Search icon
साइन इन करें
/
साइन अप करें
HI
English
Português
Русский
Español
Türkçe
Українська
Tiếng Việt
ไทย
中文
हिंदी

प्रॉक्सी विक्रेताओं को व्यक्तिगत डेटा के बारे में क्या जानने की आवश्यकता है

सभी
औसत रेटिंग: 0.00 वोट
Author photo
Evgeny Fomenko2024-02-09
Clock icon12 मिनट
इस लेख को साझा करें:

प्रॉक्सी विक्रेताओं को व्यक्तिगत डेटा के बारे में क्या जानने की आवश्यकता है

iProxy अपने ग्राहकों को एक अनूठी इंफ्रास्ट्रक्चर प्रदान करता है जो उन्हें अपने मोबाइल प्रॉक्सी सर्वर बनाने की सुविधा देता है। हम एक विस्तृत उपयोगकर्ता रेंज के लिए ऑनलाइन अधिकतम सुविधा और सुरक्षा के लिए प्रयास करते हैं, जोर देते हुए कि ग्राहक अपने प्रॉक्सी एक्सेस को साझा कर सकें।

हालांकि, तृतीय पक्षों को प्रॉक्सी एक्सेस वितरित करना उनके व्यक्तिगत डेटा की प्रक्रिया की आवश्यकता को जन्म देता है। इस लेख में, हम उन मुख्य पहलुओं की जांच करेंगे जिन पर हर विक्रेता को व्यक्तिगत डेटा के साथ निपटते समय विचार करना चाहिए।

मैं कोई डेटा एकत्रित नहीं करता, मेरे पास तो वेबसाइट तक नहीं है - मुझे यह जानकारी क्यों चाहिए?

यदि आप केवल अन्य लोगों को प्रॉक्सी एक्सेस प्रदान कर रहे हैं और उनके बारे में कोई जानकारी एकत्रित नहीं कर रहे हैं, तो व्यक्तिगत डेटा विधान की आवश्यकताएं आप पर लागू नहीं होंगी।

हालांकि, हम इसे न करने की दृढ़ता से सिफारिश करते हैं, क्योंकि यह आपके लिए महत्वपूर्ण जोखिम पैदा करता है। उदाहरण के लिए, यदि कोई व्यक्ति धोखाधड़ी क्रियाएं करने के लिए आपके फ़ोन के आईपी पते का उपयोग करता है, तो आप कानून प्रवर्तन प्राधिकरणों के साथ गंभीर समस्याओं का सामना कर सकते हैं।

आपके जोखिमों को कम करने के लिए, हम उपयोगकर्ताओं के संपर्क विवरणों को रखने की सिफारिश करते हैं, जैसे कि ईमेल, फोन नंबर और लॉग्स (यहां पढ़ें कि हम लॉग्स क्यों रखते हैं)।

आगे, हम समझाएंगे कि इसे सही तरीके से कैसे करें।

व्यक्तिगत डेटा की प्रक्रिया को कैसे विनियमित किया जाता है?

प्रत्येक देश की व्यक्तिगत डेटा के संबंध में अपनी विधान होती है, और विनियमन के दृष्टिकोण में महत्वपूर्ण अंतर हो सकते हैं। उदाहरण के लिए, यूरोप में, अमेरिका और रूस के विपरीत, जहां सुरक्षा सेवाओं के पास डेटा तक अपेक्षाकृत व्यापक पहुंच होती है, एक व्यक्ति के व्यक्तिगत डेटा की गोपनीयता अत्यंत महत्वपूर्ण है।

सभी दृष्टिकोणों को कवर करना असंभव है, इसलिए हम यूरोपीय संघ (EU) के जनरल डेटा प्रोटेक्शन रेगुलेशन (GDPR) पर ध्यान केंद्रित करेंगे, क्योंकि यह सबसे कठोर है और कई उपयोगकर्ताओं को कवर करता है।

GDPR एक दस्तावेज है जो व्यक्तिगत डेटा की सुरक्षा के नियमों को विनियमित और मानकीकृत करता है, जो यूरोपीय संघ (EU) में लागू होता है। यदि आप EU निवासियों को सेवाएं प्रदान करते हैं, तो आप इसके अधिकार क्षेत्र के अंतर्गत आते हैं, भले ही आप दूसरे देश में स्थित हों।

GDPR के अनुसार व्यक्तिगत डेटा क्या होता है?

GDPR व्यक्तिगत डेटा के रूप में मानी जाने वाली जानकारी की विशिष्ट सूची प्रदान नहीं करता है। मूल रूप से, यह कोई भी जानकारी है जिसका उपयोग एक डेटा विषय की पहचान करने के लिए किया जा सकता है।

ऐसे डेटा के बीच, GDPR विशेष श्रेणियों के व्यक्तिगत डेटा की पहचान करता है, जिनकी प्रक्रिया के लिए अतिरिक्त सुरक्षा उपायों की आवश्यकता होती है। इनमें राजनीतिक और धार्मिक विश्वासों जैसी जानकारी शामिल है; स्वास्थ्य स्थिति; नस्लीय या जातीय मूल; आनुवंशिक और बायोमेट्रिक डेटा।

व्यक्तिगत डेटा प्रोसेसिंग क्या है? प्रोसेसिंग में व्यक्तिगत डेटा के साथ विभिन्न क्रियाएँ शामिल होती हैं – संग्रहण, रिकॉर्डिंग, संगठन, भंडारण, अनुकूलन, परिवर्तन, पुनः प्राप्ति, उपयोग, प्रकटीकरण, प्रसारण, मिटाना, आदि। मूल रूप से, यदि आप किसी के व्यक्तिगत डेटा के बारे में सिर्फ जागरूक हो गए हैं, तो इसकी प्रोसेसिंग पहले ही शुरू हो गई है।

№№ व्यक्तिगत डेटा की प्रोसेसिंग में कौन शामिल है?

डेटा सब्जेक्ट – वह व्यक्ति जिसका डेटा प्रोसेस किया जा रहा है। आपके मामले में, यह आपके प्रॉक्सी एक्सेस का उपयोग करने वाला उपयोगकर्ता है (आपका "ग्राहक")। डेटा कंट्रोलर – वह इकाई जो व्यक्तिगत डेटा की प्रोसेसिंग के उद्देश्यों और साधनों को निर्धारित करती है। यदि आप अपने ग्राहकों को प्रॉक्सी एक्सेस वितरित करते हैं, तो आप उनकी जानकारी के लिए डेटा कंट्रोलर हैं। डेटा प्रोसेसर – वह इकाई जो डेटा कंट्रोलर की ओर से डेटा प्रोसेस करती है। जब आप अपने ग्राहकों को प्रॉक्सी एक्सेस वितरित करते हैं, हम व्यक्तिगत डेटा के लिए डेटा प्रोसेसर के रूप में कार्य करते हैं और प्रोसेसिंग करते हैं, जिसमें आपके ग्राहकों के लॉग्स को संग्रहीत करना शामिल है।

व्यक्तिगत डेटा प्रोसेस करने के मामले:

  • डेटा सब्जेक्ट ने अपने व्यक्तिगत डेटा के प्रोसेसिंग के लिए सहमति दी है।
  • अनुबंध के प्रदर्शन के लिए प्रोसेसिंग आवश्यक है।
  • डेटा कंट्रोलर पर लगाए गए कानूनी दायित्व के अनुपालन के लिए प्रोसेसिंग आवश्यक है।
  • डेटा सब्जेक्ट के महत्वपूर्ण हितों की रक्षा के लिए प्रोसेसिंग आवश्यक है।
  • डेटा कंट्रोलर या तीसरे पक्ष द्वारा पीछा किए जा रहे वैध हितों के उद्देश्यों के लिए प्रोसेसिंग आवश्यक है।

अन्य किसी भी मामलों में, आप उपयोगकर्ता डेटा की प्रक्रिया नहीं कर सकते हैं।

यदि आप केवल संपर्क विवरण और उपयोगकर्ता लॉग्स स्टोर करते हैं, जैसा कि हम सुझाव देते हैं, तो व्यक्तिगत डेटा की प्रक्रिया करने का आधार आपका वैध हित होगा, जो कि ग्राहकों द्वारा धोखाधड़ी की गतिविधियों के जोखिम के खिलाफ सुरक्षा में व्यक्त किया गया है।

GDPR का आदेश है कि केवल न्यूनतम आवश्यक जानकारी को संग्रहीत किया जाना चाहिए, इसलिए यदि आपको कोई अतिरिक्त जानकारी संग्रहीत करने की आवश्यकता है, तो आपको इसके लिए एक उपयुक्त आधार की पहचान करनी होगी। हालांकि, कृपया ध्यान दें कि यदि आप व्यक्तिगत डेटा के संग्रह और प्रक्रिया के लिए उपयोगकर्ता की सहमति पर निर्भर हैं, तो यह स्पष्ट होना चाहिए। "मैं व्यक्तिगत डेटा के संग्रह और प्रक्रिया के लिए सहमत हूँ" फील्ड में पूर्व-चेक किया गया बॉक्स एक उल्लंघन माना जाता है।

मुझे कौन से दस्तावेज़ की आवश्यकता होगी?

गोपनीयता नीति

आपको एक गोपनीयता नीति विकसित करनी चाहिए और प्रकाशित करनी चाहिए। इसमें व्यक्तिगत डेटा के संग्रह, प्रोसेसिंग के उद्देश्यों और तरीकों को निर्दिष्ट करना चाहिए, साथ ही तीसरे पक्षों को उपयोगकर्ताओं के व्यक्तिगत डेटा किन उद्देश्यों के लिए स्थानांतरित किया जा सकता है, की जानकारी भी शामिल होनी चाहिए।

यदि आपके पास यह जानकारी पोस्ट करने के लिए वेबसाइट नहीं है, तो हम आपको निम्नलिखित करने की सिफारिश करते हैं:

एक मैसेंजर ऐप में एक टेम्प्लेट संदेश बनाएं जिसे आप उपयोगकर्ताओं को भेज सकते हैं। इसमें टैरिफ और रिफंड नियमों और शर्तों के बारे में मुख्य जानकारी को संक्षेप में रेखांकित करें।

इस संदेश में शामिल करें:

  • सेवा की शर्तों के पाठ के लिए एक लिंक। इसमें सेवा की विशिष्ट शर्तों को विस्तार से बताना चाहिए, जिसमें धनवापसी की शर्तें शामिल हैं।
  • गोपनीयता नीति के पाठ के लिए एक लिंक। इस दस्तावेज़ में व्यक्तिगत डेटा प्रोसेसिंग की प्रक्रिया का वर्णन करना चाहिए।

आपकी सुविधा के लिए, हमने आवश्यक दस्तावेज़ों के टेम्प्लेट तैयार किए हैं, जिन्हें आप डाउनलोड करके अनुकूलित कर सकते हैं। सेवा की शर्तें टेम्प्लेट, गोपनीयता नीति टेम्प्लेट

आपको इन दोनों दस्तावेज़ों को अपने ग्राहकों को उनके साथ काम शुरू करने से पहले प्रदान करना होगा, और आपको यह भी सुनिश्चित करना होगा कि वे इन सभी दस्तावेज़ों की जानकारी रखते हैं और उनसे सहमत हैं।

प्रोसेसिंग गतिविधियों का रिकॉर्ड

हर डेटा कंट्रोलर को प्रोसेसिंग गतिविधियों का रिकॉर्ड (RoPA) बनाए रखना आवश्यक है। यह आमतौर पर एक एक्सेल फॉर्मेट में एक तालिका होती है। RoPA में, विशेष रूप से प्रोसेसिंग के उद्देश्यों, व्यक्तिगत डेटा विषयों की श्रेणियों का वर्णन, उन व्यक्तियों की श्रेणियों का वर्णन जिन्हें व्यक्तिगत डेटा स्थानांतरित किया जाता है, आदि को रिकॉर्ड करना आवश्यक है।

यह दस्तावेज़ आपके लिए उपयोगी होगा ताकि आप स्पष्ट रूप से समझ सकें कि आप क्या और कैसे प्रोसेस कर रहे हैं, साथ ही अगर आपका ग्राहक डेटा कैसे संग्रहीत किया जाता है, इस बारे में जानकारी की मांग करता है।

डेटा संरक्षण समझौता (DPA)

डेटा संरक्षण समझौता (DPA) एक कानूनी रूप से बाध्यकारी दस्तावेज़ है जो डेटा कंट्रोलर और डेटा प्रोसेसर के बीच व्यक्तिगत डेटा के प्रोसेसिंग के संदर्भ में किया जाता है। यह प्रोसेसिंग के दायरे, प्रकृति, और उद्देश्य को रेखांकित करता है, दोनों पक्षों के अधिकारों और दायित्वों को, और यूरोपीय संघ से डेटा के साथ काम करने या उसके भीतर संचालित होने वाली इकाइयों के लिए लागू डेटा संरक्षण कानूनों के साथ अनुपालन उपायों को, विशेष रूप से जनरल डेटा प्रोटेक्शन रेगुलेशन (GDPR) को।

मैं अनुपालन सुनिश्चित करने के लिए डेटा स्टोरेज को कैसे संगठित करूं?

आप अपने उपयोगकर्ताओं के संपर्क विवरण को किसी भी रूप में संग्रहीत कर सकते हैं, उदाहरण के लिए, एक तालिका में। मुख्य आवश्यकता यह है कि इस जानकारी तक किसी के अलावा आपका कोई पहुंच नहीं होना चाहिए।

डेटा प्रोसेसर के रूप में, हम अपने सर्वर पर आपके उपयोगकर्ताओं के गोपनीय लॉग को अनोनीमाइज़ करके रखते हैं, जो खुलासे से सुरक्षित रूप से संरक्षित हैं।

GDPR के तहत, सूचना लीकों को रोकने के लिए तकनीकी और संगठनात्मक उपाय को लागू करना आवश्यक है। अगर एक लीक पाया जाता है, तो डेटा विषयों को तत्काल सूचित किया जाना चाहिए।

कब और किसे व्यक्तिगत डेटा फिर से खोला जा सकता है?

व्यक्तिगत डेटा को केवल निम्नलिखित मामलों में खोला जा सकता है:

  1. कानून द्वारा आवश्यक होने पर या सरकारी अधिकारियों के निर्धारित अनुचित अनुरोधों के जवाब में, आपको अपने ग्राहकों के व्यक्तिगत डेटा को खोलने की आवश्यकता हो सकती है। ऐसा अनुरोध प्राप्त होने पर, इसकी विधि की प्रामाणिकता का सत्यापन सदैव करें।
  2. ठेकेदारों, सेवा प्रदाताओं और अन्य तीसरे पक्षों को, जिन्हें आप अपने व्यवसाय का समर्थन करने के लिए इस्तेमाल करते हैं, लेकिन इसके बारे में जानकारी आपकी गोपनीयता नीति में प्रकट की जानी चाहिए।
  3. किसी अन्य मामलों में ग्राहक की सहमति के साथ।

कृपया ध्यान दें कि व्यक्तिगत डेटा को केवल ग्राहक की सीधी सहमति के साथ बेचना संवैधानिक है।

GDPR का उल्लंघन करने के जोखिम

GDPR नियमों का उल्लंघन करने पर, कंपनियों को उल्लंघन की गंभीरता के आधार पर एक बहु-स्तरीय जुर्माना प्रणाली का सामना करना पड़ता है:

  • स्तर 1: वैश्विक टर्नओवर का 2% या €10 मिलियन।
  • स्तर 2: वैश्विक टर्नओवर का 4% या €20 मिलियन।

उदाहरण के लिए, नियम के प्रचालन के पहले दिन, Google और Facebook को कुल $8.8 अरब के मुकदमों का सामना करना पड़ा।

बेशक, यदि आपका व्यवसाय Google के व्यापार के तुलनात्मक रूप से छोटा है, तो पर्यावरणीय प्राधिकरण आपको पहचानने के अवसर के संभावनाएं उतनी ही उच्च नहीं हैं। हालांकि, यह कभी भी संपूर्ण रूप से संभव नहीं होता कि कोई ग्राहक हो, जिसे किसी कारणवश परेशान हो सकता है, और आपके संसाधनों की जांच करने के लिए प्राधिकरणों को जांचने के लिए उन्हें मजबूर कर सकता है।

निष्कर्ष

आपके ग्राहकों के व्यक्तिगत डेटा का उचित प्रबंधन सिर्फ एक कानूनी आवश्यकता नहीं है, बल्कि यह आपकी अपनी सुरक्षा के लिए एक महत्वपूर्ण तत्व भी है।

iProxy में, हम इस पहलू को गंभीरता से लेते हैं और आपको प्रभावी और सुरक्षित परिचालन के लिए आवश्यक उपकरणों और ज्ञान प्रदान करते हैं। हम व्यक्तिगत डेटा को प्रसंस्करण और संरक्षण में कड़ी मानकों का पालन करते हैं ताकि आप और आपके ग्राहक सुरक्षित रहें।

इस तरह के लेख अपने इनबॉक्स में प्राप्त करें
सभी
इस लेख को साझा करें:

इस लेख को रेट करें, अगर यह आपको पसंद है:

मोबाइल प्रॉक्सी बनाना बहुत आसान है

अभी एक खाता बनाएं और 48 घंटे का ट्रायल पाएं
या ईमेल के साथ साइन अप करें

मुफ्त में प्रयास करें

हमारे न्यूज़लेटर के लिए साइन अप करें

हमारे मासिक न्यूज़लेटर के साथ उद्योग की अग्रिम पंक्ति की जानकारी प्राप्त करें