GDPR (General Data Protection Regulation) एक प्रकार का legal framework होता है जो की कुछ ऐसे guidelines तैयार करता है जिससे की वो collection और processing कर सकें personal information (निजी जानकारी) की उन individuals की जो की European Union में रहते हैं.
GDPR का Full Form होता है “General Data Protection Regulation.” वहीँ GDPR को Regulation (EU) 2016/679 भी कहा जाता है, यह एक प्रकार का European Union law है जिसे की draft किया गया था April 27, 2016 में और वहीँ लागु किया गया था May 25, 2018 में.
GDPR ने आकर EU Data Protection Directive का स्थान लिया, जिसे की सन 1995 में adopt किया गया था. GDPR का primary purpose है European Union (EU) में रहने वाले residents की personal data को protect करना.
इस 88-page वाली GDPR document की शुरुवात होती है लोगों की personal data की protection कर, जो की एक इन्सान का fundamental human right होता है.
General Data Protection Regulation की rules और guidelines को design किया गया है इस premise को सपोर्ट करने के लिए. इसके अनुसार सभी data controllers (organizations जो की collect और store करता है user data को) वो जरुर से data को protect करना चाहिए, वहीँ ये users को data access करने में मदद प्रदान करनी चाहिए और साथ में data को easily transferrable भी बनाना चाहिए.
एक तरफ से देखा जाये तब GDPR update करता है पिछले Data Protection Directive को जिससे की वो relevant बन सके modern times और technologies के हिसाब से.
उदाहरण के लिए:
1. Regulation 42 ये state करता है की data processors (जैसे की websites) पूरी तरह से उनकी identity को clear करनी चाहिए और साथ में users को उनकी consent (हामी) पूछनी चाहिए किसी भी प्रकार के उनके data को store करने से पहले.
2. Regulation 49 ban करता है किसी भी प्रकार की malicious activity को data के सन्दर्भ में, जैसे की hacking और denial of service attacks (DDoS Attack).
3. Regulation 83 ये बताता है की data controllers और processors दोनों ही encryption का इस्तमाल कर security risks को कम करने में अपना योगदान देना चाहिए.
4. Article 33.1 के अनुसार organizations को अपने users को करीब 72 hours के भीतर ही ये सूचित करना चाहिए अगर उन्हें किसी भी प्रकार का कोई भी data breach discover करने को मिल जाये तब.
GDPR किनके ऊपर Apply किया जा सकता है?
इन GDPR guidelines को सभी public, private companies और organizations के द्वारा follow करना चाहिए जो की EU के अंतर्गत आते हैं. Fines और penalties को उनपर लागु किया जाता है जो की GDPR Regulations का पालन नहीं करते हैं.
वैसे तो GDPR को commonly associate किया जाता है IT industries के साथ, जैसे की e-commerce websites और cloud services, जो की apply होता है सभी EU organizations को जो personal data स्टोर करते हैं.
उदाहरण के लिए, इसमें शामिल है health care services, law firms, educational institutions, scientific research firms, और government entities.
वैसे तो GDPR को केवल enforceable किया जाता है European Union के भीतर ही, वहीँ ये उन companies और organizations पर भी लागु होता है जो की EU के बाहर होते हैं और वहीँ ये business करते हैं EU residents के साथ.
उदाहरण के लिए, अगर एक U.S.-based company store करती है data उन individuals की जो की Sweden में रहते हैं, तब ऐसे में इन्हें भी GDPR regulations को जरुर से पालन करना चाहिए.
वहीँ consumer side से देखें तब, GDPR protect करता है दोनों EU citizens और लोगों को जो की रहते हैं और काम करते हैं EU में. इसके अलावा ये rules apply होते हैं उन सभी individuals को जो की किसी भी प्रकार से engage होते हैं business transactions में, लेकिन ये apply नहीं होते हैं personal और household activities में.
« Back to Wiki Index