ജനറൽ ഡാറ്റ പ്രൊട്ടക്ഷൻ റെഗുലേഷൻ (GDPR) നിങ്ങളുടെ കമ്പനിക്ക് എന്താണ് അർത്ഥമാക്കുന്നത്

4 സെപ്റ്റംബർ 2023-ന് അപ്‌ഡേറ്റ് ചെയ്‌തു

ഇക്കാലത്ത് സ്വകാര്യത വളരെ വലിയ കാര്യമാണ്, പ്രത്യേകിച്ചും ലോകമെമ്പാടും വൻതോതിൽ ഡിജിറ്റലൈസേഷൻ നടന്നതിനാൽ. ചില വ്യക്തികൾ ദുരുപയോഗം ചെയ്യുന്നതിൽ നിന്നും മോഷ്ടിക്കുന്നതിൽ നിന്നും തടയുന്നതിന് ഞങ്ങളുടെ ഡാറ്റ കൈകാര്യം ചെയ്യുന്ന രീതി മേൽനോട്ടം വഹിക്കുകയും നിയന്ത്രിക്കുകയും ചെയ്യേണ്ടതുണ്ട്. സ്വകാര്യത മനുഷ്യാവകാശം പോലും ആണെന്ന് നിങ്ങൾക്കറിയാമോ? വ്യക്തിഗത ഡാറ്റ വളരെ സെൻസിറ്റീവും ദുരുപയോഗത്തിന് സാധ്യതയുള്ളതുമാണ്; അതിനാൽ, മിക്ക രാജ്യങ്ങളും (വ്യക്തിഗത) ഡാറ്റയുടെ ഉപയോഗവും പ്രോസസ്സിംഗും കർശനമായി നിയന്ത്രിക്കുന്ന നിയമനിർമ്മാണം സ്വീകരിച്ചിട്ടുണ്ട്. ദേശീയ നിയമങ്ങൾക്ക് അടുത്തായി, ദേശീയ നിയമനിർമ്മാണത്തെ സ്വാധീനിക്കുന്ന അതിവിപുലമായ നിയന്ത്രണങ്ങളും ഉണ്ട്. ഉദാഹരണത്തിന്, യൂറോപ്യൻ യൂണിയൻ (EU), ജനറൽ ഡാറ്റ പ്രൊട്ടക്ഷൻ റെഗുലേഷൻ (GDPR) നടപ്പിലാക്കി. ഈ നിയന്ത്രണം 2018 മെയ് മാസത്തിൽ പ്രാബല്യത്തിൽ വന്നു, EU വിപണിയിൽ ചരക്കുകളോ സേവനങ്ങളോ വാഗ്ദാനം ചെയ്യുന്ന ഏതൊരു സ്ഥാപനത്തിനും ഇത് ബാധകമാണ്. നിങ്ങളുടെ കമ്പനി EU അധിഷ്ഠിതമല്ലെങ്കിലും അതേ സമയം EU-ൽ നിന്നുള്ള ഉപഭോക്താക്കളുണ്ടെങ്കിൽ പോലും GDPR ബാധകമാണ്. GDPR റെഗുലേഷന്റെയും അതിന്റെ ആവശ്യകതകളുടെയും വിശദാംശങ്ങളിലേക്ക് കടക്കുന്നതിന് മുമ്പ്, GDPR എന്താണ് നേടാൻ ലക്ഷ്യമിടുന്നതെന്നും ഒരു സംരംഭകനെന്ന നിലയിൽ ഇത് നിങ്ങൾക്ക് പ്രധാനമായിരിക്കുന്നത് എന്തുകൊണ്ടാണെന്നും നമുക്ക് ആദ്യം വ്യക്തമാക്കാം. ഈ ലേഖനത്തിൽ, GDPR എന്താണെന്നും അത് പാലിക്കാൻ നിങ്ങൾ ഉചിതമായ നടപടികൾ കൈക്കൊള്ളേണ്ടതെന്താണെന്നും സാധ്യമായ ഏറ്റവും കാര്യക്ഷമമായ രീതിയിൽ ഇത് എങ്ങനെ ചെയ്യാമെന്നും ഞങ്ങൾ വിശദീകരിക്കും.

യഥാർത്ഥത്തിൽ എന്താണ് GDPR?

സ്വാഭാവിക പൗരന്മാരുടെ സ്വകാര്യ ഡാറ്റയുടെ സംരക്ഷണം ഉൾക്കൊള്ളുന്ന ഒരു EU നിയന്ത്രണമാണ് GDPR. അതിനാൽ ഇത് വ്യക്തിഗത ഡാറ്റയുടെ സംരക്ഷണം മാത്രമാണ് ലക്ഷ്യമിടുന്നത്, പ്രൊഫഷണൽ ഡാറ്റയോ കമ്പനികളുടെ ഡാറ്റയോ അല്ല. യൂറോപ്യൻ യൂണിയന്റെ ഔദ്യോഗിക വെബ്‌സൈറ്റിൽ, ഇത് ഇനിപ്പറയുന്ന രീതിയിൽ വിവരിച്ചിരിക്കുന്നു:

“വ്യക്തിഗത ഡാറ്റയുടെ പ്രോസസ്സിംഗും അത്തരം ഡാറ്റയുടെ സ്വതന്ത്രമായ ചലനവും സംബന്ധിച്ച് സ്വാഭാവിക വ്യക്തികളുടെ സംരക്ഷണം സംബന്ധിച്ച നിയന്ത്രണം (EU) 2016/679. ഈ നിയന്ത്രണത്തിന്റെ തിരുത്തിയ വാചകം 23 മെയ് 2018-ന് യൂറോപ്യൻ യൂണിയന്റെ ഔദ്യോഗിക ജേണലിൽ പ്രസിദ്ധീകരിച്ചു. ഡിജിറ്റൽ യുഗത്തിലെ പൗരന്മാരുടെ മൗലികാവകാശങ്ങളെ GDPR ശക്തിപ്പെടുത്തുകയും ഡിജിറ്റൽ സിംഗിൾ മാർക്കറ്റിലെ ബിസിനസുകൾക്കുള്ള നിയമങ്ങൾ വ്യക്തമാക്കി വ്യാപാരം പ്രോത്സാഹിപ്പിക്കുകയും ചെയ്യുന്നു. വ്യത്യസ്‌തമായ ദേശീയ സംവിധാനങ്ങൾ മൂലമുണ്ടാകുന്ന ശിഥിലീകരണത്തെ ഈ പൊതു നിയമങ്ങൾ ഇല്ലാതാക്കുകയും ചുവപ്പുനാട ഒഴിവാക്കുകയും ചെയ്‌തു. നിയന്ത്രണം 24 മെയ് 2016 മുതൽ പ്രാബല്യത്തിൽ വന്നു, 25 മെയ് 2018 മുതൽ പ്രാബല്യത്തിൽ വന്നു. കമ്പനികൾക്കും വ്യക്തികൾക്കുമായി കൂടുതൽ വിവരങ്ങൾ.[1]"

അടിസ്ഥാനപരമായി അവർ വാഗ്ദാനം ചെയ്യുന്ന ചരക്കുകളുടെയോ സേവനങ്ങളുടെയോ സ്വഭാവം കാരണം ഡാറ്റ കൈകാര്യം ചെയ്യേണ്ട കമ്പനികൾ വ്യക്തിഗത ഡാറ്റ സുരക്ഷിതമായി കൈകാര്യം ചെയ്യുന്നുവെന്ന് ഉറപ്പാക്കാനുള്ള ഒരു മാർഗമാണ്. ഉദാഹരണത്തിന്, നിങ്ങൾ ഒരു EU പൗരനെന്ന നിലയിൽ ഒരു വെബ്‌സൈറ്റിൽ ഒരു ഉൽപ്പന്നം ഓർഡർ ചെയ്യുകയാണെങ്കിൽ, നിങ്ങൾ EU-യിൽ അധിഷ്ഠിതമായതിനാൽ നിങ്ങളുടെ ഡാറ്റ ഈ നിയന്ത്രണത്താൽ പരിരക്ഷിക്കപ്പെടുന്നു. ഞങ്ങൾ മുമ്പ് ഹ്രസ്വമായി വിശദീകരിച്ചതുപോലെ, ഈ നിയന്ത്രണത്തിന്റെ പരിധിയിൽ വരുന്നതിന് കമ്പനി തന്നെ ഒരു EU രാജ്യത്ത് സ്ഥാപിക്കേണ്ടതില്ല. EU-ൽ നിന്നുള്ള ഉപഭോക്താക്കളുമായി ഇടപഴകുന്ന എല്ലാ കമ്പനികളും GDPR പാലിക്കേണ്ടതുണ്ട്, എല്ലാ EU പൗരന്മാരുടെയും സ്വകാര്യ ഡാറ്റ പരിരക്ഷിതവും സുരക്ഷിതവുമാണെന്ന് ഉറപ്പാക്കുന്നു. ഈ രീതിയിൽ, പ്രത്യേകമായി പ്രസ്താവിച്ചതും രൂപരേഖയിൽ പറഞ്ഞിരിക്കുന്നതും അല്ലാതെ മറ്റ് ആവശ്യങ്ങൾക്കായി ഒരു കമ്പനിയും നിങ്ങളുടെ ഡാറ്റ ഉപയോഗിക്കില്ലെന്ന് നിങ്ങൾക്ക് ഉറപ്പിക്കാം.

ജിഡിപിആറിന്റെ പ്രത്യേക ഉദ്ദേശം എന്താണ്?

ജിഡിപിആറിന്റെ പ്രധാന ലക്ഷ്യം വ്യക്തിഗത ഡാറ്റ സംരക്ഷണമാണ്. നിങ്ങളുടേതുൾപ്പെടെ വലുതും ചെറുതുമായ എല്ലാ ഓർഗനൈസേഷനുകളും അവർ ഉപയോഗിക്കുന്ന വ്യക്തിഗത ഡാറ്റയെക്കുറിച്ച് ചിന്തിക്കാനും അത് എന്തിന്, എങ്ങനെ ഉപയോഗിക്കുന്നു എന്നതിനെക്കുറിച്ച് വളരെ ചിന്തനീയവും പരിഗണനയുള്ളതുമായിരിക്കണമെന്ന് GDPR റെഗുലേഷൻ ആഗ്രഹിക്കുന്നു. അടിസ്ഥാനപരമായി, തങ്ങളുടെ ഉപഭോക്താക്കൾ, സ്റ്റാഫ്, വിതരണക്കാർ, അവർ ബിസിനസ്സ് നടത്തുന്ന മറ്റ് കക്ഷികൾ എന്നിവരുടെ സ്വകാര്യ ഡാറ്റയുടെ കാര്യത്തിൽ സംരംഭകർ കൂടുതൽ ബോധവാന്മാരായിരിക്കണമെന്ന് ജിഡിപിആർ ആഗ്രഹിക്കുന്നു. മറ്റൊരു വിധത്തിൽ പറഞ്ഞാൽ, മതിയായ കാരണങ്ങളില്ലാതെ വ്യക്തികളെക്കുറിച്ചുള്ള വിവരങ്ങൾ മാത്രം ശേഖരിക്കുന്ന ഓർഗനൈസേഷനുകൾ അവസാനിപ്പിക്കാൻ GDPR റെഗുലേഷൻ ആഗ്രഹിക്കുന്നു. അല്ലെങ്കിൽ, വലിയ ശ്രദ്ധയില്ലാതെയും നിങ്ങളെ അറിയിക്കാതെയും ഇപ്പോഴോ ഭാവിയിലോ തങ്ങൾക്ക് ഇതിൽ നിന്ന് എങ്ങനെയെങ്കിലും പ്രയോജനം ലഭിക്കുമെന്ന് അവർ വിശ്വസിക്കുന്നതിനാൽ. ചുവടെയുള്ള വിവരങ്ങളിൽ നിങ്ങൾ കാണുന്നത് പോലെ, GDPR യഥാർത്ഥത്തിൽ വളരെയധികം വിലക്കുന്നില്ല. വ്യക്തികളുടെ സ്വകാര്യതയെ നിങ്ങൾ എങ്ങനെ മാനിക്കുന്നു എന്നതിൽ സുതാര്യത നൽകുന്നിടത്തോളം, നിങ്ങൾക്ക് ഇപ്പോഴും ഇമെയിൽ മാർക്കറ്റിംഗിൽ പങ്കെടുക്കാം, നിങ്ങൾക്ക് ഇപ്പോഴും പരസ്യം ചെയ്യാം, ഉപഭോക്താക്കളുടെ സ്വകാര്യ ഡാറ്റ വിൽക്കാനും ഉപയോഗിക്കാനും കഴിയും. നിങ്ങളുടെ ഉപഭോക്താക്കൾക്കും മറ്റ് മൂന്നാം കക്ഷികൾക്കും നിങ്ങളുടെ നിർദ്ദിഷ്ട ലക്ഷ്യങ്ങളെയും പ്രവർത്തനങ്ങളെയും കുറിച്ച് അറിയിക്കുന്നതിന്, നിങ്ങൾ ഡാറ്റ ഉപയോഗിക്കുന്ന രീതിയെക്കുറിച്ചുള്ള മതിയായ വിവരങ്ങൾ നൽകുന്നതിനെ കുറിച്ചാണ് നിയന്ത്രണം കൂടുതൽ. ഈ രീതിയിൽ, ഓരോ വ്യക്തിക്കും അറിവുള്ള സമ്മതത്തെ അടിസ്ഥാനമാക്കി അവരുടെ ഡാറ്റ നിങ്ങൾക്ക് നൽകാൻ കഴിയും, കുറഞ്ഞത്. പറഞ്ഞാൽ മതി, നിങ്ങൾ പറയുന്നതുപോലെ ചെയ്യണം, നിങ്ങൾ പറഞ്ഞതല്ലാതെ മറ്റ് ആവശ്യങ്ങൾക്ക് ഡാറ്റ ഉപയോഗിക്കരുത്, കാരണം ഇത് വളരെ കനത്ത പിഴകൾക്കും മറ്റ് പ്രത്യാഘാതങ്ങൾക്കും ഇടയാക്കും.

ജിഡിപിആർ ബാധകമാകുന്ന സംരംഭകർ

"ജിഡിപിആർ എന്റെ കമ്പനിക്കും ബാധകമാണോ?" എന്ന് നിങ്ങൾ സ്വയം ചോദിച്ചേക്കാം. ഇതിനുള്ള ഉത്തരം വളരെ ലളിതമാണ്: നിങ്ങൾക്ക് EU-ൽ നിന്നുള്ള വ്യക്തികളുമായി ഒരു ഉപഭോക്തൃ അടിത്തറയോ പേഴ്സണൽ അഡ്മിനിസ്ട്രേഷനോ ഉണ്ടെങ്കിൽ, നിങ്ങൾ വ്യക്തിഗത ഡാറ്റ പ്രോസസ്സ് ചെയ്യുന്നു. നിങ്ങൾ വ്യക്തിഗത ഡാറ്റ പ്രോസസ്സ് ചെയ്യുകയാണെങ്കിൽ, നിങ്ങൾ ജനറൽ ഡാറ്റ പ്രൊട്ടക്ഷൻ റെഗുലേഷൻ (GDPR) പാലിക്കണം. വ്യക്തിഗത ഡാറ്റ ഉപയോഗിച്ച് നിങ്ങൾക്ക് എന്തുചെയ്യാനാകുമെന്നും അത് എങ്ങനെ സംരക്ഷിക്കണമെന്നും നിയമം നിർണ്ണയിക്കുന്നു. EU വ്യക്തികളുമായി ഇടപഴകുന്ന എല്ലാ കമ്പനികളും GDPR നിയന്ത്രണങ്ങൾ പാലിക്കേണ്ടത് നിർബന്ധമായതിനാൽ നിങ്ങളുടെ സ്ഥാപനത്തിന് ഇത് എല്ലായ്പ്പോഴും പ്രധാനമാണ്. ഞങ്ങളുടെ പ്രൊഫഷണലും വ്യക്തിപരവുമായ എല്ലാ ഇടപെടലുകളും കൂടുതൽ ഡിജിറ്റലാണ്, അതിനാൽ വ്യക്തികളുടെ സ്വകാര്യത പരിഗണിക്കുന്നത് ശരിയായ കാര്യമാണ്. ഉപഭോക്താക്കൾ അവരുടെ പ്രിയപ്പെട്ട സ്റ്റോറുകൾ അവർ നൽകുന്ന വ്യക്തിഗത ഡാറ്റ ശ്രദ്ധയോടെ കൈകാര്യം ചെയ്യുമെന്ന് പ്രതീക്ഷിക്കുന്നു, അതിനാൽ ജിഡിപിആറിനെ സംബന്ധിച്ച് നിങ്ങളുടെ സ്വന്തം സ്വകാര്യ നിയന്ത്രണങ്ങൾ ക്രമത്തിൽ ഉണ്ടായിരിക്കുന്നത് നിങ്ങൾക്ക് അഭിമാനിക്കാവുന്ന ഒന്നാണ്. കൂടാതെ, ഒരു അധിക ബോണസ് എന്ന നിലയിൽ, നിങ്ങളുടെ ഉപഭോക്താക്കൾ ഇത് ഇഷ്ടപ്പെടും.

നിങ്ങൾ വ്യക്തിഗത ഡാറ്റ കൈകാര്യം ചെയ്യുമ്പോൾ, GDPR അനുസരിച്ച്, നിങ്ങൾ മിക്കവാറും എല്ലായ്‌പ്പോഴും ഈ ഡാറ്റയും പ്രോസസ്സ് ചെയ്യുന്നു. ഡാറ്റ ശേഖരിക്കുന്നതിനോ സംഭരിക്കുന്നതിനോ പരിഷ്ക്കരിക്കുന്നതിനോ അനുബന്ധമായി നൽകുന്നതിനോ കൈമാറുന്നതിനോ ചിന്തിക്കുക. നിങ്ങൾ അജ്ഞാതമായി ഡാറ്റ സൃഷ്‌ടിക്കുകയോ ഇല്ലാതാക്കുകയോ ചെയ്‌താലും, നിങ്ങൾ അത് പ്രോസസ്സ് ചെയ്യുന്നുമുണ്ട്. മറ്റെല്ലാ ആളുകളിൽ നിന്നും നിങ്ങൾക്ക് വേർതിരിച്ചറിയാൻ കഴിയുന്ന ആളുകളെ സംബന്ധിച്ചിടത്തോളം ഡാറ്റ വ്യക്തിഗത ഡാറ്റയാണ്. ഒരു തിരിച്ചറിഞ്ഞ വ്യക്തിയുടെ നിർവചനം അതാണ്, ഈ ലേഖനത്തിൽ ഞങ്ങൾ പിന്നീട് വിശദമായി ചർച്ച ചെയ്യും. ഉദാഹരണത്തിന്, ഒരു വ്യക്തിയുടെ ആദ്യ പേരും അവസാന പേരും നിങ്ങൾക്ക് അറിയാമെങ്കിൽ നിങ്ങൾ തിരിച്ചറിഞ്ഞു, കൂടാതെ ഈ ഡാറ്റ അവരുടെ ഔദ്യോഗികമായി നൽകിയ തിരിച്ചറിയൽ മാർഗങ്ങളിലെ ഡാറ്റയുമായി പൊരുത്തപ്പെടുന്നു. ഈ പ്രക്രിയയിൽ ഉൾപ്പെട്ടിരിക്കുന്ന ഒരു വ്യക്തി എന്ന നിലയിൽ, നിങ്ങൾ സ്ഥാപനങ്ങൾക്ക് നൽകുന്ന വ്യക്തിഗത ഡാറ്റയിൽ നിങ്ങൾക്ക് നിയന്ത്രണമുണ്ട്. ഒന്നാമതായി, ഓർഗനൈസേഷനുകൾ ഉപയോഗിക്കുന്ന നിർദ്ദിഷ്ട വ്യക്തിഗത ഡാറ്റയെക്കുറിച്ചും എന്തുകൊണ്ടാണെന്നും അറിയിക്കാനുള്ള അവകാശം GDPR നിങ്ങൾക്ക് നൽകുന്നു. അതേ സമയം, ഈ സ്ഥാപനങ്ങൾ നിങ്ങളുടെ സ്വകാര്യത എങ്ങനെ ഉറപ്പുനൽകുന്നു എന്നതിനെക്കുറിച്ച് അറിയിക്കാനുള്ള അവകാശം നിങ്ങൾക്കുണ്ട്. കൂടാതെ, നിങ്ങളുടെ ഡാറ്റയുടെ ഉപയോഗത്തെ എതിർക്കാനും ഓർഗനൈസേഷൻ നിങ്ങളുടെ ഡാറ്റ ഇല്ലാതാക്കാൻ അഭ്യർത്ഥിക്കാനും അല്ലെങ്കിൽ നിങ്ങളുടെ ഡാറ്റ മത്സരിക്കുന്ന സേവനത്തിലേക്ക് കൈമാറാൻ അഭ്യർത്ഥിക്കാനും കഴിയും.[2] അതിനാൽ, സാരാംശത്തിൽ, ഡാറ്റ ആരുടേതാണ്, നിങ്ങൾ ഡാറ്റ ഉപയോഗിച്ച് എന്തുചെയ്യണമെന്ന് തിരഞ്ഞെടുക്കുന്നു. അതുകൊണ്ടാണ് നിങ്ങൾ സ്വായത്തമാക്കുന്ന വ്യക്തിഗത ഡാറ്റയുടെ കൃത്യമായ ഉപയോഗത്തെക്കുറിച്ച് നിങ്ങൾ നൽകുന്ന വിവരങ്ങൾ ഒരു ഓർഗനൈസേഷൻ എന്ന നിലയിൽ നിങ്ങൾ സൂക്ഷ്മത പുലർത്തേണ്ടത്, കാരണം ഡാറ്റ ഉൾപ്പെടുന്ന വ്യക്തിയെ അവരുടെ ഡാറ്റ പ്രോസസ്സ് ചെയ്യുന്നതിന്റെ കാരണങ്ങളെക്കുറിച്ച് അറിയിക്കേണ്ടതുണ്ട്. അതിനുശേഷം മാത്രമേ നിങ്ങൾ ഡാറ്റ ശരിയായി ഉപയോഗിക്കുന്നുണ്ടോ എന്ന് ഒരു വ്യക്തിക്ക് തീരുമാനിക്കാൻ കഴിയൂ.

ഏത് ഡാറ്റയാണ് കൃത്യമായി ഉൾപ്പെട്ടിരിക്കുന്നത്?

ജിഡിപിആറിനുള്ളിൽ വ്യക്തിഗത ഡാറ്റ ഏറ്റവും പ്രധാനപ്പെട്ട പങ്ക് വഹിക്കുന്നു. വ്യക്തികളുടെ സ്വകാര്യത സംരക്ഷിക്കുക എന്നതാണ് ആരംഭ പോയിന്റ്. GDPR മാർഗ്ഗനിർദ്ദേശങ്ങൾ ശ്രദ്ധാപൂർവ്വം വായിച്ചാൽ, നമുക്ക് ഡാറ്റയെ മൂന്ന് വിഭാഗങ്ങളായി തിരിക്കാം. ആദ്യ വിഭാഗം വ്യക്തിഗത ഡാറ്റയെക്കുറിച്ചുള്ളതാണ്. തിരിച്ചറിഞ്ഞതോ തിരിച്ചറിയാൻ കഴിയുന്നതോ ആയ ഒരു സ്വാഭാവിക വ്യക്തിയെ കുറിച്ചുള്ള എല്ലാ വിവരങ്ങളും ആയി ഇതിനെ തരം തിരിക്കാം. ഉദാഹരണത്തിന്, അവന്റെ അല്ലെങ്കിൽ അവളുടെ പേരും വിലാസവും വിശദാംശങ്ങൾ, ഇമെയിൽ വിലാസം, IP വിലാസം, ജനനത്തീയതി, നിലവിലെ സ്ഥാനം, മാത്രമല്ല ഉപകരണ ഐഡികളും. ഈ വ്യക്തിഗത ഡാറ്റ ഒരു സ്വാഭാവിക വ്യക്തിയെ തിരിച്ചറിയാൻ കഴിയുന്ന എല്ലാ വിവരങ്ങളും ആണ്. ഈ ആശയം വളരെ വിശാലമായി വ്യാഖ്യാനിക്കപ്പെടുന്നു എന്നത് ശ്രദ്ധിക്കുക. ഇത് തീർച്ചയായും ഒരു കുടുംബപ്പേര്, ആദ്യനാമം, ജനനത്തീയതി അല്ലെങ്കിൽ വിലാസം എന്നിവയിൽ പരിമിതപ്പെടുത്തിയിട്ടില്ല. ചില ഡാറ്റ - ആദ്യ കാഴ്ചയിൽ വ്യക്തിഗത ഡാറ്റയുമായി യാതൊരു ബന്ധവുമില്ലാത്തത് - ചില വിവരങ്ങൾ ചേർക്കുന്നതിലൂടെ ഇപ്പോഴും GDPR-ന് കീഴിൽ വരാം. അതിനാൽ (ഡൈനാമിക്) ഐപി വിലാസങ്ങൾ, കമ്പ്യൂട്ടറുകൾ ഇന്റർനെറ്റിൽ പരസ്പരം ആശയവിനിമയം നടത്തുന്ന അദ്വിതീയ നമ്പർ കോമ്പിനേഷനുകൾ പോലും വ്യക്തിഗത ഡാറ്റയായി കണക്കാക്കാമെന്ന് പൊതുവായി അംഗീകരിക്കപ്പെട്ടിരിക്കുന്നു. ഇത് തീർച്ചയായും, ഓരോ നിർദ്ദിഷ്ട കേസിനും പ്രത്യേകമായി പരിഗണിക്കണം, എന്നാൽ നിങ്ങൾ പ്രോസസ്സ് ചെയ്യുന്ന ഡാറ്റ പരിഗണിക്കുക.

രണ്ടാമത്തെ വിഭാഗം കപട-അജ്ഞാത ഡാറ്റ എന്ന് വിളിക്കപ്പെടുന്നതിനെ കുറിച്ചുള്ളതാണ്: അധിക വിവരങ്ങൾ ഉപയോഗിക്കാതെ തന്നെ ഡാറ്റ കണ്ടെത്താനാകാത്ത വിധത്തിൽ വ്യക്തിഗത ഡാറ്റ പ്രോസസ്സ് ചെയ്യുന്നു, പക്ഷേ ഇപ്പോഴും ഒരു വ്യക്തിയെ അദ്വിതീയനാക്കുന്നു. ഉദാഹരണത്തിന്, ഒരു എൻക്രിപ്റ്റ് ചെയ്ത ഇ-മെയിൽ വിലാസം, ഉപയോക്തൃ ഐഡി അല്ലെങ്കിൽ നല്ല സുരക്ഷിതമായ ആന്തരിക ഡാറ്റാബേസ് വഴി മറ്റ് ഡാറ്റയുമായി മാത്രം ലിങ്ക് ചെയ്തിരിക്കുന്ന ഉപഭോക്തൃ നമ്പർ. ഇതും ജിഡിപിആറിന്റെ പരിധിയിൽ വരും. മൂന്നാമത്തെ വിഭാഗത്തിൽ പൂർണ്ണമായും അജ്ഞാത ഡാറ്റ അടങ്ങിയിരിക്കുന്നു: ട്രെയ്സ് ബാക്ക് അനുവദിക്കുന്ന എല്ലാ വ്യക്തിഗത ഡാറ്റയും ഇല്ലാതാക്കിയ ഡാറ്റ. പ്രായോഗികമായി, വ്യക്തിഗത ഡാറ്റ ആദ്യം കണ്ടെത്താനാകാത്ത പക്ഷം ഇത് തെളിയിക്കാൻ പലപ്പോഴും ബുദ്ധിമുട്ടാണ്. അതിനാൽ ഇത് ജിഡിപിആറിന്റെ പരിധിക്ക് പുറത്താണ്.

തിരിച്ചറിയാൻ കഴിയുന്ന ഒരു വ്യക്തിയെന്ന നിലയിൽ ആരാണ് യോഗ്യൻ?

'തിരിച്ചറിയാവുന്ന വ്യക്തി'യുടെ പരിധിയിൽ വരുന്നവരെ നിർവചിക്കാൻ ചിലപ്പോൾ അൽപ്പം ബുദ്ധിമുട്ടായിരിക്കും. പ്രത്യേകിച്ചും വ്യാജ സോഷ്യൽ മീഡിയ അക്കൗണ്ടുകളുള്ള ആളുകൾ പോലുള്ള നിരവധി വ്യാജ പ്രൊഫൈലുകൾ ഇന്റർനെറ്റിൽ ഉള്ളതിനാൽ. പൊതുവേ, വളരെയധികം പ്രയത്നമില്ലാതെ നിങ്ങൾക്ക് ഒരു വ്യക്തിയെ അവരുടെ സ്വകാര്യ ഡാറ്റ കണ്ടെത്താൻ കഴിയുമ്പോൾ തിരിച്ചറിയാൻ കഴിയുമെന്ന് നിങ്ങൾക്ക് അനുമാനിക്കാം. ഉദാഹരണത്തിന്, നിങ്ങൾക്ക് അക്കൗണ്ട് ഡാറ്റയിലേക്ക് ലിങ്ക് ചെയ്യാൻ കഴിയുന്ന ഉപഭോക്തൃ നമ്പറുകളെക്കുറിച്ച് ചിന്തിക്കുക. അല്ലെങ്കിൽ നിങ്ങൾക്ക് എളുപ്പത്തിൽ കണ്ടെത്താൻ കഴിയുന്ന ഒരു ഫോൺ നമ്പർ, അങ്ങനെ അത് ആരുടേതാണെന്ന് കണ്ടെത്തുക. ഇതെല്ലാം വ്യക്തിഗത ഡാറ്റയാണ്. ആരെയെങ്കിലും തിരിച്ചറിയുന്നതിൽ നിങ്ങൾക്ക് പ്രശ്‌നങ്ങളുണ്ടെന്ന് തോന്നുന്നുവെങ്കിൽ, കുറച്ച് കൂടി ഗവേഷണം നടത്തേണ്ടത് ആവശ്യമാണ്. നിങ്ങൾ ആരുമായാണ് ഇടപഴകുന്നതെന്ന് നിങ്ങൾക്ക് അറിയാമെന്ന് ഉറപ്പാക്കാൻ, നിങ്ങൾക്ക് വ്യക്തിയോട് സാധുവായ ഒരു തിരിച്ചറിയൽ രൂപം ആവശ്യപ്പെടാം. ഒരു ഡിജിറ്റൽ ടെലിഫോൺ ബുക്ക് (യഥാർത്ഥത്തിൽ ഇപ്പോഴും നിലനിൽക്കുന്നത്) പോലെയുള്ള ഒരാളുടെ ഐഡന്റിറ്റിയെക്കുറിച്ചുള്ള വിവരങ്ങൾ നേടുന്നതിന് നിങ്ങൾക്ക് പരിശോധിച്ച ഡാറ്റാബേസുകളിലും നോക്കാവുന്നതാണ്. ഒരു ഉപഭോക്താവിനെയോ മറ്റ് മൂന്നാം കക്ഷിയെയോ തിരിച്ചറിയാനാകുമോ എന്ന് നിങ്ങൾക്ക് ഉറപ്പില്ലെങ്കിൽ, ആ ഉപഭോക്താവിനെ ബന്ധപ്പെടാനും വ്യക്തിഗത ഡാറ്റ ആവശ്യപ്പെടാനും ശ്രമിക്കുക. ആ വ്യക്തി നിങ്ങളുടെ ചോദ്യത്തിന് ഉത്തരം നൽകുന്നില്ലെങ്കിൽ, നിങ്ങളുടെ പക്കലുള്ള എല്ലാ ഡാറ്റയും ഇല്ലാതാക്കുകയും നിങ്ങൾ നൽകിയ വിവരങ്ങൾ ഉപേക്ഷിക്കുകയും ചെയ്യുന്നതാണ് പൊതുവെ നല്ലത്. ആരെങ്കിലും ഒരു വ്യാജ ഐഡന്റിറ്റി ഉപയോഗിക്കുന്നുണ്ടാകാം. GDPR വ്യക്തികളെ സംരക്ഷിക്കാൻ ലക്ഷ്യമിടുന്നു, എന്നാൽ ഒരു കമ്പനി എന്ന നിലയിൽ നിങ്ങൾ വഞ്ചനയിൽ നിന്ന് സ്വയം പരിരക്ഷിക്കുന്നതിന് ഉചിതമായ നടപടികൾ കൈക്കൊള്ളേണ്ടതുണ്ട്. നിർഭാഗ്യവശാൽ, ആളുകൾക്ക് വ്യാജ ഐഡന്റിറ്റികൾ ഉപയോഗിക്കാൻ കഴിയും, അതിനാൽ ആളുകൾ നൽകുന്ന വിവരങ്ങളെക്കുറിച്ച് ജാഗ്രത പാലിക്കേണ്ടത് പ്രധാനമാണ്. ആരെങ്കിലും മറ്റൊരാളുടെ ഐഡന്റിറ്റി ഉപയോഗിക്കുമ്പോൾ, ഒരു കമ്പനി എന്ന നിലയിൽ ഇത് നിങ്ങൾക്ക് ഗുരുതരമായ പ്രത്യാഘാതങ്ങൾ ഉണ്ടാക്കിയേക്കാം. എല്ലാ സമയത്തും ജാഗ്രത പാലിക്കാൻ നിർദ്ദേശിക്കുന്നു.

മൂന്നാം കക്ഷി ഡാറ്റ ഉപയോഗിക്കുന്നതിനുള്ള നിയമപരമായ കാരണങ്ങൾ

നിർദ്ദിഷ്‌ടവും നിയമാനുസൃതവുമായ ആവശ്യങ്ങൾക്ക് മാത്രമേ നിങ്ങൾ മൂന്നാം കക്ഷി ഡാറ്റ ഉപയോഗിക്കാവൂ എന്ന നിയമമാണ് GDPR-ന്റെ ഒരു പ്രധാന ഘടകം. ഡാറ്റ ചെറുതാക്കേണ്ടതിന്റെ ആവശ്യകതയെ അടിസ്ഥാനമാക്കി, ലഭ്യമായ ആറ് GDPR നിയമപരമായ അടിത്തറകളിൽ ഒന്ന് പിന്തുണയ്‌ക്കുന്ന, പ്രസ്താവിച്ചതും രേഖപ്പെടുത്തപ്പെട്ടതുമായ ബിസിനസ്സ് ആവശ്യത്തിനായി മാത്രമേ നിങ്ങൾക്ക് വ്യക്തിഗത ഡാറ്റ ഉപയോഗിക്കാവൂ എന്ന് GDPR നിർദ്ദേശിക്കുന്നു. മറ്റൊരു വിധത്തിൽ പറഞ്ഞാൽ, നിങ്ങളുടെ സ്വകാര്യ ഡാറ്റയുടെ ഉപയോഗം ഒരു പ്രഖ്യാപിത ഉദ്ദേശ്യത്തിലും നിയമപരമായ അടിസ്ഥാനത്തിലും പരിമിതപ്പെടുത്തിയിരിക്കുന്നു. നിങ്ങൾ ഏറ്റെടുക്കുന്ന വ്യക്തിഗത ഡാറ്റയുടെ ഏത് പ്രോസസ്സിംഗും അതിന്റെ ഉദ്ദേശ്യവും നിയമപരമായ അടിസ്ഥാനവും സഹിതം ഒരു GDPR രജിസ്റ്ററിൽ രേഖപ്പെടുത്തിയിരിക്കണം. ഓരോ പ്രോസസ്സിംഗ് പ്രവർത്തനത്തെക്കുറിച്ചും ചിന്തിക്കാനും അതിന്റെ ഉദ്ദേശ്യവും നിയമപരമായ അടിസ്ഥാനവും ശ്രദ്ധാപൂർവ്വം പരിഗണിക്കാനും ഈ ഡോക്യുമെന്റേഷൻ നിങ്ങളെ പ്രേരിപ്പിക്കുന്നു. GDPR ആറ് നിയമപരമായ അടിത്തറകൾ പ്രാപ്തമാക്കുന്നു, അത് ഞങ്ങൾ താഴെ വിവരിക്കും.

1. കരാർ ബാധ്യതകൾ: ഒരു കരാറിൽ പ്രവേശിക്കുമ്പോൾ, വ്യക്തിഗത ഡാറ്റ പ്രോസസ്സ് ചെയ്യണം. ഒരു കരാർ നടപ്പിലാക്കുമ്പോൾ വ്യക്തിഗത ഡാറ്റയും ഉപയോഗിച്ചേക്കാം.
2. സമ്മതം: ഉപയോക്താവ് അവന്റെ/അവളുടെ സ്വകാര്യ ഡാറ്റയുടെ ഉപയോഗത്തിനോ കുക്കികൾ സ്ഥാപിക്കുന്നതിനോ വ്യക്തമായ അനുമതി നൽകുന്നു.
3. നിയമാനുസൃത താൽപ്പര്യം: കൺട്രോളറുടെയോ മൂന്നാം കക്ഷിയുടെയോ നിയമാനുസൃത താൽപ്പര്യങ്ങൾക്കായി വ്യക്തിഗത ഡാറ്റ പ്രോസസ്സ് ചെയ്യേണ്ടത് ആവശ്യമാണ്. ഈ സാഹചര്യത്തിൽ ബാലൻസ് പ്രധാനമാണ്, അത് ഡാറ്റ വിഷയത്തിന്റെ വ്യക്തിഗത സ്വാതന്ത്ര്യത്തെ ലംഘിക്കരുത്.
4. സുപ്രധാന താൽപ്പര്യങ്ങൾ: ജീവിതത്തിന്റെയോ മരണത്തിന്റെയോ സാഹചര്യങ്ങൾ ഉണ്ടാകുമ്പോൾ ഡാറ്റ പ്രോസസ്സ് ചെയ്തേക്കാം.
5. നിയമപരമായ ബാധ്യതകൾ: വ്യക്തിഗത ഡാറ്റ നിയമപ്രകാരം പ്രോസസ്സ് ചെയ്യണം.
6. പൊതുതാൽപ്പര്യങ്ങൾ: ഇത് പ്രധാനമായും ഗവൺമെന്റുകളുമായും പ്രാദേശിക അധികാരികളുമായും ബന്ധപ്പെട്ടിരിക്കുന്നു, പൊതു ക്രമവും സുരക്ഷയും പൊതുവെ പൊതുജനങ്ങളുടെ സംരക്ഷണവും സംബന്ധിച്ച അപകടസാധ്യതകൾ.

വ്യക്തിഗത ഡാറ്റ സംഭരിക്കാനും പ്രോസസ്സ് ചെയ്യാനും നിങ്ങളെ അനുവദിക്കുന്ന നിയമപരമായ അടിസ്ഥാനങ്ങളാണിവ. പലപ്പോഴും, ഈ കാരണങ്ങളിൽ ചിലത് ഓവർലാപ്പ് ചെയ്തേക്കാം. യഥാർത്ഥത്തിൽ ഒരു നിയമപരമായ അടിത്തറയുണ്ടെന്ന് നിങ്ങൾക്ക് വിശദീകരിക്കാനും തെളിയിക്കാനും കഴിയുന്നിടത്തോളം അത് പൊതുവെ ഒരു പ്രശ്നമല്ല. വ്യക്തിഗത ഡാറ്റ സംഭരിക്കുന്നതിനും പ്രോസസ്സ് ചെയ്യുന്നതിനും നിങ്ങൾക്ക് നിയമപരമായ അടിസ്ഥാനം ഇല്ലെങ്കിൽ, നിങ്ങൾ കുഴപ്പത്തിലായേക്കാം. GDPR-ന് വ്യക്തികളുടെ സ്വകാര്യതയുടെ സംരക്ഷണം മനസ്സിൽ ഉണ്ടെന്ന് ഓർമ്മിക്കുക, അതിനാൽ പരിമിതമായ നിയമപരമായ അടിത്തറകൾ മാത്രമേ ഉള്ളൂ. ഇവ അറിയുകയും പ്രയോഗിക്കുകയും ചെയ്യുക, ഒരു സ്ഥാപനമോ കമ്പനിയോ എന്ന നിലയിൽ നിങ്ങൾ സുരക്ഷിതരായിരിക്കണം.

GDPR ബാധകമാകുന്ന ഡാറ്റ

GDPR, അതിന്റെ കേന്ദ്രത്തിൽ, പൂർണ്ണമായോ ഭാഗികമായോ സ്വയമേവയുള്ള ഡാറ്റയുടെ പ്രോസസ്സിംഗിന് ബാധകമാണ്. ഇത് ഒരു ഡാറ്റാബേസ് അല്ലെങ്കിൽ കമ്പ്യൂട്ടർ വഴിയുള്ള ഡാറ്റ പ്രോസസ്സിംഗ് ഉൾക്കൊള്ളുന്നു, ഉദാഹരണത്തിന്. എന്നാൽ ഒരു ആർക്കൈവിൽ സംഭരിച്ചിരിക്കുന്ന ഫയലുകൾ പോലെയുള്ള ഒരു ഫിസിക്കൽ ഫയലിൽ ഉൾപ്പെടുത്തിയിരിക്കുന്ന വ്യക്തിഗത ഡാറ്റയ്ക്കും ഇത് ബാധകമാണ്. എന്നാൽ ഉൾപ്പെടുത്തിയിരിക്കുന്ന ഡാറ്റ ചില ഓർഡറുകളുമായോ ഫയലുകളുമായോ ബിസിനസ്സ് ഇടപാടുകളുമായോ ബന്ധിപ്പിച്ചിരിക്കുന്നു എന്ന അർത്ഥത്തിൽ ഈ ഫയലുകൾ ഗണ്യമായിരിക്കണം. പേരു മാത്രമുള്ള ഒരു കൈയ്യക്ഷര കുറിപ്പ് നിങ്ങളുടെ കൈവശമുണ്ടെങ്കിൽ, അത് GDPR-ന് കീഴിൽ ഡാറ്റയായി യോഗ്യമല്ല. ഈ കൈയെഴുത്തു കുറിപ്പ് നിങ്ങളോട് താൽപ്പര്യമുള്ള അല്ലെങ്കിൽ വ്യക്തിപരമായ സ്വഭാവമുള്ള ഒരാളിൽ നിന്നുള്ളതാകാം. ഓർഡർ മാനേജ്മെന്റ്, ഒരു ഉപഭോക്തൃ ഡാറ്റാബേസ്, ഒരു വിതരണക്കാരന്റെ ഡാറ്റാബേസ്, സ്റ്റാഫ് അഡ്മിനിസ്ട്രേഷൻ, കൂടാതെ, തീർച്ചയായും, വാർത്താക്കുറിപ്പുകളും നേരിട്ടുള്ള മെയിലിംഗുകളും പോലെയുള്ള ഡയറക്ട് മാർക്കറ്റിംഗ് എന്നിവയാണ് കമ്പനികൾ ഡാറ്റ പ്രോസസ്സ് ചെയ്യുന്ന ചില പൊതു മാർഗ്ഗങ്ങൾ. നിങ്ങൾ വ്യക്തിഗത ഡാറ്റ പ്രോസസ്സ് ചെയ്യുന്ന വ്യക്തിയെ "ഡാറ്റ വിഷയം" എന്ന് വിളിക്കുന്നു." ഇത് ഒരു ഉപഭോക്താവോ വാർത്താക്കുറിപ്പ് വരിക്കാരനോ ജീവനക്കാരനോ കോൺടാക്റ്റ് വ്യക്തിയോ ആകാം. കമ്പനികളെക്കുറിച്ചുള്ള ഡാറ്റ വ്യക്തിഗത ഡാറ്റയായി കാണില്ല, അതേസമയം ഏക ഉടമസ്ഥതയെയോ സ്വയം തൊഴിൽ ചെയ്യുന്ന വ്യക്തികളെയോ കുറിച്ചുള്ള ഡാറ്റയാണ്.[3]

ഓൺലൈൻ മാർക്കറ്റിംഗ് സംബന്ധിച്ച നിയമങ്ങൾ

ഓൺലൈൻ മാർക്കറ്റിംഗിൽ ജിഡിപിആർ കാര്യമായ സ്വാധീനം ചെലുത്തുന്നു. ഇമെയിൽ മാർക്കറ്റിംഗിന്റെ കാര്യത്തിൽ എപ്പോഴും ഒഴിവാക്കൽ ഓപ്‌ഷൻ വാഗ്ദാനം ചെയ്യുന്നതുപോലുള്ള ചില അടിസ്ഥാന നിയമങ്ങൾ നിങ്ങൾ പാലിക്കേണ്ടതുണ്ട്. കൂടാതെ, ഒരു ടെണ്ടറർക്ക് അവരുടെ മുൻഗണനകൾ സൂചിപ്പിക്കാനും ക്രമീകരിക്കാനും കഴിയണം. നിങ്ങൾ നിലവിൽ ഈ ഓപ്‌ഷനുകൾ നൽകുന്നില്ലെങ്കിൽ നിങ്ങൾ ഇമെയിലുകൾ ക്രമീകരിക്കണം എന്നാണ് ഇതിനർത്ഥം. പല ഓർഗനൈസേഷനുകളും റിട്ടാർഗെറ്റിംഗ് മെക്കാനിസങ്ങളും ഉപയോഗിക്കുന്നു. ഉദാഹരണത്തിന്, Facebook അല്ലെങ്കിൽ Google പരസ്യങ്ങൾ വഴി ഇത് നേടാനാകും, എന്നാൽ ഇത് ചെയ്യുന്നതിന് നിങ്ങൾ വ്യക്തമായ അനുമതി അഭ്യർത്ഥിക്കേണ്ടതുണ്ടെന്ന് ഓർമ്മിക്കുക. നിങ്ങളുടെ വെബ്‌സൈറ്റിൽ നിങ്ങൾക്ക് ഇതിനകം തന്നെ ഒരു സ്വകാര്യതയും കുക്കി നയവും ഉണ്ടായിരിക്കാം. അതിനാൽ ഈ നിയമങ്ങൾക്കൊപ്പം, ഈ നിയമഭാഗങ്ങളും പരിഷ്കരിക്കേണ്ടതുണ്ട്. ഈ രേഖകൾ കൂടുതൽ സമഗ്രവും സുതാര്യവും ആയിരിക്കണമെന്ന് GDPR ആവശ്യകതകൾ പ്രസ്താവിക്കുന്നു. ഈ ക്രമീകരണങ്ങൾക്കായി നിങ്ങൾക്ക് പലപ്പോഴും മോഡൽ ടെക്‌സ്‌റ്റുകൾ ഉപയോഗിക്കാം, അവ ഇന്റർനെറ്റിൽ സൗജന്യമായി ലഭ്യമാണ്. നിങ്ങളുടെ സ്വകാര്യതയിലും കുക്കി നയങ്ങളിലുമുള്ള നിയമപരമായ ക്രമീകരണങ്ങൾക്ക് പുറമേ, ഒരു ഡാറ്റ പ്രോസസ്സിംഗ് ഓഫീസറെ നിയമിക്കണം. ഈ വ്യക്തി ഡാറ്റയുടെ പ്രോസസ്സിംഗിന് ഉത്തരവാദിയാണ്, കൂടാതെ സ്ഥാപനം GDPR-അനുസരണമുള്ളതാണെന്നും അത് തുടരുന്നുവെന്നും ഉറപ്പാക്കുന്നു.

ജിഡിപിആർ പാലിക്കുന്നതിനുള്ള നുറുങ്ങുകളും വഴികളും

തീർച്ചയായും, ഏറ്റവും പ്രധാനപ്പെട്ട കാര്യം, ഒരു സംരംഭകൻ എന്ന നിലയിൽ, GDPR പോലുള്ള നിയമപരമായ നിയന്ത്രണങ്ങളും നിയമങ്ങളും നിങ്ങൾ പാലിക്കുന്നു എന്നതാണ്. ഭാഗ്യവശാൽ, കഴിയുന്നത്ര ചെറിയ പരിശ്രമത്തിലൂടെ ജിഡിപിആർ പാലിക്കാനുള്ള വഴികളുണ്ട്. ഞങ്ങൾ ഇതിനകം ചർച്ച ചെയ്തതുപോലെ, GDPR യഥാർത്ഥത്തിൽ യാതൊന്നും നിരോധിക്കുന്നില്ല, എന്നാൽ വ്യക്തിഗത ഡാറ്റ പ്രോസസ്സ് ചെയ്യാൻ കഴിയുന്ന രീതിക്ക് ഇത് കർശനമായ മാർഗ്ഗനിർദ്ദേശങ്ങൾ സജ്ജമാക്കുന്നു. നിങ്ങൾ നിർദ്ദിഷ്‌ട മാർഗ്ഗനിർദ്ദേശങ്ങൾ പാലിക്കുകയും GDPR-ൽ പരാമർശിച്ചിട്ടില്ലാത്ത കാരണങ്ങളാൽ ഡാറ്റ ഉപയോഗിക്കുകയും ചെയ്‌താൽ അല്ലെങ്കിൽ അതിന്റെ പരിധിക്ക് പുറത്താണെങ്കിൽ, നിങ്ങൾക്ക് പിഴയും അതിലും മോശമായ പ്രത്യാഘാതങ്ങളും ഉണ്ടാകാം. അതിനടുത്തായി, നിങ്ങൾ ജോലി ചെയ്യുന്ന എല്ലാ കക്ഷികളും അവരുടെ ഡാറ്റയെയും സ്വകാര്യതയെയും നിങ്ങൾ മാനിക്കുമ്പോൾ ഒരു ബിസിനസ്സ് ഉടമയെന്ന നിലയിൽ നിങ്ങളെ ബഹുമാനിക്കുമെന്ന് ഓർമ്മിക്കുക. ഇത് നിങ്ങൾക്ക് പോസിറ്റീവും വിശ്വസനീയവുമായ ഒരു ഇമേജ് നൽകും, അത് ബിസിനസിന് ശരിക്കും നല്ലതാണ്. ജിഡിപിആർ പാലിക്കുന്നത് എളുപ്പവും കാര്യക്ഷമവുമായ ഒരു പ്രക്രിയ ആക്കുന്ന ചില നുറുങ്ങുകൾ ഞങ്ങൾ ഇപ്പോൾ ചർച്ച ചെയ്യും.

1. ഏത് വ്യക്തിഗത ഡാറ്റയാണ് നിങ്ങൾ ആദ്യം പ്രോസസ്സ് ചെയ്യുന്നതെന്ന് മാപ്പ് ചെയ്യുക

ഏത് കൃത്യമായ ഡാറ്റയാണ് നിങ്ങൾക്ക് ആവശ്യമുള്ളതെന്നും ഏത് ലക്ഷ്യത്തിലേക്കാണെന്നും അന്വേഷിക്കുക എന്നതാണ് ആദ്യം ചെയ്യേണ്ടത്. ഏത് വിവരങ്ങളാണ് നിങ്ങൾ ശേഖരിക്കാൻ പോകുന്നത്? നിങ്ങളുടെ ലക്ഷ്യങ്ങൾ കൈവരിക്കാൻ നിങ്ങൾക്ക് എത്ര ഡാറ്റ ആവശ്യമാണ്? ഒരു പേരും ഇമെയിൽ വിലാസവും മാത്രം, അല്ലെങ്കിൽ നിങ്ങൾക്ക് ഒരു ഫിസിക്കൽ വിലാസവും ഫോൺ നമ്പറും പോലുള്ള അധിക ഡാറ്റ ആവശ്യമുണ്ടോ? ഏത് ഡാറ്റയാണ് നിങ്ങൾ സൂക്ഷിക്കുന്നത്, അത് എവിടെ നിന്ന് വരുന്നു, ഏത് കക്ഷികളുമായി ഈ വിവരങ്ങൾ പങ്കിടുന്നു എന്നിവ ലിസ്റ്റുചെയ്യുന്ന ഒരു പ്രോസസ്സിംഗ് രജിസ്റ്ററും നിങ്ങൾ സൃഷ്ടിക്കേണ്ടതുണ്ട്. നിലനിർത്തൽ കാലയളവുകളും കണക്കിലെടുക്കുക, കാരണം നിങ്ങൾ ഇതിനെക്കുറിച്ച് സുതാര്യമായിരിക്കണം എന്ന് GDPR പറയുന്നു.

2. പൊതുവെ നിങ്ങളുടെ ബിസിനസ്സിന് സ്വകാര്യത മുൻഗണന നൽകുക

സ്വകാര്യത വളരെ പ്രധാനപ്പെട്ട ഒരു വിഷയമാണ്, സാങ്കേതികവിദ്യയും ഡിജിറ്റലൈസേഷനും പുരോഗമിക്കുകയും വർധിക്കുകയും ചെയ്യുന്നതിനാൽ, ഭാവിയിൽ (അൺ) ഇത് ഈ രീതിയിൽ തന്നെ തുടരും. അതിനാൽ, ഒരു സംരംഭകനെന്ന നിലയിൽ, ആവശ്യമായ എല്ലാ സ്വകാര്യതാ നിയന്ത്രണങ്ങളെക്കുറിച്ചും നിങ്ങൾ സ്വയം അറിയിക്കുകയും ബിസിനസ്സ് ചെയ്യുമ്പോൾ ഇതിന് മുൻഗണന നൽകുകയും ചെയ്യേണ്ടത് വളരെ പ്രധാനമാണ്. ഇത് നിങ്ങൾ ബാധകമായ എല്ലാ നിയമങ്ങളും പാലിക്കുന്നുണ്ടെന്ന് ഉറപ്പാക്കുക മാത്രമല്ല, നിങ്ങളുടെ കമ്പനിക്ക് വിശ്വാസത്തിന്റെ പ്രതിച്ഛായ ഉണ്ടാക്കുകയും ചെയ്യും. അതിനാൽ, ഒരു സംരംഭകൻ എന്ന നിലയിൽ, GDPR നിയമങ്ങളിൽ മുഴുകുക അല്ലെങ്കിൽ നിയമ വിദഗ്ധരിൽ നിന്ന് ഉപദേശം തേടുക, അതിനാൽ സ്വകാര്യതയുടെ കാര്യത്തിൽ നിങ്ങൾ നിയമപരമായാണ് ബിസിനസ്സ് ചെയ്യുന്നതെന്ന് നിങ്ങൾക്ക് ഉറപ്പിക്കാം. നിങ്ങളുടെ കമ്പനി ഏത് കൃത്യമായ നിയമങ്ങളാണ് പാലിക്കേണ്ടതെന്ന് നിങ്ങൾ കണ്ടെത്തേണ്ടതുണ്ട്. ദിവസേന ഉപയോഗിക്കാനുള്ള ടൺ കണക്കിന് വിവരങ്ങളും നുറുങ്ങുകളും ഉപകരണങ്ങളുമായി ഡച്ച് അധികാരികൾക്ക് നിങ്ങളെ സഹായിക്കാനാകും.

3. വ്യക്തിഗത ഡാറ്റ പ്രോസസ്സ് ചെയ്യുന്നതിനുള്ള ശരിയായ നിയമപരമായ അടിസ്ഥാനം തിരിച്ചറിയുക

ഞങ്ങൾ ഇതിനകം ചർച്ച ചെയ്തതുപോലെ, ജിഡിപിആർ അനുസരിച്ച് വ്യക്തിഗത ഡാറ്റ പ്രോസസ്സ് ചെയ്യാനും സംഭരിക്കാനും നിങ്ങളെ അനുവദിക്കുന്ന ആറ് ഔദ്യോഗിക നിയമപരമായ അടിത്തറകൾ മാത്രമേയുള്ളൂ. നിങ്ങൾ ഡാറ്റ ഉപയോഗിക്കാൻ പോകുകയാണെങ്കിൽ, നിങ്ങളുടെ ഉപയോഗത്തിന് അടിവരയിടുന്ന നിയമപരമായ അടിസ്ഥാനം എന്താണെന്ന് അറിയേണ്ടത് വളരെ പ്രധാനമാണ്. നിങ്ങളുടെ കമ്പനിയുമായി നിങ്ങൾ ചെയ്യുന്ന വ്യത്യസ്ത തരം ഡാറ്റ പ്രോസസ്സിംഗ് നിങ്ങൾ ഡോക്യുമെന്റ് ചെയ്യണം, ഉദാഹരണത്തിന്, നിങ്ങളുടെ സ്വകാര്യതാ നയത്തിൽ, അതിനാൽ ഉപഭോക്താക്കൾക്കും മൂന്നാം കക്ഷികൾക്കും ഈ വിവരങ്ങൾ വായിക്കാനും അംഗീകരിക്കാനും കഴിയും. തുടർന്ന്, ഓരോ പ്രവർത്തനത്തിനും പ്രത്യേകം ശരിയായ നിയമപരമായ അടിസ്ഥാനം തിരിച്ചറിയുക. പുതിയ ഉദ്ദേശ്യങ്ങൾക്കോ ​​കാരണങ്ങളാലോ നിങ്ങൾക്ക് വ്യക്തിഗത ഡാറ്റ പ്രോസസ്സ് ചെയ്യണമെങ്കിൽ, നിങ്ങൾ ആരംഭിക്കുന്നതിന് മുമ്പ് ഈ പ്രവർത്തനവും ചേർക്കുന്നത് ഉറപ്പാക്കുക.

4. നിങ്ങളുടെ ഡാറ്റ ഉപയോഗം പരമാവധി കുറയ്ക്കാൻ ശ്രമിക്കുക

ഒരു സ്ഥാപനമെന്ന നിലയിൽ, ഒരു നിശ്ചിത ലക്ഷ്യം നേടുന്നതിന് നിങ്ങൾ ഏറ്റവും കുറഞ്ഞ ഡാറ്റ ഘടകങ്ങൾ മാത്രം ശേഖരിക്കുന്നുവെന്ന് ഉറപ്പാക്കണം. ഉദാഹരണത്തിന്, നിങ്ങൾ ഓൺലൈനിൽ സാധനങ്ങളോ സേവനങ്ങളോ വിൽക്കുകയാണെങ്കിൽ, രജിസ്ട്രേഷൻ പ്രക്രിയ സുഗമമായി നടക്കുന്നതിന് നിങ്ങളുടെ ഉപയോക്താക്കൾ സാധാരണയായി നിങ്ങൾക്ക് ഒരു ഇമെയിലും പാസ്‌വേഡും നൽകിയാൽ മതിയാകും. രജിസ്ട്രേഷൻ പ്രക്രിയയുടെ ഭാഗമായി ഉപഭോക്താക്കളോട് അവരുടെ ലിംഗഭേദം, ജനന സ്ഥലം, അല്ലെങ്കിൽ അവരുടെ വിലാസം പോലും ചോദിക്കേണ്ട ആവശ്യമില്ല. ഉപയോക്താക്കൾ ഒരു ഇനം വാങ്ങുന്നത് തുടരുകയും അത് ഒരു നിശ്ചിത വിലാസത്തിലേക്ക് ഷിപ്പ് ചെയ്യണമെന്ന് ആഗ്രഹിക്കുകയും ചെയ്യുമ്പോൾ മാത്രമേ കൂടുതൽ വിവരങ്ങൾ ആവശ്യപ്പെടുകയുള്ളൂ. ആ ഘട്ടത്തിൽ ഉപയോക്താവിന്റെ വിലാസം അഭ്യർത്ഥിക്കാൻ നിങ്ങൾക്ക് അവകാശമുണ്ട്, കാരണം ഇത് ഏതൊരു ഷിപ്പിംഗ് പ്രക്രിയയ്ക്കും ആവശ്യമായ വിവരമാണ്. ശേഖരിക്കുന്ന ഡാറ്റയുടെ അളവ് കുറയ്ക്കുന്നത് സാധ്യമായ സ്വകാര്യത അല്ലെങ്കിൽ സുരക്ഷയുമായി ബന്ധപ്പെട്ട സംഭവങ്ങളുടെ ആഘാതം കുറയ്ക്കുന്നു. ഡാറ്റ മിനിമൈസേഷൻ എന്നത് GDPR-ന്റെ ഒരു പ്രധാന ആവശ്യകതയാണ് കൂടാതെ നിങ്ങളുടെ ഉപയോക്താക്കളുടെ സ്വകാര്യത പരിരക്ഷിക്കുന്നതിൽ വളരെ ഫലപ്രദമാണ്, കാരണം നിങ്ങൾക്ക് ആവശ്യമുള്ള വിവരങ്ങൾ മാത്രം പ്രോസസ്സ് ചെയ്യുന്നു, അതിൽ കൂടുതലൊന്നും ഇല്ല.

5. നിങ്ങൾ ഡാറ്റ പ്രോസസ്സ് ചെയ്യുന്ന ആളുകളുടെ അവകാശങ്ങൾ അറിയുക

GDPR-നെ കുറിച്ച് അറിവുള്ളവരാകുന്നതിന്റെ ഒരു പ്രധാന ഭാഗം, നിങ്ങൾ സംഭരിക്കുകയും പ്രോസസ്സ് ചെയ്യുകയും ചെയ്യുന്ന നിങ്ങളുടെ ഉപഭോക്താക്കളുടെയും മറ്റ് മൂന്നാം കക്ഷികളുടെയും അവകാശങ്ങളെക്കുറിച്ച് നിങ്ങളെത്തന്നെ അറിയിക്കുക എന്നതാണ്. അവരുടെ അവകാശങ്ങൾ അറിയുന്നതിലൂടെ മാത്രമേ നിങ്ങൾക്ക് സ്വയം പരിരക്ഷിക്കാനും പിഴ ഒഴിവാക്കാനും കഴിയൂ. ജിഡിപിആർ വ്യക്തികൾക്കായി നിരവധി സുപ്രധാന അവകാശങ്ങൾ അവതരിപ്പിച്ചിട്ടുണ്ട് എന്നത് ശരിയാണ്. അവരുടെ സ്വകാര്യ ഡാറ്റ പരിശോധിക്കാനുള്ള അവകാശം, ഡാറ്റ ശരിയാക്കാനോ ഇല്ലാതാക്കാനോ ഉള്ള അവകാശം, അവരുടെ ഡാറ്റ പ്രോസസ്സ് ചെയ്യുന്നതിനെ എതിർക്കാനുള്ള അവകാശം എന്നിവ പോലുള്ളവ. ഈ അവകാശങ്ങൾ ഞങ്ങൾ ചുരുക്കമായി ചുവടെ ചർച്ച ചെയ്യും.

• പ്രവേശനത്തിനുള്ള അവകാശം

ആക്സസ് ചെയ്യാനുള്ള ആദ്യ അവകാശം അർത്ഥമാക്കുന്നത് വ്യക്തികൾക്ക് അവരെക്കുറിച്ച് പ്രോസസ്സ് ചെയ്ത വ്യക്തിഗത ഡാറ്റ കാണാനും പരിശോധിക്കാനും അവകാശമുണ്ട് എന്നാണ്. ഒരു ഉപഭോക്താവ് ഇത് ആവശ്യപ്പെടുകയാണെങ്കിൽ, അത് അവർക്ക് നൽകാൻ നിങ്ങൾ ബാധ്യസ്ഥനാണ്.

• തിരുത്താനുള്ള അവകാശമുണ്ട്

തിരുത്തൽ എന്നത് തിരുത്തലിന് തുല്യമാണ്. അതിനാൽ തിരുത്താനുള്ള അവകാശം വ്യക്തികൾക്ക് ഈ ഡാറ്റ ശരിയായി പ്രോസസ്സ് ചെയ്തിട്ടുണ്ടെന്ന് ഉറപ്പുവരുത്തുന്നതിനായി ഒരു ഓർഗനൈസേഷൻ പ്രോസസ്സ് ചെയ്യുന്ന വ്യക്തിഗത ഡാറ്റയിൽ മാറ്റങ്ങളും കൂട്ടിച്ചേർക്കലുകളും വരുത്താനുള്ള അവകാശം നൽകുന്നു.

• മറക്കാനുള്ള അവകാശം

മറക്കാനുള്ള അവകാശം എന്നതിന്റെ അർത്ഥം അത് പറയുന്ന കാര്യമാണ്: ഒരു ഉപഭോക്താവ് ഇത് പ്രത്യേകം ആവശ്യപ്പെടുമ്പോൾ 'മറക്കപ്പെടാനുള്ള' അവകാശം. ഒരു സ്ഥാപനം അവരുടെ സ്വകാര്യ ഡാറ്റ ഇല്ലാതാക്കാൻ ബാധ്യസ്ഥനാണ്. നിയമപരമായ ബാധ്യതകൾ ഉൾപ്പെട്ടിട്ടുണ്ടെങ്കിൽ, ഒരു വ്യക്തിക്ക് ഈ അവകാശം അഭ്യർത്ഥിക്കാൻ കഴിയില്ലെന്ന കാര്യം ശ്രദ്ധിക്കുക.

• പ്രോസസ്സുചെയ്യുന്നത് നിയന്ത്രിക്കുന്നതിനുള്ള അവകാശം

ഈ അവകാശം ഒരു വ്യക്തിക്ക് ഒരു ഡാറ്റാ വിഷയമെന്ന നിലയിൽ അവരുടെ സ്വകാര്യ ഡാറ്റയുടെ പ്രോസസ്സിംഗ് നിയന്ത്രിക്കാനുള്ള അവസരം നൽകുന്നു, അതായത് കുറച്ച് ഡാറ്റ പ്രോസസ്സ് ചെയ്യാൻ അവർക്ക് ആവശ്യപ്പെടാം. ഉദാഹരണത്തിന്, ഉൾപ്പെട്ടിരിക്കുന്ന പ്രക്രിയയ്ക്ക് ആവശ്യമായതിനേക്കാൾ കൂടുതൽ ഡാറ്റ ഒരു കമ്പനി ആവശ്യപ്പെടുകയാണെങ്കിൽ.

• ഡാറ്റാ പോർട്ടബിലിറ്റിയ്ക്കുള്ള അവകാശം

ഈ അവകാശം അർത്ഥമാക്കുന്നത് ഒരു വ്യക്തിക്ക് അവരുടെ സ്വകാര്യ ഡാറ്റ മറ്റൊരു സ്ഥാപനത്തിന് കൈമാറാൻ അവകാശമുണ്ട് എന്നാണ്. ഉദാഹരണത്തിന്, ആരെങ്കിലും ഒരു എതിരാളിയുടെ അടുത്തേക്ക് പോകുകയോ അല്ലെങ്കിൽ ഒരു സ്റ്റാഫ് അംഗം മറ്റൊരു കമ്പനിയിൽ ജോലിക്ക് പോകുകയോ ചെയ്താൽ, നിങ്ങൾ ഈ കമ്പനിയിലേക്ക് ഡാറ്റ കൈമാറുന്നു,

• എതിർക്കാനുള്ള അവകാശം

ഒബ്ജക്റ്റ് ചെയ്യാനുള്ള അവകാശം അർത്ഥമാക്കുന്നത് ഒരു വ്യക്തിക്ക് അവരുടെ സ്വകാര്യ ഡാറ്റയുടെ പ്രോസസ്സിംഗിനെ എതിർക്കാൻ അവകാശമുണ്ട്, ഉദാഹരണത്തിന്, ഡാറ്റ മാർക്കറ്റിംഗ് ആവശ്യങ്ങൾക്കായി ഉപയോഗിക്കുമ്പോൾ. പ്രത്യേക വ്യക്തിപരമായ കാരണങ്ങളാൽ അവർക്ക് ഈ അവകാശം വിനിയോഗിക്കാം.

• സ്വയമേവയുള്ള തീരുമാനങ്ങൾ എടുക്കുന്നതിന് വിധേയമാകാതിരിക്കാനുള്ള അവകാശം

വ്യക്തികൾക്ക് കാര്യമായ പ്രത്യാഘാതങ്ങൾ ഉണ്ടാക്കുന്നതോ മനുഷ്യ ഇടപെടലിന്റെ നിയമപരമായ പ്രത്യാഘാതങ്ങൾ ഉണ്ടാക്കുന്നതോ ആയ പൂർണ്ണമായ യാന്ത്രിക തീരുമാനങ്ങൾ എടുക്കുന്നതിന് വിധേയരാകാതിരിക്കാനുള്ള അവകാശമുണ്ട്. ഓട്ടോമേറ്റഡ് പ്രോസസ്സിംഗിന്റെ ഒരു ഉദാഹരണം ഒരു ക്രെഡിറ്റ് റേറ്റിംഗ് സിസ്റ്റമാണ്, അത് നിങ്ങൾ ലോണിന് യോഗ്യനാണോ എന്ന് പൂർണ്ണമായും സ്വയമേവ നിർണ്ണയിക്കും.

• വിവരാവകാശം

ഒരു വ്യക്തി ആവശ്യപ്പെടുമ്പോൾ അവരുടെ സ്വകാര്യ ഡാറ്റയുടെ ശേഖരണത്തെയും പ്രോസസ്സിംഗിനെയും കുറിച്ചുള്ള വ്യക്തമായ വിവരങ്ങൾ ഒരു സ്ഥാപനം വ്യക്തികൾക്ക് നൽകണം എന്നാണ് ഇതിനർത്ഥം. GDPR തത്ത്വങ്ങൾ അനുസരിച്ച്, ഏത് ഡാറ്റയാണ് അവർ പ്രോസസ്സ് ചെയ്യുന്നതെന്നും എന്തുകൊണ്ടാണെന്നും സൂചിപ്പിക്കാൻ ഒരു സ്ഥാപനത്തിന് കഴിയണം.

ഈ അവകാശങ്ങളെക്കുറിച്ച് സ്വയം പരിചയപ്പെടുന്നതിലൂടെ, നിങ്ങൾ പ്രോസസ്സ് ചെയ്യുന്ന ഡാറ്റയെക്കുറിച്ച് ഉപഭോക്താക്കളും മൂന്നാം കക്ഷികളും എപ്പോൾ അന്വേഷിക്കുമെന്ന് നിങ്ങൾക്ക് നന്നായി മുൻകൂട്ടി കാണാൻ കഴിയും. നിങ്ങൾ തയ്യാറായതിനാൽ അവർ അഭ്യർത്ഥിക്കുന്ന വിവരങ്ങൾ അവർക്ക് അയയ്‌ക്കുന്നത് വളരെ എളുപ്പമാണെന്ന് നിങ്ങൾ കണ്ടെത്തും. അന്വേഷണങ്ങൾക്ക് എപ്പോഴും തയ്യാറായിരിക്കാനും ഡാറ്റ കൈയ്യിൽ സൂക്ഷിക്കാനും നിങ്ങൾക്ക് ധാരാളം സമയം ലാഭിക്കാൻ കഴിയും, ഉദാഹരണത്തിന്, ആവശ്യമായ ഡാറ്റ വേഗത്തിലും കാര്യക്ഷമമായും പിൻവലിക്കാൻ നിങ്ങളെ അനുവദിക്കുന്ന ഒരു നല്ല ഉപഭോക്തൃ മാനേജുമെന്റ് സിസ്റ്റത്തിൽ നിക്ഷേപിക്കുന്നതിലൂടെ.

നിങ്ങൾ അനുസരിച്ചില്ലെങ്കിൽ എന്ത് സംഭവിക്കും?

ഈ വിഷയത്തിൽ ഞങ്ങൾ നേരത്തെ തന്നെ സംക്ഷിപ്തമായി സ്പർശിച്ചിട്ടുണ്ട്: നിങ്ങൾ GDPR പാലിക്കാത്തപ്പോൾ അനന്തരഫലങ്ങളുണ്ട്. അനുസരിക്കുന്നതിന് നിങ്ങൾക്ക് EU അടിസ്ഥാനമാക്കിയുള്ള ഒരു കമ്പനി ആവശ്യമില്ലെന്ന് വീണ്ടും അറിയിക്കുക. നിങ്ങൾ ഡാറ്റ പ്രോസസ്സ് ചെയ്യുന്ന EU അടിസ്ഥാനമാക്കിയുള്ള ഒരു ഉപഭോക്താവ് പോലും നിങ്ങൾക്കുണ്ടെങ്കിൽ, നിങ്ങൾ GDPR-ന്റെ പരിധിയിൽ വരും. രണ്ട് തലത്തിലുള്ള പിഴയാണ് ചുമത്താവുന്നത്. ഓരോ രാജ്യത്തെയും യോഗ്യതയുള്ള ഡാറ്റാ പ്രൊട്ടക്ഷൻ അതോറിറ്റിക്ക് രണ്ട് തലങ്ങളിൽ ഫലപ്രദമായ പിഴകൾ നൽകാൻ കഴിയും. നിർദ്ദിഷ്ട ലംഘനത്തെ അടിസ്ഥാനമാക്കിയാണ് ആ നില നിർണ്ണയിക്കുന്നത്. മാതാപിതാക്കളുടെ സമ്മതമില്ലാതെ പ്രായപൂർത്തിയാകാത്തവരുടെ സ്വകാര്യ ഡാറ്റ പ്രോസസ്സ് ചെയ്യുന്നത്, ഡാറ്റാ ലംഘനം റിപ്പോർട്ട് ചെയ്യുന്നതിൽ പരാജയപ്പെടൽ, ആവശ്യമായ ഡാറ്റ സുരക്ഷയുടെ കാര്യത്തിൽ മതിയായ ഗ്യാരന്റി നൽകാത്ത പ്രോസസ്സറുമായി സഹകരിക്കൽ തുടങ്ങിയ ലംഘനങ്ങൾ ലെവൽ വൺ പിഴകളിൽ ഉൾപ്പെടുന്നു. ഈ പിഴകൾ 10 ദശലക്ഷം യൂറോ വരെ അല്ലെങ്കിൽ ഒരു കമ്പനിയുടെ കാര്യത്തിൽ, കഴിഞ്ഞ സാമ്പത്തിക വർഷത്തിൽ നിന്നുള്ള നിങ്ങളുടെ മൊത്തം ആഗോള വാർഷിക വിറ്റുവരവിന്റെ 2% വരെയാകാം.

നിങ്ങൾ അടിസ്ഥാനപരമായ കുറ്റകൃത്യങ്ങൾ ചെയ്യുകയാണെങ്കിൽ ലെവൽ രണ്ട് ബാധകമാണ്. ഉദാഹരണത്തിന്, ഡാറ്റ പ്രോസസ്സിംഗ് തത്വങ്ങൾ പാലിക്കുന്നതിൽ പരാജയപ്പെടുകയോ അല്ലെങ്കിൽ ഒരു സ്ഥാപനത്തിന് ഡാറ്റാ വിഷയം യഥാർത്ഥത്തിൽ ഡാറ്റ പ്രോസസ്സിംഗിന് സമ്മതം നൽകിയിട്ടുണ്ടെന്ന് തെളിയിക്കാൻ കഴിയുന്നില്ലെങ്കിൽ. നിങ്ങൾ ലെവൽ രണ്ട് പിഴകളുടെ പരിധിയിൽ വരുകയാണെങ്കിൽ, നിങ്ങൾക്ക് പരമാവധി 20 ദശലക്ഷം യൂറോ അല്ലെങ്കിൽ നിങ്ങളുടെ കമ്പനിയുടെ ആഗോള വിറ്റുവരവിന്റെ 4% വരെ പിഴ ചുമത്താം. ഈ തുകകൾ പരമാവധി വർദ്ധിപ്പിക്കുകയും നിങ്ങളുടെ വ്യക്തിഗത സാഹചര്യത്തെയും നിങ്ങളുടെ ബിസിനസ്സിന്റെ വാർഷിക വരുമാനത്തെയും ആശ്രയിച്ചാണ്, മറ്റ് ഘടകങ്ങൾക്ക് പുറമേ, ശ്രദ്ധിക്കുക. പിഴ കൂടാതെ, ദേശീയ ഡാറ്റ സംരക്ഷണ അതോറിറ്റി മറ്റ് ഉപരോധങ്ങളും ഏർപ്പെടുത്താം. ഇത് മുന്നറിയിപ്പുകളും ശാസനകളും മുതൽ ഡാറ്റാ പ്രോസസ്സിംഗ് താൽക്കാലികമായി (ചിലപ്പോൾ ശാശ്വതമായി പോലും) അവസാനിപ്പിക്കുന്നത് വരെയാകാം. അങ്ങനെയെങ്കിൽ, നിങ്ങളുടെ സ്ഥാപനത്തിലൂടെ നിങ്ങൾക്ക് താൽക്കാലികമായോ ശാശ്വതമായോ സ്വകാര്യ ഡാറ്റ പ്രോസസ്സ് ചെയ്യാനാകില്ല. ഉദാഹരണത്തിന്, നിങ്ങൾ ആവർത്തിച്ച് ക്രിമിനൽ കുറ്റങ്ങൾ ചെയ്തതിനാൽ. ഇത് അടിസ്ഥാനപരമായി നിങ്ങൾക്ക് ബിസിനസ്സ് ചെയ്യുന്നത് അസാധ്യമാക്കും. സാധ്യമായ മറ്റൊരു GDPR അനുമതി, നല്ല അടിസ്ഥാനത്തിലുള്ള പരാതി ഫയൽ ചെയ്യുന്ന ഉപയോക്താക്കൾക്ക് നഷ്ടപരിഹാരം നൽകലാണ്. ചുരുക്കത്തിൽ, അത്തരം ഗുരുതരമായ പ്രത്യാഘാതങ്ങൾ ഒഴിവാക്കാൻ വ്യക്തികളുടെ സ്വകാര്യതയെയും വ്യക്തിഗത ഡാറ്റയെയും കുറിച്ച് ജാഗ്രത പാലിക്കുക.

നിങ്ങൾ GDPR-ന് അനുസൃതമാണോ എന്നറിയാൻ നിങ്ങൾ ആഗ്രഹിക്കുന്നുണ്ടോ?

നിങ്ങൾ നെതർലാൻഡിൽ ഒരു ബിസിനസ്സ് ആരംഭിക്കാൻ പദ്ധതിയിടുകയാണെങ്കിൽ, നിങ്ങൾ GDPR പാലിക്കേണ്ടതുണ്ട്. നിങ്ങൾ ഡച്ച് ഉപഭോക്താക്കളുമായോ മറ്റേതെങ്കിലും യൂറോപ്യൻ യൂണിയൻ രാജ്യത്തെ അടിസ്ഥാനമാക്കിയുള്ള ഉപഭോക്താക്കളുമായോ ബിസിനസ്സ് നടത്തുകയാണെങ്കിൽ, നിങ്ങൾ ഈ EU നിയന്ത്രണവും പാലിക്കേണ്ടതുണ്ട്. നിങ്ങൾ GDPR-ന്റെ പരിധിയിൽ വരുമോ എന്ന് നിങ്ങൾക്ക് ഉറപ്പില്ലെങ്കിൽ, നിങ്ങൾക്ക് എപ്പോഴും ബന്ധപ്പെടാവുന്നതാണ് Intercompany Solutions വിഷയത്തെക്കുറിച്ചുള്ള ഉപദേശത്തിനായി. നിങ്ങൾക്ക് ബാധകമായ ആന്തരിക നിയന്ത്രണങ്ങളും പ്രക്രിയകളും നിലവിലുണ്ടോയെന്നും മൂന്നാം കക്ഷികൾക്ക് നിങ്ങൾ നൽകുന്ന വിവരങ്ങൾ പര്യാപ്തമാണോ എന്നും കണ്ടെത്താൻ ഞങ്ങൾക്ക് നിങ്ങളെ സഹായിക്കാനാകും. ചിലപ്പോൾ പ്രധാനപ്പെട്ട വിവരങ്ങൾ അവഗണിക്കുന്നത് വളരെ എളുപ്പമായിരിക്കും, എന്നിരുന്നാലും അത് നിങ്ങളെ നിയമവുമായി കുഴപ്പത്തിലാക്കും. ഓർക്കുക: സ്വകാര്യത വളരെ പ്രധാനപ്പെട്ട ഒരു വിഷയമാണ്, അതിനാൽ ഏറ്റവും പുതിയ നിയന്ത്രണങ്ങളും വാർത്തകളും സംബന്ധിച്ച് നിങ്ങൾ എപ്പോഴും അപ് ടു ഡേറ്റ് ആയിരിക്കേണ്ടത് അത്യാവശ്യമാണ്. ഈ വിഷയത്തെ കുറിച്ച് നിങ്ങൾക്ക് എന്തെങ്കിലും ചോദ്യങ്ങളുണ്ടെങ്കിലോ നെതർലാൻഡിലെ ബിസിനസ്സ് സ്ഥാപനങ്ങളെ കുറിച്ച് കൂടുതൽ വിവരങ്ങൾ വേണമെങ്കിൽ, ബന്ധപ്പെടാൻ മടിക്കേണ്ടതില്ല Intercompany Solutions ഏതുസമയത്തും. നിങ്ങൾക്ക് ഉണ്ടായേക്കാവുന്ന ഏത് അന്വേഷണത്തിലും ഞങ്ങൾ നിങ്ങളെ സന്തോഷത്തോടെ സഹായിക്കും, അല്ലെങ്കിൽ നിങ്ങൾക്ക് വ്യക്തമായ ഒരു ഉദ്ധരണി വാഗ്ദാനം ചെയ്യും.

ഉറവിടങ്ങൾ:

https://gdpr-info.eu/

https://www.afm.nl/en/over-de-afm/organisatie/privacy

https://finance.ec.europa.eu/

---

[1] https://commission.europa.eu/law/law-topic/data-protection/data-protection-eu_nl#:~:text=The%20general%20regulation%20dataprotection%20(GDPR)&text=The%20AVG%20(also%20known%20under,digital%20unified%20market%20te%20.

[2] https://www.rijksoverheid.nl/onderwerpen/privacy-en-persoonsgegevens/documenten/brochures/2018/05/01/de-algemene-verordening-gegevensbescherming

[3] https://www.rijksoverheid.nl/onderwerpen/privacy-en-persoonsgegevens/documenten/brochures/2018/05/01/de-algemene-verordening-gegevensbescherming