जीडीपीआर

यह नियंत्रित करता है कि संगठन ईयू और ईईए में लोगों के व्यक्तिगत डेटा को कैसे संसाधित करते हैं। क्षेत्रीय पहुंच व्यापक है: यूरोपीय संघ के निवासियों के डेटा को संसाधित करने वाली कोई भी कंपनी जीडीपीआर के अंतर्गत आती है, चाहे कंपनी कहीं भी स्थित हो। नाम, ईमेल, आईपी, कुकीज़, डिवाइस आईडी, स्थान डेटा, फोटो, व्यवहार पैटर्न। यदि छद्म नाम को अन्य उपलब्ध डेटा के माध्यम से किसी व्यक्ति से वापस जोड़ा जा सकता है तो छद्म नाम वाली आईडी भी मायने रखती हैं। बार यह है कि क्या कोई उस व्यक्ति की पहचान कर सकता है, न कि यह कि क्या किसी ने कोशिश की है।

छह कानूनी आधार अनुमति

Contract - डेटा विषय के साथ अनुबंध निष्पादित करने के लिए प्रसंस्करण आवश्यक है (ऑर्डर वितरित करना, सदस्यता को पूरा करना)

कानूनी दायित्व - कानून द्वारा आवश्यक (कर रिकॉर्ड, एंटी-मनी-लॉन्ड्रिंग)

महत्वपूर्ण रुचियां - किसी के जीवन की रक्षा के लिए आवश्यक डेटा नियंत्रक द्वारा और गोपनीयता नीति में खुलासा किया गया। कुकी बैनरों के कारण "सहमति" मुख्य शब्द बन गया, लेकिन यह केवल छह आधारों में से एक है - और यूरोपीय संघ के नियामकों ने स्पष्ट किया है कि सहमति प्रसंस्करण के लिए समाधान के रूप में उपयुक्त नहीं है जो अनुबंध या वैध हितों के अंतर्गत आना चाहिए।

आठ डेटा-विषय अधिकार दिन:

• पहुंच का अधिकार - अपने सभी व्यक्तिगत डेटा की एक प्रति प्राप्त करें और इसे कैसे संसाधित किया जाता है इसके बारे में जानकारी - विशिष्ट शर्तों के तहत विलोपन का अनुरोध करें मार्केटिंग
• स्वचालित निर्णय लेने से संबंधित अधिकार जीडीपीआर: €20 मिलियन या वैश्विक वार्षिक राजस्व का 4%, जो भी अधिक हो, तक जुर्माना। आयरिश डीपीसी ने 2023 में अनधिकृत अमेरिकी डेटा ट्रांसफर के लिए मेटा पर €1.2 बिलियन का जुर्माना लगाया था, और उसी एजेंसी ने पहले ही इंस्टाग्राम द्वारा नाबालिगों के डेटा के प्रसंस्करण के लिए उन पर €405 मिलियन का जुर्माना लगाया था। लक्ज़मबर्ग द्वारा अमेज़न पर €746 मिलियन का जुर्माना लगाया गया था। जुर्माने इतने बड़े हैं कि अधिकांश बहुराष्ट्रीय कंपनियाँ अनुपालन को गंभीरता से लेती हैं।

  उसने कहा, प्रवर्तन में बेतहाशा भिन्नता होती है। आयरलैंड की डीपीसी अधिकांश अमेरिकी तकनीकी दिग्गजों से जुड़े मामलों को संभालती है क्योंकि उनका मुख्यालय डबलिन में है, और धीमी प्रक्रिया के लिए इसकी आलोचना की गई है। अन्य डीपीए (जर्मनी, फ्रांस, इटली) छोटे मामलों पर तेजी से कार्य करते हैं।

  डेटा ट्रांसफर नियम यूरोपियन कोर्ट ऑफ जस्टिस के श्रेम्स I (2015) और श्रेम्स II (2020) के फैसलों ने क्रमिक यूएस-ईयू डेटा ट्रांसफर फ्रेमवर्क को अमान्य कर दिया क्योंकि अमेरिकी निगरानी कानून जीडीपीआर-समकक्ष सुरक्षा प्रदान नहीं करते हैं। वर्तमान डेटा गोपनीयता फ्रेमवर्क (2023) लागू है लेकिन पहले से ही चुनौती दी जा रही है।ul>

  कुकी बैनर. अब सर्वव्यापी, अधिकतर दर्दनाक, अक्सर गहरे रंग का। अंतर्निहित ई-गोपनीयता निर्देश (जीडीपीआर से पुराना) को पहले से ही उनकी आवश्यकता थी; जीडीपीआर प्रवर्तन ने उन्हें सार्वभौमिक बना दिया।

  गोपनीयता नीतियां। डेटा पोर्टेबिलिटी ने मानकीकृत निर्यात प्रारूपों (Google टेकआउट, फेसबुक डाउनलोड) को जन्म दिया।

  अनिवार्य उल्लंघन प्रकटीकरण। रिपल इफेक्ट्स

  GDPR एक टेम्पलेट बन गया। कैलिफ़ोर्निया के सीसीपीए (2020), ब्राज़ील के एलजीपीडी (2020), भारत के डीपीडीपी अधिनियम (2023), और दर्जनों अन्य राष्ट्रीय कानूनों ने इसकी संरचना को उधार लिया है। बहुराष्ट्रीय कंपनियाँ अक्सर वैश्विक स्तर पर जीडीपीआर-समकक्ष प्रथाओं पर मानकीकरण करती हैं क्योंकि खंडित नियमों के तहत काम करना सख्त नियमों की तुलना में अधिक महंगा है। परिणाम: गोपनीयता नियम जिनका अनुपालन हर किसी को करना पड़ता है, वे गोपनीयता नियम बन गए हैं जो हर कोई हर जगह प्रदान करता है।