यह क्या है, हम साइट / ब्लॉग / ऑनलाइन स्टोर पर जीडीपीआर कैसे लागू करते हैं और जीडीपीआर में क्या होना चाहिए

एक निर्देश ए यूरोपीय संघ वेबसाइट मालिकों, ब्लॉगर्स और विशेष रूप से कंपनियों के बीच लहरें बनाना शुरू कर दिया है ऑनलाइन की दुकानें या शामिल अन्य प्लेटफॉर्म संग्रह, भंडारण si डेटा हेरफेर cu व्यक्तिगत चरित्र / गोपनीय उपयोगकर्ता.

जीडीपीआर (सामान्य डेटा संरक्षण विनियमन) क्या है?

परिचय GDPR (जनरल डेटा संरक्षण विनियम) 25 से 2018 तक, के संदर्भ में प्रमुख परिवर्तनों का तात्पर्य है संगठनों और कंपनियों द्वारा व्यक्तिगत डेटा और उसके हैंडलिंग का भंडारण। हर किसी के लिए, नए विनियमन के लिए उन कंपनियों और व्यक्तियों के लिए सख्त नियमों की आवश्यकता होती है जो ग्राहकों, उपयोगकर्ताओं या व्यापार भागीदारों, आदि के व्यक्तिगत डेटा स्टोर करते हैं। कानून ऑनलाइन और ऑफलाइन दोनों पर लागू होता है, जो उन लोगों पर अधिक पारदर्शिता और नियंत्रण प्रदान करता है जिनके डेटा को संग्रहीत और संसाधित किया जाता है।
जीडीपीआर की शुरूआत के साथ, किसी भी व्यक्ति को यह जानने का अधिकार है कि कोई कंपनी अपने व्यक्तिगत डेटा को संसाधित करती है या नहीं, जिस उद्देश्य के लिए उनका उपयोग किया जाता है si कैसे सुरक्षित करें इन आंकड़ों को तीसरे पक्ष या संस्थाओं तक नहीं पहुंचने के क्रम में। साथ ही, लोगों को संभावित जानकारी के साथ संग्रहीत जानकारी तक पहुंच दी जाती है इसका संशोधन या यहां तक ​​कि हटाना.

जीडीपीआर: डाटा स्टोरेज और उन उद्देश्यों पर सहमति जो इसका उपयोग किया जाएगा

जीडीपीआर के मुताबिक, जब लोग डेटा प्रोसेसिंग के लिए अपनी सहमति देते हैं तो लोगों को अच्छी तरह से सूचित किया जाना चाहिए। प्रोसेसर को व्यक्ति को उस डेटा को सूचित करना होगा जो संग्रहीत किया जाएगा और प्रत्येक डेटा क्षेत्र के लिए सहमति होगी। एक सर्वोत्तम उदाहरण है द्वारा भेजा गया सहमति पत्र ऑरेंज रोमानिया कंपनी के ग्राहकों के लिए। यह आवश्यक है समझौता जगह से बाहर है यदि व्यक्तिगत डेटा का उपयोग किया जा सकता है विपणन उद्देश्योंसे प्रस्ताव भेजना कंपनी से, भागीदारों और सहयोगियों से ऑफर भेजना, बाजार अध्ययन, आदि

GDPR से पहले के मामलों में बहुत कुछ अलग थे। एक साधारण जांच डिफ़ॉल्ट रूप से डाल प्रोसेसर हम क्या प्रयोजनों वह बिना चाहता था जिम्मेदार ठहराया जा रहा है के लिए अपने व्यक्तिगत डेटा का उपयोग की अनुमति है।
यदि आप एन फर्मों से संपर्क करने की स्थिति में हैं चिकित्सा बीमा या आपके पास बीमा के बाद अन्य प्रकार के बीमा बैंक के साथ खाता खोलें, जीडीपीआर के प्रवेश के बाद यह तब तक नहीं होगा जबतक कि आप विशेष रूप से निर्दिष्ट नहीं करते कि आप बैंक के सहयोगियों और भागीदारों से ऑफर चाहते हैं। अगर आपने अपनी सहमति दी है और थोड़ी देर के बाद आपने अपना दिमाग बदल दिया है, तो प्रोसेसर को समर्थन प्रदान करना होगा जिसके द्वारा आप इसे किसी भी समय आसानी से वापस ले सकते हैं।
अगली अवधि में, बैंकों को सभी ग्राहकों को नोटिफिकेशन भी भेजना होगा कि वे अपने व्यक्तिगत कैरिज डेटा को स्टोर और संसाधित करने के लिए कहें।

समान सहमति ऑनलाइन स्टोर से भी प्राप्त की जानी चाहिए, ऐसी वेबसाइटें जो व्यक्तिगत जानकारी, फ़ोरम या अन्य ऑनलाइन प्लेटफॉर्म संग्रहीत करती हैं जिनमें उपयोगकर्ता डेटा का संग्रहण शामिल होता है।
यदि हम ऑनलाइन मामले लेते हैं, सबसे पहले और सबसे महत्वपूर्ण, भले ही आपके पास ऑनलाइन स्टोर नहीं है, तो आपको अपने संग्रहीत डेटा के बारे में पहली बार सूचित किया जाएगा। के प्रकार HTTP कुकीज़ वेबसाइट, कोड द्वारा बनाए रखा ऑनलाइन व्यवहार ट्रैकिंग (Google Analytics, Google AdSense, Facebook, इत्यादि) लॉग इन करता है जिसमें आपका आईपी संग्रहीत होता है और आपकी पहचान से संबंधित सबकुछ के बारे में अन्य जानकारी ऑनलाइन होती है।
किसी उत्पाद को ऑर्डर करने का चयन करते समय, ऑनलाइन स्टोर के मालिक होने वाली कंपनी इसके लिए नहीं पूछेगी आवश्यक से अधिक व्यक्तिगत डेटा अपने आदेश को संसाधित करने के लिए और आपके ईमेल पते या फोन नंबर का उपयोग नहीं करेंगे विपणन उद्देश्यों अगर आपको इन प्रथाओं के लिए आपकी सहमति नहीं मिलती है। यदि आपने ऑर्डर करने पर खाता बनाया है, तो आपको किसी भी समय अपनी व्यक्तिगत खाता जानकारी तक पहुंचने का अधिकार है, इसे संशोधित करें या हटाएं।
न्यूजलेटर की सदस्यता लें यह किसी भी समय सदस्यता रद्द करने के विकल्प के साथ, उपयोगकर्ता की स्पष्ट सहमति के साथ ही किया जाएगा।
जीडीपीआर की एक और महत्वपूर्ण आवश्यकता है वह अवधि जिसके दौरान व्यक्तिगत डेटा संग्रहीत किया जा सकता है। इसे अब अनिश्चित काल तक संग्रहीत नहीं किया जा सकता है, लेकिन यह सटीक अवधि के दौरान होता था।

जीडीपीआर: व्यक्तिगत डेटा की सुरक्षा

जीडीपीआर पर बहुत जोर दिया जाता है उपयोगकर्ताओं की गोपनीयता की गोपनीयता। कंपनी को संग्रहीत डेटा की संवेदनशीलता के आधार पर उच्च सुरक्षा मानकों को सुनिश्चित करना होगा। छद्म नामकरण, एन्क्रिप्शन और कर्मचारियों की स्पष्ट नियुक्ति जिनके पास व्यक्तिगत डेटा तक पहुंच होगी। कंपनी व्यक्तिगत डेटा को संसाधित करने और कुशल बनाने में नामित व्यक्तियों के अधिकारियों को सूचित करेगी। भी, preudonimizarea इसमें व्यक्तिगत डेटा की प्रसंस्करण शामिल है कि इसे किसी विशेष लक्षित व्यक्ति के लिए अतिरिक्त जानकारी के उपयोग के बिना जिम्मेदार नहीं ठहराया जा सकता है बशर्ते कि ऐसी अतिरिक्त जानकारी अलग से संग्रहित की जाती है और तकनीकी और संगठनात्मक संरचना यह सुनिश्चित करने के लिए कि इस तरह के व्यक्तिगत डेटा को पहचानने योग्य या पहचान योग्य प्राकृतिक व्यक्ति को आवंटित नहीं किया जाता है।
ए के मामले में सुरक्षा उल्लंघनों, कंपनी 72 घंटों के भीतर अधिकृत प्राधिकरणों और इस सूचना रिसाव से प्रभावित व्यक्तियों दोनों की घोषणा करेगी। एक प्रभाव रिपोर्ट उन व्यक्तियों को जोखिम और क्षति का आकलन करने के लिए भी की जाएगी जिनकी जानकारी तीसरे पक्ष को चोरी / बेदखल कर दी गई है।

डीपीओ - ​​डाटा प्रोटेक्शन ऑफिसर

चूंकि कई लड़कियां अब तक जानती हैं, "डीपीओ" का मतलब "डेज़ पास्ट ओव्यूलेशन" या "डेटा प्रोटेक्शन ऑफिसर" नहीं है। नाम बहुत भयानक है, लेकिन सभी कंपनियों को एक को नामित करना है DPO जो सुनिश्चित करेगा कि डेटा है सही ढंग से एकत्रित, संग्रहित, उन उद्देश्यों के लिए उपयोग किया जाता है जिनके लिए सहमति प्राप्त की गई थी और वे सुरक्षित रखा जाता है। व्यावहारिक रूप से, इस डीपीओ को यह सुनिश्चित करना होगा कि जिस संगठन ने अनुबंध किया है वह जीडीपीआर द्वारा लगाए गए नियमों का पालन करता है। यह संगठन और राज्य नियंत्रण प्राधिकरणों के बीच भी लिंक होगा।

डीपीओ कौन हो सकता है? खैर, हम जो समझते हैं, उससे डीपीओ कंपनी के अंदर एक व्यक्ति नहीं हो सकता क्योंकि यह ब्याज का संघर्ष है। मुझे पूरी तरह से ज्ञान रखने के लिए कंपनी के बाहर एक व्यक्ति होना चाहिए यूरोपीय कानून, आंतरिक कानून और आईटी डेटा भंडारण तकनीकें। वह एक आईटी वकील या एक सर्वर प्रशासक हो सकता है जो कानून सीखता है।
डीपीओ / जीडीपीआर के संबंध में, इस कानून में कई "विशेष" कंपनियां रातोंरात ऑनलाइन उभरी हैं। कुछ ऐसे नियमों को लागू करने में वर्षों के लिए "अनुभव" के साथ जो 2016 तक अस्तित्व में नहीं थे।
उन कंपनियों को बहुत अधिक ध्यान दिया जाना चाहिए जो इन फर्मों या ऐसे लोगों से ऐसे प्रस्ताव प्राप्त करते हैं जो उन्हें जीडीपीआर और डीपीओ विशेषज्ञों के रूप में अनुशंसा करते हैं। अधिकांश राजस्व बढ़ाने के उद्देश्यों के लिए इस नए नियम को अनुमान लगाने के लिए बनाए गए हैं। इसलिए सावधान रहें यदि आप किसी कंपनी का प्रतिनिधित्व करते हैं और आपको ऐसे ऑफ़र प्राप्त हुए हैं।

जीडीपीआर नियमों के अनुपालन के मामले में प्रतिबंध

प्रतिबंध प्रत्येक देश के सक्षम प्रशासन द्वारा यूरोपीय संघ क्षेत्र के सभी देशों के लिए समान रूप से लागू होते हैं। जीडीपीआर विनियमन के अनुपालन की गंभीरता और प्रभाव के आधार पर ये प्रतिबंध धीरे-धीरे लागू किए जाएंगे। जहां तक ​​हम देख सकते हैं, ये प्रतिबंध जा सकते हैं आपके कारोबार के 4% तक स्वीकृति द्वारा लक्षित कंपनी का। प्रतिबंधों की अपील की जा सकती है और कानूनी कार्यवाही का विषय हो सकता है।

जीडीपीआर ऑनलाइन - ब्लॉग, ऑनलाइन स्टोर या अन्य वेबसाइटें

वर्डप्रेस का एक हालिया अपडेट उन सभी लोगों को लाने का लक्ष्य रखता है जो वैधता के लिए ऑनलाइन इस मंच का उपयोग करते हैं। व्यक्तिगत डेटा स्टोर करने वाली प्रत्येक वेबसाइट में "नियम और शर्तें"और एक"गोपनीयता नीति"उपयोगकर्ताओं को निम्नलिखित में लाने के लिए:

  1. वेबसाइट या ऑनलाइन स्टोर का मालिक कौन है
  2. क्या व्यक्तिगत डेटा एकत्र किया जाता है और वे क्यों एकत्र किए जाते हैं
  3. कुकीज़ - सामाजिक और विश्लेषण नेटवर्क समेत कुकीज़ का उपयोग करने वाली कुकीज़ सूचीबद्ध करता है। (फेसबुक, गूगल एनालिटिक्स, ट्विटर, आदि)
  4. तीसरे पक्ष कौन हैं जिनके पास व्यक्तिगत डेटा तक पहुंच है और किस उद्देश्य के लिए?
  5. वेबसाइट / ऑनलाइन स्टोर के मालिक कंपनी के संपर्क विवरण
  6. व्यक्तिगत डेटा संग्रहीत करने की अवधि
  7. उपयोगकर्ताओं के लिए साइट पर अपने व्यक्तिगत डेटा को हटाने या निर्यात करने के लिए सरल तरीकों
  8. व्यक्तिगत डेटा कैसे संग्रहीत किया जाता है?
  9. उपयोगकर्ताओं के अधिकार और दायित्व

इन सभी बिंदुओं को प्रत्येक वेबसाइट द्वारा "गोपनीयता नीतिपर क्लिक करें।

विनियमन (ईयू) 2016 / यूरोपीय संसद के और व्यक्तिगत डेटा के प्रसंस्करण के लिए और इस तरह के डेटा की मुक्त आवाजाही और निर्देशक 679 / 27 / EC (सामान्य नियमन निरस्त के संबंध में व्यक्तियों की सुरक्षा पर 2016 अप्रैल 95 की परिषद के 46 डेटा संरक्षण) (ईईए प्रासंगिकता के साथ पाठ)EUR-LEX.EU.

व्यक्तिगत डेटा क्या हैं

कोई भी जानकारी जिसके द्वारा कोई व्यक्ति पहचाना जा सकता है जैसे: नाम, फोन नंबर, ईमेल पता, स्थान, कंप्यूटर / स्मार्टफोन / टैबलेट का आईपी पता, नेटवर्क कार्ड का मैक पता, भौतिक, शारीरिक, अनुवांशिक , मानसिक, आर्थिक, सांस्कृतिक, सामाजिक, राजनीतिक और अन्य।

यदि आपके पास जीडीपीआर के बारे में कोई और प्रश्न या चिंता है, तो आप हमें टिप्पणियां छोड़ सकते हैं।

यह क्या है, हम साइट / ब्लॉग / ऑनलाइन स्टोर पर जीडीपीआर कैसे लागू करते हैं और जीडीपीआर में क्या होना चाहिए

लेखक के बारे में

छल

सब कुछ है कि गैजेट और आईटी 2006 की ख़ुशी से stealthsettings.com लिख सकते हैं और मैं कंप्यूटर और MacOS, लिनक्स, विंडोज, iOS और Android के बारे में आप के साथ नई चीजों की खोज करना चाहते के बारे में भावुक।

2 टिप्पणियाँ

  • हालांकि, यह बहुत अस्पष्ट है कि किसके लिए और किस हद तक वर्डप्रेस प्लेटफॉर्म पर होस्ट किए गए एक साधारण ब्लॉग का जवाब देता है। कॉम, ब्लॉगस्पॉट। कॉम (या थोड़ी देर के लिए blogspot.com भी)।
    ध्यान रखें:
    साइट वर्डप्रेस है। कॉम (उदाहरण के लिए - जो अभी भी अमेरिकी है)
    - one_name_white.wordpress.com एक उपदेश है !!!
    वर्डप्रेस प्रगति कर रहा है, लेकिन ब्लॉग का शीर्ष एक कमेंटेटर का आईपी पता प्रदान करता है !!! (कैसे, वैसे, आप भी मेरा देखते हैं)। यहां तक ​​कि आपका ईमेल पता - आपको क्या चाहिए?

    तो यह क्या है

    • नमस्कार! मुझे नहीं लगता कि वर्डप्रेस उपयोगकर्ताओं का आईपी पता प्रदान करता है, लेकिन सर्वर। वर्डप्रेस कोड कुछ भी नहीं करता है लेकिन सर्वर से एक क्वेरी को हटा देता है।
      जाहिर है, यदि कोई उपयोगकर्ता अपने कंप्यूटर और होस्ट सर्वर के बीच कोई बातचीत नहीं करता है तो कोई उपयोगकर्ता वेबसाइट तक नहीं पहुंच सकता है। आईपी ​​पते पर आधारित बातचीत।
      मैं wordpress.com और सबडोमेन के साथ विचार को समझ नहीं पाया था, लेकिन मैं ई-मेल पते के बारे में आपके प्रश्न का उत्तर दूंगा और आईपी के लिए मास्टर के लिए क्यों दिखाना आवश्यक है।
      1। वार्तालाप के लिए ईमेल पता आवश्यक है। अगर आपने अपना ईमेल पता दर्ज नहीं किया है, तो आपको अब सूचित नहीं किया गया था कि मैं जवाब दे रहा था। जब तक मैं नहीं बेचता, मैं न्यूजलेटर नहीं भेजता, मैं किसी तीसरे पक्ष को ई-मेल पता नहीं बताता, मुझे कोई समस्या नहीं दिखती है।
      हम जल्द ही हमारी गोपनीयता नीतियों को अपडेट करेंगे।
      2। आईपी ​​पता स्वचालित रूप से सभी आगंतुकों के लिए सर्वर लॉग में दिखाई देता है, चाहे मानव आगंतुक या रोबोट / जूते।
      बुरे लोगों या दुर्भावनापूर्ण सॉफ़्टवेयर तक पहुंच सीमित करना और अवांछित घटनाओं के स्रोत को निर्धारित करना बहुत उपयोगी है।
      पुनश्च। किसी को भी आपको अपनी साइट पर व्यक्तिगत ईमेल या वास्तविक जीवन ईमेल पते का उपयोग करने की आवश्यकता नहीं है।
      PS2। मुझे लगता है कि अगर वे अभ्यास के नियमों और एंटी-स्पैम नीति का उल्लंघन करते हैं तो किसी को जवाब देने की आवश्यकता है। :)

एक टिप्पणी छोड़ दो

यह साइट स्पैम को कम करने के लिए अकिस्मेट का उपयोग करती है। जानें कि आपका डेटा कैसे संसाधित किया जाता है.