डाटा प्रक्रमण निति

एलईआई पंजीका ओयू (“एलईआई पंजीका”) डाटा सुरक्षा कमीशनर एवं डाटा प्रक्रमण निति के अनुसार एकत्रित डाटा का प्रक्रमण करेगा। आवेदन पत्र को जमा करते हुए एलईआई पंजीका की शर्तें एवं नियमों को स्वीकार करके, हमारे ग्राहक तब पुष्टि करते कि उसने डाटा प्रक्रमण निति को पढ़ लिया है और उसे स्वीकार करते हैं।

डाटा प्रक्रमण निति

निति निर्मित: एलईआई पंजीका डाटा

प्रक्रमण कमीशनर।

परिचयः

एलईआई पंजीका को व्यक्तियों और कंपनियों के बारे में कुछ विशेष सूचना एकत्रित करने की जरुरत है।

इसमें एलईआई कोड के लिए आवेदन करने के लिए सूचना भी शामिल है।

ये निति वर्णित करती है कि कैसे ये व्यक्तिगत डाटा कंपनी के डाटा प्रक्रमण मानकों के अनुरुप एकत्रित,संभाला और संग्रहित किया जाना चाहिए।

— और कानून का अनुपालन करना चाहिए।

यह प्रक्रमण निति सुनिश्चित करती है कि एलईआई पंजीकाः

  1. डाटा सुरक्षा कानून का अनुपालन करती है और अच्छे अभ्यास का पालन करती है।
  2. स्टाफ, ग्राहकों और पार्टनर्स के अधिकारों की रक्षा करती है।
  3. बताती है कि व्यक्तिगत डाटा को कैसे संग्रह और कैसे इसका प्रक्रमण करती है
  4. डाटा उलंघ्घन के जोखिम से स्वयं की रक्षा करती है

डाटा संरक्षण कानून

डाटा संरक्षण कानून 1998

वर्णित करता है कि कैसे संस्थाएं- एलईआई पंजीका — व्यक्तिगत सूचना को एकत्रित, देखभाल एवं संग्रहित करना चाहिए।

यह नियम लागू होते हैं चाहे डाटा इलैक्ट्रॉनिक तरीके से, काग़ज़ पर या किसी अन्य पदार्थ पर संग्रहित किया गया हो।

कानून का अनुपालन करने के लिए, व्यक्तिगत सूचना को अच्छे तरीके से एकत्रित एवं प्रयुक्त, सुरक्षितरुप से संग्रहित किया जाना चाहिए एवं गैरकानूनी रुप से प्रकट नही किया जाना चाहिए।

डाटा संरक्षण कानून में आठ महत्वपूर्ण सिद्धांत शामिल हैं। यह कहते हैं कि व्यक्तिगत डाटा

  1. स्वच्छ एवं वैधता से प्रक्रमित किया जाना चाहिए।
  2. केवल विशिष्ट, कानूनी उद्देश्य के लिए प्राप्त किया जाना चाहिए।
  3. उचित, संबंधित एवं अत्यधिक नही होना चाहिए।
  4. सटीक एवं नवीन होना चाहिए।
  5. आवश्यकता से अधिक नही रखना चाहिए।
  6. डाटा विषयों के अधिकारों के अनुरुप प्रक्रमित किया जाना चाहिए।
  7. उचित तरीकों से संरक्षित किया जाना चाहिए।
  8. यूरोपियन इकोनोमिक एरिया (ईईए) से बाहर स्थानांतरित नही किया जाना चाहिए, जब तक कि
  9. देश या क्षेत्र भी सुरक्षा का उचित स्तर सुनिश्चित नही करता है।

निति व्यापकता

यह निति लागू होती हैः

  1. एलईआई पंजीका के मुख्यकार्यलय पर
  2. एलईआई पंजीका की सभी शाखाओं पर
  3. एलईआई पंजीका के सभी स्टाफ एवं स्वयंसेवियों पर।
  4. एलईआई पंजीका की ओर से कार्य करने वाले सभी ठेकेदार, आपूर्तिकर्ता एवं अन्य लोगों पर।
  5. यह सभी डाटा पर लागू होती है जो कंपनी पहचानयोग्य व्यक्तियों से संबंधित है, यंहा तक कि तकनीकी रुप से डाटा संरक्षण कानून 1998 से बाहर आने वाली सूचना पर भी।

सामान्य स्टाफ दिशानिर्देश

  1. इस निति के अंतर्गत सुरक्षित डाटा तक पहुंच केवल उन्ही व्यक्तियों को होनी चाहिए जिन्हे उनके कार्य के लिए इसकी जरुरत है।
  2. अनौपचारिक रुप से डाटा को साझा नही किया जाना चाहिए। जब गोपनीय सूचना की आवश्यकता हो, तब कर्मचारी इसके लिए अपने लाइन प्रबधकों से निवेदन कर सकते हैं।
  3. एलईआई पंजीका सभी कर्मचारियों को डाटा संभालने हेतू उनके उत्तरदायित्व को समझने में मदद करने के लिए प्रशिक्षण प्रदान करती है।
  4. कर्मचारियों को बुद्धिमत्तापूर्ण सावधानी बरतते हुए एवं नीचे दिये गये दिशानिर्देशों का अनुपालन करते हुए सारा डाटा सुरक्षित रखना चाहिए।
  5. विशेषरुप से, मज़बूत पासवर्ड का प्रयोग किया जाना चाहिए और उनको कभी भी साझा नही करना चाहिए। व्यक्तिगत डाटा को अनधिकृत लोगों पर चाहे कंपनी के भीतर अथवा बाहर, प्रकट नही करना चाहिए।
  6. डाटा की नियमित रुप से समीक्षा की जाना चाहिए एवं यदि डाटा पुराना पाया जाय तो इसका अद्यतन किया जाना चाहिए। यदि आगे इसकी आवश्यकता नही है तो इसको मिटा या समाप्त कर दिया जाना चाहिए।
  7. कर्मचारियों को अपने लाइन प्रबंधक या डाटा संरक्षण अधिकारी से मदद का निवेदन करना चाहिए यदि वो डाटा संरक्षण के किसी पहलू के बारे में अनिश्चित हैं।

डाटा संग्रह

यह नियम बताते हैं कि डाटा कैसे एवं कंहा सुरक्षित रुप से संग्रहित किया जाना चाहिए। डाटा का सुरक्षित संग्रह करने के बारे में प्रश्नों को आईटी प्रबंधक या डाटा नियंत्रक को अग्रसारित किया जाना चाहिए।

जब डाटा कागज पर संग्रहित किया जाता है, इसे एक सुरक्षित स्थान पर रखा जाना चाहिए जंहा अनधिकृत लोग इसे देख नही सकें। ये दिशानिर्देश उस डाटा पर भी लागू होते हैं जो सामान्यतः इलैक्ट्रॉनिक रुप से संग्रहित किया गया है लेकिन कुछ कारणों से उसे प्रिंट किया गया हैः

  1. जब जरुरत नही है, कागज़ या फाइल को एक ताला लगे ड्रॉअर या फाइलिंग कैबिनेट में रखा जाना चाहिए।
  2. कर्मचारियों को यह सुनिश्चित करना चाहिए कि कागज़ और प्रिंटआउट्स ऐसे स्थानों पर नही छोड़े जाने चाहिए जंहा अनधिकृत लोग इसे देख सकें, जैसे कि एक प्रिंटर पर।
  3. डाटा प्रिंटआउट्स को फाड़ कर सुरक्षित तरीके से समाप्त कर दिया जाना चाहिए जब उनकी जरुरत समाप्त हो जाये।
  4. जब डाटा इलैक्ट्रॉनिकरुप से संग्रहित किया जाता है, इसे अनधिकृत पहुंच, आकस्मिक डिलीशन एवं दुर्भावनापूर्ण हैकिंग प्रयासों से सुरक्षित रखा जाना चाहिएः
  5. डाटा को मज़बूत पासवर्ड से सुरक्षित किया जाना चाहिए जिनको नियमितरुप से बदला जाना चाहिए एवं कर्मचारियों से कभी भी साझा नही किया जाना चाहिए।
  6. यदि डाटा को रिमूवेबिल मीडिया ( जैसे एक सीडी या डीवीडी) पर संग्रहित किया जाता है, तो जब प्रयुक्त नही किया जा रहा हो तो इनको सुरक्षितरुप से ताले में रखा जाना चाहिए।
  7. डाटा को केवल निर्दिष्ट ड्राइव एवं सर्वर में ही संग्रहित किया जाना चाहिए और एक स्वीकृत क्लाउड कंम्पयूटिगं सेवा पर ही इसे अपलोड किया जाना चाहिए।
  8. व्यक्तिगत डाटा रखने वाले सर्वरों को एक सुरक्षित स्थान पर सामान्य कार्यलय स्थान से दूर रखा जाना चाहिए।
  9. डाटा का नियमितरुप से बैक-अप लिया जाना चाहिए। उन बैक-अप को नियमितरुप से कंपनी के मानक बैक-अप प्रक्रिया के अनुरुप जांचा जाना चाहिए।
  10. डाटा कभी भी सीधे लैपटॉप या अन्य मोबाइल डिवाइस जैसे टेबलेट या स्मार्ट फोन में संग्रहित नही किया जाना चाहिए।
  11. डाटा रखने वाले सभी सर्वर और कम्प्यूटर स्वीकृत सुरक्षा सॉफ्टवेयर एवं फायरवॉल से सुरक्षित होने चाहिए।

डाटा प्रयोग

व्यक्तिगत डाटा का एलईआई पंजीका के लिए तब तक कोई मूल्य नही है जब तक व्यापार इसका इस्तेमाल नही करता है। हालांकि तब इसका मूल्य है जब व्यक्तिगत डाटा तक पहुंच होती है एवं इसका प्रयोग किया जाता है तब यह खोने, भ्रष्टाचार या चोरी के सबसे बड़े जोखिम पर हो सकता है:

  1. व्यक्तिगत डाटा पर काम करते हुए, कर्मचारियों को ये सुनिश्चित करना चाहिए कि उनके कम्प्यूटरों की स्क्रीन को बंद कर दिया जाय जब वो कम्प्यूटर पर काम नही कर रहे हो।
  2. व्यक्तिगत डाटा को अनौपचारिकरुप से साझा नही किया जाना चाहिए। विशेषरुप से इसे ई-मेल के द्वारा कभी नही भेजा जाना चाहिए क्योंकि संचार का यह माध्यम सुरक्षित नही है।
  3. इलैक्ट्रॉनिकरुप से स्थानांतरित करने से पहले डाटा को इनक्रिप्ट जरुर किया जाना चाहिए। आईटी प्रबंधक बता सकते हैं कि डाटा अधिकृत बाहरी संपर्कों को कैसे भेजना है।
  4. व्यक्तिगत डाटा यूरोपियन इकोनोमिक क्षेत्र से बाहर कभी भी स्थानांतरिक नही किया जाना चाहिए।
  5. कर्मचारिओं को व्यक्तिगत डाटा की प्रतिलिपियां अपने कम्प्यूटरों में सेव नही करनी चाहिए। किसी भी डाटा की केंद्रीय प्रतिलिपि को सदैव देखते रहें एवं अपडेट करें।

डाटा सटीकता

कानून के अंतर्गत एलईआई पंजीका को तर्कसंगत कदम उठाने है यह सुनिश्चित करने के लिए कि डाटा सटीक एवं नवीनतमरुप से रखा जाय।

  1. जितना महत्वपूर्ण है कि व्यक्तिगत डाटा सटीक हो, उतना ही प्रयास इसकी सटीकता सुनिश्चित करने में लगाना चाहिए।
  2. डाटा पर कार्य करने वाले सभी कर्मचारियों का उत्तरदायित्व है कि जंहा तक संभव हो सके डाटा की सटीकता सुनिश्चित करने के लिए कदम उठायें।
  3. डाटा को केवल आवश्यक कुछ स्थानों पर ही रखा जायेगा। स्टाफ को अनावश्यकरुप से अतिरिक्त डाटा सेट नही बनाने चाहिए।
  4. स्टाफ को डाटा का अपडेट सुनिश्चित करने के लिए प्रत्येक अवसर का प्रयोग करना चाहिए। उदाहरण के लिए, कॉल करने पर ग्राहक से पुष्टि करके।
  5. एलईआई पंजीका उस डाटा का अपेडट आसान बनायेगी जो सूचना वो उनके बारे में रखती है। उदाहरणार्थ कंपनी वेबसाइट के द्वारा। डाटा को तुरंत अपडेट किया जाना चाहिए जैसे ही उसमें गलतियों का पता चले। उदाहरण के लिए, यदि एक ग्राहक तक उनके संग्रहित टेलिफोन नम्बर पर पहुंच नही हो सकती तो इसे डाटाबेस से हटा दिया जाना चाहिए।
  6. मार्केटिंग प्रबंधक का कर्तव्य यह सुनिश्चित करना है कि मार्केटिंग डाटाबेस की जांच प्रत्येक छह माह में उद्योग अवरोध फाइल्स के विरुद्ध करे।

विषय अभिगम अनुरोध

एलईआई पंजीका के अंतर्गत सभी व्यक्ति जो व्यक्तिगत डाटा का विषय हैं, अधिकारी हैः

  1. पूछने के कि उनकी कौन सी जानकारी कंपनी के पास है और क्यों।
  2. पूछने के इस जानकारी तक पहुंच कैसे की जाय।
  3. इसे नवीनतम बनाये रखने के लिए सूचित किये जाने के।
  4. सूचित किये जाने के कि कंपनी कैसे डाटा संरक्षण उत्तरदायित्वों का निर्वाह कर रही है।
  5. यदि एक व्यक्ति कंपनी से इस सूचना के लिए निवेदन करते हुए संपर्क करता है, तो इसे विषय अभिगम अनुरोध कहा जाता है।
  6. एक व्यक्ति से विषय अभिगम अनुरोध डाटा नियंत्रक को संबोधित करते हुए ईमेल के द्वारा info@legalentityidentifier.in पर किया जाना चाहिए। डाटा नियंत्रक एक मानक अनुरोध प्रपत्र की आपूर्ति कर सकता है यद् व्यक्ति को इसे प्रयोग करने की आवश्यकता नही है। व्यक्ति से प्रति विषय अभिगम अनुरोध 10€ शुल्क लिया जायेगा। डाटा नियंत्रक 14 दिनों के भीतर संबंधिक डाटा उपलब्ध कराने का लक्ष्य रखेगा।
  7. डाटा नियंत्रक विषय अभिगम अनुरोध करने वाले को कोई भी सूचना देने से पहले सदैव उसकी पहचान की पुष्टि करेगा।

अन्य कारणों के लिए डाटा का प्रकटीकरण

  1. एलईआई पंजीका जीएलईआईएफ एवं इसके पंजीकृत एलओयू के लिए के लिए सूचना उपलब्ध करेगी जो एलईआई पंजीका डाटा प्रक्रमण निति के अनुसार ग्राहक का डाटा का प्रक्रमण करने के अधिकारी हैं।
  2. कुछ विशेष परिस्थितियों में, डाटा प्रक्रमण निति व्यक्तिगत डाटा के प्रकटीकरण की अनुमति डाटा विषय की सहमति के बिना विधि प्रवर्तन एजेंसियों को देती हैं

इन परिस्थितियों में, एलईआई पंजीका निवेदित डाटा का प्रकटीकरण करेगी। हालांकि, डाटा नियंत्रक बोर्ड की मदद से और कंपनी के विधिक सलाहकार, जो जरुरी हो, की मदद से यह सुनिश्चित करेगा कि निवेदन वैध है।