GDPR क्या है - GDPR का सारांश, अनुपालन और अन्य विवरण
आपको विभिन्न वेबसाइटों से यह कहते हुए कई ईमेल प्राप्त हुए होंगे कि उन्होंने अपनी गोपनीयता नीति को अपडेट कर दिया है। यह GDPR(GDPR) के कार्यान्वयन के कारण था । कई वेबसाइटों ने पॉपअप का उपयोग यह इंगित करने के लिए भी किया कि वे यूरोपीय संघ के सामान्य डेटा संरक्षण विनियमन(General Data Protection Regulation) का अनुपालन कर रहे हैं। जीडीपीआर(GDPR) क्या है ? यह लेख आपको GDPR सारांश और अनुपालन के तरीके देता है।
जीडीपीआर क्या है
मौलिक अधिकारों(Fundamental Rights) का यूरोपीय चार्टर(Charter) क्या है ?
इससे पहले कि हम समझें कि जीडीपीआर(GDPR) क्या है, हमें यह जानना होगा कि यूरोपीय संघ यूरोपीय संघ(European Union) के सभी निवासियों के लिए समान मौलिक डेटा सुरक्षा की गारंटी देता है - चाहे वे यूरोपीय संघ में स्थित वेबसाइटों या यूरोपीय संघ(European Union) के बाहर की वेबसाइटों के साथ बातचीत कर रहे हों।
यह मौलिक अधिकारों के यूरोपीय चार्टर(European Charter of Fundamental Rights) ( ईयूसीएफआर(EUCFR) ) से आता है जिसमें यूरोपीय नागरिकों के कई अन्य अधिकारों के संबंध में कानून हैं - जैसे शिक्षा का अधिकार, संपत्ति का अधिकार, शरण का अधिकार, विवाह का अधिकार, अन्य बातों के अलावा (अधिकार)। वही चार्टर इंटरनेट(Internet) के यूरोपीय उपभोक्ताओं के डेटा संरक्षण का ख्याल रखता है । GDPR चार्टर की इस धारणा पर आधारित है कि प्रत्येक नागरिक को अपने डेटा की सुरक्षा का अधिकार है(every citizen has the right to protection of their data) ।
जीडीपीआर ईयू जनरल डेटा प्रोटेक्शन रेगुलेशन(General Data Protection Regulation) है । जीडीपीआर में आर कुछ मामलों में सुधारों(Reforms ) के लिए भी खड़ा है क्योंकि यह यूरोपीय संघ के नागरिकों की बेहतर सुरक्षा के लिए डेटा सुरक्षा पर मौजूदा कानूनों में बदलाव लाता है। और EUCFR का वास्तव में मतलब है कि यूरोपीय संघ के नागरिकों के डेटा की सुरक्षा दुनिया भर में समान होनी चाहिए। इसलिए, यदि आपको लगता है कि आपका व्यवसाय यूरोपीय संघ के बाहर स्थित है और कानून आप पर लागू नहीं होता है, तो आप गलत हैं। आपको भी EU के GDPR का पालन करना होगा । हम थोड़ी देर में GDPR अनुपालन के बारे में बात करेंगे।(GDPR compliance )
GDPR को (GDPR)मई 2016(May 2016) में यूरोपीय संघ की संसद(EU Parliament) में अच्छे बहुमत के साथ अपनाया गया था । इसे 25 मई(May 25) , 2018 तक लागू किया जाना था । इसका मतलब है कि वेबमास्टर्स और ऑनलाइन व्यापार मालिकों को जीडीपीआर(GDPR) का अनुपालन करने के लिए दो साल का समय दिया गया था । वह तब था जब उन्होंने ईमेल और पॉपअप को यह कहते हुए रोल आउट करना शुरू किया कि उनकी गोपनीयता नीतियां अपडेट की गई हैं।
जीडीपीआर सारांश
ईयू चार्टर(EU Charter) ऑफ फंडामेंटल राइट्स(Fundamental Rights) , Directive 2016/680, GDPR को(GDPR) निम्नानुसार संक्षेपित किया जा सकता है:
जब भी आपराधिक कानून प्रवर्तन अधिकारियों द्वारा व्यक्तिगत डेटा का उपयोग किया जाता है, तो निर्देश ( जीडीपीआर(GDPR) ) नागरिकों के डेटा सुरक्षा के मौलिक अधिकार की रक्षा करता है। यह विशेष रूप से यह सुनिश्चित करेगा कि पीड़ितों, गवाहों और अपराध के संदिग्धों के व्यक्तिगत डेटा को विधिवत संरक्षित किया जाए और अपराध और आतंकवाद के खिलाफ लड़ाई में सीमा पार सहयोग की सुविधा प्रदान की जाएगी।
GDPR का उद्देश्य अपराध और आतंकवाद से कैसे लड़ना है, इस बारे में अधिक जानकारी के लिए, इस PDF को पढ़ें(read this PDF)
जीडीपीआर(GDPR) का सारांश यह है कि यूरोपीय संघ में डेटा सुरक्षा और डेटा चोरी से संबंधित निर्देशों के विभिन्न सेटों को उपयोगकर्ताओं के समग्र हितों की रक्षा के लिए एक अधिनियम में व्यवस्थित किया गया है। इसमें दो प्रमुख उपवाक्य हैं। वेबसाइटों को उपयोगकर्ताओं को सूचित करना होगा कि वे कौन सा डेटा संग्रहीत कर रहे हैं। यदि उपयोगकर्ता चाहता है कि उसका डेटा हटा दिया जाए (यदि उपयोगकर्ता ऑप्ट आउट करता है), तो वेबसाइटों को उस उपयोगकर्ता के बारे में कोई भी डेटा एकत्र करना बंद कर देना चाहिए। यह पूरे ग्रह पर ऑनलाइन सेवाओं (वेबसाइटों) पर लागू होता है, न कि केवल यूरोपीय संघ(European Union) की वेबसाइटों पर ।
GDPR अनुपालन –(GDPR Compliance –) क्या आपका संगठन इसके लिए तैयार है?
यह सुनिश्चित करने के लिए कि GDPR ठीक से लागू किया गया है, (GDPR)यूरोपीय डेटा सुरक्षा पर्यवेक्षक(European Data Protection Supervisor) नामक एक स्वतंत्र यूरोपीय संघ निकाय का गठन किया गया है। यह निकाय किसी भी उल्लंघन का ध्यान रखता है और वेबमास्टरों और आपराधिक जांच एजेंसियों दोनों से निपटता है।
जैसा कि पहले कहा गया है, कई संगठन सोचते हैं कि वे यूरोपीय संघ से बाहर हैं, इसलिए उन्हें GDPR से छूट प्राप्त है । लेकिन यह वैसा नहीं है। उन्हें भी पालन करना होगा। यह सुनिश्चित करने के लिए कि आपका संगठन आसानी से GPDR का अनुपालन कर रहा है, चीजों की एक सूची यहां दी गई है ।
- उन स्रोतों की सूची बनाएं जिनसे आप डेटा एकत्र कर रहे हैं; यह ऑनलाइन शॉपिंग साइटों, सामान्य समर्थन साइटों, ऑनलाइन ट्रैकिंग; ऑनलाइन मार्केटिंग, आदि
- यह देखने के लिए जांचें कि क्या एकत्र किया जा रहा डेटा उपयोगकर्ताओं की सहमति से किया जा रहा है; इसका मतलब है कि उपयोगकर्ताओं को यह बताने का एक तरीका होना चाहिए कि आप डेटा एकत्र कर रहे हैं और समझाएं कि आप कौन सा डेटा एकत्र करते हैं और क्यों
- डेटाबेस की जाँच करें और देखें कि क्या आपके ग्राहकों ने अपनी जानकारी के संग्रह के लिए सहमति दी है; यदि पहले से सहमति नहीं है, तो उन्हें एक ईमेल भेजें या उन्हें एक ऑनलाइन पॉपअप के साथ प्रस्तुत करें जब वे आपकी साइट पर अपनी सहमति प्राप्त करने के लिए जाते हैं
- मेल या गोपनीयता नीति पॉपअप में, विस्तृत गोपनीयता नीति का लिंक शामिल करें; औसत (गैर-कानूनी) उपयोगकर्ताओं को यह बताने के लिए गोपनीयता नीति ठीक से लिखी जानी चाहिए कि जब वे आपकी साइट पर होते हैं तो क्या हो रहा होता है
- आपकी वेबसाइट पर एक कुकी सहमति फ़ॉर्म या पॉपअप होना चाहिए जहाँ आप उपयोगकर्ताओं को बताते हैं कि आप उनकी जानकारी एकत्र कर रहे हैं
उपरोक्त सूची आपको तैयार होने में मदद करनी चाहिए। आपको इसे केवल EU में उपयोगकर्ताओं के लिए प्रदर्शित करना है, लेकिन इसे सभी को प्रदर्शित करने में कोई बुराई नहीं है। उदाहरण के लिए, ब्लॉगर साइटें जीडीपीआर(GDPR) अनुपालन नोटिस तभी दिखाती हैं, जब यूरोपीय संघ का कोई व्यक्ति ब्लॉगर(Blogger) पर होस्ट किए गए ब्लॉगों तक पहुंचता है । वर्डप्रेस(WordPress) के लिए , यहां बताया गया है कि वर्डप्रेस जीडीपीआर अनुपालन नोटिस कैसे बनाया(how to create a WordPress GDPR compliance notice) जाता है ।
चेतावनी : (WARNING)सोशल इंजीनियरिंग के डर से , यह सलाह दी जाती है कि आप किसी भी ईमेल में लिंक पर क्लिक न करें जब तक कि आप सुनिश्चित न हों कि यह एक वैध ईमेल है। यदि संदेह है, तो ब्राउज़र एड्रेस बार में वेबसाइट URL टाइप करें और (URL)गोपनीयता नीति(Privacy Policy) पर नेविगेट करें ।
आगे पढ़िए(READ NEXT) : डिजिटल संप्रभुता क्या है?(What is Digital Sovereignty?)
About the author
मैं एक सॉफ्टवेयर इंजीनियर हूं जिसे क्रोम और गेमिंग एप्लिकेशन दोनों में अनुभव है। मैं पिछले 4 वर्षों से Google क्रोम ब्राउज़र के समाधान पर काम कर रहा हूं और कई अलग-अलग प्लेटफार्मों के लिए गेम पर भी काम किया है। मेरा कौशल सॉफ्टवेयर परियोजनाओं की डिजाइनिंग, परीक्षण और प्रबंधन में निहित है। एक सॉफ्टवेयर इंजीनियर के रूप में अपने काम के अलावा, मुझे गोपनीयता, उपयोगकर्ता खातों और पारिवारिक सुरक्षा के मुद्दों का भी अनुभव है।
Related posts
डिजिटल संप्रभुता - परिभाषा, अर्थ, उदाहरण और स्पष्टीकरण
Spotify बनाम Apple Music - कीमत, गुणवत्ता और गोपनीयता की तुलना
टोर नेटवर्क क्या है और इसका उपयोग किस लिए किया जाता है?
ट्विटर गोपनीयता सेटिंग्स: ट्विटर पर गोपनीयता की रक्षा और सुरक्षित करने के लिए युक्तियाँ
टोर ब्राउज़र समीक्षा डाउनलोड: अपनी गोपनीयता और सर्फ वेब को सुरक्षित रूप से सुरक्षित रखें
W10गोपनीयता आपको Windows 10 गोपनीयता सेटिंग्स को बंद करने देती है
ब्राउज़र फ़िंगरप्रिंटिंग। ब्राउज़र फ़िंगरप्रिंट को कैसे निष्क्रिय करें
बाहर निकलने पर Microsoft एज ब्राउज़िंग इतिहास को स्वचालित रूप से कैसे हटाएं
कैनवास डिफेंडर के साथ क्रोम में कैनवास फ़िंगरप्रिंटिंग को ब्लॉक करें
Microsoft व्यक्तिगत डेटा डैशबोर्ड आपको यह तय करने देता है कि आपके डेटा का उपयोग कैसे किया जाता है
Google मेरी गतिविधि में खोज इतिहास कैसे हटाएं
ऑफ-फेसबुक गतिविधि को कैसे बंद और नियंत्रित करें?
विंडोज 11/10 पीसी के लिए एपिक प्राइवेसी ब्राउजर
सुरक्षा और गोपनीयता के लिए VPN सेवा या सॉफ़्टवेयर का उपयोग क्यों करें
इनमें से किसी एक ब्राउज़र या टूल का उपयोग करके अपनी गोपनीयता पर नियंत्रण रखें
फ़ायरफ़ॉक्स, क्रोम और एज में जिओलोकेशन को कैसे निष्क्रिय करें
अवीरा प्राइवेसी पाल डिजिटल निशान हटा देगा और डिजिटल गोपनीयता बनाए रखने में मदद करेगा
विंडोज 11/10 के लिए सर्वश्रेष्ठ मुफ्त इंटरनेट गोपनीयता सॉफ्टवेयर और उत्पादों की सूची
Microsoft OneDrive गोपनीयता सेटिंग्स और नीति की व्याख्या की गई
Privatezilla आपको Windows 10 गोपनीयता सेटिंग्स की जाँच करने और बदलने में मदद करेगा