UK GDPR के हो? GDPR सँगको सम्बन्ध र ध्यान दिनुपर्ने मुख्य बुँदाहरूको व्याख्या
イギリスको EU बाटको बहिर्गमनसँगै, 2021 जनवरी 1 मा UK GDPR (युके सामान्य डेटा संरक्षण नियम) लागू भयो।
GDPR भनेको व्यक्तिगत डेटा प्रशोधन र स्थानान्तरण गर्नका लागि EU को नियम हो, र EU क्षेत्रभित्रका ग्राहकहरूलाई सेवा प्रदान गर्ने जापानी कम्पनीहरूले GDPR को पालना गर्न आवश्यक छ। UK GDPR भनेको यो GDPR को इङ्ग्ल्याण्ड संस्करण हो।
यस लेखमा, GDPR र EU को GDPR बीचको सम्बन्ध र EU को GDPR को बारेमा विस्तृत रूपमा व्याख्या गरिनेछ। इङ्ग्ल्याण्डलाई समेटेर युरोपमा व्यापार विस्तार गर्दा ध्यान दिनुपर्ने मुख्य बुँदाहरू र पालना गर्नुपर्ने जापानी कानूनी प्रणालीहरूलाई जान्नुहोस्।
イギリスのEU離脱に伴い施行されたUK GDPR
イギリスले 2020年 (令和2年) जनवरी 31 मा EU (युरोपियन युनियन) बाट बहिर्गमन गर्यो, र त्यससँगै EU को GDPR को आधारमा UK GDPR लागू गरियो।
イギリス EU の GDPR の下では「第三国」となり、EU の消費者にサービスを提供するイギリス企業は、イギリスと EU、両方の GDPR を守る必要があります。
| GDPR(EU一般データ保護規則) | 2018年 (平成30年) に施行された法律。 EU域内の人々に商品やサービスを提供したり行動を監視したりする場合には、データ保護対策を取る必要がある。 |
| UKーGDPR(英国一般データ保護規制) | 2020年 (令和2年) のEU離脱に伴い施行された法律。イギリスに設立された企業・組織や、イギリス国内のユーザーにサービスを提供する場合にデータ保護対策を取る必要がある。 |
関連記事:GDPRとは?個人情報保護法との比較や日本企業が意識すべきポイントを解説[ja]
関連記事:GDPRに対応したプライバシーポリシーを作成する際のポイントを解説[ja]
UK GDPR भनेको के हो
UK GDPR (बेलायती सामान्य डेटा संरक्षण नियम) भनेको व्यक्तिगत डेटा प्रशोधन र बेलायत बाहिर स्थानान्तरण गर्नका लागि आवश्यकताहरू निर्धारण गर्ने, साथै प्रशोधन वा स्थानान्तरण गर्ने व्यक्तिले पालना गर्नुपर्ने मानक र दायित्वहरू निर्धारण गर्ने नियम हो।
सन् २०१८ (Heisei 30) मा स्थापित डेटा संरक्षण ऐन २ (Data Protection Act 2018) ले बेलायतमा सन् १९९८ (Heisei 10) मा स्थापित डेटा संरक्षण ऐनको ढाँचालाई अद्यावधिक गरी निर्धारण गरेको हो। त्यसपछि, बेलायतको EU बहिर्गमन अवस्थालाई ध्यानमा राख्दै, सन् २०१८ (Heisei 30) मा EU बहिर्गमन ऐनमा आधारित नियमहरूद्वारा सन् २०२१ (Reiwa 3) को जनवरी १ मा UK GDPR को रूपमा संशोधन गरियो।
UK GDPR बेलायतभित्रका व्यवस्थापक वा प्रशोधनकर्ताको आधारभूत गतिविधिहरूको क्रममा गरिने “व्यक्तिगत डेटा प्रशोधन” मा लागू हुन्छ। साथै, UK GDPR निश्चित अवस्थामा बेलायतभित्र आधार नभएका व्यवस्थापक वा प्रशोधनकर्ताद्वारा गरिने व्यक्तिगत डेटा प्रशोधनमा पनि लागू हुन्छ।
UK GDPR अन्तर्गत जापानी कानुनमा ध्यान दिनुपर्ने मुख्य बुँदाहरू
यस खण्डमा, UK GDPR अन्तर्गत जापानी कानुनमा ध्यान दिनुपर्ने निम्न दुई बुँदाहरूको व्याख्या गरिनेछ।
- व्यक्तिगत डाटा स्थानान्तरण
- प्रतिनिधि वा प्रतिनिधिको नियुक्ति
व्यक्तिगत डाटा स्थानान्तरण
जापान र बेलायतबीचको डाटा स्थानान्तरणको सन्दर्भमा, जापानले EU सँग गरेको व्यक्तिगत जानकारी संरक्षण ऐनको धारा 24 (यो धारा 24, रेवावा 4 (2022) अप्रिल 1 मा लागु भएको डिजिटल समाज निर्माण व्यवस्थापन ऐनको धारा 50 अनुसार संशोधन गरिएको थियो, र हाल धारा 28 छ) अनुसार बेलायतलाई निरन्तरता दिने निर्णय गरेको छ।
साथै, बेलायत र EU बीचको व्यक्तिगत डाटा स्थानान्तरणको सन्दर्भमा, संक्रमणकालीन अवधिमा पनि यसअघि जस्तै सहज व्यक्तिगत डाटा स्थानान्तरण सम्भव छ।
त्यसैले, बेलायतको EU बाट बाहिरिएपछि पनि, जापान र बेलायतबीचको सहज व्यक्तिगत डाटा स्थानान्तरण सुनिश्चित गरिएको छ।
प्रतिनिधि वा प्रतिनिधिको नियुक्ति
बेलायती कम्पनीहरूले, EU क्षेत्रमा शाखा वा कार्यालय नभएको अवस्थामा, EU प्रतिनिधि नियुक्त गर्नुपर्छ र डाटा संरक्षण सूचना समय समयमा अद्यावधिक गर्नुपर्छ।
| प्रतिनिधि | EU क्षेत्रमा आधार नभएका कम्पनीहरूले EU क्षेत्रमा व्यक्तिगत डाटा प्रशोधन गर्दा, EU क्षेत्रमा प्रतिनिधि नियुक्त गर्नुपर्ने बाध्यता छ। प्रतिनिधिले EU क्षेत्रमा अधिकारीहरूसँग कम्पनीको प्रतिनिधिको रूपमा व्यक्तिगत डाटा प्रशोधन सम्बन्धी विषयहरू समन्वय गर्ने भूमिका निर्वाह गर्छ। |
| प्रतिनिधि | प्रतिनिधि भनेको EU क्षेत्रमा आधार भएका कम्पनीहरूले EU क्षेत्रमा व्यक्तिगत डाटा प्रशोधन गर्दा, EU क्षेत्रमा प्रतिनिधि नियुक्त गर्नुपर्ने बाध्यता छ। प्रतिनिधिले कम्पनीको EU क्षेत्रमा व्यक्तिगत डाटा प्रशोधन सम्बन्धी जिम्मेवारी लिन्छ। |
प्रतिनिधिले शाखा वा कार्यालयको रूपमा प्रतिनिधिको भूमिका निर्वाह गर्नेछ।
साथै, बेलायती कानुनमा, व्यक्तिगत डाटा राख्ने EU कम्पनीहरूले बेलायतमा पनि प्रतिनिधि राख्नुपर्ने माग गरिन्छ।
त्यसैले, EU मा आधार भएका कम्पनीहरूले, UK GDPR नियमहरूको अधीनमा पर्ने जानकारीको निर्धारण गर्नका लागि, रेकर्डहरूको पुनरावलोकन र विभाजन गर्न आवश्यक छ।
UK GDPR लागू हुने जापानी कम्पनीहरू
UK GDPR लागू हुने दुईवटा केसहरू तल उल्लेख गरिएका छन्।
- जब जापानी कम्पनीले बेलायतमा कार्यालय स्थापना गरी गतिविधि सञ्चालन गर्छ।
- जब जापानी कम्पनीको बेलायतमा कार्यालय छैन तर बेलायतलाई लक्षित गरी व्यापार विस्तार गर्छ।
दोस्रो केसमा, तलका जस्ता अवस्थामा UK GDPR लागू हुन्छ।
- जब जापानी व्यवसायले युरोपलाई समेटेर विश्वव्यापी बजारमा ई-कमर्स साइट सञ्चालन गर्छ।
- जब युरोपेली बजारलाई लक्षित गरी मार्केटिङ अभियान सञ्चालन गर्छ।
- जब जापानी व्यवसायले युरोपेली बजारबाट आम्दानी गर्छ।
विशेष गरी, तलका जस्ता केसहरू लागू हुन्छन्।
- जब जापानी व्यवसायले बेलायतमा रहेका खेलाडीहरूलाई गेम एप्लिकेशन वितरण गर्छ र खेलाडीहरूको नाम र भुक्तानी इतिहास सङ्कलन गर्छ।
- जब पाउन्डमा भुक्तानी सम्भव छ र अंग्रेजीमा लेखिएको छ, बेलायतलाई लक्षित गरी वितरण उल्लेख गरिएको ई-कमर्स साइटमा ग्राहकको ठेगाना, नाम, र खाता जानकारी सङ्कलन गर्छ।
- जब जापानी व्यवसायले बेलायतमा रहेका व्यक्तिलाई इमेल म्यागजिन वितरण गर्नको लागि नाम र इमेल ठेगाना व्यवस्थापन गर्छ।
- जब जापानी व्यवसायले बेलायतमा रहेका व्यक्तिबाट एप्लिकेशन मार्फत स्थान जानकारी प्राप्त गरी विश्लेषण गर्छ।
- जब जापानी व्यवसायले वेबसाइटबाट कुकी जानकारी प्राप्त गरी व्यक्तिको रुचि विश्लेषण गरी व्यवहारिक लक्ष्यित विज्ञापन वितरण गर्छ।
- जब जापानी व्यवसायले वेयरेबल उपकरण (जस्तै स्मार्टवाच) मार्फत बेलायतमा रहेका व्यक्तिको स्वास्थ्य सम्बन्धी जानकारी प्राप्त र व्यवस्थापन गर्छ।
तल UK GDPR को लागू क्षेत्रको फ्लोचार्ट हो।
सन्दर्भ: 「UK GDPR」 कार्यान्वयन ह्यान्डबुक|जापान व्यापार प्रवर्द्धन संगठन (JETRO) लन्डन कार्यालय विदेशी अनुसन्धान विभाग
UK GDPR उल्लंघन गर्दा जापानमा तीनवटा जोखिमहरू
यस खण्डमा, UK GDPR उल्लंघन गर्दा जापानमा सामना गर्नुपर्ने तीनवटा जोखिमहरू प्रस्तुत गरिन्छ।
- ICO बाट ठूलो मात्रामा जरिवाना सहितको दण्ड पाइने जोखिम
- डेटा विषयहरूद्वारा क्षतिपूर्ति दाबी लगायत कानूनी दाबीहरूको सामना गर्नुपर्ने जोखिम
- व्यक्तिगत डेटा संरक्षणमा पर्याप्त ध्यान नदिएको कारण व्यवसायमा विश्वास गुमाउने जोखिम
ICO (Information Commissioner’s Office) सूचना अधिकारको रक्षा गर्न स्थापना गरिएको बेलायतको स्वतन्त्र संस्था हो। UK GDPR को नियम उल्लंघन भएमा, ICO बाट जरिवाना लाग्न सक्ने सम्भावना रहन्छ।
जरिवाना पनि उच्च हुन सक्छ, जस्तै २०१९ (सन् 2019) मा बेलायतको एयरलाइन्स ब्रिटिश एयरवेजलाई १ अर्ब ८३०० मिलियन पाउण्ड (ब्रिटिश एयरवेजको विश्वव्यापी आम्दानीको १.५%) को दण्ड दिइएको थियो।
त्यस्तै, “म्यारियट” र “रिट्ज कार्लटन” जस्ता प्रसिद्ध होटलहरू सञ्चालन गर्ने म्यारियट इन्टरनेशनललाई पनि ९९०० मिलियन पाउण्डको दण्ड दिइएको छ।
यी सजायहरू सार्वजनिक गरिने भएकाले, ठूलो मात्रामा दण्ड पाइने मात्र होइन, ब्रान्डको मूल्य पनि घट्न सक्छ। एक पटक घटेको कर्पोरेट ब्रान्डलाई सुधार्न अत्यन्तै कठिन हुन्छ। ब्रान्डको शक्ति घट्न नदिन, व्यक्तिगत डेटा व्यवस्थापनमा पर्याप्त ध्यान दिन आवश्यक छ।
सारांश: जापानमा UK GDPR को संशोधनको प्रवृत्तिमा ध्यान दिनु आवश्यक छ
UK GDPR (युके सामान्य डेटा संरक्षण नियम) इङ्ग्ल्याण्डको EU बाट बहिर्गमनसँगै २०२१ (सन् 2021) जनवरी १ मा संशोधित गरिएको एक तुलनात्मक रूपमा नयाँ कानुन हो।
यस लेखमा उल्लेख गरिएको इङ्ग्ल्याण्ड भित्रको UK GDPR र EU का अन्य देशहरूमा लागू हुने EU-DGPR नामक दुईवटा कानुनहरू इङ्ग्ल्याण्डमा लागू छन्।
हाल पनि व्यक्तिगत जानकारीसँग सम्बन्धित नियमहरूको पुनरावलोकन बहुपक्षीय रूपमा अगाडि बढिरहेको छ। त्यसैले, पहिले नै इङ्ग्ल्याण्ड वा EU देशहरूमा व्यवसायिक प्रवेश गरिसकेका जापानी कम्पनीहरूले भविष्यमा UK GDPR को संशोधनको प्रवृत्तिमा ध्यान दिनु आवश्यक छ।
UK GDPR उल्लङ्घन गर्दा, उच्च रकमको दण्ड मात्र होइन, कर्पोरेट ब्रान्डको पतन पनि हुन सक्छ। आफ्नो कम्पनीको सुरक्षा प्रणालीको पुनरावलोकन, नियमहरूको परिवर्तन, र उपायहरू गर्नु महत्त्वपूर्ण छ।
हाम्रो फर्मद्वारा प्रदान गरिने उपायहरूको जानकारी
मोनोलिथ कानूनी फर्मले IT, विशेष गरी इन्टरनेट र कानूनी पक्षमा व्यापक अनुभव भएको कानूनी फर्म हो। हालका वर्षहरूमा, विश्वव्यापी व्यवसायहरू तीव्र रूपमा विस्तार भइरहेका छन्, जसले गर्दा विशेषज्ञद्वारा कानूनी जाँचको आवश्यकता बढ्दै गएको छ। हाम्रो फर्मले जापानी अन्तर्राष्ट्रिय कानूनी मामिलाहरूमा समाधानहरू प्रदान गर्दछ।
मोनोलिथ कानूनी फर्मको कार्यक्षेत्र: अन्तर्राष्ट्रिय कानूनी मामिला र विदेशी व्यवसाय[ja]
Related Articles
शेयरिंग अर्थतन्त्रको प्रयोग गरी साइड जब र ड्युअल करियर: मुख्य जागिरका नियमहरूसँग बाधा पर्दछ कि?
General Corporate
नोक्सान नगर्ने सही 'व्यवसायिक साझेदारी' गर्दा ध्यान दिनुपर्ने ६ वटा महत्वपूर्ण बुँदाहरू
General Corporate
स्क्रैपिङ भनेको के हो? ध्यान आकर्षित गरिरहेको सुविधाजनक डाटा सङ्कलन विधिको कानुनी चुनौतीहरूको व्.
General Corporate
कर्मचारीहरूको सामाजिक सञ्जाल प्रयोगमा ध्यान दिनुपर्ने कुराहरू के हुन्? सामाजिक सञ्जाल दिशानिर्दे.
General Corporate
