GDPR
सामान्य डेटा संरक्षण नियमन
GDPR हे संक्षिप्त रूप आहे सामान्य डेटा संरक्षण नियमन.
काय आहे सामान्य डेटा संरक्षण नियमन?
एक कायदेशीर फ्रेमवर्क जे युरोपियन युनियनमधील व्यक्तींच्या वैयक्तिक डेटाचे संकलन, प्रक्रिया आणि संरक्षण करण्यासाठी मार्गदर्शक तत्त्वे सेट करते (EU). EU संसद आणि कौन्सिलने ते लागू केले आणि 25 मे 2018 रोजी लागू केले.
GDPR चे मुख्य उद्दिष्ट व्यक्तींना त्यांच्या वैयक्तिक डेटावर अधिक नियंत्रण देणे आणि EU सदस्य राज्यांमधील डेटा संरक्षण कायद्यांमध्ये सामंजस्य करणे हे आहे. ते EU रहिवाशांच्या वैयक्तिक डेटावर प्रक्रिया करणार्या सर्व संस्थांना लागू होते, मग ती संस्था EU मध्ये किंवा त्या बाहेर असली तरीही, जोपर्यंत ते EU रहिवाशांना वस्तू किंवा सेवा देतात किंवा त्यांच्या वर्तनाचे निरीक्षण करतात.
GDPR च्या मुख्य तत्त्वांमध्ये हे समाविष्ट आहे:
- कायदेशीरपणा, निष्पक्षता आणि पारदर्शकता: वैयक्तिक डेटावर कायदेशीर, निष्पक्ष आणि पारदर्शकपणे प्रक्रिया करणे आवश्यक आहे.
- उद्देश मर्यादा: डेटा केवळ विशिष्ट, सुस्पष्ट आणि कायदेशीर हेतूंसाठी गोळा केला जावा आणि पुढे विसंगत मार्गाने प्रक्रिया केली जाऊ नये.
- डेटा कमी करणे: संकलित केलेला डेटा पुरेसा, संबंधित आणि अपेक्षित हेतूसाठी आवश्यक असलेल्या गोष्टींपुरता मर्यादित असावा.
- अचूकता: वैयक्तिक डेटा अचूक आणि अद्ययावत ठेवावा.
- स्टोरेज मर्यादा: डेटा अशा फॉर्ममध्ये ठेवला जावा जो अपेक्षित हेतूसाठी आवश्यकतेपेक्षा जास्त काळ व्यक्तींची ओळख करू शकेल.
- अखंडता आणि गोपनीयता: वैयक्तिक डेटावर सुरक्षितपणे प्रक्रिया करणे, अनधिकृत किंवा बेकायदेशीर प्रक्रियेपासून संरक्षित करणे आणि गोपनीय ठेवणे आवश्यक आहे.
GDPR व्यक्तींना त्यांच्या वैयक्तिक डेटामध्ये प्रवेश करण्याचा अधिकार, त्यांचा डेटा दुरुस्त करण्याचा किंवा हटवण्याचा अधिकार, डेटा प्रक्रियेवर प्रतिबंध किंवा आक्षेप घेण्याचा अधिकार आणि डेटा पोर्टेबिलिटीचा अधिकार यासह विविध अधिकार प्रदान करते.
जीडीपीआरचे पालन करण्यात अयशस्वी झालेल्या संस्थांना भरीव दंड आणि दंड आकारला जाऊ शकतो. उल्लंघनाच्या तीव्रतेनुसार कमाल दंड €20 दशलक्ष किंवा वार्षिक जागतिक उलाढालीच्या 4% यापैकी जो जास्त असेल तो असू शकतो.
हे लक्षात घेणे महत्त्वाचे आहे की हा प्रतिसाद GDPR चे सामान्य विहंगावलोकन प्रदान करतो, परंतु नियमात अतिरिक्त तपशील आणि बारकावे असू शकतात.
- संक्षिप्त: GDPR