GDPR परिभाषा
GDPR संयुक्त राज्य (EU) और यूरोपीय आर्थिक क्षेत्र (EEA) में व्यक्तिगत नागरिकों के लिए विशेष डेटा गोपनीयता कानूनों के लिए सामान्य डेटा संरक्षण विनियमन का संक्षिप्त नाम है।
GDPR के सामान्य प्रश्न
GDPR क्या है?
जनरल डेटा प्रोटेक्शन रेगुलेशन (GDPR) एक यूरोपीय डेटा संरक्षण कानून है जो यूरोपीय संघ के भीतर नागरिकों के लिए है। GDPR विनियमन को अप्रैल 2016 में यूरोपीय संसद द्वारा बनाया गया था और यह डेटा सुरक्षा, डेटा प्रसंस्करण, और EU के बाहर व्यक्तिगत डेटा के हस्तांतरण का समर्थन करता है।
GDPR कानून मुख्य रूप से व्यक्तियों को उनके व्यक्तिगत डेटा पर नियंत्रण देने के लिए है, साथ ही अंतरराष्ट्रीय व्यापार के लिए डेटा विनियमन को सरल बनाने के लिए EU के भीतर एकीकृत विनियमन मानकों को स्थापित करता है। GDPR मानक डेटा नियंत्रकों (डेटा को हैंडल करने वाले संगठन) के लिए व्यक्तिगत डेटा की सुरक्षा के लिए उपयुक्त तकनीकी और संगठनात्मक उपायों को लागू करना आवश्यक हैं। उदाहरण के लिए, डेटा हैंडल करने वाले व्यापार प्रक्रियाओं में सुरक्षा उपायों को लागू करना जैसे उपनामकरण या पूर्ण अनामकरण, उच्च गोपनीयता सेटिंग्स, और सूचित सहमति।
GDPR अनुपालन क्या है?
कोई भी कंपनी जो EU में नागरिकों के व्यक्तिगत डेटा को इकट्ठा, संसाधित या स्टोर करती है, को सख्त GDPR अनुपालन आवश्यकताओं का पालन करना चाहिए अन्यथा उन्हें भारी GDPR जुर्माना का सामना करना पड़ सकता है। कंपनियों के भीतर सुरक्षा टीमें जो EU के भीतर लेन-देन से संबंधित हैं या EU के बाहर डेटा के निर्यात में संलग्न हैं, अब व्यक्तिगत डेटा की सुरक्षा और प्रसंस्करण के लिए उच्च अपेक्षाएँ हैं। GDPR डेटा प्रोटेक्शन ऑफिसर (DPO) एक उद्यम सुरक्षा नेतृत्व भूमिका है जिसे GDPR कानून द्वारा कंपनी के डेटा संरक्षण रणनीति की निगरानी करने और GDPR आवश्यकताओं के अनुपालन की सुनिश्चितता के लिए आवश्यक है।
GDPR टेक्स्ट की व्याख्या करने के लिए बहुत कुछ है, यह कहते हुए कि कंपनियों को व्यक्तिगत डेटा की "व्यावहारिक" सुरक्षा प्रदान करनी चाहिए, बिना "व्यावहारिक" की सटीक परिभाषा को निर्दिष्ट किए। यह GDPR पर्यवेक्षी प्राधिकरणों को डेटा भंग और अनुपालन की कमी के लिए जुर्माना लगाने के लिए गुंजाइश छोड़ता है।
GDPR अनुपालन कैसे बनें
व्यक्तिगत डेटा के नियंत्रकों को अपने फर्म में GDPR अनुपालन सुनिश्चित करने के लिए सख्त गोपनीयता सुरक्षा और पारदर्शिता को रोज़मर्रा के व्यापार प्रक्रियाओं में लागू करना चाहिए। SMBs के लिए, GDPR आवश्यकताओं का पूरा अनुपालन एक बहुत ही कठिन कार्यों का सेट हो सकता है।
इस एकीकरण को आसान बनाने के लिए, कई वेबसाइटें डेटा नियंत्रकों के लिए इस व्यापक अनुपालन चेकलिस्ट जैसी GDPR अनुपालन चेकलिस्ट दिखाती हैं। सामान्य रूप से, इस सूची में डेटा नियंत्रकों और GDPR डेटा प्रोटेक्शन अधिकारियों के लिए कार्य शामिल हैं, जिनमें:
यह देखने के लिए एक सूचना ऑडिट करना कि कंपनी में डेटा के साथ कौन शामिल है
डेटा प्रसंस्करण गतिविधियों और गोपनीयता नीति नोटिसों में पारदर्शिता बनाना
सभी संगठनात्मक प्रक्रियाओं में डिज़ाइन द्वारा डेटा सुरक्षा के सिद्धांतों को स्थापित करना
डेटा सुरक्षा जागरूकता, आकलन और उल्लंघन के लिए प्रक्रियाएँ बनाना
GDPR मानकों के अनुपालन की जिम्मेदारी तय करना, जवाबदेह पार्टियों को डेटा सुरक्षा नीतियों का मूल्यांकन और कार्यान्वयन करने की शक्ति देना
कंपनी और व्यक्तिगत डेटा से जुड़े किसी भी तीसरे पक्ष के बीच समझौतों का निर्माण करना
यह सुनिश्चित करना कि डेटा विषयों को आपके फर्म के पास उनके बारे में सभी जानकारी तक पूर्ण पारदर्शिता, पहुँच, और अधिकार प्राप्त हो।
गैर-अनुपालन के लिए GDPR जुर्माना कितना है?
एक कंपनी या डेटा नियंत्रक जो निर्धारित नियमों का उल्लंघन करती है, उसे GDPR दंड का सामना करना पड़ सकता है। व्यक्तिगत सदस्य राज्य पर्यवेक्षी प्राधिकरण 10 मानदंडों का पालन करते हैं यह निर्धारित करने के लिए कि एक गैर-अनुपालन कंपनी को GDPR जुर्माना कितना देना चाहिए (प्रतिथि gdpreu.org):
* उल्लंघन की प्रकृति – प्रभावित व्यक्तियों की संख्या, जो नुकसान उन्होंने झेला, उल्लंघन की अवधि, और प्रक्रिया का उद्देश्य
इच्छा – क्या उल्लंघन जानबूझकर या लापरवाही से हुआ
कमियां – डेटा विषयों को हुए नुकसान को कम करने के लिए उठाए गए कदम
रोकथाम के उपाय – कंपनी ने गैर-अनुपालन को रोकने के लिए पहले कितनी तकनीकी और संगठनात्मक तैयारी की है
इतिहास – पिछले संबंधित उल्लंघनों, जिसमें डेटा संरक्षण निर्देश के तहत उल्लंघनों शामिल हो सकते हैं और सिर्फ GDPR नहीं, और GDPR के तहत पिछले प्रशासनिक सुधारात्मक कार्रवाई, चेतावनियों से लेकर प्रक्रिया पर रोक और दंड तक
सहयोग – कंपनी ने उल्लंघन को सुधारने के लिए पर्यवेक्षी प्राधिकरण के साथ कितनी सहयोग किया
डेटा प्रकार – उल्लंघन किस प्रकार के डेटा को प्रभावित करता है
सूचना – क्या उल्लंघन को कंपनी स्वयं या किसी तीसरे पक्ष द्वारा पर्यवेक्षी प्राधिकरण को स्वेच्छा से रिपोर्ट किया गया
प्रमाणीकरण – क्या कंपनी ने अनुमोदित प्रमाणन के तहत योग्य पाया है या अनुमोदित संहिता की व्यवस्था का पालन किया है
अन्य – अन्य बढ़ाने या कम करने वाले तत्वों में उल्लंघन से कंपनी पर वित्तीय प्रभाव शामिल हो सकते हैं
यदि एक कंपनी के लिए कई उल्लंघन होते हैं, तो उन्हें सबसे महत्वपूर्ण उल्लंघन के अनुसार जुर्माना देने की आवश्यकता होती है न कि किसी संयोजन के अनुसार। कम स्तर के GDPR जुर्माने €10 मिलियन या पिछले वर्ष की अंतरराष्ट्रीय वार्षिक राजस्व का 2% के बराबर हो सकते हैं, जो भी अधिक हो। उच्च स्तर के GDPR दंड €20 मिलियन या पिछले वर्ष के वार्षिक राजस्व का 4% तक पहुंच सकते हैं, जो भी अधिक हो।
GDPR क्यों पेश किया गया था?
जनरल डेटा प्रोटेक्शन रेगुलेशन के पृष्ठभूमि के संबंध में, यूरोपीय आयोग की वेबसाइट सरलता से बताती है कि “डेटा संरक्षण पर मजबूत नियम का अर्थ है 1. लोगों को उनके व्यक्तिगत डेटा पर अधिक नियंत्रण है और 2. व्यवसायों को समान स्तर का खेल का मैदान मिलता है।”
GDPR कानून को EU में सभी व्यवसायों के भीतर डेटा संरक्षण के लिए एक मानक बनाने के द्वारा व्यक्तियों को अधिक सुरक्षा और अधिकार प्रदान करने के लिए स्थापित किया गया था। सामान्य सुरक्षा डेटा नियम 1995 में स्थापित डेटा संरक्षण निर्देश के नाम से जाने वाले पिछले यूरोपीय संघ के डेटा संरक्षण कानूनों का स्थान लेता है।
क्या EMOTIV GDPR अनुपालक है?
EMOTIV उत्पादों या सेवाओं द्वारा उत्पन्न डेटा अपने आप एन्क्रिप्ट, स्टोर और हमारे मालिकाना EMOTIV क्लाउड सॉफ़्टवेयर के माध्यम से उपयोगकर्ता खातों में सुरक्षित रूप से बैकअप किया जाता है। EMOTIV आपके जानकारी की सुरक्षा और निपटारे के लिए प्रशासनिक, तकनीकी, और शारीरिक सुरक्षा का पालन करने के लिए प्रतिबद्ध है और GDPR विनियमों का कड़ाई से पालन करता है, उद्योग मानक एन्क्रिप्शन का उपयोग करता है।
आप किसी भी जगह से अपने EEG डेटा को स्टोर और एक्सेस कर सकते हैं, यह जानकर कि यह पूरी तरह से सुरक्षित और निजी है। सभी EMOTIV कर्मचारी व्यक्तिगत डेटा के सुरक्षित और सम्मानजनक निपटारे में प्रशिक्षित हैं, GDPR और कैलिफ़ोर्निया उपभोक्ता गोपनीयता अधिनियम (CCPA) के आवश्यकताओं के अनुसार।
GDPR परिभाषा
GDPR संयुक्त राज्य (EU) और यूरोपीय आर्थिक क्षेत्र (EEA) में व्यक्तिगत नागरिकों के लिए विशेष डेटा गोपनीयता कानूनों के लिए सामान्य डेटा संरक्षण विनियमन का संक्षिप्त नाम है।
GDPR के सामान्य प्रश्न
GDPR क्या है?
जनरल डेटा प्रोटेक्शन रेगुलेशन (GDPR) एक यूरोपीय डेटा संरक्षण कानून है जो यूरोपीय संघ के भीतर नागरिकों के लिए है। GDPR विनियमन को अप्रैल 2016 में यूरोपीय संसद द्वारा बनाया गया था और यह डेटा सुरक्षा, डेटा प्रसंस्करण, और EU के बाहर व्यक्तिगत डेटा के हस्तांतरण का समर्थन करता है।
GDPR कानून मुख्य रूप से व्यक्तियों को उनके व्यक्तिगत डेटा पर नियंत्रण देने के लिए है, साथ ही अंतरराष्ट्रीय व्यापार के लिए डेटा विनियमन को सरल बनाने के लिए EU के भीतर एकीकृत विनियमन मानकों को स्थापित करता है। GDPR मानक डेटा नियंत्रकों (डेटा को हैंडल करने वाले संगठन) के लिए व्यक्तिगत डेटा की सुरक्षा के लिए उपयुक्त तकनीकी और संगठनात्मक उपायों को लागू करना आवश्यक हैं। उदाहरण के लिए, डेटा हैंडल करने वाले व्यापार प्रक्रियाओं में सुरक्षा उपायों को लागू करना जैसे उपनामकरण या पूर्ण अनामकरण, उच्च गोपनीयता सेटिंग्स, और सूचित सहमति।
GDPR अनुपालन क्या है?
कोई भी कंपनी जो EU में नागरिकों के व्यक्तिगत डेटा को इकट्ठा, संसाधित या स्टोर करती है, को सख्त GDPR अनुपालन आवश्यकताओं का पालन करना चाहिए अन्यथा उन्हें भारी GDPR जुर्माना का सामना करना पड़ सकता है। कंपनियों के भीतर सुरक्षा टीमें जो EU के भीतर लेन-देन से संबंधित हैं या EU के बाहर डेटा के निर्यात में संलग्न हैं, अब व्यक्तिगत डेटा की सुरक्षा और प्रसंस्करण के लिए उच्च अपेक्षाएँ हैं। GDPR डेटा प्रोटेक्शन ऑफिसर (DPO) एक उद्यम सुरक्षा नेतृत्व भूमिका है जिसे GDPR कानून द्वारा कंपनी के डेटा संरक्षण रणनीति की निगरानी करने और GDPR आवश्यकताओं के अनुपालन की सुनिश्चितता के लिए आवश्यक है।
GDPR टेक्स्ट की व्याख्या करने के लिए बहुत कुछ है, यह कहते हुए कि कंपनियों को व्यक्तिगत डेटा की "व्यावहारिक" सुरक्षा प्रदान करनी चाहिए, बिना "व्यावहारिक" की सटीक परिभाषा को निर्दिष्ट किए। यह GDPR पर्यवेक्षी प्राधिकरणों को डेटा भंग और अनुपालन की कमी के लिए जुर्माना लगाने के लिए गुंजाइश छोड़ता है।
GDPR अनुपालन कैसे बनें
व्यक्तिगत डेटा के नियंत्रकों को अपने फर्म में GDPR अनुपालन सुनिश्चित करने के लिए सख्त गोपनीयता सुरक्षा और पारदर्शिता को रोज़मर्रा के व्यापार प्रक्रियाओं में लागू करना चाहिए। SMBs के लिए, GDPR आवश्यकताओं का पूरा अनुपालन एक बहुत ही कठिन कार्यों का सेट हो सकता है।
इस एकीकरण को आसान बनाने के लिए, कई वेबसाइटें डेटा नियंत्रकों के लिए इस व्यापक अनुपालन चेकलिस्ट जैसी GDPR अनुपालन चेकलिस्ट दिखाती हैं। सामान्य रूप से, इस सूची में डेटा नियंत्रकों और GDPR डेटा प्रोटेक्शन अधिकारियों के लिए कार्य शामिल हैं, जिनमें:
यह देखने के लिए एक सूचना ऑडिट करना कि कंपनी में डेटा के साथ कौन शामिल है
डेटा प्रसंस्करण गतिविधियों और गोपनीयता नीति नोटिसों में पारदर्शिता बनाना
सभी संगठनात्मक प्रक्रियाओं में डिज़ाइन द्वारा डेटा सुरक्षा के सिद्धांतों को स्थापित करना
डेटा सुरक्षा जागरूकता, आकलन और उल्लंघन के लिए प्रक्रियाएँ बनाना
GDPR मानकों के अनुपालन की जिम्मेदारी तय करना, जवाबदेह पार्टियों को डेटा सुरक्षा नीतियों का मूल्यांकन और कार्यान्वयन करने की शक्ति देना
कंपनी और व्यक्तिगत डेटा से जुड़े किसी भी तीसरे पक्ष के बीच समझौतों का निर्माण करना
यह सुनिश्चित करना कि डेटा विषयों को आपके फर्म के पास उनके बारे में सभी जानकारी तक पूर्ण पारदर्शिता, पहुँच, और अधिकार प्राप्त हो।
गैर-अनुपालन के लिए GDPR जुर्माना कितना है?
एक कंपनी या डेटा नियंत्रक जो निर्धारित नियमों का उल्लंघन करती है, उसे GDPR दंड का सामना करना पड़ सकता है। व्यक्तिगत सदस्य राज्य पर्यवेक्षी प्राधिकरण 10 मानदंडों का पालन करते हैं यह निर्धारित करने के लिए कि एक गैर-अनुपालन कंपनी को GDPR जुर्माना कितना देना चाहिए (प्रतिथि gdpreu.org):
* उल्लंघन की प्रकृति – प्रभावित व्यक्तियों की संख्या, जो नुकसान उन्होंने झेला, उल्लंघन की अवधि, और प्रक्रिया का उद्देश्य
इच्छा – क्या उल्लंघन जानबूझकर या लापरवाही से हुआ
कमियां – डेटा विषयों को हुए नुकसान को कम करने के लिए उठाए गए कदम
रोकथाम के उपाय – कंपनी ने गैर-अनुपालन को रोकने के लिए पहले कितनी तकनीकी और संगठनात्मक तैयारी की है
इतिहास – पिछले संबंधित उल्लंघनों, जिसमें डेटा संरक्षण निर्देश के तहत उल्लंघनों शामिल हो सकते हैं और सिर्फ GDPR नहीं, और GDPR के तहत पिछले प्रशासनिक सुधारात्मक कार्रवाई, चेतावनियों से लेकर प्रक्रिया पर रोक और दंड तक
सहयोग – कंपनी ने उल्लंघन को सुधारने के लिए पर्यवेक्षी प्राधिकरण के साथ कितनी सहयोग किया
डेटा प्रकार – उल्लंघन किस प्रकार के डेटा को प्रभावित करता है
सूचना – क्या उल्लंघन को कंपनी स्वयं या किसी तीसरे पक्ष द्वारा पर्यवेक्षी प्राधिकरण को स्वेच्छा से रिपोर्ट किया गया
प्रमाणीकरण – क्या कंपनी ने अनुमोदित प्रमाणन के तहत योग्य पाया है या अनुमोदित संहिता की व्यवस्था का पालन किया है
अन्य – अन्य बढ़ाने या कम करने वाले तत्वों में उल्लंघन से कंपनी पर वित्तीय प्रभाव शामिल हो सकते हैं
यदि एक कंपनी के लिए कई उल्लंघन होते हैं, तो उन्हें सबसे महत्वपूर्ण उल्लंघन के अनुसार जुर्माना देने की आवश्यकता होती है न कि किसी संयोजन के अनुसार। कम स्तर के GDPR जुर्माने €10 मिलियन या पिछले वर्ष की अंतरराष्ट्रीय वार्षिक राजस्व का 2% के बराबर हो सकते हैं, जो भी अधिक हो। उच्च स्तर के GDPR दंड €20 मिलियन या पिछले वर्ष के वार्षिक राजस्व का 4% तक पहुंच सकते हैं, जो भी अधिक हो।
GDPR क्यों पेश किया गया था?
जनरल डेटा प्रोटेक्शन रेगुलेशन के पृष्ठभूमि के संबंध में, यूरोपीय आयोग की वेबसाइट सरलता से बताती है कि “डेटा संरक्षण पर मजबूत नियम का अर्थ है 1. लोगों को उनके व्यक्तिगत डेटा पर अधिक नियंत्रण है और 2. व्यवसायों को समान स्तर का खेल का मैदान मिलता है।”
GDPR कानून को EU में सभी व्यवसायों के भीतर डेटा संरक्षण के लिए एक मानक बनाने के द्वारा व्यक्तियों को अधिक सुरक्षा और अधिकार प्रदान करने के लिए स्थापित किया गया था। सामान्य सुरक्षा डेटा नियम 1995 में स्थापित डेटा संरक्षण निर्देश के नाम से जाने वाले पिछले यूरोपीय संघ के डेटा संरक्षण कानूनों का स्थान लेता है।
क्या EMOTIV GDPR अनुपालक है?
EMOTIV उत्पादों या सेवाओं द्वारा उत्पन्न डेटा अपने आप एन्क्रिप्ट, स्टोर और हमारे मालिकाना EMOTIV क्लाउड सॉफ़्टवेयर के माध्यम से उपयोगकर्ता खातों में सुरक्षित रूप से बैकअप किया जाता है। EMOTIV आपके जानकारी की सुरक्षा और निपटारे के लिए प्रशासनिक, तकनीकी, और शारीरिक सुरक्षा का पालन करने के लिए प्रतिबद्ध है और GDPR विनियमों का कड़ाई से पालन करता है, उद्योग मानक एन्क्रिप्शन का उपयोग करता है।
आप किसी भी जगह से अपने EEG डेटा को स्टोर और एक्सेस कर सकते हैं, यह जानकर कि यह पूरी तरह से सुरक्षित और निजी है। सभी EMOTIV कर्मचारी व्यक्तिगत डेटा के सुरक्षित और सम्मानजनक निपटारे में प्रशिक्षित हैं, GDPR और कैलिफ़ोर्निया उपभोक्ता गोपनीयता अधिनियम (CCPA) के आवश्यकताओं के अनुसार।
GDPR परिभाषा
GDPR संयुक्त राज्य (EU) और यूरोपीय आर्थिक क्षेत्र (EEA) में व्यक्तिगत नागरिकों के लिए विशेष डेटा गोपनीयता कानूनों के लिए सामान्य डेटा संरक्षण विनियमन का संक्षिप्त नाम है।
GDPR के सामान्य प्रश्न
GDPR क्या है?
जनरल डेटा प्रोटेक्शन रेगुलेशन (GDPR) एक यूरोपीय डेटा संरक्षण कानून है जो यूरोपीय संघ के भीतर नागरिकों के लिए है। GDPR विनियमन को अप्रैल 2016 में यूरोपीय संसद द्वारा बनाया गया था और यह डेटा सुरक्षा, डेटा प्रसंस्करण, और EU के बाहर व्यक्तिगत डेटा के हस्तांतरण का समर्थन करता है।
GDPR कानून मुख्य रूप से व्यक्तियों को उनके व्यक्तिगत डेटा पर नियंत्रण देने के लिए है, साथ ही अंतरराष्ट्रीय व्यापार के लिए डेटा विनियमन को सरल बनाने के लिए EU के भीतर एकीकृत विनियमन मानकों को स्थापित करता है। GDPR मानक डेटा नियंत्रकों (डेटा को हैंडल करने वाले संगठन) के लिए व्यक्तिगत डेटा की सुरक्षा के लिए उपयुक्त तकनीकी और संगठनात्मक उपायों को लागू करना आवश्यक हैं। उदाहरण के लिए, डेटा हैंडल करने वाले व्यापार प्रक्रियाओं में सुरक्षा उपायों को लागू करना जैसे उपनामकरण या पूर्ण अनामकरण, उच्च गोपनीयता सेटिंग्स, और सूचित सहमति।
GDPR अनुपालन क्या है?
कोई भी कंपनी जो EU में नागरिकों के व्यक्तिगत डेटा को इकट्ठा, संसाधित या स्टोर करती है, को सख्त GDPR अनुपालन आवश्यकताओं का पालन करना चाहिए अन्यथा उन्हें भारी GDPR जुर्माना का सामना करना पड़ सकता है। कंपनियों के भीतर सुरक्षा टीमें जो EU के भीतर लेन-देन से संबंधित हैं या EU के बाहर डेटा के निर्यात में संलग्न हैं, अब व्यक्तिगत डेटा की सुरक्षा और प्रसंस्करण के लिए उच्च अपेक्षाएँ हैं। GDPR डेटा प्रोटेक्शन ऑफिसर (DPO) एक उद्यम सुरक्षा नेतृत्व भूमिका है जिसे GDPR कानून द्वारा कंपनी के डेटा संरक्षण रणनीति की निगरानी करने और GDPR आवश्यकताओं के अनुपालन की सुनिश्चितता के लिए आवश्यक है।
GDPR टेक्स्ट की व्याख्या करने के लिए बहुत कुछ है, यह कहते हुए कि कंपनियों को व्यक्तिगत डेटा की "व्यावहारिक" सुरक्षा प्रदान करनी चाहिए, बिना "व्यावहारिक" की सटीक परिभाषा को निर्दिष्ट किए। यह GDPR पर्यवेक्षी प्राधिकरणों को डेटा भंग और अनुपालन की कमी के लिए जुर्माना लगाने के लिए गुंजाइश छोड़ता है।
GDPR अनुपालन कैसे बनें
व्यक्तिगत डेटा के नियंत्रकों को अपने फर्म में GDPR अनुपालन सुनिश्चित करने के लिए सख्त गोपनीयता सुरक्षा और पारदर्शिता को रोज़मर्रा के व्यापार प्रक्रियाओं में लागू करना चाहिए। SMBs के लिए, GDPR आवश्यकताओं का पूरा अनुपालन एक बहुत ही कठिन कार्यों का सेट हो सकता है।
इस एकीकरण को आसान बनाने के लिए, कई वेबसाइटें डेटा नियंत्रकों के लिए इस व्यापक अनुपालन चेकलिस्ट जैसी GDPR अनुपालन चेकलिस्ट दिखाती हैं। सामान्य रूप से, इस सूची में डेटा नियंत्रकों और GDPR डेटा प्रोटेक्शन अधिकारियों के लिए कार्य शामिल हैं, जिनमें:
यह देखने के लिए एक सूचना ऑडिट करना कि कंपनी में डेटा के साथ कौन शामिल है
डेटा प्रसंस्करण गतिविधियों और गोपनीयता नीति नोटिसों में पारदर्शिता बनाना
सभी संगठनात्मक प्रक्रियाओं में डिज़ाइन द्वारा डेटा सुरक्षा के सिद्धांतों को स्थापित करना
डेटा सुरक्षा जागरूकता, आकलन और उल्लंघन के लिए प्रक्रियाएँ बनाना
GDPR मानकों के अनुपालन की जिम्मेदारी तय करना, जवाबदेह पार्टियों को डेटा सुरक्षा नीतियों का मूल्यांकन और कार्यान्वयन करने की शक्ति देना
कंपनी और व्यक्तिगत डेटा से जुड़े किसी भी तीसरे पक्ष के बीच समझौतों का निर्माण करना
यह सुनिश्चित करना कि डेटा विषयों को आपके फर्म के पास उनके बारे में सभी जानकारी तक पूर्ण पारदर्शिता, पहुँच, और अधिकार प्राप्त हो।
गैर-अनुपालन के लिए GDPR जुर्माना कितना है?
एक कंपनी या डेटा नियंत्रक जो निर्धारित नियमों का उल्लंघन करती है, उसे GDPR दंड का सामना करना पड़ सकता है। व्यक्तिगत सदस्य राज्य पर्यवेक्षी प्राधिकरण 10 मानदंडों का पालन करते हैं यह निर्धारित करने के लिए कि एक गैर-अनुपालन कंपनी को GDPR जुर्माना कितना देना चाहिए (प्रतिथि gdpreu.org):
* उल्लंघन की प्रकृति – प्रभावित व्यक्तियों की संख्या, जो नुकसान उन्होंने झेला, उल्लंघन की अवधि, और प्रक्रिया का उद्देश्य
इच्छा – क्या उल्लंघन जानबूझकर या लापरवाही से हुआ
कमियां – डेटा विषयों को हुए नुकसान को कम करने के लिए उठाए गए कदम
रोकथाम के उपाय – कंपनी ने गैर-अनुपालन को रोकने के लिए पहले कितनी तकनीकी और संगठनात्मक तैयारी की है
इतिहास – पिछले संबंधित उल्लंघनों, जिसमें डेटा संरक्षण निर्देश के तहत उल्लंघनों शामिल हो सकते हैं और सिर्फ GDPR नहीं, और GDPR के तहत पिछले प्रशासनिक सुधारात्मक कार्रवाई, चेतावनियों से लेकर प्रक्रिया पर रोक और दंड तक
सहयोग – कंपनी ने उल्लंघन को सुधारने के लिए पर्यवेक्षी प्राधिकरण के साथ कितनी सहयोग किया
डेटा प्रकार – उल्लंघन किस प्रकार के डेटा को प्रभावित करता है
सूचना – क्या उल्लंघन को कंपनी स्वयं या किसी तीसरे पक्ष द्वारा पर्यवेक्षी प्राधिकरण को स्वेच्छा से रिपोर्ट किया गया
प्रमाणीकरण – क्या कंपनी ने अनुमोदित प्रमाणन के तहत योग्य पाया है या अनुमोदित संहिता की व्यवस्था का पालन किया है
अन्य – अन्य बढ़ाने या कम करने वाले तत्वों में उल्लंघन से कंपनी पर वित्तीय प्रभाव शामिल हो सकते हैं
यदि एक कंपनी के लिए कई उल्लंघन होते हैं, तो उन्हें सबसे महत्वपूर्ण उल्लंघन के अनुसार जुर्माना देने की आवश्यकता होती है न कि किसी संयोजन के अनुसार। कम स्तर के GDPR जुर्माने €10 मिलियन या पिछले वर्ष की अंतरराष्ट्रीय वार्षिक राजस्व का 2% के बराबर हो सकते हैं, जो भी अधिक हो। उच्च स्तर के GDPR दंड €20 मिलियन या पिछले वर्ष के वार्षिक राजस्व का 4% तक पहुंच सकते हैं, जो भी अधिक हो।
GDPR क्यों पेश किया गया था?
जनरल डेटा प्रोटेक्शन रेगुलेशन के पृष्ठभूमि के संबंध में, यूरोपीय आयोग की वेबसाइट सरलता से बताती है कि “डेटा संरक्षण पर मजबूत नियम का अर्थ है 1. लोगों को उनके व्यक्तिगत डेटा पर अधिक नियंत्रण है और 2. व्यवसायों को समान स्तर का खेल का मैदान मिलता है।”
GDPR कानून को EU में सभी व्यवसायों के भीतर डेटा संरक्षण के लिए एक मानक बनाने के द्वारा व्यक्तियों को अधिक सुरक्षा और अधिकार प्रदान करने के लिए स्थापित किया गया था। सामान्य सुरक्षा डेटा नियम 1995 में स्थापित डेटा संरक्षण निर्देश के नाम से जाने वाले पिछले यूरोपीय संघ के डेटा संरक्षण कानूनों का स्थान लेता है।
क्या EMOTIV GDPR अनुपालक है?
EMOTIV उत्पादों या सेवाओं द्वारा उत्पन्न डेटा अपने आप एन्क्रिप्ट, स्टोर और हमारे मालिकाना EMOTIV क्लाउड सॉफ़्टवेयर के माध्यम से उपयोगकर्ता खातों में सुरक्षित रूप से बैकअप किया जाता है। EMOTIV आपके जानकारी की सुरक्षा और निपटारे के लिए प्रशासनिक, तकनीकी, और शारीरिक सुरक्षा का पालन करने के लिए प्रतिबद्ध है और GDPR विनियमों का कड़ाई से पालन करता है, उद्योग मानक एन्क्रिप्शन का उपयोग करता है।
आप किसी भी जगह से अपने EEG डेटा को स्टोर और एक्सेस कर सकते हैं, यह जानकर कि यह पूरी तरह से सुरक्षित और निजी है। सभी EMOTIV कर्मचारी व्यक्तिगत डेटा के सुरक्षित और सम्मानजनक निपटारे में प्रशिक्षित हैं, GDPR और कैलिफ़ोर्निया उपभोक्ता गोपनीयता अधिनियम (CCPA) के आवश्यकताओं के अनुसार।
सहायता
कंपनी
© 2025 EMOTIV, सभी अधिकार सुरक्षित।
आपकी गोपनीयता की पसंद (कुकी सेटिंग्स)
*अस्वीकृति – EMOTIV उत्पादों का उद्देश्य केवल अनुसंधान अनुप्रयोगों और व्यक्तिगत उपयोग के लिए होना है। हमारे उत्पादों को EU निर्देश 93/42/EEC में परिभाषित चिकित्सा उपकरणों के रूप में बेचा नहीं जाता है। हमारे उत्पादों को किसी बीमारी के निदान या उपचार के लिए उपयोग के लिए डिज़ाइन या उद्देश्य नहीं किया गया है।
अनुवाद पर नोट: इस वेबसाइट के गैर-अंग्रेजी संस्करणों का अनुवाद आपकी सुविधा के लिए कृत्रिम बुद्धिमत्ता का उपयोग करके किया गया है। जबकि हम सटीकता के लिए प्रयास करते हैं, स्वचालित अनुवाद में त्रुटियाँ या ऐसे अंतरों हो सकते हैं जो मूल पाठ से भिन्न होते हैं। सबसे सटीक जानकारी के लिए, कृपया इस साइट के अंग्रेजी संस्करण को देखें।
सहायता
कंपनी
© 2025 EMOTIV, सभी अधिकार सुरक्षित।
आपकी गोपनीयता की पसंद (कुकी सेटिंग्स)
*अस्वीकृति – EMOTIV उत्पादों का उद्देश्य केवल अनुसंधान अनुप्रयोगों और व्यक्तिगत उपयोग के लिए होना है। हमारे उत्पादों को EU निर्देश 93/42/EEC में परिभाषित चिकित्सा उपकरणों के रूप में बेचा नहीं जाता है। हमारे उत्पादों को किसी बीमारी के निदान या उपचार के लिए उपयोग के लिए डिज़ाइन या उद्देश्य नहीं किया गया है।
अनुवाद पर नोट: इस वेबसाइट के गैर-अंग्रेजी संस्करणों का अनुवाद आपकी सुविधा के लिए कृत्रिम बुद्धिमत्ता का उपयोग करके किया गया है। जबकि हम सटीकता के लिए प्रयास करते हैं, स्वचालित अनुवाद में त्रुटियाँ या ऐसे अंतरों हो सकते हैं जो मूल पाठ से भिन्न होते हैं। सबसे सटीक जानकारी के लिए, कृपया इस साइट के अंग्रेजी संस्करण को देखें।
सहायता
कंपनी
© 2025 EMOTIV, सभी अधिकार सुरक्षित।
आपकी गोपनीयता की पसंद (कुकी सेटिंग्स)
*अस्वीकृति – EMOTIV उत्पादों का उद्देश्य केवल अनुसंधान अनुप्रयोगों और व्यक्तिगत उपयोग के लिए होना है। हमारे उत्पादों को EU निर्देश 93/42/EEC में परिभाषित चिकित्सा उपकरणों के रूप में बेचा नहीं जाता है। हमारे उत्पादों को किसी बीमारी के निदान या उपचार के लिए उपयोग के लिए डिज़ाइन या उद्देश्य नहीं किया गया है।
अनुवाद पर नोट: इस वेबसाइट के गैर-अंग्रेजी संस्करणों का अनुवाद आपकी सुविधा के लिए कृत्रिम बुद्धिमत्ता का उपयोग करके किया गया है। जबकि हम सटीकता के लिए प्रयास करते हैं, स्वचालित अनुवाद में त्रुटियाँ या ऐसे अंतरों हो सकते हैं जो मूल पाठ से भिन्न होते हैं। सबसे सटीक जानकारी के लिए, कृपया इस साइट के अंग्रेजी संस्करण को देखें।