Eternity Law International समाचार सामान्य डेटा संरक्षण विनियमन (जीडीपीआर)

सामान्य डेटा संरक्षण विनियमन (जीडीपीआर)

प्रकाशित:
जून 7, 2021
इसे शेयर करें:

जनरल डेटा प्रोटेक्शन रेगुलेशन (जीडीपीआर) ईयू रेगुलेशन नंबर २०१६/६७९ दिनांक ०४/२७/२०१६ है “व्यक्तिगत डेटा के प्रसंस्करण और उनके मुक्त आंदोलन के संबंध में व्यक्तियों की सुरक्षा पर” और सामान्य पर निर्देश का निरसन यूरोपीय संघ संख्या 95/46 के डेटा सुरक्षा प्रावधान।

यह एल्गोरिथम 25 मई 2016 को काम करना शुरू किया और यूरोपीय संघ के देशों में उपयोग के लिए मौलिक है।

यूरोपीय संघ के सभी सदस्य कहते हैं कि व्यक्तियों के व्यक्तिगत डेटा को ध्यान में रखते हैं – यूरोपीय संघ के सदस्य जब उन्हें विभिन्न सेवाओं या उत्पादों को बेचते या पेश करते हैं।

साथ ही यूरोपीय संघ की विशालता में इनके विषय के व्यवहार की निगरानी करने वाले भी।

ये पहलू निम्नलिखित पहलुओं को ध्यान में रखते हैं:

  • जानकारी किसी एक भाषा में प्रदर्शित होती है;
  • यूरो मुद्रा में निश्चित मूल्य;
  • यूरोपीय संघ के उपयोगकर्ताओं का उल्लेख किया गया है।

नए GDPR विनियमन की बुनियादी अवधारणाएँ

अद्यतन जीडीपीआर दस्तावेज़ व्यक्तिगत डेटा के “नियंत्रक” (अंग्रेजी नियंत्रक) और “प्रोसेसर” (अंग्रेजी प्रोसेसर) जैसी अवधारणाओं को दर्शाता है।

एक व्यक्ति या कानूनी इकाई, राज्य, साथ ही साथ कोई भी सरकारी एजेंसी या संगठन, जो व्यक्तिगत रूप से या दूसरों के साथ संयोजन में, पीडी को संसाधित करने का उद्देश्य और तरीके बनाता है, एक “नियंत्रक” है।

इस इकाई की निम्नलिखित जिम्मेदारियां हैं:

  • रिपोर्ट का रिकॉर्ड रखना;
  • यदि स्थिति की आवश्यकता है, तो व्यक्तिगत डेटा प्रोसेसर के साथ सहयोग करें;
  • व्यक्तिगत जानकारी की सुरक्षा के लिए प्रौद्योगिकी का परिचय;
  • व्यक्तिगत डेटा के प्रसंस्करण और कुछ प्रकार के प्रसंस्करण के लिए विषयों के अधिकारों के बीच बातचीत का मूल्यांकन;
  • पीडी के लीक होने के साथ-साथ इस डेटा के विषयों के बारे में 72 घंटों के भीतर राष्ट्रीय डेटा सुरक्षा प्राधिकरण (डेटाप्रोटेक्शन अथॉरिटी) को एक अधिसूचना भेजने का प्रयास करें।

एक कानूनी इकाई या एक व्यक्ति, एक राज्य, या एक अलग निकाय जो व्यक्तिगत जानकारी को एक नियंत्रण आदेश की ओर से संसाधित करता है, एक “प्रोसेसर” है। उनकी प्रत्यक्ष जिम्मेदारियां हैं:

  • नियंत्रण आदेश की ओर से या उसकी ओर से किए जाने वाले चल रहे लेनदेन के एक लिखित रजिस्टर की शुरूआत;
  • समय पर ढंग से नियंत्रक को डेटा रिसाव अधिसूचना भेजना;
  • सीमा पार सूचना हस्तांतरण गतिविधियों में सक्रिय भागीदारी;
  • कुछ स्थितियों में, यूरोपीय संघ में एक प्रतिनिधि नियुक्त करने की आवश्यकता, अगर यह शुरू में ऐसा नहीं था।

GDPR विनियमन: यह किसके लिए लागू होता है

EU दस्तावेज़ उन सभी कंपनियों पर लागू होता है जो यूरोपीय संघ के सदस्यों (यानी प्रोसेसर और नियंत्रक) के व्यक्तिगत डेटा को एकत्रित, संग्रहीत या संसाधित करती हैं, चाहे इन संस्थाओं का स्थान कुछ भी हो।

ये विनियम यूरोपीय संघ के सदस्यों के व्यक्तिगत डेटा की आवाजाही को इसके बाहर प्रतिबंधित करते हैं, प्रतिबंधों के आवेदन की धमकी देते हैं।

अप्रैल 2018 तक, यूरोपीय आयोग उन देशों को मान्यता देता है जिनके पास पीडी सुरक्षा का पर्याप्त स्तर नहीं है: न्यूजीलैंड, ग्वेर्नसे, उरुग्वे, स्विट्जरलैंड, लिकटेंस्टीन, नॉर्वे, आइसलैंड, अंडोरा, दक्षिण कोरिया, अर्जेंटीना, कनाडा, इज़राइल, फ्र। मेन, फरो आइलैंड्स, जापान। अमेरीका।

GDPR विनियमन के सिद्धांत

विनियमन का मुख्य सिद्धांत यह है कि यदि किसी विशेष देश में व्यक्तिगत डेटा के प्रोसेसर या नियंत्रक को विनियमन में प्रदान की गई जिम्मेदारी को वहन करने के लिए मजबूर करना संभव नहीं है, तो यूरोपीय संघ के सदस्यों के पीडी के साथ सभी संचालन होंगे नाजायज।

GDPR विनियमन की शुरुआत में क्या परिवर्तन दिखाई देगा?

मुख्य नवाचारों में शामिल हैं:

  • उनकी प्राप्ति के समय व्यक्तिगत डेटा को संसाधित करने के लिए उपयोगकर्ताओं से अनुमति प्राप्त करने की प्रक्रिया का विनियमन, अपहरण की प्रक्रिया और कई अन्य अधिकार;
  • मामले में जब पीडी प्रसंस्करण का दायरा काफी बड़ा है (5,000 रिकॉर्ड और 250 कर्मचारियों से), जीडीपीआर को हितों और व्यक्तिगत डेटा की सुरक्षा के लिए निरीक्षक की स्थिति बनाने के लिए प्रोसेसर और नियंत्रक की आवश्यकता का अधिकार है;
  • पीडी की सुरक्षा के लिए एक सुरक्षा प्रणाली, साथ ही तकनीकी नियमों को बनाने के लिए जीडीपीआर आवश्यकता;
  • उपयोगकर्ता पीडी की सुरक्षा के लिए किसी भी यूरोपीय संघ के देश में पर्यवेक्षी प्राधिकरण के साथ शिकायत दर्ज करने का अधिकार प्राप्त करता है। इस मामले में, पुलिस को पाठ में उसके स्थान और संपर्कों के बारे में जानकारी होनी चाहिए;
  • जीडीपीआर आवश्यकताएं – यूरोपीय संघ में एक स्थायी प्रोसेसर नियुक्त करने के लिए यदि परियोजना का मालिक यूरोपीय संघ में नहीं है और नियमित रूप से विभिन्न डेटा संचालन करता है।

विनियमों के गैर-अनुपालन द्वारा प्रदान किए गए प्रतिबंध

जीडीपीआर यूरोपीय संघ के वर्तमान निवासियों के पीडी के लिए प्रसंस्करण नियमों के गैर-अनुपालन के लिए पर्याप्त प्रतिबंधों का प्रावधान करता है। जुर्माने का अनुमान लगभग 20 मिलियन यूरो या निगम के कुल वित्तीय कारोबार का 4% है)।

ये आवश्यकताएं इंटरनेट संसाधन की स्थापित गैर-प्रकटीकरण नीति की सीमाओं तक सीमित नहीं हैं।

अपने सर्वर को सामान्य डेटा सुरक्षा विनियमन (जीडीपीआर) आवश्यकताओं के साथ कैसे लाएं

अपनी कंपनी को GDPR नियमों के साथ पूरी तरह से संरेखित करने के लिए, हम निम्नलिखित की अनुशंसा करते हैं:

  • GDPR की आवश्यकताओं को ध्यान में रखते हुए गोपनीयता नीति अनुभाग विकसित करें;
  • पीडी की सुरक्षा पर राज्य के कानून की आवश्यकताओं के साथ-साथ स्थानीय प्रासंगिक प्राधिकरण से जानकारी प्राप्त करना;
  • पीडी की सुरक्षा के लिए एक निरीक्षक नियुक्त करें;
  • एक ऑडिट आयोजित करके एक अलर्ट सिस्टम और उपयोगकर्ता अनुबंध बनाएं;
  • पीडी की तकनीकी सहायता और सुरक्षा की एक प्रणाली को लागू करना और उसका वर्णन करना, उन्हें आंतरिक दस्तावेज़ीकरण में विनियमित करना);
  • नए विनियमन के साथ असहमति से बचने के लिए, कंपनी (या परियोजना) के स्वामित्व को यूरोपीय संघ के देशों में से किसी एक सदस्य को हस्तांतरित करने की अनुशंसा की जाती है।

Eternity Law International के विशेषज्ञ जीडीपीआर आवश्यकताओं के अनुपालन के लिए आपके इंटरनेट संसाधन का विश्लेषण करने, सही गोपनीयता नीति तैयार करने और व्यक्तिगत कानूनी मुद्दों पर आपको सलाह देने में आपकी सहायता करेंगे।

आपकी रुचि हो सकती है

अदालत में अधिवक्ता सहायता

किसी भी व्यावसायिक गतिविधि का उद्देश्य लाभ कमाना होता है। लेकिन अक्सर लाभ की राशि सीधे तौर पर इस बात पर निर्भर करती है कि अदालतों में कानूनी स्थिति कैसे प्रभावी और सक्षम रूप से बनाई गई है। वर्तमान प्रक्रियात्मक कानून के अनुसार, किसी विशेष विवाद का अधिकार क्षेत्र कानून की शाखा, उसके विषयों, उस...

उरुग्वे में कंपनी का पंजीकरण

उरुग्वे के अधिकारी विदेशी निवेश और विदेशी सहयोगियों को आकर्षित करने में मदद करने के लिए हर संभव कोशिश कर रहे हैं। इसके लिए, अधिकार क्षेत्र में बहुत सुविधाजनक स्थितियां बनाई गई हैं। उरुग्वे में एक फर्म को शामिल करने के मुख्य लाभ इस प्रकार हैं: उदार कर प्रणाली; देश की सरकार बेहद स्वागत कर...

ब्लॉकचैन लाइफ फोरम 2021 - साल के मुख्य कार्यक्रम में हम क्या उम्मीद कर सकते हैं?

2021 में मुख्य कार्यक्रम से पहले एक महीने से भी कम समय बचा है। छठा अंतर्राष्ट्रीय मंच – ब्लॉकचेन लाइफ 2021, जो क्रिप्टोकरेंसी, ब्लॉकचैन और माइनिंग को समर्पित है, 21-22 अप्रैल को होगा। म्यूजिक मीडिया डोम में एक हजार से ज्यादा प्रतिभागी जुटेंगे। उनमें से उद्यमी, निवेशक, अग्रणी डेवलपर्स, शीर्ष क्रिप्टोक्यूरेंसी और ब्लॉकचेन कंपनियों के...

लक्ज़मबर्ग में निवेश निधि का विनियमन

एक विशेष निवेश कोष (SIF) एक संरचना है जो संपत्ति की एक विस्तृत श्रृंखला में निवेश कर सकती है। यह आम तौर पर वैकल्पिक निवेश कोष (AIF) के रूप में योग्य होता है और इसे योग्य वित्तीय निवेशकों को पेश किया जा सकता है। वैध प्रणाली SIF को 13 फरवरी 2007 के लक्जमबर्ग कानून (SIF...

मोबाइल बैंकिंग प्रणाली का विकास

बैंकिंग क्षेत्र के संस्थानों ने लंबे समय से ऑनलाइन स्पेस में महारत हासिल की है। बैंक शाखाओं की तुलना में इंटरनेट पर ग्राहकों की सेवा बहुत तेजी से कर सकते हैं। दूरस्थ सेवा के लाभ स्पष्ट हैं और लोग तुरंत इसकी सराहना करेंगे। उपयोगकर्ताओं ने दूरस्थ रूप से सेवाओं के लिए सक्रिय रूप से भुगतान...

आर्मेनिया में कंपनी का पंजीकरण

बढ़ते जीडीपी के साथ लगातार विकासशील देश के रूप में आर्मेनिया, कई विदेशी निवेशकों को आकर्षित करता है। इस अधिकार क्षेत्र के लाभों में से, एक क्षेत्र की उपस्थिति को भी उजागर कर सकता है जिसमें महत्वपूर्ण कर लाभ हैं और एलएलसी के लिए निवासियों को आकर्षित करने के लिए कोई दायित्व नहीं हैं। कर...

संबंधित पोस्ट

हमारी सेवाओं की खोज करें

अंतरराष्ट्रीय कंपनी अनंत काल कानून इंटरनेशनल अंतरराष्ट्रीय परामर्श, लेखा परीक्षा सेवाओं, कानूनी और कर सेवाओं के क्षेत्र में पेशेवर सेवाएं प्रदान करती है।

रिक्त स्थान भरें: