HOME
डेटा संरक्षण: § 1 व्यक्तिगत डेटा के संग्रह के बारे में जानकारी
GDPR के तहत सूचना संबंधी दायित्वों पर एक व्यापक मार्गदर्शिका
मूलभूत
डेटा संग्रह में जानकारी इतनी महत्वपूर्ण क्यों है?
डेटा संरक्षण सामान्य विनियमन (DSGVO) प्राकृतिक व्यक्तियों के मौलिक अधिकारों की रक्षा करता है और यह सुनिश्चित करता है कि संबंधित व्यक्ति अपने व्यक्तिगत डेटा पर नियंत्रण बनाए रखें।
पारदर्शिता
विश्वास और कानूनी स्पष्टता पैदा करती है
अनिवार्यता
धारा 13 DSGVO के अनुसार कानूनी रूप से आवश्यक
परिभाषा
"व्यक्तिगत डेटा का संग्रह" का क्या अर्थ है?
सक्रिय संग्रह
संग्रह का अर्थ है डेटा को सीधे संबंधित व्यक्ति से लक्षित रूप से एकत्र करना
व्यावहारिक उदाहरण
फॉर्म भरना, बातचीत में व्यक्तिगत जानकारी देना, या अनुबंध करते समय
कोई संग्रह नहीं
आकस्मिक जानकारी मिलने या अवांछित संपर्क के मामले में संग्रह नहीं माना जाता
ज़िम्मेदारी
किसे सूचित करना होगा? ज़िम्मेदार व्यक्ति
ज़िम्मेदार व्यक्ति
जो कंपनी या संगठन डेटा एकत्र और संसाधित करता है, उसी पर सूचना देने की मुख्य ज़िम्मेदारी होती है।
सूचना देने का समय
सूचना ठीक डेटा संग्रह के समय दी जानी चाहिए – न बाद में, न अधूरी।
अन्य पक्ष
डेटा संरक्षण अधिकारी और, यदि लागू हो, तो ज़िम्मेदार व्यक्ति का प्रतिनिधि भी स्पष्ट रूप से नामित होना चाहिए।
अनुच्छेद 13 GDPR
सूचना के लिए अनिवार्य विवरण
GDPR सटीक रूप से परिभाषित करता है कि संबंधित व्यक्तियों को कौन‑सी जानकारी दी जानी चाहिए:
01
पहचान
नियंत्रक और, यदि लागू हो, डेटा संरक्षण अधिकारी का नाम और संपर्क विवरण
02
उद्देश्य और आधार
डेटा प्रसंस्करण का उद्देश्य और उसका कानूनी आधार
03
प्राप्तकर्ता
व्यक्तिगत डेटा के प्राप्तकर्ता या प्राप्तकर्ताओं की श्रेणियाँ
04
तृतीय देश
तृतीय देशों में नियोजित डेटा स्थानांतरण और निर्धारित सुरक्षा उपाय
प्रभावित व्यक्तियों के लिए अन्य महत्वपूर्ण जानकारी
भंडारण अवधि
प्रभावित व्यक्तियों को नियोजित भंडारण अवधि या उस अवधि को निर्धारित करने के मानदंडों के बारे में सूचित किया जाना चाहिए।
प्रभावित व्यक्तियों के अधिकार
सूचना, संशोधन, हटाने, प्रसंस्करण को सीमित करने, आपत्ति करने और डेटा पोर्टेबिलिटी का अधिकार।
वापसी का अधिकार
दिया गया सहमति-पत्र वापस लेने का अधिकार स्पष्ट रूप से बताया जाना चाहिए और यह किसी भी समय संभव है।
शिकायत का अधिकार
प्रभावित व्यक्तियों को डेटा संरक्षण पर्यवेक्षी प्राधिकरण के पास शिकायत करने का अधिकार है।
विशेष संकेत
संग्रह के समय अतिरिक्त सूचना दायित्व
वैधानिक दायित्व
इस बारे में जानकारी कि डेटा प्रदान करना कानूनी या संविदात्मक रूप से अनिवार्य है या किसी अनुबंध के निष्कर्ष के लिए आवश्यक है।
डेटा न देने के परिणाम
यदि संबंधित व्यक्ति डेटा उपलब्ध नहीं कराता है, तो इसके संभावित परिणामों का स्पष्ट विवरण।
स्वचालित निर्णय
स्वचालित निर्णय-निर्माण और प्रोफाइलिंग के मामले में: तर्क, दायरे और प्रभावों का स्पष्टीकरण।
व्यावहारिक उदाहरण
ऑनलाइन शॉप: पारदर्शी सूचना कैसे काम करती है
1
डेटा प्रविष्टि
ग्राहक ऑर्डर के लिए नाम, पता और भुगतान विवरण दर्ज करता है
2
पारदर्शी जानकारी
शॉप उद्देश्य (ऑर्डर प्रसंस्करण), संग्रहण अवधि और सभी संबंधित अधिकारों के बारे में स्पष्ट जानकारी देता है
3
संपर्क विवरण
डेटा संरक्षण अधिकारी को पूर्ण संपर्क विवरण के साथ बताया जाता है
4
रद्द करने की सूचना
न्यूज़लेटर पंजीकरण के लिए किसी भी समय रद्द करने के अधिकार पर स्पष्ट सूचना
परिणाम
गोपनीयता का पालन न करने पर क्या जोखिम हैं?
भारी जुर्माने
20 मिलियन यूरो तक या वैश्विक वार्षिक राजस्व का 4% — जो भी राशि अधिक हो।
प्रतिष्ठा को नुकसान
ग्राहकों का महत्वपूर्ण विश्वास खोना और कंपनी की छवि पर स्थायी नकारात्मक प्रभाव।
कानूनी जोखिम
नियामक प्राधिकरणों में शिकायतें, प्रभावित व्यक्तियों के मुकदमे और अन्य कानूनी परिणाम।
निष्कर्ष: पारदर्शिता डेटा संरक्षण की कुंजी है
कानूनी दायित्व
डेटा एकत्र करने के समय जानकारी देना वैकल्पिक नहीं है – यह एक कानूनी दायित्व और साथ ही विश्वास का आधार भी है
स्पष्ट संचार
समझने योग्य, पारदर्शी संचार प्रभावित व्यक्तियों और कंपनियों दोनों को जोखिमों से बचाता है
प्रतिस्पर्धात्मक लाभ
डेटा संरक्षण को एक अवसर के रूप में उपयोग करें – अपने ग्राहकों को व्यापक रूप से सूचित करें और उनका विश्वास जीतें!
कार्य: वेबसाइट „DARYA SAFAI“ के लिए एक पूर्ण, सुव्यवस्थित गोपनीयता नीति पृष्ठ तैयार करें। यह पृष्ठ GDPR-अनुपालक होना चाहिए, स्पष्ट रूप से समझने योग्य, पेशेवर, विश्वसनीय और मित्रवत भाषा में लिखा हुआ होना चाहिए। पृष्ठ को निम्नलिखित श्रेणियों के आधार पर 10 अनुभागों में विभाजित किया जाना चाहिए:
  1. लागू क्षेत्र और अवलोकन – समझाएँ कि यह गोपनीयता नीति किन लोगों और किन परिस्थितियों पर लागू होती है।
  1. डेटा संग्रह और उपयोग – कौन-सा व्यक्तिगत डेटा एकत्र किया जाता है, किस उद्देश्य से, और किस कानूनी आधार पर।
  1. कुकीज़ और ट्रैकिंग – आवश्यक कुकीज़, सांख्यिकी कुकीज़, मार्केटिंग कुकीज़; उद्देश्य और उपयोग।
  1. उपयोगकर्ताओं के अधिकार – सूचना प्राप्त करना, सुधार, हटाना, आपत्ति, डेटा पोर्टेबिलिटी, सरल व्याख्याओं सहित।
  1. सहमति वापस लेना और आपत्ति – उपयोगकर्ता अपनी सहमति कैसे वापस ले सकते हैं या डेटा प्रोसेसिंग का विरोध कैसे कर सकते हैं।
  1. सोशल मीडिया और प्लग-इन्स – Facebook, Instagram, X, LinkedIn या अन्य एकीकृत सेवाओं के माध्यम से डेटा स्थानांतरण।
  1. मल्टीमीडिया सामग्री – YouTube वीडियो, Google Maps या अन्य बाहरी मीडिया का एकीकरण; डेटा कैसे संसाधित होता है।
  1. अन्य फ़ंक्शन और ऑफ़र – न्यूज़लेटर, संपर्क फ़ॉर्म, टिप्पणियाँ; कौन-सा डेटा एकत्र किया जाता है।
  1. सुरक्षा और उत्तरदायित्व – तकनीकी और संगठनात्मक उपाय, दायित्व, कॉपीराइट।
  1. प्राप्ति की उपलब्धता और बाहरी लिंक – गोपनीयता नीति को कभी भी कैसे देखा जा सकता है और बाहरी लिंक के बारे में नोट्स।
स्वर और शैली:
  • विश्वसनीय, गंभीर, पेशेवर
  • पारदर्शी और समझने योग्य
  • मित्रवत और सेवा-उन्मुख, बिना कानूनी बोझ के
  • स्पष्ट शीर्षक और उपशीर्षक
परिणाम: एक तैयार, आसानी से पढ़ा जा सकने वाला पाठ, जिसे सीधे गोपनीयता पृष्ठ पर प्रकाशित किया जा सके, जिसमें सभी महत्वपूर्ण कानूनी नोटिस और उपयोगकर्ता जानकारी शामिल हों।