जानकारी
व्यक्तियों के अधिकारों पर ईडीपीएस दिशानिर्देश: अच्छे लोक प्रशासन के लिए डेटा संरक्षण 'आवश्यक'
Aयूरोपीय संघ प्रशासन को मार्गदर्शन प्रदान करने के लिए अपनी रणनीति 2013-2014 में निर्धारित कार्य योजना का हिस्सा, यूरोपीय डेटा संरक्षण पर्यवेक्षक (ईडीपीएस) ने व्यक्तिगत डेटा के प्रसंस्करण के संबंध में व्यक्तियों के अधिकारों पर दिशानिर्देश प्रकाशित किए हैं।
सहायक ईडीपीएस जियोवन्नी बटरेली ने कहा: "ईयू संस्थान और निकाय डेटा सुरक्षा नियमों के अनुपालन के लिए जवाबदेह हैं और हमारा उद्देश्य इस दायित्व को लागू करने में मदद करने के लिए उनके बीच डेटा-सुरक्षा संस्कृति को बढ़ावा देना है। दिशानिर्देश इस रणनीतिक उद्देश्य में योगदान करते हैं और निर्माण में मदद करेंगे जागरूकता कि मौलिक अधिकार के रूप में डेटा सुरक्षा अच्छी सार्वजनिक नीति और प्रशासन का एक महत्वपूर्ण हिस्सा है।"
दिशानिर्देश यूरोपीय संघ प्रशासन के भीतर व्यक्तिगत डेटा संसाधित करने वाली सभी सेवाओं को संबोधित हैं। उनका उद्देश्य डेटा-सुरक्षा अधिकारियों, डेटा-सुरक्षा समन्वयकों और स्टाफ प्रतिनिधियों के साथ-साथ ऐसे किसी भी व्यक्ति का मार्गदर्शन करना है, जिसका व्यक्तिगत डेटा संस्थानों द्वारा संभाला जाएगा, जैसे कि ईयू कर्मचारी या ईयू अनुदान प्राप्तकर्ता और आम जनता।
RSI ईडीपीएस फैक्टशीट 1: आपकी व्यक्तिगत जानकारी और ईयू प्रशासन: आपके अधिकार क्या हैं? इसमें इन अधिकारों और उनका उपयोग करने के तरीके का संक्षिप्त सारांश शामिल है।
जबकि ईडीपीएस दिशानिर्देश यूरोपीय संघ के संस्थानों और निकायों के लिए विकसित किए गए हैं, वे अन्य सार्वजनिक क्षेत्र के निकायों के लिए मौलिक अधिकारों पर मूल्यवान सामान्य मार्गदर्शन प्रदान कर सकते हैं। उदाहरण के लिए, दिशानिर्देश उस नाजुक संतुलन पर प्रकाश डालते हैं जो ईडीपीएस उन व्यक्तियों के अधिकारों के बीच रखता है जिनकी व्यक्तिगत जानकारी संसाधित की जाती है और दूसरों के अधिकारों और स्वतंत्रता, जैसे कि व्हिसल ब्लोअर या मुखबिर, जिन्हें भी संरक्षित करने की आवश्यकता होती है।
दिशानिर्देशों की सामग्री डेटा विषयों के अधिकारों के क्षेत्र में हमारी स्थिति पर आधारित है, जैसा कि ईयू डेटा प्रोसेसिंग संचालन पर ईडीपीएस राय की एक श्रृंखला में विकसित किया गया है। दिशानिर्देश विनियमन 45/2001 के प्रासंगिक सिद्धांतों पर हमारी स्थिति और सिफारिशों का वर्णन करते हैं और वर्तमान सर्वोत्तम अभ्यास और अन्य प्रासंगिक मुद्दों पर जानकारी प्रदान करते हैं। उदाहरण के लिए, वे विनियमन के तहत व्यक्तिगत डेटा की व्यापक अवधारणा पर प्रकाश डालते हैं, जिसके अनुसार व्यक्तिगत डेटा किसी विशेष व्यक्ति के नाम से कहीं अधिक को संदर्भित करता है।
पृष्ठभूमि
के अनुच्छेद 41(2) और 46(डी). विनियमन (ईसी) नहीं 45 / 2001 सामुदायिक संस्थानों और निकायों द्वारा व्यक्तिगत डेटा के प्रसंस्करण के संबंध में व्यक्तियों की सुरक्षा और ऐसे डेटा की मुक्त आवाजाही पर दिशानिर्देश जारी करने के लिए यूरोपीय डेटा संरक्षण पर्यवेक्षक ('ईडीपीएस') को शक्ति प्रदान करता है। विनियमन (ईसी) 5/6 की धारा 45 ('डेटा विषय के अधिकार') और 2001 ('छूट और प्रतिबंध') यूरोपीय संघ प्रशासन द्वारा उनके व्यक्तिगत डेटा के प्रसंस्करण के संबंध में व्यक्तियों के विभिन्न अधिकारों को निर्धारित करते हैं - साथ ही कुछ निश्चित इन अधिकारों पर लागू अपवाद.
व्यक्तिगत जानकारी या डेटा: किसी पहचाने गए या पहचाने जाने योग्य प्राकृतिक (जीवित) व्यक्ति से संबंधित कोई भी जानकारी। उदाहरणों में नाम, जन्मतिथि, तस्वीरें, ई-मेल पते और टेलीफोन नंबर शामिल हैं। अन्य विवरण जैसे स्वास्थ्य डेटा, मूल्यांकन उद्देश्यों के लिए उपयोग किया जाने वाला डेटा और टेलीफोन, ईमेल या इंटरनेट के उपयोग पर ट्रैफ़िक डेटा को भी व्यक्तिगत डेटा माना जाता है।
गोपनीयता: किसी व्यक्ति को अकेले रहने और अपने बारे में जानकारी पर नियंत्रण रखने का अधिकार।
निजता या निजी जीवन का अधिकार मानव अधिकारों की सार्वभौम घोषणा (अनुच्छेद 12), मानव अधिकारों के यूरोपीय सम्मेलन (अनुच्छेद 8) और मौलिक अधिकारों के यूरोपीय चार्टर (अनुच्छेद 7) में निहित है। चार्टर में व्यक्तिगत डेटा की सुरक्षा का स्पष्ट अधिकार भी शामिल है (अनुच्छेद 8)।
यूरोपीय संघ के संस्थान और निकाय/ईयू प्रशासन: यूरोपीय संघ के लिए काम करने वाले सभी संस्थान, निकाय, कार्यालय या एजेंसियां (उदाहरण के लिए यूरोपीय आयोग, यूरोपीय संसद, यूरोपीय संघ की परिषद)
यूरोपीय संघ, यूरोपीय सेंट्रल बैंक, विशिष्ट और विकेन्द्रीकृत यूरोपीय संघ एजेंसियां)।
जवाबदेही: जवाबदेही सिद्धांत के तहत, यूरोपीय संघ के संस्थानों और निकायों को उन सभी आंतरिक तंत्रों और नियंत्रण प्रणालियों को स्थापित करना चाहिए जो उनके डेटा सुरक्षा दायित्वों के अनुपालन को सुनिश्चित करने के लिए आवश्यक हैं और ईडीपीएस जैसे पर्यवेक्षी अधिकारियों को इस तरह के अनुपालन को प्रदर्शित करने में सक्षम होना चाहिए।
व्यक्तिगत डेटा का प्रसंस्करण: विनियमन (ईसी) संख्या 2/45 के अनुच्छेद 2001 (बी) के अनुसार, व्यक्तिगत डेटा का प्रसंस्करण "किसी भी ऑपरेशन या संचालन के सेट को संदर्भित करता है जो व्यक्तिगत डेटा पर किया जाता है, चाहे स्वचालित माध्यम से या नहीं, जैसे संग्रह, रिकॉर्डिंग, संगठन, भंडारण, अनुकूलन या परिवर्तन, पुनर्प्राप्ति, परामर्श, उपयोग, संचरण द्वारा प्रकटीकरण, प्रसार या अन्यथा उपलब्ध कराना, संरेखण या संयोजन, अवरुद्ध करना, मिटाना या नष्ट करना।"
व्यक्तिगत डेटा को कई गतिविधियों में संसाधित किया जा सकता है जो डेटा विषय के व्यावसायिक जीवन से संबंधित हैं। यूरोपीय संघ के संस्थानों और निकायों के उदाहरणों में शामिल हैं: कर्मचारियों के मूल्यांकन और कार्यालय फोन नंबर की बिलिंग से संबंधित प्रक्रियाएं, बैठक में प्रतिभागियों की सूची, अनुशासनात्मक और चिकित्सा फाइलों को संभालना, साथ ही संकलन और उपलब्ध कराना- अधिकारियों और उनके संबंधित क्षेत्र की जिम्मेदारियों की एक सूची बनाएं।
कर्मचारियों के अलावा अन्य प्राकृतिक व्यक्तियों से संबंधित व्यक्तिगत डेटा को भी संसाधित किया जा सकता है। ऐसे उदाहरण आगंतुकों, ठेकेदारों, याचिकाकर्ताओं आदि से संबंधित हो सकते हैं।
RSI ईडीपीएस रणनीति 2013-2014 ईडीपीएस वेबसाइट पर पाया जा सकता है।
यूरोपीय डेटा संरक्षण पर्यवेक्षक (EDPS) एक स्वतंत्र पर्यवेक्षी व्यक्तिगत डेटा और गोपनीयता की रक्षा और यूरोपीय संघ संस्थाओं और निकायों में अच्छा अभ्यास को बढ़ावा देने के लिए समर्पित अधिकार है। वह द्वारा ऐसा करता है:
- व्यक्तिगत डेटा के यूरोपीय संघ प्रशासन के प्रसंस्करण की निगरानी करना;
- नीतियाँ और कानून है कि गोपनीयता प्रभावित है, और पर सलाह दे;
- सह ऑपरेटिंग समान अधिकारियों के साथ संगत डेटा सुरक्षा सुनिश्चित करने के लिए।
इस लेख का हिस्सा:
-
मोलदोवा3 दिन पहले
पूर्व अमेरिकी न्याय विभाग और एफबीआई अधिकारियों ने इलान शोर के खिलाफ मामले पर संदेह जताया
-
ट्रांसपोर्ट4 दिन पहले
यूरोप के लिए रेल को पटरी पर लाना
-
विश्व3 दिन पहले
ल्यूक वर्वे पर पूर्व-अमीर डु मौवेमेंट डेस मौजाहिदीन डु मैरोक डेस आरोप फॉर्मूलेशन की निंदा
-
यूक्रेन3 दिन पहले
यूरोपीय संघ के विदेश और रक्षा मंत्रियों ने यूक्रेन को हथियारों से लैस करने के लिए और अधिक प्रयास करने का संकल्प लिया