ব্যক্তিগত ডেটা অপারেটর হল কার্যাবলী এবং দায়িত্ব, বৈশিষ্ট্য

2024 লেখক: Howard Calhoun | [email protected]. সর্বশেষ পরিবর্তিত: 2023-12-17 10:20

ব্যক্তিগত ডেটা অপারেটর - কে ইনি? এটা কি ধরনের কার্যকলাপ সবাই জানে না। এদিকে, প্রযুক্তির যুগে এর চাহিদা বাড়ছে। তাহলে ব্যক্তিগত তথ্যের অপারেটর কে? এর নিবন্ধে এটি সম্পর্কে কথা বলা যাক. এবং এটি আরও পরিষ্কার করার জন্য, আসুন একটি সংজ্ঞা দিয়ে শুরু করি৷

সংজ্ঞা

একজন ব্যক্তিগত ডেটা অপারেটর একজন স্বাভাবিক বা আইনী ব্যক্তি, সেইসাথে একটি পৌর বা রাষ্ট্রীয় প্রতিষ্ঠান যা ব্যক্তিগত তথ্য প্রক্রিয়া করে এবং গ্রহণ করে, প্রদত্ত ডেটার উদ্দেশ্য এবং পদ্ধতি নির্ধারণ করে৷

অপারেটরের স্বায়ত্তশাসিতভাবে কাজ করার অধিকার রয়েছে বা সাহায্যের জন্য তৃতীয় পক্ষের কাছে যেতে পারে। পরবর্তীরাও এই ক্ষেত্রে অপারেটর হিসাবে বিবেচিত হয়৷

ব্যক্তিগত ডেটা কি

আমরা খুঁজে বের করেছি কে ব্যক্তিগত তথ্য প্রক্রিয়া করছে৷ এটি ব্যক্তিগত ডেটার অপারেটর। কিন্তু ব্যক্তিগত তথ্য বলতে কি বোঝায়? আইনে এমন কোনো তালিকা নেই যা স্পষ্টভাবে এই প্রশ্নের উত্তর দেবে। একটি নিয়ম হিসাবে, ব্যক্তিগত তথ্য পাসপোর্ট ডেটা, সনাক্তকরণ নম্বর, জ্যেষ্ঠতা, স্থান অন্তর্ভুক্তনিবন্ধন এবং বাসস্থান, কাজের জায়গা, পারিবারিক গঠন, শিক্ষা। বিরল ক্ষেত্রে, এতে সুবিধা বা স্বাস্থ্যের অবস্থার ডেটা অন্তর্ভুক্ত থাকতে পারে।

আসলে, একটি ব্যক্তিগত ডেটা অপারেটর এমন একটি প্রতিষ্ঠান যা একজন ব্যক্তির ব্যক্তিগত তথ্য গ্রহণ করে। এমনকি যদি এটি শুধুমাত্র পাসপোর্ট ডেটা হয়, তবুও সংস্থাটিকে ব্যক্তিগত ডেটার অপারেটর হিসাবে বিবেচনা করা হয়৷

এই ধরনের অপারেটরের সবচেয়ে বিখ্যাত উদাহরণ দেওয়া যেতে পারে। এগুলি হল এমন ব্যাঙ্ক যা ক্লায়েন্টদের সাথে কাজ করে এবং করদাতা, ট্রাভেল এজেন্সি সম্পর্কে তথ্য। এর মধ্যে এমন সাইটগুলিও অন্তর্ভুক্ত রয়েছে যেগুলির নিবন্ধনের জন্য গ্রাহক সম্পর্কে তথ্য প্রয়োজন, দোকান যেখানে ডিসকাউন্ট কার্ড জারি করা হয়৷ তালিকায় এমন ক্লিনিকও অন্তর্ভুক্ত রয়েছে যেখানে মেডিকেল কার্ডের অ্যাক্সেস রয়েছে। এটি একটি নির্দিষ্ট তালিকা নয়, ব্যক্তিগত তথ্য প্রক্রিয়া করে এমন সমস্ত সংস্থা এবং প্রতিষ্ঠানের তালিকা করা কেবল অসম্ভব৷

যেখানে তথ্য পাওয়া যায়

স্বভাবতই, এই ধরনের তথ্যের পরিমাণ অবশ্যই কোথাও থাকতে হবে। এই কারণে, ব্যক্তিগত ডেটা অপারেটরদের একটি রেজিস্টার চালু করা হয়েছিল। এটি Roskomnadzor-এর একটি নির্দিষ্ট ভিত্তি, যা সমস্ত আইনি সত্তা এবং ব্যক্তিদের প্রতিফলিত করে যারা অপারেটর হিসাবে বিবেচিত হয়৷

ডাটাবেসে অন্তর্ভুক্ত হওয়ার জন্য, একটি লিখিত আবেদন জমা দিয়ে বা একটি ই-মেইল পাঠিয়ে স্বাধীনভাবে Roskomnadzor কর্তৃপক্ষের কাছে ঘোষণা করা যথেষ্ট। এবং আপনি এন্টারপ্রাইজের লেটারহেডে কর্তৃপক্ষকে অবহিত করতে পারেন। এই পদ্ধতিটি 2011 সালের রাশিয়ান টেলিকম এবং গণযোগাযোগ মন্ত্রকের আদেশে বিশদভাবে বর্ণনা করা হয়েছে৷

যেহেতু সমস্ত অপারেটর ব্যক্তিগত ডেটা অপারেটরদের রেজিস্টারে অন্তর্ভুক্ত করা হয়েছে, তাই তাদের সমস্ত পরিবর্তনের জন্য Roskomnadzorকে অবহিত করতে হবে,যা ব্যক্তিগত তথ্য, এর প্রক্রিয়াকরণের সাথে ক্রিয়াকলাপের সাথে সম্পর্কিত। পরেরটি, ঘুরে, অপারেটরদের কাজ নিয়ন্ত্রণ করে এবং পর্যায়ক্রমে চেক পরিচালনা করে।

Roskomnadzor-এর ব্যক্তিগত ডেটা অপারেটরদের তালিকা প্রত্যেকের জন্য উপলব্ধ, এটি পরিষেবার অফিসিয়াল ওয়েবসাইটে দেখা যেতে পারে।

যাইহোক, কর্তৃপক্ষ কোনও আইনি বা স্বাভাবিক ব্যক্তির রেজিস্টারে প্রবেশ করতে অস্বীকার করতে পারে না। যদি এটি ঘটে থাকে, তবে পরিষেবাটি আইন লঙ্ঘন করে, যার অর্থ রোসকোমনাডজোরের উপর জরিমানা আরোপ করা হয়। পরেরটির পরিমাণ পাঁচ লাখ রুবেলে পৌঁছাতে পারে।

অপারেটরদের বাধ্যবাধকতা

যেকোন ক্রিয়াকলাপের মতো, ব্যক্তিগত তথ্যের সাথে কাজ করা বাধ্যবাধকতা এবং অধিকারের বিষয়। ব্যক্তিগত ডেটা অপারেটরদের দায়িত্ব বিবেচনা করুন।

Roskomnadzor পরিষেবাটিকে অবহিত করতে বাধ্য যে তারা তথ্য প্রক্রিয়া করতে শুরু করেছে৷ এই বাধ্যবাধকতা "ব্যক্তিগত ডেটাতে" আইনের 22 ধারা অনুসারে আরোপ করা হয়েছে। বিজ্ঞপ্তিতে নিম্নলিখিত তথ্য থাকতে হবে:

1. অপারেটরের ঠিকানা, নাম বা প্রথম নাম, উপাধি, পৃষ্ঠপোষক।
2. ব্যক্তিগত তথ্য প্রক্রিয়াকরণের ভিত্তি।
3. ব্যক্তিগত তথ্য বিভাগ।
4. যে বিষয়ের বিভাগ যার ব্যক্তিগত ডেটা প্রক্রিয়া করা হবে।
5. নিয়ন্ত্রক নথিগুলির লিঙ্ক যা তথ্য প্রক্রিয়াকরণের অনুমতি দেয়৷
6. অপারেটর ব্যক্তিগত ডেটা প্রক্রিয়াকরণের জন্য যে ক্রিয়াকলাপগুলি সম্পাদন করবে তার তালিকা, সেইসাথে সে প্রক্রিয়াটিতে যে পদ্ধতিগুলি ব্যবহার করবে তার একটি বিবরণ৷
7. তথ্য রক্ষার জন্য নেওয়া ব্যবস্থা।
8. আইনি সত্তার নামপ্রক্রিয়াকরণ প্রক্রিয়া সংগঠিত করার জন্য দায়ী ব্যক্তি বা নাম, উপাধি এবং পৃষ্ঠপোষক। এছাড়াও, যোগাযোগের ফোন নম্বর, ইমেল ঠিকানা এবং ডাক ঠিকানা অবশ্যই দিতে হবে।
9. ডেটা প্রসেসিং শুরু হওয়ার তারিখ।
10. প্রসেসিংয়ের শর্তাবলী এবং শর্তাবলী যার অধীনে এটি বন্ধ করা হয়েছে৷
11. প্রসেসিংয়ের সময় ক্রস-বর্ডার ডেটা ট্রান্সফার আছে কি না সে সম্পর্কে তথ্য।
12. ডাটাবেসটি কোথায় অবস্থিত সে সম্পর্কে তথ্য, যাতে আমাদের দেশের নাগরিকদের ব্যক্তিগত তথ্য রয়েছে।
13. তথ্যের নিরাপত্তা সম্পর্কে ডেটা এবং এটি আমাদের দেশের সরকার কর্তৃক নির্ধারিত প্রয়োজনীয়তা পূরণ করে কিনা।

এর মানে এই নয় যে কোনো পরিস্থিতিতেই ব্যক্তিগত ডেটা প্রসেসিং অপারেটরদের অবশ্যই Roskomnadzorকে অবহিত করতে হবে। এমন সময় আছে যখন এটির প্রয়োজন হয় না। উদাহরণস্বরূপ, যদি একজন নিয়োগকর্তা তার কর্মীদের সম্পর্কে তথ্য প্রক্রিয়া করেন তবে বিজ্ঞপ্তির প্রয়োজন নেই। এটি সেই পরিস্থিতিও অন্তর্ভুক্ত করে যখন কোনও ক্লায়েন্টের সাথে কোনও কিছুর জন্য চুক্তি করা হয়। এই ক্ষেত্রে, ক্লায়েন্টের সম্মতি ছাড়া তৃতীয় পক্ষকে তথ্য প্রদান না করা পর্যন্ত নিয়মটি কাজ করে। যারা কোনো অঞ্চলে এককালীন পাস জারি করে, অবাধে উপলব্ধ ডেটা প্রক্রিয়াজাত করে, শুধুমাত্র একজন ব্যক্তির প্রথম নাম, উপাধি এবং পৃষ্ঠপোষকতা ব্যবহার করে তাদের নোটিশ লেখার দরকার নেই।

Roskomnadzor-এর ব্যক্তিগত ডেটা অপারেটরদের রেজিস্টার ব্যক্তিগত তথ্যের গোপনীয়তা নিশ্চিত করার জন্য একটি বাধ্যবাধকতা আরোপ করে। অর্থাৎ, একজন ব্যক্তির সম্মতি ছাড়া তার সম্পর্কে কোনো তথ্য বিতরণ করা অসম্ভব। এটাঅপারেটরদের জন্য অন্যতম প্রধান প্রয়োজনীয়তা।

নিয়োগকারীদের বাধ্যবাধকতা

এমন কিছু পয়েন্ট আছে যা নিয়োগকর্তাদের অবশ্যই ডেটা স্থানান্তর করার সময় মেনে চলতে হবে:

1. একজন কর্মচারীর সম্মতি ছাড়া তৃতীয় পক্ষের কাছে তার সম্পর্কে তথ্য প্রকাশ করবেন না। এটা মনে রাখা গুরুত্বপূর্ণ যে লিখিতভাবে সম্মতি দিতে হবে। কিন্তু এটি এমন পরিস্থিতিতে প্রযোজ্য নয় যেখানে তথ্যের আওয়াজ একজন কর্মচারীর স্বাস্থ্য ও জীবনের জন্য হুমকি রোধ করতে সাহায্য করে বা সরকারী পরিষেবাগুলিতে ডেটা স্থানান্তর করতে হয়। পরবর্তীতে পেনশন তহবিল, আইন প্রয়োগকারী সংস্থা, ফেডারেল জুডিশিয়াল সার্ভিস, মিলিটারি কমিশনার, প্রসিকিউটর অফিস এবং অন্যান্য সংস্থাগুলি অন্তর্ভুক্ত৷
2. ব্যক্তিগত তথ্য প্রাপ্ত ব্যক্তিদের সতর্ক করুন যে এটি শুধুমাত্র তার উদ্দেশ্যমূলক উদ্দেশ্যে ব্যবহার করা যেতে পারে। যাইহোক, নিয়োগকর্তার এই নিয়ম মেনে চলার নিশ্চয়তা দাবি করার অধিকার রয়েছে।
3. শুধুমাত্র একটি এন্টারপ্রাইজ বা একজন উদ্যোক্তার মধ্যে ব্যক্তিগত ডেটা স্থানান্তর করুন। এটি একটি অভ্যন্তরীণ নথি অনুসারে হওয়া উচিত যা কর্মচারী অধ্যয়ন করেছেন এবং এর অধীনে স্বাক্ষর করেছেন৷
4. শুধুমাত্র অনুমোদিত ব্যক্তিদের ব্যক্তিগত তথ্য নিয়ে কাজ করার অনুমতি দিন। এর মানে এই নয় যে এই লোকেরা যেকোন তথ্যের জন্য অনুরোধ করতে পারে, তাদের শুধুমাত্র নির্দিষ্ট কিছু কাজ সম্পাদনের জন্য প্রয়োজনীয় ডেটা ব্যবহার করার অধিকার রয়েছে৷
5. একজন কর্মচারীর স্বাস্থ্যের উপর স্পর্শ করবেন না যদি এটি তার সরাসরি কাজের দায়িত্বকে প্রভাবিত না করে।
6. একজন কর্মচারী প্রতিনিধি যে তথ্য পান তা শুধুমাত্র প্রতিনিধি দ্বারা নির্দিষ্ট ফাংশন সম্পাদনের জন্য প্রয়োজনীয় তথ্যের মধ্যে সীমাবদ্ধ করুন।

এই সমস্ত নিয়মগুলি "ব্যক্তিগত ডেটার উপর" আইন এবং শ্রম কোডের কিছু নিবন্ধ দ্বারা সংজ্ঞায়িত করা হয়েছে৷ আসুন Roskomnadzor এর ব্যক্তিগত ডেটা অপারেটর এবং তাদের দায়িত্বের রেজিস্টারে ফিরে আসি।

অন্যান্য দায়িত্ব

অপারেটরদের কী করা উচিত তা আমরা আগেই উল্লেখ করেছি। আসুন এই সমস্যায় ফিরে আসা যাক।

অপারেটরদের ব্যক্তিগত তথ্যের নিরাপত্তা নিশ্চিত করতে পদক্ষেপ নিতে হবে। এই উদ্দেশ্যে, কোম্পানি এমন একজন ব্যক্তিকে নির্বাচন করে যিনি ব্যক্তিগত ডেটা প্রক্রিয়াকরণের জন্য দায়ী। এই ব্যক্তিকে অবশ্যই ব্যক্তিগত ডেটার অপারেটর দ্বারা দায়িত্বের কর্মক্ষমতা নিয়ন্ত্রণ করতে হবে, তথ্য ব্যবহারের নিরাপত্তার জন্য পরেরটির প্রয়োজনীয়তাগুলি মেনে চলতে হবে। একই ব্যক্তি প্রক্রিয়াকরণের সাথে জড়িত কর্মচারীদের "ব্যক্তিগত ডেটাতে" আইনের নতুন সংশোধনের সাথে সাথে প্রক্রিয়াকরণের সমস্যাগুলির অভ্যন্তরীণ কাজগুলির সাথে পরিচিত করতে বাধ্য। যাদের ডেটা প্রক্রিয়া করা হচ্ছে, সেইসাথে এই আপিলগুলির অভ্যর্থনা করা লোকদের কাছ থেকে আপিল এবং অনুরোধগুলির প্রক্রিয়াকরণের ব্যবস্থা করার জন্যও তাকে অভিযুক্ত করা হয়েছে। ব্রিফিং ছাড়াও, প্রযুক্তিগত নিরাপত্তা সরঞ্জামের ব্যবহার নিরীক্ষণ করা এবং এই ইস্যুতে কোম্পানির নীতি নিয়ন্ত্রণ করে এমন নথি ইস্যু করা প্রয়োজন৷

ব্যক্তিগত ডেটা অপারেটরের নীতির জন্য, এটি সর্বজনীন হওয়া উচিত। এটি করার জন্য, দস্তাবেজটি অপারেটরের ওয়েবসাইটে পোস্ট করা হয়েছে, এবং যার প্রয়োজন তারা এটির সাথে নিজেদের পরিচিত করতে পারে। যদি সাইটটি উপলব্ধ না হয়, তাহলে আপনি এমন জায়গায় প্রয়োজনীয় তথ্য সহ একটি স্ট্যান্ড ইনস্টল করতে পারেন যাতে প্রতিষ্ঠানের সমস্ত ক্লায়েন্ট এবং দর্শকরা এটির সাথে নিজেদের পরিচিত করতে পারে৷

এর জন্য এটি মনে রাখা গুরুত্বপূর্ণব্যক্তিগত ডেটা অপারেটরদের জন্য যাদের নথি ইন্টারনেটের মাধ্যমে অনুরোধ করা হয়েছে, বিকল্পটি শুধুমাত্র ওয়েবসাইটে প্রকাশের মাধ্যমেই সম্ভব। Roskomnadzor ওয়েবসাইটে, আপনি অপারেটরের নীতি সংক্রান্ত তথ্য পেতে পারেন।

প্রায়শই এন্টারপ্রাইজের নীতি এবং ব্যক্তিগত তথ্য সংরক্ষণ, সুরক্ষা এবং প্রক্রিয়াকরণের বিধান সম্পর্কে ধারণাগুলির একটি প্রতিস্থাপন করা হয়। শেষ নথিটিকে একটি অভ্যন্তরীণ আইন হিসাবে বিবেচনা করা হয়, তাই শুধুমাত্র এন্টারপ্রাইজের কর্মীরা এটির সাথে পরিচিত হন, তারপরে তারা এটিতে স্বাক্ষর করে।

অপারেটরের আরেকটি দায়িত্ব হল আমাদের দেশের নাগরিকদের ব্যক্তিগত তথ্য স্থানীয়করণের প্রয়োজনীয়তা মেনে চলা। আসল বিষয়টি হল যে 2015 সাল থেকে, সমস্ত অপারেটর, ব্যক্তিগত তথ্য সংগ্রহ করার সময়, আমাদের দেশে অবস্থিত ডাটাবেসগুলি ব্যবহার করে সেগুলি প্রক্রিয়া করতে বাধ্য। আইনটি পাস হওয়ার সাথে সাথে অনেক অস্পষ্টতা থাকলেও সময়ের সাথে সাথে সেগুলি মিটে গেছে। এখন এটি নিশ্চিতভাবে জানা গেছে যে, উদাহরণস্বরূপ, যোগাযোগের মাধ্যমে ব্যক্তিগত ডেটার অপারেটররা তথ্য ডেটাবেস ব্যবহার করতে বাধ্য৷

শেষ দায়িত্ব হল সময়মতো ব্যক্তিগত তথ্য প্রক্রিয়াকরণ বন্ধ করা। যদি তথ্যটি ব্যবহার করা হয়ে থাকে এবং যার ডেটা প্রক্রিয়া করা হচ্ছে সে প্রক্রিয়াকরণের সম্মতি প্রত্যাহার করার সিদ্ধান্ত নেয়, তাহলে অপারেটরকে অবশ্যই ডেটা প্রক্রিয়াকরণ বন্ধ করতে হবে এবং এক মাসের মধ্যে এটি মুছে ফেলতে হবে। এটা বোঝা গুরুত্বপূর্ণ যে চুক্তিতে একটি ভিন্ন পদ নির্দিষ্ট করা হতে পারে, যে কারণে নথিগুলি পড়া এত গুরুত্বপূর্ণ৷

অপারেটরের অধিকার

কর্তব্য ছাড়াও অপারেটরদের নিজস্ব অধিকার রয়েছে। সত্য, তারা কম, কিন্তু তবুও, তাদের ভুলে যাওয়া উচিত নয়। ব্যক্তিগত ডেটা অপারেটরদের তালিকা শুধুমাত্র একটি দেয়আইনের পরিবর্তন সম্পর্কে তথ্য পাওয়ার অধিকার যদি সেগুলি ব্যক্তিগত তথ্যের সাথে সম্পর্কিত হয়৷

কে ডাটাবেসে অন্তর্ভুক্ত করা হয়েছে

আমরা ইতিমধ্যে উপরে বলেছি যে প্রত্যেকের ব্যক্তিগত ডেটা অপারেটরদের রেজিস্টারে প্রবেশ করার প্রয়োজন নেই। কার বিজ্ঞপ্তি ফাইল করা উচিত?

1. ইন্টারনেট সম্পদ। এর মধ্যে রয়েছে পোর্টাল, সামাজিক নেটওয়ার্ক, ফোরাম, কারণ নিবন্ধনের জন্য ব্যক্তিগত ডেটার প্রয়োজন হয়, যদিও সামান্য।
2. অনলাইন শপিং। তাদের এটি প্রয়োজন কারণ ক্রেতারা অর্ডার করার সময় কল ব্যাক বা ডাক ঠিকানার জন্য একটি যোগাযোগের ফোন নম্বর রেখে যান৷
3. যে সাইটগুলি বিষয় সম্পর্কে তথ্য প্রকাশ করে বা ই-মেইলে পাঠায়। এবং এখানে আপনি সেই সাইটগুলি অন্তর্ভুক্ত করতে পারেন যেগুলিতে ইতিমধ্যে ব্যক্তিগত তথ্য রয়েছে৷
4. সংস্থা, কোম্পানি বা উদ্যোক্তা যারা ক্রমাগত ডেটা প্রক্রিয়া করছে। এগুলি হল অ্যাকাউন্টিং এবং আইনি অফিস, ট্রাভেল এজেন্সি, আবাসন এবং সাম্প্রদায়িক পরিষেবা, নিবন্ধক, নিবন্ধক, চিকিৎসা প্রতিষ্ঠান এবং ব্যাঙ্ক, শিক্ষা প্রতিষ্ঠান, সংস্থাগুলি যারা পরিষেবা প্রদান করে এবং ক্লাব কার্ড ইস্যু করে৷
5. যে সংস্থাগুলি নাগরিক আইনের অধীনে কাজ করে ফ্রিল্যান্সারদের সাথে চুক্তি করে৷
6. CRM সিস্টেম ব্যবহার করে এমন সংস্থাগুলি৷

মনোযোগ! যদি পরবর্তীটি ডেটা প্রক্রিয়াকরণের ক্ষেত্রে আইন লঙ্ঘন করে তবে Roskomnadzor একটি ইন্টারনেট সংস্থান ব্লক করতে পারে৷

নিয়োগদাতা - অপারেটর নাকি না?

আমরা ইতিমধ্যে ইঙ্গিত দিয়েছি যে প্রত্যেকের ব্যক্তিগত ডেটা অপারেটরদের নিবন্ধনে পরিবর্তন করা উচিত, কিন্তু নিয়োগকর্তাদের সম্পর্কে মতামত এখনও ভিন্ন। কিভাবেএকটি নিয়ম হিসাবে, তারা ব্যক্তিগত ডেটা অপারেটর হিসাবে শ্রেণীবদ্ধ করা হয়, কিন্তু ব্যতিক্রম আছে। উদাহরণ স্বরূপ, এগুলি হল সেই সমস্ত ব্যবস্থাপক যারা শুধুমাত্র একটি কর্মসংস্থান চুক্তি বা আইন অনুযায়ী একটি অভ্যন্তরীণ আদেশ তৈরি করার জন্য তথ্য সঞ্চয় করে এবং সংগ্রহ করে৷

যাকে একজন অপারেটর হিসাবে বিবেচনা করা হয় না

একজন ব্যক্তিগত ডেটা অপারেটরের নিবন্ধন সমস্ত ব্যক্তি এবং সংস্থার জন্য প্রয়োজনীয় নয়৷ কে এটা ছাড়া করতে পারে?

1. টেলিফোন কোম্পানি যারা শুধুমাত্র যোগাযোগ পরিষেবা প্রদানের জন্য গ্রাহকের ডেটা ব্যবহার করে।
2. ধর্মীয় ও সামাজিক সংগঠন যারা সদস্যদের ব্যক্তিগত তথ্য শুধুমাত্র প্রতিষ্ঠার নথিতে উল্লেখিত উদ্দেশ্যে ব্যবহার করে।
3. প্রতিষ্ঠান এবং ব্যক্তিরা যারা বিষয়বস্তু স্ব-প্রকাশিত ডেটা ব্যবহার করে।
4. কোম্পানি যারা এককালীন পাস ইস্যু করে।
5. সর্বজনীন শৃঙ্খলা রক্ষা ও বজায় রাখার জন্য ডিজাইন করা পাবলিক ডেটা সিস্টেম।
6. সংগঠনগুলি স্বয়ংক্রিয় সিস্টেম ছাড়াই ডেটা প্রক্রিয়া করছে৷
7. ট্রান্সপোর্ট কোম্পানি যারা ভ্রমণ টিকিট ইস্যু করার জন্য তথ্য পায়।

এটা বোঝা গুরুত্বপূর্ণ যে Roskomnadzor-এর জন্য ব্যক্তিগত ডেটা প্রক্রিয়াকরণকারী অপারেটরদের রেজিস্টারে কোনো সংস্থা বা ব্যক্তি অন্তর্ভুক্ত কিনা তা বিবেচ্য নয়। পরিষেবাটির যে কোনও প্রতিষ্ঠানে পরিদর্শন করার অধিকার রয়েছে। অর্থাৎ, এমনকি যারা আইনত অপারেটর হিসাবে বিবেচিত নয় তারাও ব্যক্তিগত ডেটা সুরক্ষার প্রয়োজনীয়তাগুলি না মেনে চলার জন্য দায়ী হতে পারে৷

ব্যক্তিগত তথ্য প্রক্রিয়া করার অধিকার কীভাবে পাবেন

ব্যক্তিগত তথ্যের ট্রান্সমিশন এবং স্টোরেজের নিরাপত্তা নিশ্চিত করতে, যে সংস্থাগুলি ডেটা সঞ্চয় করে এবং সংগ্রহ করে তাদের জন্য একটি লাইসেন্সিং এবং সার্টিফিকেশন প্রক্রিয়া তৈরি করা হয়েছে৷

লাইসেন্স পাওয়ার জন্য, কর্মীদের প্রশিক্ষণের জন্য পাঠানোই যথেষ্ট নয়, আপনাকে সুরক্ষার প্রযুক্তিগত উপায়ও কিনতে হবে। একটি লাইসেন্স প্রাপ্তি বিভিন্ন পর্যায়ে সঞ্চালিত হয়:

1. ব্যক্তিগত ডেটা প্রসেসিং অপারেটরদের রেজিস্টারে প্রসেস করার বিদ্যমান অভিপ্রায় সম্পর্কে একটি বিজ্ঞপ্তি পাঠানো হচ্ছে।
2. এন্টারপ্রাইজের কাছে উপলব্ধ তথ্য সিস্টেমের প্রাথমিক সমীক্ষায় উত্তীর্ণ হওয়া।
3. অটোমেশন এবং কম্পিউটার সরঞ্জামের পরিকাঠামো বিবেচনা করে একটি সুরক্ষা ব্যবস্থা ডিজাইন করা।
4. প্রতিরক্ষামূলক সরঞ্জাম সংগ্রহ এবং বাস্তবায়ন।
5. নিরাপত্তা, অগ্নি নিরাপত্তা, বিদ্যুৎ সরবরাহের প্রয়োজনীয়তার সাথে সামঞ্জস্যপূর্ণ প্রাঙ্গনে নিয়ে আসা।
6. পরবর্তী সার্টিফিকেশনের মাধ্যমে ব্যক্তিগত ডেটা সুরক্ষার ক্ষেত্রে কর্মীদের প্রশিক্ষণ দেওয়া বা তাদের দক্ষতা উন্নত করা৷

যদি সমস্ত পয়েন্ট পূরণ করা হয়, তাহলে ব্যক্তিগত তথ্য সংরক্ষণ এবং সুরক্ষা কার্যকর হবে৷

এটা বোঝা গুরুত্বপূর্ণ যে সমস্ত পয়েন্ট ইলেকট্রনিক আকারে তথ্য প্রক্রিয়াকরণের সাথে সম্পর্কিত, যদিও এই পদ্ধতিটিকে সঞ্চিত ডেটার জন্য নিরাপদ বলা যায় না।

অপারেটরদের কার্যক্রম পরীক্ষা করা

যে অপারেটর ব্যক্তিগত ডেটা প্রক্রিয়া করে তাকে পর্যায়ক্রমে Roskomnadzor দ্বারা পরিদর্শন করা হয়। পরবর্তীটি পরিকল্পনা অনুযায়ী করা যেতে পারে, অথবা এটি অপারেটরের বেআইনি কর্মের শিকার হওয়া ব্যক্তির অভিযোগের ভিত্তিতে করা যেতে পারে৷

ব্যক্তিগত তথ্য প্রক্রিয়াকরণে আইনের সাথে সম্মতি নিয়ন্ত্রণ তিনটি বিভাগ:

1. Roskomnadzor. তিনি কমপ্লায়েন্স চেক করেন এবং চেক পরিচালনার জন্যও দায়ী৷
2. রপ্তানি এবং প্রযুক্তিগত নিয়ন্ত্রণের জন্য ফেডারেল পরিষেবা। এই পরিষেবাটি সংস্থার কম্পিউটারে থাকা ডেটা এবং তাদের ট্রান্সমিশন চ্যানেলগুলিকে রক্ষা করে৷ পরবর্তীটি শুধুমাত্র তখনই ঘটে যখন তথ্য এনক্রিপ্ট করা হয় না।
3. ফেডারেল সিকিউরিটি সার্ভিস। ব্যক্তিগত তথ্যের সংক্রমণ এবং প্রক্রিয়াকরণের এনক্রিপশন মাধ্যম নিয়ন্ত্রণ করে। তিনি এই পণ্যগুলি বিকাশ ও বিতরণ করেন৷

আপনি চেক করতে পারেন এই বা ওই অপারেটরটি কোন প্রতিষ্ঠানের আপনার। এটি করতে, Roskomnadzor ওয়েবসাইটে যান এবং অপারেটরদের রেজিস্টার খুঁজুন।

তথ্য দেখতে, আপনাকে শুধু কোম্পানির নিবন্ধন নম্বর বা তার নাম লিখতে হবে। একটি ট্যাক্স শনাক্তকরণ নম্বরও কাজ করবে৷

এছাড়াও আপনি জানতে পারবেন তথ্যটি কতটা বৈধভাবে অনুরোধ করা হয়েছিল৷ যদি কোম্পানি তালিকায় না থাকে, তাহলে আপনি Roskomnadzor এর সাথে যোগাযোগ করতে পারেন। তিনি হয় এটিকে রেজিস্ট্রিতে অন্তর্ভুক্ত করবেন, অথবা ব্যক্তিগত তথ্য সংগ্রহের জন্য অবৈধ কার্যকলাপ নিষিদ্ধ করবেন।

পরিদর্শন করা হয় নাগরিকদের আপিলের ভিত্তিতে বা একটি বিভাগীয় সংস্থার উদ্যোগে, উদাহরণস্বরূপ, প্রসিকিউটর অফিস। ব্যক্তিগত তথ্যের প্রক্রিয়াকরণ এবং স্টোরেজ লঙ্ঘনের জন্য, দায় প্রদান করা হয়। শাস্তি প্রশাসনিক, ফৌজদারি বা শাস্তিমূলক হতে পারে, এটি সমস্ত লঙ্ঘন কতটা গুরুতর তার উপর নির্ভর করে৷

কেমন আছেননিরাপদ?

তাত্ত্বিকভাবে, এই ধরনের সমস্যা এড়াতে, নাগরিকদের ব্যক্তিগত তথ্য প্রক্রিয়াকরণে সম্মতি দেওয়ার আগে প্রাসঙ্গিক তালিকায় থাকা সংস্থাটি পরীক্ষা করার পরামর্শ দেওয়া হয়৷

আসলে, লোকেরা খুব কমই এটি করে, যদি কেবলমাত্র বেশিরভাগ লোকেরা এমন একটি রেজিস্ট্রির অস্তিত্ব সম্পর্কেও জানে না৷

এটি বিশেষভাবে ছোট সংস্থাগুলির দিকে নজর দেওয়া মূল্যবান যেগুলিতে তথ্য প্রক্রিয়াকরণের জন্য সর্বদা উপযুক্ত শর্ত থাকে না। যদি এই বিষয়ে সন্দেহ থাকে, তাহলে সম্মতির প্রয়োজন নেই। তারা আপনাকে এক জায়গায় প্রত্যাখ্যান করতে দিন, তবে আপনি আরও উপযুক্ত সংস্থা খুঁজে পেতে পারেন এবং আপনার কোন সমস্যা হবে না।

ডেটা বিষয়ের অধিকার

প্রতিটি অপারেটরের নিজস্ব ব্যক্তিগত ডেটা নীতি থাকা সত্ত্বেও, এটি আইনের বিরুদ্ধে যাওয়া উচিত নয়৷ অর্থাৎ, যারা নিজেদের সম্পর্কে ব্যক্তিগত তথ্য প্রদান করে তাদের সকল অধিকারকে সম্মান করতে হবে।

মৌলিক অধিকারের মধ্যে রয়েছে:

1. আপনার নিজের তথ্য অ্যাক্সেস করার অধিকার। অর্থাৎ, একজন ব্যক্তির জানার অধিকার রয়েছে কে তার ডেটা প্রক্রিয়া করে, কী উদ্দেশ্যে এবং কে তথ্যটি দেখবে। একজন ব্যক্তির ডেটার স্পষ্টীকরণের প্রয়োজন হতে পারে, এটি ব্লক করতে বা সম্পূর্ণরূপে মুছে ফেলতে পারে। আপনার ডেটা অ্যাক্সেস করতে, আপনাকে অপারেটরের কাছে একটি অনুরোধ জমা দিতে হবে। এটি সাবজেক্ট নিজে এবং তার প্রতিনিধি দ্বারা উভয়ই করা যেতে পারে। এই অধিকারের উপরও বিধিনিষেধ রয়েছে, উদাহরণস্বরূপ, যদি ডেটা রাষ্ট্রের নিরাপত্তাকে প্রভাবিত করে, সাংবিধানিক স্বাধীনতা এবং তৃতীয় পক্ষের অধিকার লঙ্ঘন করে, অথবা অপারেশনাল-অনুসন্ধান কার্যক্রমে হস্তক্ষেপ করে।
2. বাজারে পণ্য, পরিষেবা বা কাজের প্রচারের জন্য বা রাজনৈতিক প্রচারণার উদ্দেশ্যে ব্যক্তিগত তথ্য প্রক্রিয়া করার অধিকার। ডেটা প্রসেসিং তখনই সঞ্চালিত হয় যদি বিষয় এটিতে সম্মত হয়। দ্বন্দ্বের ক্ষেত্রে, প্রক্রিয়াকরণটি ক্লায়েন্টের সম্মতি ছাড়াই হয়েছে বলে মনে করা হয়, যদি না অপারেটর অন্যথায় প্রমাণ করতে সক্ষম হয়। যত তাড়াতাড়ি বিষয় তথ্য প্রক্রিয়াকরণ বন্ধ করার অনুরোধ করে, অপারেটর তা করতে বাধ্য।
3. ব্যক্তিগত তথ্যের স্বয়ংক্রিয় প্রক্রিয়াকরণের উপর ভিত্তি করে সিদ্ধান্ত নেওয়ার বিষয়ের অধিকার। শুধুমাত্র স্বয়ংক্রিয় প্রক্রিয়াকরণের ভিত্তিতে ব্যক্তির লিখিত সম্মতি ছাড়া ডেটা প্রক্রিয়া করা আইন দ্বারা নিষিদ্ধ। ব্যতিক্রম ফেডারেল আইন দ্বারা প্রদান করা হয়।
4. অপারেটরের নিষ্ক্রিয়তা বা কর্মের বিরুদ্ধে আপিল করার অধিকার। একজন ব্যক্তির ব্যক্তিগত তথ্যের বিষয়গুলির অধিকারের সুরক্ষার জন্য অনুমোদিত সংস্থায় বা আদালতে আবেদন করার অধিকার রয়েছে। যাইহোক, এই ধরনের আচরণের জন্য অবশ্যই ভিত্তি থাকতে হবে, উদাহরণস্বরূপ, অধিকার লঙ্ঘন বা ডেটার অনুপযুক্ত প্রক্রিয়াকরণ।

বিষয়টি আদালতে ক্ষতিপূরণ বা বস্তুগত ক্ষতিপূরণও চাইতে পারে৷

উপসংহার

আপনি দেখতে পাচ্ছেন, এই সমস্যাটি ব্যাপকভাবে নিয়ন্ত্রিত। সর্বোপরি, ব্যক্তিগত তথ্যের অনিয়ন্ত্রিত প্রাপ্তির কারণেই আমাদের দেশের নাগরিকরা প্রতারক এবং কেবল অসৎ লোকের শিকার হয়। রাষ্ট্র যতটা সম্ভব প্রয়োজনীয়তা কঠোর করার চেষ্টা করছে যাতে এটি অন্তত কোনোভাবে তথ্য সংরক্ষণের নিরাপত্তা নিশ্চিত করতে পারে।

বিভিন্ন প্রতিরক্ষামূলক ব্যবস্থা তৈরি করা হচ্ছে, উদ্যোগগুলিশুধুমাত্র সাধারণ নাগরিকদের জীবন সহজ করার জন্য প্রত্যয়িত এবং লাইসেন্স করা হচ্ছে৷

তবে, মানুষের অলসও হওয়া উচিত নয়। সর্বোপরি, আমাদের নিজস্ব মঙ্গল আমাদের উপর নির্ভর করে। নিবন্ধে, আমরা বর্ণনা করেছি যে আপনি কীভাবে একটি সংস্থা নিবন্ধনে আছে কিনা তা পরীক্ষা করতে পারেন। এই তথ্যটি ব্যবহার করুন, সন্দেহজনক প্রতিষ্ঠানগুলির দ্বারা ডেটা প্রক্রিয়াকরণে সম্মতি দেবেন না এবং তারপরে আপনাকে প্রমাণ করতে হবে না যে আপনার অধিকার লঙ্ঘন করা হয়েছে। আমাদের বেশিরভাগের সমস্যাগুলি অসাবধানতার কারণে, এবং সমস্ত কারণ তারা স্বাক্ষর করার আগে নথিগুলি পড়তে অভ্যস্ত নয়। এদিকে, এই দোলনা থেকে শেখাতে হবে, পাশাপাশি শিশুর আইনগত জ্ঞান যত্ন নিতে হবে. যত তাড়াতাড়ি আমরা বাচ্চাদের প্রাপ্তবয়স্ক হওয়ার জন্য প্রস্তুত করা শুরু করব, তাদের জন্য এটি তত সহজ হবে।