જનરલ ડેટા પ્રોટેક્શન રેગ્યુલેશન (GDPR)

જનરલ ડેટા પ્રોટેક્શન રેગ્યુલેશન શું છે?

જનરલ ડેટા પ્રોટેક્શન રેગ્યુલેશન (GDPR) એ એક એવું કાનૂની માળખું છે જે યુરોપિયન યુનિયન (EU) માં રહેતા લોકો પાસેથી વ્યક્તિગત માહિતી મેળવવા અને પ્રક્રિયા કરવા માટે માર્ગદર્શિકા સેટ કરે છે.

જો કે, વેબસાઇટ ક્યાં આધારિત છે તે ધ્યાનમાં લીધા વિના, આ નિયમન સમાન રીતે લાગુ પડે છે. આમ, યુરોપિયન મુલાકાતીઓ મેળવતી તમામ સાઇટ્સ દ્વારા તેની કાળજી લેવી આવશ્યક છે, ભલે તેઓ ન મેળવેબજાર અથવા EU ના રહેવાસીઓને તેમના ઉત્પાદનો અને સેવાઓનો પ્રચાર કરો.

GDPR હેઠળ, તે ફરજિયાત છે કે EU મુલાકાતીઓ પાસે ડેટાના સંદર્ભમાં સંખ્યાબંધ જાહેરાતો હોવી આવશ્યક છે. જો વ્યક્તિગત ડેટાનો કોઈપણ ભંગ થયો હોય તો સમયાંતરે સૂચના સાથે EU ગ્રાહક અધિકારોને સુવ્યવસ્થિત કરવા માટે સાઇટે કેટલાક પગલાં પણ લેવા જોઈએ. જોકે જીડીપીઆર એપ્રિલ 2016 માં અપનાવવામાં આવ્યું હતું; જો કે, તે મે 2018 માં સંપૂર્ણ રીતે અમલમાં આવ્યું.

GDPR દ્વારા ઉલ્લેખિત આવશ્યકતાઓ

GDPR નિયમ હેઠળ, મુલાકાતીઓએ ડેટાની સૂચના મેળવવી આવશ્યક છે જે વેબસાઇટ તેમની પાસેથી એકત્રિત કરી રહી છે. એટલું જ નહીં, પરંતુ મુલાકાતીઓએ એગ્રી બટન પર ક્લિક કરીને અથવા વેબસાઈટ દ્વારા પૂરી પાડવામાં આવેલ કોઈપણ અન્ય ક્રિયા દ્વારા ડેટાના ઉપયોગ માટે તેમની સંમતિ પણ આપવી પડશે.

આ આવશ્યકતા ખાસ કરીને વેબસાઈટ "કૂકીઝ" એકત્રિત કરતી જાહેરાતોની સાર્વત્રિક હાજરીને સમજાવે છે - જે મુલાકાતીઓની વ્યક્તિગત માહિતી ધરાવતી નાની ફાઇલો છે, જેમ કે તેમની પસંદગીઓ, સાઇટ સેટિંગ્સ અને વધુ.

વધુમાં, વેબસાઈટ પર રાખવામાં આવેલ વ્યક્તિગત ડેટાનો ભંગ કરવામાં આવ્યો હોય તો વેબસાઈટે મુલાકાતીઓને સમયાંતરે જાણ કરવી જોઈએ. EU માટેની આ જરૂરિયાતો અધિકારક્ષેત્રની જરૂરિયાતો કરતાં વધુ કડક હોઈ શકે છે જ્યાં વેબસાઇટ સ્થિત છે.

ઉપરાંત, જીડીપીઆર ડેટા સુરક્ષાનું મૂલ્યાંકન ફરજિયાત કરે છે અને શું વ્યક્તિગત ડેટા પ્રોટેક્શન ઓફિસર (ડીપીઓ)ની નિમણૂક કરવી જોઈએ અથવા વેબસાઈટનો હાલનો સ્ટાફ આ કાર્યને હેન્ડલ કરવામાં સક્ષમ છે કે કેમ.

વેબસાઇટ્સમાં એવી માહિતી પણ શામેલ હોવી આવશ્યક છે જે મુલાકાતીઓને તેઓ DPO અથવા અન્ય સ્ટાફનો સંપર્ક કેવી રીતે કરી શકે તે વિશે જણાવે છે જેથી મુલાકાતીઓ સરળતાથી તેમના EU ડેટા અધિકારોનો ઉપયોગ કરી શકે, જેમાં વેબસાઇટ પર તેમની હાજરીને સંપૂર્ણપણે ભૂંસી નાખવાની ઍક્સેસિબિલિટીનો પણ સમાવેશ થાય છે.

વધુમાં, મુલાકાતીઓ અને ઉપભોક્તાઓની સુરક્ષા માટે, GDPR વ્યક્તિગત રીતે ઓળખી શકાય તેવી માહિતી (PII) માટે પણ બોલાવે છે જે વેબસાઇટ કાં તો ઉપનામી (ગ્રાહકની ઓળખને ઉપનામ સાથે બદલીને) અથવા અનામી (ઓળખને અનામી રાખીને) એકત્રિત કરે છે.