सामान्य डेटा संरक्षण विनियमन (जीडीपीआर) एक व्यापक डेटा संरक्षण कानून है जिसे 25 मई, 2018 को 1995 के यूरोपीय संघ डेटा संरक्षण निर्देश के स्थान पर लागू किया गया था। जीडीपीआर को यूरोपीय संघ (ईयू) के देशों के निवासियों के व्यक्तिगत डेटा की सुरक्षा और पूरे यूरोपीय संघ में डेटा संरक्षण कानूनों में सामंजस्य स्थापित करने के लिए डिज़ाइन किया गया है।
जीडीपीआर उन सभी संगठनों पर लागू होता है जो यूरोपीय संघ के निवासियों के व्यक्तिगत डेटा को संसाधित करते हैं, चाहे वे कहीं भी स्थित हों। इसका मतलब है कि यूरोपीय संघ के बाहर के संगठनों को भी जीडीपीआर का पालन करना होगा यदि वे यूरोपीय संघ के निवासियों के व्यक्तिगत डेटा को संसाधित करते हैं।
जीडीपीआर व्यक्तियों को उनके व्यक्तिगत डेटा से संबंधित कई अधिकार और सुरक्षा प्रदान करता है। इनमें उनके डेटा तक पहुँचने का अधिकार, उनके डेटा को मिटाने का अधिकार, डेटा पोर्टेबिलिटी का अधिकार और डेटा प्रोसेसिंग पर आपत्ति करने का अधिकार शामिल है।
जीडीपीआर उन संगठनों पर भी कई दायित्व डालता है जो व्यक्तिगत डेटा को संसाधित करते हैं, जिसमें डेटा प्रसंस्करण के लिए वैध सहमति प्राप्त करने की आवश्यकता, व्यक्तिगत डेटा की सुरक्षा के लिए उपयुक्त तकनीकी और संगठनात्मक उपायों को लागू करने का दायित्व, और उल्लंघन के बारे में पता चलने के 72 घंटों के भीतर डेटा संरक्षण अधिकारियों को डेटा उल्लंघन की रिपोर्ट करने की आवश्यकता शामिल है।
जीडीपीआर का पालन न करने पर भारी जुर्माना लग सकता है, जिसकी अधिकतम सीमा €20 मिलियन या वैश्विक वार्षिक कारोबार का 4%, जो भी अधिक हो, हो सकती है। इसलिए, संगठनों के लिए यह ज़रूरी है कि वे जीडीपीआर को गंभीरता से लें और अनुपालन सुनिश्चित करने के लिए उचित उपाय लागू करें।
संक्षेप में, GDPR एक व्यापक डेटा सुरक्षा कानून है जिसे यूरोपीय संघ के निवासियों के व्यक्तिगत डेटा की सुरक्षा और पूरे यूरोपीय संघ में डेटा सुरक्षा कानूनों को सुसंगत बनाने के लिए लागू किया गया है। GDPR व्यक्तियों को कई अधिकार और सुरक्षा प्रदान करता है और व्यक्तिगत डेटा संसाधित करने वाले संगठनों पर दायित्व डालता है। GDPR का अनुपालन न करने पर भारी जुर्माना लग सकता है, इसलिए संगठनों के लिए GDPR को गंभीरता से लेना और अनुपालन सुनिश्चित करने के लिए उचित उपाय लागू करना आवश्यक है।
