సాధారణ డేటా రక్షణ నియంత్రణ (gdpr) నిర్వచనం

జనరల్ డేటా ప్రొటెక్షన్ రెగ్యులేషన్ (జిడిపిఆర్) అంటే ఏమిటి?

జనరల్ డేటా ప్రొటెక్షన్ రెగ్యులేషన్ (జిడిపిఆర్) అనేది యూరోపియన్ యూనియన్ (ఇయు) లో నివసించే వ్యక్తుల నుండి వ్యక్తిగత సమాచారాన్ని సేకరించడం మరియు ప్రాసెస్ చేయడం కోసం మార్గదర్శకాలను నిర్దేశించే చట్టపరమైన చట్రం. వెబ్‌సైట్‌లు ఎక్కడ ఉన్నాయో సంబంధం లేకుండా రెగ్యులేషన్ వర్తిస్తుంది కాబట్టి, యూరోపియన్ సందర్శకులను ఆకర్షించే అన్ని సైట్‌లు వారు ప్రత్యేకంగా EU నివాసితులకు వస్తువులు లేదా సేవలను మార్కెట్ చేయకపోయినా, వాటిని జాగ్రత్తగా చూసుకోవాలి.

GDPR EU సందర్శకులకు అనేక డేటా వెల్లడి ఇవ్వాలని ఆదేశించింది. వ్యక్తిగత డేటా ఉల్లంఘించిన సందర్భంలో సకాలంలో నోటిఫికేషన్‌గా ఇయు వినియోగదారుల హక్కులను సులభతరం చేయడానికి సైట్ చర్యలు తీసుకోవాలి. ఏప్రిల్ 2016 లో స్వీకరించబడిన ఈ నియంత్రణ రెండేళ్ల పరివర్తన కాలం తరువాత, మే 2018 లో పూర్తిస్థాయిలో అమల్లోకి వచ్చింది.

GDPR యొక్క కస్టమర్-సేవ అవసరాలు

నిబంధనల ప్రకారం, అంగీకరిస్తున్న బటన్ లేదా ఇతర చర్యపై క్లిక్ చేయడం ద్వారా సందర్శకులు సైట్ వారి నుండి సేకరించే డేటా గురించి తెలియజేయాలి మరియు ఆ సమాచార సేకరణకు స్పష్టంగా అంగీకరించాలి. (ఈ అవసరం ఎక్కువగా సైట్‌లు "కుకీలను" సేకరించే బహిర్గతం యొక్క సర్వవ్యాప్త ఉనికిని వివరిస్తుంది-సైట్ సెట్టింగులు మరియు ప్రాధాన్యతలు వంటి వ్యక్తిగత సమాచారాన్ని కలిగి ఉన్న చిన్న ఫైల్‌లు.)

సైట్ కలిగి ఉన్న వారి వ్యక్తిగత డేటా ఏదైనా ఉల్లంఘించినట్లయితే సైట్లు సందర్శకులను సకాలంలో తెలియజేయాలి. ఈ EU అవసరాలు సైట్ ఉన్న అధికార పరిధిలో అవసరమైన వాటి కంటే చాలా కఠినంగా ఉండవచ్చు.

సైట్ యొక్క డేటా భద్రతను అంచనా వేయడం కూడా తప్పనిసరి, మరియు అంకితమైన డేటా ప్రొటెక్షన్ ఆఫీసర్ (డిపిఓ) ను నియమించాల్సిన అవసరం ఉందా లేదా ఇప్పటికే ఉన్న సిబ్బంది ఈ ఫంక్షన్‌ను చేయగలరా.

DPO మరియు ఇతర సంబంధిత సిబ్బందిని ఎలా సంప్రదించాలో సమాచారం తప్పనిసరిగా అందుబాటులో ఉండాలి, తద్వారా సందర్శకులు వారి EU డేటా హక్కులను వినియోగించుకోవచ్చు, ఇతర చర్యలతో పాటు, సైట్‌లో వారి ఉనికిని తొలగించే సామర్థ్యాన్ని కూడా కలిగి ఉంటుంది. (సహజంగానే, అటువంటి అభ్యర్థనలను అమలు చేయగల సామర్థ్యం కలిగి ఉండటానికి సైట్ సిబ్బంది మరియు ఇతర వనరులను కూడా జోడించాలి.)

జనరల్ డేటా ప్రొటెక్షన్ రెగ్యులేషన్ (జిడిపిఆర్) యొక్క ఇతర నియమాలు మరియు ఆదేశాలు

వినియోగదారులకు మరింత రక్షణగా, సైట్లు సేకరించే వ్యక్తిగతంగా గుర్తించదగిన సమాచారం (పిఐఐ) ను జిడిపిఆర్ పిలుస్తుంది (అనామకంగా అన్వయించబడింది, ఈ పదం సూచించినట్లు) లేదా మారుపేరుతో (వినియోగదారు యొక్క గుర్తింపును మారుపేరుతో భర్తీ చేస్తుంది). డేటా యొక్క మారుపేరు ఒక నిర్దిష్ట ప్రాంతంలో తన వినియోగదారుల సగటు రుణ నిష్పత్తులను అంచనా వేయడం వంటి మరికొన్ని విస్తృతమైన డేటా విశ్లేషణలను చేయడానికి సంస్థలను అనుమతిస్తుంది-ఈ లెక్క రుణానికి క్రెడిట్ యోగ్యతను అంచనా వేయడానికి సేకరించిన డేటా యొక్క అసలు ప్రయోజనాలకు మించినది కావచ్చు.

GDPR వినియోగదారుల నుండి సేకరించిన డేటాను మించిన డేటాను ప్రభావితం చేస్తుంది. ముఖ్యంగా, ఉద్యోగుల మానవ వనరుల రికార్డులకు నియంత్రణ వర్తిస్తుంది.

GDPR తో అనుబంధించబడిన వివాదాలు

జిడిపిఆర్ కొన్ని కోణాల్లో విమర్శలను ఆకర్షించింది. DPO లను నియమించాల్సిన అవసరం, లేదా వాటి అవసరాన్ని అంచనా వేయడం, కొందరు కంపెనీలపై అనవసరమైన పరిపాలనా భారాన్ని విధిస్తారు. ఉద్యోగుల డేటాను ఎలా ఉత్తమంగా ఎదుర్కోవాలో మార్గదర్శకాలు చాలా అస్పష్టంగా ఉన్నాయని కొందరు ఫిర్యాదు చేస్తున్నారు.

అదనంగా, డేటాను EU కి వెలుపల మరొక దేశానికి బదిలీ చేయలేరు, స్వీకరించే సంస్థ EU కి అవసరమైన రక్షణకు హామీ ఇస్తుంది తప్ప. ఇది వ్యాపార పద్ధతులకు ఖరీదైన అంతరాయం గురించి ఫిర్యాదులకు దారితీసింది.

డేటా రక్షణ బెదిరింపులు మరియు నివారణల గురించి కస్టమర్లకు మరియు ఉద్యోగులకు సమానంగా అవగాహన కల్పించాల్సిన అవసరం ఉన్నందున, జిడిపిఆర్‌తో సంబంధం ఉన్న ఖర్చులు కాలక్రమేణా పెరుగుతాయనే ఆందోళన ఉంది. EU అంతటా మరియు అంతకు మించిన డేటా ప్రొటెక్షన్ ఏజెన్సీలు వాటి అమలు మరియు నిబంధనల యొక్క వ్యాఖ్యానాన్ని ఎలా సమకూర్చుకోగలవనే దానిపై కూడా సందేహాలు ఉన్నాయి, కాబట్టి GDPR పూర్తి ప్రభావంలోకి వెళ్ళేటప్పుడు ఒక స్థాయి ఆట మైదానానికి భరోసా ఇవ్వండి.