जनरल डेटा प्रोटेक्शन रेगुलेशन (GDPR) क्या है?
ऐतिहासिक पृष्ठभूमि
मुख्य प्रावधान
12 points- 1.
जानकारी पाने का हक (Right to be informed) का मतलब है कि कंपनियों को ये साफ-साफ बताना होगा कि वो कैसे पर्सनल डेटा इकट्ठा करते हैं, इस्तेमाल करते हैं और शेयर करते हैं। इसमें डेटा प्रोसेसिंग का मकसद, किस तरह का डेटा इकट्ठा किया जाता है, और डेटा किसके साथ शेयर किया जाता है, ये सब बताना होगा। सोचो एक बैंक आपसे आपकी जानकारी मांग रहा है; अब उन्हें ये साफ-साफ बताना होगा कि उन्हें आपके आधार नंबर की जरूरत क्यों है, वो इसका क्या करेंगे, और इसे और कौन देखेगा।
- 2.
GDPR के तहत सहमति (Consent) स्वतंत्र रूप से दी जानी चाहिए, खास होनी चाहिए, जानकारी के साथ होनी चाहिए और बिना किसी शक के होनी चाहिए। इसका मतलब है कि लोगों को अपने डेटा की प्रोसेसिंग के लिए एक्टिव रूप से सहमत होना होगा, और कंपनियां पहले से टिक किए गए बॉक्स या निहित सहमति पर भरोसा नहीं कर सकती हैं। उदाहरण के लिए, एक वेबसाइट ये नहीं मान सकती कि आप कुकीज़ से सहमत हैं सिर्फ इसलिए कि आपने साइट पर विजिट किया है; उन्हें आपकी स्पष्ट अनुमति चाहिए।
- 3.
एक्सेस का हक (Right to access) लोगों को ये हक देता है कि वो किसी कंपनी से अपने पर्सनल डेटा की कॉपी मांग सकें। इससे लोग अपने डेटा की सटीकता को वेरिफाई कर सकते हैं और ये सुनिश्चित कर सकते हैं कि इसे कानूनी रूप से प्रोसेस किया जा रहा है। अगर आप लोन के लिए अप्लाई करते हैं और उसे रिजेक्ट कर दिया जाता है, तो आपको बैंक से वो सारी जानकारी मांगने का हक है जिसकी वजह से ये फैसला लिया गया।
दृश्य सामग्री
DPDP Act, 2023 vs. GDPR: A Comparison
Compares key aspects of the DPDP Act, 2023 and the General Data Protection Regulation (GDPR).
| Feature | DPDP Act, 2023 | GDPR |
|---|---|---|
| Scope | Applies to processing of digital personal data within India | Applies to processing of personal data within the EU and EEA, and to organizations processing data of EU residents |
| Consent | Requires explicit consent for processing personal data | Requires explicit consent for processing personal data |
| Data Localization | Allows cross-border data transfers to countries with similar data protection standards | Restricts data transfers to countries outside the EU unless adequate safeguards are in place |
| Penalties | Up to ₹250 crore for non-compliance | Up to €20 million or 4% of annual global turnover, whichever is higher |
| Data Protection Officer (DPO) | Not mandatory for all organizations | Mandatory for organizations processing large amounts of personal data or sensitive data |
वास्तविक दुनिया के उदाहरण
1 उदाहरणयह अवधारणा 1 वास्तविक उदाहरणों में दिखाई दी है अवधि: Feb 2026 से Feb 2026
स्रोत विषय
WhatsApp Assures Supreme Court: User Data Not Shared with Meta
Polity & GovernanceUPSC महत्व
सामान्य प्रश्न
121. जीडीपीआर के दायरे को लेकर MCQ में सबसे ज़्यादा क्या ग़लती होती है?
अक्सर लोग सोचते हैं कि जीडीपीआर सिर्फ़ उन कंपनियों पर लागू होता है जो यूरोप में हैं. ग़लती ये है कि जीडीपीआर उन सभी कंपनियों पर लागू होता है जो यूरोप के लोगों का डेटा इस्तेमाल करती हैं, चाहे कंपनी कहीं भी हो. अगर कोई इंडियन कंपनी यूरोप के ग्राहकों को टारगेट करती है, तो जीडीपीआर उस पर भी लागू होगा.
परीक्षा युक्ति
याद रखें: 'रहने वाला', न कि 'जगह', जीडीपीआर को लागू करता है. सोचिए, यूरोप का कोई टूरिस्ट इंडिया के होटल की वेबसाइट इस्तेमाल कर रहा है - जीडीपीआर उसके डेटा पर लागू होगा.
2. 'राइट टू बी फॉरगॉटन' का मतलब है कि क्या मांगने पर सारा डेटा हमेशा के लिए मिटा दिया जाता है?
हमेशा नहीं. जीडीपीआर 'मिटाने का अधिकार' तो देता है, लेकिन कुछ मामलों में छूट है. डेटा रखा जा सकता है अगर कानूनी तौर पर ज़रूरी हो (जैसे, टैक्स के रिकॉर्ड), जनता के हित में किए गए काम के लिए, या कानूनी दावों के लिए. कंपनी को डेटा रखने का सही कारण बताना होगा.
परीक्षा युक्ति
MCQ में ध्यान दें: 'हमेशा' या 'कभी नहीं' जैसे शब्दों पर ध्यान दें जब 'राइट टू बी फॉरगॉटन' की बात हो. इसमें छूट है!