জিএনপি: নিয়ন্ত্রণ সম্পর্কে একমাত্র পরিষ্কার যে এটি অস্পষ্ট

গত কয়েক মাস ধরে, আমি জিডিপির সাথে যতটা সম্ভব সংস্থা সম্পর্কে কথা বলছিলাম এবং নিয়মিত যে একমাত্র উত্থাপিত হচ্ছে তা হ’ল নিয়মটি ব্যাখ্যার জন্য উন্মুক্ত এবং পরবর্তী আইন কীভাবে সম্মতি অর্জন করবে তা অস্পষ্ট।

একজনকে অবশ্যই ভাবতে হবে যে 2018 এর Y2K এর এই সংস্করণটি একটি মহান বিপ্লব কিনা বা আইনজীবীদের পক্ষে নৌকার বোঝা বোঝার অন্য কোনও উপায়। পরবর্তী গোষ্ঠীগুলির জন্য, আইনজীবিরা মন্দ অর্থের জন্য নয়, অর্থ উপার্জন করে। তারা এখানে একটি বড় আইন ব্যাখ্যা করতে সহায়তা করে যা সত্যই পরিষ্কার নয়।

যদি আপনি জেনারেল ডেটা প্রোটেকশন রেগুলেশন বা প্রবিধানটি না পড়ে থাকেন তবে নির্দেশিত হিসাবে এটিতে 11 টি অধ্যায়, 99 নিবন্ধ এবং 173 উপন্যাস রয়েছে। সমস্ত অস্পষ্ট এবং কিছু ক্ষেত্রে বিরোধী।

আইনটি দুই বছর আগে কার্যকর করা হয়েছিল, তবে এখন ইউরোপীয় ইউনিয়ন এবং এর সদস্য দেশগুলি যুক্তরাষ্ট্রের মতো দেশগুলির সাথে গুরুতর – এমন একটি দেশ যেখানে ইউরোপীয় ইউনিয়ন বিশ্বাস করে না যে আমরা তাদের আইনগুলি মোকাবিলা করার সময় যথেষ্ট কঠোর। ব্যক্তিগত নাগরিক ডেটা।

জিএনপির উদ্দেশ্য হ’ল প্রাকৃতিক ব্যক্তির ব্যক্তিগত তথ্য সংগ্রহ, ব্যবহার, সঞ্চয়, প্রকাশ এবং প্রক্রিয়াজাতকরণ। ইউরোপীয় নাগরিকগণ, তথ্য হিসাবে প্রাকৃতিক ব্যক্তি বা বিষয় হিসাবে পরিচিত।

নিয়ন্ত্রণ এবং নির্ভুলতা নিয়ন্ত্রণের একটি বড় অংশ এবং আপনি যদি এই নিবন্ধটি থেকে একটি পয়েন্ট সরিয়ে থাকেন তবে দয়া করে সচেতন হন যে কোনও সংস্থা যে ইইউ নাগরিকদের ব্যক্তিগত তথ্য প্রক্রিয়াকরণ করে তা অবশ্যই এই নিয়ম মেনে চলতে হবে।

তালিকায় ডেটা প্রোটেকশন অফিস (ডিপিও), ডেটা কন্ট্রোলার এবং ডেটা প্রসেসর এবং সাবজেক্টের (এসএআর) অ্যাক্সেসের জন্য অনুরোধ, ডেটা প্রাইভেসি ইমপ্যাক্ট অ্যাসেসমেন্ট (ডিপিআইএ) এবং ডেটা প্রসেসিং চুক্তি (ডিপিএ) এর মতো ভূমিকা রয়েছে।

আমার কথাটি বোঝানোর জন্য, দুই সপ্তাহ আগে, আমি একাধিক তথ্য পরিচালককে একটি উপস্থাপনা দিয়েছিলাম। এক পর্যায়ে, আমি জানতাম যে আমি একটি স্নায়ু প্রজ্বলিত করেছি, আমরা যখন পঁয়ত্রিশ মিনিটের জন্য আলোচনায় ছিলাম, আমরা এখনও দ্বিতীয় স্লাইডে ছিলাম।

সবচেয়ে উদ্বেগজনক প্রশ্নটি ছিল: “কোনও ইউরোপীয় নাগরিকের ব্যক্তিগত সনাক্তকরণযোগ্য তথ্য বা ব্যক্তিগত তথ্য প্রক্রিয়াকরণের জন্য এটি কোথায় চিহ্নিত করা উচিত?”

সুতরাং, আমি আমার তথ্য সুরক্ষা কর্মকর্তার কাছে ফিরে গিয়েছিলাম, যিনি আমার সিনিয়র আইনী পরামর্শদাতা হয়েছিলেন এবং আবার প্রশ্ন করেছিলেন।

কোনও ইউরোপীয় নাগরিকের সত্যই কোথায় হওয়া উচিত এবং আইনটি মেনে চলার প্রয়োজনে সংস্থাটি কীভাবে জানতে পারে? আমার কাছে তাঁর উত্তর ছিল “নির্ভর”।

ঠিক আছে, যারা বিভ্রান্ত তাদের জন্য জিডিপি কীভাবে কাজ করে এবং আপনার প্রতিষ্ঠানের কেন এই ব্যবস্থায় মনোযোগ দেওয়া দরকার তার কয়েকটি উদাহরণ দেওয়া যাক।

আমার সংস্থায়, প্রথম এবং সর্বাগ্রে আমি একটি গ্লোবাল সিআইও এবং সিআইএসও, তবে আমি অভ্যন্তরীণ অপারেশনগুলিকে সমর্থন করে শীর্ষস্থানীয় দলগুলিতে একাধিক ক্যাপও পরে থাকি, যেখানে আমি ডেটা কন্ট্রোলার টুপি পরে এবং আমার এইচআর অংশীদাররা ডেটা প্রসেসর are

স্বাস্থ্যসেবা বেনিফিটের জন্য মানবসম্পদ ডেটা প্রক্রিয়াকরণ এবং কর্মীদের নিয়োগ ও সমাপ্তকরণ ব্যক্তিগত ডেটার উদাহরণ। সিআইও হিসাবে, আমাকে নিশ্চিত করতে হবে যে কেবলমাত্র সীমিত সংখ্যক লোকেরই এইচআর ডেটা অ্যাক্সেস রয়েছে এবং এটি প্রক্রিয়া করতে পারে।

এই উদাহরণে, একজন পর্যবেক্ষক হিসাবে আমার ভূমিকায় আমি অভ্যন্তরীণ দলগুলির সাথে এবং চিফ লিগ্যাল কাউন্সেল বা ডেটা প্রোটেকশন অফিসারের (ডিপিও) সাথে নিবিড়ভাবে কাজ করি।

একসাথে, ডিপিওর সাথে, আমরা নিশ্চিত করি যে তালিকাটি অনুসরণ করা হয়েছে, যাতে আমরা তালিকার সাথে অনুগত হই; এটি করার মাধ্যমে আমরা নিশ্চিত করি যে ডেটা সুরক্ষিত এবং যথাযথভাবে ব্যবহৃত হয়েছে।

এই নিয়ন্ত্রণগুলি যুক্ত করে, আমরা আমাদের কর্মীদের তথ্য প্রক্রিয়াকরণের সময় ন্যূনতম জরিমানা বা সময় হ্রাস করার ঝুঁকি হ্রাস করি। অমান্য করার জন্য জরিমানা 20 মিলিয়ন ইউরো বা বৈশ্বিক রাজস্বের 4%, যেটি আরও বেশি।

দ্বিতীয় উদাহরণে, আমার সংস্থায়, বাহ্যিক দৃষ্টিকোণ থেকে, আমাদের প্রকৌশল দলটি একটি বাহ্যিক অ্যাপ্লিকেশন তৈরি করে এবং একটি ডেটা প্রসেসিং পণ্য তৈরি করে, যেখানে আমাদের গ্রাহকদের জন্য ডেটা প্রক্রিয়া করা হয়। এই দৃশ্যে, আমাদের গ্রাহকরা তাদের ক্লায়েন্টকে গ্রাহক আইডি ডেটা কন্ট্রোলার (পিআইআই) এবং আমার সংস্থার ডেটা প্রসেসর হিসাবে বিবেচনা করে।

আমাকে অন্য একটি উদাহরণ তুলে ধরতে দাও, যার মধ্যে একটি হতে পারে আপনার কাজের সাথে সম্পর্কিত। এই উদাহরণটি পরিষেবাগুলি কোথায় ব্যবহৃত হয় এবং কোথায় প্রক্রিয়াজাতকরণ হয় তার মধ্যে পার্থক্য দেখায়।

একজন ইউরোপীয় নাগরিক যুক্তরাষ্ট্রে ডিজনি ওয়ার্ল্ডে যান। তারা কেবল মার্কিন ভিত্তিক সংস্থার সাথে গাড়ি ভাড়া করে এবং গাড়ির জন্য নগদ অর্থ প্রদান করে। পিআইআই এর কোনওটিরই প্রক্রিয়া করা হয়নি, সুতরাং, জিডিপি এখানে প্রযোজ্য নয়।
এর পরে, একই ইউরোপীয় নাগরিক গাড়িটি কেবল একটি মার্কিন গ্যাস স্টেশনে নিয়ে গিয়ে ট্যাঙ্কটি তার ইইউ ক্রেডিট কার্ড দিয়ে পূর্ণ করে দেয়।

গ্যাস স্টেশনটি জিডিপি নিয়ে চিন্তিত নয়, তবে ক্রেডিট কার্ড সংস্থাটি এটি একটি ইইউ নাগরিকের ব্যক্তিগত তথ্য প্রক্রিয়াজাতকরণ এবং ক্রেডিট কার্ড সংস্থার প্রক্রিয়াকরণ একটি ইইউ সদস্য রাষ্ট্রের মধ্যেই হয়েছিল।

যে কোনও ভাল আইন হিসাবে, সর্বদা ব্যতিক্রম রয়েছে এবং 250-এরও কম কর্মচারী সংস্থাগুলিতে জিডিপি প্রযোজ্য নয়।

সরকারী অনুরোধ এবং প্রকাশ্যে প্রকাশিত তথ্যগুলির জন্য অন্যান্য ব্যতিক্রম রয়েছে, তবে এই সংক্ষিপ্ত নিবন্ধের সমস্ত সুনির্দিষ্ট বিষয়গুলি জানার জন্য আমাদের কাছে সময় নেই।

admin

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top