सामान्य डेटा संरक्षण विनियमन (GDPR)
जनरल डेटा प्रोटेक्शन रेगुलेशन (जीडीपीआर) एक कानूनी ढांचा है जो यूरोपीय संघ (ईयू) में रहने वाले व्यक्तियों से व्यक्तिगत जानकारी के संग्रह और प्रसंस्करण के लिए दिशानिर्देश निर्धारित करता है। चूंकि विनियम उन वेबसाइटों की परवाह किए बिना लागू होता है, यह उन सभी साइटों द्वारा ध्यान में रखा जाना चाहिए जो यूरोपीय आगंतुकों को आकर्षित करती हैं, भले ही वे यूरोपीय संघ के निवासियों के लिए विशेष रूप से माल या सेवाओं को बाजार में नहीं रखते हैं।
जीडीपीआर में कहा गया है कि यूरोपीय संघ के आगंतुकों को कई डेटा खुलासे दिए जाएं। साइट को व्यक्तिगत डेटा भंग होने की स्थिति में ऐसे यूरोपीय संघ के उपभोक्ता अधिकारों को समय पर अधिसूचना के रूप में सुविधाजनक बनाने के लिए भी कदम उठाने चाहिए। अप्रैल 2016 में अपनाया गया, दो साल के संक्रमण काल के बाद, मई 2018 में विनियमन पूरी तरह से लागू हो गया।
GDPR की ग्राहक-सेवा आवश्यकताएँ
नियमों के तहत, आगंतुकों को उन डेटा को अधिसूचित किया जाना चाहिए जो साइट उनसे एकत्र करती है और एक सहमति बटन या अन्य कार्रवाई पर क्लिक करके स्पष्ट रूप से उस सूचना-सभा को सहमति देती है। (यह आवश्यकता मोटे तौर पर उन खुलासों की सर्वव्यापी उपस्थिति की व्याख्या करती है जो साइटें "कुकीज़" एकत्र करती हैं -स्मॉल फाइलें जो साइट सेटिंग्स और वरीयताओं के रूप में व्यक्तिगत जानकारी रखती हैं।)
यदि साइट द्वारा रखा गया उनका कोई भी व्यक्तिगत डेटा भंग हो जाता है तो साइट को आगंतुकों को समय पर सूचित करना चाहिए। ये यूरोपीय संघ की आवश्यकताएं उस क्षेत्राधिकार में आवश्यक से अधिक कठोर हो सकती हैं जिसमें साइट स्थित है।
अनिवार्य रूप से साइट की डेटा सुरक्षा का एक मूल्यांकन है, और क्या एक समर्पित डेटा-संरक्षण अधिकारी (डीपीओ) को काम पर रखने की आवश्यकता है या मौजूदा कर्मचारी इस कार्य को अंजाम दे सकते हैं।
डीपीओ और अन्य संबंधित कर्मचारियों से संपर्क करने के तरीके के बारे में जानकारी सुलभ होनी चाहिए ताकि आगंतुक अपने यूरोपीय संघ के डेटा अधिकारों का उपयोग कर सकें, जिसमें अन्य उपायों के अलावा, साइट पर उनकी उपस्थिति को मिटाने की क्षमता भी शामिल है। (स्वाभाविक रूप से, साइट को इस तरह के अनुरोधों को पूरा करने में सक्षम होने के लिए कर्मचारियों और अन्य संसाधनों को भी जोड़ना होगा।)
सामान्य डेटा संरक्षण विनियमन (GDPR) के अन्य नियम और आदेश
उपभोक्ताओं के लिए और अधिक सुरक्षा के रूप में, जीडीपीआर किसी भी व्यक्तिगत रूप से पहचाने जाने योग्य जानकारी (पीआईआई) के लिए भी कॉल करता है जो साइटें या तो अज्ञात (अनाम का पता लगाती हैं, जैसा कि शब्द का तात्पर्य है) या छद्म नाम से (उपभोक्ता की पहचान के साथ एक छद्म नाम के साथ) एकत्र किया जाता है। डेटा का छद्म नामकरण कुछ अधिक व्यापक डेटा विश्लेषण करने की अनुमति देता है, जैसे कि किसी विशेष क्षेत्र में अपने ग्राहकों के औसत ऋण अनुपात का आकलन करना - एक गणना जो अन्यथा ऋण के लिए ऋण लेने के आकलन के लिए एकत्र किए गए डेटा के मूल उद्देश्यों से परे हो सकती है।
GDPR ग्राहकों से एकत्र किए गए डेटा से अधिक प्रभावित करता है। सबसे विशेष रूप से, शायद, विनियमन मानव संसाधनों के कर्मचारियों के रिकॉर्ड पर लागू होता है।
विवाद GDPR के साथ जुड़े
जीडीपीआर ने कुछ तिमाहियों में आलोचना को आकर्षित किया है। डीपीओ नियुक्त करने की आवश्यकता, या बस उनकी आवश्यकता का आकलन करने के लिए, कुछ कहते हैं, कुछ कंपनियों पर अनुचित प्रशासनिक बोझ डालते हैं। कुछ लोग यह भी शिकायत करते हैं कि कर्मचारी डेटा से निपटने के लिए दिशानिर्देश बहुत अस्पष्ट हैं।
इसके अलावा, यूरोपीय संघ के बाहर किसी अन्य देश में डेटा स्थानांतरित नहीं किया जा सकता है, जब तक कि प्राप्त करने वाली कंपनी यूरोपीय संघ की आवश्यकता के समान सुरक्षा की गारंटी नहीं देती है। इससे व्यवसायिक प्रथाओं के महंगा होने की शिकायतें सामने आई हैं।
इस बात पर और चिंता है कि जीडीपीआर से जुड़ी लागत समय के साथ बढ़ेगी, क्योंकि ग्राहकों और कर्मचारियों को डेटा सुरक्षा खतरों और उपायों के बारे में समान रूप से शिक्षित करने की जरूरत है। इस बात पर भी संदेह है कि यूरोपीय संघ के पार और उसके बाहर डेटा संरक्षण एजेंसियों ने अपने प्रवर्तन और विनियमों की व्याख्या को कैसे संरेखित किया है, और इसलिए एक स्तर के खेल के मैदान को आश्वस्त करता है क्योंकि जीडीपीआर पूर्ण प्रभाव में जाता है।
इनवेस्टमेंट अकाउंट्स प्रोवाइडर नाम की तुलना करें। विज्ञापनदाता का विवरण × इस तालिका में दिखाई देने वाले प्रस्ताव उन साझेदारियों से हैं जिनसे इन्वेस्टोपेडिया को मुआवजा मिलता है।