जीडीपीआर: छोटे व्यापार मालिकों को इसे ध्यान में रखना होगा
विशेष रूप से छोटे व्यवसाय GDPR से डरते हैं - गैर-अनुपालन के लिए गंभीर दंड का खतरा है। इस व्यावहारिक टिप में, आप सबसे महत्वपूर्ण बिंदु सीखेंगे जिसके साथ आप कानून के अनुपालन में अपनी कंपनी चलाते रहेंगे।
GDPR को सही ढंग से लागू करें - एक छोटे व्यवसाय के स्वामी के रूप में आपको उस पर ध्यान देना होगा
मूल रूप से, GDPR व्यक्तिगत डेटा के प्रसंस्करण को नियंत्रित करता है और इसलिए बिना अपवाद के लगभग हर कंपनी को प्रभावित करता है। जैसे ही आप बिलिंग के लिए ग्राहक डेटा का उपयोग करते हैं या न्यूज़लेटर भेजते हैं, उदाहरण के लिए, आपको सामान्य डेटा सुरक्षा विनियमन के प्रावधानों का पालन करना चाहिए।
- सबसे पहले, आपको एक अवलोकन प्राप्त करना चाहिए कि कंपनी में व्यक्तिगत डेटा कहां एकत्र, संग्रहीत और संसाधित किया गया है। ये सभी प्रक्रियाएं GDPR के कार्यान्वयन के लिए प्रासंगिक हैं।
- GDPR को लागू करते समय, आपको "गोपनीयता द्वारा डिज़ाइन" सिद्धांत का पालन करना चाहिए। इसका मतलब है कि आपको डेटा संग्रह प्रक्रियाओं को इस तरह से डिज़ाइन करना होगा कि केवल सबसे आवश्यक डेटा शुरू से ही एकत्र किया जाए। यदि आप ईमेल द्वारा अपने ग्राहकों तक पहुंचना चाहते हैं, उदाहरण के लिए, आपको फोन नंबर नहीं बचाना चाहिए।
- संवेदनशील और गैर-संवेदनशील व्यक्तिगत डेटा के बीच अंतर है। संवेदनशील डेटा होगा, उदाहरण के लिए, चिकित्सा डेटा, राजनीतिक राय, जातीय मूल, धार्मिक विश्वास या यौन अभिविन्यास। सामाजिक सुरक्षा संख्या भी इस श्रेणी में आती है और इसलिए विशेष सुरक्षा की आवश्यकता है। आपको इस डेटा को संग्रहीत करने की अनुमति देने के लिए डेटा विषयों की सहमति की भी आवश्यकता है।
- सामान्य तौर पर, केवल उन डेटा को सहेजें जो वास्तव में आवश्यक हैं। आपके पास यह डेटा रखने का एक वैध कारण भी होना चाहिए। आपको सभी डेटा विषयों की एक्सप्रेस सहमति की भी आवश्यकता है।
- एक उद्यमी के रूप में, आप संग्रहीत डेटा की सुरक्षा के लिए जिम्मेदार हैं। इसलिए आपको यह सुनिश्चित करना होगा कि वे चोरी या किसी और के हाथों में न जा सकें। यदि आप इंटरनेट पर डेटा ट्रांसफर करते हैं, तो इसे एन्क्रिप्ट किया जाना चाहिए। यदि आपके पास बाहरी कंपनियों द्वारा ग्राहक डेटा संग्रहीत या संसाधित किया गया है, तो आपको यह सुनिश्चित करना होगा कि ये तथाकथित ऑर्डर डेटा प्रोसेसर भी GDPR के अनुसार कार्य करें। इसलिए, अपने ठेकेदार के साथ एक अनुबंध समाप्त करें जो इसकी गारंटी देता है।
- सुनिश्चित करें कि आप इस डेटा को समय पर या संबंधित व्यक्ति के अनुरोध पर हटा सकते हैं। यह भी महत्वपूर्ण है कि मौजूदा बैकअप से डेटा भी गायब हो जाए।
अगले व्यावहारिक टिप में आप जानेंगे कि जीडीपीआर को लागू करते समय वेबसाइट ऑपरेटरों को क्या विचार करना है।