इलेक्ट्रॉनिक वाणिज्यात आरजीपीडी कसे वापरावे?

Jose Ignacio

8 मिनिटे

सर्वप्रथम, आपल्याला या परिवर्णी शब्दांचा अर्थ माहित असावा, आरजीपीडी, कारण आपल्या डिजिटल व्यवसाय मॉडेलच्या विकासासाठी हे खूप महत्वाचे असेल. असो, प्रत्यक्षात जनरल डेटा प्रोटेक्शन रेग्युलेशन (आरजीपीडी) म्हणजे काय आणि जे अगदी अलिकडे अस्तित्वात आले आहे याच्या समतुल्य आहे. आणि जर आपल्याकडे ए वाणिज्य किंवा ऑनलाइन स्टोअर आतापासून इतर काही नकारात्मक आश्चर्यचकित होऊ नये म्हणून आपल्याला कायद्याचे पालन करावे लागेल.

माझा स्टोअर किंवा व्यवसाय जीडीपीआरशी जुळवून घेण्यासाठी मला काहीतरी करावे लागेल? या अर्थाने, आपल्याला हे माहित असले पाहिजे की आरजीपीडी एक नियम आहे जी युरोपियन युनियनच्या पातळीवर मंजूर झाली आहे आणि त्याचे उद्दीष्ट वैयक्तिक माहितीचे संरक्षण सुनिश्चित करणे आहे.

आतापासून, सर्व कंपन्यांना त्यांच्या वेबसाइटवर गोपनीयता धोरण उपलब्ध करावे लागेल जे ते कसे आहेत हे स्पष्ट करते डेटा उपचार ज्यात ग्राहक आहेत, सहकारी आहेत, कर्मचारी आहेत किंवा फक्त व्यावसायिक माहिती प्राप्त करण्यात स्वारस्य आहे.

आरजीपीडीमध्ये समाविष्ट नवीन तत्त्वे

युरोपियन पातळीवरील डेटा संरक्षणावरील सध्याच्या नियमात, डिजिटल व्यवसायाच्या मालकांसाठी नवीन परिस्थितींचा विचार केला जातो. आणि त्यापैकी आम्ही खाली आपल्याला खाली आणलेले पुढील पैलू आहेत. जेथे आपण हे देखील विचारात घेणे आवश्यक आहे की युरोपियन संसद आणि परिषदेने शेवटी जनरल डेटा प्रोटेक्शन रेग्युलेशन (आरजीपीडी) मंजूर केले आहे, ज्याच्या इच्छेसह राजवट एकत्र करा यासंदर्भातील सर्व सदस्य देशांपैकी 25 मे 2016 रोजी अंमलात आला आहे, तथापि त्याचे पालन त्या तारखेपासून दोन वर्षानंतरच अनिवार्य होईल.

जबाबदारी तत्त्व. सर्वसामान्य प्रमाणानुसार आवश्यक असलेल्या वैयक्तिक डेटावर प्रक्रिया करण्यासाठी सर्व आवश्यक उपाययोजना अवलंबल्या गेल्या आहेत हे सिद्ध करण्यासाठी यंत्रणा लागू कराव्या लागतील. ही एक सक्रिय जबाबदारी आहे. संस्था आवश्यकता दर्शविण्यास सक्षम असणे आवश्यक आहे की त्यांना या आवश्यकता पूर्ण केल्या आहेत, ज्यासाठी धोरणे, कार्यपद्धती, नियंत्रणे इत्यादींचा विकास आवश्यक असेल.

डीफॉल्ट आणि डिझाइनद्वारे डेटा संरक्षण तत्त्वे. या प्रसंगी, एखादी कंपनी, उत्पादन, सेवा किंवा डेटा प्रोसेसिंग समाविष्ट असलेली क्रियाकलाप नियमानुसार आणि स्त्रोतांकडून तयार केल्याच्या क्षणापासून मानकांचे पालन करण्याची हमी देण्यासाठी उपाय स्वीकारले जाणे आवश्यक आहे.

पारदर्शकतेचे तत्त्व. कायदेशीर सूचना आणि गोपनीयता धोरणे सुलभ आणि अधिक सुगम असणे आवश्यक आहे, त्यांची समज सुलभ करणे तसेच अधिक पूर्ण असणे आवश्यक आहे. अशी कल्पना देखील केली गेली आहे की डेटाच्या उपचारांबद्दल माहिती देण्यासाठी, प्रमाणित चिन्हे वापरली जाऊ शकतात.

डिजिटल कंपन्यांसाठी नवीन जबाबदा .्या

कधीकधी, प्रक्रियेमध्ये संस्थांना सहाय्य करण्यासाठी डेटा संरक्षण प्रतिनिधी (डीपीओ), अंतर्गत किंवा बाह्य नियुक्त करणे बंधनकारक असेल. मानदंड पालन. तथापि, नवीन मानकांची जटिलता ही आकृती मोठ्या संख्येने संस्थांमध्ये शिफारस केली जाईल.

विशिष्ट प्रकरणांमध्ये, गोपनीयता प्रभाव मूल्यमापन केले जाणे आवश्यक आहे, जे शेवटी काही विशिष्ट वैयक्तिक डेटावर प्रक्रिया करण्यात विशिष्ट जोखीम निश्चित करेल आणि सांगितलेली जोखीम कमी करण्यासाठी किंवा दूर करण्यासाठी उपाययोजना शोधू शकेल.

बहुराष्ट्रीय कंपन्यांचे संवादक म्हणून एकच राष्ट्रीय नियंत्रण प्राधिकरण असेलः ते अस्तित्त्वात असलेल्या मुख्य आस्थापनाचे. एकच विंडो म्हणून ओळखले जाते.

सुरक्षा उल्लंघन कंट्रोल प्राधिकरणाकडे आणि गंभीर प्रकरणात, बाधित लोकांपर्यंत जास्तीत जास्त 72 तासांची मुदत स्थापित करुन त्यांना कळविणे आवश्यक आहे.

संवेदनशील डेटा: आता अनुवांशिक आणि बायोमेट्रिक डेटासह विशेष संरक्षित डेटा विस्तृत केला गेला आहे. प्रशासकीय स्वरुपाचे नसले तरी गुन्हेगारी गुन्हे आणि दोषी ठरविलेल्या गोष्टी देखील या प्रवर्गात समाविष्ट केल्या आहेत.

उपचाराच्या प्रभारी व्यक्तीची निवड अधिक कठोर आहे कारण नियामक पालनाची पुरेशी हमी देणारी एखादी व्यक्ती निवडणे आवश्यक असेल.

तथाकथित आंतरराष्ट्रीय डेटा ट्रान्सफरसाठी अतिरिक्त हमीः युरोपियन युनियनच्या बाहेरील आंतरराष्ट्रीय डेटा ट्रान्सफरच्या संदर्भात कठोर हमी आणि देखरेखीच्या यंत्रणेची स्थापना.

शिक्के आणि प्रमाणपत्रेः अशी अपेक्षा आहे की सील आणि अनुपालनची प्रमाणपत्रे तयार केली जातील जे संघटनांकडून उत्तरदायित्वाची अधिकृतता घेतील.

फायली नोंदवण्याचे बंधन अदृष्य होते, जे अंतर्गत नियंत्रणाद्वारे बदलले जाते आणि काही प्रकरणांमध्ये, डेटा प्रोसेसिंग ऑपरेशन्सची यादी तयार केली जाते, जी सध्याच्या फॉर्ममध्ये असलेली सामग्री असल्याचे दिसते. प्रश्न.

मंजुरी: नियम उल्लंघनाच्या मंजुरींचे प्रमाण वाढते, २० दशलक्ष युरो किंवा वार्षिक जागतिक उलाढालीच्या%% पर्यंत (सदस्य प्रशासनांनी असे करण्यास सहमती दर्शविली असली तरीही सार्वजनिक प्रशासनांकडे दंड वगळता नाही).

नियमांद्वारे प्रदान केलेले नवीन अधिकार

पारदर्शकता आणि माहिती. संस्था, वैयक्तिक डेटावर प्रक्रिया करताना अधिक माहिती आणि अधिक सुगम, संपूर्ण आणि सोप्या पद्धतीने प्रदान करणे आवश्यक आहे, जे नागरिकांच्या निर्णयाला अनुकूल असेल. या ठिकाणी अल्पवयीन मुलांचा विशेष विचार केला जातो.

संमती. वैयक्तिक डेटावर प्रक्रिया करण्यात सक्षम होण्याची संमती स्पष्ट, मुक्त आणि निरसनशील असणे आवश्यक आहे आणि स्पष्ट होकारार्थी कायद्याद्वारे दिले जाणे आवश्यक आहे. शांत संमती परवानगी नाही.

विसरला जाण्याचा अधिकार. वैयक्तिक डेटाच्या प्रक्रियेसाठी दिलेली संमती कधीही काढून टाकली जाऊ शकते, कारण सोशल नेटवर्क्स किंवा इंटरनेट सर्च इंजिनमधील डेटा हटविणे आणि काढून टाकण्याची मागणी करणे.

प्रश्नावरील उपचारांच्या मर्यादेचा अधिकार. जेव्हा नागरिकांच्या डेटाच्या कायदेशीरपणाबद्दल विवादित असतात तेव्हा त्यांच्या डेटाची प्रक्रिया तात्पुरती अवरोधित करण्याची विनंती करण्यास परवानगी देते.

डेटा पोर्टेबिलिटी. एका इंटरनेट सेवा प्रदात्याकडून दुसर्‍याकडे वैयक्तिक डेटा हस्तांतरित करण्याची विनंती नागरिकांना करण्यास अनुमती दिली जाईल.

तक्रारी. वापरकर्ता संघटनांकडून तक्रारी दाखल केल्या जाऊ शकतात.

पालन ​​न केल्यास भरपाई व दंड. वैयक्तिक डेटाच्या अवैध उपचारांद्वारे प्राप्त झालेल्या नुकसानींसाठी नुकसान भरपाईची मागणी करण्याची शक्यता ओळखली जाते.

फायलीसाठी जबाबदार व्यक्ती प्रवेश करण्याच्या अधिकाराच्या व्यायामाचे उत्तर देण्याकरिता फी स्थापित करू शकते आणि यामुळे आवश्यक असलेल्या प्रशासकीय खर्चाची नोंद घेते.

त्याच्या योग्य अनुप्रयोगावरील बाबी

वर नमूद करूनही, अद्याप या नियमात नमूद केलेल्या त्यांच्या विकासावर आणि संकलनावर अजूनही बरेच पैलू प्रलंबित आहेत. या अर्थाने, हे नोंद घ्यावे की सदस्य राज्ये, नियंत्रण प्राधिकरण, युरोपियन डेटा संरक्षण समिती आणि आयोगाने आरजीपीडीमध्ये दिसणारे बरेच घटक निर्दिष्ट केले पाहिजेत जे खूप अस्पष्ट किंवा अस्पष्ट आहेत.

कोणत्याही परिस्थितीत, नियमांमधील तरतुदी थेट प्रत्येक सदस्य राज्यामध्ये, प्रत्यारोपणाची आवश्यकता न घेता थेट लागू होतात आणि खासगी कंपन्यांना आणि सार्वजनिक संस्थांना नियामक दुरुस्तीच्या महत्त्वपूर्ण प्रक्रियेस सामोरे जाण्यास भाग पाडतात.

तथापि, आरजीपीडी आपोआप एलओपीडी आणि अंमलबजावणीचे नियम रद्द करत नाही. हे केवळ इतके विस्थापित करते की ते त्याशी विसंगत आहेत. ज्या भागात ही विसंगतता उद्भवत नाही अशा दोन्ही नियमांमध्ये एकत्र राहतील, ज्यामुळे बरीच व्यावहारिक आणि व्याख्यात्मक समस्या उद्भवू शकतात, ज्याच्या ठरावासाठी पुरेशी हमी देणार्‍या विशेष व्यावसायिकांच्या मदतीची आवश्यकता असेल. दुसरीकडे, री-अनुकूलन प्रक्रिया तांत्रिकदृष्ट्या सोपे नाही, म्हणून कंपन्यांना पुरेशी हमी देणारी विशेष कायदेशीर सल्ला घेणे महत्वाचे असेल.

डेटा संरक्षण सेवा मिळवा

डेटा संरक्षण सेवा मिळविण्याचा एक चांगला मार्ग म्हणजे त्यांच्याकडून कोट मागणे होय डेटा संरक्षण कंपन्यांची संघटना (AEPD.org). या दृष्टीने, AEPD.org त्याच्या संबंधित कंपन्यांमध्ये अधिकृत बदल आहे. हे ऑपरेशन सोपे आहे: आपल्याला एईपीडी.आर.ओ.कडून बजेटची विनंती करावी लागेल आणि हीच संघटना आपल्या ग्राहकांना वितरित करते, शेवटच्या ग्राहकांना चांगला सल्ला मिळेल याची खात्री करुन.

आपण एईपीडी.आर. वर न गेल्यास, डेटा संरक्षण कंपन्यांच्या वेबसाइटवर एक-एक करून अंदाज लावणे हा एकमेव मार्ग आहे. ही प्रक्रिया सावकाश आहे, परंतु प्रभावी देखील आहे. हे ऑपरेशन अधिक सुलभ करण्यासाठी आम्ही येत्या आठवड्यात एलओपीडी कंपन्यांची यादी तयार आणि प्रकाशित करू. या क्षणासाठी, डेटा प्रोटेक्शन कंपन्यांच्या असोसिएशनमध्ये जाणे हा कदाचित सर्वात चांगला पर्याय आहे.

अंतिम निष्कर्ष

इलेक्ट्रॉनिक माध्यमांद्वारे लिखित निवेदनासारख्या लेखी निवेदनासारख्या एखाद्या व्यक्तीस त्याच्यासंबंधित वैयक्तिक डेटाची प्रक्रिया स्वीकारण्यासाठी इच्छुक पक्षाच्या स्वतंत्र, विशिष्ट, माहितीच्या आणि अस्पष्ट अभिव्यक्तीचे प्रतिबिंबित केलेल्या स्पष्ट सकारात्मक कृतीद्वारे संमती दिली जाणे आवश्यक आहे. तोंडी विधान

यात इंटरनेटवरील वेबसाइटवरील बॉक्सची तपासणी करणे, माहिती संस्थेच्या सेवांच्या वापरासाठी तांत्रिक बाबींची निवड करणे किंवा या संदर्भात असे सूचित करणारे कोणतेही अन्य विधान किंवा आचरण समाविष्ट असू शकते जे इच्छुक पक्ष त्यांच्या वैयक्तिक माहितीच्या प्रस्तावित उपचारांना स्वीकारेल. म्हणून, शांतता, चेक बॉक्स किंवा निष्क्रियतेस संमती असू नये.

समान किंवा समान हेतूने केलेल्या सर्व प्रक्रियेच्या प्रक्रियेसाठी संमती दिली जाणे आवश्यक आहे. जेव्हा उपचारांचे अनेक उद्दीष्ट असतात, तेव्हा या सर्वांसाठी संमती दिली जाणे आवश्यक आहे. इलेक्ट्रॉनिक माध्यमांद्वारे विनंतीच्या परिणामी इच्छुक पक्षाची संमती दिली गेली असल्यास, विनंती स्पष्ट, संक्षिप्त आणि ती ज्या सेवा पुरवल्या आहेत त्याचा अनावश्यक त्रास देऊ नये.


आपली टिप्पणी द्या

आपला ई-मेल पत्ता प्रकाशित केला जाणार नाही. आवश्यक फील्ड चिन्हांकित केले आहेत *

*

*

  1. डेटा जबाबदार: मिगुएल Áन्गल गॅटन
  2. डेटाचा उद्देशः नियंत्रण स्पॅम, टिप्पणी व्यवस्थापन.
  3. कायदे: आपली संमती
  4. डेटा संप्रेषण: कायदेशीर बंधन वगळता डेटा तृतीय पक्षास कळविला जाणार नाही.
  5. डेटा संग्रहण: ओकेन्टस नेटवर्क (EU) द्वारा होस्ट केलेला डेटाबेस
  6. अधिकारः कोणत्याही वेळी आपण आपली माहिती मर्यादित, पुनर्प्राप्त आणि हटवू शकता.