ജനറൽ ഡാറ്റ പ്രൊട്ടക്ഷൻ റെഗുലേഷൻ (GDPR)

എന്താണ് പൊതുവായ ഡാറ്റ സംരക്ഷണ നിയന്ത്രണം?

യൂറോപ്യൻ യൂണിയനിൽ (EU) താമസിക്കുന്ന ആളുകളിൽ നിന്ന് വ്യക്തിഗത വിവരങ്ങൾ നേടുന്നതിനും പ്രോസസ്സ് ചെയ്യുന്നതിനുമുള്ള മാർഗ്ഗനിർദ്ദേശങ്ങൾ സജ്ജമാക്കുന്ന അത്തരം ഒരു നിയമ ചട്ടക്കൂടാണ് ജനറൽ ഡാറ്റ പ്രൊട്ടക്ഷൻ റെഗുലേഷൻ (GDPR).

എന്നിരുന്നാലും, വെബ്‌സൈറ്റ് എവിടെയാണ് അധിഷ്‌ഠിതമെന്നത് പരിഗണിക്കാതെ തന്നെ, ഈ നിയന്ത്രണം തുല്യമായി ബാധകമാണ്. അതിനാൽ, യൂറോപ്യൻ സന്ദർശകരെ ലഭിക്കുന്ന എല്ലാ സൈറ്റുകളും അത് ശ്രദ്ധിക്കണം, അവർ ഇല്ലെങ്കിലുംവിപണി അല്ലെങ്കിൽ EU നിവാസികൾക്ക് അവരുടെ ഉൽപ്പന്നങ്ങളും സേവനങ്ങളും പ്രോത്സാഹിപ്പിക്കുക.

GDPR പ്രകാരം, EU സന്ദർശകർക്ക് ഡാറ്റയുടെ അടിസ്ഥാനത്തിൽ നിരവധി വെളിപ്പെടുത്തലുകൾ ഉണ്ടായിരിക്കേണ്ടത് നിർബന്ധമാണ്. വ്യക്തിഗത ഡാറ്റയുടെ എന്തെങ്കിലും ലംഘനം ഉണ്ടായാൽ ആനുകാലിക അറിയിപ്പ് ഉപയോഗിച്ച് EU ഉപഭോക്തൃ അവകാശങ്ങൾ കാര്യക്ഷമമാക്കുന്നതിന് സൈറ്റ് ചില നടപടികൾ കൈക്കൊള്ളണം. 2016 ഏപ്രിലിൽ GDPR അംഗീകരിച്ചെങ്കിലും; എന്നിരുന്നാലും, 2018 മെയ് മാസത്തിൽ ഇത് പൂർണ്ണമായും പ്രാബല്യത്തിൽ വന്നു.

GDPR സൂചിപ്പിച്ച ആവശ്യകതകൾ

GDPR നിയമപ്രകാരം, സന്ദർശകർക്ക് അവരിൽ നിന്ന് വെബ്‌സൈറ്റ് ശേഖരിക്കുന്ന ഡാറ്റയുടെ അറിയിപ്പ് ലഭിക്കണം. അത് മാത്രമല്ല, സന്ദർശകർ സമ്മതിദായക ബട്ടണിലോ വെബ്‌സൈറ്റ് നൽകുന്ന മറ്റേതെങ്കിലും പ്രവർത്തനത്തിലോ ക്ലിക്കുചെയ്‌ത് ഡാറ്റ ഉപയോഗിക്കുന്നതിനുള്ള സമ്മതവും നൽകണം.

വെബ്‌സൈറ്റുകൾ "കുക്കികൾ" ശേഖരിക്കുന്ന വെളിപ്പെടുത്തലുകളുടെ സാർവത്രിക സാന്നിധ്യം ഈ ആവശ്യകത പ്രത്യേകം വിശദീകരിക്കുന്നു - സന്ദർശകരുടെ മുൻഗണനകൾ, സൈറ്റ് ക്രമീകരണങ്ങൾ എന്നിവയും അതിലേറെയും പോലുള്ള വ്യക്തിഗത വിവരങ്ങൾ സൂക്ഷിക്കുന്ന ചെറിയ ഫയലുകളാണിവ.

കൂടാതെ, വെബ്‌സൈറ്റിൽ സൂക്ഷിച്ചിരിക്കുന്ന വ്യക്തിഗത ഡാറ്റ ലംഘിക്കപ്പെട്ടാൽ വെബ്‌സൈറ്റുകൾ ഇടയ്‌ക്കിടെ സന്ദർശകരെ അറിയിക്കുകയും വേണം. EU-നുള്ള ഈ ആവശ്യകതകൾ വെബ്‌സൈറ്റ് സ്ഥിതി ചെയ്യുന്ന അധികാരപരിധിയിലുള്ള ആവശ്യകതകളേക്കാൾ കൂടുതൽ കർശനമായിരിക്കും.

കൂടാതെ, ഡാറ്റാ സുരക്ഷയുടെ വിലയിരുത്തലും ഒരു വ്യക്തിഗത ഡാറ്റാ പ്രൊട്ടക്ഷൻ ഓഫീസറെ (ഡിപിഒ) നിയമിക്കണമോ അല്ലെങ്കിൽ വെബ്‌സൈറ്റിലെ നിലവിലുള്ള ജീവനക്കാർക്ക് ഈ പ്രവർത്തനം കൈകാര്യം ചെയ്യാൻ കഴിയുമോ എന്നതും ജിഡിപിആർ നിർബന്ധമാക്കുന്നു.

സന്ദർശകർക്ക് DPOയുമായോ മറ്റ് ജീവനക്കാരുമായോ എങ്ങനെ ബന്ധപ്പെടാം എന്നതിനെ കുറിച്ച് സന്ദർശകരെ അറിയിക്കുന്ന വിവരങ്ങളും വെബ്‌സൈറ്റുകളിൽ ഉൾപ്പെടുത്തണം, അതിലൂടെ സന്ദർശകർക്ക് അവരുടെ EU ഡാറ്റ അവകാശങ്ങൾ എളുപ്പത്തിൽ വിനിയോഗിക്കാം, വെബ്‌സൈറ്റിലെ അവരുടെ സാന്നിധ്യം പൂർണ്ണമായും ഇല്ലാതാക്കാനുള്ള പ്രവേശനക്ഷമതയും ഇതിൽ ഉൾപ്പെടുന്നു.

കൂടാതെ, സന്ദർശകരുടേയും ഉപഭോക്താക്കളുടേയും സംരക്ഷണത്തിനായി, GDPR വ്യക്തിഗതമായി തിരിച്ചറിയാവുന്ന വിവരങ്ങൾ (PII) ആവശ്യപ്പെടുന്നു, അത് വ്യാജനാമത്തിൽ (ഉപഭോക്താവിന്റെ ഐഡന്റിറ്റിക്ക് പകരം ഒരു ഓമനപ്പേര് ഉപയോഗിച്ച്) അല്ലെങ്കിൽ അജ്ഞാതമായി (ഐഡന്റിറ്റി അജ്ഞാതമായി സൂക്ഷിക്കുന്നു) വെബ്സൈറ്റ് ശേഖരിക്കുന്നു.