UK GDPR क्या है? GDPR के साथ संबंध और ध्यान में रखने योग्य मुख्य बिंदुओं की व्याख्या

ब्रिटेन के EU से अलग होने के साथ, 2021 जनवरी 1 (2021年1月1日) को UK GDPR (ब्रिटिश सामान्य डेटा संरक्षण नियमन) लागू किया गया।

GDPR यानी General Data Protection Regulation, यह EU का एक नियम है जो व्यक्तिगत डेटा के संसाधन और स्थानांतरण के लिए है, और EU क्षेत्र के ग्राहकों को सेवाएं प्रदान करने वाली जापानी कंपनियों को GDPR के अनुरूप होना आवश्यक है। UK GDPR, GDPR का ब्रिटिश संस्करण है।

इस लेख में, हम GDPR और EU के GDPR के बीच के संबंध और EU के GDPR के बारे में विस्तार से समझाएंगे। यूरोप में, ब्रिटेन सहित, व्यापार विस्तार करते समय ध्यान में रखने योग्य मुख्य बिंदुओं और जिन कानूनों के प्रति सजग रहना चाहिए, उनके बारे में जानकारी प्राप्त करें।

UK GDPR का निर्माण जो ब्रिटेन के EU से अलग होने के साथ लागू हुआ

ब्रिटेन ने 2020 जनवरी 31 (EU) यूरोपीय संघ से अलग हो गया, और इसके साथ ही EU के GDPR के आधार पर UK GDPR को लागू किया गया।

EU के GDPR के तहत ब्रिटेन ‘तीसरा देश’ बन गया है, और EU के उपभोक्ताओं को सेवाएँ प्रदान करने वाली ब्रिटेन की कंपनियों को ब्रिटेन और EU, दोनों के GDPR का पालन करना आवश्यक है।

संबंधित लेख：GDPR क्या है? व्यक्तिगत जानकारी संरक्षण कानून की तुलना और जापानी कंपनियों को जागरूक होने वाले बिंदुओं की व्याख्या[ja]

संबंधित लेख：GDPR के अनुरूप प्राइवेसी पॉलिसी बनाते समय के महत्वपूर्ण बिंदुओं की व्याख्या[ja]

UK GDPR क्या है?

UK GDPR (जापानी ~英国一般データ保護規制) वह नियम है जो व्यक्तिगत डेटा के संसाधन और उसे ब्रिटेन के बाहर स्थानांतरित करने के लिए आवश्यकताओं को निर्धारित करता है, साथ ही उन व्यक्तियों या संस्थाओं के लिए नियम और कर्तव्यों को भी तय करता है जो इस प्रक्रिया या स्थानांतरण को अंजाम देते हैं।

2018 में निर्मित डेटा प्रोटेक्शन एक्ट 2 (Data Protection Act 2018) ने 1998 में बनाए गए ब्रिटेन के डेटा प्रोटेक्शन एक्ट के ढांचे को अद्यतन किया और नए सिरे से परिभाषित किया। इसके बाद, ब्रिटेन के EU से अलग होने की स्थिति को देखते हुए, 2018 में EU अलगाव अधिनियम के तहत नियमन के आधार पर, यह 2021 जनवरी 1 (2021年1月1日) को UK GDPR के रूप में संशोधित किया गया।

UK GDPR का अनुप्रयोग ब्रिटेन के भीतर स्थित प्रबंधकों और प्रोसेसरों के आधार स्थलों पर किए जाने वाले ‘व्यक्तिगत डेटा संसाधन’ पर होता है। इसके अलावा, UK GDPR कुछ विशेष परिस्थितियों में, ब्रिटेन के भीतर आधार स्थल न रखने वाले प्रबंधकों और प्रोसेसरों द्वारा किए जाने वाले व्यक्तिगत डेटा संसाधन पर भी लागू होता है।

UK GDPR में ध्यान देने योग्य मुख्य बिंदु

इस अध्याय में, हम UK GDPR के निम्नलिखित दो मुख्य बिंदुओं पर चर्चा करेंगे।

• व्यक्तिगत डेटा का स्थानांतरण
• प्रतिनिधि की नियुक्ति

व्यक्तिगत डेटा का स्थानांतरण

जापान और यूके के बीच डेटा स्थानांतरण के संदर्भ में, जापानी पक्ष ने EU के प्रति किए गए व्यक्तिगत जानकारी सुरक्षा कानून के अनुच्छेद 24 (जो कि डिजिटल समाज के निर्माण के लिए बनाए गए कानून के अनुच्छेद 50 द्वारा रेइवा 4 (2022) अप्रैल 1 को संशोधित किए जाने से पहले का है, और वर्तमान में अनुच्छेद 28 है) के आधार पर निर्दिष्ट किया है कि ब्रेक्सिट के बाद भी यूके के प्रति यह निर्देश जारी रहेगा।

इसके अलावा, यूके और EU के बीच व्यक्तिगत डेटा के स्थानांतरण के लिए, संक्रमण काल के दौरान भी डेटा का सुचारु स्थानांतरण संभव है।

इसलिए, यूके के EU से अलग होने के बाद भी, जापान और यूके के बीच व्यक्तिगत डेटा का सुचारु स्थानांतरण सुनिश्चित किया गया है।

प्रतिनिधि की नियुक्ति

यदि यूके की कंपनियां EU क्षेत्र के भीतर कोई शाखा या कार्यालय नहीं रखती हैं, तो उन्हें EU प्रतिनिधि की नियुक्ति करनी होगी और डेटा सुरक्षा नोटिस को समय-समय पर अपडेट करना आवश्यक है।

प्रतिनिधि का कार्य शाखा या कार्यालय के रूप में कार्य करना होता है।

इसके अतिरिक्त, यूके के कानून के अनुसार, व्यक्तिगत डेटा रखने वाली EU कंपनियों को यूके में भी एक प्रतिनिधि रखने की आवश्यकता होती है।

इसलिए, EU क्षेत्र में आधार रखने वाली कंपनियों को यह निर्णय लेने के लिए कि उनके द्वारा संभाली जा रही जानकारी UK GDPR नियमों के दायरे में आती है या नहीं, अपने रिकॉर्ड्स की समीक्षा और विभाजन करने की आवश्यकता होती है।

UK GDPR के अनुप्रयोग वाली जापानी कंपनियाँ

UK GDPR के अनुप्रयोग वाले मामले निम्नलिखित दो हैं:

1. जब जापानी कंपनियाँ ब्रिटेन में अपना आधार बनाकर कार्य करती हैं
2. ब्रिटेन में आधार न होने पर भी, ब्रिटेन के लिए व्यापार का विस्तार करते समय

दूसरे मामले में, UK GDPR निम्नलिखित परिस्थितियों में लागू होता है:

• जब जापानी व्यापारी यूरोप सहित वैश्विक बाजार के लिए ई-कॉमर्स साइट चलाते हैं
• यूरोपीय बाजार के लिए मार्केटिंग अभियान चलाते समय
• जब जापानी व्यापारी यूरोपीय बाजार से आय अर्जित करते हैं

विशेष रूप से, निम्नलिखित मामले लागू होते हैं:

• जब जापानी व्यापारी ब्रिटेन में स्थित खिलाड़ियों को गेम ऐप वितरित करते हैं और खिलाड़ियों के नाम और भुगतान इतिहास एकत्र करते हैं
• जब पाउंड में भुगतान संभव हो, अंग्रेजी में विवरण हो, और ब्रिटेन के लिए शिपिंग का उल्लेख करने वाली ई-कॉमर्स साइट पर ग्राहकों के पते, नाम, और खाता जानकारी एकत्र की जाती है
• जब जापानी व्यापारी ब्रिटेन में स्थित व्यक्तियों को ईमेल न्यूज़लेटर भेजने के लिए नाम और ईमेल पते का प्रबंधन करते हैं
• जब जापानी व्यापारी ब्रिटेन में स्थित व्यक्तियों से एप्लिकेशन के माध्यम से स्थान जानकारी प्राप्त करके विश्लेषण करते हैं
• जब जापानी व्यापारी वेबसाइट से कुकी जानकारी प्राप्त करके व्यक्तिगत पसंद का विश्लेषण करते हैं और व्यवहार लक्षित विज्ञापन वितरित करते हैं
• जब जापानी व्यापारी, वेयरेबल डिवाइस (स्मार्टवॉच आदि) के माध्यम से ब्रिटेन में स्थित व्यक्तियों की स्वास्थ्य संबंधी जानकारी प्राप्त करते हैं और प्रबंधन करते हैं

नीचे UK GDPR के अनुप्रयोग क्षेत्र का फ्लोचार्ट है। 

संदर्भ: 「ब्रिटिश जनरल डेटा प्रोटेक्शन रेगुलेशन (UK GDPR)」 प्रैक्टिकल हैंडबुक[ja] | जापानी व्यापार प्रोत्साहन संगठन (JETRO) लंदन कार्यालय विदेशी अनुसंधान विभाग

UK GDPR के उल्लंघन की स्थिति में तीन जोखिम

इस अध्याय में, हम UK GDPR के उल्लंघन की स्थिति में आने वाले तीन जोखिमों का परिचय देंगे।

• ICO द्वारा भारी जुर्माने सहित दंडात्मक प्रतिबंधों का जोखिम
• डेटा सब्जेक्ट आदि द्वारा क्षतिपूर्ति के दावे सहित कानूनी दावों का सामना करने का जोखिम
• व्यक्तिगत डेटा की सुरक्षा में अपर्याप्त प्रतिक्रिया के कारण व्यापार में विश्वसनीयता खोने का जोखिम

ICO (Information Commissioner’s Office) एक स्वतंत्र ब्रिटिश संस्था है जो सूचना अधिकारों की रक्षा के लिए स्थापित की गई है। UK GDPR के नियमों का उल्लंघन पाए जाने पर, ICO द्वारा जुर्माना लगाया जा सकता है।

जुर्माने की राशि भी काफी अधिक हो सकती है, जैसे कि 2019 में ब्रिटिश एयरवेज को 1 अरब 83 करोड़ पाउंड (ब्रिटिश एयरवेज की वैश्विक आय का 1.5%) का जुर्माना लगाया गया था।

इसी तरह, ‘मैरियट’ और ‘रिट्ज कार्लटन’ जैसे प्रसिद्ध होटलों को संचालित करने वाली मैरियट इंटरनेशनल पर भी 99 करोड़ पाउंड का जुर्माना लगाया गया है।

ये सभी निर्णय प्रकाशित किए जाते हैं, इसलिए भारी जुर्माने लगने के साथ-साथ, ब्रांड मूल्य में गिरावट भी संभव है। एक बार गिरी हुई कॉर्पोरेट ब्रांड की प्रतिष्ठा को बढ़ाना बहुत कठिन होता है। ब्रांड की शक्ति को कम न होने देने के लिए, व्यक्तिगत डेटा के हैंडलिंग में पर्याप्त सावधानी बरतने की आवश्यकता है।

सारांश: UK GDPR के संशोधन के रुझानों पर नजर रखना आवश्यक है

UK GDPR (ब्रिटिश सामान्य डेटा संरक्षण नियमन) एक अपेक्षाकृत नया कानून है जो ब्रिटेन के EU से अलग होने के बाद 2021 जनवरी 1 (2021) को संशोधित किया गया था।

इसके अलावा, इस लेख में जिक्र किया गया UK DGPR जो ब्रिटेन के अंदर लागू होता है और EU के अन्य देशों में लागू होने वाला EU-DGPR, ये दोनों कानून ब्रिटेन में लागू होते हैं।

वर्तमान में भी व्यक्तिगत जानकारी से संबंधित नियमों की समीक्षा बहुआयामी रूप से जारी है। इसलिए, ब्रिटेन और EU के देशों में पहले से व्यापार कर रही जापानी कंपनियों को भी UK GDPR के संशोधन के रुझानों पर ध्यान देना चाहिए।

UK GDPR का उल्लंघन करने पर न केवल भारी जुर्माना लग सकता है, बल्कि यह कॉर्पोरेट ब्रांड की प्रतिष्ठा को भी नुकसान पहुंचा सकता है। अपनी कंपनी की सुरक्षा प्रणाली की समीक्षा करना, नियमों में बदलाव और उपाय करना महत्वपूर्ण है।

हमारे कानूनी फर्म द्वारा उपायों की जानकारी

मोनोलिथ कानूनी फर्म (Monolith Law Office) IT के क्षेत्र में, विशेषकर इंटरनेट और कानून के दोनों पहलुओं में व्यापक अनुभव रखने वाली एक कानूनी फर्म है। हाल के वर्षों में, ग्लोबल बिजनेस का विस्तार तेजी से हो रहा है, और विशेषज्ञों द्वारा कानूनी जांच की आवश्यकता बढ़ती जा रही है। हमारी फर्म अंतर्राष्ट्रीय कानूनी मामलों पर समाधान प्रदान करने का कार्य करती है।

मोनोलिथ कानूनी फर्म के विशेषज्ञता के क्षेत्र: अंतर्राष्ट्रीय कानूनी मामले और विदेशी व्यापार[ja]