GDPR: EU सामान्य डेटा सुरक्षा विनियमन - आपको इस पर विचार करना होगा
25 मई 2018 को, GDPR को आधिकारिक तौर पर कंपनियों, फोटोग्राफरों और अन्य प्रभावित दलों द्वारा लागू किया गया है। हम इस लेख में आपको सबसे महत्वपूर्ण बातों पर विचार करने की आवश्यकता है।
GDPR: EU सामान्य डेटा सुरक्षा विनियमन - आपको इस पर विचार करना होगा
GDPR के साथ बहुत सारे बदलाव हैं जो आपको एक वेबसाइट ऑपरेटर के रूप में लागू करने होंगे।
- एक तरफ, ईयू जीडीपीआर के अनुसार, पहले बिना वेबसाइट के विजिटर से सहमति के बिना कुकीज़ को सेट करना संभव नहीं है। इसका मतलब यह है कि जब मुखपृष्ठ को कॉल किया जाता है, तो आपको यह पूछना होगा कि क्या कुकीज़ सेट की जा सकती हैं, और यदि आगंतुक ऐसा करने से इनकार करता है, तो वे कुकीज़ के बिना भी पूरी तरह से पृष्ठ का उपयोग कर सकते हैं। तदनुसार, कोई भी कुकी सेट नहीं की जा सकती है यदि आगंतुक ने अभी तक निर्णय नहीं लिया है।
- इसके अलावा, वेबसाइट के उपयोगकर्ता को किसी भी समय उसके बारे में संग्रहीत सभी डेटा देखने में सक्षम होना चाहिए। इसके अलावा, उपयोगकर्ता के बारे में सभी डेटा को हटाने का एक तरीका होना चाहिए।
- जीडीपीआर के अनुच्छेद 7 और अनुच्छेद 8 के अनुसार, डेटा को संसाधित करने में सक्षम होने के लिए उपयोगकर्ता (जो कम से कम 16 वर्ष का होना चाहिए) द्वारा सहमति दी जानी चाहिए। अन्यथा आपको माता-पिता की सहमति की आवश्यकता है।
- अनुच्छेद 32 के अनुसार, यह भी महत्वपूर्ण है कि डेटा को सर्वोत्तम संभव तरीके से संरक्षित किया जाए।
- GDPR के बाद से, "सुधार का अधिकार" भी आया है, जिसका अर्थ है कि एक सामाजिक नेटवर्क के उपयोगकर्ता, उदाहरण के लिए, यदि वे गलत तरीके से संग्रहीत हैं, तो अपना नाम बदलने में सक्षम होना चाहिए।
- यदि डेटा सीधे डेटा विषय से एकत्र किया जाता है, तो डेटा विषय को जिम्मेदार व्यक्ति का नाम और संपर्क विवरण, डेटा सुरक्षा अधिकारी का संपर्क विवरण, डेटा प्रोसेसिंग का उद्देश्य, डेटा प्रोसेसिंग का कानूनी आधार, डेटा प्रोसेसिंग के हितों की प्रस्तुति, डेटा प्राप्तकर्ताओं और तीसरे देशों को डेटा ट्रांसमिशन पर जानकारी प्रदान करना होगा। GDPR के अनुच्छेद 13, पैरा 1 को तुरंत सूचित किया जाना चाहिए।
- अनुच्छेद 13 के अनुसार, जीडीपीआर के पैरा 2, डेटा स्टोरेज की अवधि के बारे में जानकारी, उपयोगकर्ता के अधिकारों के बारे में जानकारी, निरसन की सूचना और यह जानकारी कि क्या डेटा प्रोसेसिंग अनुबंध की आवश्यकता है उपलब्ध होना चाहिए।
- डेटा के छद्म नामकरण और एन्क्रिप्शन की भी गारंटी होनी चाहिए।
- इसके अलावा, संवेदनशील डेटा को संसाधित करते समय एक डेटा सुरक्षा अधिकारी भी नियुक्त किया जाना चाहिए। यदि कोई संवेदनशील डेटा संसाधित नहीं होता है, तो भी एक व्यक्ति को DS38 बीडीएसजी के अनुसार निर्धारित किया जाना चाहिए, यदि 10 से अधिक लोग डेटा प्रबंधन में शामिल हैं।
- जहां तक डेटा सुरक्षा घोषणा की बात है, डेटा प्रोसेसिंग चरणों को GDPR के अनुसार विस्तार से वर्णित किया जाना चाहिए। अस्पष्ट योगों की अब अनुमति नहीं है।
अगले लेख में, आप सीखेंगे कि एक मुकदमा में एक वकील की लागत क्या है।