GDPR क्या है? इसके क्या फायदे और नुकसान है आप को ये पता होना चाहिए 📌 पूरा पढ़े जरुरी जानकारी है
What is GDPR Why Should You Care?
In a nutshell, the GDPR details a series of regulations that companies must follow when collecting and processing the personal data of individuals living in the EU, whether or not they are EU citizens. Under the GDPR, people have the right of access to request a copy of their collected personal data.
GDPR का पूरा नाम जनरल डेटा प्रोटेक्शन रेगुलेशन (General Data Protection Regulation) है। यह यूरोपीय संघ (European Union – EU) द्वारा बनाया गया एक कठोर और व्यापक (tough and comprehensive) डेटा संरक्षण (Data Protection) कानून है, जिसका प्राथमिक उद्देश्य यूरोपीय संघ और यूरोपीय आर्थिक क्षेत्र (European Economic Area – EEA) के व्यक्तियों को उनके व्यक्तिगत डेटा (personal data) पर अधिक नियंत्रण देना और डेटा सुरक्षा मानकों (Data Security Standards) को पूरे EU में एकीकृत (standardize) करना है। यह 25 मई 2018 को प्रभावी (came into effect) हुआ और इसने 1995 के पुराने डेटा संरक्षण निर्देश (Data Protection Directive) की जगह ली।
GDPR: विस्तार से / Complete Explanation
1. जीडीपीआर का अर्थ और उद्देश्य (Meaning and Objectives of GDPR)
| Key Term (मुख्य शब्द) | Hindi Meaning (हिंदी अर्थ) | English Explanation (अंग्रेजी व्याख्या) |
| GDPR | सामान्य डेटा संरक्षण विनियमन (General Data Protection Regulation) | The primary piece of legislation governing data protection and privacy for all individuals within the EU and EEA. |
| उद्देश्य (Objective) | व्यक्तियों के डेटा पर नियंत्रण देना और सुरक्षा को बढ़ाना। | To strengthen individuals’ control and rights over their personal data and simplify the regulatory environment for international business. |
GDPR, अपनी स्थापना के समय, दुनिया का सबसे कड़ा (toughest) डेटा गोपनीयता (DATA Privacy) और सुरक्षा कानून था। यह व्यक्तियों के मौलिक अधिकार (Fundamental Right) – यानी गोपनीयता (privacy) के अधिकार को सुरक्षित करता है।
2. जीडीपीआर की प्रयोज्यता (Applicability / Scope of GDPR)
जीडीपीआर का प्रभाव EU की सीमाओं से परे (beyond EU borders) भी है, जिसे इसका क्षेत्रीय दायरा (Territorial Scope) कहा जाता है।
यह किन पर लागू होता है? (Who must comply?)
- EU में स्थापित संगठन (Organizations established in the EU): कोई भी कंपनी या संस्था जिसका मुख्यालय (headquarters) या कोई भी परिचालन (operation) EU में है।
- EU के बाहर के संगठन (Organizations outside the EU): वे कंपनियाँ जो EU/EEA निवासियों के व्यक्तिगत डेटा को संसाधित (process) करती हैं, यदि वे:
- EU में वस्तुओं या सेवाओं (goods or services) की पेशकश करते हैं (चाहे भुगतान किया गया हो या मुफ्त)।
- EU के भीतर उनके व्यवहार की निगरानी (monitoring their behavior) करते हैं (जैसे वेबसाइट ट्रैकिंग या प्रोफाइलिंग)।
निष्कर्ष (Conclusion): यदि आपकी कंपनी (जैसे कि भारत में स्थित कोई आईटी या ई-कॉमर्स कंपनी) यूरोपीय ग्राहकों या उपयोगकर्ताओं का डेटा संभालती है, तो आपको जीडीपीआर का पालन करना होगा।
3. व्यक्तिगत डेटा की परिभाषा (Definition of Personal Data)
GDPR के तहत, व्यक्तिगत डेटा (Personal Data) किसी भी ऐसी जानकारी को संदर्भित करता है जिसका उपयोग प्रत्यक्ष या अप्रत्यक्ष रूप से किसी व्यक्ति की पहचान करने के लिए किया जा सकता है।
| Hindi (हिंदी) | English (अंग्रेजी) | Examples (उदाहरण) |
| व्यक्तिगत डेटा | Personal Data | Name, Address, Email, Phone Number, Passport ID, Credit Card number. |
| ऑनलाइन पहचानकर्ता | Online Identifiers | IP Address, Cookie IDs, Location Data (Geo-location). |
| विशेष श्रेणियाँ का डेटा | Special Categories of Data | Health records (स्वास्थ्य डेटा), Racial or Ethnic Origin (नस्लीय मूल), Political Opinions (राजनीतिक राय), Biometric Data (बायोमेट्रिक डेटा)। |
4. डेटा प्रोसेसिंग के 7 मुख्य सिद्धांत (7 Key Principles of Data Processing)
डेटा नियंत्रकों (Data Controllers) और डेटा प्रोसेसर्स (Data Processors) के लिए, जीडीपीआर डेटा को संभालने के लिए सात मूलभूत नियमों को निर्धारित करता है:
| Principle (सिद्धांत) | Hindi Meaning (हिंदी अर्थ) | English Description (अंग्रेजी विवरण) |
| 1. Lawfulness, Fairness, and Transparency | वैधता, निष्पक्षता और पारदर्शिता | Data must be processed legally, justly, and subjects must be fully informed. |
| 2. Purpose Limitation | उद्देश्य सीमा | Data must be collected for specified, explicit, and legitimate purposes only. |
| 3. Data Minimization | डेटा न्यूनीकरण | Only collect and process data strictly necessary for the purpose (Less is More). |
| 4. Accuracy | सटीकता | Personal data must be accurate and kept up to date. |
| 5. Storage Limitation | भंडारण सीमा | Data should be kept only for as long as necessary for the specified purposes. |
| 6. Integrity and Confidentiality | अखंडता और गोपनीयता (Security) | Processing must ensure data security against unauthorized access or loss (e.g., using encryption). |
| 7. Accountability | जवाबदेही | The Controller is responsible for demonstrating compliance with all the above principles. |
5. डेटा विषय के अधिकार (Rights of the Data Subject)
जीडीपीआर के तहत व्यक्तियों (data subjects) को दिए गए आठ (8) अधिकार सबसे महत्वपूर्ण हैं:
| Right (अधिकार) | Hindi Name (हिंदी नाम) | English Description (अंग्रेजी विवरण) |
| 1. Right to be Informed | सूचित होने का अधिकार | The right to know how their data is being used. |
| 2. Right of Access | पहुँच का अधिकार | The right to obtain a copy of their personal data. |
| 3. Right to Rectification | सुधार का अधिकार | The right to have inaccurate or incomplete data corrected. |
| 4. Right to Erasure | मिटाने का अधिकार / भूल जाने का अधिकार | The right to request the deletion of their personal data (Right to be Forgotten). |
| 5. Right to Restrict Processing | प्रोसेसिंग को प्रतिबंधित करने का अधिकार | The right to temporarily limit how a company uses their data. |
| 6. Right to Data Portability | डेटा पोर्टेबिलिटी का अधिकार | The right to receive their data in a structured, machine-readable format and transfer it to another controller. |
| 7. Right to Object | आपत्ति का अधिकार | The right to object to the processing of their personal data, especially for direct marketing. |
| 8. Rights in relation to Automated Decision Making | स्वचालित निर्णय लेने से संबंधित अधिकार | The right not to be subject to a decision based solely on automated processing (e.g., credit scoring) that significantly affects them. |
6. जीडीपीआर अनुपालन के लिए मुख्य आवश्यकताएं (Key Compliance Requirements)
| Requirement (आवश्यकता) | Hindi Name (हिंदी नाम) | English Detail (अंग्रेजी विवरण) |
| Lawful Basis | वैध आधार | Personal data can only be processed if there is a legal basis (e.g., Consent, Contractual Necessity, Legal Obligation, Legitimate Interest, etc.). Consent is just one of the six lawful bases. |
| Consent | सहमति | Must be Freely Given, Specific, Informed, and Unambiguous (FSIU). Pre-ticked boxes are illegal. Consent must be as easy to withdraw as it is to give. |
| DPO | डेटा संरक्षण अधिकारी | Certain organizations (especially public bodies or those doing large-scale monitoring or handling of special data) must appoint a Data Protection Officer to oversee compliance. |
| Breach Notification | डेटा उल्लंघन अधिसूचना | In case of a high-risk personal data breach, the Supervisory Authority must be notified within 72 hours. The affected individuals must also be informed without undue delay. |
| Privacy by Design & Default | डिज़ाइन और डिफ़ॉल्ट रूप से गोपनीयता | Data protection measures must be built into new systems and business processes from the start (by design), and only the absolute minimum required data should be processed (by default). |
7. जीडीपीआर के उल्लंघन पर जुर्माना (Penalties for GDPR Violations)
जीडीपीआर अपने कड़े जुर्माने (strict fines) के लिए जाना जाता है। ये जुर्माने दो स्तरों पर लगाए जाते हैं:
| Violation Tier (उल्लंघन स्तर) | Maximum Penalty (अधिकतम जुर्माना) |
| Tier 1 (कम गंभीर) | €10 Million (लगभग ₹90 करोड़) या कंपनी के वैश्विक वार्षिक कारोबार (Global Annual Turnover) का 2%, जो भी अधिक हो। |
| Tier 2 (अधिक गंभीर) | €20 Million (लगभग ₹180 करोड़) या कंपनी के वैश्विक वार्षिक कारोबार (Global Annual Turnover) का 4%, जो भी अधिक हो। |
8. भारत पर प्रभाव (Impact on India)
GDPR ने वैश्विक डेटा संरक्षण (Global Data Protection) परिदृश्य को बदल दिया है। भारतीय आईटी कंपनियाँ, BPOs, और ई-कॉमर्स प्लेटफॉर्म, जो यूरोपीय ग्राहकों के साथ काम करते हैं, उन्हें इन नियमों का पालन करना अनिवार्य है।
भारत का हाल ही में पारित डिजिटल व्यक्तिगत डेटा संरक्षण अधिनियम, 2023 (Digital Personal Data Protection Act, 2023 – DPDPA), कई मायनों में GDPR जीडीपीआर से प्रेरित है, जो दिखाता है कि डेटा गोपनीयता अब एक वैश्विक प्राथमिकता है।
संक्षेप में, जीडीपीआर (GDPR) केवल एक यूरोपीय कानून नहीं है; यह एक वैश्विक मानक (global standard) है जो डेटा को संभालने वाली कंपनियों पर जिम्मेदारी डालता है और डेटा के वास्तविक स्वामी (true owner) – यानी व्यक्ति – को सशक्त बनाता है।
आप को ये जानकारी कैसी लगी ? कमेंट में जरुर बताये 📌
Discover more from Hindi Tips 📌
Subscribe to get the latest posts sent to your email.