जीडीपीआर: स्कूलों के लिए विचार
जनरल डेटा प्रोटेक्शन रेगुलेशन (या जीडीपीआर) कानून में बदलाव है कि हम व्यक्तिगत डेटा का उपयोग और भंडारण कैसे करते हैं और जो उस पर लागू हुआ 25 मई 2018 . सभी संस्थाओं को नए नियमों का पालन करना होगा। तो स्कूलों के लिए इसका क्या मतलब है?
व्यक्तिगत डेटा क्या है?
व्यक्तिगत डेटा से तात्पर्य ऐसी जानकारी से है जो प्रत्यक्ष या अप्रत्यक्ष रूप से किसी वास्तविक व्यक्ति की पहचान कर सकती है। इसमें जानकारी शामिल है जैसे: एक नाम, एक ईमेल पता, सोशल नेटवर्किंग साइटों पर पोस्ट, चिकित्सा जानकारी, बैंक विवरण, एक फोटो या वास्तव में एक आईपी पता।स्कूल बच्चे की जातीयता, धर्म या चिकित्सा इतिहास पर अतिरिक्त जानकारी भी रख सकते हैं। ऐसे नियम हैं जिन्हें यह पता करने की आवश्यकता होगी कि यह जानकारी कैसे प्रबंधित की जाती है।
परिवर्तन क्यों?
जनरल डेटा प्रोटेक्शन रेगुलेशन (जीडीपीआर) सुनिश्चित करता है कि संगठन और व्यवसाय व्यक्तिगत डेटा के संग्रह, उपयोग और सुरक्षा में अधिक जवाबदेह और पारदर्शी हैं।
नया कानून डेटा सुरक्षा निर्देश 95/46/EC की जगह लेता है और यह अधिक कठोर और अद्यतित विनियमन होगा। यूरोपीय संघ मानता है कि व्यक्तिगत डेटा का संग्रह बड़ा व्यवसाय है और इसका उद्देश्य यह सुनिश्चित करना है कि सुरक्षा प्रक्रियाओं के साथ-साथ जिम्मेदार और नैतिक प्रथाएं मौजूद हैं। यह यूरोपीय संघ के नागरिकों को अधिक डेटा सुरक्षा और गोपनीयता प्रदान करेगा।
संगठनों और व्यवसायों को अब अधिक जवाबदेह होना होगा और व्यक्तिगत डेटा के संबंध में निम्नलिखित प्रश्नों का उत्तर देना होगा:
- आप इसे क्यों पकड़े हुए हैं?
- आपने इसे कैसे प्राप्त किया?
- इसे मूल रूप से क्यों इकट्ठा किया गया था?
- आप इसे कब तक बनाए रखेंगे?
- एन्क्रिप्शन और एक्सेसिबिलिटी दोनों के लिहाज से यह कितना सुरक्षित है?
- क्या आप कभी इसे तृतीय पक्षों के साथ साझा करते हैं और आप किस आधार पर ऐसा कर सकते हैं?
व्यक्ति के अधिकार
जीडीपीआर के तहत व्यक्तियों का इस बात पर अधिक नियंत्रण होगा कि उनकी जानकारी किसके पास है, किसके लिए उपयोग की जाती है, इसे किसके साथ साझा किया जाता है और इसे कैसे संसाधित किया जाता है। अब उनके पास निम्नलिखित अधिकार होंगे:
- सूचना पाने का अधिकार
- पहुंच का अधिकार
- सुधार का अधिकार
- भूल जाने का अधिकार
- प्रसंस्करण को प्रतिबंधित करने का अधिकार
- डेटा पोर्टेबिलिटी का अधिकार
- मुआवजे और दायित्व का अधिकार
जैसे ही स्कूल बच्चों के बारे में जानकारी एकत्र करते हैं, संवेदनशील व्यक्तिगत डेटा अधिक जानकारी के लिए।
डेटा एकत्रित करना
व्यक्तिगत जानकारी को निष्पक्ष और कानूनी रूप से संसाधित किया जाना चाहिए। एक स्कूल के रूप में, यदि आप व्यक्तिगत डेटा एकत्र कर रहे हैं, तो आपको यह समझाने में सक्षम होना चाहिए:
- आप इसे क्यों इकट्ठा कर रहे हैं
- आप इसे कैसे संसाधित करेंगे
- आप इसे किसके साथ साझा करेंगे और इसकी एक्सेस किसके पास होगी
- आप इसे कब तक रखने का इरादा रखते हैं
छह वैध आधार हैं जिनके तहत एक स्कूल व्यक्तिगत डेटा को संसाधित कर सकता है। डेटा का संग्रह इन छह आधारों में से एक के अंतर्गत आना चाहिए या यह जीडीपीआर के अनुरूप नहीं है और इसे संसाधित नहीं किया जाना चाहिए। आधार निम्नानुसार हैं:
- डेटा विषय की सहमति
- डेटा विषय के साथ अनुबंध के प्रदर्शन के लिए या अनुबंध में प्रवेश करने के लिए कदम उठाने के लिए प्रसंस्करण आवश्यक है
- कानूनी दायित्व के अनुपालन के लिए प्रसंस्करण आवश्यक है
- डेटा विषय या किसी अन्य व्यक्ति के महत्वपूर्ण हितों की रक्षा के लिए प्रसंस्करण आवश्यक है
- जनहित में या नियंत्रक में निहित आधिकारिक अधिकार के प्रयोग में किए गए कार्य के प्रदर्शन के लिए प्रसंस्करण आवश्यक है
- नियंत्रक या किसी तीसरे पक्ष द्वारा अपनाए गए वैध हितों के उद्देश्यों के लिए आवश्यक, सिवाय इसके कि जहां ऐसे हितों को डेटा विषय के हितों, अधिकारों या स्वतंत्रता से ओवरराइड किया जाता है
यहां याद रखने वाली बात यह है कि आपको किसी छात्र के बारे में जानकारी की आवश्यकता हो सकती है, जैसे नाम और पता। यह होगा सार्वजनिक हित में या नियंत्रक में निहित आधिकारिक अधिकार के प्रयोग में किए गए कार्य के प्रदर्शन के लिए आवश्यक है। हालांकि, फिर आप उस जानकारी का अलग तरीके से उपयोग नहीं कर सकते, जैसे कि इसे किसी तीसरे पक्ष के साथ साझा करना, पहले डेटा विषय से अनुमति प्राप्त किए बिना।
इसी तरह लेने के साथ छात्रों की तस्वीरें . न केवल आपको आवश्यकता होगी जब स्कूल/ईटीबी अपने छात्रों की तस्वीरें लेते हैं तो क्या अच्छा अभ्यास माना जाता है? .
क्या करें?
स्कूलों को पहले उनके पास मौजूद जानकारी का ऑडिट करना चाहिए, यह तय करना चाहिए कि उन्हें इसकी आवश्यकता है या नहीं, इसे पहले क्यों एकत्र किया गया था और वे इसे कितने समय तक रखने का लक्ष्य रखते हैं। डाउनलोड करें अनुपालन चेकलिस्ट .
इसके बाद, एक आंतरिक डेटा सुरक्षा नीति विकसित करें जो निर्दिष्ट करती है कि स्कूल/ईटीबी के पास कौन सा व्यक्तिगत डेटा है। इस दस्तावेज़ की नियमित आधार पर समीक्षा और अद्यतन किया जाना चाहिए। इसे आठ . का भी उल्लेख करना चाहिए नियम 1: जानकारी को निष्पक्ष रूप से प्राप्त करें और संसाधित करें
डेटा उल्लंघन क्या है?
डेटा उल्लंघन तब होता है जब व्यक्तिगत डेटा, अनजाने में या नहीं, साझा किया जाता है या दूसरों को प्रकट किया जाता है, किसी भी तरह से बदल दिया जाता है, हटा दिया जाता है या खो दिया जाता है। यदि डेटा से समझौता किया जाता है, तो ICO को 72 घंटों के भीतर अधिसूचित किया जाना चाहिए। यदि उल्लंघन किसी डेटा विषय (विषयों) के अधिकारों को नकारात्मक रूप से प्रभावित करता है, तो उन्हें भी अधिसूचित किया जाना चाहिए।
स्कूलों के लिए, इसका मतलब है कि ऐसे अवसरों से निपटने के लिए स्कूल के नेताओं और कर्मचारियों के पास प्रक्रियाएं होनी चाहिए।
निष्कर्ष
नया विनियमन कठिन लग सकता है लेकिन यह आपके छात्रों और कर्मचारियों के लिए बेहतर सुरक्षा प्रदान करेगा। जबकि विचार करने के लिए कई चीजें हैं, सबसे अच्छी सलाह यह होगी कि प्रक्रिया जल्द से जल्द शुरू की जाए। आरंभ करने में आपकी सहायता करने के लिए नीचे कई उपयोगी लिंक दिए गए हैं।
उपयोगी कड़ियां
जीडीपीआर की तैयारी: http://dataprotectionschools.ie/Document-Library/GDPR-12-Steps.pdf
