GDPR पर एक व्यापक गाइड
गणित सांख्यिकी समय और दिनांक वित्त स्वास्थ्य मिश्रित

कोई परिणाम नहीं मिला

हम इस समय उस शर्त के साथ कुछ नहीं ढूँढ पा रहे हैं, कुछ और खोजने का प्रयास करें।

Calculator.io

GDPR पर एक व्यापक गाइड

GDPR क्या है?

GDPR एक ऐसा नियमन है जो किसी भी संगठन पर लागू होता है जो यूरोपीय संघ के नागरिकों या निवासियों के व्यक्तिगत डेटा को संसाधित करता है, चाहे संगठन कहीं भी स्थित हो। यह व्यक्तिगत डेटा के संग्रह, प्रसंस्करण और भंडारण के लिए सख्त आवश्यकताएँ निर्धारित करता है, और व्यक्तियों को उनकी व्यक्तिगत जानकारी पर अधिक नियंत्रण देता है।

अनुपालन

GDPR अनुपालन उन उपायों को संदर्भित करता है जो संगठनों को GDPR में निर्धारित आवश्यकताओं का पालन करने के लिए करने चाहिए। इसमें व्यक्तिगत डेटा की सुरक्षा के लिए उपयुक्त तकनीकी और संगठनात्मक उपायों को लागू करना, डेटा प्रसंस्करण के लिए स्पष्ट सहमति प्राप्त करना और व्यक्तियों को अपने व्यक्तिगत डेटा तक पहुंचने, सुधारने और हटाने का अधिकार प्रदान करना शामिल है।

आवश्यकताएँ

GDPR की कुछ प्रमुख आवश्यकताएं इस प्रकार हैं:

  • डेटा प्रसंस्करण के लिए स्पष्ट सहमति प्राप्त करना
  • व्यक्तियों को अपने व्यक्तिगत डेटा तक पहुंचने, सुधारने और हटाने का अधिकार प्रदान करना
  • व्यक्तिगत डेटा की सुरक्षा के लिए उपयुक्त तकनीकी और संगठनात्मक उपाय लागू करना
  • 72 घंटों के भीतर डेटा उल्लंघन की रिपोर्ट करना
  • कुछ परिस्थितियों में एक डेटा संरक्षण अधिकारी (DPO) की नियुक्ति करना

जुर्माना

जो संगठन GDPR का अनुपालन करने में विफल रहते हैं, उन्हें 20 मिलियन यूरो या उनके वैश्विक वार्षिक राजस्व का 4%, जो भी अधिक हो, का भारी जुर्माना लग सकता है। जुर्माने का निर्धारण उल्लंघन की गंभीरता और अधिकारियों के साथ संगठन के सहयोग के स्तर के आधार पर किया जाता है।

यूनाइटेड किंगडम

यूके GDPR, GDPR का यूके संस्करण है, जो यूरोपीय संघ से यूके के बाहर निकलने के बाद 1 जनवरी, 2021 को लागू हुआ। यह काफी हद तक ईयू GDPR पर आधारित है लेकिन यूके के कानूनी ढांचे को दर्शाने के लिए कुछ मामूली अंतर के साथ।

ईयू

ईयू GDPR, GDPR का मूल संस्करण है, जो सभी ईयू सदस्य देशों पर लागू होता है। यह यूरोपीय संघ भर में डेटा सुरक्षा के लिए नियम और आवश्यकताएँ निर्धारित करता है और प्रत्येक सदस्य राज्य में राष्ट्रीय डेटा संरक्षण कानूनों के लिए आधार के रूप में कार्य करता है।

कैलिफ़ोर्निया GDPR

जबकि कैलिफ़ोर्निया की GDPR का अपना संस्करण नहीं है, CCPA डेटा सुरक्षा और व्यक्तिगत अधिकारों पर ध्यान केंद्रित करने के संदर्भ में GDPR के साथ कुछ समानताएँ साझा करता है। हालाँकि, दोनों कानूनों के बीच कुछ प्रमुख अंतर भी हैं।

CCPA बनाम GDPR

कैलिफोर्निया उपभोक्ता गोपनीयता अधिनियम (CCPA) एक डेटा संरक्षण कानून है जो कैलिफोर्निया में संचालित व्यवसायों पर लागू होता है। हालांकि यह GDPR के साथ कुछ समानताएं साझा करता है, लेकिन दायरे, आवश्यकताओं और प्रवर्तन के संदर्भ में कुछ प्रमुख अंतर भी हैं।

विनियम

GDPR व्यक्तिगत डेटा को संसाधित करने वाले संगठनों के लिए विनियमों और आवश्यकताओं की एक श्रृंखला निर्धारित करता है। इनमें डेटा प्रसंस्करण, डेटा सुरक्षा, डेटा विषय अधिकार और यूरोपीय संघ के बाहर डेटा हस्तांतरण के लिए आवश्यकताएं शामिल हैं।

डेटा संरक्षण

GDPR यूरोपीय संघ के नागरिकों और निवासियों के व्यक्तिगत डेटा की सुरक्षा के लिए डिज़ाइन किया गया है। यह व्यक्तिगत डेटा के संग्रह, प्रसंस्करण और भंडारण के लिए सख्त आवश्यकताएँ निर्धारित करता है, और व्यक्तियों को उनकी व्यक्तिगत जानकारी पर अधिक नियंत्रण देता है।

गोपनीयता नीति

GDPR के तहत, संगठनों को एक गोपनीयता नीति होनी चाहिए जो स्पष्ट रूप से समझाती है कि वे कैसे व्यक्तिगत डेटा एकत्र करते हैं, उपयोग करते हैं और सुरक्षित करते हैं। गोपनीयता नीति आसानी से सुलभ और स्पष्ट, सरल भाषा में लिखी जानी चाहिए।

व्यक्तिगत डेटा

GDPR के तहत, व्यक्तिगत डेटा को किसी भी जानकारी के रूप में परिभाषित किया गया है जो किसी पहचाने गए या पहचान योग्य प्राकृतिक व्यक्ति से संबंधित है। इसमें नाम, ईमेल पते, फ़ोन नंबर, आईपी पते और अन्य अद्वितीय पहचानकर्ता शामिल हैं।

प्रमाणन

GDPR प्रमाणन एक स्वैच्छिक प्रक्रिया है जिसे संगठन GDPR के साथ अनुपालन प्रदर्शित करने के लिए कर सकते हैं। प्रमाणन मान्यता प्राप्त प्रमाणन निकायों द्वारा दिया जाता है और संगठनों को ग्राहकों और भागीदारों के साथ विश्वास बनाने में मदद कर सकता है।

GDPR किस पर लागू होता है?

GDPR किसी भी संगठन पर लागू होता है जो यूरोपीय संघ के नागरिकों या निवासियों के व्यक्तिगत डेटा को संसाधित करता है, चाहे संगठन कहीं भी स्थित हो। इसमें व्यवसाय, गैर-लाभकारी संगठन और सार्वजनिक क्षेत्र के संगठन शामिल हैं।

कुकी सहमति

GDPR के तहत, संगठनों को अपने डिवाइस पर कुकीज़ रखने से पहले व्यक्तियों से स्पष्ट सहमति प्राप्त करनी चाहिए। इसका मतलब है कि उपयोग किए जा रहे कुकीज़ के बारे में स्पष्ट जानकारी प्रदान करना और व्यक्तियों को उन्हें स्वीकार करने या अस्वीकार करने का विकल्प देना।

देश

GDPR सभी यूरोपीय संघ के सदस्य राज्यों पर लागू होता है, साथ ही आइसलैंड, लिचेंस्टीन और नॉर्वे, जो यूरोपीय आर्थिक क्षेत्र (EEA) का हिस्सा हैं। अन्य देशों, जैसे यूके ने भी GDPR के अपने संस्करण लागू किए हैं।

चेकलिस्ट

GDPR के अनुपालन को सुनिश्चित करने के लिए, संगठनों को एक चेकलिस्ट का पालन करना चाहिए जो डेटा प्रसंस्करण के सभी पहलुओं को कवर करता है, जिसमें शामिल हैं:

  • डेटा मैपिंग और इन्वेंटरी
  • गोपनीयता नीतियां और सूचनाएं
  • डेटा विषय अधिकार प्रक्रियाएं
  • डेटा सुरक्षा उपाय
  • डेटा उल्लंघन अधिसूचना प्रक्रियाएं
  • डेटा ट्रांसफर तंत्र
  • डेटा संरक्षण प्रभाव आकलन (DPIAs)

सारांश

GDPR एक व्यापक डेटा संरक्षण कानून है जो व्यक्तिगत डेटा के संग्रह, प्रसंस्करण और भंडारण के लिए सख्त आवश्यकताएँ निर्धारित करता है। यह किसी भी संगठन पर लागू होता है जो यूरोपीय संघ के नागरिकों या निवासियों के व्यक्तिगत डेटा को संसाधित करता है और व्यक्तियों को उनकी व्यक्तिगत जानकारी पर अधिक नियंत्रण देता है। जो संगठन GDPR का पालन करने में विफल रहते हैं, उन पर भारी जुर्माना और प्रतिष्ठा को नुकसान हो सकता है।