GDPR-এর একটি পূর্ণাঙ্গ নির্দেশিকা
গণিত পরিসংখ্যান সময় ও তারিখ ফাইন্যান্স স্বাস্থ্য বিবিধ

কোনো ফলাফল পাওয়া যায়নি

এই মুহূর্তে ওই শব্দ দিয়ে কিছুই খুঁজে পাওয়া যাচ্ছে না, অন্য কিছু খুঁজে দেখুন।

Calculator.io

GDPR-এর একটি পূর্ণাঙ্গ নির্দেশিকা

জিডিপিআর (GDPR) কী?

জিডিপিআর (GDPR) হলো এমন একটি প্রবিধান যা ইউরোপীয় ইউনিয়নের (EU) নাগরিক বা বাসিন্দাদের ব্যক্তিগত ডেটা প্রসেস করে এমন যেকোনো প্রতিষ্ঠানের ক্ষেত্রে প্রযোজ্য, প্রতিষ্ঠানটি যেখানেই অবস্থিত হোক না কেন। এটি ব্যক্তিগত ডেটা সংগ্রহ, প্রসেসিং এবং সংরক্ষণের জন্য কঠোর প্রয়োজনীয়তা নির্ধারণ করে এবং ব্যক্তিদের তাদের ব্যক্তিগত তথ্যের উপর অধিকতর নিয়ন্ত্রণ প্রদান করে।

কমপ্লায়েন্স (Compliance)

GDPR কমপ্লায়েন্স বলতে GDPR-এ নির্ধারিত প্রয়োজনীয়তাগুলি মেনে চলার জন্য প্রতিষ্ঠানগুলোকে যে পদক্ষেপ নিতে হয় তা বোঝায়। এর মধ্যে রয়েছে ব্যক্তিগত ডেটা সুরক্ষার জন্য উপযুক্ত প্রযুক্তিগত ও সাংগঠনিক ব্যবস্থা প্রয়োগ করা, ডেটা প্রসেসিংয়ের জন্য স্পষ্ট সম্মতি গ্রহণ করা এবং ব্যক্তিদের তাদের ব্যক্তিগত ডেটা অ্যাক্সেস, সংশোধন এবং মুছে ফেলার অধিকার প্রদান করা।

প্রয়োজনীয়তাসমূহ (Requirements)

GDPR-এর কিছু মূল প্রয়োজনীয়তার মধ্যে রয়েছে:

  • ডেটা প্রসেসিংয়ের জন্য স্পষ্ট সম্মতি গ্রহণ করা
  • ব্যক্তিদের তাদের ব্যক্তিগত ডেটা অ্যাক্সেস, সংশোধন এবং মুছে ফেলার অধিকার প্রদান করা
  • ব্যক্তিগত ডেটা সুরক্ষিত রাখতে যথাযথ প্রযুক্তিগত এবং সাংগঠনিক ব্যবস্থা প্রয়োগ করা
  • ৭২ ঘণ্টার মধ্যে ডেটা ব্রিচ (Data breaches) বা তথ্য ফাঁসের রিপোর্ট করা
  • নির্দিষ্ট পরিস্থিতিতে একজন ডেটা প্রোটেকশন অফিসার (DPO) নিয়োগ করা

জরিমানা (Fines)

যেসব প্রতিষ্ঠান GDPR মেনে চলতে ব্যর্থ হয়, তারা ২০ মিলিয়ন ইউরো অথবা তাদের বৈশ্বিক বার্ষিক আয়ের ৪% পর্যন্ত (যেটি বেশি হবে) উল্লেখযোগ্য জরিমানার সম্মুখীন হতে পারে। লঙ্ঘনের তীব্রতা এবং কর্তৃপক্ষের সাথে প্রতিষ্ঠানের সহযোগিতার মাত্রার উপর ভিত্তি করে জরিমানার পরিমাণ নির্ধারণ করা হয়।

যুক্তরাজ্য (UK)

ইউকে জিডিপিআর (UK GDPR) হলো যুক্তরাজ্যের নিজস্ব সংস্করণ, যা যুক্তরাজ্য ইউরোপীয় ইউনিয়ন (EU) থেকে বেরিয়ে যাওয়ার পর ১ জানুয়ারি ২০২১ সালে কার্যকর হয়। এটি মূলত EU GDPR-এর ওপর ভিত্তি করেই তৈরি, তবে যুক্তরাজ্যের আইনি কাঠামোর সাথে সামঞ্জস্য রাখতে এতে কিছু ছোটখাটো পার্থক্য রয়েছে।

ইইউ (EU)

ইইউ জিডিপিআর (EU GDPR) হলো GDPR-এর মূল সংস্করণ, যা ইউরোপীয় ইউনিয়নের সমস্ত সদস্য রাষ্ট্রের জন্য প্রযোজ্য। এটি সমগ্র ইউরোপীয় ইউনিয়নে ডেটা সুরক্ষার নিয়ম এবং প্রয়োজনীয়তাগুলি নির্ধারণ করে এবং প্রতিটি সদস্য রাষ্ট্রের নিজস্ব জাতীয় ডেটা সুরক্ষা আইনের ভিত্তি হিসেবে কাজ করে।

ক্যালিফোর্নিয়া জিডিপিআর (California GDPR)

যদিও ক্যালিফোর্নিয়ার নিজস্ব কোনো GDPR সংস্করণ নেই, তবে ডেটা সুরক্ষা এবং ব্যক্তির অধিকারের ওপর গুরুত্ব দেওয়ার ক্ষেত্রে সিসিপিএ (CCPA)-এর সাথে GDPR-এর কিছু মিল রয়েছে। তবুও, আইন দুটির মধ্যে কিছু মূল পার্থক্য বিদ্যমান।

CCPA বনাম GDPR

ক্যালিফোর্নিয়া কনজিউমার প্রাইভেসি অ্যাক্ট (CCPA) হলো একটি ডেটা সুরক্ষা আইন যা ক্যালিফোর্নিয়ায় পরিচালিত ব্যবসাগুলির জন্য প্রযোজ্য। যদিও এর সাথে GDPR-এর কিছু মিল রয়েছে, তবে আওতা, প্রয়োজনীয়তা এবং প্রয়োগের ক্ষেত্রে এদের মধ্যে কিছু উল্লেখযোগ্য পার্থক্যও রয়েছে।

প্রবিধানমালা (Regulations)

GDPR এমন প্রতিষ্ঠানগুলির জন্য বেশ কিছু নিয়ম এবং প্রয়োজনীয়তা নির্ধারণ করে যারা ব্যক্তিগত ডেটা প্রসেস করে। এর মধ্যে রয়েছে ডেটা প্রসেসিং, ডেটা নিরাপত্তা, ডেটা সাবজেক্টের অধিকার এবং ইউরোপীয় ইউনিয়নের (EU) বাইরে ডেটা স্থানান্তরের প্রয়োজনীয়তাসমূহ।

ডেটা সুরক্ষা (Data Protection)

GDPR-এর মূল লক্ষ্য হলো ইউরোপীয় ইউনিয়নের (EU) নাগরিক ও বাসিন্দাদের ব্যক্তিগত ডেটা সুরক্ষিত রাখা। এটি ব্যক্তিগত ডেটা সংগ্রহ, প্রসেসিং এবং সংরক্ষণের ক্ষেত্রে কঠোর নিয়মাবলি নির্ধারণ করে এবং ব্যক্তিদেরকে তাদের নিজস্ব তথ্যের ওপর আরও বেশি নিয়ন্ত্রণ প্রদান করে।

গোপনীয়তা নীতি (Privacy Policy)

GDPR-এর অধীনে প্রতিষ্ঠানগুলির একটি গোপনীয়তা নীতি থাকা বাধ্যতামূলক, যেখানে তারা কীভাবে ব্যক্তিগত ডেটা সংগ্রহ, ব্যবহার এবং সুরক্ষিত রাখে তার সুস্পষ্ট ব্যাখ্যা থাকতে হবে। গোপনীয়তা নীতিটি সহজে ব্যবহারযোগ্য হতে হবে এবং সহজ ও স্পষ্ট ভাষায় লেখা থাকতে হবে।

ব্যক্তিগত ডেটা (Personal Data)

GDPR-এর অধীনে, ব্যক্তিগত ডেটা বলতে এমন যেকোনো তথ্যকে বোঝায় যা শনাক্তকৃত বা শনাক্তযোগ্য কোনো ব্যক্তির সাথে সম্পর্কিত। এর মধ্যে নাম, ইমেইল ঠিকানা, ফোন নম্বর, আইপি (IP) ঠিকানা এবং অন্যান্য অনন্য আইডেন্টিফায়ার (unique identifiers) অন্তর্ভুক্ত রয়েছে।

সার্টিফিকেশন বা শংসাপত্র (Certification)

GDPR সার্টিফিকেশন হলো একটি ঐচ্ছিক প্রক্রিয়া যা প্রতিষ্ঠানগুলি GDPR-এর প্রতি তাদের কমপ্লায়েন্স বা আনুগত্য প্রমাণ করতে গ্রহণ করতে পারে। স্বীকৃত সার্টিফিকেশন সংস্থাগুলি এই শংসাপত্র প্রদান করে, যা গ্রাহক এবং অংশীদারদের সাথে প্রতিষ্ঠানের আস্থা তৈরি করতে সাহায্য করে।

GDPR কাদের জন্য প্রযোজ্য?

GDPR এমন যেকোনো প্রতিষ্ঠানের জন্য প্রযোজ্য যারা ইউরোপীয় ইউনিয়নের (EU) নাগরিক বা বাসিন্দাদের ব্যক্তিগত ডেটা প্রসেস করে, প্রতিষ্ঠানটি যেখানেই অবস্থিত হোক না কেন। এর মধ্যে ব্যবসা প্রতিষ্ঠান, অলাভজনক সংস্থা এবং সরকারি খাতের প্রতিষ্ঠানগুলিও অন্তর্ভুক্ত।

কুকি সম্মতি (Cookie Consent)

GDPR-এর অধীনে, প্রতিষ্ঠানগুলিকে তাদের ডিভাইসে কুকিজ রাখার আগে ব্যক্তিদের কাছ থেকে স্পষ্ট সম্মতি গ্রহণ করতে হবে। এর মানে হলো কোন কুকিজ ব্যবহার করা হচ্ছে সে সম্পর্কে সুস্পষ্ট তথ্য প্রদান করা এবং ব্যক্তিদের সেগুলি গ্রহণ বা প্রত্যাখ্যান করার বিকল্প দেওয়া।

দেশসমূহ (Countries)

GDPR ইউরোপীয় ইউনিয়নের সকল সদস্য রাষ্ট্র এবং ইউরোপীয় অর্থনৈতিক অঞ্চল (EEA)-এর অন্তর্ভুক্ত আইসল্যান্ড, লিচেনস্টাইন ও নরওয়ের ক্ষেত্রে প্রযোজ্য। এছাড়া যুক্তরাজ্যের মতো অন্যান্য দেশগুলোও তাদের নিজস্ব সংস্করণের GDPR প্রয়োগ করেছে।

চেকলিস্ট (Checklist)

GDPR-এর সাথে কমপ্লায়েন্স নিশ্চিত করার জন্য, প্রতিষ্ঠানগুলোর একটি চেকলিস্ট অনুসরণ করা উচিত যা ডেটা প্রসেসিংয়ের সমস্ত দিক কভার করে। যার মধ্যে অন্তর্ভুক্ত রয়েছে:

  • ডেটা ম্যাপিং এবং ইনভেন্টরি
  • গোপনীয়তা নীতি এবং নোটিশ
  • ডেটা সাবজেক্টের অধিকারের পদ্ধতিসমূহ
  • ডেটা নিরাপত্তা ব্যবস্থাসমূহ
  • ডেটা ব্রিচ (তথ্য ফাঁস) নোটিফিকেশনের পদ্ধতিসমূহ
  • ডেটা স্থানান্তর পদ্ধতি
  • ডেটা প্রোটেকশন ইমপ্যাক্ট অ্যাসেসমেন্ট (DPIAs)

সারসংক্ষেপ

GDPR হলো একটি বিস্তৃত ডেটা সুরক্ষা আইন যা ব্যক্তিগত ডেটা সংগ্রহ, প্রসেসিং এবং সংরক্ষণের জন্য কঠোর প্রয়োজনীয়তা নির্ধারণ করে। এটি এমন যেকোনো প্রতিষ্ঠানের জন্য প্রযোজ্য যারা ইউরোপীয় ইউনিয়নের (EU) নাগরিক বা বাসিন্দাদের ব্যক্তিগত ডেটা প্রসেস করে এবং এটি ব্যক্তিদেরকে তাদের ব্যক্তিগত তথ্যের উপর আরও বেশি নিয়ন্ত্রণ প্রদান করে। যেসব প্রতিষ্ঠান GDPR মেনে চলতে ব্যর্থ হয়, তারা বিশাল অংকের জরিমানা এবং সম্মানহানির সম্মুখীন হতে পারে।