डेटा संरक्षण और डिजिटल अधिकारों की गारंटी पर नया कानून

नई डेटा संरक्षण और डिजिटल अधिकारों की गारंटी पर जैविक कानून (LOPD-GDD) यह 25 मई, 2018 को लागू हुआ, इस कानून के माध्यम से संबंधित यूरोपीय डेटा संरक्षण विनियमन का एक अनुकूलन माना जाता है, जहां नई रणनीतियों को शामिल किया जाता है, जिसके बीच विशेष रूप से डिजिटल अधिकारों के लिए समर्पित एक नए शीर्षक की शुरूआत होती है। अन्य पहलुओं के अलावा इंटरनेट, डिजिटल शिक्षा या संचार की सुरक्षा का अधिकार।

सामान्य डेटा संरक्षण विनियमन (RGPD) के बारे में क्या है?

जनरल डेटा प्रोटेक्शन रेगुलेशन (RGPD) एक मौजूदा कानून है, जो यूरोपीय स्तर पर डेटा सुरक्षा के मुद्दों से जुड़ी हर चीज पर आधारित है और इसे 25 मई, 2018 से पूरा किया जाना चाहिए। यूरोपीय संसद और परिषद का, 95 अक्टूबर 46 का।

यह निर्देश ऑर्गेनिक लॉ 15/1999 द्वारा, 13 दिसंबर को स्पेन में, व्यक्तिगत डेटा (LOPD) के संरक्षण पर और बाद में, 1720 दिसंबर को रॉयल डिक्री 2007/21 द्वारा अनुकूलित किया गया, जहां उन्होंने कुछ को छिपाने के लिए अतिरिक्त जनादेश विकसित किया। उनके सिद्धांत।

माने जाते हैं व्यक्तिगत जानकारी, वह सभी जानकारी जो पाठ, छवि या ऑडियो में प्रस्तुत की जाती है, जिसके माध्यम से किसी व्यक्ति की पहचान की अनुमति है। इस संदर्भ में, ऐसे डेटा हैं जिन्हें कम-जोखिम वाले डेटा माना जाता है, जैसे कि नाम या ईमेल, लेकिन ऐसे डेटा भी होते हैं जो निकाले जाने के लिए अधिक संवेदनशील होते हैं और जिन्हें उच्च जोखिम माना जाता है, जैसा कि धर्म से संबंधित है। या व्यक्तिगत स्वास्थ्य।

वे डेटा जो किसी व्यक्ति की पहचान करने की अनुमति नहीं देते हैं, उन्हें व्यक्तिगत डेटा के रूप में नहीं माना जाता है, जैसे कि मशीनरी मैनुअल, मौसम पूर्वानुमान या वे डेटा जो गुमनाम हो गए हैं, और जो किसी व्यक्ति से संबंधित हैं। उल्लिखित इन मामलों में, गैर-व्यक्तिगत डेटा के अनुरूप नि: शुल्क परिचलन का अनुपालन किया जाता है।

सामान्य डेटा संरक्षण विनियमन के मुख्य उद्देश्य क्या हैं?

डेटा संरक्षण और डिजिटल अधिकारों की गारंटी के नए कानून में कंपनियों और संगठनों को डेटा और व्यक्तिगत फ़ाइलों का एक बेहतर इलाज करने के लिए प्रतिबद्ध है जो वे संभालते हैं। इस तरह, इस कानून का उद्देश्य सभी प्राकृतिक व्यक्तियों के लिए डेटा सुरक्षा के स्तर के संबंध में सुधार स्थापित करने पर केंद्रित है। इस प्राथमिक उद्देश्य पर केंद्रित, कानून निम्नलिखित पहलुओं के लिए विशेष संदर्भ बनाता है:

  • एक बार साझा करने के बाद व्यक्तिगत डेटा का क्या होता है, इसकी जानकारी दें।
  • मानकीकृत आइकनों का उपयोग करके गोपनीयता नीतियों की समझ को सुगम बनाना जो समझने में आसान हो और जो स्पष्ट और सटीक भाषा उत्पन्न करती हो।
  • नए फॉर्मूले बनाएं जो अपनी पहुंच को बेहतर बनाने के लिए अलग-अलग अधिकारों के अनुकूल हों, खासकर जब नाबालिगों की बात हो।
  • सेवा प्रदाताओं के बीच पोर्टेबिलिटी सहित व्यक्तिगत डेटा पर स्थापित अधिकारों को बढ़ाएं।
  • एक सांख्यिकीय दृष्टिकोण से आगे की जांच या रुचि के लिए अभिलेखीय उद्देश्यों के लिए किए गए प्रक्रिया की सुरक्षा और समर्थन करना।

सामान्य डेटा संरक्षण विनियमन के नए नियमों के साथ क्या परिवर्तन होता है?

जनरल डेटा प्रोटेक्शन रेगुलेशन के नए नियमों के साथ, नई विशिष्टताओं को पेश किया जाता है जिसमें नए दायित्वों को जोखिम को कम करने के संबंध में स्थापित किया जाता है जिसमें व्यक्तिगत डेटा का प्रकटीकरण शामिल होता है, यह नया विनियमन थोड़ा सख्त होता है और उस उल्लंघन का जुर्माना उत्पन्न करता है। प्रावधान, ये जुर्माना आरजीपीडी द्वारा प्रदान किया जाता है। इच्छुक व्यक्तियों के पास नियंत्रण के प्रभारी संबंधित अधिकारियों को शिकायत करने का अवसर होगा, जब ये डेटा सुरक्षा नियमों को पूरा नहीं किया जाता है, उपरोक्त को ध्यान में रखते हुए, LOPDGDD और प्रशासनिक RGPD के अनुसार उल्लंघन 10 से 20 मिलियन यूरो तक पहुंच सकता है, जो वैश्विक वार्षिक व्यापार की मात्रा के 2 और 4% के बराबर है। किए गए अपराध के आधार पर, इन्हें बहुत गंभीर, गंभीर और मामूली के रूप में वर्गीकृत किया गया है।

अगला, पिछले पैराग्राफ में वर्गीकृत किए गए लोगों के अनुसार जिन प्रतिबंधों का सामना करना पड़ता है उन्हें दिखाया जाएगा:

1) बहुत गंभीर: वे हैं जो तीन साल के बाद निर्धारित होते हैं और जब होते हैं:

  • डेटा का उपयोग किसी भिन्न उद्देश्य के लिए किया जाता है, जिस पर सहमति हो।
  • प्रभावित पक्ष को सूचित करने के लिए कर्तव्य का एक चूक है।
  • डेटा को एक्सेस करने के लिए रद्दीकरण की आवश्यकता होती है जो आपके अपने हैं।
  • बिना किसी गारंटी के सूचना का अंतर्राष्ट्रीय हस्तांतरण होता है।

2) गंभीर: वे हैं जो दो साल के बाद निर्धारित होते हैं और जब दिए जाते हैं:

  • नाबालिग का डेटा बिना सहमति के उपयोग किया जाता है।
  • पर्याप्त रूप से डेटा की सुरक्षा के लिए तकनीकी और संगठनात्मक उपायों को अपनाने का अभाव।
  • डेटा की सुरक्षा के लिए प्रभारी या प्रबंधक को असाइन करने का कर्तव्य भंग हो गया है।

3) हल्के:  वे हैं जो एक वर्ष में निर्धारित होते हैं और जब होते हैं:

  • सूचना की कोई पारदर्शिता नहीं है।
  • प्रभावित पक्ष को सूचित करने में विफलता है जब उन्होंने इसका अनुरोध किया है।
  • डेटा की सुरक्षा के लिए अपने दायित्वों को पूरा करने के आरोप में व्यक्ति के हिस्से पर एक उल्लंघन है।

डेटा संरक्षण संस्थाएं और संगठन प्रस्तुत कुछ परिस्थितियों में अपील भी दायर कर सकते हैं।

सामान्य डेटा संरक्षण विनियमन (RGPD) में शामिल नए अधिकार क्या हैं?

इस नए डेटा संरक्षण कानून में निर्देश 95/96 / EC में निर्धारित बुनियादी कारकों और अधिकारों का प्रत्यक्ष विस्तार शामिल किया गया है: जैसे पहलुओं को निर्दिष्ट करता है: पहुंच, सुधार, निरस्तीकरण और विरोध, जिसमें निम्नलिखित बिंदुओं को ध्यान में रखा जाना चाहिए:

  • मिटाने या भूल जाने का अधिकार: यह तब है जब डेटा एकत्र किया गया है जिसका उपयोग अनधिकृत उद्देश्य के लिए किया जाता है, जिसे अवैध रूप से व्यवहार किया जाता है या जिसे पूर्ण सहमति के बिना वापस ले लिया जाता है। इस तरह से व्यवहार किया जाना चाहिए कि ऐसे डेटा की लिंक, प्रतियां या प्रतिकृतियां हटा दी जाएं।
  • उपचार को सीमित करने का अधिकार: इस अधिकार का अनुरोध तब किया जा सकता है जब उनके साथ अवैध व्यवहार किया जाता है या अब आवश्यक नहीं है, इसके लिए सिस्टम में सीमित उपचार के रूप में स्पष्ट रूप से तर्क दिया जाना चाहिए।
  • डेटा पोर्टेबिलिटी का अधिकार: यह एक ऐसी फाइल है जिसे एक निश्चित प्रारूप के साथ किसी अन्य कंपनी या देश में भेजने के लिए अनुरोध किया जा सकता है।
  • संबंधित व्यक्तिगत डेटा में संभावित उल्लंघन के बारे में सूचित किए जाने का अधिकार, 72 घंटे की अधिकतम अवधि के भीतर, सुरक्षा समस्या को सत्यापित करने के बाद हुआ है।
  • सहमति: जिसके माध्यम से नया विनियमन स्थापित करता है कि उसे प्रत्येक उपचार गतिविधियों के संबंध में इच्छुक पार्टी द्वारा स्पष्ट रूप से सूचित और सूचित किया जाना चाहिए। यदि मामला डेटा के लिए एक से अधिक उद्देश्य से है, तो उनमें से प्रत्येक के लिए एक अनुरोध किया जाना चाहिए।

डेटा संरक्षण कानून भी स्पष्ट है जब यह स्थापित करता है कि मौन कथन मान्य नहीं हैं, अर्थात, इच्छुक पार्टी को अपनी पूर्ण सहमति देने के लिए वास्तव में सकारात्मक कार्रवाई करनी चाहिए। हालांकि, यह भी संभव है कि इच्छुक पार्टी या आवेदक किसी भी समय अपनी सहमति वापस ले सकते हैं और घोषित तरीके से ऐसा कर सकते हैं।

सामान्य डेटा संरक्षण विनियमन के आंतरिक आरोप क्या हैं?

सामान्य डेटा सुरक्षा विनियमन के भीतर ऐसे प्रबंधक होते हैं जो डेटा की सुरक्षा के लिए आंतरिक रूप से प्रकट होते हैं, जिनके बीच हम उल्लेख कर सकते हैं:

  • उपचार के प्रभारी व्यक्ति वह व्यक्ति होते हैं जो डेटा तक पहुंच को सीमित करने के लिए सभी सुरक्षा उपायों को लागू करने के लिए समर्पित होते हैं, ताकि उनका उपयोग केवल उन उद्देश्यों के लिए किया जाए जो आवश्यक हो, इस प्रकार गोपनीयता सुनिश्चित करना।
  • सार्वजनिक प्राधिकरण और कुछ कंपनियां, जिनके पास स्थापित नियमों के अनुपालन की गारंटी देने के लिए डेटा सुरक्षा के प्रभारी प्रतिनिधि की उपस्थिति होनी चाहिए।
  • उपर्युक्त मामलों में, एक आचार संहिता प्रदान की जाएगी या विफल हो जाएगी, एक प्रमाणन तंत्र, जहां यह प्रदर्शित किया जा सकता है कि दायित्वों को पूरा किया गया है और इसके अलावा, वे नियंत्रण अधिकारियों के साथ सहयोग करने की स्थिति में हैं, जिससे उन्हें सुविधा हो। समय पर समय पर रिकॉर्ड, अगर वे अनुरोध कर रहे हैं।
  • सभी सार्वजनिक निकायों, विश्वविद्यालयों, पेशेवर संघों, बीमा कंपनियों और अन्य समान संस्थाओं का दायित्व है कि वे एक प्रतिनिधि को नामित करें, जो डेटा सुरक्षा कार्यों को पूरा करता हो, जो व्यक्ति को सूचना देने, सलाह देने और पर्यवेक्षण करने के लिए जिम्मेदार होगा। प्रभारी और नियमों का पालन करने के लिए प्रभारी व्यक्ति।
शायद आप में रुचि रखते हैं: