सामान्य डेटा संरक्षण नियमन (GDPR)

सामान्य डेटा संरक्षण नियमन काय आहे?

जनरल डेटा प्रोटेक्शन रेग्युलेशन (GDPR) ही अशीच एक कायदेशीर चौकट आहे जी युरोपियन युनियन (EU) मध्ये राहणाऱ्या लोकांकडून वैयक्तिक माहिती मिळवण्यासाठी आणि त्यावर प्रक्रिया करण्यासाठी मार्गदर्शक तत्त्वे सेट करते.

तथापि, वेबसाइट कोठे आधारित आहे याची पर्वा न करता, हे नियम तितकेच लागू होते. अशाप्रकारे, युरोपियन अभ्यागतांना मिळणार्‍या सर्व साइट्सद्वारे याची काळजी घेणे आवश्यक आहे, जरी ते नसले तरीहीबाजार किंवा EU रहिवाशांना त्यांची उत्पादने आणि सेवांचा प्रचार करा.

GDPR अंतर्गत, EU अभ्यागतांकडे डेटाच्या बाबतीत अनेक प्रकटीकरण असणे आवश्यक आहे. वैयक्तिक डेटाचे कोणतेही उल्लंघन झाल्यास साइटने नियतकालिक अधिसूचनेसह EU ग्राहक हक्क सुव्यवस्थित करण्यासाठी काही पावले उचलली पाहिजेत. जरी GDPR एप्रिल 2016 मध्ये स्वीकारण्यात आले; तथापि, ते मे 2018 मध्ये पूर्णपणे लागू झाले.

GDPR द्वारे नमूद केलेल्या आवश्यकता

GDPR नियमानुसार, अभ्यागतांना त्यांच्याकडून वेबसाइट गोळा करत असलेल्या डेटाची सूचना मिळणे आवश्यक आहे. इतकेच नाही तर अभ्यागतांनी डेटाच्या वापरासाठी सहमती बटणावर क्लिक करून किंवा वेबसाइटद्वारे प्रदान केलेल्या इतर कोणत्याही कृतीसाठी त्यांची संमती देखील दिली पाहिजे.

ही आवश्यकता विशेषत: वेबसाइट्स “कुकीज” संकलित करतात अशा प्रकटीकरणांच्या सार्वत्रिक उपस्थितीचे स्पष्टीकरण देते – ज्या अभ्यागतांची वैयक्तिक माहिती, जसे की त्यांची प्राधान्ये, साइट सेटिंग्ज आणि बरेच काही ठेवणार्‍या छोट्या फायली आहेत.

शिवाय, वेबसाइटवर ठेवलेल्या वैयक्तिक डेटाचे उल्लंघन झाल्यास वेबसाइट्सने अभ्यागतांना वेळोवेळी कळवले पाहिजे. EU साठी या आवश्यकता वेबसाइट असलेल्या अधिकारक्षेत्राच्या आवश्यकतांपेक्षा अधिक कठोर असू शकतात.

तसेच, GDPR डेटा सुरक्षिततेचे मूल्यांकन अनिवार्य करते आणि वैयक्तिक डेटा संरक्षण अधिकारी (DPO) नियुक्त करणे आवश्यक आहे की नाही किंवा वेबसाइटचे विद्यमान कर्मचारी हे कार्य हाताळण्यास सक्षम आहेत की नाही.

वेबसाइट्समध्ये अशी माहिती देखील समाविष्ट करणे आवश्यक आहे ज्यामुळे अभ्यागतांना ते DPO किंवा इतर कर्मचार्‍यांशी कसे संपर्क साधू शकतात हे कळू शकते जेणेकरून अभ्यागत सहजपणे त्यांच्या EU डेटा अधिकारांचा वापर करू शकतील, ज्यामध्ये वेबसाइटवरील त्यांची उपस्थिती पूर्णपणे पुसून टाकण्यासाठी प्रवेशयोग्यता देखील समाविष्ट आहे.

शिवाय, अभ्यागत आणि ग्राहकांच्या संरक्षणासाठी, GDPR वैयक्तिकरित्या ओळखण्यायोग्य माहिती (PII) देखील मागवते जी वेबसाइट एकतर छद्म नावाने (ग्राहकाची ओळख छद्म नावाने बदलून) किंवा अनामित (ओळख निनावी ठेवून) गोळा करते.