ਜਨਰਲ ਡਾਟਾ ਪ੍ਰੋਟੈਕਸ਼ਨ ਰੈਗੂਲੇਸ਼ਨ (GDPR)

ਜਨਰਲ ਡਾਟਾ ਪ੍ਰੋਟੈਕਸ਼ਨ ਰੈਗੂਲੇਸ਼ਨ ਕੀ ਹੈ?

ਜਨਰਲ ਡੇਟਾ ਪ੍ਰੋਟੈਕਸ਼ਨ ਰੈਗੂਲੇਸ਼ਨ (GDPR) ਇੱਕ ਅਜਿਹਾ ਕਾਨੂੰਨੀ ਢਾਂਚਾ ਹੈ ਜੋ ਯੂਰਪੀਅਨ ਯੂਨੀਅਨ (EU) ਵਿੱਚ ਰਹਿ ਰਹੇ ਲੋਕਾਂ ਤੋਂ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਪ੍ਰਾਪਤ ਕਰਨ ਅਤੇ ਉਹਨਾਂ ਦੀ ਪ੍ਰਕਿਰਿਆ ਲਈ ਦਿਸ਼ਾ-ਨਿਰਦੇਸ਼ ਨਿਰਧਾਰਤ ਕਰਦਾ ਹੈ।

ਹਾਲਾਂਕਿ, ਵੈੱਬਸਾਈਟ ਕਿੱਥੇ ਆਧਾਰਿਤ ਹੈ, ਇਸ ਦੇ ਬਾਵਜੂਦ, ਇਹ ਨਿਯਮ ਬਰਾਬਰ ਲਾਗੂ ਹੁੰਦਾ ਹੈ। ਇਸ ਤਰ੍ਹਾਂ, ਯੂਰਪੀਅਨ ਸੈਲਾਨੀਆਂ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਨ ਵਾਲੀਆਂ ਸਾਰੀਆਂ ਸਾਈਟਾਂ ਦੁਆਰਾ ਇਸਦਾ ਧਿਆਨ ਰੱਖਿਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ, ਭਾਵੇਂ ਉਹ ਨਹੀਂ ਕਰਦੇਬਜ਼ਾਰ ਜਾਂ ਉਹਨਾਂ ਦੇ ਉਤਪਾਦਾਂ ਅਤੇ ਸੇਵਾਵਾਂ ਨੂੰ EU ਨਿਵਾਸੀਆਂ ਲਈ ਉਤਸ਼ਾਹਿਤ ਕਰੋ।

GDPR ਦੇ ਤਹਿਤ, ਇਹ ਲਾਜ਼ਮੀ ਹੈ ਕਿ EU ਵਿਜ਼ਟਰਾਂ ਕੋਲ ਡੇਟਾ ਦੇ ਰੂਪ ਵਿੱਚ ਬਹੁਤ ਸਾਰੇ ਖੁਲਾਸੇ ਹੋਣੇ ਚਾਹੀਦੇ ਹਨ। ਨਿੱਜੀ ਡੇਟਾ ਦੀ ਕੋਈ ਉਲੰਘਣਾ ਹੋਣ ਦੀ ਸਥਿਤੀ ਵਿੱਚ ਸਾਈਟ ਨੂੰ ਸਮੇਂ-ਸਮੇਂ 'ਤੇ ਨੋਟੀਫਿਕੇਸ਼ਨ ਦੇ ਨਾਲ EU ਉਪਭੋਗਤਾ ਅਧਿਕਾਰਾਂ ਨੂੰ ਸੁਚਾਰੂ ਬਣਾਉਣ ਲਈ ਕੁਝ ਕਦਮ ਚੁੱਕਣੇ ਚਾਹੀਦੇ ਹਨ। ਹਾਲਾਂਕਿ ਅਪ੍ਰੈਲ 2016 ਵਿੱਚ ਜੀਡੀਪੀਆਰ ਨੂੰ ਅਪਣਾਇਆ ਗਿਆ ਸੀ; ਹਾਲਾਂਕਿ, ਇਹ ਮਈ 2018 ਵਿੱਚ ਪੂਰੀ ਤਰ੍ਹਾਂ ਲਾਗੂ ਹੋ ਗਿਆ ਸੀ।

GDPR ਦੁਆਰਾ ਜ਼ਿਕਰ ਕੀਤੀਆਂ ਲੋੜਾਂ

GDPR ਨਿਯਮ ਦੇ ਤਹਿਤ, ਵਿਜ਼ਟਰਾਂ ਨੂੰ ਉਹਨਾਂ ਡੇਟਾ ਦੀ ਸੂਚਨਾ ਪ੍ਰਾਪਤ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ ਜੋ ਵੈਬਸਾਈਟ ਉਹਨਾਂ ਤੋਂ ਇਕੱਤਰ ਕਰ ਰਹੀ ਹੈ। ਸਿਰਫ ਇਹ ਹੀ ਨਹੀਂ, ਪਰ ਵਿਜ਼ਟਰਾਂ ਨੂੰ ਵੈਬਸਾਈਟ ਦੁਆਰਾ ਪ੍ਰਦਾਨ ਕੀਤੀ ਗਈ ਸਹਿਮਤੀ ਬਟਨ ਜਾਂ ਕਿਸੇ ਹੋਰ ਕਾਰਵਾਈ 'ਤੇ ਕਲਿੱਕ ਕਰਕੇ ਡੇਟਾ ਦੀ ਵਰਤੋਂ ਲਈ ਆਪਣੀ ਸਹਿਮਤੀ ਵੀ ਦੇਣੀ ਚਾਹੀਦੀ ਹੈ।

ਇਹ ਲੋੜ ਖਾਸ ਤੌਰ 'ਤੇ ਉਹਨਾਂ ਖੁਲਾਸਿਆਂ ਦੀ ਵਿਆਪਕ ਮੌਜੂਦਗੀ ਦੀ ਵਿਆਖਿਆ ਕਰਦੀ ਹੈ ਜੋ ਵੈੱਬਸਾਈਟਾਂ "ਕੂਕੀਜ਼" ਇਕੱਠੀਆਂ ਕਰਦੀਆਂ ਹਨ - ਜੋ ਕਿ ਵਿਜ਼ਟਰਾਂ ਦੀ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਰੱਖਣ ਵਾਲੀਆਂ ਛੋਟੀਆਂ ਫਾਈਲਾਂ ਹਨ, ਜਿਵੇਂ ਕਿ ਉਹਨਾਂ ਦੀਆਂ ਤਰਜੀਹਾਂ, ਸਾਈਟ ਸੈਟਿੰਗਾਂ ਅਤੇ ਹੋਰ।

ਇਸ ਤੋਂ ਇਲਾਵਾ, ਵੈੱਬਸਾਈਟਾਂ ਨੂੰ ਸਮੇਂ-ਸਮੇਂ 'ਤੇ ਵਿਜ਼ਟਰਾਂ ਨੂੰ ਇਹ ਵੀ ਦੱਸਣਾ ਚਾਹੀਦਾ ਹੈ ਕਿ ਜੇਕਰ ਵੈੱਬਸਾਈਟ 'ਤੇ ਰੱਖੇ ਨਿੱਜੀ ਡੇਟਾ ਦੀ ਉਲੰਘਣਾ ਕੀਤੀ ਗਈ ਹੈ, EU ਲਈ ਇਹ ਲੋੜਾਂ ਅਧਿਕਾਰ ਖੇਤਰ ਦੁਆਰਾ ਉਹਨਾਂ ਲੋੜਾਂ ਨਾਲੋਂ ਵਧੇਰੇ ਸਖ਼ਤ ਹੋ ਸਕਦੀਆਂ ਹਨ ਜਿੱਥੇ ਵੈਬਸਾਈਟ ਸਥਿਤ ਹੈ।

ਨਾਲ ਹੀ, GDPR ਡੇਟਾ ਸੁਰੱਖਿਆ ਦੇ ਮੁਲਾਂਕਣ ਨੂੰ ਲਾਜ਼ਮੀ ਕਰਦਾ ਹੈ ਅਤੇ ਕੀ ਇੱਕ ਵਿਅਕਤੀਗਤ ਡੇਟਾ ਪ੍ਰੋਟੈਕਸ਼ਨ ਅਫਸਰ (DPO) ਨੂੰ ਨਿਯੁਕਤ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ ਜਾਂ ਕੀ ਵੈਬਸਾਈਟ ਦਾ ਮੌਜੂਦਾ ਸਟਾਫ ਇਸ ਕਾਰਜ ਨੂੰ ਸੰਭਾਲਣ ਦੇ ਯੋਗ ਹੈ।

ਵੈਬਸਾਈਟਾਂ ਵਿੱਚ ਉਹ ਜਾਣਕਾਰੀ ਵੀ ਸ਼ਾਮਲ ਹੋਣੀ ਚਾਹੀਦੀ ਹੈ ਜੋ ਵਿਜ਼ਟਰਾਂ ਨੂੰ ਇਹ ਦੱਸਣ ਦਿੰਦੀ ਹੈ ਕਿ ਉਹ DPO ਜਾਂ ਹੋਰ ਸਟਾਫ ਨਾਲ ਕਿਵੇਂ ਸੰਪਰਕ ਕਰ ਸਕਦੇ ਹਨ ਤਾਂ ਜੋ ਵਿਜ਼ਟਰ ਆਸਾਨੀ ਨਾਲ ਆਪਣੇ EU ਡੇਟਾ ਅਧਿਕਾਰਾਂ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਣ, ਜਿਸ ਵਿੱਚ ਵੈਬਸਾਈਟ 'ਤੇ ਉਹਨਾਂ ਦੀ ਮੌਜੂਦਗੀ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਮਿਟਾਉਣ ਲਈ ਪਹੁੰਚਯੋਗਤਾ ਵੀ ਸ਼ਾਮਲ ਹੈ।

ਇਸ ਤੋਂ ਇਲਾਵਾ, ਵਿਜ਼ਿਟਰਾਂ ਅਤੇ ਖਪਤਕਾਰਾਂ ਦੀ ਸੁਰੱਖਿਆ ਲਈ, GDPR ਨਿੱਜੀ ਤੌਰ 'ਤੇ ਪਛਾਣਨਯੋਗ ਜਾਣਕਾਰੀ (PII) ਦੀ ਮੰਗ ਵੀ ਕਰਦਾ ਹੈ ਜੋ ਵੈੱਬਸਾਈਟ ਜਾਂ ਤਾਂ ਉਪਨਾਮ (ਗਾਹਕ ਦੀ ਪਛਾਣ ਨੂੰ ਉਪਨਾਮ ਨਾਲ ਬਦਲ ਕੇ) ਜਾਂ ਅਗਿਆਤ (ਪਛਾਣ ਨੂੰ ਗੁਮਨਾਮ ਰੱਖਣ) ਲਈ ਇਕੱਠੀ ਕਰਦੀ ਹੈ।