EU (यूरोपीय संघ) विनियमन 2016/679, जिसे सामान्य डेटा संरक्षण जनसंख्या (GDPR)) के रूप में भी जाना जाता है, दो साल की अवधि के बाद 25, 2018 मई को लागू हुआ। विनियमन के लिए यूरोपीय संघ में काम करने वाली सभी कंपनियों को अपने ग्राहकों, उपयोगकर्ताओं, आपूर्तिकर्ताओं और श्रमिकों के व्यक्तिगत डेटा का प्रबंधन करते हुए नई नीतियों, प्रक्रियाओं और प्रथाओं को अपनाने की आवश्यकता होती है।
सामान्य डेटा संरक्षण पोर्टफोलियो का मानव संसाधन विभागों पर व्यापक प्रभाव पड़ता है, क्योंकि उन्हें इस विनियमन की आवश्यकताओं का अनुपालन करने के लिए अपनी प्रक्रियाओं को अनुकूलित करना होगा।
सामान्य डेटा संरक्षण सुरक्षा का उद्देश्य यूरोपीय निवासियों के व्यक्तिगत डेटा के संबंध में उनके अधिकारों को मानकीकृत और मजबूत करना है। इसका मतलब यह है कि यूरोपीय संघ के निवासियों के व्यक्तिगत डेटा से निपटने वाले किसी भी संगठन को पारदर्शिता, सुरक्षा और जवाबदेही के लिए नए मानकों का पालन करना होगा।
सामान्य डेटा संरक्षण संरचना मानव संसाधनों को कैसे प्रभावित करती है?
सामान्य डेटा संरक्षण दस्तावेज़ के लिए कंपनियों को केवल आवश्यक, सटीक और अद्यतित कर्मचारी डेटा संग्रहीत करने की आवश्यकता होती है। साथ ही, कंपनियों को यह स्पष्ट रूप से बताना होगा कि किसी कर्मचारी की व्यक्तिगत जानकारी कैसे, कहाँ और कितने समय तक संग्रहीत की जाएगी। उसी तरह, कर्मचारी किसी भी समय अपनी जानकारी का उपयोग कर सकते हैं, साथ ही संग्रहीत डेटा की एक प्रति का अनुरोध कर सकते हैं, और इसे हटाने का आदेश दे सकते हैं।
मानव संसाधन टीमों को प्रतिबंधों से बचने के लिए कर्मचारी जानकारी को संभालने में निहित जोखिम और जिम्मेदारी को समझना चाहिए, क्योंकि गैर-अनुपालन के परिणामस्वरूप 20 मिलियन यूरो तक का जुर्माना या वार्षिक कारोबार का 4 प्रतिशत हो सकता है।
मानव उपकरण में सामान्य डेटा संरक्षण मजबूती के प्रमुख कारक
सामान्य डेटा सुरक्षा एजेंसियों का अनुपालन करने के लिए, मानव संसाधन टीमों को कर्मचारियों के अधिकारों की गारंटी देने और डेटा सुरक्षा दिशानिर्देशों का पालन करने के लिए अपनी कर्मचारी प्रबंधन प्रक्रियाओं को समायोजित और सुधारना होगा।
यहां सबसे महत्वपूर्ण कारक दिए गए हैं जिन्हें मानव संसाधन को ध्यान में रखना चाहिए:
1। व्यक्तिगत डेटा संग्रह
व्यक्तिगत डेटा का संग्रह और प्रसंस्करण वैध है और रोजगार संबंधी समझोता (जैसे, समय और उपस्थिति प्रणाली) की पूर्ति के लिए प्रासंगिक जानकारी तक सीमित है, या ऐसी जानकारी जो कानूनी दायित्व (जैसे, वेतन) के साथ अनुपालन के लिए आवश्यक है।
सहमति तब आवश्यक होती है जब कोई अन्य कानूनी आधार नहीं होता है जो डेटा के प्रसंस्करण को मान्य करता है (उदाहरण के लिए, एक व्यक्तिगत ई-मेल खाता।
2। कर्मचारियों को सूचित करने का अधिकार
कंपनियां कर्मचारियों को डेटा प्रोसेसिंग के उद्देश्य और कानूनी आधार और उस अवधि के बारे में सूचित करने के लिए बाध्य हैं जिसके दौरान व्यक्तिगत डेटा रखा जाएगा। कर्मचारी की व्यक्तिगत जानकारी प्राप्त करते समय यह जानकारी प्रदान की जानी चाहिए।
3। कर्मचारियों के लिए नए अधिकार
सामान्य डेटा संरक्षण डेटाबेस ने नए कर्मचारी अधिकार पेश किए, जैसे डेटा सुविधा का अधिकार, जो कर्मचारियों को विभिन्न सेवाओं में अपने स्वयं के उद्देश्यों के लिए अपने व्यक्तिगत डेटा को प्राप्त करने और पुन: उपयोग करने की अनुमति देता है। यह विशिष्ट अधिकारों को भी नियंत्रित करता है, जैसे कि भूलने का अधिकार जो कर्मचारियों को उनके व्यक्तिगत डेटा को हटाने का अनुरोध करने में सक्षम बनाता है, और सुधार का अधिकार, जो कर्मचारियों को गलत व्यक्तिगत डेटा का सुधार प्राप्त करने का अधिकार देता है।
प्रोफाइलिंग गतिविधियों का विरोध करने का अधिकार कंपनियों को केवल स्वचालित प्रसंस्करण के आधार पर निर्णय लेने से रोकता है, जिसका मानव संसाधन के क्षेत्र में कृत्रिम बुद्धिमत्ता सॉफ्टवेयर के कार्यान्वयन पर महत्वपूर्ण प्रभाव पड़ेगा।
4। डेटा सुरक्षा अधिकारी
कंपनियों को एक डेटा संरक्षण अधिकारी (डीपीओ) नियुक्त करना चाहिए जो अपने कर्तव्यों को पूरा करने के लिए आवश्यक संसाधनों के साथ स्वतंत्र रूप से कार्य करता है। डीपीओ कंपनी की डेटा सुरक्षा नीति और उसके कार्यान्वयन की निगरानी के लिए जिम्मेदार है ताकि यह सुनिश्चित किया जा सके कि कंपनी सामान्य डेटा सुरक्षा सुनिश्चित कर सके।
5। प्रभाव आकलन और सुरक्षा उल्लंघन
कंपनियों को उन कार्यों की पहचान करने के लिए प्रभाव आकलन करना चाहिए जो श्रमिकों के अधिकारों या सुरक्षा उल्लंघन के लिए एक महत्वपूर्ण जोखिम पैदा करते हैं। व्यक्तिगत डेटा उल्लंघन के मामले में, कंपनियों को पहचान के 72 घंटे के बाद अधिकारियों को सूचित करना चाहिए।
6। टेलीमैटिक्स और आचार संहिता
नए डेटा सुरक्षा संबंधी आवश्यकताओं के अनुरूप ढलने के लिए, कंपनियों को टेलीमैटिक्स के उपयोग के संबंध में अपनी आंतरिक नीतियों और आचार संहिता की जांच करनी चाहिए। साथ ही, कंपनियों को अपनी सामग्री को यूरोपीय मानवाधिकार न्यायालय (ईसीएचआर) के फैसले के साथ-साथ कार्यस्थल में नई तकनीकों के प्रभाव के अनुकूल बनाना चाहिए।
7। वीडियो निगरानी
कंपनियों को वीडियो निगरानी की स्थापना और उपयोग के लिए अपनी प्रक्रिया की भी समीक्षा करनी चाहिए। मानवाधिकार अधिनियम (ईसीएचआर) यह स्थापित करता है कि स्थायी कैमरों की स्थापना के लिए, श्रमिकों को डेटा सुरक्षा विनियमों के प्रावधानों के अनुसार, उनके उद्देश्य के बारे में पहले से और स्पष्ट रूप से सूचित किया जाना चाहिए।
8। यूरोपीय संघ के बाहर डेटा का अंतर्राष्ट्रीय हस्तांतरण
कर्मचारियों के व्यक्तिगत डेटा को यूरोपीय संघ के बाहर के देशों में स्थानांतरित करना एक बड़ा जोखिम दर्शाता है, क्योंकि सुरक्षा की कोई गारंटी नहीं है। सामान्य डेटा संरक्षण डेटाबेस ने ऐसे डेटा को स्थानांतरित करने की कंपनी की क्षमता को सीमित करने और कर्मचारियों के अधिकारों को लागू करने के लिए कुछ प्रतिबंध लगाए हैं।
9। तृतीय-पक्ष वेंडर अनुबंध
उन आपूर्तिकर्ताओं या ठेकेदारों के साथ अनुबंधों को अद्यतन करना आवश्यक है जिनके पास कंपनी के व्यक्तिगत डेटा तक पहुंच है ताकि यह सुनिश्चित किया जा सके कि सामान्य डेटा संरक्षण आवश्यकताओं के साथ कंपनियां मौजूद हैं। इसमें पेरोल और भर्ती प्रदाताओं के साथ अनुबंध शामिल हैं।
एक कंपनी अपनी सभी प्रक्रियाओं के दौरान व्यक्तिगत डेटा की मात्रा का प्रबंधन करती है, सामान्य डेटा संरक्षण कंपनी कंप्लेंट में मानव संसाधन विभाग का योगदान महत्वपूर्ण है। इसलिए एक प्रभावी कार्य योजना को लागू करने के लिए सामान्य डेटा संरक्षण के सभी तत्वों पर विचार करना आवश्यक है।
सामान्य डेटा संरक्षण विश्वसनीयता का अनुपालन करने के लिए मानव संसाधन टीमें क्या कर सकती हैं?
सामान्य डेटा संरक्षण के लिए कंपनियों को शिकायत डेटा प्रसंस्करण सुनिश्चित करने वाले तकनीकी और संगठनात्मक उपायों के कार्यान्वयन के लिए सक्रिय और जिम्मेदार होना आवश्यक है।
कंपनियों को यह विश्लेषण करने की आवश्यकता होती है कि वे किस प्रकार के डेटा को संसाधित करते हैं, इसका उद्देश्य और वे इसे कैसे करते हैं। मानव संसाधन टीमों को सामान्य डेटा संरक्षण का अनुपालन करने में मदद करने के लिए यहां कुछ सुझाव दिए गए हैं:
1। एक डेटा सुरक्षा अधिकारी (डीपीओ) को किराए पर लें
जैसा कि सामान्य डेटा संरक्षण के अनुच्छेद 37 द्वारा तय किया गया है, एक डीपीओ को काम पर रखना महत्वपूर्ण है। एक डीपीओ कंपनियों की डेटा सुरक्षा रणनीतियों की निगरानी के लिए जिम्मेदार है और सामान्य डेटा सुरक्षा आवश्यकताओं के साथ कंप्लायंस को सुनिश्चित करता है।
2। व्यक्तिगत डेटा प्रोसेसिंग की इन्वेंट्री लें।
महत्वपूर्ण डेटा की निगरानी करने से इसे ट्रैक करना और प्रोसेस करना आसान हो जाता है और इससे अनुपालनों को सत्यापित करने में मदद मिलती है। अपनी कंपनी की जानकारी को ट्रैक करते समय कुछ महत्वपूर्ण बातों का ध्यान रखना चाहिए:
- व्यक्तिगत डेटा और शिक्षकों की जानकारी, साथ ही मौजूदा प्रसंस्करण संचालन की पहचान करें और नमूनों की पुष्टि करें।
- पता लगाएं कि किसके पास (कर्मचारियों, ठेकेदारों, या आपूर्तिकर्ताओं) की डेटा तक पहुंच है और क्यों।
- कंपनी के डेटा के साथ काम करने वाले कर्मचारियों, ठेकेदारों और आपूर्तिकर्ताओं की निगरानी करें और अनुबंधों की समीक्षा करें।
- सत्यापित करें कि ठेकेदारों और आपूर्तिकर्ताओं द्वारा पूरा किया गया कोई भी डेटा प्रोसेसिंग सामान्य डेटा संरक्षण विश्वसनीयता का अनुपालन करता है।
- मानव संसाधन संबंधी व्यक्तिगत डेटा के संग्रहण प्रथाओं और प्रतिधारण अवधि का विश्लेषण करें।
- सुनिश्चित करें कि मानव संसाधन समाधान और आपकी मानव संसाधन सूचना प्रणाली (एचआरआईएस), यदि लागू हो, सामान्य डेटा संरक्षण क्षमता के साथ उपलब्ध हैं।
3। कार्रवाई करना
एक बार जब आप कोई समीक्षा कर लें और आवश्यक सुधारों की पहचान कर लें, तो एक कार्य योजना बनाना और उसे लागू करना महत्वपूर्ण है जिसमें आप अनुसरण किए जाने वाले चरणों को परिभाषित करें।
सुनिश्चित करें कि आप:
- डेटा का ऑडिट करें
- प्रभाव आकलन करें
- अपनी सुरक्षा और सुरक्षा उपायों की समीक्षा करें
- अपनी प्रक्रियाओं और प्रक्रियाओं की समीक्षा करें।
4। एक संचार योजना लागू करें
एक आंतरिक संचार योजना को लागू करना महत्वपूर्ण है ताकि सभी कर्मचारियों को पता चले कि उनकी जानकारी तक कैसे पहुंचना है और इस प्रक्रिया में कोई बदलाव होने की स्थिति में क्या करना है। नए नियम के एक हिस्से के तहत कंपनियों को यह स्पष्ट रूप से बताना होगा कि किसी कर्मचारी की व्यक्तिगत जानकारी कैसे, कहाँ और कितने समय तक संग्रहीत की जाएगी।
5। सुनिश्चित करें कि संग्रहीत डेटा सही है
कंपनियों को यह सुनिश्चित करना चाहिए कि वे केवल सही और अद्यतन डेटा रखें। उन्हें यह भी पहचानना होगा कि उन्हें कौन सा डेटा रखने की आवश्यकता है, और जिसे हटाया जाना चाहिए। आपके पास जितना कम डेटा होगा, सामान्य डेटा संरक्षण सुरक्षा का अनुपालन करना उतना ही आसान होगा।
6। गोपनीयता नीतियों की समीक्षा करें
कंपनियों को अपने द्वारा संभाले जाने वाले डेटा के साथ पारदर्शी होना चाहिए। गोपनीयता समझौतों की समीक्षा करने से पारदर्शिता पैदा होती है और विश्वास पैदा होता है। स्पष्ट और सरल भाषा का उपयोग करके डेटा सुरक्षा नीतियों और प्रक्रियाओं को अपडेट करें, और सुनिश्चित करें कि ये नीतियां आसानी से पहुंच योग्य हैं।
7। कर्मचारियों के अधिकारों को लागू करें
जैसा कि हमने बताया, सामान्य डेटा संरक्षण एजेंसी कर्मचारियों के लिए नए अधिकार स्थापित करती है। यह सुनिश्चित करना महत्वपूर्ण है कि प्रतिबंधों से बचने के लिए इन अधिकारों को लागू किया जाए।
8। कंपनी संस्कृति के हिस्से के रूप में सामान्य डेटा संरक्षण प्रणाली को अपनाएं
यह महत्वपूर्ण है कि कंपनियां पूरे संगठन में नियमों को ज्ञात करें। इन्हें कंपनी की संस्कृति में एकीकृत करके, आप यह सुनिश्चित करते हैं कि सभी कर्मचारी इनके बारे में जानते हों और इन्हें समझते हों।
9। सुरक्षा में सुधार
सुनिश्चित करें कि डेटा सुरक्षित है और लीक से बचें। डेटा उल्लंघन की स्थिति में, प्रभावित पक्षों को 72 घंटों के भीतर सूचित किया जाना चाहिए। डेटा लीक से बचने के लिए, अद्यतन सुरक्षा नीतियों को स्थापित करने के अलावा, आपको विश्वसनीय डेटा स्टोरेज सेवाओं को काम पर रखना चाहिए।
10। कर्मचारी की सहमति प्राप्त करें
आपके लिए कर्मचारियों को होने वाले उपायों और प्रक्रियाओं के बारे में सूचित करना और उनके डेटा के प्रसंस्करण और हस्तांतरण के लिए उनकी सहमति प्राप्त करना आवश्यक है। सहमति समझौते की स्वतंत्र, सूचित और स्पष्ट अभिव्यक्ति होनी चाहिए।
अपने दायित्व से परे, सामान्य डेटा संरक्षण कर्मचारी आपकी कंपनी के प्रदर्शन और कर्मचारियों के आत्मविश्वास और भलाई को बेहतर बनाने में योगदान दे सकता है। हालाँकि, यह केवल तभी होता है जब आपका डेटा और सुरक्षा, उपकरण, विधियाँ और प्रक्रियाएँ सुव्यवस्थित हों।
ये नई चुनौतियाँ मानव संसाधन विभागों को अपनी कंपनी के अंतर्राष्ट्रीयकरण के संचालक बनने और अपने आपूर्तिकर्ताओं और ठेकेदारों के साथ सहयोग की गुणवत्ता को मजबूत करने का अवसर दे रही हैं। व्यक्तिगत डेटा प्रबंधन पर एक स्पष्ट नीति होने से कंपनियों की प्रतिष्ठा में भी सुधार होता है और उन्हें नियोक्ताओं के रूप में आकर्षक बनाता है।
