फरवरी 27, 2018, द्वारारिचर्ड हाइड

GDPR - सूचना आवश्यकताएँ

सामान्य डेटा संरक्षण विनियमन के महत्वपूर्ण लक्ष्यों में से एक यह सुनिश्चित करना है कि डेटा विषय अपने डेटा के प्रसंस्करण और विनियमन के तहत उनके अधिकारों के बारे में जानते हैं। इसलिए, व्यक्तिगत डेटा को संसाधित करने वाले व्यवसायों को डेटा विषयों को नोटिस देना चाहिए जो उन्हें एकत्रित किए जा रहे डेटा के बारे में सूचित करते हैं। इन नोटिसों को नियंत्रित करने वाली आवश्यकताएं GDPR के अनुच्छेद 13 में निर्धारित की गई हैं।

सबसे पहले, नोटिस में डेटा नियंत्रक का नाम निर्धारित होना चाहिए, जो व्यवसाय या संगठन होगा जो यह तय करेगा कि कौन सा डेटा एकत्र किया जाएगा और कैसे। यह याद रखना महत्वपूर्ण है कि कुछ मामलों में कई डेटा नियंत्रक होंगे, और यदि हैं, तो सभी का नाम नोटिस पर होना चाहिए। दूसरा, डेटा सुरक्षा अधिकारी ('डीपीओ') का नाम और संपर्क विवरण प्रदान किया जाना चाहिए। प्रत्येक डेटा नियंत्रक को मई से पहले एक डीपीओ नामित करना होगा। तीसरा, नोटिस को यह पहचानना चाहिए कि डेटा को संसाधित क्यों किया जा रहा है। यदि डेटा का उपयोग कई अलग-अलग कारणों से किया जा रहा है, तो इनमें से प्रत्येक को नोटिस में उल्लिखित किया जाना चाहिए। यदि नोटिस में डेटा को संसाधित करने के उद्देश्य की पहचान नहीं की गई है, तो डेटा नियंत्रक ऐसी प्रसंस्करण करने में सक्षम नहीं हो सकता है। इसलिए, व्यवसायों को उत्पन्न होने वाले प्रसंस्करण के कारणों को निर्धारित करने के लिए भविष्य में देखने की जरूरत है। हालांकि, व्यवसायों को डेटा न्यूनीकरण के सिद्धांत को ध्यान में रखना चाहिए, जिसका अर्थ है कि केवल वही डेटा एकत्र किया जाना चाहिए जो पहचाने गए उद्देश्यों के लिए प्रासंगिक हो। एक बार प्रसंस्करण के कारणों की पहचान हो जाने के बाद, नोटिस को प्रसंस्करण के कानूनी आधार की भी पहचान करनी चाहिए। GDPR के अनुच्छेद 6 में संभावित कानूनी आधार निर्धारित किए गए हैं। स्पष्ट सहमति एक संभावित आधार है, लेकिन अन्य में यह शामिल है कि अनुबंध के प्रदर्शन के लिए डेटा आवश्यक है (इसलिए डाक द्वारा ऑनलाइन बेचे जाने वाले माल को भेजने के लिए पता डेटा एकत्र करना आवश्यक होगा) या कानूनी दायित्व के अनुपालन के लिए आवश्यक है। यदि प्रसंस्करण का आधार डेटा नियंत्रक के वैध हित हैं, तो उस विशिष्ट हित की पहचान की जानी चाहिए जिस पर भरोसा किया गया हो। अंत में, जहां सूचना को किसी तीसरे पक्ष को स्थानांतरित किया जाना है, डेटा के संभावित प्राप्तकर्ताओं की पहचान की जानी चाहिए।

निष्पक्ष और पारदर्शी प्रसंस्करण सुनिश्चित करने के लिए यदि आवश्यक हो तो अन्य जानकारी प्रदान की जानी चाहिए। उदाहरण के लिए, डेटा को बनाए रखने की अवधि की जानकारी नोटिस में निर्धारित की जानी चाहिए। यह अवधि "उन उद्देश्यों के लिए आवश्यक से अधिक नहीं होनी चाहिए जिनके लिए व्यक्तिगत डेटा संसाधित किया जाता है।" डेटा विषयों के अधिकारों का विवरण शामिल किया जाना चाहिए। यह सारी जानकारी "संक्षिप्त, पारदर्शी, बोधगम्य और आसानी से सुलभ रूप, स्पष्ट और सरल भाषा का उपयोग करके प्रदान की जानी चाहिए।" जहां डेटा विषय में विशेष रूप से कमजोर भाषा कौशल होने की संभावना है, उदाहरण के लिए क्योंकि वे एक बच्चे हैं, नोटिस लिखा जाना चाहिए ताकि एक बच्चा इसे समझ सके। समझने में मदद करने के लिए चित्रों के उपयोग पर कुछ विचार किया गया है।

मई के लिए व्यवसायों को उन सूचनाओं पर फिर से विचार करने की आवश्यकता है जो वे डेटा विषयों को प्रदान करते हैं, और यह सुनिश्चित करने के लिए उन्हें संशोधित किया है कि डेटा प्रदान किया जाएगा और कैसे संसाधित किया जाएगा, इस बारे में सूचित निर्णय किए जा सकते हैं।

प्रकाशित किया गया थाजीडीपीआर