GDPR क्या होता है? जाने GDPR का full form क्या होता है?

दोस्तों GDPR क्या होता है? :- क्या आप GDPR से परिचित है? यदि आप इंटरनेट यूजर है तो आपको GDPR के बारे में जानना आवश्यक है. दरअसल, इंटरनेट साल 2015 के बाद धीरे-धीरे बढ़ने लगे और आज सभी लोग internet पर पूरी तरह communicate है.

आज के समय में communicate के लिए डॉक्यूमेंट, बिल पे, मनी ट्रासंफर और जरूरियात चीजों को ऑनलाइन खरीदारी के लिए बीना सोचे हम अपनी पर्सनल डिटेल भी कंपनी के साथ share कर देते है, ये बिना सोचे लिया गया लीक या चोरी जैसे परिणाम हमें भोगतना पड़ता है.

ऐसे लीक का लाभ लेने के लिए ऑनलाइन कई विज्ञापन आपको Spin win, Rs.99 mobile win, lucky draw जैसे प्रलोभन दे कर आपकी personal information लेने की कोशिस करते है, फिर हम एक साइबर शिकार बन जाते है, ऐसे कई ऑनलाइन fraud बिसनेस चल रहा है.

इस साइबर से लेकर data protection के लिए देश भर में अपनी चिंता महसूस की है, इसलिए यहाँ पर data को सुरक्षा लेयर बनाये रखने के लिए GDPR को बनाया गया है हम में से ऐसे कई लोग हो सकते है की इस बारे में कोई भी जानकारी न हो, इसलिए मैंने सोचा की क्यूँ न आप लोगो को GDPR के बारे परिचित करवा दिया जाये.

GDPR क्या होता है? जाने GDPR का full form क्या होता है? — TEJWIKI.IN

GDPR क्या होता है? (What is GDPR)

GDPR एक set of rules होते है जिन्हें की कुछ इसप्रकार से design किया गया है जिससे की केवल EU citizens ही नहीं बल्कि सभी लोग जो की internet का इस्तमाल करते हैं। उनके पास अपने personal data को control करने की ज्यादा क्ष्य्मता हो.

इसका मुख्य उद्देश्य है की business के regulatory environment को simplify करी ताकि दोनों नागरिक और business को इस digital economy में भरपूर फ़ायदा हो.

इन reforms को कुछ इस प्रकार से design किया गया है जिससे की हमारे मेह्जुदा दुनिया को ये हमें दिखा सके और हमारे laws और obligations को सही रूप से implement कर सके – जिसमें को बहुत सी चीज़ें शामिल है जैसे की personal data, privacy और consent इत्यादि.

अगर हम fundamentally सोचें तब हमारे जीवन के लगभग सभी aspect इन data के आसपास ही revolve करती है. चाहे वो social media companies, से banks, retailers, और governments – सभी service में data को पहले collect किया जाता है और फिर उन्हें analysis किया जाता है.

आपके name, address, credit card number और बहुत कुछ को collect किया जाता है, analyse और उसके पश्चात उन्हें organisations के द्वारा store किया जाता है.

इसी May 25, 2018, में नयी European privacy regulation के तहत The General Data Protection Regulation (GDPR) को effect में लाया गया.

इस regulation को सभी local privacy laws पुरे EU और EEA region में impliment किया गया. ये उन सभी companies पर लागु होता है जो की लोगों से deal करते हैं और उनके personal information को store करते हैं. ये केवल europe के companies तक ही शीमित नहीं है बल्कि ये बाकि के महादेशों पर भी लागु होता है. ये आम लोगों को अपने personal data के ऊपर ज्यादा control प्रदान करता है.

GDPR का full form क्या होता है? (What is the full form of GDPR)

GDPR का full form है General Data Protection Regulation।

GDPR के अंतर्गत Individuals के Rights क्या है
चलिए जानते हैं GDPR के अंतर्गत individuals को दिए गए rights क्या क्या है :

1. The right to access – यहाँ individuals को ये right दिया जाता है जिसके मदद से वो अपने personal data को access करने के लिए request कर सकते हैं और ये भी पूछ सकते हैं की उनके द्वारा प्रदान किये गए data को company किस हिसाब से इस्तमाल कर रहा है. पूछे जाने पर company को उस individual को उसके personal data की एक copy, free of charge, electronic format में प्रदान करनी होगी.

2. The right to be forgotten – अगर consumer किसी company का और customer नहीं रहा तब वो company को उनके personal information का इस्तमाल न करने के लिए request कर सकता है जिससे की उस company को उस data को delete करना होगा.

3. The right to data portability – Individuals के पास ये right है जिससे की वो अपने data को एक service provider से दुसरे तक transfer कर सकते हैं. और ये commonly used तरीके से और machine readable format में होना चाहिए.

4. The right to be informed – अगर कोई company किसी individual का data gather कर रहा है तब उस company को उस individual तक ये खबर पहुँचाना होगा और उसके consent के बाद ही वो ये काम कर सकते हैं.

5. The right to have information corrected – इस right के अनुसार individuals अपने data को update करवा सकते हैं अगर वो out of date या incomplete या incorrect निकला तब.

6. The right to restrict processing – Individuals अपने data को processing होने से रोक सकते हैं अगर वो चाहें तब. उनका record एक जगह में रहेगा और इस्तमाल भी नहीं होगा.

7. The right to object – इस right के अनुरार एक individual अपने data को direct marketing में processing होने से रोक सकता है. यदि कोई processing चल भी रही हो तब भी stop का request आने पर उन्हें तभी action लेना पड़ेगा.

8. The right to be notified – अगर किसी कारण से data breach होता है तब ये company का दयित्व है की वो individuals को इस विषय में notify करें within 72 hours. ये उस individual का जानने का अधिकार है.

कैसे GDPR को लाया गया (How GDPR was brought in)

January 2012, में European Commission ने data protection reform के लिए पुरे European Union में बातचीत चलायी जिससे की Europe को इस digital age के लिए fit किया जा सके. करीब चार सालों के बाद ही ये agreement को सही रूप से implement किया जा सका और इसमें जरुरी बदलाव लाया जा सका.

इस reform का एक key component है General Data Protection Regulation (GDPR) का intrduction होना. ये नयी EU framework को सभी organisations में लागु किया गया और इसके साथ Europe के बहार भी. उनका मानना है की Europe और दुसरे महादेशों का digital future केवल विस्वास में ही बनाया जा सकता है. Data Protection के लिए solid common standards के होने से लोगों में ये विस्वास जागृत होगा की उनके personal information के ऊपर केवल उन्ही का ही control है. इससे वो Digital Age को बड़े आसानी से ग्रहण कर सकेंगे बिना किसी चिंता के.

GDPR Compliance (अनुपालन) क्या होता है ? (What is GDPR Compliance)

Data breaches का अक्समात होना संभव है और इसे रोका भी नहीं जा सकता. कई बार Information का चोरी होना, खो जाना या किसी दुसरे लोगों के हाथ में आ जाना जिनके पास इन्हें नहीं जाना चाहिए, ऐसा हो जाता है, ये काम वो करते हैं जिनकी इरादे नेक नहीं होते हैं.

लेकिन GDPR के terms के अनुसार, न केवल organisations को ये ensure कराना होगा की उनके द्वारा collect किये गए personal data safe हैं और strict conditions में हैं, बल्कि इसके लिए वो भी जिम्मेदार होंगे जो की उस data को collect और manage करते हैं.

उन्हें इन data को protect करना होगा misuse और exploitation से, इसके साथ उन्हें data owners के rights को भी respect करना चाहिए अन्यथा उन्हें भी ऐसा न करने के कारण penalty भुगतना पड़ सकता है.

GDPR किन पर लागु होता है ? (To whom does the GDPR apply)

GDPR उन सभी organisation पर लागु होता है जो की EU के अंतर्गत operate करते हैं, इसके अलावा भी वो सभी organisations जो की EU के बाहर goods और services offer करते हैं customers और businesses को EU के अंतर्गत. इसका मतलब है की विश्व के प्राय सभी major corporation पर GDPR लागु होती है.

Data Handlers के Types

Legislation में दो प्रकार के data-handlers ज्यादा प्राधान्य दिया जाता है वो हैं : ‘processors’ और ‘controllers’.

Controller : एक controller एक ऐसा person, public authority, agency या दूसरी body है जो की अकेले या jointly दूसरों के साथ ये determine करता है की personal data का purposes क्या है और processing कैसे किया जाये.

Processor : एक processor एक ऐसा person, public authority, या दूसरी body है जो की controller के तरफ से personal data को process करता है.

GDPR ultimately processor के ऊपर legal obligations place करता है जिससे की वो personal data के records को maintain करे और ये ध्यान दें की वो कैसे processed हों, इसके साथ ही एक higher level की legal liability भी प्रदान करता है अगर कभी organisation breached हुआ तब.

Controllers को भी force किया जाता है जिससे वो ये ensure करें की सभी contracts processors के साथ GDPR को पालन कर रहें या नहीं.

GDPR के Business Implications क्या है

यह नयी data protection regulation consumer को driver के seat में बैठाती है, और इस regulation को कैसे ठीक से पालन किया जाये इसकी जिम्मेदारी businesses और organizations के ऊपर पड़ती है.

GDPR सभी businesses और organizations पर लागु होती है जिन्हें की EU में establish किया गया है, चाहे उनकी data processing EU में हो या नहीं. यहाँ तक की non-EU established organizations भी GDPR के अंतर्गत आते हैं. अगर आपकी business goods और services offer करती है EU के नागरिकों को तब वो सभी के ऊपर GDPR लागु होता है.

सभी organizations और companies जो की personal data के साथ काम करते हैं उन्हें एक data protection officer या data controller को appoint करना होगा जो की GDPR compliance का दयित्व लेगा.

ऐसे companies और organizations जो की GDPR का सही तरीके से पालन नहीं करेंगे उन्हें fine देना पड़ेगा up to 4% of annual global revenue या 20 million Euros, इनमें जो भी ज्यादा हो .

बहुत से लोग ये सोचते हैं की GDPR just एक IT issue है, लेकिन ये सच्चाई नहीं है. क्यूंकि GDPR अपने आप में ही एक बहुत बड़ी चीज़ है किसी company के लिए जैसे companies की marketing और sales activities.

GDPR किस तरह से पहले से अलग है? (How is GDPR different from before)

वैसे तो पहले के EU privacy standards और GDPR में काफी अंतर है, लेकिन उनमें से तीन मुख्य primary areas of expansion हैं :

1. Territorial scope. ये GDPR में सबसे बड़ी upgrade है, जो की सभी companies के ऊपर jurisdiction देने की क्ष्य्मता प्रदान करती है जो की EU में personal data से deal करते हैं चाहे वो company EU nation हो या न हो.

ये वो सारे activities को cover करती है जो की EU Citizens को goods और services offer करती हैं और इसके साथ उनके behaviour को भी monitor करती हैं. वहीँ Pre-GDPR में, territorial issues ज्यादा ही ambiguous हुआ करते थे, जिनसे numerous complex legal cases पैदा होते थे.

2. Businesses जिन्हें की EU citizens’ के data की जरुरत होती है वो आसानी से legal तरीके से अब प्राप्त कर सकते हैं. वहीँ पहले इसे प्राप्त करना इतना आसान नहीं था.

3. पहले की तुलना में अभी की fines बहुत ज्यादा हैं जो की बेहतर है क्यूंकि इससे अब compaines इनके policies को पालन करने से डरेंगी. पहले के fines ज्यादा नहीं हुआ करते थे.

GDPR से क्या लाभ है? (What is the benefit of GDPR)

GDPR के बहुत से फायदे है इसका सबसे पहला फायदा यह होगा कि इससे आपको यह पता चलेगा कि आपका Data किस जगह और कैसे उपयोग हो रहा है. अगर आप कोई Business करते हैं तो आपका Customer आपके साथ Right और Truth तरीके से आपके पास आएगा क्योंकि उन्हें पता है कि आप उनका Data Secure रखते हैं. GDPR के कुछ खास फायदे आप नीचे देख सकते है –

GDPR से आपकी साइबर सुरक्षा बढ़ेगी
GDPR से आपके डेटा प्रबंधन में सुधार होगा
GDPR से श्रोता निष्ठा और विश्वास को बढ़ावा मिलेगा
GDPR से निवेश पर ROI बढ़ेगी
GDPR एक नई व्यावसायिक संस्कृति की स्थापना में आपकी सहायता करेगा

GDPR का Bloggers पर क्या असर होगा (How GDPR will affect bloggers)

जैसे की हम जानते हैं की Internet पर हम यदि की blog या website की जानकारी पता करना चाहते हैं तब हम WHOIS का इस्तमाल करते थे। जो की किसी भी blog या website की जानकारी हमें प्रदान कर देती थी।

क्यूंकि बहुत से Hosting Service provider ऐसे data को public कर देते हैं, इससे owners का personal information और private नहीं होता है. लेकिन अभी GDPR के होने से अब कोई भी hosting company या wordpress भी किसी भी user का data public नहीं करेगी.

यदि ऐसा करती है तब उनके GDPR के द्वारा निर्धारित fine का भुकतान करना पड़ेगा. User को भी अपने Personal Data पर Full Control मिल जायेगा. Companies को भी पहले के कई laws को छोड़कर केवल GDPR के law को भी पालन करना होगा जो की उनके काम को आसान बना देगी.

एमएस डॉस क्या होता है समझाइए? MS DOS कैसे सीखे?

Conclusion

तो दोस्तों मुझे उम्मीद है की आपको मेरी यह लेख GDPR क्या होता है? जाने GDPR का full form क्या होता है? जरुर पसंद आई होगी. मेरी हमेशा से यही कोशिश रहती है की readers को पूरी जानकारी प्रदान की जाये जिससे उन्हें किसी दुसरे sites या internet में उस article के सन्दर्भ में खोजने की जरुरत ही नहीं है. इससे उनकी समय की बचत भी होगी और एक ही जगह में उन्हें सभी information भी मिल जायेंगे.

यदि आपके मन में इस article को लेकर कोई भी doubts हैं या आप चाहते हैं की इसमें कुछ सुधार होनी चाहिए, तब इसके लिए आप नीचे comments लिख सकते हैं.यदि आपको यह लेख पसंद आया या कुछ सीखने को मिला तब कृपया इस पोस्ट को Social Networks जैसे कि Facebook, Twitter इत्यादि पर share कीजिये.