क्या आपको मालूम हैं की General Data Protection Regulation Kya Hai? क्यूंकि इसके बारे में जानना सभी इंटरनेट यूजर के लिए आवश्यक है? नहीं तो आपको यह लेख GDPR in Hindi अवश्य पढ़ना चाहिए. कुछ वर्षों से इंटरनेट ने हमारे बातचीत करने के तरीकों को कुछ हद तक बदल कर रख दिया है.
इसने हमारे दैनिक के काम को भी काफी हद तक बदल कर रख दिया है. अब के वक्त में हम बातचीत करने के लिए ईमेल भेजते हैं, फ़ाइल शेयर करते हैं, अपने बिल का भुगतान करते हैं और अपने आवश्यकता की चीज़ों को भी आनलाइन ही खरीदते हैं बिना सोचे. ऐसा करते समय हमें अपने कंपनी को अपनी निजी जानकारी भी देनी पड़ती है.
क्या आपने यह सोचा की आप कितनी बार अपने निजी डेटा को आनलाइन शेयर करते हैं? या उन शेयर किया हुआ डेटा या जानकारी का क्या होता है? जी हाँ मित्रों में आपके बैंकिंग जानकारी, कोनटेकट, अड्रेस, सोशल मीडिया पोस्ट यहाँ तक की आपके IP अड्रेस भी, कौन से वेबसाइट आप visit करते हो, ये सभी जानकारी डिजिटल स्टोर होती हैं, आप चाहें या नहीं चाहें.
 |
| General Data Protection Regulation Kya Hai? |
इस बात तो लेकर कंपनीयों का कहना है की वो ये सभी जानकारी इसलिए इकठ्ठा करते हैं क्यूंकि इससे वो आपको अच्छी तरह से जान सके जिससे वो आपको अच्छी तरह से सर्व कर सके. इनसे उन्हें टारगेट और सम्बंधित जानकारी मिलती है जिससे वो आपको बेहतर ग्राहक एक्सपीरियंस उपलब्ध करा सकें.
लेकिन क्या सच में इन डेटा का केवल अच्छे ग्राहक एक्सपीरियंस के लिए ही इस्तेमाल होता है ? हाल ही में ही अभी कुछ वक्त पहले फेसबुक – Cambridge Analytica Scandal के बारे में आप ने अवश्य सुना होगा, जहाँ की करोड़ों यूजर के निजी जानकारी लिक हो गई थी, कुछ का तो मानना भी है की पिछले साल US चुनाव में इन सभी जानकारी का इस्तेमाल किया गया था.
इसलिए डेटा की सुरक्षा को लेकर बहुत देशों ने अपनी चिंता जाहिर की है. क्यूंकि किसी भी देश के लिए उनके डेटा की सुरक्षा सबसे प्रथम जिम्मेदारी है. इस पर ही उसी देश का भविष्य निर्भर करता है. कभी तो अरबों रूपयों का नुकसान भी उठाना पड़ता है. इसलिए यहाँ पर डेटा की सुरक्षा के लिए GDPR (General Data Protection Regulation)को फिर से संसोधन किया गया और इसके टर्म और कंडिशन, पॉलिसी को पहले से अधिक बेहतर बनाया गया है.
हम में से ऐसे ज्यादा हैं जिन्हें ही इस विषय के बारे में कोई भी जानकारी नहीं है इसलिए इस विषय को गंभीरता से देखते हुए आज मैंने सोचा की क्यूंकि न आप लोगों को General Data Protection Regulation Kya Hai के विषय में सम्पूर्ण जानकारी उपलब्ध कराई जाए जिससे आप भी अपने डेटा के सुरक्षा की लिए आवाज उठा सके. तो बिना किसी देरी के चलिए शुरू करते हैं.
GDPR क्या है? (General Data Protection Regulation Kya Hai)
GDPR एक दिशानिर्देश होते है जिन्हें की कुछ इस प्रकार से तैयार किया गया है जिससे की केवल EU नागरिक ही नहीं बल्कि सभी लोग जो की इंटरनेट का इस्तेमाल करते हैं। उनके पास अपने निजी डेटा को कंट्रोल करने की अधिक क्षमता हो.
इसका प्रमुख्य उद्देश्य है की बिजनेस के रेगुलेटरी इनवायरमेंट को सिंपलिफाई करी ताकि दोनों नागरिक और बिज़नेस को इस डिजिटल इकोनॉमी में अधिक फ़ायदा होता है.
इन रिफोरमस को कुछ इस प्रकार से तैयार किया गया है जिससे की हमारी दुनिया को ये हमें दिखा सके और हमारे लाॅ और ऑब्लिगेशंस को सही रूप से उपयोग कर सके – जिसमें को बहुत सी चीज़ें शामिल है जैसे की निजी डेटा, प्राइवेसी और कॉन्सेंट इत्यादि.
अगर हम फंडामेंटली सोचें तब हमारे जीवन के लगभग सभी एस्पेक्ट इन डेटा के आसपास ही रिवॉल करती है. चाहे वो सोशल मीडिया कंपनी, से बैंक, रिटेलर, और गवर्नमेंट – सभी सेवा में डेटा को पहले ही इकठ्ठा किया जाता है और फिर उन्हें एनालिसिस किया जाता है.
आपके नाम, अड्रेस, क्रेडिट कार्ड नंबर और बहुत कुछ को इकठ्ठा किया जाता है, एनालिसिस और उसके बाद उन्हें संस्था के द्वारा स्टोर किया जाता है.
इसी मई 25, 2018 में नयी यूरोपीयन प्राइवेसी रेगुलेशन के तहत The General Data Protection Regulation (GDPR) को इफैक्ट में लाया गया.
इस रेगुलेशन को सभी लोकल प्राइवेसी लॉ सम्पूर्ण EU और EEA रिजन में इंप्लीमेंट किया गया. ये उन सभी कंपनी पर लागु होता है जो की लोगों से डील करते हैं और उनके निजी जानकारी को स्टोर करते हैं. ये केवल यूरोप की कंपनी तक ही सीमित नहीं है बल्कि ये बाकि के सभी महादेशों पर भी लागु होता है. ये लोगों को अपने निजी डेटा के ऊपर अधिक कंट्रोल उपलब्ध करता है.
GDPR का पूरा नाम क्या है? (GDPR ki Full Form)
GDPR ki full form है General Data Protection Regulation। General Data Protection Regulation के अंतर्गत इंडिविजुअल के राइट्स क्या है
चलिए जानते हैं General Data Protection Regulation के अंतर्गत इंडिविजुअल को दिए गए राइट क्या है :
1. The right to access –
यहाँ इंडिविजुअल को ये राइट दिया जाता है जिसके सहायता से वो अपने निजी डेटा को अक्सेस करने के लिए रिक्वेस्ट कर सकते हैं और ये भी पूछ सकते हैं की उनके द्वारा उपलब्ध किये गए डेटा को कंपनी किस हिसाब से इस्तेमाल कर रहा है. पूछे जाने पर कंपनी को उस इंडिविजुअल को उसके निजी डेटा की एक काॅपी, फ्री चार्ज, इलेक्ट्रॉनिक फार्मेट में उपलब्ध करनी होगी.
2. The right to be forgotten –
3. The right to data portability –
4. The right to be informed –
अगर कोई कंपनी किसी इंडिविजुअल का डेटा इकट्ठा कर रहा है तब उस कंपनी को उस इंडिविजुअल तक ये खबर पहुँचाना होगा और उसके कॉन्टेस्ट के बाद ही वो ये कार्य कर सकते हैं.
5. The right to have information corrected –
इस राइट के अनुसार इंडिविजुअल अपने डेटा को अपडेट करवा सकते हैं अगर वो out of date या इनकपलिट या गलत निकला तब.
6. The right to restrict processing –
इंडिविजुअल अपने डेटा को प्रोसेसिंग होने से रोक सकते हैं अगर वो चाहें तब. उनका रिकॉर्ड एक स्थान में रहेगा और इस्तेमाल भी नहीं होगा.
7. The right to object –
इस राइट के अनुसार एक इंडिविजुअल अपने डेटा को डेरेक्ट मार्केटिंग में प्रोसेसिंग होने से रोक सकता है. यदि कोई प्रोसेसिंग चल भी रही हो तब भी स्टोप का रिक्वेस्ट आने पर उन्हें तभी एक्शन लेना पड़ेगा.
8. The right to be notified –
अगर किसी कारण से डेटा ब्रीच होता है तब ये कंपनी का दायित्व है की वो इंडिविजुअल को इस विषय में नोटिफाई करें विदईन 72 धन्टे. ये उस इंडिविजुअल का जानने का अधिकार है.
कैसे GDPR को लाया गया था?
जनवरी 2012, में यूरोपीयन कमीशन ने डेटा सुरक्षा रिफार्म के लिए पुरे यूरोपीयन यूनियन में बातचीत चलायी जिससे की यूरोप को इस डिजिटल आयु के लिए फिट किया जा सके. करीब चार वर्षों के बाद ही ये अग्रीमेंट को सही रूप से लागू किया जा सका और इसमें आवश्यक बदलाव किया जा सका.
इस रिफार्म का एक की कंपोनेंट है General Data Protection Regulation (GDPR) का वर्णनन होना. ये नयी EU फ्रेमवर्क को सभी संस्था में लागु किया गया और इसके साथ यूरोप के बहार भी. उनका मानना है की यूरोप और दुसरे महादेशों का डिजिटल भविष्य केवल विश्वास में ही बनाया जा सकता है. Data Protection के लिए सोलिड काॅमन स्टेंडर्ड के होने से लोगों में ये विश्वास जागृत होगा की उनके निजी जानकारी के ऊपर केवल उन्ही का ही कंट्रोल है. इससे वो डिजिटल आयु को बड़े सरलता से ग्रहण कर सकेंगे बिना किसी चिंता किए हुए.
GDPR Compliance kya hai?
डेटा ब्रांच का अक्समात होना संभव है और इसे रोका भी न जा सकता. कई बार जानकारी का चोरी होना, खो जाना या किसी दुसरे लोगों के हाथ में आ जाना जिनके पास इन्हें न जाना चाहिए, ऐसा हो जाता है, ये कार्य वो करते हैं जिनकी इरादे अच्छे नहीं होते हैं.
लेकिन General Data Protection Regulation के टर्म के अनुसार, न केवल संस्था को ये एंस्योर कराना होगा की उनके द्वारा इकट्ठा किये गए निजी डेटा सुरक्षित हैं और स्ट्रिक्ट कंडीशन में हैं, बल्कि इसके लिए भी जिम्मेदार होंगे जो की उस डेटा को इकट्ठा और मैनेज करते हैं.
उन्हें इन डाटा को सुरक्षित करना होगा मिसयूज और एक्सप्लॉयटेशन से, इसके साथ उन्हें डाटा मालिक के अधिकार को भी आदर करना चाहिए अन्यथा उन्हें भी ऐसा नहीं करने के कारण पेनल्टी भुगतना पड़ सकता है.
GDPR किन पर लागु होता है ?
General Data Protection Regulation उन सभी संस्था पर लागु होता है जो की EU के अंतर्गत ऑपरेट करते हैं, इसके अलावा भी वो सभी संस्था जो की EU के बाहर गुड्स और सर्विस ऑफर करते हैं ग्राहक और बिज़नेस को EU के अंतर्गत. इसका मतलब है की विश्व के प्राय सभी मेजर कॉर्पोरेशन पर GDPR लागु होती है.
डाटा हैंडलर्स के प्रकार लेजिस्लेशन में दो प्रकार के डाटा हैंडलर्स अधिक प्राधान्य दिया जाता है वो हैं : ‘प्रोसेसर’ और ‘कंट्रोलर’.
कंट्रोलर : एक कंट्रोलर एक ऐसा व्यक्ति, सार्वजनिक ऑथोरिटी , एजेंसी या दूसरी बॉडी है जो की अकेले या ज्वाइंटली दूसरों के साथ ये डिटरमाइन करता है की निजी डाटा का उद्देश्य क्या है और प्रोसेसिंग कैसे किया जाये.
प्रोसेसर : एक प्रोसेसर एक ऐसा व्यक्ति, सार्वजनिक ऑथोरिटी , एजेंसी या दूसरी बॉडी है जो की कंट्रोलर के तरफ से निजी डाटा को प्रोसेसर करता है.
General Data Protection Regulation प्रोसेसर के ऊपर लीगल ऑब्लिगेशन प्लेस करता है जिससे की वो निजी डाटा के रिकॉर्ड को मैंटेन करे और ये ध्यान दें की वो कैसे प्रोसेस्ड हों, इसके साथ ही एक हाइयर लेवल की लीगल लायबिलिटी भी प्रदान करता है अगर कभी आर्गेनाइजेशन ब्रीच हुआ तब.
कंट्रोलर को भी फोर्स किया जाता है जिससे वो ये पक्का करें की सभी कॉन्ट्रैक्ट प्रोसेसर के साथ General Data Protection Regulation को पालन कर रहें या नहीं.
GDPR के बिज़नेस लागू क्या है?
यह नयी डाटा सुरक्षा रेगुलेशन ग्राहक को ड्राइवर के सीट में बैठाती है, और इस रेगुलेशन को कैसे सही से पालन किया जाये इसकी जिम्मेदारी बिजनेस और संस्था के ऊपर पड़ती है.
GDPR सभी बिजनेस और संस्था पर लागु होती है जिन्हें की EU में स्थापित किया गया है, चाहे उनकी डाटा प्रॉसेसिंग EU में हो या नहीं. यहाँ तक की non-EU स्थापित संस्था भी General Data Protection Regulation के अंतर्गत आते हैं. अगर आपकी बिजनेस गुड्स और सर्विसेज ऑफर करती है EU के नागरिकों को तब भी सभी के ऊपर General Data Protection Regulation लागु होता है.
सभी संस्था और कंपनीज़ जो की निजी डाटा के साथ कार्य करते हैं उन्हें एक डाटा सुरक्षा ऑफिसर या डाटा कंट्रोलर को अप्वाइंट करना होगा जो की GDPR compliance का दायित्व लेगा.
ऐसे कंपनीज़ और संस्था जो की General Data Protection Regulation का सही तरह से पालन नहीं करेंगे उन्हें फाइन देना पड़ेगा लगभग 4% of सालाना ग्लोबल रिवेन्यू या 20M यूरोस, इनमें जो भी अधिक हो .
बहुत से लोग ये सोचते हैं की General Data Protection Regulation एक IT इशु है, लेकिन ये बात ठीक नहीं है. क्यूंकि GDPR अपने आप में ही एक बहुत बड़ी चीज़ है किसी कंपनी के लिए जैसे कंपनी की मार्केटिंग और सेल एक्टिविटीज.
GDPR किस तरह से प्रथम से अलग है?
वैसे तो पहले के EU प्राइवेसी स्टेंडर्ड और General Data Protection Regulation में काफी अंतर है, लेकिन उनमें से तीन मुख्य प्राइमरी एरिया एक्सपेंशन हैं :
1. टेरिटोरियल स्कोप. ये General Data Protection Regulation में सबसे बड़ी अपग्रेड है, जो की सभी कंपनीज़ के ऊपर ज्यूरिसडिक देने की क्क्षमता प्रदान करती है जो की EU में निजी डेटा से डील करते हैं चाहे वो कंपनी EU नेशन हो या न हो.
ये वो सारे एक्टिविटीज को कवर करती है जो की EU नागरिकों को गुड्स और सर्विस ऑफ़र करती हैं और इसके साथ उनके बिहेवियर को भी देखरेख करती हैं. वहीँ Pre-General Data Protection Regulation में, टेरिटोरियल इश्यूज अधिक ही एंबीगुआस हुआ करते थे, जिनसे न्यूमरस कॉम्प्लेक्स लीगल केसेज पैदा होते थे.
2. बिजनेस जिन्हें की EU नागरिक के डाटा की आवश्यकता होती है वो सरलता से लीगल तरीके से अब प्राप्त कर सकते हैं. वही पहले इसे प्राप्त करना इतना सरल नहीं था.
3. पहले की तुलना में अभी की फाइन्स बहुत अधिक हैं जो की बेहतर है क्यूंकि इससे अब कंपनीज इनके पॉलिसी को पालन करने से डरेंगी. पहले के फाइन्स अधिक नहीं हुआ करते थे.
GDPR का Blogger पर क्या असर होगा?
जैसे की हम जानते हैं की इंटरनेट पर हम यदि की ब्लॉग या वेबसाइट की जानकारी पता करना चाहते हैं तब हम WHOIS का इस्तेमाल करते थे। जो की किसी भी ब्लॉग या वेबसाइट की जानकारी हमें प्रदान कर देती थी।
क्यूंकि बहुत से Hosting सर्विस उपलब्ध ऐसे डाटा को सार्वजनिक कर देते हैं, इससे ऑनर्स का निजी जानकारी और प्राइवेट नहीं होता है. लेकिन अभी General Data Protection Regulation के होने से अब कोई भी hosting कंपनी या वर्डप्रेस भी किसी भी यूजर का डाटा सार्वजनिक नहीं करेगी.
यदि ऐसा करती है तब उनके General Data Protection Regulation के द्वारा निर्धारित फाइन का भुकतान करना पड़ेगा. यूजर को भी अपने निजी डाटा पर पूरा कंट्रोल मिल जायेगा. कंपनी को भी पहले के कई लॉ को छोड़कर केवल GDPR के लॉ को भी पालन करना होगा जो की उनके कार्य को सरल बना देगी.
यह भी पढ़ें- What is server in Hindi?
निष्कर्ष (Conclusion)
अभी के डिजिटल दुनिया में डाटा एक बहुत ही वैल्युएबल मुद्रा है. और जहाँ General Data Protection Regulation कुछ कठिनाइयां उत्पन्न कर रहे हैं बिजनेस के लिए वहीँ बहुत से जगहों में मौका भी पैदा कर रहे हैं। कंपनीयां जो की इंडिविजुअल प्राइवेसी को अधिक ध्यान देते हैं, और ज्यादा ट्रांसपेरेंसी मेंटेन करते हैं डाटा के इस्तेमाल में, ऐसे कंपनी को ग्राहक अधिक पसंद करते हैं.
उनका ऐसे कंपनीयों की तरफ अधिक विस्वास होता है, जिससे उनके अधिक ग्राहक होते हैं. इसलिए पुराने और नए कंपनीयों को भी General Data Protection Regulation पालिसी को सही तरह से पालन करना चहिये जिससे की वो ग्राहक के साथ एक साथ अच्छा संपर्क स्थपित कर सकें.
मुझे आशा है की मैंने आप लोगों को General Data Protection Regulation Kya Hai? के बारे में सम्पूर्ण जानकारी दी और मैं आशा करता हूँ आप लोगों को GDPR के असर के बारे में समझ आ गया होगा. मेरा आप सभी से गुजारिस है की आप लोग भी इस जानकारी को अपने मित्रों में शेयर करें, जिससे की हमारे बीच जागरूकता होगी और इससे सबको बहुत फायदा होगा. मुझे आप लोगों की सहयोग की जरूरत है जिससे मैं ओर भी नई जानकारी आप लोगों तक पहुंचा सकूँ.
मेरी हमेशा से यही कोशिश रहती है की मैं हमेशा अपने पाठकों का हर तरफ से सहायता करूँ, यदि आप लोगों को किसी भी तरह की कोई भी सवाल है तो आप मुझे बेझिजक पूछ सकते हैं. मैं अवश्य उन सवालों को हल निकलने की पूरी कोशिश करूँगा.
आपको यह लेख General Data Protection Regulation Kya Hai? (GDPR in Hindi) कैसा लगा हमें कमेंट करके अवश्य बताएं ताकि हमें भी आपके विचारों से कुछ सीखने और कुछ सुधारने का मौका मिले. मेरे लेख के प्रति अपनी प्रसन्नता को दिखाने के लिए कृपया इस पोस्ट को सोशल नेटवर्क जैसे कि फेसबुक, ट्विटर आदि पर शेयर कीजिये.
एक टिप्पणी भेजें