প্রথমত, আপনার এই সংক্ষিপ্ত নামগুলির অর্থ, আরজিপিডি জানা উচিত, কারণ এটি আপনার ডিজিটাল ব্যবসায়িক মডেলের বিকাশের জন্য খুব গুরুত্বপূর্ণ হবে। ঠিক আছে, এটি আসলে সাধারণ ডেটা প্রোটেকশন রেগুলেশন (আরজিপিডি) এর সমতুল্য এবং যা খুব সম্প্রতি কার্যকর হয়েছে। এবং যদি আপনি একটি বাণিজ্য বা অনলাইন স্টোর আপনাকে আইনটি মেনে চলতে হবে যাতে এখন থেকে অন্য কোনও নেতিবাচক বিস্মিত না হয়।
আমার স্টোর বা ব্যবসাটি জিডিপিআরের সাথে খাপ খাইয়ে নিতে কি আমাকে কিছু করতে হবে? এই অর্থে, আপনার জানা উচিত যে আরজিপিডি হ'ল ইউরোপীয় ইউনিয়নের স্তরে অনুমোদিত একটি প্রবিধান এবং এর উদ্দেশ্য ব্যক্তিগত তথ্যের সুরক্ষা নিশ্চিত করা।
এখন থেকে, সমস্ত সংস্থাকে তাদের ওয়েবসাইটে একটি গোপনীয়তা নীতি উপলব্ধ করতে হবে যা তারা কীভাবে তা ব্যাখ্যা করে তথ্য চিকিত্সা যার গ্রাহক, সহযোগী, কর্মচারী বা বাণিজ্যিক তথ্য পাওয়ার জন্য কেবল আগ্রহী রয়েছে।
আরজিপিডিতে অন্তর্ভুক্ত নতুন নীতিগুলি
ইউরোপীয় পর্যায়ে ডেটা সুরক্ষা সম্পর্কিত বর্তমান নিয়ন্ত্রণে, ডিজিটাল ব্যবসায়ের মালিকদের জন্য নতুন পরিস্থিতি বিবেচনা করা হয়। এবং এর মধ্যে নিম্নলিখিত বিষয়গুলি রয়েছে যা আমরা আপনাকে নীচে প্রকাশ করি। ইউরোপীয় সংসদ এবং কাউন্সিল অবশেষে জেনারেল ডেটা প্রোটেকশন রেগুলেশন (আরজিপিডি) অনুমোদন করেছে এমনটিও আপনার বিবেচনায় নেওয়া দরকার which একত্রিত সরকারসমূহ এই বিষয়ে সমস্ত সদস্য দেশগুলির মধ্যে ২৫ মে, ২০১ 25 তারিখে কার্যকর হয়েছে, যদিও এর সম্মতি কেবল that তারিখ থেকে দু'বছরের পরে বাধ্যতামূলক হবে।
দায়িত্ব নীতি। আদর্শের প্রয়োজন অনুসারে ব্যক্তিগত ডেটা প্রক্রিয়া করার জন্য প্রয়োজনীয় সমস্ত পদক্ষেপ গ্রহণ করা হয়েছে তা প্রমাণ করার জন্য প্রক্রিয়াগুলি প্রয়োগ করতে হবে। এটি একটি সক্রিয় দায়িত্ব responsibility সংস্থাগুলি অবশ্যই প্রমাণ করতে সক্ষম হবে যে তারা এই প্রয়োজনীয়তাগুলি পূরণ করে, যার জন্য নীতিমালা, পদ্ধতি, নিয়ন্ত্রণ ইত্যাদির বিকাশ প্রয়োজন which
ডিফল্ট এবং ডিজাইন দ্বারা ডেটা সুরক্ষা নীতিগুলি। এই উপলক্ষে, কোনও নিয়ম হিসাবে এবং উত্স থেকে কোনও সংস্থার, পণ্য, পরিষেবা বা ক্রিয়াকলাপে ডেটা প্রসেসিংয়ের সাথে জড়িত এমন মুহুর্ত থেকে মানের সাথে সম্মতি নিশ্চিত করার ব্যবস্থা গ্রহণ করতে হবে।
স্বচ্ছতার নীতি। আইনী নোটিশ এবং গোপনীয়তা নীতিগুলি সহজ এবং আরও বোধগম্য হওয়া উচিত, তাদের বোঝার সুবিধার্থে পাশাপাশি আরও সম্পূর্ণ। এমনকি এটি কল্পনাও করা হয় যে, ডেটা চিকিত্সার চিকিত্সা সম্পর্কে অবহিত করার জন্য, প্রমিত আইকন ব্যবহার করা যেতে পারে।
ডিজিটাল সংস্থাগুলির জন্য নতুন বাধ্যবাধকতা
কখনও কখনও, সংস্থাগুলির প্রক্রিয়াতে সহায়তা করার জন্য অভ্যন্তরীণ বা বাহ্যিকভাবে কোনও ডেটা প্রোটেকশন ডেলিগেট (ডিপিও) মনোনীত করা বাধ্যতামূলক হবে আদর্শিক সম্মতি। যাইহোক, নতুন স্ট্যান্ডার্ডের জটিলতা এই সংখ্যাটি সংস্থাগুলির বিশাল সংখ্যায় উচ্চ প্রস্তাবিত করবে।
কিছু ক্ষেত্রে গোপনীয়তার প্রভাবের মূল্যায়ন অবশ্যই করা উচিত যা শেষ পর্যন্ত নির্দিষ্ট কিছু ব্যক্তিগত তথ্য প্রক্রিয়াকরণের সাথে জড়িত সুনির্দিষ্ট ঝুঁকিগুলি নির্ধারণ করবে এবং বলবে যে ঝুঁকিগুলি প্রশমিত করতে বা অপসারণের জন্য পূর্বাভাসের ব্যবস্থা নেওয়া উচিত।
বহুজাতিক সংস্থাগুলির কথোপকথনকারী হিসাবে একটি একক জাতীয় নিয়ন্ত্রণ কর্তৃপক্ষ থাকবে: সত্তার মূল স্থাপনা। এটিই একক উইন্ডো হিসাবে পরিচিত।
সুরক্ষা লঙ্ঘন অবশ্যই নিয়ন্ত্রণ কর্তৃপক্ষের কাছে এবং গুরুতর ক্ষেত্রে ক্ষতিগ্রস্থদের কাছে জানানো উচিত, যত তাড়াতাড়ি তারা সনাক্ত হওয়ার সাথে সাথে সর্বোচ্চ 72 ঘন্টা সময় নির্ধারণ করে।
সংবেদনশীল তথ্য: জিনগত এবং বায়োমেট্রিক ডেটা সহ এখন বিশেষভাবে সুরক্ষিত ডেটা প্রসারিত। ফৌজদারি অপরাধ এবং দোষী সাব্যস্ততাও এই বিভাগে অন্তর্ভুক্ত রয়েছে, যদিও প্রশাসনিক নয়।
চিকিত্সার দায়িত্বে থাকা কোনও ব্যক্তির নির্বাচন আরও কঠোর, যেহেতু নিয়মিত সম্মতিতে পর্যাপ্ত গ্যারান্টি সরবরাহকারী এমন একজনকে বেছে নেওয়া প্রয়োজন।
তথাকথিত আন্তর্জাতিক ডেটা স্থানান্তরের জন্য অতিরিক্ত গ্যারান্টি: ইউরোপীয় ইউনিয়নের বাইরে আন্তর্জাতিক ডেটা স্থানান্তর সম্পর্কিত কঠোর গ্যারান্টি এবং পর্যবেক্ষণ পদ্ধতি প্রতিষ্ঠার সাথে।
সীল ও শংসাপত্র: এটি পূর্বেই দেখা গেছে যে সম্মতিগুলির সিলস এবং শংসাপত্রগুলি তৈরি করা হবে যা সংস্থাগুলির পক্ষ থেকে জবাবদিহির স্বীকৃতি দেয়।
ফাইলগুলি নিবন্ধকরণের বাধ্যবাধকতা অদৃশ্য হয়ে যায়, যা কোনও অভ্যন্তরীণ নিয়ন্ত্রণ দ্বারা প্রতিস্থাপন করা হয় এবং কিছু ক্ষেত্রে ডেটা প্রসেসিং অপারেশনগুলির একটি তালিকা তৈরি করা হয়, যা বর্তমানে ফর্মটিতে থাকা সামগ্রীর মতো সামগ্রী হিসাবে দেখা যায় প্রশ্ন।
নিষেধাজ্ঞার: নিয়ন্ত্রণের অমান্যকরণের জন্য নিষেধাজ্ঞার পরিমাণ বৃদ্ধি পায়, 20 মিলিয়ন ইউরো বা বার্ষিক বৈশ্বিক টার্নওভারের 4% পৌঁছায় (পাবলিক অ্যাডমিনিস্ট্রেশনে জরিমানা বাদ না, যদিও সদস্য রাষ্ট্রগুলি এটি করতে সম্মত হতে পারে)।
প্রবিধান দ্বারা সরবরাহ করা নতুন অধিকার
স্বচ্ছতা এবং তথ্য। সংস্থাগুলি, ব্যক্তিগত ডেটা প্রক্রিয়া করার সময়, আরও তথ্য এবং আরও বোধগম্য, সম্পূর্ণ এবং সহজ উপায়ে সরবরাহ করতে হবে, যা নাগরিক সিদ্ধান্ত গ্রহণের পক্ষে হবে। এই মুহূর্তে নাবালিকাদের বিশেষ বিবেচনা দেওয়া হয়।
সম্মতি. ব্যক্তিগত ডেটা প্রক্রিয়া করতে সক্ষম হতে সম্মতিটি অবশ্যই দ্ব্যর্থহীন, নিখরচায় এবং প্রত্যাখ্যানযোগ্য হতে হবে এবং একটি স্পষ্ট স্বীকৃতিমূলক আইনের মাধ্যমে অবশ্যই দেওয়া উচিত। সারণীর সম্মতি অনুমোদিত নয়।
ভুলে যাওয়ার অধিকার। ব্যক্তিগত তথ্য প্রক্রিয়াকরণের জন্য প্রদত্ত সম্মতি যে কোনও সময় বাতিল হতে পারে, সামাজিক নেটওয়ার্ক বা ইন্টারনেট অনুসন্ধান ইঞ্জিনগুলিতে ডেটা মুছে ফেলার এবং অপসারণের দাবি করতে সক্ষম হয়ে।
প্রশ্নে চিকিত্সার সীমাবদ্ধতার অধিকার। এটি নাগরিককে তার ডেটা প্রক্রিয়াকরণ সাময়িকভাবে ব্লক করার অনুরোধ করতে দেয় যখন এর বৈধতা নিয়ে বিতর্ক হয়।
ডেটা বহনযোগ্যতা। নাগরিককে ব্যক্তিগত ডেটা এক ইন্টারনেট পরিষেবা সরবরাহকারীর থেকে অন্যটিতে স্থানান্তর করার অনুরোধ জানানো হবে।
অভিযোগ। ব্যবহারকারী সমিতির মাধ্যমে অভিযোগ দায়ের করা যেতে পারে।
অমান্য করার জন্য ক্ষতিপূরণ এবং জরিমানা। ব্যক্তিগত তথ্য অবৈধ চিকিত্সা থেকে প্রাপ্ত ক্ষতি জন্য ক্ষতিপূরণ দাবি করার সম্ভাবনা স্বীকৃত।
ফাইলটির জন্য দায়বদ্ধ ব্যক্তি অ্যাক্সেসের অধিকারের অনুশীলনের জবাব দেওয়ার জন্য একটি ফি প্রতিষ্ঠা করতে পারেন, এটিতে যে প্রশাসনিক ব্যয় রয়েছে তা বিবেচনা করে।
এর সঠিক প্রয়োগের বিষয়ে বিবেচনা
পূর্বোক্ত সত্ত্বেও, এখনও অনেকগুলি বিষয় এখনও তাদের বিকাশ এবং সংবিধানের জন্য মুলতুবি রয়েছে যা এই বিধিমালায় বর্ণিত রয়েছে। এই অর্থে, এটি লক্ষ করা উচিত যে সদস্য দেশগুলি, নিয়ন্ত্রণ কর্তৃপক্ষ, ইউরোপীয় ডেটা সুরক্ষা কমিটি এবং কমিশনকে অবশ্যই আরজিপিডি-তে উপস্থিত হওয়া অনেকগুলি উপাদান নির্দিষ্ট করতে হবে যা খুব অস্পষ্ট বা অস্পষ্ট।
যে কোনও ক্ষেত্রে, প্রবিধানের অন্তর্ভুক্ত বিধানগুলি প্রতিস্থাপনের প্রয়োজনীয়তা ছাড়াই প্রতিটি সদস্য রাষ্ট্রের মধ্যে সরাসরি প্রযোজ্য এবং বেসরকারী সংস্থাগুলি এবং সরকারী প্রতিষ্ঠানগুলিকে নিয়ন্ত্রণমূলক পুনর্বিন্যাসের একটি গুরুত্বপূর্ণ প্রক্রিয়ার মুখোমুখি হতে বাধ্য করে।
তবে, আরজিপিডি স্বয়ংক্রিয়ভাবে এলওপিডি এবং এর প্রয়োগকারী বিধিমালা বাতিল করে না। এগুলিকে কেবল এ পরিমাণে স্থানান্তরিত করে যে তারা এর সাথে বেমানান। যে ক্ষেত্রগুলিতে এই অসম্পূর্ণতাটি ঘটে না, উভয় বিধিবিধানই সহাবস্থান করবে, যা অনেকগুলি ব্যবহারিক এবং ব্যাখ্যামূলক সমস্যার মুখোমুখি হয়, যার সমাধানের জন্য যথেষ্ট গ্যারান্টি সরবরাহকারী বিশেষজ্ঞ পেশাদারদের সহায়তা প্রয়োজন। অন্যদিকে, পুনঃ-অভিযোজন প্রক্রিয়াটি প্রযুক্তিগতভাবে সহজ নয়, সুতরাং সংস্থাগুলির পক্ষে পর্যাপ্ত গ্যারান্টি দেয় এমন বিশেষ আইনী পরামর্শ নেওয়া গুরুত্বপূর্ণ হবে।
ডেটা সুরক্ষা পরিষেবা পান
ডেটা সুরক্ষা পরিষেবা পাওয়ার একটি ভাল উপায় হল এর কাছ থেকে উদ্ধৃতি চাওয়া তথ্য সুরক্ষা সংস্থার সমিতি (AEPD.org)। এই অর্থে, AEPD.org এর সম্পর্কিত সংস্থাগুলির মধ্যে একটি অফিসিয়াল শিফট রয়েছে। এটির ক্রিয়াকলাপটি সহজ: আপনাকে এইপিডি.আর.জি. থেকে বাজেটের জন্য অনুরোধ করতে হবে এবং শেষ গ্রাহক যাতে ভাল পরামর্শ পান তা নিশ্চিত করার চেষ্টা করে এই একই সমিতি এটির সহযোগীদের মধ্যে বিতরণ করে।
আপনি যদি এইপিডি.আর.জে না যান, অনুমানের একমাত্র উপায় ডেটা সুরক্ষা সংস্থাগুলির ওয়েবসাইটে একের পর এক যাওয়া। এই পদ্ধতিটি ধীর, তবে কার্যকর। এই কার্যক্রমটি আরও সহজ করার জন্য আমরা আগামী সপ্তাহগুলিতে আমরা এলওপিডি সংস্থার একটি তালিকা তৈরি এবং প্রকাশ করব। এই মুহুর্তের জন্য, সম্ভবত সেরা বিকল্প হ'ল ডেটা প্রোটেকশন সংস্থাগুলির অ্যাসোসিয়েশনে যাওয়া।
শেষ সিদ্ধান্তে
সম্মতি অবশ্যই একটি স্পষ্টভাবে স্বীকৃতিপ্রাপ্ত আইনের মাধ্যমে দেওয়া উচিত যা আগ্রহী পক্ষের তার সম্পর্কিত ব্যক্তিগত তথ্য প্রক্রিয়াকরণ গ্রহণের জন্য একটি নিখরচায়, নির্দিষ্ট, অবহিত এবং দ্ব্যর্থহীন প্রকাশকে প্রতিফলিত করে যেমন বৈদ্যুতিন উপায়ে লিখিত বিবৃতি বা মৌখিক বক্তব্য সহ ।
এর মধ্যে ইন্টারনেটে কোনও ওয়েবসাইটে একটি বাক্স চেক করা, তথ্য সোসাইটি পরিষেবাগুলির ব্যবহারের জন্য প্রযুক্তিগত পরামিতি বা অন্য কোনও বিবৃতি বা আচরণের অন্তর্ভুক্ত থাকতে পারে যা স্পষ্টভাবে ইঙ্গিত দেয় যে আগ্রহী পক্ষ তাদের ব্যক্তিগত তথ্যের প্রস্তাবিত চিকিত্সা গ্রহণ করে। অতএব, নীরবতা, চেক বাক্স বা নিষ্ক্রিয়তার সম্মতি হওয়া উচিত নয়।
একই বা একই উদ্দেশ্যে পরিচালিত সমস্ত প্রসেসিং কার্যক্রমের জন্য সম্মতি দিতে হবে। যখন চিকিত্সার বিভিন্ন উদ্দেশ্য থাকে, তাদের সবার জন্য সম্মতি অবশ্যই দিতে হবে। যদি বৈদ্যুতিন উপায়ে অনুরোধের ফলাফল হিসাবে আগ্রহী পক্ষের সম্মতি জানাতে হয়, তবে অনুরোধটি অবশ্যই স্পষ্ট, সংক্ষিপ্ত হতে হবে এবং অকারণে এটি যে পরিষেবার জন্য সরবরাহ করা হয়েছে সে পরিষেবা ব্যবহারে বিরক্ত হবে না।