একটি বিনামূল্যে পরামর্শ অনুরোধ
একটি প্রশ্ন আছে? একটি বিশেষজ্ঞ কল করুন
একটি বিনামূল্যে পরামর্শ অনুরোধ
মেনু
ঘনিষ্ঠ
,

আপনার কোম্পানির জন্য জেনারেল ডেটা প্রোটেকশন রেগুলেশন (GDPR) এর অর্থ কী

4 সেপ্টেম্বর 2023 তারিখে আপডেট করা হয়েছে

গোপনীয়তা আজকাল একটি খুব বড় বিষয়, বিশেষ করে যেহেতু বিশ্বব্যাপী ব্যাপক ডিজিটালাইজেশন ঘটেছে৷ আমাদের ডেটা যেভাবে পরিচালনা করা হয় তা তত্ত্বাবধান এবং নিয়ন্ত্রিত করা প্রয়োজন যাতে নির্দিষ্ট ব্যক্তিদের অপব্যবহার বা চুরি করা থেকে বিরত থাকে। আপনি কি জানেন যে গোপনীয়তা এমনকি একটি মানুষের অধিকার? ব্যক্তিগত তথ্য অত্যন্ত সংবেদনশীল এবং অপব্যবহারের ঝুঁকিপূর্ণ; তাই, বেশিরভাগ দেশই আইন গ্রহণ করেছে যা (ব্যক্তিগত) ডেটার ব্যবহার এবং প্রক্রিয়াকরণকে কঠোরভাবে নিয়ন্ত্রণ করে। জাতীয় আইনের পাশে, জাতীয় আইনকে প্রভাবিত করে এমন অত্যধিক প্রবিধানও রয়েছে। ইউরোপীয় ইউনিয়ন (ইইউ), উদাহরণস্বরূপ, সাধারণ তথ্য সুরক্ষা রেগুলেশন (জিডিপিআর) বাস্তবায়ন করেছে। এই প্রবিধানটি মে 2018 সালে কার্যকর হয়েছে এবং EU বাজারে পণ্য বা পরিষেবা সরবরাহ করে এমন যেকোনো সংস্থার ক্ষেত্রে প্রযোজ্য। আপনার কোম্পানি EU ভিত্তিক না হলেও GDPR প্রযোজ্য, কিন্তু একই সময়ে EU থেকে গ্রাহকরা আছে। আমরা জিডিপিআর রেগুলেশন এবং এর প্রয়োজনীয়তাগুলির বিশদ বিবরণে যাওয়ার আগে, প্রথমে জিডিপিআরের লক্ষ্য কী অর্জন করা এবং কেন এটি একজন উদ্যোক্তা হিসাবে আপনার কাছে গুরুত্বপূর্ণ তা স্পষ্ট করা যাক। এই নিবন্ধে, আমরা এইভাবে ব্যাখ্যা করব যে জিডিপিআর কী, কেন আপনাকে মেনে চলার জন্য যথাযথ পদক্ষেপ নেওয়া উচিত এবং কীভাবে এটি সম্ভব সবচেয়ে কার্যকর উপায়ে করা যায়।

জিডিপিআর ঠিক কী?

জিডিপিআর হল একটি ইইউ প্রবিধান যা প্রাকৃতিক নাগরিকদের ব্যক্তিগত তথ্য সুরক্ষা কভার করে। তাই এটি শুধুমাত্র ব্যক্তিগত ডেটা সুরক্ষার লক্ষ্যে এবং পেশাদার ডেটা বা সংস্থাগুলির ডেটা নয়। EU এর অফিসিয়াল ওয়েবসাইটে, এটি নিম্নরূপ বর্ণনা করা হয়েছে:

“ব্যক্তিগত ডেটা প্রক্রিয়াকরণ এবং এই জাতীয় ডেটার অবাধ চলাচলের বিষয়ে প্রাকৃতিক ব্যক্তিদের সুরক্ষার উপর রেগুলেশন (ইইউ) 2016/679। এই প্রবিধানের সংশোধন করা পাঠ্য 23 মে, 2018-এ ইউরোপীয় ইউনিয়নের অফিসিয়াল জার্নালে প্রকাশিত হয়েছিল৷ GDPR ডিজিটাল যুগে নাগরিকদের মৌলিক অধিকারগুলিকে শক্তিশালী করে এবং ডিজিটাল একক বাজারে ব্যবসার নিয়মগুলি স্পষ্ট করে বাণিজ্যের প্রচার করে৷ নিয়মের এই সাধারণ সেটটি ভিন্ন জাতীয় ব্যবস্থার কারণে সৃষ্ট বিভক্তি দূর করেছে এবং লাল ফিতা এড়িয়ে গেছে। প্রবিধানটি 24 মে, 2016 এ কার্যকর হয়েছে এবং 25 মে, 2018 থেকে কার্যকর হয়েছে৷ কোম্পানি এবং ব্যক্তিদের জন্য আরো তথ্য.[1]"

এটি মূলত নিশ্চিত করার একটি উপায় যে ব্যক্তিগত ডেটা কোম্পানিগুলি দ্বারা নিরাপদে পরিচালনা করা হয় যেগুলি তাদের অফার করা পণ্য বা পরিষেবাগুলির প্রকৃতির কারণে ডেটা পরিচালনা করতে হবে। উদাহরণস্বরূপ, যদি আপনি একটি EU নাগরিক হিসাবে একটি ওয়েবসাইটে একটি পণ্য অর্ডার করেন, তাহলে আপনার ডেটা এই প্রবিধান দ্বারা সুরক্ষিত হয় কারণ আপনি EU-তে রয়েছেন৷ যেমনটি আমরা আগে সংক্ষেপে ব্যাখ্যা করেছি, এই প্রবিধানের আওতায় পড়ার জন্য কোম্পানির নিজেই একটি EU দেশে প্রতিষ্ঠিত হওয়ার প্রয়োজন নেই। EU থেকে গ্রাহকদের সাথে লেনদেন করে এমন প্রতিটি কোম্পানিকে GDPR মেনে চলতে হবে, সমস্ত EU নাগরিকদের ব্যক্তিগত ডেটা সুরক্ষিত এবং নিরাপদ তা নিশ্চিত করতে হবে। এইভাবে, আপনি নিশ্চিন্ত থাকতে পারেন যে কোনও কোম্পানি আপনার ডেটা বিশেষভাবে বলা এবং রূপরেখা ছাড়া অন্য উদ্দেশ্যে ব্যবহার করবে না।

GDPR এর নির্দিষ্ট উদ্দেশ্য কি?

জিডিপিআরের মূল উদ্দেশ্য ব্যক্তিগত তথ্য সুরক্ষা। জিডিপিআর রেগুলেশন চায় যে আপনার সহ বড় এবং ছোট সমস্ত সংস্থা তাদের ব্যবহার করা ব্যক্তিগত ডেটা সম্পর্কে চিন্তা করুক এবং কেন এবং কীভাবে তারা এটি ব্যবহার করে সে সম্পর্কে খুব চিন্তাশীল এবং বিবেচিত হোক। মূলত, GDPR চায় উদ্যোক্তারা যখন তাদের গ্রাহক, কর্মী, সরবরাহকারী এবং অন্যান্য পক্ষের সাথে ব্যবসা করে তাদের ব্যক্তিগত ডেটার ক্ষেত্রে আরও সচেতন হন। অন্য কথায়, জিডিপিআর প্রবিধান এমন সংস্থাগুলির অবসান ঘটাতে চায় যেগুলি শুধুমাত্র ব্যক্তিদের সম্পর্কে ডেটা সংগ্রহ করে কারণ তারা যথেষ্ট কারণ ছাড়াই সক্ষম। অথবা কারণ তারা বিশ্বাস করে যে তারা এখন বা ভবিষ্যতে এটি থেকে কোনোভাবে উপকৃত হতে পারে, খুব বেশি মনোযোগ ছাড়াই এবং আপনাকে না জানিয়ে। আপনি নীচের তথ্যে দেখতে পাবেন, জিডিপিআর আসলে খুব বেশি নিষিদ্ধ করে না। আপনি এখনও ইমেল বিপণনে অংশগ্রহণ করতে পারেন, আপনি এখনও বিজ্ঞাপন দিতে পারেন, এবং আপনি এখনও গ্রাহকদের ব্যক্তিগত ডেটা বিক্রি এবং ব্যবহার করতে পারেন, যতক্ষণ না আপনি ব্যক্তিদের গোপনীয়তাকে কীভাবে সম্মান করেন সে সম্পর্কে স্বচ্ছতা প্রদান করেন। আপনার গ্রাহকদের এবং অন্যান্য তৃতীয় পক্ষকে আপনার নির্দিষ্ট লক্ষ্য এবং ক্রিয়া সম্পর্কে অবহিত করার জন্য, আপনি যেভাবে ডেটা ব্যবহার করেন সে সম্পর্কে পর্যাপ্ত তথ্য প্রদানের বিষয়ে প্রবিধানটি আরও বেশি। এইভাবে, প্রত্যেক ব্যক্তি আপনাকে অন্ততপক্ষে অবহিত সম্মতির ভিত্তিতে তাদের ডেটা সরবরাহ করতে পারে। বলাই যথেষ্ট, আপনি যা বলেছেন তা করতে হবে এবং আপনি যা বলেছেন তা ছাড়া অন্য উদ্দেশ্যে ডেটা ব্যবহার করবেন না, কারণ এর ফলে খুব মোটা জরিমানা এবং অন্যান্য পরিণতি হতে পারে।

উদ্যোক্তা যাদের জন্য GDPR প্রযোজ্য

আপনি নিজেকে জিজ্ঞাসা করতে পারেন, "জিডিপিআর কি আমার কোম্পানিতেও প্রযোজ্য?" এর উত্তরটি মোটামুটি সহজ: আপনার যদি ইইউ থেকে আসা ব্যক্তিদের সাথে গ্রাহক বেস বা কর্মী প্রশাসন থাকে তবে আপনি ব্যক্তিগত ডেটা প্রক্রিয়া করেন। এবং আপনি যদি ব্যক্তিগত ডেটা প্রক্রিয়া করেন তবে আপনাকে অবশ্যই সাধারণ ডেটা সুরক্ষা প্রবিধান (GDPR) মেনে চলতে হবে। আইন নির্ধারণ করে যে আপনি ব্যক্তিগত ডেটা দিয়ে কী করতে পারেন এবং কীভাবে আপনাকে এটি রক্ষা করতে হবে। তাই এটি আপনার প্রতিষ্ঠানের জন্য সর্বদা গুরুত্বপূর্ণ, কারণ EU ব্যক্তিদের সাথে কাজ করে এমন সমস্ত কোম্পানির জন্য GDPR প্রবিধান মেনে চলা বাধ্যতামূলক। আমাদের সমস্ত পেশাদার এবং ব্যক্তিগত মিথস্ক্রিয়া ক্রমবর্ধমান ডিজিটাল হচ্ছে, তাই ব্যক্তিদের গোপনীয়তা বিবেচনা করা কেবল সঠিক জিনিস। গ্রাহকরা আশা করেন যে তাদের প্রিয় স্টোরগুলি তাদের দেওয়া ব্যক্তিগত ডেটা যত্ন সহকারে পরিচালনা করবে, তাই জিডিপিআর সম্পর্কিত আপনার নিজস্ব ব্যক্তিগত নিয়মগুলি ক্রমানুসারে থাকা এমন কিছু যা আপনি গর্বিত হতে পারেন। এবং, একটি অতিরিক্ত বোনাস হিসাবে, আপনার গ্রাহকরা এটি পছন্দ করবে।

আপনি যখন ব্যক্তিগত ডেটা পরিচালনা করেন, জিডিপিআর অনুযায়ী, আপনি প্রায় সবসময় এই ডেটাও প্রক্রিয়াজাত করেন। তথ্য সংগ্রহ, সংরক্ষণ, পরিবর্তন, পরিপূরক বা ফরওয়ার্ড করার কথা ভাবুন। এমনকি আপনি বেনামে ডেটা তৈরি বা মুছে ফেললেও, আপনি এটি প্রক্রিয়া করছেন। ডেটা ব্যক্তিগত ডেটা যদি এটি লোকেদের উদ্বেগ করে যা আপনি অন্য সমস্ত লোকদের থেকে আলাদা করতে পারেন৷ এটি একটি চিহ্নিত ব্যক্তির সংজ্ঞা, যা আমরা এই নিবন্ধে পরে বিস্তারিত আলোচনা করব। উদাহরণ স্বরূপ, আপনি একজন ব্যক্তিকে শনাক্ত করেছেন যদি আপনি তার প্রথম নাম এবং পদবি জানেন এবং এই তথ্যটি তাদের আনুষ্ঠানিকভাবে জারি করা শনাক্তকরণের মাধ্যমের ডেটার সাথেও মেলে। এই প্রক্রিয়ার সাথে জড়িত একজন ব্যক্তি হিসাবে, আপনি সংস্থাগুলিকে যে ব্যক্তিগত ডেটা প্রদান করেন তার উপর আপনার নিয়ন্ত্রণ রয়েছে। প্রথমত, জিডিপিআর আপনাকে নির্দিষ্ট ব্যক্তিগত ডেটা সম্পর্কে অবহিত করার অধিকার দেয় যা সংস্থাগুলি ব্যবহার করে এবং কেন। একই সময়ে, এই সংস্থাগুলি কীভাবে আপনার গোপনীয়তার গ্যারান্টি দেয় সে সম্পর্কে আপনার জানানোর অধিকার রয়েছে৷ এছাড়াও, আপনি আপনার ডেটা ব্যবহারে আপত্তি জানাতে পারেন, সংস্থাটিকে আপনার ডেটা মুছে দেওয়ার অনুরোধ করতে পারেন, বা এমনকি আপনার ডেটা প্রতিযোগী পরিষেবাতে স্থানান্তর করার অনুরোধ করতে পারেন৷[2] সুতরাং, সারমর্মে, যে ব্যক্তির কাছে ডেটা রয়েছে সেই ব্যক্তি বেছে নেয় আপনি ডেটা দিয়ে কী করবেন৷ এই কারণেই আপনার অর্জিত ব্যক্তিগত ডেটার সঠিক ব্যবহার সম্পর্কে আপনি যে তথ্য প্রদান করেন তার সাথে একটি সংস্থা হিসাবে আপনাকে সতর্ক হতে হবে, কারণ ডেটাটি যে ব্যক্তির সাথে সম্পর্কিত তাদের ডেটা প্রক্রিয়াকরণের কারণগুলি সম্পর্কে অবহিত করা প্রয়োজন৷ তবেই একজন ব্যক্তি সিদ্ধান্ত নিতে পারবেন, আপনি সঠিকভাবে ডেটা ব্যবহার করছেন কিনা।

কোন তথ্য ঠিক জড়িত?

জিডিপিআর-এর মধ্যে ব্যক্তিগত ডেটা সবচেয়ে গুরুত্বপূর্ণ ভূমিকা পালন করে। ব্যক্তিদের গোপনীয়তা রক্ষা করা শুরু বিন্দু। আমরা যদি জিডিপিআর নির্দেশিকাগুলি মনোযোগ সহকারে পড়ি তবে আমরা ডেটাকে তিনটি বিভাগে ভাগ করতে পারি। প্রথম বিভাগটি বিশেষভাবে ব্যক্তিগত ডেটা সম্পর্কে। এটি একটি চিহ্নিত বা শনাক্তযোগ্য প্রাকৃতিক ব্যক্তি সম্পর্কে সমস্ত তথ্য হিসাবে শ্রেণীবদ্ধ করা যেতে পারে। উদাহরণস্বরূপ, তার নাম এবং ঠিকানার বিশদ বিবরণ, ই-মেইল ঠিকানা, আইপি ঠিকানা, জন্ম তারিখ, বর্তমান অবস্থান, তবে ডিভাইস আইডিও। এই ব্যক্তিগত তথ্য হল সমস্ত তথ্য যার দ্বারা একজন প্রাকৃতিক ব্যক্তিকে সনাক্ত করা যায়। মনে রাখবেন যে এই ধারণাটি খুব বিস্তৃতভাবে ব্যাখ্যা করা হয়েছে। এটি অবশ্যই একটি উপাধি, প্রথম নাম, জন্ম তারিখ বা ঠিকানার মধ্যে সীমাবদ্ধ নয়। কিছু ডেটা - যা প্রথম দর্শনে ব্যক্তিগত ডেটার সাথে কিছু করার নেই - এখনও কিছু তথ্য যোগ করে GDPR এর অধীনে আসতে পারে৷ তাই এটি সাধারণত গৃহীত হয় যে এমনকি (গতিশীল) আইপি ঠিকানাগুলি, অনন্য সংখ্যা সংমিশ্রণ যার সাথে কম্পিউটারগুলি ইন্টারনেটে একে অপরের সাথে যোগাযোগ করে, ব্যক্তিগত ডেটা হিসাবে গণ্য করা যেতে পারে। এটি অবশ্যই প্রতিটি নির্দিষ্ট ক্ষেত্রে বিশেষভাবে বিবেচনা করা উচিত, তবে আপনি যে ডেটা প্রক্রিয়া করেন তা বিবেচনা করুন।

দ্বিতীয় বিভাগটি তথাকথিত ছদ্ম-বেনামী ডেটা সম্পর্কে: ব্যক্তিগত ডেটা এমনভাবে প্রক্রিয়া করা হয় যে অতিরিক্ত তথ্য ব্যবহার না করে ডেটা আর খুঁজে পাওয়া যায় না, তবে এখনও একজন ব্যক্তিকে অনন্য করে তোলে। উদাহরণস্বরূপ, একটি এনক্রিপ্ট করা ই-মেইল ঠিকানা, ব্যবহারকারী আইডি, বা গ্রাহক নম্বর যা শুধুমাত্র একটি সু-সুরক্ষিত অভ্যন্তরীণ ডাটাবেসের মাধ্যমে অন্যান্য ডেটার সাথে লিঙ্ক করা হয়। এটিও জিডিপিআর-এর আওতায় পড়ে। তৃতীয় বিভাগটি সম্পূর্ণ বেনামী ডেটা নিয়ে গঠিত: ডেটা যেখানে সমস্ত ব্যক্তিগত ডেটা যা ট্রেস ব্যাক করার অনুমতি দেয় মুছে ফেলা হয়েছে৷ অনুশীলনে, এটি প্রায়শই প্রমাণ করা কঠিন, যদি না ব্যক্তিগত ডেটা প্রথম স্থানে সনাক্ত করা যায়। তাই এটি জিডিপিআরের আওতার বাইরে।

কে একজন শনাক্তযোগ্য ব্যক্তি হিসেবে যোগ্য?

কে একজন 'শনাক্তযোগ্য ব্যক্তি' এর আওতায় পড়ে তা নির্ধারণ করা কখনও কখনও কিছুটা কঠিন হতে পারে। বিশেষ করে যেহেতু ইন্টারনেটে অনেক নকল প্রোফাইল রয়েছে, যেমন জাল সোশ্যাল মিডিয়া অ্যাকাউন্টের লোকেরা। সাধারণভাবে, আপনি অনুমান করতে পারেন যে একজন ব্যক্তিকে শনাক্ত করা যায় যখন আপনি খুব বেশি পরিশ্রম ছাড়াই তাদের ব্যক্তিগত ডেটা ট্রেস করতে পারেন। উদাহরণ স্বরূপ, গ্রাহকের সংখ্যার কথা চিন্তা করুন যা আপনি অ্যাকাউন্ট ডেটার সাথে লিঙ্ক করতে পারেন। অথবা একটি ফোন নম্বর যা আপনি সহজেই ট্রেস করতে পারেন, এবং এইভাবে এটি কার সাথে সম্পর্কিত। এই সব ব্যক্তিগত তথ্য. আপনি যদি কাউকে শনাক্ত করতে সমস্যা বলে মনে করেন তবে এটি আরও একটু গবেষণা করা প্রয়োজন। আপনি কার সাথে আচরণ করছেন তা আপনি জানেন তা নিশ্চিত করার জন্য আপনি ব্যক্তিটিকে একটি বৈধ শনাক্তকরণের জন্য জিজ্ঞাসা করতে পারেন। আপনি কারও পরিচয় সম্পর্কিত তথ্য যেমন ডিজিটাল টেলিফোন বই (যা আসলে এখনও বিদ্যমান) অর্জন করতে যাচাইকৃত ডাটাবেসগুলিতেও দেখতে পারেন। আপনি যদি নিশ্চিত না হন যে একজন গ্রাহক বা অন্য তৃতীয় পক্ষ সনাক্তযোগ্য কিনা, সেই গ্রাহকের সাথে যোগাযোগ করার চেষ্টা করুন এবং ব্যক্তিগত ডেটা জিজ্ঞাসা করুন। যদি ব্যক্তিটি আপনার প্রশ্নের উত্তর না দেয়, তবে আপনার কাছে থাকা সমস্ত ডেটা মুছে ফেলা এবং আপনাকে দেওয়া তথ্য বাতিল করা সাধারণত ভাল। সম্ভাবনা, কেউ একটি জাল পরিচয় ব্যবহার করছে. GDPR-এর লক্ষ্য ব্যক্তিদের রক্ষা করা, কিন্তু একটি কোম্পানি হিসেবে আপনাকেও প্রতারণা থেকে নিজেকে রক্ষা করার জন্য যথাযথ পদক্ষেপ নিতে হবে। দুর্ভাগ্যবশত, লোকেরা জাল পরিচয় ব্যবহার করতে সক্ষম, তাই লোকেরা যে তথ্য প্রদান করে সে সম্পর্কে সতর্ক থাকা গুরুত্বপূর্ণ। যখন কেউ অন্য কারো পরিচয় ব্যবহার করে, এটি একটি কোম্পানি হিসাবে আপনার জন্য গুরুতর প্রতিক্রিয়া হতে পারে। যথাযথ অধ্যবসায় সব সময়ে পরামর্শ দেওয়া হয়.

তৃতীয় পক্ষের ডেটা ব্যবহার করার বৈধ কারণ

GDPR-এর একটি প্রধান উপাদান হল নিয়ম, যে আপনি শুধুমাত্র নির্দিষ্ট এবং বৈধ উদ্দেশ্যে তৃতীয়-পক্ষের ডেটা ব্যবহার করবেন। ডেটা মিনিমাইজেশনের প্রয়োজনীয়তার উপর ভিত্তি করে, GDPR নির্দেশ করে যে আপনি কেবলমাত্র একটি বিবৃত এবং নথিভুক্ত ব্যবসায়িক উদ্দেশ্যে ব্যক্তিগত ডেটা ব্যবহার করতে পারেন, ছয়টি উপলব্ধ GDPR আইনি ভিত্তিগুলির মধ্যে একটি দ্বারা সমর্থিত৷ অন্য কথায়, আপনার ব্যক্তিগত ডেটার ব্যবহার একটি নির্দিষ্ট উদ্দেশ্য এবং আইনি ভিত্তিতে সীমাবদ্ধ। আপনার হাতে নেওয়া ব্যক্তিগত ডেটার যে কোনও প্রক্রিয়াকরণ অবশ্যই তার উদ্দেশ্য এবং আইনি ভিত্তি সহ একটি GDPR রেজিস্টারে নথিভুক্ত করা উচিত। এই ডকুমেন্টেশন আপনাকে প্রতিটি প্রক্রিয়াকরণ কার্যকলাপ সম্পর্কে চিন্তা করতে বাধ্য করে এবং সাবধানতার সাথে এর উদ্দেশ্য এবং আইনগত ভিত্তি বিবেচনা করে। জিডিপিআর ছয়টি আইনি ভিত্তি সক্ষম করে, যা আমরা নীচে রূপরেখা করব।

  1. চুক্তিভিত্তিক বাধ্যবাধকতা: একটি চুক্তিতে প্রবেশ করার সময়, ব্যক্তিগত তথ্য প্রক্রিয়া করা আবশ্যক। একটি চুক্তি অনুশীলন করার সময় ব্যক্তিগত ডেটাও ব্যবহার করা যেতে পারে।
  2. সম্মতি: ব্যবহারকারী তার ব্যক্তিগত ডেটা ব্যবহার বা কুকি স্থাপনের জন্য সুস্পষ্ট অনুমতি দেয়।
  3. বৈধ স্বার্থ: নিয়ন্ত্রক বা তৃতীয় পক্ষের বৈধ স্বার্থের উদ্দেশ্যে ব্যক্তিগত ডেটা প্রক্রিয়াকরণ প্রয়োজনীয়। এই ক্ষেত্রে ভারসাম্য গুরুত্বপূর্ণ, এটি ডেটা বিষয়ের ব্যক্তিগত স্বাধীনতা লঙ্ঘন করা উচিত নয়।
  4. অত্যাবশ্যক স্বার্থ: জীবন বা মৃত্যুর পরিস্থিতি দেখা দিলে ডেটা প্রক্রিয়া করা হতে পারে।
  5. আইনি বাধ্যবাধকতা: ব্যক্তিগত তথ্য আইন অনুযায়ী প্রক্রিয়া করা আবশ্যক.
  6. জনস্বার্থ: এটি প্রধানত সরকার এবং স্থানীয় কর্তৃপক্ষের সাথে সম্পর্কিত, যেমন জনসাধারণের শৃঙ্খলা এবং নিরাপত্তা এবং সাধারণভাবে জনসাধারণের সুরক্ষা সম্পর্কিত ঝুঁকি।

এই আইনী ভিত্তি যা আপনাকে ব্যক্তিগত তথ্য সংরক্ষণ এবং প্রক্রিয়া করার অনুমতি দেয়। প্রায়শই, এর মধ্যে কিছু কারণ ওভারল্যাপ হতে পারে। এটি সাধারণত একটি সমস্যা নয়, যতক্ষণ না আপনি ব্যাখ্যা করতে এবং প্রমাণ করতে পারেন যে আসলে একটি আইনি ভিত্তি রয়েছে। যখন আপনার ব্যক্তিগত তথ্য সংরক্ষণ এবং প্রক্রিয়াকরণের জন্য একটি আইনি ভিত্তির অভাব হয়, তখন আপনি সমস্যায় পড়তে পারেন। মনে রাখবেন যে জিডিপিআরে ব্যক্তির গোপনীয়তার সুরক্ষা রয়েছে, তাই শুধুমাত্র সীমিত আইনি ভিত্তি রয়েছে। এগুলি জানুন এবং প্রয়োগ করুন এবং একটি সংস্থা বা সংস্থা হিসাবে আপনার নিরাপদ হওয়া উচিত।

GDPR যে ডেটাতে প্রযোজ্য

GDPR, এর মূলে, ডেটা প্রক্রিয়াকরণের ক্ষেত্রে প্রযোজ্য যা হয় সম্পূর্ণ বা অন্তত আংশিকভাবে স্বয়ংক্রিয়। এটি একটি ডাটাবেস বা কম্পিউটারের মাধ্যমে ডেটা প্রক্রিয়াকরণকে অন্তর্ভুক্ত করে, উদাহরণস্বরূপ। কিন্তু এটি ব্যক্তিগত ডেটাতেও প্রযোজ্য যা একটি ফিজিক্যাল ফাইলে অন্তর্ভুক্ত থাকে, যেমন একটি আর্কাইভে সঞ্চিত ফাইল। কিন্তু এই ফাইলগুলি এই অর্থে যথেষ্ট হওয়া দরকার যে অন্তর্ভুক্ত ডেটা কোনও অর্ডার, ফাইল বা ব্যবসায়িক লেনদেনের সাথে সংযুক্ত। যদি আপনার হাতে শুধুমাত্র একটি নাম সহ একটি হস্তলিখিত নোট থাকে তবে এটি GDPR-এর অধীনে ডেটা হিসাবে যোগ্য নয়। এই হস্তলিখিত নোটটি এমন কারো কাছ থেকে হতে পারে যে আপনার প্রতি আগ্রহী বা অন্যথায় ব্যক্তিগত প্রকৃতির হতে পারে। কোম্পানিগুলি দ্বারা ডেটা প্রক্রিয়া করার কিছু সাধারণ উপায়ের মধ্যে রয়েছে অর্ডার ম্যানেজমেন্ট, একটি গ্রাহক ডাটাবেস, একটি সরবরাহকারী ডাটাবেস, স্টাফ অ্যাডমিনিস্ট্রেশন এবং অবশ্যই সরাসরি বিপণন, যেমন নিউজলেটার এবং সরাসরি মেইলিং। আপনি যার ব্যক্তিগত ডেটা প্রক্রিয়া করেন তাকে "ডেটা বিষয়" বলা হয়৷ এটি একজন গ্রাহক, নিউজলেটার গ্রাহক, কর্মচারী বা যোগাযোগের ব্যক্তি হতে পারে৷ কোম্পানি সম্পর্কিত ডেটা ব্যক্তিগত ডেটা হিসাবে দেখা হয় না, যেখানে একক মালিকানা বা স্ব-নিযুক্ত ব্যক্তিদের ডেটা।[3]

অনলাইন মার্কেটিং সংক্রান্ত নিয়ম

অনলাইন বিপণনের ক্ষেত্রে GDPR এর একটি উল্লেখযোগ্য প্রভাব রয়েছে। কিছু মৌলিক নিয়ম আছে যা আপনাকে মেনে চলতে হবে, যেমন ইমেল বিপণনের ক্ষেত্রে সর্বদা একটি অপ্ট-আউট বিকল্প অফার করা। এছাড়াও, একজন দরপত্রদাতাকে অবশ্যই তাদের পছন্দগুলি নির্দেশ করতে এবং সামঞ্জস্য করতে সক্ষম হতে হবে। এর মানে হল যে আপনাকে ইমেলগুলি সামঞ্জস্য করতে হবে, যদি আপনি বর্তমানে এই বিকল্পগুলি অফার না করেন। অনেক প্রতিষ্ঠান রিটার্গেটিং মেকানিজমও ব্যবহার করে। এটি অর্জন করা যেতে পারে, উদাহরণস্বরূপ, Facebook বা Google বিজ্ঞাপনগুলির মাধ্যমে, তবে মনে রাখবেন যে এটি করার জন্য আপনাকে স্পষ্ট অনুমতির অনুরোধ করতে হবে৷ আপনি সম্ভবত ইতিমধ্যে আপনার ওয়েবসাইটে একটি গোপনীয়তা এবং কুকি নীতি আছে. তাই এই নিয়মের সঙ্গে এই আইনি অংশগুলোও সংশোধন করা দরকার। GDPR প্রয়োজনীয়তাগুলি বলে যে এই নথিগুলি আরও ব্যাপক এবং স্বচ্ছ হওয়া দরকার৷ আপনি প্রায়শই এই সমন্বয়গুলির জন্য মডেল পাঠ্যগুলি ব্যবহার করতে পারেন, যা ইন্টারনেটে অবাধে উপলব্ধ। আপনার গোপনীয়তা এবং কুকি নীতিতে আইনি সমন্বয় ছাড়াও, একজন ডেটা প্রসেসিং অফিসার নিয়োগ করতে হবে। এই ব্যক্তি ডেটা প্রক্রিয়াকরণের জন্য দায়ী এবং নিশ্চিত করে যে সংস্থাটি GDPR-এর সাথে সঙ্গতিপূর্ণ।

জিডিপিআর মেনে চলার টিপস এবং উপায়

অবশ্যই, সবচেয়ে গুরুত্বপূর্ণ বিষয় হল যে আপনি একজন উদ্যোক্তা হিসেবে জিডিপিআর-এর মতো আইনী বিধি ও নিয়ম মেনে চলেন। সৌভাগ্যবশত, যতটা সম্ভব কম প্রচেষ্টায় জিডিপিআর মেনে চলার উপায় রয়েছে। যেমনটি আমরা ইতিমধ্যে আলোচনা করেছি, জিডিপিআর নিজেই আসলে কিছু নিষিদ্ধ করে না, তবে এটি ব্যক্তিগত ডেটা কীভাবে প্রক্রিয়া করা যেতে পারে তার জন্য কঠোর নির্দেশিকা সেট করে। আপনি যদি নির্দিষ্ট নির্দেশিকাগুলি মেনে না চলেন এবং GDPR-এ উল্লেখ করা হয়নি এমন কারণগুলির জন্য ডেটা ব্যবহার করেন বা এর সুযোগের বাইরে পড়েন, তাহলে আপনি জরিমানা এবং আরও খারাপ পরিণতির ঝুঁকিতে থাকবেন। এর পরে, মনে রাখবেন যে সমস্ত পক্ষ যাদের সাথে আপনি কাজ করেন তারা আপনাকে ব্যবসার মালিক হিসাবে সম্মান করবে যখন আপনি তাদের ডেটা এবং গোপনীয়তাকেও সম্মান করবেন। এটি আপনাকে একটি ইতিবাচক এবং বিশ্বস্ত চিত্র প্রদান করবে, যা ব্যবসার জন্য প্রকৃতপক্ষে ভাল। আমরা এখন কিছু টিপস নিয়ে আলোচনা করব যা GDPR এর সাথে সম্মতি একটি সহজ এবং দক্ষ প্রক্রিয়া করে তুলবে।

1. আপনি প্রথমে কোন ব্যক্তিগত ডেটা প্রক্রিয়া করেন তা ম্যাপ করুন

প্রথমেই যা করতে হবে তা হল আপনার কোন সঠিক তথ্যের প্রয়োজন এবং কোন শেষ পর্যন্ত গবেষণা করা। আপনি কোন তথ্য সংগ্রহ করতে যাচ্ছেন? আপনার লক্ষ্য অর্জন করতে আপনার কত ডেটা দরকার? শুধু একটি নাম এবং ইমেল ঠিকানা, অথবা আপনার কি অতিরিক্ত ডেটার প্রয়োজন যেমন একটি প্রকৃত ঠিকানা এবং ফোন নম্বর? আপনাকে একটি প্রসেসিং রেজিস্টারও তৈরি করতে হবে যেখানে আপনি কোন ডেটা রাখেন, এটি কোথা থেকে আসে এবং কোন পক্ষের সাথে আপনি এই তথ্য শেয়ার করেন তা তালিকাভুক্ত করুন। এছাড়াও ধরে রাখার সময়কাল বিবেচনা করুন, কারণ GDPR বলে যে আপনাকে অবশ্যই এই বিষয়ে স্বচ্ছ হতে হবে।

2. সাধারণভাবে আপনার ব্যবসার জন্য গোপনীয়তাকে অগ্রাধিকার দিন

গোপনীয়তা একটি অত্যন্ত গুরুত্বপূর্ণ বিষয়, এবং এটি (অপ্রত্যাশিত) ভবিষ্যতে এভাবেই থাকবে, যেহেতু প্রযুক্তি এবং ডিজিটালাইজেশন শুধুমাত্র অগ্রগতি এবং বৃদ্ধি পাচ্ছে। সুতরাং, এটা খুবই গুরুত্বপূর্ণ যে আপনি একজন উদ্যোক্তা হিসাবে, সমস্ত প্রয়োজনীয় গোপনীয়তা বিধি সম্পর্কে নিজেকে অবহিত করুন এবং ব্যবসা করার সময় এটিকে অগ্রাধিকার দিন। এটি শুধুমাত্র নিশ্চিত করবে না যে আপনি সমস্ত প্রযোজ্য আইনের সাথে সম্মতি করছেন, তবে এটি আপনার কোম্পানির জন্য একটি বিশ্বাসের চিত্রও তৈরি করবে। সুতরাং, একজন উদ্যোক্তা হিসাবে, নিজেকে GDPR নিয়মে নিমজ্জিত করুন বা অন্যথায় আইন বিশেষজ্ঞদের পরামর্শ নিন, যাতে আপনি নিশ্চিত হতে পারেন যে গোপনীয়তার ক্ষেত্রে আপনি আইনত ব্যবসা করছেন। আপনার কোম্পানির কোন সঠিক নিয়মগুলি মেনে চলতে হবে তা আপনাকে খুঁজে বের করতে হবে। ডাচ কর্তৃপক্ষ প্রতিদিনের ভিত্তিতে ব্যবহার করার জন্য প্রচুর তথ্য, টিপস এবং সরঞ্জাম দিয়ে আপনাকে আপনার পথে সাহায্য করতে পারে।

3. ব্যক্তিগত তথ্য প্রক্রিয়াকরণের জন্য সঠিক আইনি ভিত্তি চিহ্নিত করুন

যেমনটি আমরা ইতিমধ্যে আলোচনা করেছি, জিডিপিআর অনুসারে, শুধুমাত্র ছয়টি সরকারী আইনি ভিত্তি রয়েছে যা আপনাকে ব্যক্তিগত ডেটা প্রক্রিয়া এবং সংরক্ষণ করতে দেয়। আপনি যদি ডেটা ব্যবহার করতে যাচ্ছেন, তাহলে আপনার ব্যবহারের জন্য কোন আইনি ভিত্তি রয়েছে তা আপনি জেনে রাখা গুরুত্বপূর্ণ। আদর্শভাবে, আপনি আপনার কোম্পানির সাথে বিভিন্ন ধরণের ডেটা প্রক্রিয়াকরণের নথিভুক্ত করুন, উদাহরণস্বরূপ, আপনার গোপনীয়তা নীতিতে, যাতে গ্রাহকরা এবং তৃতীয় পক্ষগুলি এই তথ্য পড়তে এবং স্বীকার করতে পারে৷ তারপর, প্রতিটি কর্মের জন্য আলাদাভাবে সঠিক আইনি ভিত্তি চিহ্নিত করুন। আপনি যদি নতুন উদ্দেশ্য বা কারণের জন্য ব্যক্তিগত ডেটা প্রক্রিয়া করতে চান তবে আপনি শুরু করার আগে এই কার্যকলাপটি যোগ করতে ভুলবেন না।

4. যতটা সম্ভব আপনার ডেটা ব্যবহার কমানোর চেষ্টা করুন

একটি সংস্থা হিসাবে আপনাকে অবশ্যই নিশ্চিত করতে হবে যে আপনি একটি নির্দিষ্ট লক্ষ্য অর্জনের জন্য শুধুমাত্র ন্যূনতম ডেটা উপাদান সংগ্রহ করেছেন। উদাহরণ স্বরূপ, আপনি যদি অনলাইনে পণ্য বা পরিষেবা বিক্রি করেন, তাহলে আপনার ব্যবহারকারীদের সাধারণত আপনাকে একটি ইমেল এবং একটি পাসওয়ার্ড প্রদান করতে হবে যাতে রেজিস্ট্রেশন প্রক্রিয়া সুষ্ঠুভাবে চলতে পারে। নিবন্ধন প্রক্রিয়ার অংশ হিসাবে গ্রাহকদের তাদের লিঙ্গ, জন্মস্থান বা এমনকি তাদের ঠিকানা জিজ্ঞাসা করার দরকার নেই। শুধুমাত্র যখন ব্যবহারকারীরা একটি আইটেম ক্রয় করতে থাকে এবং এটি একটি নির্দিষ্ট ঠিকানায় প্রেরণ করতে চায় তখনই আরও তথ্যের জন্য জিজ্ঞাসা করা প্রয়োজন হয়। তারপরে আপনার সেই পর্যায়ে ব্যবহারকারীর ঠিকানা অনুরোধ করার অধিকার রয়েছে, কারণ এটি যেকোনো শিপিং প্রক্রিয়ার জন্য প্রয়োজনীয় তথ্য। সংগৃহীত ডেটার পরিমাণ হ্রাস করা সম্ভাব্য গোপনীয়তা বা নিরাপত্তা-সম্পর্কিত ঘটনার প্রভাবকে কমিয়ে দেয়। ডেটা মিনিমাইজেশন হল GDPR-এর একটি মূল প্রয়োজনীয়তা এবং এটি আপনার ব্যবহারকারীদের গোপনীয়তা রক্ষায় অত্যন্ত কার্যকর কারণ আপনি শুধুমাত্র আপনার প্রয়োজনীয় তথ্য প্রক্রিয়াকরণ করেন এবং এর বেশি কিছু না।

5. আপনি যাদের ডেটা প্রক্রিয়া করেন তাদের অধিকার জানুন

জিডিপিআর সম্পর্কে জ্ঞানী হওয়ার একটি গুরুত্বপূর্ণ অংশ হল, আপনার গ্রাহক এবং অন্যান্য তৃতীয় পক্ষের অধিকার সম্পর্কে নিজেকে অবহিত করা, যাদের ডেটা আপনি সংরক্ষণ করেন এবং প্রক্রিয়া করেন। শুধুমাত্র তাদের অধিকার জানার মাধ্যমে আপনি নিজেকে রক্ষা করতে পারেন এবং জরিমানা এড়াতে পারেন। এটা সত্য যে জিডিপিআর ব্যক্তিদের জন্য বেশ কিছু গুরুত্বপূর্ণ অধিকার চালু করেছে। যেমন তাদের ব্যক্তিগত ডেটা পরিদর্শন করার অধিকার, ডেটা সংশোধন বা মুছে ফেলার অধিকার এবং তাদের ডেটা প্রক্রিয়াকরণে আপত্তি করার অধিকার। আমরা নিচে সংক্ষেপে এই অধিকার নিয়ে আলোচনা করব।

  • অ্যাক্সেসের অধিকার

অ্যাক্সেসের প্রথম অধিকারের অর্থ হল যে ব্যক্তিদের তাদের সম্পর্কে প্রক্রিয়াকৃত ব্যক্তিগত ডেটা দেখার এবং পরামর্শ করার অধিকার রয়েছে। যদি কোন গ্রাহক এটির জন্য জিজ্ঞাসা করেন, আপনি তাই তাদের এটি প্রদান করতে বাধ্য।

  • সংশোধন করার অধিকার

সংশোধন সংশোধনের মতোই। তাই সংশোধনের অধিকার ব্যক্তিদের ব্যক্তিগত ডেটাতে পরিবর্তন এবং সংযোজন করার অধিকার দেয় যা একটি সংস্থা তাদের সম্পর্কে প্রক্রিয়া করে যাতে এই ডেটা সঠিকভাবে প্রক্রিয়া করা হয় তা নিশ্চিত করা যায়।

  • ভুলে যাওয়ার অধিকার

ভুলে যাওয়ার অধিকার মানে ঠিক যা বলে: 'ভুলে যাওয়ার অধিকার' যখন একজন গ্রাহক বিশেষভাবে এটির জন্য জিজ্ঞাসা করেন। একটি সংস্থা তখন তাদের ব্যক্তিগত তথ্য মুছে ফেলতে বাধ্য। মনে রাখবেন যে যদি আইনী বাধ্যবাধকতা জড়িত থাকে তবে একজন ব্যক্তি এই অধিকারটি ব্যবহার করতে পারে না।

  • প্রক্রিয়াকরণ সীমিত করার অধিকার

এই অধিকারটি একজন ব্যক্তিকে ডেটা বিষয় হিসাবে তাদের ব্যক্তিগত ডেটা প্রক্রিয়াকরণ সীমাবদ্ধ করার সুযোগ দেয়, যার অর্থ তারা কম ডেটা প্রক্রিয়া করতে বলতে পারে। উদাহরণস্বরূপ, যদি কোনও কোম্পানি জড়িত প্রক্রিয়াটির জন্য একেবারে প্রয়োজনীয়তার চেয়ে বেশি ডেটা চায়।

  • ডাটা পোর্টেবিলিটি অধিকার

এই অধিকারের অর্থ হল একজন ব্যক্তির তাদের ব্যক্তিগত ডেটা অন্য সংস্থায় স্থানান্তর করার অধিকার রয়েছে। উদাহরণস্বরূপ, যদি কেউ একজন প্রতিযোগীর কাছে যায় বা একজন স্টাফ সদস্য অন্য কোম্পানিতে কাজ করতে যায় এবং আপনি এই কোম্পানিতে ডেটা স্থানান্তর করেন,

  • আপত্তি করার অধিকার

আপত্তি করার অধিকারের অর্থ হল একজন ব্যক্তির তাদের ব্যক্তিগত ডেটা প্রক্রিয়াকরণের বিষয়ে আপত্তি করার অধিকার রয়েছে, উদাহরণস্বরূপ, যখন ডেটা বিপণনের উদ্দেশ্যে ব্যবহার করা হয়। তারা নির্দিষ্ট ব্যক্তিগত কারণে এই অধিকার প্রয়োগ করতে পারেন।

  • স্বয়ংক্রিয় সিদ্ধান্ত গ্রহণের অধীন না হওয়ার অধিকার

ব্যক্তিদের সম্পূর্ণরূপে স্বয়ংক্রিয় সিদ্ধান্ত গ্রহণের অধীন না হওয়ার অধিকার রয়েছে যা তাদের জন্য উল্লেখযোগ্য পরিণতি হতে পারে বা মানব হস্তক্ষেপের আইনি পরিণতি ঘটাতে পারে। স্বয়ংক্রিয় প্রক্রিয়াকরণের একটি উদাহরণ হল একটি ক্রেডিট রেটিং সিস্টেম যা সম্পূর্ণরূপে স্বয়ংক্রিয়ভাবে নির্ধারণ করবে যে আপনি ঋণের জন্য যোগ্য কিনা।

  • তথ্য পাওয়ার অধিকার

এর অর্থ হল যে কোনও ব্যক্তি যখন এটির জন্য জিজ্ঞাসা করে তখন একটি সংস্থাকে অবশ্যই ব্যক্তিদের তাদের ব্যক্তিগত ডেটা সংগ্রহ এবং প্রক্রিয়াকরণ সম্পর্কে স্পষ্ট তথ্য সরবরাহ করতে হবে। জিডিপিআর নীতি অনুসারে একটি সংস্থাকে অবশ্যই নির্দেশ করতে হবে যে তারা কোন ডেটা প্রক্রিয়া করে এবং কেন।

এই অধিকারগুলির সাথে নিজেকে পরিচিত করে, আপনি আরও ভালভাবে পূর্বাভাস দিতে পারেন কখন গ্রাহক এবং তৃতীয় পক্ষরা আপনার প্রক্রিয়া করা ডেটা সম্পর্কে জিজ্ঞাসা করতে পারে। আপনি তখন বাধ্যতামূলক করা এবং তাদের অনুরোধ করা তথ্য পাঠাতে অনেক সহজ পাবেন, কারণ আপনি প্রস্তুত ছিলেন। অনুসন্ধানের জন্য সর্বদা প্রস্তুত থাকতে এবং ডেটা হাতে এবং প্রস্তুত থাকতে এটি আপনার অনেক সময় বাঁচাতে পারে, উদাহরণস্বরূপ, একটি ভাল গ্রাহক ব্যবস্থাপনা সিস্টেমে বিনিয়োগ করে যা আপনাকে প্রয়োজনীয় ডেটা দ্রুত এবং দক্ষতার সাথে তুলতে দেয়।

আপনি না মানলে কি হবে?

আমরা ইতিমধ্যেই সংক্ষিপ্তভাবে এই বিষয়ে স্পর্শ করেছি: আপনি যখন GDPR মেনে চলেন না তখন এর পরিণতি হতে পারে। আবার, অবগত হন যে মেনে চলার জন্য আপনার EU ভিত্তিক কোনো কোম্পানির প্রয়োজন নেই। আপনার যদি এমন একটি গ্রাহকও থাকে যা EU-তে থাকে যার ডেটা আপনি প্রক্রিয়া করেন, আপনি GDPR এর আওতায় পড়েন। জরিমানা আরোপ করা যেতে পারে যে দুটি স্তর আছে. প্রতিটি দেশে উপযুক্ত ডেটা সুরক্ষা কর্তৃপক্ষ দুটি স্তরে কার্যকর জরিমানা জারি করতে পারে। সেই স্তর নির্দিষ্ট লঙ্ঘনের উপর ভিত্তি করে নির্ধারিত হয়। প্রথম স্তরের জরিমানাগুলির মধ্যে রয়েছে পিতামাতার সম্মতি ছাড়া অপ্রাপ্তবয়স্কদের ব্যক্তিগত ডেটা প্রক্রিয়াকরণ, ডেটা লঙ্ঘনের প্রতিবেদন করতে ব্যর্থ হওয়া এবং প্রয়োজনীয় ডেটা সুরক্ষার ক্ষেত্রে পর্যাপ্ত গ্যারান্টি প্রদান করে না এমন একটি প্রসেসরের সাথে সহযোগিতা করা। এই জরিমানাগুলি 10 মিলিয়ন ইউরো পর্যন্ত বা একটি কোম্পানির ক্ষেত্রে, আগের আর্থিক বছরের থেকে আপনার মোট বিশ্বব্যাপী বার্ষিক টার্নওভারের 2% পর্যন্ত হতে পারে।

আপনি মৌলিক অপরাধ করলে লেভেল দুই প্রযোজ্য। উদাহরণস্বরূপ, ডেটা প্রসেসিং নীতিগুলি মেনে চলতে ব্যর্থতা বা যদি কোনও সংস্থা প্রদর্শন করতে না পারে যে ডেটা বিষয় আসলে ডেটা প্রক্রিয়াকরণে সম্মতি দিয়েছে। আপনি যদি দ্বিতীয় স্তরের জরিমানার আওতায় পড়েন, তাহলে আপনি সর্বোচ্চ 20 মিলিয়ন ইউরো বা আপনার কোম্পানির বৈশ্বিক টার্নওভারের 4% পর্যন্ত জরিমানা করতে পারেন। মনে রাখবেন যে এই পরিমাণগুলি সর্বাধিক করা হয়েছে এবং অন্যান্য কারণগুলির মধ্যে আপনার ব্যক্তিগত পরিস্থিতি এবং আপনার ব্যবসার বার্ষিক আয়ের উপর নির্ভর করে৷ জরিমানা ছাড়াও, জাতীয় তথ্য সুরক্ষা কর্তৃপক্ষ অন্যান্য নিষেধাজ্ঞা আরোপ করতে পারে। এটি সতর্কতা এবং তিরস্কার থেকে শুরু করে ডেটা প্রক্রিয়াকরণের অস্থায়ী (এবং কখনও কখনও স্থায়ী) বন্ধ পর্যন্ত হতে পারে। সেই ক্ষেত্রে, আপনি সাময়িকভাবে বা স্থায়ীভাবে আপনার প্রতিষ্ঠানের মাধ্যমে ব্যক্তিগত ডেটা প্রক্রিয়া করতে পারবেন না। উদাহরণস্বরূপ, কারণ আপনি বারবার ফৌজদারি অপরাধ করেছেন। এটি মূলত আপনার পক্ষে ব্যবসা করা অসম্ভব করে তুলবে। আরেকটি সম্ভাব্য GDPR অনুমোদন হল ব্যবহারকারীদের ক্ষতিপূরণ প্রদান যারা একটি সুপ্রতিষ্ঠিত অভিযোগ দায়ের করে। সংক্ষেপে, এই ধরনের ভারী পরিণতি এড়াতে ব্যক্তিদের গোপনীয়তা এবং ব্যক্তিগত ডেটা সম্পর্কে সতর্ক থাকুন।

আপনি জিডিপিআর-সম্মত কিনা তা জানতে চান?

আপনি যদি নেদারল্যান্ডে ব্যবসা শুরু করার পরিকল্পনা করছেন, তাহলে আপনাকে GDPR মেনে চলতে হবে। আপনি যদি ডাচ গ্রাহকদের সাথে ব্যবসা করছেন, বা অন্য কোন EU দেশে অবস্থিত গ্রাহকদের সাথে ব্যবসা করছেন, তাহলে আপনাকে এই EU প্রবিধানও মেনে চলতে হবে। আপনি GDPR এর আওতায় পড়েন কিনা তা নিশ্চিতভাবে না জানলে আপনি সবসময় যোগাযোগ করতে পারেন Intercompany Solutions বিষয়ে পরামর্শের জন্য। আপনার কাছে প্রযোজ্য অভ্যন্তরীণ প্রবিধান এবং প্রক্রিয়া আছে কিনা এবং তৃতীয় পক্ষকে আপনার দেওয়া তথ্য যথেষ্ট কিনা তা খুঁজে বের করতে আমরা আপনাকে সহায়তা করতে পারি। কখনও কখনও গুরুত্বপূর্ণ তথ্য উপেক্ষা করা খুব সহজ হতে পারে, যা আপনাকে আইনের সাথে সমস্যায় ফেলতে পারে। মনে রাখবেন: গোপনীয়তা একটি অত্যন্ত গুরুত্বপূর্ণ বিষয়, তাই সর্বশেষ প্রবিধান এবং সংবাদ সম্পর্কে আপনার সর্বদা আপ-টু-ডেট থাকা অপরিহার্য। আপনার যদি এই বিষয় সম্পর্কে কোনো প্রশ্ন থাকে বা নেদারল্যান্ডসের ব্যবসা প্রতিষ্ঠান সম্পর্কে আরও তথ্য চান, তাহলে নির্দ্বিধায় যোগাযোগ করুন Intercompany Solutions যে কোন সময় আপনার যেকোন প্রশ্নে আমরা আনন্দের সাথে আপনাকে সহায়তা করব, অথবা আপনাকে একটি স্পষ্ট উদ্ধৃতি অফার করব।

সোর্স:

https://gdpr-info.eu/

https://www.afm.nl/en/over-de-afm/organisatie/privacy

https://finance.ec.europa.eu/

[1] https://commission.europa.eu/law/law-topic/data-protection/data-protection-eu_nl#:~:text=The%20general%20regulation%20dataprotection%20(GDPR)&text=The%20AVG%20(also%20known%20under,digital%20unified%20market%20te%20.

[2] https://www.rijksoverheid.nl/onderwerpen/privacy-en-persoonsgegevens/documenten/brochures/2018/05/01/de-algemene-verordening-gegevensbescherming

[3] https://www.rijksoverheid.nl/onderwerpen/privacy-en-persoonsgegevens/documenten/brochures/2018/05/01/de-algemene-verordening-gegevensbescherming

ডাচ BV কোম্পানির আরও তথ্যের প্রয়োজন?

একটি বিশেষজ্ঞের সাথে যোগাযোগ করুন
নেদারল্যান্ডসে শুরু এবং ক্রমবর্ধমান ব্যবসায় সহ উদ্যোক্তাদের সমর্থন করার জন্য উত্সর্গীকৃত।

পরিচিতি

+31 10 3070 665info@intercompanysolutions.com
Beursplein 37,
3011AA রটারডাম,
নেদারল্যান্ডস
রেজ। NR। 71469710ভ্যাট এনআর 858727754

এর সদস্য

© কপিরাইট 2023 Intercompany Solutions | শর্তাবলী | সেবা পাবার শর্ত | দায়িত্ব অস্বীকার | গোপনীয়তা নীতি | কুকি নীতি | সাইটম্যাপ

মেনুশেভ্রন-ডাউনক্রস-বৃত্ত