GDPR: प्रसंस्करण निर्देशिका बनाए रखें - आपको यह जानना होगा
GDPR को प्रोसेसिंग डायरेक्टरी बनाने के लिए लगभग हर कंपनी की आवश्यकता होती है। हमने यहां संक्षेप में बताया है कि आपको क्या जानना चाहिए।
GDPR: किसे प्रोसेसिंग डायरेक्टरी रखनी है?
GDPR सभी बिंदुओं में स्पष्ट रूप से तैयार नहीं है। कुछ क्षेत्रों में व्याख्या के लिए जगह की अनुमति है।
- कला के अनुसार 30 पैरा 5 जीडीपीआर, 250 से कम कर्मचारियों वाली कंपनियों को वास्तव में प्रसंस्करण निर्देशिका नहीं रखनी है। हालाँकि, यह कथन अपवादों द्वारा सीमित है।
- यदि आप "कभी-कभी" से अधिक व्यक्तिगत डेटा संसाधित करते हैं, तो आपको ऐसी निर्देशिका रखनी होगी, भले ही कंपनी में केवल कुछ कर्मचारी हों। हालांकि, कानून वास्तव में "कभी-कभी" का अर्थ विस्तृत नहीं करता है।
- यदि डेटा विशेष रूप से संवेदनशील है तो कंपनियों को निर्देशिका बनाए रखने की भी आवश्यकता होती है। यह मामला है, उदाहरण के लिए, स्वास्थ्य डेटा या आपराधिक विश्वासों के साथ। उदाहरण के लिए, डॉक्टर या वकील प्रभावित होते हैं।
- यदि डेटा डेटा विषयों के अधिकारों और स्वतंत्रता के लिए जोखिम पैदा करता है, तो आपको एक प्रसंस्करण निर्देशिका भी रखनी होगी। यह मामला है, उदाहरण के लिए, मूल्यांकन और रूपरेखा के साथ।
- उदाहरण के लिए, यदि आप एक आपूर्तिकर्ता या ग्राहक डेटाबेस बनाए रखते हैं या कर्मचारी डेटा का प्रबंधन करते हैं, तो डेटा सुरक्षा कानून आपको प्रसंस्करण निर्देशिका बनाए रखने के लिए बाध्य करता है।
- इसलिए आप मान सकते हैं कि प्रलेखन आवश्यकता से छूट केवल बहुत कम ही लागू होती है।
- वैसे, हम विस्तार से बताते हैं कि जनरल डेटा प्रोटेक्शन रेगुलेशन एक अन्य व्यावहारिक टिप में क्या है।
डेटा सुरक्षा: इसमें GDPR प्रोसेसिंग डायरेक्टरी शामिल होनी चाहिए
GDPR का अनुच्छेद 30 न्यूनतम आवश्यकताओं को निर्दिष्ट करता है जो एक प्रसंस्करण निर्देशिका को पूरा करना चाहिए।
- सबसे पहले, निर्देशिका में जिम्मेदार व्यक्ति का नाम और संपर्क विवरण होना चाहिए।
- इसके अलावा, प्रसंस्करण के उद्देश्य को बताया जाना चाहिए और डेटा विषयों की श्रेणियों और व्यक्तिगत डेटा की श्रेणियों का वर्णन किया जाना चाहिए।
- प्राप्तकर्ता की श्रेणियां जिन्हें व्यक्तिगत डेटा का खुलासा किया गया है, उन्हें भी सूचीबद्ध किया जाना चाहिए।
- इसके अलावा, प्रसंस्करण निर्देशिका को व्यक्तिगत डेटा श्रेणियों को हटाने के लिए समय सीमा के बारे में सूचित करना चाहिए।
- यदि संभव हो तो, प्रलेखन आवश्यकता में संगठनात्मक और तकनीकी उपायों का विवरण भी शामिल होता है जो डेटा एकत्र करने के लिए उपयोग किए जाते हैं।
- आप उदाहरण के लिए, जर्मनी में डेटा संरक्षण अधिकारियों के पेशेवर संघ में प्रसंस्करण निर्देशिका बनाने के लिए एक टेम्पलेट पा सकते हैं।
ताकि आप वेबसाइट ऑपरेटर के रूप में जानते हैं कि आपको क्या विचार करने की आवश्यकता है, आपको हमारे अगले व्यावहारिक टिप में एक GDPR चेकलिस्ट मिलेगी।