సాధారణ డేటా రక్షణ నియంత్రణ (GDPR)

జనరల్ డేటా ప్రొటెక్షన్ రెగ్యులేషన్ అంటే ఏమిటి?

జనరల్ డేటా ప్రొటెక్షన్ రెగ్యులేషన్ (GDPR) అనేది యూరోపియన్ యూనియన్ (EU)లో నివసిస్తున్న వ్యక్తుల నుండి వ్యక్తిగత సమాచారాన్ని పొందడం మరియు ప్రాసెస్ చేయడం కోసం మార్గదర్శకాలను సెట్ చేసే అటువంటి చట్టపరమైన ఫ్రేమ్‌వర్క్.

అయితే, వెబ్‌సైట్ ఎక్కడ ఆధారితమైనప్పటికీ, ఈ నిబంధన సమానంగా వర్తిస్తుంది. అందువల్ల, ఐరోపా సందర్శకులను పొందే అన్ని సైట్‌లు తప్పనిసరిగా జాగ్రత్త వహించాలి, వారు చేయకపోయినాసంత లేదా EU నివాసితులకు వారి ఉత్పత్తులు మరియు సేవలను ప్రచారం చేయండి.

GDPR ప్రకారం, EU సందర్శకులు తప్పనిసరిగా డేటా పరంగా అనేక బహిర్గతాలను కలిగి ఉండటం తప్పనిసరి. వ్యక్తిగత డేటాకు ఏదైనా ఉల్లంఘన జరిగినట్లయితే, ఆవర్తన నోటిఫికేషన్‌తో EU వినియోగదారు హక్కులను క్రమబద్ధీకరించడానికి సైట్ తప్పనిసరిగా కొన్ని చర్యలు తీసుకోవాలి. GDPR ఏప్రిల్ 2016లో ఆమోదించబడినప్పటికీ; అయితే, ఇది మే 2018లో పూర్తిగా అమల్లోకి వచ్చింది.

GDPR ద్వారా పేర్కొన్న అవసరాలు

GDPR నియమం ప్రకారం, సందర్శకులు వారి నుండి వెబ్‌సైట్ సేకరిస్తున్న డేటా యొక్క నోటిఫికేషన్‌ను తప్పనిసరిగా పొందాలి. అంతే కాదు, వెబ్‌సైట్ అందించిన అంగీకార బటన్ లేదా ఏదైనా ఇతర చర్యపై క్లిక్ చేయడం ద్వారా సందర్శకులు డేటా వినియోగానికి వారి సమ్మతిని కూడా అందించాలి.

వెబ్‌సైట్‌లు "కుకీలను" సేకరించే బహిర్గతం యొక్క సార్వత్రిక ఉనికిని ఈ ఆవశ్యకత ప్రత్యేకంగా వివరిస్తుంది - ఇవి సందర్శకుల వ్యక్తిగత సమాచారాన్ని కలిగి ఉన్న చిన్న ఫైల్‌లు, వారి ప్రాధాన్యతలు, సైట్ సెట్టింగ్‌లు మరియు మరిన్ని.

అంతేకాకుండా, వెబ్‌సైట్‌లో ఉంచబడిన వ్యక్తిగత డేటా ఉల్లంఘించబడినట్లయితే, వెబ్‌సైట్‌లు సందర్శకులకు క్రమానుగతంగా తెలియజేయాలి. EU కోసం ఈ అవసరాలు వెబ్‌సైట్ ఉన్న అధికార పరిధిలోని ఆ అవసరాల కంటే మరింత కఠినంగా ఉండవచ్చు.

అలాగే, GDPR డేటా భద్రత మరియు వ్యక్తిగత డేటా ప్రొటెక్షన్ ఆఫీసర్ (DPO)ని తప్పనిసరిగా నియమించుకోవాలా లేదా వెబ్‌సైట్‌లోని ప్రస్తుత సిబ్బంది ఈ ఫంక్షన్‌ను నిర్వహించగలరా లేదా అనే దాని అంచనాను తప్పనిసరి చేస్తుంది.

వెబ్‌సైట్‌లు తప్పనిసరిగా DPO లేదా ఇతర సిబ్బందిని ఎలా సంప్రదించవచ్చనే దాని గురించి సందర్శకులకు తెలియజేసే సమాచారాన్ని కూడా కలిగి ఉండాలి, తద్వారా సందర్శకులు తమ EU డేటా హక్కులను సులభంగా వినియోగించుకోవచ్చు, ఇది వెబ్‌సైట్‌లో వారి ఉనికిని పూర్తిగా తొలగించడానికి ప్రాప్యతను కలిగి ఉంటుంది.

ఇంకా, సందర్శకులు మరియు వినియోగదారుల రక్షణ కోసం, GDPR వ్యక్తిగతంగా గుర్తించదగిన సమాచారం (PII) కోసం కూడా పిలుస్తుంది, ఇది వెబ్‌సైట్ మారుపేరు (కస్టమర్ యొక్క గుర్తింపును మారుపేరుతో భర్తీ చేయడం) లేదా అనామక (గుర్తింపును అనామకంగా ఉంచడం) కోసం సేకరిస్తుంది.