आप वर्तमान में देख रहे हैं GDPR: la Unión Europea blinda la protección de datos de los usuarios

GDPR: यूरोपीय संघ उपयोगकर्ता डेटा की सुरक्षा को मजबूत करता है

तकनीकी प्रगति से जुड़ी परिवर्तन आम तौर पर पैमाने और दायरे में बड़े होते हैं। इनके लिए न केवल तकनीकी समायोजन की आवश्यकता होती है, बल्कि इनके संचालन को विनियमित करने के लिए कानूनी ढांचे का निर्माण भी आवश्यक है।.

इंटरनेट के माध्यम से कई कंपनियों ने अपनी विज्ञापन और मार्केटिंग अभियानों को बढ़ाया है, संभावित ग्राहकों और उनके डेटा तक पहुँचते हुए। हालांकि दुनिया के कुछ हिस्सों में इस गतिविधि को विनियमित नहीं किया गया है।, उपयोगकर्ताओं के डेटा की गोपनीयता की रक्षा करके, यूरोपीय संघ ऐसा करने में सक्षम हुआ।.

डेटा संरक्षण विनियमन जनरल डेटा प्रोटेक्शन रेगुलेशन (GDPR) 24 मई 2016 को लागू हुआ और इसका उद्देश्य इंटरनेट पर उपयोगकर्ता डेटा के प्रबंधन के लिए कानूनी तंत्र स्थापित करना है। कंपनियों के लिए अनुमोदित कानून के अनुसार अनुकूलन करने की अंतिम तिथि इस वर्ष 25 मई को समाप्त हो गई।.

जीडीपीआर किसी भी कंपनी या व्यक्ति पर लागू होता है जो यूरोपीय संघ के किसी भी नागरिक को वस्तुएँ या सेवाएँ प्रदान करता है।, चाहे कंपनी या व्यक्ति दुनिया में कहीं भी स्थित हो। यह नियम इस बात का भी भेद नहीं करता कि कंपनी और ग्राहक के बीच कोई वाणिज्यिक लेन-देन हुआ था या नहीं। यह उन लोगों पर भी लागू होता है जो यूरोपीय संघ में किए गए कार्यों के संबंध में ऑनलाइन व्यवहार की निगरानी करते हैं।.

इस नियम में यह निर्दिष्ट किया गया है कि इसके उपाय मौलिक अधिकारों और स्वतंत्रता की रक्षा करते हैं। यूरोपीय नागरिकों का, विशेष रूप से व्यक्तिगत डेटा संरक्षण की गारंटी। हालांकि, यह स्पष्ट करता है कि व्यक्तिगत डेटा का मुक्त प्रवाह न तो प्रतिबंधित है और न ही निषिद्ध।.

जीडीपीआर: सुरक्षा का एक नवीन रूप

इन कानूनी उपायों के प्रभाव के सबसे महत्वपूर्ण पहलुओं में से एक वित्तीय दंड है।, जो कंपनी के कुल टर्नओवर के 41% से 3% या €20 मिलियन, जो भी अधिक हो, तक हो सकता है।.

डिज़ाइन में गोपनीयता और डिफ़ॉल्ट में गोपनीयता इस उपकरण की दो नवोन्मेषी विशेषताएँ हैं।. पहला उस सिद्धांत का बचाव करता है कि गोपनीयता का सर्वोत्तम संरक्षण तब होता है जब उत्पादों और सेवाओं के निर्माण के समय इसे तकनीक में एकीकृत किया जाता है; जबकि दूसरा कंपनियों की उस बाध्यता को संदर्भित करता है कि वे यह सुनिश्चित करने के लिए आवश्यक तकनीकी उपाय लागू करें कि डेटा संरक्षण प्रभावी और सर्वोत्तम हो, यह ध्यान में रखते हुए कि केवल आवश्यक व्यक्तिगत डेटा ही संसाधित किया जाएगा।.

जीडीपीआर उपयोगकर्ता द्वारा उनके व्यक्तिगत डेटा के संग्रह के लिए दी गई सहमति का दायित्व निर्धारित करता है।. इस संबंध में, सहमति स्पष्ट, सूचित और जब भी व्यक्ति चाहे तब रद्द करने योग्य होनी चाहिए। यह ध्यान दिया जाना चाहिए कि संग्रह के प्रत्येक उद्देश्य के लिए सहमति प्राप्त करनी चाहिए।.

यह उपकरण पोर्टेबिलिटी के अधिकार को पेश करता है।, यह उन उपयोगकर्ताओं को संदर्भित करता है जिन्हें एक कंपनी से अपना डेटा अनुरोध करने और उसे किसी अन्य कंपनी या व्यक्ति को स्थानांतरित करने की शक्ति प्राप्त है। इस डेटा में गतिविधि लॉग शामिल हैं, और उपयोगकर्ता के लिए इसकी एक प्रति भी अनुरोध की जा सकती है।.

इसी तरह, सक्रिय जिम्मेदारी के सिद्धांत को लागू किया गया ताकि कंपनियों को उपयोगकर्ता डेटा के प्रबंधन के लिए जवाबदेह ठहराया जा सके। और नियमों का पालन करने के लिए अपनी प्रक्रियाओं को समायोजित करें। इसमें उन स्थितियों से निपटने के लिए विशिष्ट प्रोटोकॉल तैयार करना शामिल है जहाँ सुरक्षा जोखिम में हो। संभावित उल्लंघन की स्थिति में, संगठन को घटना के 72 घंटों के भीतर प्रतिक्रिया देनी होगी, और इसे संबंधित एजेंसी तथा प्रभावित नागरिक को रिपोर्ट करना होगा।.

इस विनियमन का अनुप्रयोग और संगठनों का इस उपकरण के अनुरूप समायोजन दुनिया भर के वकीलों के लिए अध्ययन का विषय है, साथ ही अन्य देशों द्वारा ध्यान में रखने योग्य अनुभव का एक मॉडल भी है।.

जिन स्रोतों से परामर्श किया गया

टैग: , , , ,