हम वेबसाइट / ब्लॉग / ऑनलाइन स्टोर पर जीडीपीआर कैसे लागू करते हैं और जीडीपीआर में क्या होना चाहिए

आइए देखें कि निर्देश का पालन करते हुए हम ऑनलाइन स्टोर या वेबसाइट पर जीडीपीआर कैसे लागू करते हैं यूरोपीय संघ जिसने वेबसाइटों, ब्लॉगों के मालिकों और विशेष रूप से स्वामित्व वाली कंपनियों के बीच लहरें बनाना शुरू कर दिया ऑनलाइन की दुकानें या शामिल अन्य प्लेटफॉर्म संग्रह, भंडारण si डेटा हेरफेर cu व्यक्तिगत चरित्र / गोपनीय उपयोगकर्ता.

हम GDPR (सामान्य डेटा संरक्षण विनियमन) क्या है और कैसे लागू करते हैं?

परिचय GDPR (जनरल डेटा संरक्षण विनियम) 25 से 2018 तक, के संदर्भ में प्रमुख परिवर्तनों का तात्पर्य है संगठनों और कंपनियों द्वारा व्यक्तिगत डेटा और उसके हैंडलिंग का भंडारण। सभी खातों के अनुसार, नए विनियमन के लिए कंपनियों और व्यक्तियों के लिए सख्त नियमों की आवश्यकता होती है जो ग्राहकों, उपयोगकर्ताओं या व्यापार भागीदारों, आदि लोगों के व्यक्तिगत डेटा को स्टोर करते हैं। कानून ऑनलाइन और "ऑफ़लाइन" दोनों पर लागू होता है, उन लोगों से अधिक पारदर्शिता और नियंत्रण प्रदान करता है जिनके डेटा संग्रहीत और संसाधित किए जाते हैं।
जीडीपीआर की शुरूआत के साथ, किसी भी व्यक्ति को यह जानने का अधिकार है कि कोई कंपनी अपने व्यक्तिगत डेटा को संसाधित करती है या नहीं, जिस उद्देश्य के लिए उनका उपयोग किया जाता है si कैसे सुरक्षित करें इन आंकड़ों को तीसरे पक्ष या संस्थाओं तक नहीं पहुंचने के क्रम में। साथ ही, लोगों को संभावित जानकारी के साथ संग्रहीत जानकारी तक पहुंच दी जाती है इसका संशोधन या यहां तक ​​कि हटाना.

जीडीपीआर: डाटा स्टोरेज और उन उद्देश्यों पर सहमति जो इसका उपयोग किया जाएगा

जीडीपीआर के मुताबिक, जब लोग डेटा प्रोसेसिंग के लिए अपनी सहमति देते हैं तो लोगों को अच्छी तरह से सूचित किया जाना चाहिए। प्रोसेसर को व्यक्ति को उस डेटा को सूचित करना होगा जो संग्रहीत किया जाएगा और प्रत्येक डेटा क्षेत्र के लिए सहमति होगी। एक सर्वोत्तम उदाहरण है द्वारा भेजा गया सहमति पत्र ऑरेंज रोमानिया कंपनी के ग्राहकों के लिए। यह आवश्यक है समझौता जगह से बाहर है यदि व्यक्तिगत डेटा का उपयोग किया जा सकता है विपणन उद्देश्योंसे प्रस्ताव भेजना कंपनी से, भागीदारों और सहयोगियों से ऑफर भेजना, बाजार अध्ययन, आदि

GDPR से पहले, चीजें पूरी तरह से अलग थीं। एक साधारण टिक लगाकर default वे प्रोसेसर को हमारे व्यक्तिगत डेटा का उपयोग करने की अनुमति देते हैं, जो भी उद्देश्य के बिना जिम्मेदार थे।
यदि आप एन फर्मों से संपर्क करने की स्थिति में हैं चिकित्सा बीमा या आपके पास बीमा के बाद अन्य प्रकार के बीमा बैंक के साथ खाता खोलें, जीडीपीआर के प्रवेश के बाद यह तब तक नहीं होगा जबतक कि आप विशेष रूप से निर्दिष्ट नहीं करते कि आप बैंक के सहयोगियों और भागीदारों से ऑफर चाहते हैं। अगर आपने अपनी सहमति दी है और थोड़ी देर के बाद आपने अपना दिमाग बदल दिया है, तो प्रोसेसर को समर्थन प्रदान करना होगा जिसके द्वारा आप इसे किसी भी समय आसानी से वापस ले सकते हैं।
अगली अवधि में, बैंकों को सभी ग्राहकों को नोटिफिकेशन भी भेजना होगा कि वे अपने व्यक्तिगत कैरिज डेटा को स्टोर और संसाधित करने के लिए कहें।

समान सहमति ऑनलाइन स्टोर से भी प्राप्त की जानी चाहिए, ऐसी वेबसाइटें जो व्यक्तिगत जानकारी, फ़ोरम या अन्य ऑनलाइन प्लेटफॉर्म संग्रहीत करती हैं जिनमें उपयोगकर्ता डेटा का संग्रहण शामिल होता है।
यदि हम ऑनलाइन मामले लेते हैं, सबसे पहले और सबसे महत्वपूर्ण, भले ही आपके पास ऑनलाइन स्टोर नहीं है, तो आपको अपने संग्रहीत डेटा के बारे में पहली बार सूचित किया जाएगा। के प्रकार HTTP कुकीज़ वेबसाइट, कोड द्वारा बनाए रखा ऑनलाइन व्यवहार ट्रैकिंग आप में से (Google Analytics, Google AdSense, Facebook इत्यादि), लॉग जिसमें आपका आईपी और आपकी ऑनलाइन पहचान से संबंधित हर चीज़ के बारे में अन्य जानकारी संग्रहीत होती है।
किसी उत्पाद को ऑर्डर करने का चयन करते समय, ऑनलाइन स्टोर के मालिक होने वाली कंपनी इसके लिए नहीं पूछेगी आवश्यक से अधिक व्यक्तिगत डेटा अपने आदेश को संसाधित करने के लिए और आपके ईमेल पते या फोन नंबर का उपयोग नहीं करेंगे विपणन उद्देश्यों अगर आपको इन प्रथाओं के लिए आपकी सहमति नहीं मिलती है। यदि आपने ऑर्डर करने पर खाता बनाया है, तो आपको किसी भी समय अपनी व्यक्तिगत खाता जानकारी तक पहुंचने का अधिकार है, इसे संशोधित करें या हटाएं।
न्यूजलेटर की सदस्यता लें यह किसी भी समय सदस्यता रद्द करने के विकल्प के साथ, उपयोगकर्ता की स्पष्ट सहमति के साथ ही किया जाएगा।
जीडीपीआर की एक और महत्वपूर्ण आवश्यकता है वह अवधि जिसके दौरान व्यक्तिगत डेटा संग्रहीत किया जा सकता है। इसे अब अनिश्चित काल तक संग्रहीत नहीं किया जा सकता है, लेकिन यह सटीक अवधि के दौरान होता था।

GDPR: व्यक्तिगत डेटा की सुरक्षा

जीडीपीआर पर बहुत जोर दिया जाता है उपयोगकर्ताओं की गोपनीयता की गोपनीयता। कंपनी को संग्रहीत डेटा की संवेदनशीलता के आधार पर उच्च सुरक्षा मानकों को सुनिश्चित करना होगा। छद्म नामकरण, एन्क्रिप्शन और कर्मचारियों की स्पष्ट नियुक्ति जिनके पास व्यक्तिगत डेटा तक पहुंच होगी। कंपनी व्यक्तिगत डेटा को संसाधित करने और कुशल बनाने में नामित व्यक्तियों के अधिकारियों को सूचित करेगी। भी, preudonimizarea व्यक्तिगत डेटा के प्रसंस्करण को इस तरह से शामिल किया जाता है कि उन्हें अब अतिरिक्त जानकारी के उपयोग के बिना किसी विशिष्ट डेटा विषय के लिए जिम्मेदार नहीं ठहराया जा सकता है, बशर्ते कि यह अतिरिक्त जानकारी अलग से संग्रहीत हो और तकनीकी उपायों के अधीन हो। किसी पहचान या पहचाने जाने योग्य प्राकृतिक व्यक्ति से संबंधित व्यक्तिगत डेटा का गैर-अटेंशन सुनिश्चित करने के लिए संगठन।
ए के मामले में सुरक्षा उल्लंघनों, कंपनी 72 घंटों के भीतर अधिकृत प्राधिकरणों और इस सूचना रिसाव से प्रभावित व्यक्तियों दोनों की घोषणा करेगी। एक प्रभाव रिपोर्ट उन व्यक्तियों को जोखिम और क्षति का आकलन करने के लिए भी की जाएगी जिनकी जानकारी तीसरे पक्ष को चोरी / बेदखल कर दी गई है।

डीपीओ - ​​डेटा संरक्षण अधिकारी

जैसा कि कई लड़कियां अब तक जानती थीं, "डीपीओ" का मतलब अब "डेज़ पास्ट ओव्यूलेशन" नहीं बल्कि "डेटा प्रोटेक्शन ऑफिसर" है। नाम बहुत आडंबरपूर्ण लगता है, लेकिन सभी कंपनियों को एक नाम अवश्य रखना चाहिए DPO जो सुनिश्चित करेगा कि डेटा है सही ढंग से एकत्रित, संग्रहित, उन उद्देश्यों के लिए उपयोग किया जाता है जिनके लिए सहमति प्राप्त की गई थी और यह कि उन्हें सुरक्षित रखा गया है। मूल रूप से, इस डीपीओ को यह सुनिश्चित करना चाहिए कि जिस संगठन ने अनुबंध किया है वह जीडीपीआर द्वारा लगाए गए मानदंडों से सहमत है। वह संगठन और राज्य नियंत्रण प्राधिकरणों के बीच संपर्क भी होगा।

डीपीओ कौन हो सकता है? खैर, हम जो समझते हैं, उससे डीपीओ कंपनी के अंदर एक व्यक्ति नहीं हो सकता क्योंकि यह ब्याज का संघर्ष है। मुझे पूरी तरह से ज्ञान रखने के लिए कंपनी के बाहर एक व्यक्ति होना चाहिए यूरोपीय कानून, घरेलू कानून और आईटी डेटा भंडारण तकनीक। यह एक आईटी जानकार वकील हो सकता है या एक administrator सर्वर के कानून सीखने के लिए।
डीपीओ / जीडीपीआर के संबंध में, इस कानून में "विशेषज्ञ" कई कंपनियां रातोंरात ऑनलाइन दिखाई दीं। कुछ ऐसे विनियमों को लागू करने में वर्षों का "अनुभव" रखते हैं जो 2016 तक भी मौजूद नहीं थे। यह देखना उपयोगी है कि हम किसी वेबसाइट पर GDPR कैसे लागू करते हैं।
उन कंपनियों को बहुत अधिक ध्यान दिया जाना चाहिए जो इन फर्मों या ऐसे लोगों से ऐसे प्रस्ताव प्राप्त करते हैं जो उन्हें जीडीपीआर और डीपीओ विशेषज्ञों के रूप में अनुशंसा करते हैं। अधिकांश राजस्व बढ़ाने के उद्देश्यों के लिए इस नए नियम को अनुमान लगाने के लिए बनाए गए हैं। इसलिए सावधान रहें यदि आप किसी कंपनी का प्रतिनिधित्व करते हैं और आपको ऐसे ऑफ़र प्राप्त हुए हैं।

जीडीपीआर नियमों के अनुपालन के मामले में प्रतिबंध

यदि हम नहीं जानते कि किसी वेबसाइट पर GDPR को कैसे लागू किया जाए, तो प्रतिबंध यूरोपीय संघ के सभी देशों के लिए प्रत्येक देश के सक्षम प्रशासनों द्वारा समान रूप से लागू किए जाते हैं। ये प्रतिबंध धीरे-धीरे जीडीपीआर विनियमों के अनुपालन न करने की गंभीरता और प्रभाव के आधार पर लागू किए जाएंगे। हम जो समझते हैं, उससे ये प्रतिबंध पहुंच सकते हैं आपके कारोबार के 4% तक स्वीकृति द्वारा लक्षित कंपनी का। प्रतिबंधों की अपील की जा सकती है और कानूनी कार्यवाही का विषय हो सकता है।

जीडीपीआर ऑनलाइन - ब्लॉग, ऑनलाइन स्टोर या अन्य वेबसाइट

Un update हाल ही में WordPress ऑनलाइन उपस्थिति के लिए इस मंच का उपयोग करने वाले सभी लोगों को वैध बनाने के उद्देश्य से। व्यक्तिगत डेटा संग्रहीत करने वाली प्रत्येक वेबसाइट का एक पृष्ठ होना चाहिए "नियम और शर्तें"और"गोपनीयता नीति"जिसमें निम्नलिखित उपयोगकर्ताओं को सूचित करने के लिए:

1. वेबसाइट या ऑनलाइन स्टोर का मालिक कौन है
2. क्या व्यक्तिगत डेटा एकत्र किया जाता है और वे क्यों एकत्र किए जाते हैं
3. Cookies - वेब साइट द्वारा उपयोग की जाने वाली कुकीज़ सामाजिक और विश्लेषण नेटवर्क सहित सूचीबद्ध हैं। (फेसबुक, गूगल एनालिटिक्स, ट्विटर, आदि)
4. तीसरे पक्ष कौन हैं जिनके पास व्यक्तिगत डेटा तक पहुंच है और किस उद्देश्य के लिए?
5. वेबसाइट / ऑनलाइन स्टोर के मालिक कंपनी के संपर्क विवरण
6. व्यक्तिगत डेटा संग्रहीत करने की अवधि
7. उपयोगकर्ताओं के लिए साइट पर अपने व्यक्तिगत डेटा को हटाने या निर्यात करने के लिए सरल तरीकों
8. व्यक्तिगत डेटा कैसे संग्रहीत किया जाता है?
9. उपयोगकर्ताओं के अधिकार और दायित्व

उपरोक्त सभी बिंदुओं को प्रत्येक वेब साइट के स्वामित्व में होना चाहिए "गोपनीयता नीति".

विनियमन (ईयू) 2016 / यूरोपीय संसद के और व्यक्तिगत डेटा के प्रसंस्करण के लिए और इस तरह के डेटा की मुक्त आवाजाही और निर्देशक 679 / 27 / EC (सामान्य नियमन निरस्त के संबंध में व्यक्तियों की सुरक्षा पर 2016 अप्रैल 95 की परिषद के 46 डेटा संरक्षण) (ईईए प्रासंगिकता के साथ पाठ) - EUR-LEX.EU.

व्यक्तिगत डेटा क्या हैं

कोई भी जानकारी जिससे कोई प्राकृतिक व्यक्ति पहचाना जा सके, जैसे: नाम, टेलीफोन नंबर, ई-मेल पता, स्थान, कंप्यूटर / स्मार्टफोन / टैबलेट आईपी पता, पता MAC नेटवर्क कार्ड, भौतिक, शारीरिक, आनुवंशिक, मानसिक, आर्थिक, सांस्कृतिक, सामाजिक, राजनीतिक और अन्य तत्व।

यदि आपके पास जीडीपीआर को लागू करने के तरीके के बारे में कोई अतिरिक्त या चिंता है, तो आप हमें टिप्पणी कर सकते हैं।