સૌ પ્રથમ, તમારે આ ટૂંકાક્ષરો, આરજીપીડીનો અર્થ જાણવો જોઈએ, કારણ કે તે તમારા ડિજિટલ વ્યવસાયિક મોડેલના વિકાસ માટે ખૂબ મહત્વનું રહેશે. ઠીક છે, તે ખરેખર સમાન છે જે સામાન્ય ડેટા પ્રોટેક્શન રેગ્યુલેશન (આરજીપીડી) છે અને જે તાજેતરમાં અમલમાં આવ્યું છે. અને જો તમારી પાસે એ વાણિજ્ય અથવા storeનલાઇન સ્ટોર તમારે કાયદાનું પાલન કરવું પડશે જેથી હવેથી કોઈ અન્ય નકારાત્મક આશ્ચર્ય ન લે.
શું મારે મારા સ્ટોર અથવા વ્યવસાયને જીડીપીઆરમાં સ્વીકારવા માટે કંઈક કરવું પડશે? આ અર્થમાં, તમારે જાણવું જોઈએ કે આરજીપીડી એ યુરોપિયન યુનિયનના સ્તરે માન્યતા પ્રાપ્ત એક નિયમન છે અને તેનો ઉદ્દેશ વ્યક્તિગત માહિતીના સંરક્ષણને સુનિશ્ચિત કરવાનો છે.
હવેથી, બધી કંપનીઓ તેમની વેબસાઇટ પર એક ગોપનીયતા નીતિ ઉપલબ્ધ કરાવવી પડશે જેમાં તે કેવી રીતે છે તે સમજાવે છે માહિતી સારવાર જેમાં ગ્રાહકો, સહયોગીઓ, કર્મચારીઓ અથવા વ્યાપારી માહિતી પ્રાપ્ત કરવામાં રુચિ છે.
આરજીપીડીમાં સમાવિષ્ટ નવા સિદ્ધાંતો
યુરોપિયન સ્તરે ડેટા સંરક્ષણ પરના વર્તમાન નિયમનમાં, ડિજિટલ વ્યવસાયના માલિકો માટે નવા સંજોગોનો વિચાર કરવામાં આવે છે. અને જેમાંથી નીચેના પાસાં છે જેનો અમે તમને નીચે ઉજાગર કરીએ છીએ. જ્યાં તમારે એ ધ્યાનમાં લેવું પણ જરૂરી છે કે યુરોપિયન સંસદ અને પરિષદે આખરે જનરલ ડેટા પ્રોટેક્શન રેગ્યુલેશન (આરજીપીડી) ને મંજૂરી આપી છે, જેની આકાંક્ષાથી શાસન યુનાઇટેડ આ બાબતેના તમામ સભ્ય દેશોમાંથી, 25 મે, 2016 ના રોજ અમલમાં આવ્યા છે, જોકે તેનું પાલન તે તારીખથી બે વર્ષ પછી જ ફરજિયાત રહેશે.
જવાબદારી સિદ્ધાંત. ધોરણ દ્વારા જરૂરી મુજબ વ્યક્તિગત ડેટાની પ્રક્રિયા કરવા માટે તમામ જરૂરી પગલાં અપનાવવામાં આવ્યા છે તે સાબિત કરવા માટે પદ્ધતિઓનો અમલ કરવો પડશે. તે એક સક્રિય જવાબદારી છે. સંસ્થાઓએ તે દર્શાવવા માટે સક્ષમ હોવું જોઈએ કે તેઓ આ આવશ્યકતાઓને પૂર્ણ કરે છે, જેને નીતિઓ, કાર્યવાહી, નિયંત્રણ, વગેરેના વિકાસની જરૂર પડશે.
ડિફોલ્ટ અને ડિઝાઇન દ્વારા ડેટા સુરક્ષા સિદ્ધાંતો. આ પ્રસંગે, કોઈ કંપની, ઉત્પાદન, સેવા અથવા પ્રવૃત્તિ કે જેમાં ડેટા પ્રોસેસિંગ શામેલ છે, ધોરણથી અને સ્રોતથી ધોરણની પાલનની બાંયધરી આપવા માટે પગલાં અપનાવવા આવશ્યક છે.
પારદર્શિતાનો સિધ્ધાંત. કાનૂની સૂચનાઓ અને ગોપનીયતા નીતિઓ તેમની સમજને સરળ બનાવવા માટે, વધુ સંપૂર્ણ તેમજ સરળ અને વધુ સમજણ હોવી જોઈએ. એવી કલ્પના પણ કરવામાં આવી છે કે, ડેટાની સારવાર વિશે માહિતી આપવા માટે, માનક ચિહ્નોનો ઉપયોગ કરી શકાય છે.
ડિજિટલ કંપનીઓ માટે નવી જવાબદારી
કેટલીકવાર, સંસ્થાનોની પ્રક્રિયામાં સહાય કરવા માટે, આંતરિક અથવા બાહ્ય, ડેટા પ્રોટેક્શન ડેલિગેટ (ડીપીઓ) ને નિયુક્ત કરવું ફરજિયાત રહેશે આદર્શ પાલન. જો કે, નવા ધોરણની જટિલતા આ આંકડાને વિશાળ સંખ્યામાં સંગઠનોમાં ભલામણ કરશે.
કેટલાક કેસોમાં, ગોપનીયતા અસર આકારણી કરવી આવશ્યક છે, જે આખરે અમુક વ્યક્તિગત ડેટાની પ્રક્રિયામાં સામેલ ચોક્કસ જોખમો નક્કી કરશે અને જણાવ્યું હતું કે જોખમોને ઘટાડવા અથવા તેને દૂર કરવાના પગલાની અપેક્ષા રાખે છે.
બહુરાષ્ટ્રીય કંપનીઓ પાસે આંતરરાષ્ટ્રીય વહીવટકર્તા તરીકે એક રાષ્ટ્રીય નિયંત્રણ સત્તા હશે: તે એન્ટિટીની મુખ્ય સ્થાપના. તે તે છે જે એક વિંડો તરીકે ઓળખાય છે.
સુરક્ષાના ભંગને નિયંત્રણ સત્તાવાળાઓને અને, ગંભીર કેસોમાં, અસરગ્રસ્ત લોકો સુધી જાણ કરવામાં આવે, જલદી તેઓ મહત્તમ 72 કલાકની અવધિ સ્થાપિત કરે છે.
સંવેદનશીલ ડેટા: હવે આનુવંશિક અને બાયોમેટ્રિક ડેટા સહિત, વિશેષ રૂપે સુરક્ષિત ડેટા વિસ્તૃત કરવામાં આવ્યો છે. આ કેટેગરીમાં ગુનાહિત અપરાધો અને દોષોને પણ સમાવવામાં આવેલ છે, જોકે તે વહીવટી નથી.
સારવારના હવાલાવાળી વ્યક્તિની પસંદગી વધુ સખત છે, કારણ કે નિયમનકારી પાલનની પૂરતી બાંયધરી પૂરી પાડતી કોઈ એકની પસંદગી કરવી જરૂરી રહેશે.
કહેવાતા આંતરરાષ્ટ્રીય ડેટા સ્થાનાંતરણ માટેની વધારાની બાંયધરી: યુરોપિયન યુનિયનની બહાર આંતરરાષ્ટ્રીય ડેટા ટ્રાન્સફરના સંબંધમાં સખત બાંયધરી અને નિરીક્ષણ મિકેનિઝમ્સની સ્થાપના સાથે.
સીલ અને પ્રમાણપત્રો: એવી અપેક્ષા રાખવામાં આવે છે કે પાલનની સીલ અને પ્રમાણપત્રો બનાવવામાં આવશે જે સંસ્થાઓ દ્વારા જવાબદારીને માન્યતા આપે છે.
ફાઇલોની નોંધણી કરવાની જવાબદારી અદૃશ્ય થઈ જાય છે, જેનું નિયંત્રણ આંતરિક નિયંત્રણ દ્વારા કરવામાં આવે છે અને, કેટલાક કિસ્સાઓમાં, હાથ ધરવામાં આવેલા ડેટા પ્રોસેસિંગ કામગીરીની એક ઇન્વેન્ટરી, જે હાલમાં ફોર્મમાં સમાવિષ્ટ સમાવિષ્ટ જેવી હોઇ શકે છે. પ્રશ્ન.
મંજૂરીઓ: નિયમનો ભંગ કરવા માટે પ્રતિબંધની માત્રામાં વધારો થાય છે, 20 મિલિયન યુરો અથવા વાર્ષિક વૈશ્વિક ટર્નઓવરના 4% સુધી પહોંચે છે (સાર્વજનિક વહીવટ માટે દંડથી બાકાત નથી, તેમ છતાં સભ્ય દેશો આમ કરવા માટે સંમત થઈ શકે છે).
નિયમન દ્વારા પ્રદાન કરેલા નવા અધિકારો
પારદર્શિતા અને માહિતી. સંસ્થાઓ, જ્યારે વ્યક્તિગત ડેટાની પ્રક્રિયા કરતી હોય ત્યારે, વધુ માહિતી અને વધુ સમજણપૂર્વક, સંપૂર્ણ અને સરળ રીતે પ્રદાન કરવી આવશ્યક છે, જે નાગરિક દ્વારા નિર્ણય લેવાની તરફેણ કરશે. આ મુદ્દે સગીર બાળકોને વિશેષ વિચારણા કરવામાં આવે છે.
સંમતિ. વ્યક્તિગત ડેટા પર પ્રક્રિયા કરવામાં સમર્થ થવા માટે સંમતિ સ્પષ્ટ, મુક્ત અને રદબાતલ હોવી જોઈએ અને સ્પષ્ટ હકારાત્મક અધિનિયમ દ્વારા આપવી આવશ્યક છે. ટેસીટ સંમતિની મંજૂરી નથી.
ભૂલી જવાનો અધિકાર. વ્યક્તિગત ડેટાની પ્રક્રિયા કરવા માટે આપવામાં આવેલી સંમતિ કોઈપણ સમયે રદ કરવામાં આવી શકે છે, સોશિયલ નેટવર્ક અથવા ઇન્ટરનેટ સર્ચ એન્જિન્સમાં ડેટા કા theી નાખવાની અને તેને દૂર કરવાની માંગ કરવામાં સક્ષમ છે.
પ્રશ્નમાં સારવારની મર્યાદાની હક. જ્યારે નાગરિકને તેની કાયદેસરતા વિશે વિવાદો થાય ત્યારે તેમના ડેટાની પ્રક્રિયાને અસ્થાયી રૂપે અવરોધિત કરવાની વિનંતી કરવાની મંજૂરી આપે છે.
ડેટા પોર્ટેબીલીટી. નાગરિકને એક ઇન્ટરનેટ સેવા પ્રદાતા પાસેથી બીજામાં વ્યક્તિગત ડેટા સ્થાનાંતરિત કરવાની વિનંતી કરવાની મંજૂરી આપવામાં આવશે.
ફરિયાદો. ફરિયાદો વપરાશકર્તા એસોસિએશનો દ્વારા દાખલ કરી શકાય છે.
પાલન અને પાલન ન કરવા બદલ દંડ. વ્યક્તિગત ડેટાની ગેરકાયદેસર સારવારથી મેળવેલા નુકસાન માટે વળતરની માંગ કરવાની સંભાવનાને માન્યતા આપવામાં આવી છે.
ફાઇલ માટે જવાબદાર વ્યક્તિ accessક્સેસના અધિકારની કવાયતનો જવાબ આપવા માટે ફી સ્થાપિત કરી શકે છે, આમાં શામેલ વહીવટી ખર્ચને ધ્યાનમાં લે છે.
તેની યોગ્ય એપ્લિકેશન પર વિચારણા
આગળ જણાવેલ હોવા છતાં, હજી પણ ઘણા પાસાઓ છે જે હજી પણ તેમના વિકાસ અને સંમતિ પર બાકી છે જે આ નિયમમાં નિર્ધારિત છે. આ અર્થમાં, એ નોંધવું જોઇએ કે સભ્ય દેશો, નિયંત્રણ સત્તાવાળાઓ, યુરોપિયન ડેટા પ્રોટેક્શન કમિટી અને કમિશને આરજીપીડીમાં દેખાતા તત્વોની એક ટોળું સ્પષ્ટ કરવી આવશ્યક છે જે ખૂબ અસ્પષ્ટ અથવા અસ્પષ્ટ છે.
કોઈ પણ સંજોગોમાં, નિયમોમાં સમાવિષ્ટ જોગવાઈઓ પ્રત્યેક સભ્ય દેશોમાં, પ્રત્યારોપણની જરૂરિયાત વિના સીધા લાગુ પડે છે, અને ખાનગી કંપનીઓ અને જાહેર સંસ્થાઓને નિયમનકારી સુધારણાની મહત્વપૂર્ણ પ્રક્રિયાનો સામનો કરવા માટે બંધાયેલા છે.
જો કે, આરજીપીડી એલઓપીડી અને તેના અમલના નિયમોને આપમેળે રદ કરતું નથી. તે ફક્ત આ હદ સુધી વિસ્થાપિત કરે છે કે તેઓ તેની સાથે અસંગત છે. તે ક્ષેત્રોમાં જ્યાં આવી અસંગતતા થતી નથી, બંને નિયમો એક સાથે રહેશે, જે ઘણી વ્યવહારુ અને અર્થઘટનની સમસ્યાઓનું ધ્યાન રાખે છે, જેના ઠરાવને પૂરતી બાંયધરી આપતી વિશેષ વ્યાવસાયિકોની સહાયની જરૂર પડશે. જ્યારે બીજી બાજુ, ફરીથી અનુકૂલન પ્રક્રિયા તકનીકી રૂપે સરળ નથી, તેથી કંપનીઓ માટે વિશેષ કાનૂની સલાહ લેવી મહત્વપૂર્ણ રહેશે કે જે પૂરતી ગેરંટી આપે.
ડેટા સંરક્ષણ સેવા મેળવો
ડેટા પ્રોટેક્શન સર્વિસ મેળવવાનો સારો રસ્તો એ છે કે ક્વોટ્સ માટે પૂછવું ડેટા પ્રોટેક્શન કંપનીઓની મંડળ (AEPD.org). આ અર્થમાં, એઇપીડી.આર.જી. તેની સંબંધિત કંપનીઓમાં સત્તાવાર પાળી છે. તેનું સંચાલન સરળ છે: તમારે AEPD.org ના બજેટની વિનંતી કરવી પડશે અને આ જ એસોસિએશન તેને તેના સહયોગીઓમાં વહેંચે છે, અંતમાં ગ્રાહકને સારી સલાહ મળે તે સુનિશ્ચિત કરવાનો પ્રયાસ કરી.
જો તમે AEPD.org પર ન જાવ છો, તો અનુમાન મેળવવાનો એકમાત્ર રસ્તો ડેટા પ્રોટેક્શન કંપનીઓની વેબસાઇટ્સ પર એક પછી એક જવું છે. આ પ્રક્રિયા ધીમી છે, પણ અસરકારક પણ છે. આ કામગીરીને વધુ સરળ બનાવવા માટે, આવતા અઠવાડિયામાં અમે એલઓપીડી કંપનીઓની સૂચિ બનાવી અને પ્રકાશિત કરીશું. ક્ષણ માટે, કદાચ ડેટા પ્રોટેક્શન કંપનીઓના એસોસિએશનમાં જવાનો શ્રેષ્ઠ વિકલ્પ છે.
છેલ્લે નિષ્કર્ષ
સંમતિ સ્પષ્ટ હકારાત્મક અધિનિયમ દ્વારા આપવી આવશ્યક છે જે ઇલેક્ટ્રોનિક માધ્યમ સહિત, લેખિત નિવેદનમાં, જેમ કે તેના વિશેના વ્યક્તિગત ડેટાની પ્રક્રિયાને સ્વીકારવા માટે રસ ધરાવતા પક્ષના મુક્ત, વિશિષ્ટ, જાણકાર અને અસ્પષ્ટ અભિવ્યક્તિને પ્રતિબિંબિત કરે છે. મૌખિક નિવેદન.
આમાં ઇન્ટરનેટ પર વેબસાઇટ પરના બ checkingક્સને તપાસવા, માહિતી સોસાયટી સેવાઓનો ઉપયોગ કરવા માટે તકનીકી પરિમાણો પસંદ કરવા અથવા અન્ય કોઈ નિવેદન અથવા આચાર શામેલ હોઈ શકે છે જે આ સંદર્ભમાં સ્પષ્ટ રૂપે સૂચવે છે કે રુચિ પક્ષ તેમની વ્યક્તિગત માહિતીની સૂચિત સારવારને સ્વીકારે છે. તેથી, મૌન, ચેક કરેલા બ boxesક્સીસ અથવા નિષ્ક્રિયતાની સંમતિ હોવી જોઈએ નહીં.
સમાન અથવા તે જ હેતુ માટે હાથ ધરવામાં આવતી બધી પ્રક્રિયા પ્રવૃત્તિઓ માટે સંમતિ આપવી આવશ્યક છે. જ્યારે સારવારના ઘણા હેતુઓ હોય છે, ત્યારે તે બધા માટે સંમતિ આપવી આવશ્યક છે. જો ઇલેક્ટ્રોનિક માધ્યમો દ્વારા વિનંતીને પરિણામે રુચિ ધરાવનાર પક્ષની સંમતિ આપવી હોય, તો વિનંતી સ્પષ્ટ, સંક્ષિપ્ત હોવી જોઈએ અને બિનજરૂરી તે જે સેવા માટે પ્રદાન કરવામાં આવે છે તેનો ઉપયોગ અવ્યવસ્થિત નહીં કરે.