তথ্য বিষয় সক্রিয়ভাবে সম্মতি জন্য সম্মত হতে হবে
Posted: Mon Dec 23, 2024 10:55 am
এটি অবশেষে একটি আইপি ঠিকানা, লাইসেন্স প্লেট নম্বর, ডাকনাম বা "লাল শার্টের পিছনের বেঞ্চে থাকা ভদ্রলোক" এখন ব্যক্তিগত ডেটা কিনা সে সম্পর্কে আলোচনার অবসান ঘটায়৷ তারা যা: তারা একটি নির্দিষ্ট শনাক্তকারী দ্বারা কাউকে সনাক্ত করে, এবং এটি যথেষ্ট। এর অর্থ এই যে প্রবিধানের পরিধি অনেক বিস্তৃত হয়ে যায়। সর্বোপরি, এটি এই জাতীয় ব্যক্তিগত ডেটার প্রতিটি প্রক্রিয়াকরণের ক্ষেত্রে প্রযোজ্য।
ছয় প্রক্রিয়াকরণ নীতি
প্রবিধানটি ছয়টির কম নীতি তৈরি করে না যার মধ্যে সমস্ত প্রক্রিয়াকরণ থাকতে হবে:
আইনানুগতা: তথ্য একটি ন্যায্য এবং স্বচ্ছ পদ্ধতিতে প্রক্রিয়া করা আবশ্যক;
উদ্দেশ্য সীমাবদ্ধতা: ডেটা শুধুমাত্র একটি নির্দিষ্ট, স্পষ্টভাবে বর্ণিত এবং বৈধ উদ্দেশ্যে প্রক্রিয়া করা উচিত;
ন্যূনতমকরণ: শুধুমাত্র পর্যাপ্ত, প্রাসঙ্গিক এবং প্রয়োজনের বেশি নয় এমন ডেটা প্রক্রিয়া করা উচিত;
নির্ভুলতা: তথ্য সঠিক এবং বর্তমান হতে হবে;
সঞ্চয়স্থানের সীমাবদ্ধতা: শনাক্তকরণের আর প্রয়োজন না হওয়ার সাথে সাথে ডেটা অবশ্যই বেনামী/মুছে ফেলতে হবে;
সততা এবং গোপনীয়তা: উপযুক্ত প্রযুক্তিগত এবং সাংগঠনিক ব্যবস্থা অবশ্যই ডেটা সুরক্ষিত এবং সুরক্ষিত করবে।
সব ক্ষেত্রে, প্রমাণের বোঝা দায়ী ব্যক্তির (যে সংস্থা উদ্দেশ্য এবং উপায় নির্ধারণ করে) এর উপর থাকে। এটি অবশ্যই প্রদর্শন করতে সক্ষম হবে যে প্রক্রিয়াকরণ এই নীতিগুলির উপর ভিত্তি করে করা হয়েছে, এবং এটিকে অবশ্যই ন্যায্যতা দিতে সক্ষম হতে হবে, উদাহরণস্বরূপ, একটি গোপনীয়তা প্রভাব বিশ্লেষণ (নীচে এই সম্পর্কে আরও)।
বৈধতা
ঠিক যেমন Wbp-এর অধীনে, ছয়টি ভিত্তি রয়েছে (সম্মতি, চুক্তি, আইনি বাধ্যবাধকতা, ডেটা বিষয়ের গুরুত্বপূর্ণ স্বার্থ, সরকারী কাজ এবং ব্যক্তিগত জরুরি স্বার্থ) যা ব্যক্তিগত ডেটা প্রক্রিয়াকরণকে ন্যায্যতা দিতে পারে। বিশেষ করে, প্রবিধান সম্মতির জন্য কঠোর নিয়ম সেট করে এবং সরাসরি বিপণনের ক্ষেত্রে জরুরী ব্যক্তিগত স্বার্থের জন্য ব্যতিক্রম রয়েছে ।
প্রথমে অনুমতি। "ইচ্ছার মুক্ত, সুনির্দিষ্ট এবং তথ্য-ভিত্তিক অভিব্যক্তি" এর সংজ্ঞা প্রসারিত করা হচ্ছে। অভিব্যক্তিটি এখন দ্ব্যর্থহীন এবং সক্রিয় হতে হবে, যাতে কোনও সন্দেহ না থাকে যে ডেটা বিষয় তার ইতালির ফোন নাম্বার কয়টা ব্যক্তিগত ডেটা প্রক্রিয়াকরণে সম্মত হয়। সম্মতি তাই আর অন্তর্নিহিত কর্ম থেকে অনুমান করা যাবে না. বিবেচ্য বিষয়গুলি একটি ওয়েবসাইটে একটি বাক্স চেক করা বা উদাহরণ হিসাবে একটি প্রযুক্তিগত সেটিং নির্বাচন করার উল্লেখ রয়েছে৷ সব পরে, এই সুস্পষ্ট. প্রক্রিয়াকরণ বন্ধ করতে একটি চেক বক্স সরানো বা স্পষ্টভাবে একটি ডিফল্ট সেটিং পরিবর্তন না করা সম্মতি হিসাবে গণনা করা হয় না।
সম্মতি এবং নিউজলেটার
অনলাইন স্টোরগুলিতে কেনাকাটা করার সময়, গ্রাহকরা প্রায়ই স্বয়ংক্রিয়ভাবে অনলাইন স্টোর থেকে নিউজলেটারগুলিতে সদস্যতা নেয়। প্রবিধান প্রযোজ্য হলে এর জন্য স্পষ্ট অনুমতি দিতে হবে?
এই ধরনের বাণিজ্যিক ই-মেইল পাঠানো টেলিযোগাযোগ আইনে নিয়ন্ত্রিত। এটি শর্ত দেয় যে গ্রাহক সম্পর্ক (গ্রাহক যারা একটি ক্রয় করেছেন এবং এর জন্য অর্থ প্রদান করেছেন) নিয়মের ব্যতিক্রম। একটি অপ্ট-আউট অফার করা, উদাহরণস্বরূপ একটি বাক্সটি আনচেক করার বিকল্প যাতে নিবন্ধন না ঘটে, গ্রাহক সম্পর্কের ক্ষেত্রে যথেষ্ট। এটি সচেতন হওয়া গুরুত্বপূর্ণ যে এটি শুধুমাত্র বাণিজ্যিক ইমেলগুলির সাথে সম্পর্কিত: সরাসরি বিপণনের অন্যান্য ফর্মগুলি এই ব্যতিক্রমের অধীনে পড়ে না, যেমন প্রোফাইলিং৷ এর অর্থ হল প্রবিধানের অন্তর্ভুক্ত হিসাবে স্পষ্ট অনুমতির অনুরোধ করা আবশ্যক৷
যদি অন্যান্য বিষয়গুলির সাথে অনুমতির অনুরোধ করা হয়, যেমন সাধারণ শর্তাবলী, অনুমতির জন্য অনুরোধটি স্পষ্টভাবে আলাদাভাবে উপস্থাপন করতে হবে। এটি একাধিক বাক্স স্থাপন করে করা যেতে পারে যা চেক করা প্রয়োজন।
ছয় প্রক্রিয়াকরণ নীতি
প্রবিধানটি ছয়টির কম নীতি তৈরি করে না যার মধ্যে সমস্ত প্রক্রিয়াকরণ থাকতে হবে:
আইনানুগতা: তথ্য একটি ন্যায্য এবং স্বচ্ছ পদ্ধতিতে প্রক্রিয়া করা আবশ্যক;
উদ্দেশ্য সীমাবদ্ধতা: ডেটা শুধুমাত্র একটি নির্দিষ্ট, স্পষ্টভাবে বর্ণিত এবং বৈধ উদ্দেশ্যে প্রক্রিয়া করা উচিত;
ন্যূনতমকরণ: শুধুমাত্র পর্যাপ্ত, প্রাসঙ্গিক এবং প্রয়োজনের বেশি নয় এমন ডেটা প্রক্রিয়া করা উচিত;
নির্ভুলতা: তথ্য সঠিক এবং বর্তমান হতে হবে;
সঞ্চয়স্থানের সীমাবদ্ধতা: শনাক্তকরণের আর প্রয়োজন না হওয়ার সাথে সাথে ডেটা অবশ্যই বেনামী/মুছে ফেলতে হবে;
সততা এবং গোপনীয়তা: উপযুক্ত প্রযুক্তিগত এবং সাংগঠনিক ব্যবস্থা অবশ্যই ডেটা সুরক্ষিত এবং সুরক্ষিত করবে।
সব ক্ষেত্রে, প্রমাণের বোঝা দায়ী ব্যক্তির (যে সংস্থা উদ্দেশ্য এবং উপায় নির্ধারণ করে) এর উপর থাকে। এটি অবশ্যই প্রদর্শন করতে সক্ষম হবে যে প্রক্রিয়াকরণ এই নীতিগুলির উপর ভিত্তি করে করা হয়েছে, এবং এটিকে অবশ্যই ন্যায্যতা দিতে সক্ষম হতে হবে, উদাহরণস্বরূপ, একটি গোপনীয়তা প্রভাব বিশ্লেষণ (নীচে এই সম্পর্কে আরও)।
বৈধতা
ঠিক যেমন Wbp-এর অধীনে, ছয়টি ভিত্তি রয়েছে (সম্মতি, চুক্তি, আইনি বাধ্যবাধকতা, ডেটা বিষয়ের গুরুত্বপূর্ণ স্বার্থ, সরকারী কাজ এবং ব্যক্তিগত জরুরি স্বার্থ) যা ব্যক্তিগত ডেটা প্রক্রিয়াকরণকে ন্যায্যতা দিতে পারে। বিশেষ করে, প্রবিধান সম্মতির জন্য কঠোর নিয়ম সেট করে এবং সরাসরি বিপণনের ক্ষেত্রে জরুরী ব্যক্তিগত স্বার্থের জন্য ব্যতিক্রম রয়েছে ।
প্রথমে অনুমতি। "ইচ্ছার মুক্ত, সুনির্দিষ্ট এবং তথ্য-ভিত্তিক অভিব্যক্তি" এর সংজ্ঞা প্রসারিত করা হচ্ছে। অভিব্যক্তিটি এখন দ্ব্যর্থহীন এবং সক্রিয় হতে হবে, যাতে কোনও সন্দেহ না থাকে যে ডেটা বিষয় তার ইতালির ফোন নাম্বার কয়টা ব্যক্তিগত ডেটা প্রক্রিয়াকরণে সম্মত হয়। সম্মতি তাই আর অন্তর্নিহিত কর্ম থেকে অনুমান করা যাবে না. বিবেচ্য বিষয়গুলি একটি ওয়েবসাইটে একটি বাক্স চেক করা বা উদাহরণ হিসাবে একটি প্রযুক্তিগত সেটিং নির্বাচন করার উল্লেখ রয়েছে৷ সব পরে, এই সুস্পষ্ট. প্রক্রিয়াকরণ বন্ধ করতে একটি চেক বক্স সরানো বা স্পষ্টভাবে একটি ডিফল্ট সেটিং পরিবর্তন না করা সম্মতি হিসাবে গণনা করা হয় না।
সম্মতি এবং নিউজলেটার
অনলাইন স্টোরগুলিতে কেনাকাটা করার সময়, গ্রাহকরা প্রায়ই স্বয়ংক্রিয়ভাবে অনলাইন স্টোর থেকে নিউজলেটারগুলিতে সদস্যতা নেয়। প্রবিধান প্রযোজ্য হলে এর জন্য স্পষ্ট অনুমতি দিতে হবে?
এই ধরনের বাণিজ্যিক ই-মেইল পাঠানো টেলিযোগাযোগ আইনে নিয়ন্ত্রিত। এটি শর্ত দেয় যে গ্রাহক সম্পর্ক (গ্রাহক যারা একটি ক্রয় করেছেন এবং এর জন্য অর্থ প্রদান করেছেন) নিয়মের ব্যতিক্রম। একটি অপ্ট-আউট অফার করা, উদাহরণস্বরূপ একটি বাক্সটি আনচেক করার বিকল্প যাতে নিবন্ধন না ঘটে, গ্রাহক সম্পর্কের ক্ষেত্রে যথেষ্ট। এটি সচেতন হওয়া গুরুত্বপূর্ণ যে এটি শুধুমাত্র বাণিজ্যিক ইমেলগুলির সাথে সম্পর্কিত: সরাসরি বিপণনের অন্যান্য ফর্মগুলি এই ব্যতিক্রমের অধীনে পড়ে না, যেমন প্রোফাইলিং৷ এর অর্থ হল প্রবিধানের অন্তর্ভুক্ত হিসাবে স্পষ্ট অনুমতির অনুরোধ করা আবশ্যক৷
যদি অন্যান্য বিষয়গুলির সাথে অনুমতির অনুরোধ করা হয়, যেমন সাধারণ শর্তাবলী, অনুমতির জন্য অনুরোধটি স্পষ্টভাবে আলাদাভাবে উপস্থাপন করতে হবে। এটি একাধিক বাক্স স্থাপন করে করা যেতে পারে যা চেক করা প্রয়োজন।