தரவு உரிமைகள் மற்றும் GDPR-ஐப் புரிந்துகொள்ளுதல்: உலகளாவிய பார்வையாளர்களுக்கான ஒரு விரிவான வழிகாட்டி

இன்றைய டிஜிட்டல் யுகத்தில், தனிப்பட்ட தரவு ஒரு மதிப்புமிக்க பொருளாகும். இது தனிப்பயனாக்கப்பட்ட விளம்பரங்கள் முதல் அதிநவீன செயற்கை நுண்ணறிவு வழிமுறைகள் வரை அனைத்தையும் இயக்குகிறது. இருப்பினும், இந்தத் தரவைச் சேகரிப்பது, செயலாக்குவது மற்றும் சேமிப்பது கடுமையான தனியுரிமைக் கவலைகளை எழுப்புகிறது. இங்குதான் தரவு உரிமைகள் மற்றும் பொது தரவு பாதுகாப்பு ஒழுங்குமுறை (GDPR) போன்ற விதிமுறைகள் முக்கியத்துவம் பெறுகின்றன. இந்த விரிவான வழிகாட்டி, உலகம் முழுவதும் உள்ள தனிநபர்கள் மற்றும் வணிகங்களுக்கான இந்தக் கருத்துகளைத் தெளிவுபடுத்துவதை நோக்கமாகக் கொண்டுள்ளது.

தரவு உரிமைகள் என்றால் என்ன?

தரவு உரிமைகள் என்பது தனிநபர்களுக்கு அவர்களின் தனிப்பட்ட தரவு தொடர்பாக உள்ள அடிப்படை உரிமைகளாகும். இந்த உரிமைகள் தனிநபர்களுக்கு அவர்களின் தகவல்கள் எவ்வாறு சேகரிக்கப்படுகின்றன, பயன்படுத்தப்படுகின்றன மற்றும் பகிரப்படுகின்றன என்பதைக் கட்டுப்படுத்த அதிகாரம் அளிக்கின்றன. அவை GDPR ஒரு முக்கிய உதாரணமாகக் கொண்டு, உலகெங்கிலும் உள்ள பல்வேறு சட்டங்கள் மற்றும் ஒழுங்குமுறைகளில் பொறிக்கப்பட்டுள்ளன. இந்த உரிமைகளைப் புரிந்துகொள்வது உங்கள் தனியுரிமையைப் பாதுகாப்பதற்கும் உங்கள் டிஜிட்டல் தடம் மீது கட்டுப்பாட்டைப் பேணுவதற்கும் முக்கியமானது.

சில முக்கிய தரவு உரிமைகளின் முறிவு இங்கே:

• அணுகல் உரிமை: ஒரு நிறுவனம் உங்களைப் பற்றி என்ன தனிப்பட்ட தரவுகளை வைத்திருக்கிறது மற்றும் அது எவ்வாறு செயலாக்கப்படுகிறது என்பதை அறிய உங்களுக்கு உரிமை உண்டு.
• திருத்த உரிமை: தவறான அல்லது முழுமையற்ற தனிப்பட்ட தரவைச் சரிசெய்ய உங்களுக்கு உரிமை உண்டு.
• அழிக்கும் உரிமை (மறக்கப்படும் உரிமை): சில சூழ்நிலைகளின் கீழ், உங்கள் தனிப்பட்ட தரவை நீக்க உங்களுக்கு உரிமை உண்டு. இந்த உரிமை முழுமையானது அல்ல, சட்டപരമായ காரணங்களுக்காக அல்லது ஒரு ஒப்பந்தத்தின் செயல்திறனுக்காக தரவு தேவைப்பட்டால் இது பொருந்தாது.
• செயலாக்கத்தைக் கட்டுப்படுத்தும் உரிமை: தரவின் துல்லியத்தை நீங்கள் மறுப்பது போன்ற சில சூழ்நிலைகளில் உங்கள் தரவின் செயலாக்கத்தைக் கட்டுப்படுத்தலாம்.
• தரவு பெயர்வுத்திறன் உரிமை: உங்கள் தனிப்பட்ட தரவை ஒரு கட்டமைக்கப்பட்ட, பொதுவாகப் பயன்படுத்தப்படும் மற்றும் இயந்திரம் படிக்கக்கூடிய வடிவத்தில் பெறவும், அந்தத் தரவை மற்றொரு கட்டுப்பாட்டாளருக்கு அனுப்பவும் உங்களுக்கு உரிமை உண்டு.
• எதிர்ப்புத் தெரிவிக்கும் உரிமை: நேரடி சந்தைப்படுத்தல் நோக்கங்களுக்காக போன்ற சில சூழ்நிலைகளில் உங்கள் தனிப்பட்ட தரவு செயலாக்கப்படுவதை எதிர்க்க உங்களுக்கு உரிமை உண்டு.
• தெரிவிக்கப்படும் உரிமை: நிறுவனங்கள் தங்கள் தனிப்பட்ட தரவை எவ்வாறு சேகரிக்கின்றன, பயன்படுத்துகின்றன மற்றும் பாதுகாக்கின்றன என்பது பற்றிய தெளிவான மற்றும் வெளிப்படையான தகவல்களை உங்களுக்கு வழங்க வேண்டும். செயலாக்கத்தின் நோக்கங்கள், செயலாக்கப்படும் தரவுகளின் வகைகள் மற்றும் தரவைப் பெறுபவர்கள் பற்றிய தகவல்கள் இதில் அடங்கும்.
• தானியங்கு முடிவெடுத்தல் மற்றும் சுயவிவரப்படுத்தல் தொடர்பான உரிமைகள்: உங்களைப் பற்றிய சட்ட விளைவுகளை உருவாக்கும் அல்லது உங்களை கணிசமாக பாதிக்கும் சுயவிவரப்படுத்தல் உட்பட, தானியங்கு செயலாக்கத்தை மட்டுமே அடிப்படையாகக் கொண்ட ஒரு முடிவுக்கு உட்படாமல் இருக்க உங்களுக்கு உரிமை உண்டு.

பொது தரவு பாதுகாப்பு ஒழுங்குமுறை (GDPR) என்றால் என்ன?

GDPR என்பது 2018 இல் ஐரோப்பிய ஒன்றியத்தால் (EU) இயற்றப்பட்ட ஒரு முக்கிய தரவு தனியுரிமை ஒழுங்குமுறையாகும். இது ஐரோப்பிய ஒன்றியத்தில் தோன்றியிருந்தாலும், அதன் தாக்கம் உலகளாவியது, ஏனெனில் இது ஐரோப்பிய ஒன்றியத்தில் வசிக்கும் தனிநபர்களின் தனிப்பட்ட தரவைச் செயலாக்கும் எந்தவொரு நிறுவனத்திற்கும், அந்த நிறுவனம் எங்கு அமைந்திருந்தாலும் பொருந்தும். GDPR தரவுப் பாதுகாப்பிற்கான உயர் தரத்தை அமைக்கிறது மற்றும் உலகெங்கிலும் உள்ள ஒத்த சட்டங்களுக்கு ஒரு மாதிரியாக மாறியுள்ளது.

GDPR-இன் முக்கிய கோட்பாடுகள்:

• சட்டப்பூர்வத்தன்மை, நேர்மை மற்றும் வெளிப்படைத்தன்மை: தரவு செயலாக்கம் சட்டப்பூர்வமானதாகவும், நேர்மையானதாகவும், வெளிப்படையானதாகவும் இருக்க வேண்டும். அதாவது, தனிப்பட்ட தரவைச் செயலாக்குவதற்கு நிறுவனங்களுக்கு ஒப்புதல் அல்லது முறையான ஆர்வம் போன்ற சட்டப்பூர்வ அடிப்படை இருக்க வேண்டும். அவர்கள் தனிப்பட்ட தரவை எவ்வாறு சேகரிக்கிறார்கள், பயன்படுத்துகிறார்கள் மற்றும் பாதுகாக்கிறார்கள் என்பது குறித்தும் வெளிப்படையாக இருக்க வேண்டும்.
• நோக்க வரம்பு: தனிப்பட்ட தரவுகள் குறிப்பிட்ட, வெளிப்படையான மற்றும் முறையான நோக்கங்களுக்காக சேகரிக்கப்பட வேண்டும் மற்றும் அந்த நோக்கங்களுடன் பொருந்தாத வகையில் மேலும் செயலாக்கப்படக்கூடாது.
• தரவு குறைத்தல்: நிறுவனங்கள் குறிப்பிட்ட நோக்கங்களுக்குத் தேவையான தனிப்பட்ட தரவை மட்டுமே சேகரித்து செயலாக்க வேண்டும்.
• துல்லியம்: தனிப்பட்ட தரவு துல்லியமாகவும் புதுப்பித்ததாகவும் இருக்க வேண்டும். தவறான தரவு திருத்தப்படுவதை அல்லது அழிக்கப்படுவதை உறுதிசெய்ய நிறுவனங்கள் நியாயமான நடவடிக்கைகளை எடுக்க வேண்டும்.
• சேமிப்பக வரம்பு: தனிப்பட்ட தரவுகள் செயலாக்கப்படும் நோக்கங்களுக்காகத் தேவையானதை விட நீண்ட காலத்திற்கு தரவுப் பாடங்களை அடையாளம் காண அனுமதிக்கும் ஒரு வடிவத்தில் வைக்கப்பட வேண்டும்.
• ஒருமைப்பாடு மற்றும் இரகசியத்தன்மை (பாதுகாப்பு): தனிப்பட்ட தரவு, அங்கீகரிக்கப்படாத அல்லது சட்டவிரோத செயலாக்கத்திற்கு எதிராகப் பாதுகாப்பு மற்றும் தற்செயலான இழப்பு, அழிவு அல்லது சேதத்திற்கு எதிராகப் பாதுகாப்பு உட்பட, பொருத்தமான தொழில்நுட்ப அல்லது நிறுவன நடவடிக்கைகளைப் பயன்படுத்தி, தனிப்பட்ட தரவின் பொருத்தமான பாதுகாப்பை உறுதிசெய்யும் வகையில் செயலாக்கப்பட வேண்டும்.
• பொறுப்புக்கூறல்: GDPR உடன் இணங்குவதை நிரூபிப்பதற்கு நிறுவனங்கள் பொறுப்பாகும். இதில் பொருத்தமான தரவுப் பாதுகாப்பு கொள்கைகள் மற்றும் நடைமுறைகளைச் செயல்படுத்துதல், தரவுப் பாதுகாப்பு தாக்க மதிப்பீடுகளை (DPIAs) நடத்துதல் மற்றும் செயலாக்க நடவடிக்கைகளின் பதிவுகளைப் பராமரித்தல் ஆகியவை அடங்கும்.

GDPR யாருக்குப் பொருந்தும்?

GDPR இரண்டு முக்கிய வகை நிறுவனங்களுக்குப் பொருந்தும்:

• தரவுக் கட்டுப்பாட்டாளர்கள்: ஒரு தரவுக் கட்டுப்பாட்டாளர் என்பது தனிப்பட்ட தரவைச் செயலாக்குவதற்கான நோக்கங்களையும் வழிமுறைகளையும் தீர்மானிக்கும் ஒரு நிறுவனம் அல்லது தனிநபர். இது ஒரு வணிகம், ஒரு அரசாங்க நிறுவனம் அல்லது ஒரு இலாப நோக்கற்ற அமைப்பாக இருக்கலாம்.
• தரவுச் செயலிகள்: ஒரு தரவுச் செயலி என்பது ஒரு தரவுக் கட்டுப்பாட்டாளர் சார்பாக தனிப்பட்ட தரவைச் செயலாக்கும் ஒரு நிறுவனம் அல்லது தனிநபர். இது கிளவுட் சேமிப்பக வழங்குநர், சந்தைப்படுத்தல் நிறுவனம் அல்லது தரவுப் பகுப்பாய்வு நிறுவனமாக இருக்கலாம்.

உங்கள் நிறுவனம் ஐரோப்பிய ஒன்றியத்தை அடிப்படையாகக் கொண்டிருக்கவில்லை என்றாலும், ஐரோப்பிய ஒன்றியத்தில் உள்ள தனிநபர்களின் தனிப்பட்ட தரவை நீங்கள் செயலாக்கினால் GDPR இன்னும் பொருந்தும். இதன் பொருள் உலகளாவிய ரீதியில் உள்ள வணிகங்கள் GDPR-ஐப் பற்றி அறிந்திருக்க வேண்டும் மற்றும் இணங்க வேண்டும்.

எடுத்துக்காட்டு: ஐரோப்பிய ஒன்றியத்தில் உள்ள வாடிக்கையாளர்களுக்கு பொருட்களை விற்கும் அமெரிக்காவை தளமாகக் கொண்ட ஒரு இ-காமர்ஸ் நிறுவனம் GDPR-க்கு உட்பட்டது. இந்த நிறுவனம் அதன் ஐரோப்பிய ஒன்றிய வாடிக்கையாளர்களின் தனிப்பட்ட தரவைச் சேகரித்தல், பயன்படுத்துதல் மற்றும் பாதுகாப்பதற்கான GDPR தேவைகளுக்கு இணங்க வேண்டும்.

தனிப்பட்ட தரவு என்பது என்ன?

தனிப்பட்ட தரவு என்பது அடையாளம் காணப்பட்ட அல்லது அடையாளம் காணக்கூடிய ஒரு இயற்கை நபருடன் ("தரவுப் பாடம்") தொடர்புடைய எந்தவொரு தகவலும் ஆகும். இதில் பரந்த அளவிலான தகவல்கள் அடங்கும், அவை:

• பெயர்
• முகவரி
• மின்னஞ்சல் முகவரி
• தொலைபேசி எண்
• ஐபி முகவரி
• இருப்பிடத் தரவு
• ஆன்லைன் அடையாளங்காட்டிகள் (குக்கீகள், சாதன ஐடிகள்)
• நிதித் தகவல்
• சுகாதாரத் தகவல்
• பயோமெட்ரிக் தரவு
• இனம் அல்லது இன தோற்றம்
• அரசியல் கருத்துக்கள்
• மத அல்லது தத்துவ நம்பிக்கைகள்
• தொழிற்சங்க உறுப்பினர்
• மரபணு தரவு

தனிப்பட்ட தரவின் வரையறை விரிவானது மற்றும் ஒரு தனிநபரை நேரடியாகவோ அல்லது மறைமுகமாகவோ அடையாளம் காணப் பயன்படும் எந்தவொரு தகவலையும் உள்ளடக்கியது. அநாமதேயமாகத் தோன்றும் தரவு கூட, ஒரு தனிநபரை அடையாளம் காண மற்ற தகவல்களுடன் இணைக்க முடிந்தால், அது தனிப்பட்ட தரவாகக் கருதப்படலாம்.

GDPR-இன் கீழ் தனிப்பட்ட தரவைச் செயலாக்குவதற்கான சட்ட அடிப்படைகள்

GDPR, தனிப்பட்ட தரவைச் செயலாக்குவதற்கு நிறுவனங்களுக்கு சட்டப்பூர்வமான அடிப்படை இருக்க வேண்டும் என்று கோருகிறது. மிகவும் பொதுவான சட்ட அடிப்படைகளில் சில அடங்கும்:

• ஒப்புதல்: ஒன்று அல்லது அதற்கு மேற்பட்ட குறிப்பிட்ட நோக்கங்களுக்காக தங்களின் தனிப்பட்ட தரவைச் செயலாக்குவதற்கு தரவுப் பாடம் வெளிப்படையான ஒப்புதல் அளித்துள்ளது. ஒப்புதல் சுதந்திரமாக, குறிப்பிட்டதாக, தகவலறிந்ததாக மற்றும் தெளிவானதாக இருக்க வேண்டும். தனிநபர்கள் தங்கள் ஒப்புதலைத் திரும்பப் பெறுவதை நிறுவனங்கள் எளிதாக்க வேண்டும்.
• ஒப்பந்தம்: தரவுப் பாடம் ஒரு தரப்பாக இருக்கும் ஒரு ஒப்பந்தத்தின் செயல்திறனுக்கு அல்லது ஒரு ஒப்பந்தத்தில் நுழைவதற்கு முன் தரவுப் பாடத்தின் வேண்டுகோளின்படி நடவடிக்கை எடுக்க செயலாக்கம் அவசியம். எடுத்துக்காட்டாக, ஒரு ஆர்டரை நிறைவேற்ற வாடிக்கையாளரின் முகவரியைச் செயலாக்குதல்.
• சட்டப்பூர்வ கடமை: கட்டுப்பாட்டாளர் உட்பட்ட ஒரு சட்டப்பூர்வ கடமைக்கு இணங்குவதற்கு செயலாக்கம் அவசியம். எடுத்துக்காட்டாக, வரிச் சட்டங்களுக்கு இணங்க ஊழியர்களின் தரவைச் செயலாக்குதல்.
• சட்டபூர்வமான நலன்கள்: கட்டுப்பாட்டாளர் அல்லது ஒரு மூன்றாம் தரப்பினரால் பின்பற்றப்படும் சட்டபூர்வமான நலன்களின் நோக்கங்களுக்காக செயலாக்கம் அவசியம், அத்தகைய நலன்கள் தரவுப் பாடத்தின் நலன்கள் அல்லது அடிப்படை உரிமைகள் மற்றும் சுதந்திரங்களால் மீறப்பட்டால் தவிர. இந்த அடிப்படை சிக்கலானதாக இருக்கலாம் மற்றும் நிறுவனத்தின் நலன்கள் தரவுப் பாடத்தின் உரிமைகளை தேவையற்ற முறையில் மீறவில்லை என்பதை உறுதிப்படுத்த கவனமான பரிசீலனை மற்றும் சமநிலை சோதனை தேவைப்படுகிறது.
• முக்கிய நலன்கள்: தரவுப் பாடத்தின் அல்லது மற்றொரு இயற்கை நபரின் முக்கிய நலன்களைப் பாதுகாக்க செயலாக்கம் அவசியம். ஒருவரின் உயிரை அல்லது ஆரோக்கியத்தைப் பாதுகாக்க செயலாக்கம் அவசியமான சூழ்நிலைகளில் இது பொருந்தும்.
• பொது நலன்: பொது நலனில் மேற்கொள்ளப்படும் ஒரு பணியின் செயல்திறனுக்காக அல்லது கட்டுப்பாட்டாளரிடம் ஒப்படைக்கப்பட்ட அதிகாரப்பூர்வ அதிகாரத்தைப் பயன்படுத்துவதற்காக செயலாக்கம் அவசியம்.

தனிப்பட்ட தரவைச் செயலாக்குவதற்கான பொருத்தமான சட்ட அடிப்படையைத் தீர்மானிப்பது மற்றும் அந்த அடிப்படையை ஆவணப்படுத்துவது முக்கியம்.

GDPR-இன் கீழ் நிறுவனங்களுக்கான முக்கிய கடமைகள்

GDPR தனிப்பட்ட தரவைச் செயலாக்கும் நிறுவனங்களுக்கு பல கடமைகளை விதிக்கிறது. இந்த கடமைகளில் பின்வருவன அடங்கும்:

• தரவு பாதுகாப்பு தாக்க மதிப்பீடுகள் (DPIAs): தனிநபர்களின் உரிமைகள் மற்றும் சுதந்திரங்களுக்கு அதிக ஆபத்தை விளைவிக்கும் செயலாக்க நடவடிக்கைகளுக்கு நிறுவனங்கள் DPIA-க்களை நடத்த வேண்டும். ஒரு DPIA செயலாக்கத்தின் அவசியம் மற்றும் விகிதாச்சாரத்தை மதிப்பிடுதல், அபாயங்களை அடையாளம் கண்டு மதிப்பிடுதல் மற்றும் அந்த அபாயங்களைக் குறைப்பதற்கான நடவடிக்கைகளை அடையாளம் காண்பது ஆகியவற்றை உள்ளடக்கியது.
• தரவு பாதுகாப்பு அதிகாரி (DPO): சில நிறுவனங்கள் ஒரு DPO-வை நியமிக்க வேண்டும். ஒரு DPO தரவுப் பாதுகாப்பு இணக்கத்தை மேற்பார்வையிடுவதற்கும், தரவுப் பாதுகாப்பு விஷயங்களில் நிறுவனத்திற்கு ஆலோசனை வழங்குவதற்கும் பொறுப்பாகும்.
• தரவு மீறல் அறிவிப்பு: தரவு மீறல் தனிநபர்களின் உரிமைகள் மற்றும் சுதந்திரங்களுக்கு ஆபத்தை விளைவிக்க வாய்ப்பில்லை என்றால் தவிர, நிறுவனங்கள் அதைப் பற்றி அறிந்த 72 மணி நேரத்திற்குள் தொடர்புடைய தரவுப் பாதுகாப்பு அதிகாரசபைக்குத் தெரிவிக்க வேண்டும். மீறல் அவர்களின் உரிமைகள் மற்றும் சுதந்திரங்களுக்கு அதிக ஆபத்தை விளைவிக்கும் பட்சத்தில் பாதிக்கப்பட்ட நபர்களுக்கும் அவர்கள் தெரிவிக்க வேண்டும்.
• வடிவமைப்பு மற்றும் இயல்புநிலை மூலம் தனியுரிமை: நிறுவனங்கள் தங்கள் அமைப்புகள் மற்றும் செயல்முறைகளின் வடிவமைப்பில் தரவுப் பாதுகாப்பு கட்டமைக்கப்படுவதை உறுதிசெய்ய பொருத்தமான தொழில்நுட்ப மற்றும் நிறுவன நடவடிக்கைகளைச் செயல்படுத்த வேண்டும். இயல்பாக, செயலாக்கத்தின் ஒவ்வொரு குறிப்பிட்ட நோக்கத்திற்கும் தேவையான தனிப்பட்ட தரவு மட்டுமே செயலாக்கப்படுவதையும் அவர்கள் உறுதி செய்ய வேண்டும்.
• எல்லை தாண்டிய தரவு இடமாற்றங்கள்: GDPR, ஐரோப்பிய பொருளாதாரப் பகுதிக்கு (EEA) வெளியே, போதுமான அளவு தரவுப் பாதுகாப்பை வழங்காத நாடுகளுக்கு தனிப்பட்ட தரவை மாற்றுவதைக் கட்டுப்படுத்துகிறது. இருப்பினும், நிலையான ஒப்பந்த விதிகள் அல்லது பிணைப்பு நிறுவன விதிகளைப் பயன்படுத்துதல் போன்ற சில நிபந்தனைகளின் கீழ் இடமாற்றங்கள் செய்யப்படலாம்.
• பதிவு வைத்தல்: நிறுவனங்கள் தங்கள் செயலாக்க நடவடிக்கைகளின் விரிவான பதிவுகளைப் பராமரிக்க வேண்டும், இதில் செயலாக்கத்தின் நோக்கங்கள், செயலாக்கப்படும் தரவுகளின் வகைகள், தரவைப் பெறுபவர்கள் மற்றும் தரவுப் பாதுகாப்பை உறுதிப்படுத்த எடுக்கப்பட்ட நடவடிக்கைகள் ஆகியவை அடங்கும்.
• தரவுப் பாடம் உரிமைகள் கோரிக்கைகள்: தரவுப் பாடம் உரிமைகள் கோரிக்கைகளுக்கு சரியான நேரத்தில் மற்றும் திறம்பட பதிலளிக்க நிறுவனங்கள் தயாராக இருக்க வேண்டும். தரவை அணுகுவது, தவறுகளைத் திருத்துவது, தரவை அழிப்பது, செயலாக்கத்தைக் கட்டுப்படுத்துவது மற்றும் தரவை பெயர்வுத்திறன் வடிவத்தில் வழங்குவது ஆகியவை இதில் அடங்கும்.

GDPR-க்கு இணங்குவது எப்படி: ஒரு நடைமுறை வழிகாட்டி

GDPR-க்கு இணங்குவது கடினமானதாகத் தோன்றலாம், ஆனால் ஐரோப்பிய ஒன்றியத்தில் உள்ள தனிநபர்களின் தனிப்பட்ட தரவைச் செயலாக்கும் நிறுவனங்களுக்கு இது அவசியம். GDPR-க்கு இணங்க நீங்கள் எடுக்கக்கூடிய சில நடைமுறை படிகள் இங்கே:

1. உங்கள் தற்போதைய தரவு செயலாக்க நடவடிக்கைகளை மதிப்பிடுங்கள்: உங்கள் நிறுவனம் என்ன தனிப்பட்ட தரவைச் சேகரிக்கிறது, அது எவ்வாறு பயன்படுத்தப்படுகிறது, எங்கே சேமிக்கப்படுகிறது என்பதைப் புரிந்துகொள்வதே முதல் படியாகும். உங்கள் தரவு செயலாக்க நடவடிக்கைகள் அனைத்தையும் அடையாளம் காணவும், உங்கள் நிறுவனத்திற்குள் தனிப்பட்ட தரவின் ஓட்டத்தை வரைபடமாக்கவும் ஒரு தரவு தணிக்கை நடத்தவும்.
2. செயலாக்கத்திற்கான உங்கள் சட்ட அடிப்படையை அடையாளம் காணவும்: ஒவ்வொரு தரவு செயலாக்க நடவடிக்கைக்கும், பொருத்தமான சட்ட அடிப்படையைத் தீர்மானிக்கவும். சட்ட அடிப்படையை ஆவணப்படுத்தி, அந்த சட்ட அடிப்படையின் தேவைகளுக்கு நீங்கள் இணங்குவதை உறுதி செய்யவும்.
3. உங்கள் தனியுரிமைக் கொள்கையைப் புதுப்பிக்கவும்: உங்கள் தனியுரிமைக் கொள்கை தெளிவாகவும், சுருக்கமாகவும், புரிந்துகொள்ள எளிதாகவும் இருக்க வேண்டும். தனிப்பட்ட தரவை நீங்கள் எவ்வாறு சேகரிக்கிறீர்கள், பயன்படுத்துகிறீர்கள் மற்றும் பாதுகாக்கிறீர்கள் என்பதை இது விளக்க வேண்டும், மேலும் தனிநபர்களுக்கு அவர்களின் உரிமைகள் குறித்து தெரிவிக்க வேண்டும்.
4. பொருத்தமான பாதுகாப்பு நடவடிக்கைகளைச் செயல்படுத்தவும்: தனிப்பட்ட தரவை அங்கீகரிக்கப்படாத அணுகல், பயன்பாடு, வெளிப்படுத்தல், மாற்றம் அல்லது அழிவிலிருந்து பாதுகாக்க பொருத்தமான தொழில்நுட்ப மற்றும் நிறுவன நடவடிக்கைகளைச் செயல்படுத்தவும். குறியாக்கம், அணுகல் கட்டுப்பாடுகள் மற்றும் பாதுகாப்பு கண்காணிப்பு போன்ற நடவடிக்கைகள் இதில் அடங்கும்.
5. உங்கள் ஊழியர்களுக்குப் பயிற்சி அளியுங்கள்: உங்கள் ஊழியர்களுக்கு தரவுப் பாதுகாப்பு கோட்பாடுகள் மற்றும் தேவைகள் குறித்து பயிற்சி அளியுங்கள். அவர்கள் தங்கள் பொறுப்புகளைப் புரிந்துகொண்டு தனிப்பட்ட தரவை எவ்வாறு பாதுகாப்பாகக் கையாள்வது என்பதை உறுதிப்படுத்தவும்.
6. தரவு மீறல் பதில் திட்டத்தை உருவாக்குங்கள்: தரவு மீறல்களுக்குப் பதிலளிப்பதற்கான ஒரு திட்டத்தை உருவாக்குங்கள். இந்தத் திட்டம் மீறலைக் கட்டுப்படுத்த, அபாயத்தை மதிப்பிட, சம்பந்தப்பட்ட அதிகாரிகளுக்குத் தெரிவிக்க மற்றும் பாதிக்கப்பட்ட நபர்களுக்குத் தெரிவிக்க நீங்கள் எடுக்கும் படிகளை கோடிட்டுக் காட்ட வேண்டும்.
7. தரவு பாதுகாப்பு அதிகாரியை நியமிக்கவும் (தேவைப்பட்டால்): உங்கள் நிறுவனம் ஒரு DPO-வை நியமிக்க வேண்டும் என்றால், இந்த பாத்திரத்தில் தகுதியான மற்றும் அனுபவம் வாய்ந்த ஒரு நபர் இருப்பதை உறுதிப்படுத்திக் கொள்ளுங்கள்.
8. உங்கள் நடைமுறைகளைத் தவறாமல் மதிப்பாய்வு செய்து புதுப்பிக்கவும்: தரவுப் பாதுகாப்பு ஒரு தொடர்ச்சியான செயல்முறையாகும். உங்கள் தரவுப் பாதுகாப்பு நடைமுறைகள் பயனுள்ளதாகவும், GDPR-க்கு இணக்கமாகவும் இருப்பதை உறுதிசெய்ய, அவற்றைத் தவறாமல் மதிப்பாய்வு செய்து புதுப்பிக்கவும்.

GDPR அபராதம் மற்றும் தண்டனைகள்

GDPR-க்கு இணங்கத் தவறினால் குறிப்பிடத்தக்க அபராதம் மற்றும் தண்டனைகள் ஏற்படலாம். GDPR இரண்டு அடுக்கு அபராதங்களை வழங்குகிறது:

• €10 மில்லியன் வரை, அல்லது முந்தைய நிதியாண்டின் நிறுவனத்தின் மொத்த உலகளாவிய ஆண்டு வருவாயில் 2%, இதில் எது அதிகமோ அது: இது கட்டுப்பாட்டாளர் மற்றும் செயலியின் கடமைகள், வடிவமைப்பு மற்றும் இயல்புநிலை மூலம் தரவுப் பாதுகாப்பு, மற்றும் பதிவு வைத்தல் போன்ற சில விதிகளை மீறுவதற்குப் பொருந்தும்.
• €20 மில்லியன் வரை, அல்லது முந்தைய நிதியாண்டின் நிறுவனத்தின் மொத்த உலகளாவிய ஆண்டு வருவாயில் 4%, இதில் எது அதிகமோ அது: இது செயலாக்கம் தொடர்பான கோட்பாடுகள், தரவுப் பாடங்களின் உரிமைகள் மற்றும் மூன்றாம் நாடுகளுக்கு தனிப்பட்ட தரவை மாற்றுதல் போன்ற மிகவும் கடுமையான விதிகளை மீறுவதற்குப் பொருந்தும்.

அபராதங்களுக்கு கூடுதலாக, நிறுவனங்கள் தரவைச் செயலாக்குவதை நிறுத்துவதற்கான உத்தரவுகள் அல்லது சரிபார்ப்பு நடவடிக்கைகளைச் செயல்படுத்துதல் போன்ற பிற தண்டனைகளுக்கும் உட்படுத்தப்படலாம். இணங்காமையின் குறிப்பிடத்தக்க விளைவாக நற்பெயர் சேதமும் இருக்கலாம்.

GDPR மற்றும் சர்வதேச தரவு இடமாற்றங்கள்

GDPR, ஐரோப்பிய பொருளாதாரப் பகுதிக்கு (EEA) வெளியே, போதுமான அளவு தரவுப் பாதுகாப்பை வழங்காத நாடுகளுக்கு தனிப்பட்ட தரவை மாற்றுவதைக் கட்டுப்படுத்துகிறது. ஐரோப்பிய ஆணையம் சில நாடுகளைப் போதுமான அளவு பாதுகாப்பை வழங்குவதாகக் கருதியுள்ளது. தற்போதைய பட்டியல் ஐரோப்பிய ஆணைய இணையதளத்தில் கிடைக்கிறது. போதுமானதாகக் கருதப்படாத நாடுகளுக்கு இடமாற்றம் செய்ய, போதுமான பாதுகாப்பை உறுதி செய்வதற்கான ஒரு பொறிமுறை தேவைப்படுகிறது.

சட்டப்பூர்வமான சர்வதேச தரவு இடமாற்றங்களுக்கான பொதுவான பொறிமுறைகள் பின்வருமாறு:

• நிலையான ஒப்பந்த விதிகள் (SCCs): இவை EEA-க்கு வெளியே மாற்றப்பட்ட தரவுகள் போதுமான பாதுகாப்புகளுக்கு உட்பட்டவை என்பதை உறுதிப்படுத்தப் பயன்படுத்தக்கூடிய முன்-அங்கீகரிக்கப்பட்ட ஒப்பந்த வார்ப்புருக்கள் ஆகும். ஐரோப்பிய ஆணையம் இந்த விதிகளை வழங்குகிறது மற்றும் புதுப்பிக்கிறது.
• பிணைப்பு நிறுவன விதிகள் (BCRs): BCRs என்பது பன்னாட்டு நிறுவனங்கள் தங்கள் கார்ப்பரேட் குழுவிற்குள் தனிப்பட்ட தரவை மாற்றுவதற்குப் பயன்படுத்தக்கூடிய உள் தரவுப் பாதுகாப்பு கொள்கைகளாகும். BCRs ஒரு தரவுப் பாதுகாப்பு அதிகாரசபையால் அங்கீகரிக்கப்பட வேண்டும்.
• போதுமான முடிவுகள்: ஐரோப்பிய ஆணையம் ஒரு குறிப்பிட்ட நாடு அல்லது பிரதேசம் போதுமான அளவு தரவுப் பாதுகாப்பை வழங்குகிறது என்பதை அங்கீகரிக்கும் போதுமான முடிவுகளை வெளியிடலாம். ஒரு போதுமான முடிவால் உள்ளடக்கப்படும் நாடுகளுக்கு இடமாற்றம் செய்ய மேலும் எந்தப் பாதுகாப்பும் தேவையில்லை.
• விலக்குகள்: சில குறிப்பிட்ட சூழ்நிலைகளில், தரவுப் பாடத்தின் வெளிப்படையான ஒப்புதல் அல்லது ஒரு ஒப்பந்தத்தின் செயல்திறனுக்கு பரிமாற்றம் அவசியமானால், விலக்குகளின் அடிப்படையில் தரவு இடமாற்றங்கள் செய்யப்படலாம்.

சர்வதேச தரவு இடமாற்றங்களின் நிலப்பரப்பு தொடர்ந்து மாறிக்கொண்டே இருக்கிறது. சமீபத்திய முன்னேற்றங்கள் குறித்து புதுப்பித்த நிலையில் இருப்பது மற்றும் எல்லை தாண்டிய தரவு இடமாற்றங்களுக்குப் பொருத்தமான பாதுகாப்புகள் உங்களிடம் இருப்பதை உறுதிப்படுத்துவது முக்கியம்.

ஐரோப்பாவிற்கு அப்பால் GDPR: உலகளாவிய தாக்கங்கள் மற்றும் ஒத்த சட்டங்கள்

GDPR ஒரு ஐரோப்பிய ஒழுங்குமுறையாக இருந்தாலும், அதன் தாக்கம் உலகளாவியது. இது பல நாடுகளில் தரவுப் பாதுகாப்புச் சட்டங்களுக்கு ஒரு வரைபடமாகச் செயல்பட்டுள்ளது. GDPR கோட்பாடுகளைப் புரிந்துகொள்வது மற்ற தனியுரிமை விதிமுறைகளைக் கையாள உதவும்.

உலகெங்கிலும் உள்ள ஒத்த தரவு தனியுரிமைச் சட்டங்களின் எடுத்துக்காட்டுகள் பின்வருமாறு:

• கலிபோர்னியா நுகர்வோர் தனியுரிமைச் சட்டம் (CCPA) மற்றும் கலிபோர்னியா தனியுரிமை உரிமைகள் சட்டம் (CPRA) (அமெரிக்கா): இந்தச் சட்டங்கள் கலிபோர்னியா குடியிருப்பாளர்களுக்கு அவர்களின் தனிப்பட்ட தகவல்களின் மீது உரிமைகளை வழங்குகின்றன, இதில் அறியும் உரிமை, நீக்கும் உரிமை மற்றும் அவர்களின் தனிப்பட்ட தகவல்களை விற்பதில் இருந்து விலகும் உரிமை ஆகியவை அடங்கும்.
• தனிப்பட்ட தகவல் பாதுகாப்பு மற்றும் மின்னணு ஆவணங்கள் சட்டம் (PIPEDA) (கனடா): இந்தச் சட்டம் கனடாவில் தனியார் துறையில் தனிப்பட்ட தகவல்களைச் சேகரித்தல், பயன்படுத்துதல் மற்றும் வெளிப்படுத்துதல் ஆகியவற்றைக் கட்டுப்படுத்துகிறது.
• Lei Geral de Proteção de Dados (LGPD) (பிரேசில்): இந்தச் சட்டம் GDPR-ஐப் போன்றது மற்றும் தனிநபர்களுக்கு அவர்களின் தனிப்பட்ட தரவுகளின் மீது உரிமைகளை வழங்குகிறது, இதில் அணுகல் உரிமை, திருத்தும் உரிமை மற்றும் அவர்களின் தனிப்பட்ட தரவை நீக்கும் உரிமை ஆகியவை அடங்கும்.
• தனிப்பட்ட தகவல் பாதுகாப்புச் சட்டம் (POPIA) (தென்னாப்பிரிக்கா): இந்தச் சட்டம் தென்னாப்பிரிக்காவில் உள்ள தனிநபர்களின் தனிப்பட்ட தகவல்களைப் பாதுகாக்கிறது மற்றும் நிறுவனங்கள் தனிப்பட்ட தரவை பொறுப்புடன் செயலாக்க வேண்டும் என்று கோருகிறது.
• ஆஸ்திரேலிய தனியுரிமைச் சட்டம் 1988 (ஆஸ்திரேலியா): இந்தச் சட்டம் ஆஸ்திரேலிய அரசாங்க முகவர் மற்றும் AUD 3 மில்லியனுக்கும் அதிகமான ஆண்டு வருவாய் கொண்ட தனியார் துறை நிறுவனங்களால் தனிப்பட்ட தகவல்களைக் கையாளுவதைக் கட்டுப்படுத்துகிறது.

இந்தச் சட்டங்கள் GDPR-ஐ விட வேறுபட்ட தேவைகளைக் கொண்டிருக்கலாம், எனவே உங்கள் நிறுவனத்திற்குப் பொருந்தும் ஒவ்வொரு சட்டத்தின் குறிப்பிட்ட தேவைகளைப் புரிந்துகொள்வது முக்கியம்.

எதிர்காலத்தில் தரவு உரிமைகள்

தரவு உரிமைகளின் முக்கியத்துவம் எதிர்காலத்தில் தொடர்ந்து வளரும். தொழில்நுட்பம் முன்னேறி, தரவு நம் வாழ்வில் இன்னும் மையமாக மாறும்போது, தனிநபர்கள் தங்கள் தனிப்பட்ட தகவல்களின் மீது அதிக கட்டுப்பாட்டைக் கோருவார்கள்.

தரவு உரிமைகளின் எதிர்காலத்தை வடிவமைக்கும் போக்குகள் பின்வருமாறு:

• அதிகரித்த விழிப்புணர்வு மற்றும் தரவு தனியுரிமைக்கான தேவை: தனிநபர்கள் தங்கள் தரவு உரிமைகள் குறித்து அதிக விழிப்புணர்வுடன் இருக்கிறார்கள் மற்றும் அவர்களின் தனிப்பட்ட தகவல்களின் மீது அதிக வெளிப்படைத்தன்மையையும் கட்டுப்பாட்டையும் கோருகின்றனர்.
• புதிய தொழில்நுட்பங்கள் மற்றும் தரவு செயலாக்க நுட்பங்களின் தோற்றம்: செயற்கை நுண்ணறிவு மற்றும் இன்டர்நெட் ஆஃப் திங்ஸ் போன்ற புதிய தொழில்நுட்பங்கள், தரவு தனியுரிமைக்கு புதிய சவால்களை உருவாக்குகின்றன.
• புதிய தரவுப் பாதுகாப்புச் சட்டங்கள் மற்றும் விதிமுறைகளின் வளர்ச்சி: உலகெங்கிலும் உள்ள அரசாங்கங்கள் டிஜிட்டல் யுகத்தின் சவால்களைச் சமாளிக்க புதிய தரவுப் பாதுகாப்புச் சட்டங்களையும் விதிமுறைகளையும் உருவாக்கி வருகின்றன.
• தரவுப் பாதுகாப்புச் சட்டங்களின் அதிகரித்த அமலாக்கம்: தரவுப் பாதுகாப்பு அதிகாரிகள் தரவுப் பாதுகாப்புச் சட்டங்களைச் செயல்படுத்துவதில் அதிக சுறுசுறுப்பாகி வருகின்றனர் மற்றும் இணங்கத் தவறிய நிறுவனங்களுக்கு குறிப்பிடத்தக்க அபராதங்களை விதிக்கின்றனர்.

முடிவுரை

இன்றைய ஒன்றோடொன்று இணைக்கப்பட்ட உலகில் தனிநபர்கள் மற்றும் நிறுவனங்கள் இருவருக்கும் தரவு உரிமைகள் மற்றும் GDPR போன்ற விதிமுறைகளைப் புரிந்துகொள்வது அவசியம். உங்கள் உரிமைகள் மற்றும் கடமைகளைப் புரிந்துகொள்வதன் மூலம், உங்கள் தனியுரிமையைப் பாதுகாக்கலாம், உங்கள் வாடிக்கையாளர்களுடன் நம்பிக்கையை வளர்க்கலாம் மற்றும் விலையுயர்ந்த அபராதங்களைத் தவிர்க்கலாம். வளர்ந்து வரும் தரவு தனியுரிமை நிலப்பரப்பு குறித்துத் தகவலறிந்து, இணக்கத்தை உறுதிப்படுத்த முன்கூட்டியே நடவடிக்கைகளை எடுக்கவும். தரவுப் பாதுகாப்பு என்பது ஒரு சட்டத் தேவை மட்டுமல்ல; இது ஒரு நெறிமுறைப் பொறுப்பு மற்றும் நல்ல வணிகப் நடைமுறை. தரவு தனியுரிமைக்கு முன்னுரிமை அளிப்பதன் மூலம், அனைவருக்கும் நிலையான மற்றும் நம்பகமான டிஜிட்டல் சூழலை நீங்கள் உருவாக்கலாம்.