आपको विभिन्न वेबसाइटों से कई ईमेल प्राप्त हुए होंगे कि उन्होंने अपनी गोपनीयता नीति अपडेट की है। यह कार्यान्वयन के कारण था GDPR । कई वेबसाइटों ने पॉपअप का भी संकेत दिया कि वे इसका अनुपालन कर रहे थे सामान्य डेटा संरक्षण विनियमन यूरोपीय संघ का। जीडीपीआर क्या है? यह आलेख आपको अनुपालन के लिए जीडीपीआर सारांश और विधियां देता है।
जीडीपीआर क्या है
मौलिक अधिकारों का यूरोपीय चार्टर क्या है?
इससे पहले कि हम समझ सकें कि जीडीपीआर क्या है, हमें यह जानने की जरूरत है कि यूरोपीय संघ ईयू के सभी निवासियों को समान मौलिक डेटा सुरक्षा की गारंटी देता है - चाहे वे यूरोपीय संघ या ईयू के बाहर की वेबसाइटों में स्थित वेबसाइटों के साथ बातचीत कर रहे हों।
यह मौलिक अधिकारों के यूरोपीय चार्टर से आता है (EUCFR) जिसमें यूरोपीय नागरिकों के कई अन्य अधिकारों के संबंध में कानून हैं - जैसे शिक्षा का अधिकार, संपत्ति का अधिकार, शरण का अधिकार, विवाह का अधिकार, अन्य चीजों (अधिकारों) के साथ। एक ही चार्टर इंटरनेट के यूरोपीय उपभोक्ताओं के डेटा संरक्षण की देखभाल करता है। जीडीपीआर चार्टर की धारणा पर आधारित है प्रत्येक नागरिक को अपने डेटा की सुरक्षा का अधिकार है.
जीडीपीआर ईयू है सामान्य डेटा संरक्षण विनियमन । जीडीपीआर में आर भी खड़ा है सुधार कुछ मामलों में यह यूरोपीय संघ के नागरिकों की बेहतर सुरक्षा के लिए डेटा संरक्षण पर मौजूदा कानूनों में बदलाव लाता है। और ईयूसीएफआर वास्तव में इसका मतलब है कि यूरोपीय संघ के नागरिकों के डेटा की सुरक्षा दुनिया भर में समान होनी चाहिए। इसलिए, यदि आपको लगता है कि आपका व्यवसाय यूरोपीय संघ के बाहर स्थित है और कानून आपके लिए लागू नहीं होता है, तो आप गलत हैं। आपको भी यूरोपीय संघ के जीडीपीआर का पालन करना होगा। हम इसके बारे में बात करेंगे जीडीपीआर अनुपालन थोड़ी देर में।
मई 2016 में ईयू संसद में जीडीपीआर को अच्छी बहुमत के साथ अपनाया गया था। इसे 25 मई, 2018 तक लागू किया जाना था। इसका मतलब है कि वेबमास्टर्स और ऑनलाइन व्यापार मालिकों को जीडीपीआर का अनुपालन करने के लिए दो साल दिए गए थे। यही वह समय था जब उन्होंने ईमेल और पॉपअप को रोल करना शुरू कर दिया था कि उनकी गोपनीयता नीतियां अपडेट की गई थीं।
जीडीपीआर सारांश
यूरोपीय संघ चार्टर के मौलिक अधिकारों के अनुसार, निर्देश 2016/680, जीडीपीआर को निम्नानुसार समझा जा सकता है:
The directive (GDPR) protects (EU) citizens’ fundamental right to data protection whenever personal data is used by criminal law enforcement authorities. It will in particular ensure that the personal data of victims, witnesses, and suspects of crime are duly protected and will facilitate cross-border cooperation in the fight against crime and terrorism
जीडीपीआर का लक्ष्य अपराध और आतंकवाद से लड़ने का लक्ष्य है, इस बारे में अधिक जानकारी के लिए, इस पीडीएफ को पढ़ें
जीडीपीआर का सारांश यह है कि यूरोपीय संघ में डेटा संरक्षण और डेटा चोरी से संबंधित निर्देशों के विभिन्न सेट उपयोगकर्ताओं के समग्र हितों की रक्षा के लिए एक अधिनियम में व्यवस्थित किए गए हैं। इसमें दो प्रमुख खंड हैं। वेबसाइटों को उपयोगकर्ताओं को सूचित करना होगा कि वे कौन से डेटा संग्रहित कर रहे हैं। यदि उपयोगकर्ता चाहता है कि उसका डेटा हटा दिया जाए (यदि उपयोगकर्ता ऑप्ट आउट करता है), तो वेबसाइट को उस उपयोगकर्ता के बारे में किसी भी डेटा को एकत्र करने से रोकना चाहिए। यह पूरे ग्रह पर ऑनलाइन सेवाओं (वेबसाइटों) पर लागू होता है न केवल यूरोपीय संघ में।
जीडीपीआर अनुपालन - क्या आपका संगठन इसके लिए तैयार है?
यह सुनिश्चित करने के लिए कि जीडीपीआर सही तरीके से कार्यान्वित किया गया है, यूरोपीय डेटा संरक्षण पर्यवेक्षक नामक एक स्वतंत्र ईयू निकाय का गठन किया गया है। यह शरीर वेबमास्टर्स और आपराधिक जांच एजेंसियों दोनों के साथ किसी भी उल्लंघन और सौदों की परवाह करता है।
जैसा कि पहले कहा गया था, कई संगठनों का मानना है कि वे ईयू से बाहर हैं, इसलिए उन्हें जीडीपीआर से छूट दी गई है। लेकिन यह वैसा नहीं है। उन्हें भी पालन करना है। यह सुनिश्चित करने के लिए कि आपका संगठन आसानी से जीपीडीआर का अनुपालन कर रहा है, चीजों की एक सूची यहां दी गई है।
- आप से स्रोतों की एक सूची डेटा एकत्र कर रहे हैं; यह ऑनलाइन शॉपिंग साइट्स, सामान्य समर्थन साइटों, ऑनलाइन ट्रैकिंग; ऑनलाइन विपणन, आदि
- यह देखने के लिए जांचें कि क्या एकत्रित किया जा रहा डेटा उपयोगकर्ताओं की सहमति से किया जा रहा है; इसका मतलब है कि उपयोगकर्ताओं को यह बताने का एक तरीका होना चाहिए कि आप डेटा एकत्र कर रहे हैं और समझाते हैं कि आप जो डेटा एकत्र करते हैं और क्यों
- डेटाबेस जांचें और देखें कि क्या आपके ग्राहकों ने अपनी जानकारी के संग्रह के लिए सहमति दी है; यदि पहले से सहमति नहीं दी जाती है, तो उन्हें अपनी ईमेल प्राप्त करने के लिए उन्हें एक ईमेल भेजें या उन्हें ऑनलाइन पॉपअप के साथ प्रस्तुत करें जब वे आपकी सहमति प्राप्त करने के लिए आपकी साइट पर जाएं
- मेल या गोपनीयता नीति पॉपअप में, विस्तृत गोपनीयता नीति का एक लिंक शामिल करें; गोपनीयता नीति को औसत (गैर-कानूनी) उपयोगकर्ताओं को यह जानने के लिए ठीक से लिखा जाना चाहिए कि वे आपकी साइट पर क्या हो रहा है
- आपकी वेबसाइट पर एक कुकी सहमति फॉर्म या पॉपअप होना चाहिए जहां आप उपयोगकर्ताओं को बताते हैं कि आप उनकी जानकारी एकत्र कर रहे हैं
उपर्युक्त सूची आपको तैयार होने में मदद करनी चाहिए। आपको इसे केवल यूरोपीय संघ में उपयोगकर्ताओं को प्रदर्शित करना होगा, लेकिन इसे सभी को प्रदर्शित करने में कोई हानि नहीं है। उदाहरण के लिए, ब्लॉगर साइटें केवल जीडीपीआर अनुपालन नोटिस दिखाती हैं यदि यूरोपीय संघ का कोई व्यक्ति ब्लॉगर पर होस्ट किए गए ब्लॉग तक पहुंचता है। वर्डप्रेस के लिए, यहां एक वर्डप्रेस जीडीपीआर अनुपालन नोटिस बनाने का तरीका बताया गया है।
चेतावनी: सोशल इंजीनियरिंग के डर के कारण, यह सलाह दी जाती है कि आप किसी भी ईमेल में लिंक पर क्लिक न करें जब तक आप सुनिश्चित न हों कि यह एक वैध ईमेल है। यदि संदेह है, तो ब्राउज़र पता बार में वेबसाइट यूआरएल टाइप करें और गोपनीयता नीति पर नेविगेट करें।
