જનરલ ડેટા પ્રોટેક્શન રેગ્યુલેશન (GDPR) યુરોપિયન યુનિયનની અંદરની સંસ્થાઓ દ્વારા વ્યક્તિગત ડેટા કેવી રીતે એકત્રિત કરવો, પ્રક્રિયા કરવી અને તેનો ઉપયોગ કરવો તે અંગેના નિયમો નક્કી કરે છે. જો તમારી પાસે EU ની અંદર વ્યક્તિઓનો વ્યક્તિગત ડેટા હોય, તો તમારે GDPRનું પાલન કરવું આવશ્યક છે.
જનરલ ડેટા પ્રોટેક્શન રેગ્યુલેશન (GDPR) એ એક કાનૂની માળખું છે જે યુરોપિયન યુનિયન (EU) માં રહેતા વ્યક્તિઓ પાસેથી વ્યક્તિગત માહિતીના સંગ્રહ અને પ્રક્રિયા માટે માર્ગદર્શિકા સેટ કરે છે.
GDPR અનુપાલન શું છે?
જનરલ ડેટા પ્રોટેક્શન રેગ્યુલેશન (GDPR) એ યુરોપિયન યુનિયનમાં મે 2018માં રજૂ કરાયેલ એક નિયમ છે. તે 1995ના ડેટા પ્રોટેક્શન ડાયરેક્ટિવને બદલે છે. GDPR EU ની અંદરની સંસ્થાઓ દ્વારા વ્યક્તિગત ડેટા કેવી રીતે એકત્ર કરવો, પ્રક્રિયા કરવી અને તેનો ઉપયોગ કરવો તે અંગેના નિયમો નક્કી કરે છે.
આ જનરલ ડેટા પ્રોટેક્શન રેગ્યુલેશન (GDPR) એ વિશ્વનો સૌથી સખત ગોપનીયતા અને સુરક્ષા કાયદો છે. જો તમારી પાસે EU ની અંદર વ્યક્તિઓનો વ્યક્તિગત ડેટા હોય, તો તમારે GDPRનું પાલન કરવું આવશ્યક છે.
GDPR એવી કોઈપણ સંસ્થાને લાગુ પડે છે જે EU માં વ્યક્તિઓના વ્યક્તિગત ડેટા પર પ્રક્રિયા કરે છે, પછી ભલે તેઓ ક્યાં સ્થિત હોય. આમાં જાહેર અને ખાનગી બંને સંસ્થાઓનો સમાવેશ થાય છે.
GDPR અનુપાલન શું છે અને તમારે તેના વિશે શું કરવું જોઈએ?
GDPR હેઠળ, ડેટા વિષયો તેમના વ્યક્તિગત ડેટા પર વધુ નિયંત્રણ ધરાવે છે. તેમની પાસે તેમના અંગત ડેટાની ઍક્સેસની વિનંતી કરવા અને સંસ્થાઓ તેમના વ્યક્તિગત ડેટાનો ઉપયોગ કેવી રીતે કરે છે તેના પર વધુ નિયંત્રણ મેળવવાના વધુ અધિકારો પણ ધરાવે છે.
ટૂંકમાં, GDPR માં ઘણા બધા ફેરફારો છે જે તમે અન્ય ગોપનીયતા કાયદાઓ પાસેથી અપેક્ષા કરો છો તેનાથી ઘણા આગળ છે. ઉદાહરણ તરીકે, GDPR હેઠળ, તમારે વ્યક્તિઓને તમારા ડેટાની કૉપિની સમીક્ષા કરવા અથવા ઍક્સેસ મેળવવાની મંજૂરી આપવી આવશ્યક છે.
ઉપરાંત, તમારી સંસ્થા GDPR નિયમોનું પાલન કરે છે કે કેમ તે નિર્ધારિત કરવા માટે તમે હવે 'પર્યાપ્તતા' પરીક્ષણોનો ઉપયોગ કરી શકશો નહીં — તેના બદલે, તમારે વપરાશકર્તાઓને ઉચ્ચ સ્તરનું રક્ષણ આપીને અથવા તેમને તેમના વ્યક્તિગત ડેટાની પ્રક્રિયા કરવાની નાપસંદ કરવાની મંજૂરી આપીને અનુપાલન સાબિત કરવું આવશ્યક છે.
GDPR અનુપાલનને આધીન વ્યક્તિગત ડેટાના વિવિધ પ્રકારો કયા છે?
GDPR વિવિધ પ્રકારના વ્યક્તિગત ડેટાને સેટ કરે છે જે તે નિયમનના પાલનને આધીન છે. GDPR વ્યક્તિગત ડેટાની વિશાળ શ્રેણીને આવરી લે છે, જેમાં નીચેનાનો સમાવેશ થાય છે:
- ઓળખકર્તા જેમ કે નામ અને સરનામું, ઈ-મેલ સરનામું અને ફોન નંબર.
- માહિતી એ કોઈપણ તથ્ય, સ્વરૂપ અથવા અન્ય માહિતી છે જેનો ઉપયોગ વ્યક્તિની ઓળખ કરવા માટે થઈ શકે છે, જેમાં નીચેનાનો સમાવેશ થાય છે પરંતુ આના સુધી મર્યાદિત નથી: નામ, ઓળખ નંબર (દા.ત. સામાજિક સુરક્ષા નંબર), બાયોમેટ્રિક માહિતી (દા.ત. ફિંગરપ્રિન્ટ્સ અથવા ચહેરાની છબીઓ), આનુવંશિક માહિતી (જેમ કે ડીએનએ તરીકે), જીવનચરિત્રની વિગતો અને શિક્ષણ/કામનો ઇતિહાસ.
- સંવેદનશીલ ડેટા એ કોઈપણ ડેટા છે જેને સાર્વજનિક કરવામાં આવે તો નુકસાન થવાની સંભાવના છે, જેમ કે તબીબી રેકોર્ડ, નાણાકીય વિગતો અને ખાનગી સંચાર.
આ ઉદાહરણો GDPR અનુપાલન દ્વારા આવરી લેવામાં આવતા વિવિધ પ્રકારના વ્યક્તિગત ડેટાની માત્ર પસંદગી છે. વિષય પર અમારા બ્લોગ પોસ્ટમાં તેમના વિશે વધુ વાંચો.
સંસ્થાઓએ વ્યક્તિગત ડેટા પર કેવી રીતે પ્રક્રિયા કરવી જોઈએ?
GDPR પ્રક્રિયાના બે સામાન્ય પ્રકારો નક્કી કરે છે. તમારે "પર્યાપ્તતા" અથવા "સહ-નિર્ધારણ" આવશ્યકતાઓનું પાલન કરવું આવશ્યક છે.
પર્યાપ્તતાની આવશ્યકતા હેઠળ, તમારે તમારી સંસ્થા તમારા વ્યક્તિગત ડેટાને કેવી રીતે એકત્રિત કરે છે, ઉપયોગ કરે છે અને રાખે છે તેના માટે તમારે ચોક્કસ લઘુત્તમ ધોરણોનું પાલન કરવું આવશ્યક છે.
સહ-નિર્ધારણ આવશ્યકતા હેઠળ, તમારે ખાતરી કરવી આવશ્યક છે કે વ્યક્તિઓ પાસે તેમનો વ્યક્તિગત ડેટા કેવી રીતે એકત્રિત કરવામાં આવે છે અને તેનો ઉપયોગ કરવામાં આવે છે તેની સક્રિય પસંદગી છે.
જીડીપીઆરનું પાલન ન કરવાના પરિણામો શું છે?
GDPR એ સંસ્થાઓ પર નોંધપાત્ર પરિણામો લાદે છે જે નિયમોનું પાલન કરવામાં નિષ્ફળ જાય છે. GDPRનું પાલન કરવામાં નિષ્ફળતાના પરિણામે 20 મિલિયન યુરો (અથવા વાર્ષિક વૈશ્વિક આવકના 4 ટકા) સુધીનો દંડ અથવા વૈશ્વિક વાર્ષિક આવકના 1 ટકા જેટલો દંડ, બેમાંથી જે વધુ હોય તે થઈ શકે છે.
GDPR નું પાલન ન કરતી સંસ્થાઓ સાર્વજનિક ડેટાનો ઉપયોગ કરી શકતી નથી અને તમામ વ્યક્તિગત માહિતી સુલભ ફોર્મેટમાં ઉપલબ્ધ કરાવવી આવશ્યક છે. તેઓને રાષ્ટ્રીય સત્તાવાળાઓની મંજૂરી વિના EU ની બહાર વ્યક્તિગત ડેટા સ્થાનાંતરિત કરવા માટે પણ પ્રતિબંધિત છે.
એક સંસ્થા જે જોખમોનું પાલન કરતી નથી:
એ.) કાયદાનું પાલન કરવામાં નિષ્ફળ જવા બદલ દંડ;
b.) વિશ્વાસનો ભંગ અને વ્યક્તિગત ડેટાનો દુરુપયોગ, જે નાગરિક દંડ અથવા ફોજદારી પ્રતિબંધોમાં પરિણમી શકે છે.
તમે GDPR હેઠળ તમારા વ્યક્તિગત ડેટાને કેવી રીતે સુરક્ષિત કરી શકો છો?
GDPR ને અનુસરીને, તમે ખાતરી કરશો કે તમારા વ્યક્તિગત ડેટાને અત્યંત કાળજી અને પારદર્શિતા સાથે ગણવામાં આવે છે. તમારે તમારા પોતાના ડેટાની જેમ જ ગોપનીયતા સુરક્ષા સાથે વ્યક્તિગત ડેટાનો ઉપયોગ કરવો જોઈએ.
વ્યક્તિગત ડેટાના સૌથી સામાન્ય પ્રકારો કે જે સંસ્થાઓ પ્રક્રિયા કરે છે તે નામ, ઇમેઇલ સરનામું, લિંગ અને ઉંમર છે. આમાંની દરેક આઇટમ સામાન્ય રીતે આ માહિતીને સુરક્ષિત રાખવાની કાનૂની જવાબદારી દ્વારા સુરક્ષિત છે.
GDPR વિશે યાદ રાખવાની સૌથી મહત્વની બાબત એ છે કે તે વ્યક્તિ વિશેની વ્યક્તિગત માહિતીને આવરી લે છે: તેમનું નામ અથવા વ્યવસાયનું સરનામું નહીં. GDPR ના "ભૂલી જવાનો અધિકાર" નો અર્થ એ છે કે તમે સંસ્થાને તેમના રેકોર્ડ્સમાંથી તમારા વિશેની કોઈપણ માહિતી કાઢી નાખવાની વિનંતી કરી શકો છો, જો તેઓ તેને પકડી ન રાખે.
આમાં તમારા સોશિયલ મીડિયા એકાઉન્ટ હેન્ડલ જેવી માહિતી અને તમને ઑનલાઇન ખરીદવામાં રુચિ ધરાવતા ઉત્પાદનો અને સેવાઓનો સમાવેશ થાય છે.
સારાંશ
GDPR અનુપાલન એ તમારી તમામ ડેટા હેન્ડલિંગ પ્રવૃત્તિઓ માટે પ્રારંભિક બિંદુ છે. વિવિધ પ્રકારના વ્યક્તિગત ડેટા કે જેને સુરક્ષિત રાખવાની જરૂર છે, તે માહિતીને GDPR સુસંગત રીતે કેવી રીતે પ્રક્રિયા કરવી અને તમારા વ્યક્તિગત ડેટાને કેવી રીતે સુરક્ષિત કરવી તે સમજવું મહત્વપૂર્ણ છે.
અમે આ મહત્વના વિષયનું વિહંગાવલોકન પ્રદાન કર્યું છે, જે કોઈપણ વ્યવસાય માટે જરૂરી છે - પછી ભલે તમે સ્ટાર્ટઅપ હો કે મોટી, સ્થાપિત કંપની.
સંદર્ભ
https://en.wikipedia.org/wiki/General_Data_Protection_Regulation