व्यक्तिगत डेटा की सुरक्षा को अपडेट किया गया है।
GDPR 25 मई 2018 को लागू हुआ, जो EU में व्यक्तिगत डेटा की सुरक्षा प्रदान करता है। व्यक्तियों के अधिकारों और संस्थाओं के कर्तव्यों के बारे में जानें।
विवरण
25 मई, 2018 को, GDPR (जनरल डेटा प्रोटेक्शन रेगुलेशन) या जनरल डेटा प्रोटेक्शन रेगुलेशन (EU Regulation 679/2016) लागू हुआ। 24 मई, 2016 को अपनाया गया, यूरोपीय संसद ने व्यक्तिगत डेटा प्रबंधन करने वाली सभी संस्थाओं के लिए अनुपालन के लिए दो साल की समय सीमा निर्धारित की। यह नियम इसकी तरह का पहला नहीं है; पहले, प्रत्येक EU सदस्य या गैर-सदस्य राज्य के पास व्यक्तिगत डेटा सुरक्षा के संबंध में अपने स्वयं के नियम थे। रोमानिया में, यह कानून 677/2001 द्वारा प्रतिनिधित्व किया गया था, जिसे व्यक्तिगत डेटा प्रसंस्करण के लिए राष्ट्रीय पर्यवेक्षी प्राधिकरण द्वारा सुपरवाइज किया गया। GDPR पहला नियम है जो पूरे यूरोपीय संघ में व्यक्तिगत डेटा सुरक्षा के संबंध में कानूनों को सामंजस्यपूर्ण बनाता है।
जीडीपीआर उन किसी भी इकाई पर लागू होता है जो ईयू नागरिकों के व्यक्तिगत डेटा को नियंत्रित या संसाधित करती है, चाहे उसका भौगोलिक स्थान कुछ भी हो। यदि किसी इकाई का घरेलू कानून अंतरराष्ट्रीय सार्वजनिक कानून के अंतर्गत लागू होता है, तो जीडीपीआर विनियमन अनिवार्य होगा।
व्यक्तिगत डेटा क्या हैं?
व्यक्तिगत डेटा किसी पहचाने गए या पहचाने जा सकने वाले प्राकृतिक व्यक्ति से संबंधित किसी भी जानकारी को संदर्भित करता है। इसमें शामिल हो सकता है:
- नाम
- पहचान संख्या
- स्थान तिथियाँ
- ऑनलाइन पहचानकर्ता
- विशिष्ट विशेषताएँ भौतिक, संरचनात्मक, आनुवंशिक, मनोवैज्ञानिक, आर्थिक, सांस्कृतिक, या सामाजिक पहचान से संबंधित।
डेटा विषयों के अधिकार
GDPR व्यक्तियों को उनके डेटा पर अधिक नियंत्रण प्रदान करता है, निम्नलिखित अधिकारों की स्थापना करके:
- सूचित किए जाने का अधिकार
- पहुँच का अधिकार
- सुधार का अधिकार
- हटाने का अधिकार
- प्रसंस्करण को सीमित करने का अधिकार
- डेटा पोर्टेबिलिटी का अधिकार
- आपत्ति का अधिकार
- स्वचालित निर्णय लेने और प्रोफाइलिंग से संबंधित अधिकार
व्यक्तिगत डेटा प्रबंधित करने वाली संस्थाओं के दायित्व
GDPR कई मुख्य बाध्यताएँ लगाता है उन संस्थाओं पर जो व्यक्तिगत डेटा को संसाधित करती हैं। इनमें से:
- अनुमति प्राप्त करना: अनुमति को स्पष्ट, समझने योग्य, और आसानी से पहुँच योग्य प्रारूप में माँगा जाना चाहिए, जिसमें डेटा प्रसंस्करण के उद्देश्य का विवरण शामिल हो।
- सुरक्षा घटनाओं की रिपोर्टिंग: कोई भी सुरक्षा घटना जो व्यक्तिगत अधिकारों और स्वतंत्रताओं के लिए खतरा पैदा करती है, उसे खोजने के 72 घंटे के भीतर सक्षम प्राधिकरणों को रिपोर्ट किया जाना चाहिए।
- जिम्मेदारी: संस्थाओं को डेटा प्रोसेसिंग की गोपनीयता और सुरक्षा सुनिश्चित करने के लिए तकनीकी और संगठनात्मक उपाय लागू करने चाहिए।
Hostico का GDPR के साथ अनुपालन
Hostico में, हमने GDPR नियमों के अनुरूप कदम उठाए हैं। इनमें शामिल हैं:
- वेब और भौतिक सुरक्षा में सुधार करना।
- होस्टिको कानूनी दस्तावेजों को अपडेट करना, जिसमें शामिल हैं:
दस्तावेज़ों को GDPR विनियमों का पालन सुनिश्चित करने के लिए आवश्यकतानुसार अपडेट किया जाएगा।
