GDPR
जनरल डेटा संरक्षण विनियम
GDPR का संक्षिप्त रूप है जनरल डेटा संरक्षण विनियम.
एचएमबी क्या है? जनरल डेटा संरक्षण विनियम?
एक कानूनी ढांचा जो यूरोपीय संघ (यूरोपीय संघ)EU). यूरोपीय संघ की संसद और परिषद ने इसे अधिनियमित किया, और 25 मई, 2018 को लागू हो गया।
GDPR का मुख्य लक्ष्य व्यक्तियों को उनके व्यक्तिगत डेटा पर अधिक नियंत्रण देना और यूरोपीय संघ के सदस्य राज्यों में डेटा सुरक्षा कानूनों को सुसंगत बनाना है। यह उन सभी संगठनों पर लागू होता है जो यूरोपीय संघ के निवासियों के व्यक्तिगत डेटा को संसाधित करते हैं, भले ही संगठन यूरोपीय संघ के भीतर या उसके बाहर स्थित हो, जब तक कि वे यूरोपीय संघ के निवासियों को सामान या सेवाएं प्रदान करते हैं या उनके व्यवहार की निगरानी करते हैं।
GDPR के प्रमुख सिद्धांतों में शामिल हैं:
- वैधता, निष्पक्षता और पारदर्शिता: व्यक्तिगत डेटा को कानूनी रूप से, निष्पक्ष और पारदर्शी रूप से संसाधित किया जाना चाहिए।
- उद्देश्य सीमा: डेटा केवल विशिष्ट, स्पष्ट और वैध उद्देश्यों के लिए एकत्र किया जाना चाहिए और आगे असंगत तरीके से संसाधित नहीं किया जाना चाहिए।
- डेटा न्यूनीकरण: एकत्र किया गया डेटा पर्याप्त, प्रासंगिक और इच्छित उद्देश्य के लिए आवश्यक तक सीमित होना चाहिए।
- शुद्धता: व्यक्तिगत डेटा सटीक और अद्यतित होना चाहिए।
- भंडारण सीमा: डेटा को एक ऐसे रूप में रखा जाना चाहिए जिससे व्यक्तियों की पहचान अभीष्ट उद्देश्य के लिए आवश्यकता से अधिक न हो।
- ईमानदारी और गोपनीयता: व्यक्तिगत डेटा को सुरक्षित रूप से संसाधित किया जाना चाहिए, अनधिकृत या गैरकानूनी प्रसंस्करण से सुरक्षित और गोपनीय रखा जाना चाहिए।
GDPR व्यक्तियों को विभिन्न अधिकार प्रदान करता है, जिसमें उनके व्यक्तिगत डेटा तक पहुँचने का अधिकार, उनके डेटा को सही करने या हटाने का अधिकार, डेटा प्रोसेसिंग को प्रतिबंधित करने या आपत्ति करने का अधिकार और डेटा पोर्टेबिलिटी का अधिकार शामिल है।
जीडीपीआर का अनुपालन करने में विफल रहने वाले संगठनों को पर्याप्त जुर्माना और दंड का सामना करना पड़ सकता है। उल्लंघन की गंभीरता के आधार पर अधिकतम जुर्माना €20 मिलियन या वार्षिक वैश्विक कारोबार का 4%, जो भी अधिक हो, हो सकता है।
यह ध्यान रखना महत्वपूर्ण है कि यह प्रतिक्रिया जीडीपीआर का एक सामान्य अवलोकन प्रदान करती है, लेकिन विनियम के भीतर अतिरिक्त विवरण और बारीकियां हो सकती हैं।
- संक्षिप्त: GDPR