![लोकप्रिय जीडीपीआर भ्रांतियां](https://i.ytimg.com/vi/UY4EimLCiLs/hqdefault.jpg)
विषय
- मिथक 1: जीडीपीआर एक ईयू कानून है जो गैर-ईयू कंपनियों पर लागू नहीं होता है।
- मिथक 2: GDPR सिर्फ लोगों को डराता है, लेकिन कोई वास्तविक जुर्माना नहीं लगाया जाता है।
- मिथक 3: GDPR का अनुपालन करने के लिए मुझे बस अपनी वेबसाइट पर गोपनीयता नीति प्रकाशित करनी होगी।
- मिथक 4: अगर मुझे GDPR का उल्लंघन करने के लिए जुर्माना लगाया जाता है, तो मुझे कुछ सौ यूरो का भुगतान करना होगा।
- नो बग्स, नो स्ट्रेस - योर स्टेप बाय स्टेप गाइड बाय स्टेप गाइड टू लाइफ-चेंजिंग सॉफ्टवेर विदाउट योर लाइफ
- मिथक 5: यदि मैं GDPR का अनुपालन करता हूं, तो मैं स्वचालित रूप से सभी EU गोपनीयता कानूनों का अनुपालन करूंगा।
- समापन टिप्पणी
स्रोत: अलेक्जेंडर्सिकोव / ड्रीमस्टाइम डॉट कॉम
ले जाओ:
GDPR ने बड़े पैमाने पर बदलाव किए हैं कि डेटा को कैसे संरक्षित किया जाना चाहिए, लेकिन इस नए कानून के बारे में कई गलत धारणाएं हैं, और यह कैसे काम करता है, इस पर भ्रम की स्थिति है।
ईयू जनरल डेटा प्रोटेक्शन रेगुलेशन (GDPR) 25 को लागू हुआवें मई 2018 से। उस समय से, कंपनियों ने नए कानून का अनुपालन सुनिश्चित करने के लिए अरबों डॉलर खर्च किए हैं। बस शीर्ष 500 अमेरिकी कंपनियों ने जीडीपीआर की सख्त आवश्यकताओं का पालन करने के लिए लगभग $ 7.8 बिलियन का खर्च किया। जीडीपीआर के व्यापक मीडिया कवरेज के बावजूद, कई मिथक अभी भी नए यूरोपीय संघ के कानून के बजाय इसे घेरे हुए हैं। इस लेख में, हम उनमें से पांच पर चर्चा करते हैं।
मिथक 1: जीडीपीआर एक ईयू कानून है जो गैर-ईयू कंपनियों पर लागू नहीं होता है।
क्षेत्रीयता का सिद्धांत अक्सर कानून के क्षेत्र पर लागू होता है। इसका अर्थ है कि किसी देश में अपनाए गए कानूनी उपकरण केवल उसी देश में मान्य हैं। उदाहरण के लिए, एक अमेरिकी पेटेंट केवल संयुक्त राज्य अमेरिका में पेटेंट सुरक्षा प्रदान करता है। हालांकि, जीडीपीआर के लेखकों ने यह सुनिश्चित करने के लिए एक अलग दृष्टिकोण लेने का फैसला किया कि यूरोपीय संघ के निवासियों के व्यक्तिगत डेटा का उपयोग बेईमान विदेशी कंपनियों द्वारा नहीं किया जाएगा। GDPR गैर-ईयू कंपनियों पर लागू होता है:
- यूरोपीय संघ के निवासियों के लिए सामान / सेवाएं प्रदान करना,
- यूरोपीय संघ के निवासियों के व्यवहार की निगरानी करना, या
- यूरोपीय संघ में शाखाएं होना (यदि शाखाओं की गतिविधियों में डेटा प्रोसेसिंग शामिल है)।
(इस पर अधिक जानकारी के लिए, GDPR पढ़ें: क्या आपको पता है कि आपके संगठन को अनुपालन करने की आवश्यकता है?)
मिथक 2: GDPR सिर्फ लोगों को डराता है, लेकिन कोई वास्तविक जुर्माना नहीं लगाया जाता है।
वर्ल्ड वाइड वेब में 1.5 बिलियन से अधिक वेबसाइट हैं। उन वेबसाइटों में से कई यूरोपीय संघ के निवासियों के लिए सामान और / या सेवाएं बेचते हैं और जीडीपीआर के दायरे में आते हैं। यह अपेक्षा करना अवास्तविक है कि ये सभी जीडीपीआर की आवश्यकताओं का पालन करेंगे, जिसमें शामिल हैं, लेकिन सीमित नहीं हैं, डेटा प्रवाह की पहचान, डेटा प्रोसेसिंग समझौतों का निष्कर्ष, और व्यापक गोपनीयता नीतियों की तैयारी।
निश्चित रूप से, सभी ई-कॉमर्स व्यवसायों के पास नए यूरोपीय संघ के गोपनीयता कानून द्वारा लगाए गए उच्च मानकों को पूरा करने के लिए वित्तीय और मानव संसाधन नहीं हैं। हालांकि, यूरोपीय संघ के डेटा संरक्षण अधिकारियों कानूनी सिद्धांत का पालन करें "इग्नोरेंटिया ज्यूरिस नॉन एक्सक्यूसैट या इग्नोरेंटिया लेगिस नेमिनम एक्सुसैट“जो रोमन काल से आता है। अंग्रेजी में, इसका अनुवाद "कानून की अनदेखी एक बहाना नहीं है" के रूप में किया जा सकता है। इस तथ्य के बावजूद कि जीडीपीआर ने हाल ही में बल में प्रवेश किया है, अधिक से अधिक डेटा संरक्षण प्राधिकरण गोपनीयता उल्लंघनकर्ताओं पर भारी जुर्माना लगाते हैं। उदाहरण के लिए, जनवरी 2019 में, फ्रांसीसी डेटा संरक्षण प्राधिकरण ने जीडीपीआर का उल्लंघन करने के लिए Google पर 50 मिलियन यूरो का जुर्माना लगाया। प्राधिकरण ने Google को अपने निर्णय को इस प्रकार बताया कि: "GDPR के मूल सिद्धांतों के बारे में पहचानी गई कमियों की गंभीरता: पारदर्शिता, सूचना और सहमति:" राशि और जुर्माने का प्रचार सबसे पहले उचित है। फ्रांस, एक सामाजिक मीडिया कंपनी को बहुत कम जुर्माना (20,000 यूरो) के साथ जीडीपीआर का उल्लंघन करने के लिए मंजूरी दे दी। हालाँकि, उस राशि का भी स्टार्टअप और छोटी कंपनियों पर गंभीर परिणाम हो सकते हैं।
मिथक 3: GDPR का अनुपालन करने के लिए मुझे बस अपनी वेबसाइट पर गोपनीयता नीति प्रकाशित करनी होगी।
गोपनीयता नीति के "GDPR-compliant" टेम्पलेट्स की पेशकश करने वाली कई वेबसाइटें मिल सकती हैं। उनमें से कुछ भी अपने उपयोगकर्ताओं को उनकी आवश्यकताओं के अनुसार अपनी गोपनीयता नीतियों को अनुकूलित करने की अनुमति देते हैं। हालाँकि, एक गोपनीयता नीति का मसौदा तैयार करना GDPR अनुपालन सुनिश्चित करने की दिशा में एक छोटा कदम है। अन्य चरणों में शामिल हो सकते हैं:
- कुकी पॉप-अप बैनर स्थापित करना
- डेटा मैपिंग का संचालन
- डेटा सुरक्षा अधिकारी नियुक्त करना
- डेटा ब्रीच के मामले में प्रासंगिक डेटा सुरक्षा अधिकारियों को सूचित करने के लिए एक प्रक्रिया को लागू करना
- डेटा प्रोसेसर के साथ डेटा प्रोसेसिंग समझौतों को छोड़कर
- यह सुनिश्चित करना कि गैर-ईयू देशों में डेटा प्रोसेसर के पास डेटा सुरक्षा के पर्याप्त स्तर हैं
इसके अलावा, GDPR का अनुपालन करने के लिए, एक संगठन को वास्तव में अपनी अच्छी तरह से लिखित गोपनीयता नीति को लागू करने और संगठन के डेटा संरक्षण प्रथाओं में नवीनतम परिवर्तनों को प्रतिबिंबित करने के लिए इसे नियमित आधार पर अपडेट करने की आवश्यकता होती है।
मिथक 4: अगर मुझे GDPR का उल्लंघन करने के लिए जुर्माना लगाया जाता है, तो मुझे कुछ सौ यूरो का भुगतान करना होगा।
जीडीपीआर अपराधों के लिए प्रतिबंधों की तुलना पार्किंग अपराधों के साथ नहीं की जानी चाहिए, क्योंकि पूर्व का उत्तरार्द्ध की तुलना में समाज पर अधिक गंभीर प्रभाव हो सकता है। उदाहरण के लिए, एक कंपनी जो अपने ग्राहकों का व्यक्तिगत डेटा डेटा दलालों को बेचती है, लाखों व्यक्तियों के निजी जीवन को खतरे में डाल सकती है। ऐसे डेटा ब्रोकर निजी डेटा को स्पैमर्स को बेच सकते हैं जो अवांछित विषयों के साथ डेटा विषयों के प्लेटफार्मों पर बमबारी करेंगे, इस प्रकार उन्हें पढ़ने और स्पैम को हटाने में अपना बहुमूल्य समय बर्बाद करने के लिए मजबूर करना होगा। जीडीपीआर उल्लंघन के कारण व्यक्तिगत जानकारी का अनधिकृत प्रकाशन हो सकता है। आजकल, किसी भी व्यक्ति के बारे में सार्वजनिक रूप से उपलब्ध व्यक्तिगत जानकारी से उस व्यक्ति के करियर पर नकारात्मक परिणाम हो सकते हैं। ऐसा इसलिए है क्योंकि नियोक्ता अक्सर अपने संभावित कर्मचारियों और व्यक्तिगत जानकारी का नाम "Google", जैसे कि छात्र पार्टी में लिया गया फोटो, नियोक्ताओं के लिए गलत प्रभाव डाल सकता है।
नो बग्स, नो स्ट्रेस - योर स्टेप बाय स्टेप गाइड बाय स्टेप गाइड टू लाइफ-चेंजिंग सॉफ्टवेर विदाउट योर लाइफ
जब कोई भी सॉफ़्टवेयर गुणवत्ता की परवाह नहीं करता है तो आप अपने प्रोग्रामिंग कौशल में सुधार कर सकते हैं।
इसलिए, यूरोपीय संघ के डेटा संरक्षण अधिकारियों ने जीडीपीआर के उल्लंघनकर्ताओं को गंभीर जुर्माना लगाया जाएगा। ऊपर उल्लिखित 50 मिलियन यूरो और 20,000 यूरो का जुर्माना स्पष्ट रूप से इंगित करता है कि गैर-अनुपालन संस्थाओं पर लगाया गया जुर्माना हजारों और लाखों यूरो के बीच होगा। (इसका अनुपालन न होना भी आपको साइबर अपराध का निशाना बना सकता है। साइबर अपराधियों ने जीडीपीआर का उपयोग किस तरह से कंपनियों को लाभ पहुंचाने के लिए किया है, इसके बारे में और जानें।)
मिथक 5: यदि मैं GDPR का अनुपालन करता हूं, तो मैं स्वचालित रूप से सभी EU गोपनीयता कानूनों का अनुपालन करूंगा।
GDPR का एक लक्ष्य यूरोपीय संघ के कानूनी ढांचे का सामंजस्य बनाना था जो सभी यूरोपीय संघ के देशों में सीधे लागू होगा। यद्यपि इस लक्ष्य को कुछ हद तक हासिल किया गया था, व्यक्तिगत यूरोपीय संघ के देशों में अभी भी कानून के कुछ पहलुओं के संबंध में विवेक है। नतीजतन, प्रत्येक ईयू देश जीडीपीआर के संबंध में अलग-अलग पूरक नियम रखने के लिए अधिकृत है। वर्तमान में, कम से कम 70 ऐसे नियम मौजूद हैं। उनमें से कई कर्मचारी डेटा के प्रसंस्करण से संबंधित हैं। इसलिए, जीडीपीआर के अनुपालन के लिए इच्छुक कंपनियों को न केवल इसका अनुपालन करने की आवश्यकता है, बल्कि यूरोपीय संघ के व्यक्तिगत देशों द्वारा अपनाए गए पूरक नियमों के साथ भी।
समापन टिप्पणी
स्व-सहायता पुस्तकें विभिन्न डोमेन, जैसे मनोविज्ञान, व्यक्तिगत वित्त के प्रबंधन और व्यवसाय शुरू करने के संबंध में बहुत सहायक हो सकती हैं। हालांकि, किसी भी प्रकाशन के बारे में सावधानी बरतने की आवश्यकता है जो जीडीपीआर के अनुपालन के लिए एक आसान तरीका प्रदान करते हैं। इस तरह के प्रकाशन अक्सर मिथकों को फैलाते हैं और अपने पाठकों को ठोस जुर्माना मिलने के जोखिम में डालते हैं। कुछ लोग प्रतिभूतियों के विशेषज्ञों की सेवाओं का उपयोग किए बिना, अमेरिकी प्रतिभूति कानून और अमेरिकी वित्तीय उद्योग नियामक प्राधिकरण के व्यापक नियमों का अनुपालन करने का प्रयास करेंगे। हालांकि, बहुत से लोग अभी भी भोलेपन से मानते हैं कि वे जीडीपीआर (यू.एस. प्रतिभूति कानूनों से कम जटिल कानून) का पालन कर सकते हैं, $ 20 का खाका खरीदकर और अपनी वेबसाइट पर पोस्ट करके।