सामान्य डेटा संरक्षण विनियमन (जीडीपीआर) परिभाषा
जनरल डेटा प्रोटेक्शन रेगुलेशन (GDPR) क्या है?
सामान्य डेटा संरक्षण विनियमन (जीडीपीआर) एक कानूनी ढांचा है जो वहां रहने वाले व्यक्तियों से व्यक्तिगत जानकारी के संग्रह और प्रसंस्करण के लिए दिशानिर्देश निर्धारित करता है यूरोपीय संघ (ईयू). चूंकि विनियम लागू होते हैं, भले ही वेबसाइटें कहीं भी हों, सभी साइटों को इस पर ध्यान देना चाहिए जो यूरोपीय आगंतुकों को आकर्षित करते हैं, भले ही वे विशेष रूप से यूरोपीय संघ को माल या सेवाओं का विपणन न करते हों रहने वाले।
जीडीपीआर अनिवार्य है कि यूरोपीय संघ के आगंतुकों को कई डेटा प्रकटीकरण दिए जाएं। व्यक्तिगत डेटा के उल्लंघन की स्थिति में समय पर अधिसूचना के रूप में ऐसे यूरोपीय संघ के उपभोक्ता अधिकारों की सुविधा के लिए साइट को भी कदम उठाने चाहिए। अप्रैल 2016 में अपनाया गया, दो साल की संक्रमण अवधि के बाद, विनियमन मई 2018 में पूर्ण प्रभाव में आया।
GDPR की ग्राहक-सेवा आवश्यकताएँ
नियमों के तहत, आगंतुकों को उन डेटा के बारे में सूचित किया जाना चाहिए जो साइट उनसे एकत्र करती है और सहमति बटन या अन्य कार्रवाई पर क्लिक करके उस जानकारी को इकट्ठा करने के लिए स्पष्ट रूप से सहमति देनी चाहिए।
(यह आवश्यकता मोटे तौर पर उन प्रकटीकरणों की सर्वव्यापी उपस्थिति की व्याख्या करती है जो साइटें "कुकीज़" एकत्र करती हैं—छोटी फ़ाइलें जिनमें साइट सेटिंग्स और प्राथमिकताएं जैसी व्यक्तिगत जानकारी होती है।)यदि साइट द्वारा रखे गए उनके किसी भी व्यक्तिगत डेटा का उल्लंघन होता है, तो साइटों को समय पर आगंतुकों को सूचित करना चाहिए।ये यूरोपीय संघ की आवश्यकताएं उस क्षेत्राधिकार में आवश्यक से अधिक कठोर हो सकती हैं जिसमें साइट स्थित है।
साइट की डेटा सुरक्षा का आकलन करना भी अनिवार्य है, और क्या एक समर्पित डेटा सुरक्षा अधिकारी (डीपीओ) को काम पर रखने की जरूरत है या कोई मौजूदा कर्मचारी इस कार्य को कर सकता है।
डीपीओ और अन्य संबंधित कर्मचारियों से संपर्क करने के बारे में जानकारी सुलभ होनी चाहिए ताकि आगंतुक व्यायाम कर सकें उनके ईयू डेटा अधिकार, जिसमें साइट पर उनकी उपस्थिति को मिटाने की क्षमता भी शामिल है, अन्य के बीच उपाय।(स्वाभाविक रूप से, साइट को ऐसे अनुरोधों को पूरा करने में सक्षम होने के लिए कर्मचारियों और अन्य संसाधनों को भी जोड़ना चाहिए।)
सामान्य डेटा संरक्षण विनियमन (जीडीपीआर) के अन्य नियम और आदेश
उपभोक्ताओं के लिए और अधिक सुरक्षा के रूप में, GDPR किसी के लिए भी कॉल करता है व्यक्तिगत पहचान की जानकारी (पीआईआई) कि साइटों को या तो गुमनाम होने के लिए एकत्र किया जाता है (अनाम प्रदान किया जाता है, जैसा कि शब्द का तात्पर्य है) या छद्म नाम (उपभोक्ता की पहचान को छद्म नाम से बदल दिया गया है)।डेटा का छद्म नामकरण फर्मों को कुछ और व्यापक डेटा विश्लेषण करने की अनुमति देता है, जैसे कि अपने ग्राहकों के औसत ऋण अनुपात का आकलन करना विशेष क्षेत्र-एक गणना जो अन्यथा ऋण के लिए साख का आकलन करने के लिए एकत्र किए गए डेटा के मूल उद्देश्यों से परे हो सकती है।
जीडीपीआर ग्राहकों से एकत्र किए गए डेटा से आगे के डेटा को प्रभावित करता है। सबसे विशेष रूप से, शायद, विनियमन कर्मचारियों के मानव संसाधन के रिकॉर्ड पर लागू होता है।
GDPR से जुड़े विवाद
जीडीपीआर ने कुछ तिमाहियों में आलोचना को आकर्षित किया है। कुछ लोगों का कहना है कि डीपीओ नियुक्त करने या उनकी आवश्यकता का आकलन करने की आवश्यकता कुछ कंपनियों पर अनुचित प्रशासनिक बोझ डालती है। कुछ लोग यह भी शिकायत करते हैं कि दिशानिर्देश बहुत अस्पष्ट हैं कि कर्मचारी डेटा से कैसे बेहतर तरीके से निपटा जाए।
इसके अलावा, डेटा को यूरोपीय संघ के बाहर किसी अन्य देश में स्थानांतरित नहीं किया जा सकता है, जब तक कि प्राप्त करने वाली कंपनी यूरोपीय संघ की आवश्यकता के समान सुरक्षा की गारंटी नहीं देती है। इससे व्यवसाय प्रथाओं में महंगा व्यवधान के बारे में शिकायतें मिली हैं।
एक और चिंता यह है कि जीडीपीआर से जुड़ी लागतें समय के साथ बढ़ेंगी, कुछ हद तक क्योंकि डेटा सुरक्षा खतरों के बारे में ग्राहकों और कर्मचारियों को समान रूप से शिक्षित करने की बढ़ती आवश्यकता और समाधान। इस बात पर भी संदेह है कि यूरोपीय संघ और उससे आगे की डेटा सुरक्षा एजेंसियां कैसे व्यावहारिक रूप से अपने को संरेखित कर सकती हैं विनियमों को लागू करना और उनकी व्याख्या करना, और इसलिए एक समान अवसर प्रदान करना सुनिश्चित करें क्योंकि GDPR पूरी तरह से आगे बढ़ रहा है प्रभाव।