ఉచిత కన్సల్టేషన్‌ను అభ్యర్థించండి
ప్రశ్న ఉందా? నిపుణుడిని పిలవండి
ఉచిత కన్సల్టేషన్‌ను అభ్యర్థించండి
మెనూ
దగ్గరి
,

మీ కంపెనీకి జనరల్ డేటా ప్రొటెక్షన్ రెగ్యులేషన్ (GDPR) అంటే ఏమిటి

4 సెప్టెంబర్ 2023న నవీకరించబడింది

ఈ రోజుల్లో గోప్యత చాలా పెద్ద విషయం, ప్రత్యేకించి ప్రపంచవ్యాప్తంగా భారీ డిజిటలైజేషన్ జరిగినందున. నిర్దిష్ట వ్యక్తులు దుర్వినియోగం చేయకుండా లేదా దొంగిలించకుండా నిరోధించడానికి మా డేటాను నిర్వహించే విధానాన్ని పర్యవేక్షించడం మరియు నియంత్రించడం అవసరం. గోప్యత కూడా మానవ హక్కు అని మీకు తెలుసా? వ్యక్తిగత డేటా చాలా సున్నితమైనది మరియు దుర్వినియోగం అయ్యే అవకాశం ఉంది; అందువల్ల, చాలా దేశాలు (వ్యక్తిగత) డేటా వినియోగం మరియు ప్రాసెసింగ్‌ను ఖచ్చితంగా నియంత్రించే చట్టాన్ని ఆమోదించాయి. జాతీయ చట్టాల పక్కన, జాతీయ చట్టాన్ని ప్రభావితం చేసే విస్తృతమైన నిబంధనలు కూడా ఉన్నాయి. యూరోపియన్ యూనియన్ (EU), ఉదాహరణకు, జనరల్ డేటా ప్రొటెక్షన్ రెగ్యులేషన్ (GDPR)ని అమలు చేసింది. ఈ నియంత్రణ మే 2018లో అమల్లోకి వచ్చింది మరియు EU మార్కెట్‌లో వస్తువులు లేదా సేవలను అందించే ఏ సంస్థకైనా వర్తిస్తుంది. మీ కంపెనీ EUలో లేనప్పటికీ, అదే సమయంలో EU నుండి కస్టమర్‌లు ఉన్నప్పటికీ GDPR వర్తిస్తుంది. మేము GDPR నియంత్రణ మరియు దాని అవసరాల వివరాలను పొందే ముందు, ముందుగా GDPR ఏమి సాధించాలనే లక్ష్యంతో ఉంది మరియు ఒక వ్యవస్థాపకుడిగా మీకు ఎందుకు ముఖ్యమైనది అనే విషయాన్ని స్పష్టం చేద్దాం. ఈ ఆర్టికల్‌లో, GDPR అంటే ఏమిటి, మీరు పాటించడానికి తగిన చర్యలు ఎందుకు తీసుకోవాలి మరియు సాధ్యమైనంత సమర్థవంతమైన మార్గంలో దీన్ని ఎలా చేయాలో మేము వివరిస్తాము.

అసలు GDPR అంటే ఏమిటి?

GDPR అనేది సహజ పౌరుల వ్యక్తిగత డేటా యొక్క రక్షణను కవర్ చేసే EU నియంత్రణ. కాబట్టి ఇది కేవలం వ్యక్తిగత డేటా యొక్క రక్షణను లక్ష్యంగా చేసుకుంది మరియు వృత్తిపరమైన డేటా లేదా కంపెనీల డేటా కాదు. EU యొక్క అధికారిక వెబ్‌సైట్‌లో, ఇది క్రింది విధంగా వివరించబడింది:

“వ్యక్తిగత డేటా యొక్క ప్రాసెసింగ్ మరియు అటువంటి డేటా యొక్క స్వేచ్ఛా కదలికకు సంబంధించి సహజ వ్యక్తుల రక్షణపై నియంత్రణ (EU) 2016/679. ఈ నియంత్రణ యొక్క సరిదిద్దబడిన వచనం మే 23, 2018న యూరోపియన్ యూనియన్ యొక్క అధికారిక జర్నల్‌లో ప్రచురించబడింది. GDPR డిజిటల్ యుగంలో పౌరుల ప్రాథమిక హక్కులను బలోపేతం చేస్తుంది మరియు డిజిటల్ సింగిల్ మార్కెట్‌లోని వ్యాపారాల కోసం నిబంధనలను స్పష్టం చేయడం ద్వారా వాణిజ్యాన్ని ప్రోత్సహిస్తుంది. ఈ సాధారణ నియమాల సమితి భిన్నమైన జాతీయ వ్యవస్థల వల్ల ఏర్పడే ఫ్రాగ్మెంటేషన్‌ను తొలగించింది మరియు రెడ్ టేప్‌ను నివారించింది. ఈ నియంత్రణ మే 24, 2016 నుండి అమల్లోకి వచ్చింది మరియు మే 25, 2018 నుండి అమలులో ఉంది. కంపెనీలు మరియు వ్యక్తుల కోసం మరింత సమాచారం.[1]"

ఇది ప్రాథమికంగా వారు అందించే వస్తువులు లేదా సేవల స్వభావం కారణంగా డేటాను హ్యాండిల్ చేయాల్సిన కంపెనీల ద్వారా వ్యక్తిగత డేటా సురక్షితంగా నిర్వహించబడుతుందని నిర్ధారించడానికి ఒక సాధనం. ఉదాహరణకు, మీరు EU పౌరుడిగా వెబ్‌సైట్‌లో ఉత్పత్తిని ఆర్డర్ చేస్తే, మీరు EUలో ఉన్నందున మీ డేటా ఈ నియంత్రణ ద్వారా రక్షించబడుతుంది. మేము ఇంతకు ముందు క్లుప్తంగా వివరించినట్లుగా, ఈ నియంత్రణ పరిధిలోకి రావడానికి కంపెనీని EU దేశంలో స్థాపించాల్సిన అవసరం లేదు. EU నుండి కస్టమర్‌లతో వ్యవహరించే ప్రతి కంపెనీ GDPRకి కట్టుబడి ఉండాలి, EU పౌరులందరి వ్యక్తిగత డేటా సురక్షితంగా మరియు సురక్షితంగా ఉండేలా చూసుకోవాలి. ఈ విధంగా, ప్రత్యేకంగా పేర్కొన్న మరియు వివరించిన వాటి కంటే ఇతర ప్రయోజనాల కోసం ఏ కంపెనీ మీ డేటాను ఉపయోగించదని మీరు హామీ ఇవ్వవచ్చు.

GDPR యొక్క నిర్దిష్ట ప్రయోజనం ఏమిటి?

GDPR యొక్క ముఖ్య ఉద్దేశ్యం వ్యక్తిగత డేటా రక్షణ. GDPR నియంత్రణ మీతో సహా అన్ని పెద్ద మరియు చిన్న సంస్థలు, వారు ఉపయోగించే వ్యక్తిగత డేటా గురించి ఆలోచించాలని మరియు వారు ఎందుకు మరియు ఎలా ఉపయోగిస్తున్నారనే దాని గురించి చాలా జాగ్రత్తగా మరియు శ్రద్ధగా ఉండాలని కోరుకుంటుంది. ముఖ్యంగా, GDPR తమ కస్టమర్‌లు, సిబ్బంది, సరఫరాదారులు మరియు వారు వ్యాపారం చేసే ఇతర పార్టీల వ్యక్తిగత డేటా విషయానికి వస్తే వ్యవస్థాపకులు మరింత అవగాహన కలిగి ఉండాలని కోరుకుంటుంది. మరో మాటలో చెప్పాలంటే, GDPR రెగ్యులేషన్ తగినంత కారణం లేకుండా వ్యక్తుల గురించి డేటాను మాత్రమే సేకరించే సంస్థలకు ముగింపు పలకాలని కోరుకుంటుంది. లేదా వారు ఇప్పుడు లేదా భవిష్యత్తులో, ఎక్కువ శ్రద్ధ లేకుండా మరియు మీకు తెలియజేయకుండా దాని నుండి ఏదో ఒకవిధంగా ప్రయోజనం పొందవచ్చని వారు నమ్ముతారు. మీరు దిగువన ఉన్న సమాచారంలో చూసినట్లుగా, GDPR వాస్తవానికి చాలా ఎక్కువ నిషేధించదు. మీరు ఇప్పటికీ ఇమెయిల్ మార్కెటింగ్‌లో పాల్గొనవచ్చు, మీరు ఇప్పటికీ ప్రకటనలు చేయవచ్చు మరియు మీరు వ్యక్తుల గోప్యతను ఎలా గౌరవిస్తారనే దానిపై మీరు పారదర్శకతను అందించినంత వరకు కస్టమర్‌ల వ్యక్తిగత డేటాను విక్రయించవచ్చు మరియు ఉపయోగించవచ్చు. మీ నిర్దిష్ట లక్ష్యాలు మరియు చర్యల గురించి మీ కస్టమర్‌లు మరియు ఇతర మూడవ పక్షాలకు తెలియజేయడం కోసం, మీరు డేటాను ఉపయోగించే విధానం గురించి తగిన సమాచారాన్ని అందించడం గురించి నియంత్రణ మరింత ఎక్కువగా ఉంటుంది. ఈ విధంగా, ప్రతి వ్యక్తి కనీసం సమాచారంతో కూడిన సమ్మతి ఆధారంగా వారి డేటాను మీకు అందించగలరు. చెప్పడానికి సరిపోతుంది, మీరు చెప్పినట్లు మీరు చేయాలి మరియు మీరు పేర్కొన్న దానికంటే ఇతర ప్రయోజనాల కోసం డేటాను ఉపయోగించకూడదు, ఎందుకంటే ఇది చాలా భారీ జరిమానాలు మరియు ఇతర పరిణామాలకు దారితీయవచ్చు.

GDPR వర్తించే వ్యాపారవేత్తలు

"GDPR నా కంపెనీకి కూడా వర్తిస్తుందా?" అని మీరే ప్రశ్నించుకోవచ్చు. దీనికి సమాధానం చాలా సులభం: మీకు EU నుండి వచ్చిన వ్యక్తులతో కస్టమర్ బేస్ లేదా పర్సనల్ అడ్మినిస్ట్రేషన్ ఉంటే, మీరు వ్యక్తిగత డేటాను ప్రాసెస్ చేస్తారు. మరియు మీరు వ్యక్తిగత డేటాను ప్రాసెస్ చేస్తే, మీరు తప్పనిసరిగా జనరల్ డేటా ప్రొటెక్షన్ రెగ్యులేషన్ (GDPR)కి లోబడి ఉండాలి. వ్యక్తిగత డేటాతో మీరు ఏమి చేయగలరో మరియు దానిని మీరు ఎలా రక్షించుకోవాలో చట్టం నిర్ణయిస్తుంది. మీ సంస్థకు ఇది ఎల్లప్పుడూ ముఖ్యమైనది, ఎందుకంటే EU వ్యక్తులతో వ్యవహరించే అన్ని కంపెనీలు GDPR నియంత్రణను పాటించడం తప్పనిసరి. మా వృత్తిపరమైన మరియు వ్యక్తిగత పరస్పర చర్యలన్నీ డిజిటల్‌గా మారుతున్నాయి, కాబట్టి వ్యక్తుల గోప్యతను పరిగణనలోకి తీసుకోవడం సరైన పని. కస్టమర్‌లు తమ ప్రియమైన స్టోర్‌లు వారు అందించే వ్యక్తిగత డేటాను జాగ్రత్తగా నిర్వహించాలని ఆశిస్తున్నారు, కాబట్టి GDPRకి సంబంధించి మీ స్వంత వ్యక్తిగత నిబంధనలను కలిగి ఉండటం మీరు గర్వించదగిన విషయం. మరియు, అదనపు బోనస్‌గా, మీ కస్టమర్‌లు దీన్ని ఇష్టపడతారు.

మీరు GDPR ప్రకారం వ్యక్తిగత డేటాను నిర్వహించినప్పుడు, మీరు దాదాపు ఎల్లప్పుడూ ఈ డేటాను కూడా ప్రాసెస్ చేస్తున్నారు. డేటాను సేకరించడం, నిల్వ చేయడం, సవరించడం, అనుబంధించడం లేదా ఫార్వార్డ్ చేయడం గురించి ఆలోచించండి. మీరు డేటాను అనామకంగా సృష్టించినా లేదా తొలగించినా, మీరు దానిని ప్రాసెస్ చేస్తున్నారు. ఇతర వ్యక్తుల నుండి మీరు వేరు చేయగల వ్యక్తులకు సంబంధించినది అయితే డేటా అనేది వ్యక్తిగత డేటా. ఇది గుర్తించబడిన వ్యక్తి యొక్క నిర్వచనం, ఈ వ్యాసంలో మేము తరువాత వివరంగా చర్చిస్తాము. ఉదాహరణకు, మీరు వారి మొదటి పేరు మరియు చివరి పేరు మీకు తెలిస్తే మీరు ఒక వ్యక్తిని గుర్తించారు మరియు ఈ డేటా వారి అధికారికంగా జారీ చేయబడిన గుర్తింపు సాధనాల్లోని డేటాతో కూడా సరిపోలుతుంది. ఈ ప్రక్రియలో పాల్గొన్న వ్యక్తిగా, మీరు సంస్థలకు అందించే వ్యక్తిగత డేటాపై మీకు నియంత్రణ ఉంటుంది. అన్నింటిలో మొదటిది, GDPR సంస్థలు ఉపయోగించే నిర్దిష్ట వ్యక్తిగత డేటా మరియు ఎందుకు అనే దాని గురించి తెలియజేయడానికి మీకు హక్కును అందిస్తుంది. అదే సమయంలో, ఈ సంస్థలు మీ గోప్యతకు ఎలా హామీ ఇస్తాయి అనే దాని గురించి తెలియజేయడానికి మీకు హక్కు ఉంది. అదనంగా, మీరు మీ డేటాను ఉపయోగించడాన్ని వ్యతిరేకించవచ్చు, సంస్థ మీ డేటాను తొలగించమని అభ్యర్థించవచ్చు లేదా మీ డేటాను పోటీ సేవకు బదిలీ చేయమని అభ్యర్థించవచ్చు.[2] కాబట్టి, సారాంశంలో, డేటా ఎవరికి చెందినదో ఆ ​​వ్యక్తి మీరు డేటాతో ఏమి చేయాలో ఎంచుకుంటారు. అందుకే మీరు సంపాదించిన వ్యక్తిగత డేటా యొక్క ఖచ్చితమైన వినియోగానికి సంబంధించి మీరు అందించే సమాచారంతో సంస్థగా మీరు మెళుకువగా ఉండాలి, ఎందుకంటే డేటాకు చెందిన వ్యక్తికి వారి డేటా ప్రాసెస్ చేయబడే కారణాల గురించి తెలియజేయాలి. అప్పుడు మాత్రమే మీరు డేటాను సరిగ్గా ఉపయోగిస్తున్నారా లేదా అనేది ఒక వ్యక్తి నిర్ణయించగలరు.

ఏ డేటా ఖచ్చితంగా ఇమిడి ఉంది?

GDPRలో వ్యక్తిగత డేటా అత్యంత ముఖ్యమైన పాత్ర పోషిస్తుంది. వ్యక్తుల గోప్యతను రక్షించడం ప్రారంభ స్థానం. మేము GDPR మార్గదర్శకాలను జాగ్రత్తగా చదివితే, మేము డేటాను మూడు వర్గాలుగా విభజించవచ్చు. మొదటి వర్గం ప్రత్యేకంగా వ్యక్తిగత డేటా గురించి. ఇది గుర్తించబడిన లేదా గుర్తించదగిన సహజ వ్యక్తికి సంబంధించిన మొత్తం సమాచారంగా వర్గీకరించబడుతుంది. ఉదాహరణకు, అతని లేదా ఆమె పేరు మరియు చిరునామా వివరాలు, ఇ-మెయిల్ చిరునామా, IP చిరునామా, పుట్టిన తేదీ, ప్రస్తుత స్థానం, కానీ పరికరం IDలు కూడా. ఈ వ్యక్తిగత డేటా అనేది సహజమైన వ్యక్తిని గుర్తించగల మొత్తం సమాచారం. ఈ భావన చాలా విస్తృతంగా వివరించబడిందని గమనించండి. ఇది ఖచ్చితంగా ఇంటిపేరు, మొదటి పేరు, పుట్టిన తేదీ లేదా చిరునామాకు మాత్రమే పరిమితం కాదు. నిర్దిష్ట డేటా - మొదటి చూపులో వ్యక్తిగత డేటాతో సంబంధం లేనిది - నిర్దిష్ట సమాచారాన్ని జోడించడం ద్వారా ఇప్పటికీ GDPR పరిధిలోకి వస్తుంది. అందువల్ల (డైనమిక్) IP చిరునామాలు, కంప్యూటర్లు ఇంటర్నెట్‌లో ఒకదానితో ఒకటి సంభాషించుకునే ప్రత్యేక సంఖ్యల కలయికలను వ్యక్తిగత డేటాగా పరిగణించవచ్చని సాధారణంగా అంగీకరించబడింది. ఇది తప్పనిసరిగా, ప్రతి నిర్దిష్ట సందర్భంలో ప్రత్యేకంగా పరిగణించబడాలి, కానీ మీరు ప్రాసెస్ చేసే డేటాను పరిగణించాలి.

రెండవ వర్గం సూడో-అనామక డేటా అని పిలవబడేది: అదనపు సమాచారాన్ని ఉపయోగించకుండా డేటాను ఇకపై గుర్తించలేని విధంగా వ్యక్తిగత డేటా ప్రాసెస్ చేయబడుతుంది, కానీ ఇప్పటికీ ఒక వ్యక్తిని ప్రత్యేకంగా చేస్తుంది. ఉదాహరణకు, ఎన్‌క్రిప్టెడ్ ఇ-మెయిల్ అడ్రస్, యూజర్ ID లేదా కస్టమర్ నంబర్, ఇది బాగా సురక్షితమైన అంతర్గత డేటాబేస్ ద్వారా ఇతర డేటాకు మాత్రమే లింక్ చేయబడింది. ఇది కూడా GDPR పరిధిలోకి వస్తుంది. మూడవ వర్గం పూర్తిగా అనామక డేటాను కలిగి ఉంటుంది: ట్రేస్ బ్యాక్ అనుమతించే మొత్తం వ్యక్తిగత డేటా తొలగించబడిన డేటా. ఆచరణలో, వ్యక్తిగత డేటా మొదటి స్థానంలో గుర్తించబడకపోతే, దీనిని నిరూపించడం చాలా కష్టం. కాబట్టి ఇది GDPR పరిధికి వెలుపల ఉంది.

గుర్తించదగిన వ్యక్తిగా ఎవరు అర్హులు?

'గుర్తించదగిన వ్యక్తి' పరిధిలోకి ఎవరు వస్తారో నిర్వచించడం కొన్నిసార్లు కొంచెం కష్టంగా ఉంటుంది. ముఖ్యంగా ఇంటర్నెట్‌లో అనేక నకిలీ ప్రొఫైల్‌లు ఉన్నందున, నకిలీ సోషల్ మీడియా ఖాతాలను కలిగి ఉన్న వ్యక్తులు. సాధారణంగా, మీరు ఎక్కువ శ్రమ లేకుండా వారి వ్యక్తిగత డేటాను తిరిగి కనుగొనగలిగినప్పుడు ఒక వ్యక్తి గుర్తించబడతారని మీరు ఊహించవచ్చు. ఉదాహరణకు, మీరు ఖాతా డేటాకు లింక్ చేయగల కస్టమర్ నంబర్ల గురించి ఆలోచించండి. లేదా మీరు సులభంగా ట్రేస్ చేయగల ఫోన్ నంబర్, మరియు అది ఎవరికి చెందినదో గుర్తించండి. ఇదంతా వ్యక్తిగత డేటా. మీరు ఎవరినైనా గుర్తించడంలో సమస్యలు ఉన్నట్లు అనిపిస్తే, కొంచెం ఎక్కువ పరిశోధన చేయడం అవసరం. మీరు ఎవరితో వ్యవహరిస్తున్నారో మీకు తెలుసని నిర్ధారించుకోవడానికి, మీరు వ్యక్తిని చెల్లుబాటు అయ్యే గుర్తింపు కోసం అడగవచ్చు. డిజిటల్ టెలిఫోన్ బుక్ (వాస్తవానికి ఇది ఇప్పటికీ ఉంది) వంటి ఒకరి గుర్తింపుకు సంబంధించిన సమాచారాన్ని పొందేందుకు మీరు ధృవీకరించబడిన డేటాబేస్‌లలో కూడా చూడవచ్చు. కస్టమర్ లేదా ఇతర మూడవ పక్షాన్ని గుర్తించగలరా అని మీకు ఖచ్చితంగా తెలియకుంటే, ఆ కస్టమర్‌ని సంప్రదించి వ్యక్తిగత డేటా కోసం అడగడానికి ప్రయత్నించండి. వ్యక్తి మీ ప్రశ్నకు సమాధానం ఇవ్వకపోతే, సాధారణంగా మీ వద్ద ఉన్న మొత్తం డేటాను తొలగించడం మరియు మీరు అందించిన సమాచారాన్ని విస్మరించడం ఉత్తమం. ఎవరైనా నకిలీ గుర్తింపును ఉపయోగిస్తున్నారు. GDPR వ్యక్తులను రక్షించడం లక్ష్యంగా పెట్టుకుంది, అయితే మీరు ఒక కంపెనీగా కూడా మిమ్మల్ని మోసం నుండి రక్షించుకోవడానికి తగిన చర్యలు తీసుకోవాలి. దురదృష్టవశాత్తు, వ్యక్తులు నకిలీ గుర్తింపులను ఉపయోగించగలరు, కాబట్టి వ్యక్తులు అందించే సమాచారం పట్ల అప్రమత్తంగా ఉండటం ముఖ్యం. ఎవరైనా వేరొకరి గుర్తింపును ఉపయోగించినప్పుడు, ఇది కంపెనీగా మీకు తీవ్రమైన పరిణామాలను కలిగిస్తుంది. అన్ని సమయాలలో తగిన శ్రద్ధ వహించాలని సూచించబడింది.

మూడవ పక్ష డేటాను ఉపయోగించడానికి చట్టబద్ధమైన కారణాలు

GDPR యొక్క ప్రధాన భాగం, మీరు పేర్కొన్న మరియు చట్టబద్ధమైన ప్రయోజనాల కోసం మాత్రమే మూడవ పక్ష డేటాను ఉపయోగించాలనే నియమం. డేటా కనిష్టీకరణ యొక్క ఆవశ్యకతపై ఆధారపడి, మీరు వ్యక్తిగత డేటాను పేర్కొన్న మరియు డాక్యుమెంట్ చేయబడిన వ్యాపార ప్రయోజనం కోసం మాత్రమే ఉపయోగించవచ్చని GDPR నిర్దేశిస్తుంది, అందుబాటులో ఉన్న ఆరు GDPR చట్టపరమైన ఆధారాలలో ఒకదాని ద్వారా మద్దతు ఉంటుంది. మరో మాటలో చెప్పాలంటే, మీ వ్యక్తిగత డేటా వినియోగం పేర్కొన్న ప్రయోజనం మరియు చట్టపరమైన ప్రాతిపదికన పరిమితం చేయబడింది. మీరు చేపట్టే ఏదైనా వ్యక్తిగత డేటా ప్రాసెసింగ్ తప్పనిసరిగా GDPR రిజిస్టర్‌లో దాని ప్రయోజనం మరియు చట్టపరమైన ఆధారంతో పాటుగా డాక్యుమెంట్ చేయబడాలి. ఈ డాక్యుమెంటేషన్ ప్రతి ప్రాసెసింగ్ కార్యకలాపం గురించి ఆలోచించేలా మిమ్మల్ని బలవంతం చేస్తుంది మరియు దాని ప్రయోజనం మరియు చట్టపరమైన ఆధారాన్ని జాగ్రత్తగా పరిశీలించండి. GDPR ఆరు చట్టపరమైన ఆధారాలను ప్రారంభిస్తుంది, వీటిని మేము దిగువ వివరిస్తాము.

  1. ఒప్పంద బాధ్యతలు: ఒప్పందంలోకి ప్రవేశించేటప్పుడు, వ్యక్తిగత డేటా తప్పనిసరిగా ప్రాసెస్ చేయబడాలి. ఒప్పందాన్ని అమలు చేస్తున్నప్పుడు వ్యక్తిగత డేటాను కూడా ఉపయోగించవచ్చు.
  2. సమ్మతి: వినియోగదారు అతని/ఆమె వ్యక్తిగత డేటాను ఉపయోగించడానికి లేదా కుక్కీలను ఉంచడానికి స్పష్టమైన అనుమతిని అందిస్తారు.
  3. చట్టబద్ధమైన ఆసక్తి: కంట్రోలర్ లేదా మూడవ పక్షం యొక్క చట్టబద్ధమైన ప్రయోజనాల ప్రయోజనాల కోసం వ్యక్తిగత డేటాను ప్రాసెస్ చేయడం అవసరం. ఈ సందర్భంలో బ్యాలెన్స్ ముఖ్యం, ఇది డేటా విషయం యొక్క వ్యక్తిగత స్వేచ్ఛను ఉల్లంఘించకూడదు.
  4. ముఖ్యమైన ఆసక్తులు: జీవితం లేదా మరణం యొక్క పరిస్థితులు తలెత్తినప్పుడు డేటా ప్రాసెస్ చేయబడవచ్చు.
  5. చట్టపరమైన బాధ్యతలు: వ్యక్తిగత డేటా తప్పనిసరిగా చట్టం ప్రకారం ప్రాసెస్ చేయబడాలి.
  6. ప్రజా ప్రయోజనాలు: ఇది ప్రధానంగా ప్రభుత్వాలు మరియు స్థానిక అధికారులతో సంబంధం కలిగి ఉంటుంది, పబ్లిక్ ఆర్డర్ మరియు భద్రత మరియు సాధారణంగా ప్రజల రక్షణ వంటి ప్రమాదాలు.

ఇవి వ్యక్తిగత డేటాను నిల్వ చేయడానికి మరియు ప్రాసెస్ చేయడానికి మిమ్మల్ని అనుమతించే చట్టపరమైన ఆధారాలు. తరచుగా, ఈ కారణాలలో కొన్ని అతివ్యాప్తి చెందుతాయి. వాస్తవానికి చట్టపరమైన ఆధారం ఉందని మీరు వివరించి, నిరూపించగలిగినంత వరకు అది సాధారణంగా సమస్య కాదు. వ్యక్తిగత డేటా నిల్వ మరియు ప్రాసెసింగ్ కోసం మీకు చట్టపరమైన ఆధారం లేనప్పుడు, మీరు సమస్యలో ఉండవచ్చు. GDPR అనేది వ్యక్తుల గోప్యత యొక్క రక్షణను దృష్టిలో ఉంచుకుని ఉందని గుర్తుంచుకోండి, అందుకే పరిమిత చట్టపరమైన ఆధారాలు మాత్రమే ఉన్నాయి. వీటిని తెలుసుకోండి మరియు వర్తింపజేయండి మరియు మీరు సంస్థ లేదా కంపెనీగా సురక్షితంగా ఉండాలి.

GDPR వర్తించే డేటా

GDPR, దాని ప్రధాన భాగంలో, పూర్తిగా లేదా కనీసం పాక్షికంగా స్వయంచాలకంగా ఉండే డేటా ప్రాసెసింగ్‌కు వర్తిస్తుంది. ఇది డేటాబేస్ లేదా కంప్యూటర్ ద్వారా డేటా ప్రాసెసింగ్‌ను కలిగి ఉంటుంది, ఉదాహరణకు. కానీ ఇది ఆర్కైవ్‌లో నిల్వ చేయబడిన ఫైల్‌ల వంటి భౌతిక ఫైల్‌లో చేర్చబడిన వ్యక్తిగత డేటాకు కూడా వర్తిస్తుంది. కానీ చేర్చబడిన డేటా కొంత ఆర్డర్, ఫైల్ లేదా బిజినెస్ డీలింగ్‌కు కనెక్ట్ చేయబడిందనే కోణంలో ఈ ఫైల్‌లు గణనీయంగా ఉండాలి. మీరు చేతితో వ్రాసిన నోట్‌ని కలిగి ఉంటే, దానిపై కేవలం పేరు మాత్రమే ఉంటే, అది GDPR ప్రకారం డేటాగా అర్హత పొందదు. ఈ చేతితో వ్రాసిన గమనిక మీ పట్ల ఆసక్తి ఉన్న వారి నుండి కావచ్చు లేదా వ్యక్తిగత స్వభావం కలిగి ఉండవచ్చు. ఆర్డర్ మేనేజ్‌మెంట్, కస్టమర్ డేటాబేస్, సప్లయర్ డేటాబేస్, స్టాఫ్ అడ్మినిస్ట్రేషన్ మరియు, న్యూస్‌లెటర్‌లు మరియు డైరెక్ట్ మెయిలింగ్‌లు వంటి డైరెక్ట్ మార్కెటింగ్ వంటి కొన్ని సాధారణ మార్గాలలో కంపెనీల డేటా ప్రాసెస్ చేయబడుతుంది. మీరు వ్యక్తిగత డేటాను ప్రాసెస్ చేసే వ్యక్తిని "డేటా సబ్జెక్ట్" అని పిలుస్తారు. ఇది కస్టమర్, న్యూస్‌లెటర్ సబ్‌స్క్రైబర్, ఉద్యోగి లేదా సంప్రదింపు వ్యక్తి కావచ్చు. కంపెనీలకు సంబంధించిన డేటా వ్యక్తిగత డేటాగా పరిగణించబడదు, అయితే ఏకైక యాజమాన్యాలు లేదా స్వయం ఉపాధి పొందిన వ్యక్తుల డేటా.[3]

ఆన్‌లైన్ మార్కెటింగ్‌కు సంబంధించిన నియమాలు

ఆన్‌లైన్ మార్కెటింగ్ విషయానికి వస్తే GDPR గణనీయమైన ప్రభావాన్ని చూపుతుంది. ఇమెయిల్ మార్కెటింగ్ విషయంలో ఎల్లప్పుడూ నిలిపివేత ఎంపికను అందించడం వంటి కొన్ని ప్రాథమిక నియమాలను మీరు పాటించవలసి ఉంటుంది. అదనంగా, ఒక టెండరుదారు తప్పనిసరిగా వారి ప్రాధాన్యతలను సూచించగలడు మరియు సర్దుబాటు చేయగలడు. మీరు ప్రస్తుతం ఈ ఎంపికలను అందించకుంటే, మీరు ఇమెయిల్‌లను సర్దుబాటు చేయాల్సి ఉంటుందని దీని అర్థం. అనేక సంస్థలు రిటార్గేటింగ్ మెకానిజమ్‌లను కూడా ఉపయోగిస్తాయి. ఉదాహరణకు, Facebook లేదా Google ప్రకటనల ద్వారా దీనిని సాధించవచ్చు, అయితే దీన్ని చేయడానికి మీరు స్పష్టమైన అనుమతిని అభ్యర్థించవలసి ఉంటుందని గుర్తుంచుకోండి. మీరు బహుశా మీ వెబ్‌సైట్‌లో ఇప్పటికే గోప్యత మరియు కుక్కీ విధానాన్ని కలిగి ఉండవచ్చు. కాబట్టి ఈ నిబంధనలతో పాటు, ఈ చట్టపరమైన భాగాలను కూడా సవరించాలి. GDPR అవసరాలు ఈ పత్రాలు మరింత సమగ్రంగా మరియు పారదర్శకంగా ఉండాలని పేర్కొంటున్నాయి. ఈ సర్దుబాట్ల కోసం మీరు తరచుగా మోడల్ టెక్స్ట్‌లను ఉపయోగించవచ్చు, ఇవి ఇంటర్నెట్‌లో ఉచితంగా అందుబాటులో ఉంటాయి. మీ గోప్యత మరియు కుక్కీ విధానాలకు చట్టపరమైన సర్దుబాట్లతో పాటు, డేటా ప్రాసెసింగ్ అధికారిని తప్పనిసరిగా నియమించాలి. ఈ వ్యక్తి డేటా ప్రాసెసింగ్‌కు బాధ్యత వహిస్తాడు మరియు సంస్థ GDPR-కంప్లైంట్‌గా ఉందని మరియు అలాగే ఉందని నిర్ధారిస్తుంది.

GDPRకి అనుగుణంగా చిట్కాలు మరియు మార్గాలు

అత్యంత ముఖ్యమైన విషయం ఏమిటంటే, మీరు ఒక వ్యవస్థాపకుడిగా, GDPR వంటి చట్టపరమైన నిబంధనలు మరియు నియమాలకు లోబడి ఉండాలి. అదృష్టవశాత్తూ, వీలైనంత తక్కువ ప్రయత్నంతో GDPRని పాటించడానికి మార్గాలు ఉన్నాయి. మేము ఇప్పటికే చర్చించినట్లుగా, GDPR వాస్తవానికి దేనినీ నిషేధించదు, కానీ వ్యక్తిగత డేటాను ప్రాసెస్ చేసే విధానానికి ఇది ఖచ్చితమైన మార్గదర్శకాలను సెట్ చేస్తుంది. మీరు నిర్దిష్ట మార్గదర్శకాలకు కట్టుబడి ఉండకపోతే మరియు GDPRలో పేర్కొనబడని కారణాల కోసం డేటాను ఉపయోగిస్తే లేదా దాని పరిధికి వెలుపల ఉంటే, మీరు జరిమానాలు మరియు మరింత దారుణమైన పరిణామాలకు గురయ్యే ప్రమాదం ఉంది. దాని తర్వాత, మీరు పని చేసే అన్ని పార్టీలు వారి డేటా మరియు గోప్యతను కూడా గౌరవించినప్పుడు మిమ్మల్ని వ్యాపార యజమానిగా గౌరవిస్తారని గుర్తుంచుకోండి. ఇది మీకు సానుకూల మరియు విశ్వసనీయమైన ఇమేజ్‌ని అందిస్తుంది, ఇది వ్యాపారానికి నిజంగా మంచిది. మేము ఇప్పుడు GDPRకి అనుగుణంగా సులభమైన మరియు సమర్థవంతమైన ప్రక్రియగా చేసే కొన్ని చిట్కాలను చర్చిస్తాము.

1. మీరు మొదటి స్థానంలో ఏ వ్యక్తిగత డేటాను ప్రాసెస్ చేస్తారో మ్యాప్ చేయండి

మీరు చేయవలసిన మొదటి విషయం ఏమిటంటే, మీకు ఏ ఖచ్చితమైన డేటా అవసరం మరియు ఏ ముగింపుకు వెళ్లాలి. మీరు ఏ సమాచారాన్ని సేకరించబోతున్నారు? మీ లక్ష్యాలను సాధించడానికి మీకు ఎంత డేటా అవసరం? కేవలం పేరు మరియు ఇమెయిల్ చిరునామా లేదా మీకు భౌతిక చిరునామా మరియు ఫోన్ నంబర్ వంటి అదనపు డేటా కూడా అవసరమా? మీరు ప్రాసెసింగ్ రిజిస్టర్‌ను కూడా సృష్టించాలి, దీనిలో మీరు ఏ డేటాను ఉంచుతారు, అది ఎక్కడ నుండి వస్తుంది మరియు మీరు ఈ సమాచారాన్ని ఏ పార్టీలతో భాగస్వామ్యం చేస్తారు. నిలుపుదల కాలాలను కూడా పరిగణనలోకి తీసుకోండి, ఎందుకంటే మీరు దీని గురించి పారదర్శకంగా ఉండాలని GDPR పేర్కొంది.

2. సాధారణంగా మీ వ్యాపారం కోసం గోప్యతకు ప్రాధాన్యత ఇవ్వండి

గోప్యత అనేది చాలా ముఖ్యమైన అంశం, మరియు సాంకేతికత మరియు డిజిటలైజేషన్ మాత్రమే పురోగమిస్తున్నందున మరియు పెరుగుతున్నందున ఇది (అన్) ఊహించదగిన భవిష్యత్తులో అలాగే ఉంటుంది. అందువల్ల, మీరు వ్యాపారవేత్తగా, అవసరమైన అన్ని గోప్యతా నిబంధనల గురించి మీకు తెలియజేయడం మరియు వ్యాపారం చేస్తున్నప్పుడు దీనికి ప్రాధాన్యత ఇవ్వడం చాలా ముఖ్యం. ఇది మీరు వర్తించే అన్ని చట్టాలకు కట్టుబడి ఉన్నారని నిర్ధారించడమే కాకుండా, ఇది మీ కంపెనీకి నమ్మకాన్ని కలిగిస్తుంది. కాబట్టి, ఒక వ్యవస్థాపకుడిగా, GDPR నియమాలలో మునిగిపోండి లేదా న్యాయ నిపుణుల నుండి సలహాలను పొందండి, కాబట్టి మీరు గోప్యత విషయానికి వస్తే మీరు చట్టబద్ధంగా వ్యాపారం చేస్తున్నారని నిర్ధారించుకోవచ్చు. మీ కంపెనీ ఏ ఖచ్చితమైన నియమాలను పాటించాలో మీరు కనుగొనాలి. డచ్ అధికారులు రోజువారీగా ఉపయోగించేందుకు టన్నుల కొద్దీ సమాచారం, చిట్కాలు మరియు సాధనాలతో మీ మార్గంలో మీకు సహాయం చేయగలరు.

3. వ్యక్తిగత డేటాను ప్రాసెస్ చేయడానికి సరైన చట్టపరమైన ఆధారాన్ని గుర్తించండి

మేము ఇప్పటికే చర్చించినట్లుగా, GDPR ప్రకారం వ్యక్తిగత డేటాను ప్రాసెస్ చేయడానికి మరియు నిల్వ చేయడానికి మిమ్మల్ని అనుమతించే ఆరు అధికారిక చట్టపరమైన ఆధారాలు మాత్రమే ఉన్నాయి. మీరు డేటాను ఉపయోగించబోతున్నట్లయితే, మీ వినియోగానికి ఏ చట్టపరమైన ఆధారం ఉందో తెలుసుకోవడం చాలా ముఖ్యం. ఆదర్శవంతంగా, మీరు మీ కంపెనీతో చేసే వివిధ రకాల డేటా ప్రాసెసింగ్‌లను డాక్యుమెంట్ చేయాలి, ఉదాహరణకు, మీ గోప్యతా విధానంలో, కాబట్టి కస్టమర్‌లు మరియు మూడవ పక్షాలు ఈ సమాచారాన్ని చదవగలరు మరియు గుర్తించగలరు. ఆపై, ప్రతి చర్యకు విడిగా సరైన చట్టపరమైన ఆధారాన్ని గుర్తించండి. మీరు కొత్త ఉద్దేశ్యాలు లేదా కారణాల కోసం వ్యక్తిగత డేటాను ప్రాసెస్ చేయవలసి వస్తే, మీరు ప్రారంభించడానికి ముందు ఈ కార్యాచరణను కూడా జోడించాలని నిర్ధారించుకోండి.

4. మీ డేటా వినియోగాన్ని వీలైనంత వరకు తగ్గించుకోవడానికి ప్రయత్నించండి

మీరు, ఒక సంస్థగా, ఒక నిర్దిష్ట లక్ష్యాన్ని సాధించడానికి కనీస డేటా మూలకాలను మాత్రమే సేకరిస్తున్నారని నిర్ధారించుకోవాలి. ఉదాహరణకు, మీరు ఆన్‌లైన్‌లో వస్తువులు లేదా సేవలను విక్రయిస్తే, నమోదు ప్రక్రియ సజావుగా జరగడానికి మీ వినియోగదారులు సాధారణంగా మీకు ఇమెయిల్ మరియు పాస్‌వర్డ్‌ను మాత్రమే అందించాలి. రిజిస్ట్రేషన్ ప్రక్రియలో భాగంగా కస్టమర్‌లను వారి లింగం, పుట్టిన ప్రదేశం లేదా వారి చిరునామా కూడా అడగాల్సిన అవసరం లేదు. వినియోగదారులు ఒక వస్తువును కొనుగోలు చేయడం కొనసాగించినప్పుడు మరియు దానిని నిర్దిష్ట చిరునామాకు రవాణా చేయాలనుకున్నప్పుడు మాత్రమే మరింత సమాచారం కోసం అడగడం అవసరం అవుతుంది. ఏదైనా షిప్పింగ్ ప్రక్రియ కోసం ఇది అవసరమైన సమాచారం కాబట్టి, ఆ దశలో వినియోగదారు చిరునామాను అభ్యర్థించడానికి మీకు హక్కు ఉంటుంది. సేకరించిన డేటా మొత్తాన్ని కనిష్టీకరించడం వలన సంభావ్య గోప్యత లేదా భద్రత-సంబంధిత సంఘటనల ప్రభావం తగ్గుతుంది. డేటా కనిష్టీకరణ అనేది GDPR యొక్క ప్రధాన అవసరం మరియు మీ వినియోగదారుల గోప్యతను రక్షించడంలో అత్యంత ప్రభావవంతమైనది, ఎందుకంటే మీరు మీకు అవసరమైన సమాచారాన్ని మాత్రమే ప్రాసెస్ చేస్తారు మరియు మరేమీ లేదు.

5. మీరు ఎవరి డేటాను ప్రాసెస్ చేస్తారో వారి హక్కులను తెలుసుకోండి

GDPR గురించి తెలుసుకోవడంలో ముఖ్యమైన భాగం, మీ కస్టమర్‌లు మరియు మీరు నిల్వ చేసే మరియు ప్రాసెస్ చేసే ఇతర థర్డ్ పార్టీల హక్కుల గురించి మీకు తెలియజేయడం. వారి హక్కులను తెలుసుకోవడం ద్వారా మాత్రమే మీరు మిమ్మల్ని మీరు రక్షించుకోవచ్చు మరియు జరిమానాలను నివారించవచ్చు. GDPR వ్యక్తుల కోసం అనేక ముఖ్యమైన హక్కులను ప్రవేశపెట్టింది నిజమే. వారి వ్యక్తిగత డేటాను తనిఖీ చేసే హక్కు, డేటాను సరిదిద్దే లేదా తొలగించే హక్కు మరియు వారి డేటా ప్రాసెసింగ్‌పై అభ్యంతరం చెప్పే హక్కు వంటివి. మేము ఈ హక్కులను క్లుప్తంగా క్రింద చర్చిస్తాము.

  • ప్రాప్యత హక్కు

యాక్సెస్ యొక్క మొదటి హక్కు అంటే వ్యక్తులు వారి గురించి ప్రాసెస్ చేయబడిన వ్యక్తిగత డేటాను వీక్షించడానికి మరియు సంప్రదించడానికి హక్కు కలిగి ఉంటారు. ఒక కస్టమర్ దీని కోసం అడిగితే, మీరు దానిని వారికి అందించడానికి బాధ్యత వహిస్తారు.

  • సరిదిద్దడానికి హక్కు

సరిదిద్దడం అనేది దిద్దుబాటు వంటిదే. కాబట్టి సరిదిద్దే హక్కు వ్యక్తులు ఈ డేటా సరిగ్గా ప్రాసెస్ చేయబడిందని నిర్ధారించుకోవడానికి వారి గురించి సంస్థ ప్రాసెస్ చేసే వ్యక్తిగత డేటాలో మార్పులు మరియు చేర్పులు చేసే హక్కును ఇస్తుంది.

  • మరచిపోయే హక్కు

మరచిపోయే హక్కు అంటే ఖచ్చితంగా అది చెప్పేది: కస్టమర్ ప్రత్యేకంగా దీన్ని అడిగినప్పుడు 'మర్చిపోయే' హక్కు. ఒక సంస్థ వారి వ్యక్తిగత డేటాను తొలగించడానికి బాధ్యత వహిస్తుంది. చట్టపరమైన బాధ్యతలు ప్రమేయం ఉన్నట్లయితే, ఒక వ్యక్తి ఈ హక్కును కోరలేరని గమనించండి.

  • ప్రాసెస్ని నియంత్రించే హక్కు

ఈ హక్కు ఒక వ్యక్తికి వారి వ్యక్తిగత డేటా ప్రాసెసింగ్‌ను పరిమితం చేసే అవకాశాన్ని డేటా సబ్జెక్ట్‌గా ఇస్తుంది, అంటే వారు తక్కువ డేటాను ప్రాసెస్ చేయమని అడగవచ్చు. ఉదాహరణకు, ఒక కంపెనీ ప్రక్రియకు అవసరమైన దానికంటే ఎక్కువ డేటాను అడిగితే.

  • డేటా పోర్టబిలిటీ హక్కు

ఈ హక్కు అంటే ఒక వ్యక్తికి వారి వ్యక్తిగత డేటాను మరొక సంస్థకు బదిలీ చేసే హక్కు ఉంది. ఉదాహరణకు, ఎవరైనా పోటీదారు వద్దకు వెళ్లినట్లయితే లేదా సిబ్బంది మరొక కంపెనీకి పని చేయడానికి వెళ్లి, మీరు ఈ కంపెనీకి డేటాను బదిలీ చేస్తే,

  • అభ్యంతరం చెప్పే హక్కు

అభ్యంతరం చెప్పే హక్కు అంటే ఒక వ్యక్తికి వారి వ్యక్తిగత డేటా ప్రాసెసింగ్‌పై అభ్యంతరం చెప్పే హక్కు ఉంటుంది, ఉదాహరణకు, డేటాను మార్కెటింగ్ ప్రయోజనాల కోసం ఉపయోగించినప్పుడు. వారు నిర్దిష్ట వ్యక్తిగత కారణాల కోసం ఈ హక్కును ఉపయోగించుకోవచ్చు.

  • స్వయంచాలక నిర్ణయాధికారానికి లోబడి ఉండకూడదనే హక్కు

వ్యక్తులు పూర్తిగా స్వయంచాలక నిర్ణయానికి లోబడి ఉండకూడదనే హక్కును కలిగి ఉంటారు, అది వారికి గణనీయమైన పరిణామాలను కలిగిస్తుంది లేదా మానవ జోక్యం యొక్క చట్టపరమైన పరిణామాలకు కారణం కావచ్చు. స్వయంచాలక ప్రాసెసింగ్‌కి ఉదాహరణ క్రెడిట్ రేటింగ్ సిస్టమ్, ఇది మీరు రుణం పొందేందుకు అర్హులా కాదా అనేది పూర్తిగా స్వయంచాలకంగా నిర్ణయిస్తుంది.

  • సమాచార హక్కు

దీనర్థం ఒక వ్యక్తి తమ వ్యక్తిగత డేటాను సేకరించడం మరియు ప్రాసెస్ చేయడం గురించి ఒక వ్యక్తి అడిగినప్పుడు ఒక సంస్థ తప్పనిసరిగా వ్యక్తులకు స్పష్టమైన సమాచారాన్ని అందించాలి. GDPR సూత్రాల ప్రకారం ఒక సంస్థ తప్పనిసరిగా ఏ డేటాను ప్రాసెస్ చేస్తుందో మరియు ఎందుకు ప్రాసెస్ చేస్తుందో సూచించగలగాలి.

ఈ హక్కులతో మిమ్మల్ని మీరు పరిచయం చేసుకోవడం ద్వారా, మీరు ప్రాసెస్ చేస్తున్న డేటా గురించి కస్టమర్‌లు మరియు థర్డ్ పార్టీలు ఎప్పుడు విచారించవచ్చో మీరు బాగా అంచనా వేయవచ్చు. మీరు సిద్ధంగా ఉన్నందున వారు అభ్యర్థిస్తున్న సమాచారాన్ని వారికి అప్పగించడం మరియు పంపడం చాలా సులభం అని మీరు కనుగొంటారు. ఇది ఎల్లప్పుడూ విచారణల కోసం సిద్ధంగా ఉండటానికి మరియు డేటాను చేతిలో ఉంచుకోవడానికి మరియు సిద్ధంగా ఉండటానికి మీకు చాలా సమయాన్ని ఆదా చేస్తుంది, ఉదాహరణకు, అవసరమైన డేటాను వేగంగా మరియు సమర్ధవంతంగా లాగడానికి మిమ్మల్ని అనుమతించే మంచి కస్టమర్ మేనేజ్‌మెంట్ సిస్టమ్‌లో పెట్టుబడి పెట్టడం ద్వారా.

మీరు పాటించనప్పుడు ఏమి జరుగుతుంది?

మేము ఇంతకు ముందు ఈ విషయాన్ని క్లుప్తంగా స్పృశించాము: మీరు GDPRకి అనుగుణంగా లేనప్పుడు పరిణామాలు ఉన్నాయి. మళ్లీ, మీరు పాటించాల్సిన అవసరం కోసం EUలో ఉన్న కంపెనీని కలిగి ఉండాల్సిన అవసరం లేదని తెలియజేయండి. మీరు డేటాను ప్రాసెస్ చేసే EUలో ఆధారితమైన ఒక కస్టమర్ అయినా, మీరు GDPR పరిధిలోకి వస్తారు. రెండు స్థాయిల జరిమానాలు విధించవచ్చు. ప్రతి దేశంలోని సమర్థ డేటా రక్షణ అధికారం రెండు స్థాయిలలో ప్రభావవంతమైన జరిమానాలను జారీ చేయవచ్చు. నిర్దిష్ట ఉల్లంఘన ఆధారంగా ఆ స్థాయి నిర్ణయించబడుతుంది. లెవల్ వన్ జరిమానాలలో తల్లిదండ్రుల అనుమతి లేకుండా మైనర్‌ల వ్యక్తిగత డేటాను ప్రాసెస్ చేయడం, డేటా ఉల్లంఘనను నివేదించడంలో వైఫల్యం మరియు అవసరమైన డేటా భద్రత పరంగా తగిన హామీలను అందించని ప్రాసెసర్‌తో సహకరించడం వంటి ఉల్లంఘనలు ఉంటాయి. ఈ జరిమానాలు గరిష్టంగా 10 మిలియన్ యూరోలు లేదా కంపెనీ విషయంలో, గత ఆర్థిక సంవత్సరం నుండి మీ మొత్తం ప్రపంచవ్యాప్త వార్షిక టర్నోవర్‌లో 2% వరకు ఉండవచ్చు.

మీరు ప్రాథమిక నేరాలకు పాల్పడితే రెండవ స్థాయి వర్తిస్తుంది. ఉదాహరణకు, డేటా ప్రాసెసింగ్ సూత్రాలను పాటించడంలో వైఫల్యం లేదా ఒక సంస్థ డేటా ప్రాసెసింగ్‌కు డేటా సబ్జెక్ట్ వాస్తవానికి సమ్మతిని ఇచ్చిందని నిరూపించలేకపోతే. మీరు స్థాయి రెండు జరిమానాల పరిధిలోకి వస్తే, మీరు గరిష్టంగా 20 మిలియన్ యూరోలు లేదా మీ కంపెనీ గ్లోబల్ టర్నోవర్‌లో 4% వరకు జరిమానా విధించే ప్రమాదం ఉంది. ఈ మొత్తాలు గరిష్టీకరించబడ్డాయి మరియు మీ వ్యక్తిగత పరిస్థితి మరియు మీ వ్యాపారం యొక్క వార్షిక రాబడిపై ఆధారపడి ఉన్నాయని గమనించండి. జరిమానాలతో పాటు, జాతీయ డేటా రక్షణ అధికారం ఇతర ఆంక్షలను కూడా విధించవచ్చు. ఇది హెచ్చరికలు మరియు మందలింపుల నుండి డేటా ప్రాసెసింగ్ యొక్క తాత్కాలిక (మరియు కొన్నిసార్లు శాశ్వతమైన) విరమణ వరకు ఉంటుంది. అలాంటప్పుడు, మీరు మీ సంస్థ ద్వారా వ్యక్తిగత డేటాను తాత్కాలికంగా లేదా శాశ్వతంగా ప్రాసెస్ చేయలేరు. ఉదాహరణకు, మీరు పదేపదే క్రిమినల్ నేరాలకు పాల్పడినందున. ఇది తప్పనిసరిగా మీరు వ్యాపారం చేయడం అసాధ్యం చేస్తుంది. మరొక సాధ్యమయ్యే GDPR మంజూరు అనేది బాగా స్థాపిత ఫిర్యాదును ఫైల్ చేసే వినియోగదారులకు నష్టపరిహారం చెల్లించడం. సంక్షిప్తంగా, అటువంటి భారీ పరిణామాలను నివారించడానికి వ్యక్తుల గోప్యత మరియు వ్యక్తిగత డేటా గురించి అప్రమత్తంగా ఉండండి.

మీరు GDPR-కి అనుగుణంగా ఉన్నారో లేదో తెలుసుకోవాలనుకుంటున్నారా?

మీరు నెదర్లాండ్స్‌లో వ్యాపారాన్ని ప్రారంభించాలని ప్లాన్ చేస్తున్నట్లయితే, మీరు GDPRకి కట్టుబడి ఉండాలి. మీరు డచ్ కస్టమర్‌లతో లేదా ఏదైనా ఇతర EU దేశంలో ఉన్న కస్టమర్‌లతో వ్యాపారం చేస్తుంటే, మీరు ఈ EU నియంత్రణకు కూడా కట్టుబడి ఉండాలి. మీరు GDPR పరిధిలోకి వస్తారో లేదో మీకు ఖచ్చితంగా తెలియకపోతే, మీరు ఎల్లప్పుడూ సంప్రదించవచ్చు Intercompany Solutions విషయంపై సలహా కోసం. మీకు వర్తించే అంతర్గత నిబంధనలు మరియు ప్రక్రియలు అమలులో ఉన్నాయో లేదో మరియు మీరు మూడవ పక్షాలకు అందించే సమాచారం సరిపోతుందో లేదో కనుగొనడంలో మేము మీకు సహాయం చేస్తాము. కొన్నిసార్లు ముఖ్యమైన సమాచారాన్ని విస్మరించడం చాలా సులభం, అయినప్పటికీ మీరు చట్టంతో ఇబ్బందుల్లో పడవచ్చు. గుర్తుంచుకోండి: గోప్యత అనేది చాలా ముఖ్యమైన అంశం, కాబట్టి మీరు తాజా నిబంధనలు మరియు వార్తలకు సంబంధించి ఎల్లప్పుడూ తాజాగా ఉండటం చాలా అవసరం. మీకు ఈ విషయం గురించి ఏవైనా ప్రశ్నలు ఉంటే లేదా నెదర్లాండ్స్‌లోని వ్యాపార సంస్థల గురించి మరింత సమాచారం కావాలనుకుంటే, సంకోచించకండి Intercompany Solutions ఎప్పుడైనా. మీరు కలిగి ఉన్న ఏదైనా ప్రశ్నతో మేము మీకు సంతోషంగా సహాయం చేస్తాము లేదా మీకు స్పష్టమైన కోట్‌ను అందిస్తాము.

మూలాలు:

https://gdpr-info.eu/

https://www.afm.nl/en/over-de-afm/organisatie/privacy

https://finance.ec.europa.eu/

[1] https://commission.europa.eu/law/law-topic/data-protection/data-protection-eu_nl#:~:text=The%20general%20regulation%20dataprotection%20(GDPR)&text=The%20AVG%20(also%20known%20under,digital%20unified%20market%20te%20.

[2] https://www.rijksoverheid.nl/onderwerpen/privacy-en-persoonsgegevens/documenten/brochures/2018/05/01/de-algemene-verordening-gegevensbescherming

[3] https://www.rijksoverheid.nl/onderwerpen/privacy-en-persoonsgegevens/documenten/brochures/2018/05/01/de-algemene-verordening-gegevensbescherming

డచ్ బివి కంపెనీపై మరింత సమాచారం కావాలా?

నిపుణుడిని సంప్రదించండి
నెదర్లాండ్స్‌లో ప్రారంభ మరియు పెరుగుతున్న వ్యాపారంతో వ్యవస్థాపకులకు మద్దతు ఇవ్వడానికి అంకితం చేయబడింది.

కాంటాక్ట్స్

+31 10 3070 665info@intercompanysolutions.com
Beursplein 37,
3011AA రోటర్‌డ్యామ్,
నెదర్లాండ్స్
రెగ్. nr. 71469710వ్యాట్ ఎన్.ఆర్. 858727754

సభ్యుడు

© కాపీరైట్ 2023 Intercompany Solutions | నిబంధనలు మరియు షరతులు | సేవా నిబంధనలు | నిరాకరణ | గోప్యతా విధానం (Privacy Policy) | కుకీ విధానం | సైట్ మ్యాప్

మెనుచెవ్రాన్-డౌన్క్రాస్ సర్కిల్