प्रकटीकरण में क्या शामिल होना चाहिए?
हम सामने खड़े हैं जीडीपीआर खुलासे दिन में 3-4 बार की औसत आवृत्ति के साथ।
यदि आप नेविगेशन मोड में हैं तो और भी अधिक। "लिखित चीज़ों" की उस अंतहीन गड़बड़ी का दायित्व है कि साइट द्वारा उसका व्यक्तिगत डेटा एकत्र करना शुरू करने से पहले उपयोगकर्ता को सूचित किया जाए। यह जानकारी मौखिक या लिखित रूप से प्रदान की जा सकती है, लेकिन यह हमेशा जीडीपीआर नियमों के अनुपालन में होनी चाहिए।
विभिन्न कंपनियाँ इस जानकारी को किस प्रकार अपनाती हैं, यह उनके बारे में, उनके बारे में बहुत कुछ कहता है यूरोपीय विनियमन से संबंधित होने की क्षमता और इस संबंध में समय और संसाधनों का निवेश करने की उनकी क्षमता और इच्छा। अपेक्षाकृत हाल की बात होने के कारण, इटली में जीडीपीआर अभी तक उन सभी वेबसाइटों द्वारा लागू नहीं किया गया है जिन्हें लागू किया जाना चाहिए था। इसलिए हम अपने आप को ऐसे स्थानों में पाते हैं जो उनसे पूरी तरह से रहित हैं। फिर ऐसे अन्य वेबमास्टर भी हैं जो घबरा गए और डेटा नियमों को लागू करने के लिए, कहीं से चोरी किए गए तीन या चार शब्दों को बाहर फेंकने और उपयोगकर्ता के लिए एक मिनी अनुमोदन विंडो बनाने का निर्णय लिया। दो या तीन पंक्तियाँ क्योंकि "साइट वैसे भी छोटी है, कोई भी उस पर नहीं जाता है, मुझे वहाँ घंटों बिताने और वकील के यहाँ पैसे खर्च करने की ज़रूरत नहीं है"। और फिर बिना टोपी वाले नायक भी हैं, जो बड़ी कंपनियों के नियमों की नकल करते हैं और उन्हें उनके रूप में पेश करते हैं।
ये तीनों दृष्टिकोण निःसंदेह अपने-अपने तरीके से गलत हैं। व्यक्तिगत डेटा के प्रसंस्करण पर जानकारी में क्या शामिल होना चाहिए?
जीडीपीआर प्रकटीकरण में क्या शामिल है?
यूरोपीय विनियमन 13/14 के अनुच्छेद 16 और 679 आपके व्यक्तिगत डेटा प्रकटीकरण के भीतर अनिवार्य आधार पर शामिल की जाने वाली सभी सामग्रियों को अधिकतम सटीकता के साथ प्रदान करते हैं। इस जानकारी में हम उल्लेख करते हैं:
- इच्छुक पक्ष. व्यक्तिगत डेटा रखने वाला प्राकृतिक व्यक्ति जो आपकी साइट पर क्लिक करने वाला है और उसे आपके जीडीपीआर का सामना करना पड़ता है।
- जो इलाज करता है. वह विषय जो प्राकृतिक व्यक्ति, डेटा नियंत्रक या उसके मौजूदा प्रतिनिधि के डेटा को संसाधित करता है।
- डीपीओ पता. डीपीओ (डेटा सुरक्षा अधिकारी) व्यक्तिगत डेटा की सुरक्षा के लिए जिम्मेदार व्यक्ति है, जीडीपीआर द्वारा पेश किया गया एक नया आंकड़ा। यह एक तकनीकी और कानूनी सलाहकार है जिसका काम मालिक, प्रबंधक और कर्मचारियों को प्रशिक्षित करना है ताकि यह सुनिश्चित किया जा सके कि वे कानून के नियमों का अनुपालन करते हैं। डीपीओ हर किसी के लिए अनिवार्य नहीं है, बल्कि केवल उनके लिए है जिनकी मुख्य गतिविधि बड़े पैमाने पर डेटा विषयों की नियमित और व्यवस्थित निगरानी है। उदाहरण के लिए, बैंक, बीमा कंपनियाँ, कैफे, अस्पताल...
- कौन से उपचार किये जाते हैं और क्यों।
- इलाज का कानूनी आधार क्या है. आप इच्छुक पार्टी के डेटा को संसाधित करना चाहते हैं। आप ऐसा किस कानूनी आधार पर कर सकते हैं? जीडीपीआर के अनुसार, प्रत्येक संगठन को उस आधार की पहचान करनी चाहिए जिस पर डेटा संग्रह आधारित है - डेटा विषय के लिए एक मौलिक कदम। दरअसल, लोगों के अधिकार उनके डेटा को संसाधित करने के लिए चुने गए कानूनी आधार पर निर्भर करते हैं!
- कौन सा डेटा एकत्र किया जाता है? "व्यक्तिगत डेटा" से हमारा तात्पर्य उन सभी सूचनाओं से है जो किसी एक व्यक्ति के रिश्तों, विशेषताओं, आदतों या जीवनशैली के कारण वापस आती हैं। इनमें पहचान संबंधी जानकारी (नाम, उपनाम, पता), संवेदनशील डेटा (धार्मिक या यौन रुझान), न्यायिक जानकारी (वर्तमान या पिछली कार्यवाही), नई तकनीक डेटा (ईमेल या आईपी पता) शामिल हैं। एक अच्छा जीडीपीआर हमेशा इंगित करता है कि इनमें से कौन सा डेटा एकत्र किया गया है!
- क्या प्रसंस्करण में प्रोफ़ाइलिंग शामिल है? आपको इसे निर्दिष्ट करना होगा. प्रोफाइलिंग एक स्वचालित डेटा संग्रह प्रक्रिया है जो उन्हें विश्लेषण करने और श्रेणियों या समूहों में रखने की अनुमति देती है, ताकि आकलन या पूर्वानुमान लगाने में सक्षम हो सके।
- क्या डेटा बाहरी विषयों को संप्रेषित किया गया है? प्रकटीकरण में यह अवश्य दर्शाया जाना चाहिए कि क्या डेटा नियंत्रक के अलावा कोई बाहरी प्रबंधक हैं।
- डेटा कितने समय तक और कैसे रखा जाता है. क्या वे बादल में सहेजे गए हैं? एक्सेल शीट पर? उन्हें कब तक रखा जाता है?
- क्या डेटा दूसरे देश में स्थानांतरित किया गया है? यदि व्यक्तिगत डेटा यूरोपीय संघ के बाहर के देशों में प्रेषित किया जाता है तो प्रकटीकरण को संप्रेषित किया जाना चाहिए।
- इच्छुक पार्टी के अधिकार क्या हैं?
जीडीपीआर स्थापित करता है कि डेटा विषय के पास अधिकार हैं:
- आपके डेटा को कैसे और क्यों संसाधित किया जा रहा है, इसके बारे में सूचित होने का अधिकार
- आपके डेटा तक पहुंचने का अधिकार
- अपना डेटा सही कराने का अधिकार
- मालिक और प्रबंधकों द्वारा डेटा मिटाने का अधिकार
- डेटा पोर्टेबिलिटी का अधिकार, यानी यह अनुरोध करना कि डेटा सीधे किसी अन्य कंपनी को भेजा जाए या स्थानांतरित किया जाए, जब यह तकनीकी रूप से संभव हो
- आपत्ति करने का अधिकार, यानी उस संगठन से पूछना जो व्यक्तिगत डेटा को संसाधित करता है - अपने वैध हित के आधार पर या सार्वजनिक हित गतिविधि के हिस्से के रूप में या आधिकारिक प्राधिकरण के लिए - उनका उपयोग न करने के लिए
- प्रोफ़ाइलिंग जैसे स्वचालित विकल्पों के अधीन न होने का अधिकार
इसमें आपकी भी रुचि हो सकती है:
चार देश, एक विशाल महासागर: सीएमएआर मामला
यह पूर्वी उष्णकटिबंधीय प्रशांत महासागर का समुद्री गलियारा है: पनामा, इक्वाडोर, कोलंबिया और कोस्टा रिका समुद्र और समुद्री प्रजातियों की सुरक्षा के लिए एकजुट हैं...
लॉज़ेन, प्रदूषण की राह पर: एक भस्मक की कहानी
वैज्ञानिकों की एक टीम ने वलोन अपशिष्ट-से-ऊर्जा संयंत्र की घटनाओं और उस अदृश्य संदूषण का पुनर्निर्माण किया है जिसने वॉड के कैंटन को झकझोर कर रख दिया था।
पर्यावरण पनीर की विशेषताओं को कैसे निर्धारित करता है
चखना इस बात पर प्रकाश डालता है कि कैसे, अपरिवर्तित उत्पादन नियमों के साथ, जलवायु और चारा फसलें विभिन्न ऑर्गेनोलेप्टिक नोट्स को प्रभावित करती हैं
इनोसुइस ने स्विट्जरलैंड में अपने 2023 नवाचार लक्ष्य हासिल कर लिए हैं
यूरोपीय संघ के प्रसिद्ध होराइजन यूरोप कार्यक्रम के साथ जुड़ाव की कमी की भरपाई के लिए 490 मिलियन फ़्रैंक से अधिक की रिकॉर्ड राशि आवंटित की गई है।
//