GDPR और कनाडा के लिए इसका क्या अर्थ है

GDPR पिछले 20 वर्षों में डेटा संरक्षण कानून के सबसे महत्वपूर्ण टुकड़ों में से एक है। यह पालन करने के लिए यूरोपीय संघ के सभी सदस्यों के लिए व्यापक दिशानिर्देशों के एक सेट को रेखांकित करता है और यह किसी भी व्यवसाय के लिए डेटा गोपनीयता और सुरक्षा कानूनों की चिंता करता है, जो उनके ग्राहकों के डेटा का उपयोग कर रहा है।. gdpr लोगो


दुनिया भर की कंपनियों द्वारा विपणन और प्रोफ़ाइल निर्माण में उपयोग किए जाने वाले डेटा के प्रसार को देखते हुए, इससे डेटा कानून का एक बड़ा बदलाव हुआ है और पहले से ही व्यापक रूप से असर पड़ा है.

नीचे, आप जीडीपीआर और कनाडा के कानून और इसकी कंपनियों के लिए इसका क्या अर्थ है, इसका रिकॉर्ड पा सकते हैं। आपको कनाडा में GDPR – PIPEDA के लिए नियमों के सबसे समान संग्रह का विवरण भी मिलेगा। इसके अलावा, आप जीडीपीआर और कनाडा पर इसके प्रभावों के साथ-साथ कानून के दोनों टुकड़ों को समझाने वाले महत्वपूर्ण दस्तावेजों के बारे में हाल की नई कहानियों का रिकॉर्ड पा सकते हैं.

जीडीपीआर क्या है?

GDPR, या सामान्य डेटा सुरक्षा विनियमन, एक विनियमन है जो यूरोपीय संघ के सदस्यों द्वारा औपचारिक रूप से डेटा सुरक्षा निर्देश की जगह लेता है। अप्रैल 2016 में GDPR पर सहमति हुई थी और 25 मई, 2018 के GDPR से प्रभावित कंपनियों के लिए अनुपालन की समय सीमा के साथ वसंत 2018 में लागू हुआ।.

जीडीपीआर के यूरोपीय संघ और दुनिया भर में डिजिटल व्यवसायों के लिए व्यापक परिणाम हैं, क्योंकि यह न केवल यूरोपीय संघ या इसके सदस्य राज्यों द्वारा होस्ट की गई कंपनियों को प्रभावित करता है, बल्कि उन सदस्य राज्यों के नागरिकों के साथ व्यापार भी करता है। इस प्रकार, GDPR शायद अब तक का सबसे व्यापक इंटरनेट सूचना कानून है.

gdpr अर्थ

GDPR एक लंबा दस्तावेज़ है, लेकिन इसकी आवश्यकताओं के लिए प्रमुख स्टिकिंग पॉइंट – और वे जो यूरोपीय संघ के प्रत्येक सदस्य पर लागू होते हैं – इसमें शामिल हैं:

  • नागरिकों की गोपनीयता की रक्षा करने के लिए एकत्र किए गए डेटा का अज्ञातिकरण
  • अपने डेटा को संसाधित करने के लिए उपभोक्ताओं की सहमति की आवश्यकता होती है
  • यदि उनका डेटा खो जाता है या उनका उल्लंघन हो जाता है, तो उपभोक्ताओं को सूचना प्रदान करना
  • देश की सीमाओं पर डेटा ट्रांसफर की सुरक्षित हैंडलिंग
  • GDPR अनुपालन सुनिश्चित करने के लिए, कंपनियों द्वारा स्वयं डेटा सुरक्षा अधिकारी की आवश्यकता होती है

मूल रूप से, जीडीपीआर को उन कंपनियों की आवश्यकता होती है जो यूरोपीय संघ के नागरिकों के डेटा के साथ व्यापार करती हैं (जो अनिवार्य रूप से आधुनिक युग में हर कंपनी का मतलब है) को उस डेटा की सुरक्षा के लिए कुछ कदम उठाने चाहिए। इसमें प्रसंस्करण और डेटा की आवाजाही, साथ ही इसकी बिक्री और संभावित उपयोग या पहली कंपनी या किसी अन्य कंपनियों द्वारा दुरुपयोग दोनों शामिल हैं।.

सहमति क्या है?

सहमति, जैसा कि GDPR द्वारा वर्णित है, केवल औसत दर्जे का है अगर यह अस्पष्ट रूप से व्यक्ति द्वारा प्रश्न में दिया गया हो। इसलिए, कोई भी ग्राहक जिसका डेटा किसी कंपनी या सेवा द्वारा उपयोग किया जाएगा, उसे स्पष्ट रूप से अपने डेटा का लिखित या मौखिक रूप से उपयोग करने के लिए सहमति देनी होगी.

जीडीपीआर सहमति उदाहरण

सहमति के पूर्व तरीके, जैसा कि पिछले निर्देश द्वारा अनुमत है, अब स्वीकार्य नहीं हैं। सहमति प्राप्त करने के इन अवैध साधनों में शामिल हैं:

  • ऑप्ट-आउट सहमति, जो किसी व्यक्ति के हिस्से पर सहमति तब तक मानती है जब तक कि वे अन्यथा राज्य न करें.
  • अनुबंध की ड्राइंग के लिए आवश्यक डेटा प्रोसेसिंग जैसी अनुमानित सहमति.
  • शक्ति के असंतुलन से उत्पन्न सहमति.
  • निरंतर सहमति, जैसे कि कंपनियों से प्राप्त की गई जब वे एक ग्राहक को एक योजना से दूसरी में बदलते हैं.

GDPR के तहत, सहमति होनी चाहिए:

  • मुखर
  • जब भी कोई ग्राहक सेवाओं या अनुबंधों को बदलता है, तब दोहराया जाता है
  • विशिष्ट
  • वापसी या इनकार के लिए एक विकल्प शामिल करें
  • प्रत्यक्ष विपणन का ज्ञान
  • सहमति को वापस लेना या अस्वीकार करना सहमति देने जितना आसान होना चाहिए, और उपयोगकर्ताओं को इस अधिकार के बारे में सूचित किया जाना चाहिए
  • 16 से ऊपर, अन्यथा माता-पिता की सहमति की आवश्यकता होती है

कितना दूर GDPR पहुंचता है?

GDPR की पहुंच के बारे में कुछ भ्रम है क्योंकि यह यूरोपीय संघ का कानून है। बेशक, GDPR यूरोपीय संघ के भीतर किसी भी कंपनी के लिए लागू है। यह कानून गठबंधन के प्रत्येक सदस्य राज्य को प्रभावित करता है ताकि हर राज्य को अलग-अलग कानून लिखने की जरूरत न पड़े जो एक दूसरे के साथ विवाद में आ सकते हैं.

यूरोपीय संघ सामान्य डेटा संरक्षण विनियमन - पृष्ठभूमि

इसके अतिरिक्त, कोई भी ईयू कंपनी जो यूरोपीय संघ के निवासियों के लिए वस्तुओं या सेवाओं का विपणन करती है, जीडीपीआर के अधीन है। इसमें अन्य देशों में स्थित कंपनियां शामिल हैं। एक उदाहरण के रूप में, अमेज़ॅन, जो दुनिया भर में ग्राहकों को बेचता है, जीडीपीआर की आवश्यकताओं के अधीन है यदि वे यूरोपीय संघ के नागरिक को उत्पाद बेचते हैं। यही कारण है कि जीडीपीआर का वैश्विक वाणिज्य पर इतना व्यापक प्रभाव पड़ा है.

पहले से ही, इसने कंपनियों के लिए संसाधनों या दूरदर्शिता के बिना उनके व्यवहार को समायोजित करने के लिए महत्वपूर्ण तनाव पैदा किया है, जिसके परिणामस्वरूप कई जुर्माना या कुछ कंपनियों ने यूरोपीय संघ के नागरिकों को डिलीवरी या सेवाओं को बंद कर दिया है।.

जीडीपीआर स्पेसिफिक्स

कनाडाई व्यापार मालिकों को जीडीपीआर के भीतर प्रमुख लेखों के बारे में पता होना चाहिए जो सीधे उनके संचालन और वाणिज्य को प्रभावित करते हैं.

लेख 17 और 18 दोनों ही उपभोक्ताओं को उनके व्यक्तिगत डेटा पर अधिक नियंत्रण देते हैं, भले ही और विशेष रूप से यह एक वेबसाइट या सिस्टम द्वारा स्वचालित रूप से संसाधित हो। यह “पोर्टेबिलिटी का अधिकार” भी उपभोक्ताओं को सेवा प्रदाताओं के बीच अपने व्यक्तिगत डेटा को पहले की तुलना में अधिक आसानी से स्थानांतरित करने की अनुमति देता है। यह ग्राहकों को बेहतर सेवा की तलाश में वायरलेस सेवा प्रदाताओं के लिए इंटरनेट सेवा को अधिक बार स्विच करने के लिए प्रोत्साहित करता है.

इसके अतिरिक्त, अनुच्छेद 18 यह सुनिश्चित करता है कि उपभोक्ताओं को अपने व्यक्तिगत डेटा को विशिष्ट परिस्थितियों में मिटाने का अधिकार है – इसे “मिटाने का अधिकार” कहा जाता है।.

लेख 23 और 30 की आवश्यकता है कि सभी कंपनियां अपने ग्राहकों के लिए डेटा को संभालने के लिए उचित डेटा सुरक्षा उपायों को लागू करें। यह उनके ग्राहकों के डेटा को शोषण से बचाएगा और उनके डेटा या गोपनीयता को खो जाने या उजागर होने से बचाएगा। यह कंपनी द्वारा और बाहरी ताकतों या व्यक्तियों द्वारा दुरुपयोग करने के लिए प्रासंगिक है.

अनुच्छेद 31 और 32 चिंता डेटा ब्रीच नोटिफिकेशन। विशेष रूप से, अनुच्छेद 31 के लिए आवश्यक है कि कोई भी डेटा कंट्रोलर (मतलब कोई भी कर्मचारी जो किसी भी हद तक व्यक्तिगत डेटा को संभालता है) को किसी भी पर्यवेक्षी प्राधिकरण (जिसमें प्रबंधक या मुख्य कार्यकारी अधिकारी शामिल हो सकते हैं) को व्यक्तिगत डेटा उल्लंघनों के बारे में सूचित करना चाहिए, शुरू में उल्लिखित सीखने के 72 घंटों के भीतर। उल्लंघन के बारे में विशिष्ट विवरण भी प्रदान किया जाना चाहिए; इसमें उल्लंघन की प्रकृति और कितने डेटा विषय प्रभावित हैं.

gdpr डेटा

अनुच्छेद 32 में ग्राहक की बातों को शामिल किया गया है। विशेष रूप से, यह आवश्यक है कि डेटा नियंत्रकों को उस डेटा के विषयों को जल्द से जल्द बताना चाहिए कि उनका डेटा भंग या खो गया था, खासकर जब उनके अधिकारों या स्वतंत्रता को जोखिम में रखा गया हो.

आर्टिकल 33 और 33 ए दोनों में डेटा प्रोटेक्शन इम्पैक्ट असेसमेंट शामिल है। ये आवश्यक प्रक्रियाएं हैं जिन्हें कंपनियों को अपने ग्राहकों के डेटा के जोखिमों की पूर्व सूचना के लिए गुजरना होगा। उन्हें अनुपालन समीक्षाएं भी करनी चाहिए; ये सुनिश्चित करते हैं कि जिन जोखिमों की पहचान की गई है, उन्हें नजरअंदाज करने के बजाय संबोधित किया जाए या उन्हें खारिज कर दिया जाए.

अनुच्छेद 35 में उपरोक्त डेटा सुरक्षा अधिकारियों की चिंता है। यह वर्णन करता है कि कोई भी कंपनी जो किसी ग्राहक या विषय के स्वास्थ्य, जनसांख्यिकीय जानकारी, आनुवंशिक जानकारी या अन्य महत्वपूर्ण (यानी पहचान) डेटा के बारे में डेटा को संभालती है, उसके पास एक निर्दिष्ट डेटा सुरक्षा अधिकारी होना चाहिए। ऐसे अधिकारियों के कर्तव्यों में जीडीपीआर अनुपालन के बारे में अपनी मेजबान कंपनियों को सलाह देना और पर्यवेक्षी अधिकारियों और जीडीपीआर अधिकारियों के बीच मध्यस्थों के रूप में कार्य करना शामिल है।.

स्वाभाविक रूप से, कंपनियों के विशाल बहुमत जो किसी भी तरह के डेटा को सभी में संभालते हैं, उन्हें स्वचालित रूप से डेटा सुरक्षा अधिकारी की आवश्यकता होगी। हालांकि, यह निर्दिष्ट नहीं है कि डेटा सुरक्षा अधिकारी को एक नया कर्मचारी होने की आवश्यकता है; कंपनियां किसी मौजूदा कर्मचारी को भूमिका में परिवर्तित कर सकती हैं बशर्ते कि स्थिति के कर्तव्यों को पर्याप्त रूप से पूरा किया जाए.

इस प्रकार, डेटा संरक्षण अधिकारी की स्थिति को रेखांकित करने और यह सुनिश्चित करने के लिए आलेख 36 और 37 लिखे गए हैं कि इसकी ज़िम्मेदारियाँ क्रिस्टल-स्पष्ट हैं। इसमें GDPR अनुपालन सुनिश्चित करने के लिए प्रक्रियाएं और पर्यवेक्षी प्राधिकरण रिपोर्टिंग से संबंधित प्रक्रियाएँ शामिल हैं.

अनुच्छेद 45 विस्तारित डेटा सुरक्षा आवश्यकताओं के बारे में है। यह अंतर्राष्ट्रीय कंपनियों से संबंधित है, उन्हें GDPR नियमों के तहत विषय के रूप में पहचानना अगर वे यूरोपीय संघ के नागरिकों के बारे में डेटा को संभालते हैं। यह अनिवार्य रूप से यह सुनिश्चित करने के लिए है कि कोई भी अंतर्राष्ट्रीय कंपनी GDPR के जाल से बच न जाए.

अंत में, अनुच्छेद 79 GDPR गैर-अनुपालन दंड के बारे में बात करता है.

GDPR Noncompliance के परिणाम क्या हैं?

जबकि यूरोपीय संघ के पूर्व डेटा विनियामक उपाय, डेटा संरक्षण निर्देश में अपेक्षाकृत कम दंड था, जीडीपीआर के गैर-अनुपालन के लिए बहुत अधिक गंभीर परिणाम हैं। इस नए कानून में, पर्यवेक्षी प्राधिकारियों के पास अपने रोजगार देने वाली कंपनियों में परिणामों के लिए सार्थक बदलाव लाने के लिए बहुत अधिक अधिकार हैं। इसके अलावा, पर्यवेक्षी अधिकारी अब अपने द्वारा खोजे गए किसी भी गैर-अनुपालन मुद्दों की जांच और सुधार कर सकते हैं.

एक लैपटॉप पर gdpr लोगो

अन्य शक्तियों में अनुपालन सुनिश्चित करने के लिए ऑडिट करने की क्षमता, चेतावनी जारी करना, मांग करना है कि कंपनियां विशिष्ट सुधार करती हैं, उन सुधारों के लिए समय सीमा निर्धारित करती हैं, नागरिकों के डेटा के उन्मूलन का आदेश देती हैं, और कंपनियों को अन्य कंपनियों को डेटा स्थानांतरित करने से रोकती हैं। कोई भी डेटा कंट्रोलर – अर्थात्, कर्मचारी जो ग्राहकों के डेटा को संभालते हैं – पर्यवेक्षी अधिकारियों की शक्तियों के अधीन हैं.

इसके अतिरिक्त, जीडीपीआर पर्यवेक्षी अधिकारियों को पहले की तुलना में बहुत अधिक जुर्माना जारी करने की क्षमता प्रदान करता है। त्रुटि की परिस्थितियों के आधार पर किसी भी गैर-लाभकारी जुर्माने का निर्धारण किया जाता है, और जुर्माना तब तक आवश्यक नहीं है जब तक कि पर्यवेक्षी प्राधिकारी इसे आवश्यक न समझे। जुर्माना वैश्विक वार्षिक कारोबार का दो या 4% तक हो सकता है, या € 10 मिलियन या € 20 मिलियन, जो भी अधिक हो.

GDPR क्या डेटा लागू होता है?

मोटे तौर पर, GDPR किसी भी व्यक्तिगत डेटा पर लागू होता है, अपने पूर्ववर्ती की तरह, डेटा सुरक्षा अधिनियम। इसमें व्यक्तिगत लेकिन सामान्य डेटा शामिल हैं, जैसे किसी व्यक्ति का IP पता। लेकिन इसमें संवेदनशील डेटा भी शामिल है जो किसी व्यक्ति के लिए अद्वितीय है – यह उपरोक्त आईपी पते जैसे डेटा से अलग है, जो सैद्धांतिक रूप से एक से अधिक व्यक्तियों द्वारा उपयोग किया जा सकता है.

संवेदनशील डेटा में आनुवंशिक या बायोमेट्रिक डेटा शामिल हैं। यह आमतौर पर डेटा के रूप में समझा जाता है जिसे किसी अन्य व्यक्ति के साथ साझा नहीं किया जा सकता है। व्यक्तिगत डेटा में सोशल नेटवर्किंग वेबसाइटों पर नाम, फोटो, ईमेल पते, बैंक विवरण या पोस्ट भी शामिल हैं.

GDPR लागू कौन करता है?

जैसा कि ऊपर वर्णित है, कोई भी कंपनी जो यूरोपीय संघ के निवासियों के लिए सामान या सेवाएँ बेचती है या बेचती है, कोई फर्क नहीं पड़ता कि कंपनी का स्थान, GDPR में वर्णित नियमों का पालन करना चाहिए। यदि वे इन नियमों का पालन करने में विफल रहते हैं, तो उन्हें आवश्यक जुर्माना देना होगा या सुधार करना होगा.

इस समय, कोई भी वेबसाइट जो GDPR अनुपालन नहीं है, यूरोपीय संघ के सदस्य राज्यों द्वारा सुलभ नहीं हैं। उदाहरण के रूप में, शिकागो ट्रिब्यून और एलए टाइम्स दोनों को जीडीपीआर अनुपालन हासिल करने तक यूरोपीय संघ के सदस्यों के लिए अस्थायी रूप से अवरुद्ध कर दिया गया था.

GDPR के लक्ष्य क्या हैं?

जीडीपीआर स्पष्ट रूप से एक व्यापक कानून है, लेकिन इसके लक्ष्य क्या हैं और इसके वर्तमान निर्देश उन लक्ष्यों के लिए औसत दर्जे की प्रगति करते हैं?

gdpr गोल

GDPR का उद्देश्य यूरोपीय संघ में सभी सदस्य देशों में मानकीकृत डेटा सुरक्षा कानूनों को परिभाषित करना है। 1990 के दशक के निर्देश से पहले, डेटा संरक्षण कानून काफी हद तक प्रत्येक सदस्य राज्य के फैसलों पर छोड़ दिए गए थे, जिसने वाणिज्य और कानून प्रवर्तन को और अधिक जटिल और कठिन मामला बना दिया था। इसके अलावा, उपभोक्ताओं के डेटा अधिकार बहुत अच्छी तरह से ज्ञात नहीं थे और अक्सर शोषण के उद्देश्यों के लिए कंपनियों द्वारा उल्लंघन किया जाता था.

यूरोपीय संघ की संपूर्णता में डेटा सुरक्षा कानूनों को मानकीकृत करके, GDPR कथित तौर पर:

  • सभी ईयू निवासियों की गोपनीयता और डेटा अधिकारों में सुधार
  • उन निवासियों को उनके व्यक्तिगत डेटा उपयोग को समझने में मदद करें
  • यूरोपीय संघ के बाहर व्यक्तिगत डेटा निर्यात को संबोधित करें
  • नए नियमों का उल्लंघन करने वाली कंपनियों या संगठनों के खिलाफ कार्रवाई करने के लिए बेहतर अधिकार के साथ नियामक प्राधिकरण प्रदान करते हैं
  • अंतर्राष्ट्रीय व्यवसायों के लिए नियमों को सरल बनाना, ताकि उन्हें यूरोपीय संघ के प्रत्येक सदस्य राज्य के लिए अलग-अलग डेटा कानूनों को याद न करना पड़े
  • जीडीपीआर नियमों का पालन करने वाले नए व्यवसायों की आवश्यकता है

आधुनिक आर्थिक दुनिया में ये लक्ष्य महत्वपूर्ण हैं क्योंकि उपयोगकर्ताओं का डेटा यकीनन अपने आप में एक कमोडिटी है.

सभी प्रकार के उत्पादों और सेवाओं के लिए मार्केटर्स और कंपनियां उन उपभोक्ताओं और अन्य वेबसाइटों या सेवाओं के उपभोक्ताओं से प्राप्त डेटा का उपयोग करती हैं ताकि उन उपभोक्ताओं को अपने उत्पादों को बेहतर बाजार मिल सके। फेसबुक या इसी तरह की सोशल नेटवर्किंग वेबसाइटों पर विचार करें। ये वेबसाइटें अक्सर अपने उपयोगकर्ताओं के लिए एकत्र किए गए डेटा को मार्केटिंग कंपनियों को बेचती हैं, जो उस डेटा को वास्तविक उत्पादक कंपनियों या सेवाओं को बेचती हैं.

विशिष्ट डेटा के साथ सशस्त्र, कंपनियां विशेष रूप से अपने हितों के अनुरूप विज्ञापन प्रदान करके किसी व्यक्ति को लक्षित कर सकती हैं। वैकल्पिक रूप से, वे विशिष्ट जनसांख्यिकी या व्यक्तियों को लक्षित करके अपनी विपणन प्रभावकारिता को व्यापक बना सकते हैं.

पहुंच का अधिकार

बेशक, यह भेदभावपूर्ण लग सकता है और इसकी वैधता बहुत ग्रे है। इस प्रकार के डेटा उपयोग को सबसे खराब तरीकों में से एक के रूप में देखा जाता है क्योंकि यह आवश्यक रूप से उन व्यक्तियों के बारे में जानकारी का उपयोग करता है जो “निजी जानकारी” का गठन कर सकते हैं। एक अच्छा उदाहरण डेटा ब्राउज़ करना है, जो मार्केटिंग कंपनियां उपभोक्ता की आदतों या जनसांख्यिकीय तथ्यों का उपयोग करती हैं.

गोपनीयता का यह स्पष्ट उल्लंघन GDPR का एक हिस्सा है। इसका प्राथमिक ध्यान यूरोपीय संघ के नागरिकों के लिए अधिक गोपनीयता वापस करने पर है.

कनाडा के लिए GDPR कानून का क्या मतलब है?

कई कंपनियों और संगठनों वाले देश के रूप में, जो अक्सर यूरोपीय संघ की कंपनियों या नागरिकों के साथ व्यापार करते हैं, जीडीपीआर के नियम कनाडा के कई लोगों के लिए मुख्य चिंता का विषय हैं। एक मूल उदाहरण के रूप में, कोई भी कनाडाई वेबसाइट जो यूरो में अपने माल या सेवाओं की खरीद की अनुमति देती है या जो यूरोपीय नागरिकों को डिलीवरी प्रदान करती है, उसे GDPR के अनुपालन की आवश्यकता होगी.

कनाडाई संगठनों और नागरिकों के लिए जीडीपीआर अनुपालन विशेष रूप से महत्वपूर्ण है क्योंकि कई कनाडाई गोपनीयता कानून पहले से ही जीडीपीआर के समान हैं। इस प्रकार, कंपनियों या व्यक्तियों के लिए अनुपालन में गलती करना आसान हो सकता है जब वास्तव में वे अनुपालन नहीं करते हैं.

PIPEDA

कनाडा का अपना GDPR-esque कानून है जो कनाडा भर में निजी क्षेत्र के संगठनों के उपभोक्ताओं के व्यक्तिगत डेटा की सुरक्षा के लिए बनाया गया है। यह अधिनियम – व्यक्तिगत सूचना संरक्षण और इलेक्ट्रॉनिक दस्तावेज़ अधिनियम – सभी कनाडाई निजी व्यवसायों के लिए व्यक्तिगत जानकारी के संग्रह, उपयोग और प्रकटीकरण के लिए नियम प्रदान करने के लिए लिखा गया था। इसे मूल रूप से 2000 में लागू किया गया था लेकिन हाल ही में इसे GDPR के मद्देनजर अपडेट किया गया है.

पिपडा लोगो

PIPEDA वर्तमान में कनाडा में किसी भी निजी क्षेत्र के संगठन पर लागू होता है जो एक व्यावसायिक गतिविधि के दौरान व्यक्तिगत डेटा का उपयोग करता है। एक वाणिज्यिक गतिविधि, जो इस अधिनियम द्वारा परिभाषित की गई है, किसी भी लेन-देन, आचरण, या कार्रवाई है जो एक वाणिज्यिक चरित्र की है। इसमें खरीद, बिक्री, पट्टे, धन उगाहने, या सदस्यता संक्रमण शामिल हैं.

हालांकि, क्यूबेक, ब्रिटिश कोलंबिया और अल्बर्टा के क्षेत्रों में पहले से ही समान निजी क्षेत्र के गोपनीयता कानून हैं। ये PIPEDA से बहुत मिलते-जुलते हैं और इस प्रकार, उन क्षेत्रों के भीतर कोई भी संगठन जो उन कानूनों का पालन करते हैं, उन्हें अक्सर PIPEDA से छूट दी जाती है, जब तक कि उन कंपनियों या संगठनों से संबंधित कोई भी लेन-देन उन प्रांतों में नहीं होता है। यदि अल्बर्टा में एक कंपनी एक अंतरराष्ट्रीय लेनदेन करने के लिए थी, तो वह लेनदेन PIPEDA द्वारा वर्णित नियमों के अधीन होगा.

जीडीपीआर की तरह, कोई भी व्यवसाय जो कनाडा में संचालित होता है और निजी जानकारी को संभालता है जो किसी भी बिंदु पर अंतरराष्ट्रीय या प्रांतीय सीमाओं को पार करता है, पीआईपीईडीए विनियमन के अधीन हैं। परिणामस्वरूप, कंपनियों के लिए क्षेत्रीय या प्रांतीय अनुपालन के बजाय PIPEDA अनुपालन सुनिश्चित करना आसान हो जाता है.

इसके अतिरिक्त, कनाडा में सभी संघटित विनियमित संगठन PIPEDA के अधीन हैं। इसमें बैंक, एयरलाइंस, दूरसंचार कंपनियां और रेडियो और टेलीविजन प्रसारणकर्ता शामिल हैं.

PIPEDA के तहत, व्यक्तिगत जानकारी को किसी भी तथ्यपरक या व्यक्तिपरक जानकारी के रूप में परिभाषित किया जाता है जो एक पहचान योग्य व्यक्ति के बारे में दर्ज किया जा सकता है या नहीं भी हो सकता है। इसमें GDPR की परिभाषा के समान कारक शामिल हैं, जिसमें उम्र, आईडी नंबर, जातीय मूल, रक्त प्रकार, क्रेडिट रिकॉर्ड, और बहुत कुछ शामिल हैं। हालांकि, इसमें अधिक व्यक्तिपरक जानकारी भी शामिल है जैसे कि सोशल मीडिया टिप्पणियां, सामाजिक स्थिति, राय या अनुशासनात्मक कार्रवाई.

PIPEDA करता है नहीं व्यावसायिक संपर्क जानकारी को कवर करें जो केवल अपने पेशे या रोजगार के स्थान के संबंध में किसी व्यक्ति के साथ संवाद करने के उद्देश्य से उपयोग किया जाता है। इसके अलावा, PIPEDA निजी उद्देश्यों के लिए सख्ती से उपयोग की जाने वाली जानकारी के उपयोग या प्रकटीकरण को कवर नहीं करता है, जैसे कि ग्रीटिंग कार्ड सूची से प्राप्त जानकारी। कलात्मक, साहित्यिक, या पत्रकारीय उद्देश्यों के लिए व्यक्तिगत जानकारी का कोई भी संग्रह या उपयोग PIPEDA द्वारा वर्णित विनियमों के अधीन नहीं है।.

यह गैर-लाभकारी या चैरिटी समूहों, राजनीतिक दलों और संघों और कलात्मक समूहों को बाहर करने के लिए जाता है.

राष्ट्रीय साइबर सुरक्षा गठबंधन के आँकड़े

सभी कनाडाई व्यवसायों को 10 उचित सूचना सिद्धांतों का पालन करना चाहिए, जिन्हें पीपाडा में अनुसूची 1 में रखा गया है:

  • जवाबदेही
  • उद्देश्यों की पहचान करना
  • सहमति
  • संग्रह सीमित
  • सीमित उपयोग, प्रकटीकरण और अवधारण
  • शुद्धता
  • सुरक्षा उपायों
  • खुलापन
  • व्यक्तिगत पहुंच
  • चुनौतीपूर्ण अनुपालन

PIPEDA सहमति भी GDPR द्वारा वर्णित सहमति के समान है। मुख्य स्टिकिंग पॉइंट निम्नानुसार हैं:

  • कंपनियों को व्यक्तिगत जानकारी एकत्र करने या उपयोग करने के लिए सहमति प्राप्त करनी चाहिए
  • एकत्र की गई जानकारी को केवल एक व्यक्ति द्वारा सहमति के रूप में उपयोग किया जाना चाहिए
  • आपको अपने संग्रह और जानकारी के उपयोग को “उन परिस्थितियों में जो उचित व्यक्ति उचित समझेगा” तक सीमित रखना चाहिए
  • व्यक्तियों को किसी भी समय अपनी जानकारी के बारे में गलतियों को एक्सेस करने और बदलने या सही करने की क्षमता होनी चाहिए

PIPEDA के तहत सहमति स्पष्ट, जानबूझकर और विशिष्ट है.

GDPR और PIPEDA के बीच अंतर

संक्षेप में, PIPEDA कई पहलुओं में GDPR की तुलना में थोड़ा कम सख्त है। एक उदाहरण के रूप में, कनाडाई कंपनियों को किसी भी सुरक्षा उल्लंघनों की रिपोर्ट करने की आवश्यकता होती है जो विषयों को नुकसान पहुंचाने के वास्तविक जोखिम पैदा करते हैं। हालाँकि, इस रिपोर्ट को GDPR द्वारा निर्धारित 72 घंटों के भीतर “जल्द से जल्द” संभव होना चाहिए.

gdpr बनाम पिपेडा

हालांकि, आगे भी GDPR के मद्देनजर कनाडाई डेटा सुरक्षा कानूनों को अद्यतन करने के लिए महत्वपूर्ण कॉल किए गए हैं.

कनाडा में जीडीपीआर अनुपालन सुनिश्चित कैसे करें

सभी कनाडाई संगठनों को अपने डेटा प्रोसेसिंग ऑपरेशंस की समीक्षा करनी चाहिए और जीडीपीआर में वर्णित नियमों की तुलना करनी चाहिए.

सबसे पहले, सभी कनाडाई संगठन या व्यक्ति जो GDPR अनुपालन के अधीन हैं, को शारीरिक रूप से दस्तावेज़ पढ़ना चाहिए, अगर उनके पास समय हो। हालांकि यह एक बहुत ही कानूनी भाषा में लिखा गया है, यह पढ़ना मुश्किल नहीं है और यह जटिल होने की तुलना में लंबा है। PIPEDA अनुपालन दिशानिर्देशों से पहले से परिचित कोई भी व्यक्ति GDPR में समान है.

एक अतिरिक्त रणनीति जीडीपीआर से प्रभावित अन्य संगठनों की जांच करना है। आप या तो सीधे उन संगठनों या कंपनियों तक पहुंच सकते हैं और अनुपालन पर उनकी सलाह मांग सकते हैं या जांच कर सकते हैं कि वे बाहरी रूप से क्या करते हैं और उनके प्रयासों की नकल करते हैं.कनाडा और यू

बेशक, आपकी खुद की वेबसाइट या कंपनी की पूरी तरह से जांच होनी चाहिए। यदि आप एक अंतरराष्ट्रीय कंपनी का हिस्सा हैं, तो आपको पहले से ही एक डेटा सुरक्षा अधिकारी नियुक्त करना चाहिए; यह उनके प्रमुख कर्तव्यों में से एक है। GDPR अनुपालन सुनिश्चित करने के लिए, जानबूझकर और अनजाने दोनों, अपने डेटा संग्रह के तरीकों की जांच में बहुत समय बिताएं। GDPR अपने नियमों के आकस्मिक और जानबूझकर उल्लंघनों के बीच भेदभाव नहीं करेगा.

अच्छी रणनीतियों में मैपिंग शामिल है कि आप जो डेटा एकत्र करते हैं वह आपके सिस्टम में कैसे प्रवेश करता है, यह जांचता है कि डेटा कैसे संग्रहीत किया जाता है, यह जांचने के लिए कि डेटा को विभिन्न कंपनियों या सीमाओं के बीच कैसे स्थानांतरित किया जाता है, और अंत में जांच की जाती है कि डेटा कैसे हटाया जाता है (यदि बिल्कुल)। यह आपको एक अच्छी अंतर्दृष्टि प्राप्त करने की अनुमति देगा कि आपके संगठन में डेटा कैसे चलता है और जहां आपको करीब ध्यान देने या अपनी प्रक्रियाओं को बदलने की आवश्यकता है.

आपको किसी भी अनुबंध या सहमति रूपों की भी जांच करनी चाहिए जो आपके पास वर्तमान में यूरोपीय संघ के नागरिकों के साथ है, यह सुनिश्चित करने के लिए कि अनुबंध जीडीपीआर नियमों के अनुपालन में है। हो सकता है कि आपके पिछले अनुबंध या समझौते की शर्तें अनुपालन न हों। आपको डेटा प्रोसेसर के साथ होने वाले किसी भी अनुबंध की समीक्षा करनी चाहिए (यानी आपकी कंपनी में कोई भी कर्मचारी जो आपके ग्राहकों या उपभोक्ताओं के डेटा को संभालता है) यह सुनिश्चित करने के लिए कि उनके कर्तव्यों को सही तरीके से निर्धारित किया गया है.

उदाहरण के लिए, किसी भी डेटा प्रोसेसर, जिसके अनुबंध में GDPR विनियम शामिल नहीं हैं, पर खड़े होने के लिए आधार हो सकता है यदि वे दावा करते हैं कि आप उन्हें अनुबंध में कुछ नहीं करने का आदेश दे रहे हैं.

कानूनी सलाहकार से परामर्श करना भी एक अच्छा विचार हो सकता है। वे आपके स्वयं के अनुबंधों और GDPR के विधान की व्याख्या करने में सक्षम हो सकते हैं और सुनिश्चित करें कि आपके द्वारा देखे जाने वाले और कोई अनुपालन मुद्दे नहीं हैं। चूंकि जीडीपीआर पहले ही पारित हो चुका है और अनुपालन की समय सीमा समाप्त हो गई है, इसलिए डेटा-उपयोग करने वाली कंपनियों के लिए इंतजार करने का समय नहीं है.

जीडीपी कानून

अंत में, उन कनाडाई कंपनियों ने जो हाल के वर्षों में PIPEDA-compliant रही हैं, वे पा सकती हैं कि उनके डेटा इन्फ्रास्ट्रक्चर का अधिकांश हिस्सा GDPR-compliant पहले से ही है। उपरोक्त सलाह का पालन करने के लिए आप अपने PIPEDA अनुपालन प्रक्रियाओं पर भी भरोसा कर सकते हैं, हालांकि विधानों के बीच प्रमुख अंतरों के बारे में पता होना अभी भी महत्वपूर्ण है.

अनुशंसित डिजिटल गोपनीयता उपकरण

  • सर्वश्रेष्ठ वीपीएन सेवाएं
  • नेटफ्लिक्स के लिए सर्वश्रेष्ठ वीपीएन
  • सर्वश्रेष्ठ पासवर्ड प्रबंधक
  • सबसे सुरक्षित ब्राउज़र

हाल ही में कनाडा में GDPR न्यूज़

कनाडाई व्यवसायों पर GDPR का वर्ष-एक प्रभाव

इस प्रकार, जीडीपीआर कनाडाई गोपनीयता कानून पर पहले से ही काफी प्रभावशाली है, विशेष रूप से क्योंकि इसने कनाडाई पीआईपीईडीएस कानून के अपडेट को प्रेरित किया है। यह आंशिक रूप से है क्योंकि कई कनाडाई व्यवसाय एक डिग्री या दूसरे को अंतर्राष्ट्रीय व्यापार भी करते हैं। यह सोचा गया है कि GDPR को अधिक बनाने के लिए PIPEDA को अपडेट करने से कनाडा से यूरोपीय संघ के देशों में व्यापार प्रवाह में सुधार होगा.

एक छोटे से उदाहरण के रूप में, जीडीपीआर में प्रयुक्त कई शब्द आमतौर पर कनाडा के सांसदों और अन्य पेशेवरों द्वारा उपयोग किए जाते हैं। जीडीपीआर ने कई व्यवसायों और व्यक्तियों को कानून में मौजूद अवधारणाओं और विचारों से परिचित होने के लिए मजबूर किया है जो किसी की कल्पना की तुलना में बहुत अधिक है.

यूरोप के नए डेटा गोपनीयता कानून कनाडा के लाभान्वित हो सकते हैं

कई कनाडाई वेबसाइटों और कंपनियों के उपयोगकर्ताओं को पहले से ही उन कंपनियों की गोपनीयता नीतियों और अनुबंध समझौतों के बारे में अद्यतन विवरण ईमेल प्राप्त हुए हैं। ऐसा इसलिए है क्योंकि यूरोपीय संघ की संसद द्वारा GDPR को अपनाने के लिए आवश्यक है कि यूरोपीय संघ के नागरिकों के साथ व्यापार करने वाली किसी भी कंपनी को डेटा डेटा कानूनों के अनुपालन में होना चाहिए.

Microsoft लोगो

हालांकि, कनाडा के कई नागरिकों के लिए यह अच्छी खबर है। जीडीपीआर मौजूदा डेटा गोपनीयता कानूनों को देखते हुए प्रेरित है और कई बड़ी कंपनियों को अपने डेटा और इसके उपयोग के संबंध में उपभोक्ता-अनुकूल प्रथाओं को अपनाने के लिए प्रोत्साहित कर रहा है। एक उदाहरण के रूप में, Microsoft दुनिया भर में अपने उपयोगकर्ताओं के लिए GDPR अधिकारों को अपना रहा है, न कि केवल EU में। Apple ने इसी तरह की प्रवृत्ति का पालन किया है.

फेसबुक जैसे अन्य लोगों ने कहा है कि वे अधिक पारदर्शी होने का इरादा रखते हैं, हालांकि कुछ ने उनके अधिसूचना दिशानिर्देशों को गलत तरीके से चुनने के लिए उन्हें कठिन बनाने के लिए उनकी आलोचना की है.

कनाडा जीडीपीआर मानक को डेटा कानून अद्यतन करने के लिए

चूंकि GDPR 25 मई, 2018 को लागू हुआ, इसलिए इसने अन्य देशों के लिए अपने स्वयं के डेटा गोपनीयता कानूनों को अद्यतन करने के लिए एक उत्प्रेरक के रूप में कार्य किया है और जिम्मेदार डेटा उपयोग के नए तरीकों को प्रोत्साहित किया है। अर्जेंटीना और जापान जीडीपीआर के साथ अपने राष्ट्रीय डेटा संरक्षण कानूनों को संरेखित करने वाली पहली कंपनियों में से एक थे। यह बड़े पैमाने पर है क्योंकि उनकी कई कंपनियां अंतरराष्ट्रीय व्यापार करती हैं और समान कानूनों को अपनाने से बोर्ड भर में व्यापार करना आसान हो जाता है.

कनाडा अब अपने PIPEDA कानून को अपडेट करके सटीक काम करना चाहता है। हालांकि, ये अपडेट जरूरी नहीं कि जीडीपीआर की तरह सख्त होंगे.

इसके अतिरिक्त, डिजिटल और डेटा परिवर्तन पर नई राष्ट्रीय सांद्रता निकट भविष्य में होगी। ये कनाडाई के लिए डेटा संरक्षण में शुद्ध तटस्थता की भूमिका की फिर से जांच करेंगे और विचार करेंगे कि नए कानूनों को कैसे अपनाया जाए या मौजूदा PIPA कानून को समायोजित किया जाए।.

PIPEDA को अद्यतन

कनाडा के गोपनीयता आयुक्त के कार्यालय ने व्यवसायों के लिए एक नई ब्रीच रिपोर्टिंग की आवश्यकता को जारी किया है। यह PIPEDA के लिए एक आधिकारिक अद्यतन है, जो पहली बार 2000 में एक कानून बन गया। यह किसी भी निजी क्षेत्र के संगठनों को प्रभावित करेगा जो कनाडा के लोगों के साथ व्यापार करते हैं या संचालित करते हैं।.

निजता कोई अपराध नहीं है

विशेष रूप से, अद्यतन डेटा ब्रीच रिपोर्टिंग से संबंधित हैं। हालांकि ये अपडेट GDPR द्वारा वर्तमान में अपनाए गए सख्त नहीं हैं, वे बहुत अधिक स्पष्ट हैं और पिछले कानून की तुलना में अधिक सुसंगत डेटा उल्लंघन की रिपोर्ट करेंगे।.

संक्षेप में, PIPEDA के अधीन एक संगठन को गोपनीयता आयुक्त के कार्यालय को रिपोर्ट करना होगा, यदि किसी भी डेटा उल्लंघन के परिणामस्वरूप महत्वपूर्ण नुकसान का वास्तविक जोखिम हो सकता है और उक्त सुरक्षा उल्लंघन के व्यक्तियों को सूचित कर सकता है। सुरक्षा उल्लंघनों का रिकॉर्ड दो साल तक रखा जाना चाहिए। कुछ ने ध्यान दिया कि ये चरण पूर्ण नहीं हैं लेकिन कम से कम बेहतर डेटा सुरक्षा की सही भावना में हैं.

कनाडा पर GDPR जुर्माना का प्रभाव

चूंकि जीडीपीआर के नए कानून के कारण कई कंपनियों को जुर्माने का सामना करना पड़ा है, ये जुर्माना कनाडा की कंपनियों द्वारा जांच के दायरे में आया है। विशेष रूप से, ब्रिटिश एयरवेज और मैरियट इंटरनेशनल पर क्रमशः 183.4 मिलियन ब्रिटिश पाउंड और 99.2 मिलियन ब्रिटिश पाउंड का जुर्माना लगाया गया है.

इन उदाहरणों ने कनाडाई कंपनियों के लिए जीडीपीआर गैर-अनुपालन के पहले परिणामों को देखने के लिए बहुमूल्य जानकारी प्रदान की है। GDPR के तहत, संगठनों ने कहा है कि विनियमों को उनके वार्षिक कारोबार के 4% तक जुर्माना लगाया जा सकता है या € 20 मिलियन, जो भी अधिक हो। इस प्रकार, कंपनियां जीडीपीआर विनियमों के उल्लंघन के संभावित जोखिमों का वजन कर सकती हैं। यह ध्यान दिया जाना चाहिए कि वास्तविक GDPR जुर्माना पूर्व निर्धारित मात्रा के रूप में वितरित करने के बजाय अधिकारियों द्वारा निर्धारित किया जाता है.

GDPR संसाधन

  • कनाडा PIPEDA विधान के लिए गाइड
  • कनाडा के गोपनीयता आयुक्त का कार्यालय – संक्षेप में PIPEDA
  • कनाडा के गोपनीयता आयुक्त का कार्यालय – कंपनियों के लिए PIPEDA अनुपालन सहायता
  • कनाडा के गोपनीयता आयुक्त का कार्यालय – PIPEDA मुख्य संसाधन
  • आधिकारिक जीडीपीआर मुख्य कानूनी पाठ
  • GDPR कम्प्लायंस चेकलिस्ट
Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me