व्यक्तियों के अधिकारों पर ईडीपीएस दिशानिर्देश: अच्छे लोक प्रशासन के लिए डेटा संरक्षण 'आवश्यक'

Aयूरोपीय संघ प्रशासन को मार्गदर्शन प्रदान करने के लिए अपनी रणनीति 2013-2014 में निर्धारित कार्य योजना का हिस्सा, यूरोपीय डेटा संरक्षण पर्यवेक्षक (ईडीपीएस) ने व्यक्तिगत डेटा के प्रसंस्करण के संबंध में व्यक्तियों के अधिकारों पर दिशानिर्देश प्रकाशित किए हैं।

सहायक ईडीपीएस जियोवन्नी बटरेली ने कहा: "ईयू संस्थान और निकाय डेटा सुरक्षा नियमों के अनुपालन के लिए जवाबदेह हैं और हमारा उद्देश्य इस दायित्व को लागू करने में मदद करने के लिए उनके बीच डेटा-सुरक्षा संस्कृति को बढ़ावा देना है। दिशानिर्देश इस रणनीतिक उद्देश्य में योगदान करते हैं और निर्माण में मदद करेंगे जागरूकता कि मौलिक अधिकार के रूप में डेटा सुरक्षा अच्छी सार्वजनिक नीति और प्रशासन का एक महत्वपूर्ण हिस्सा है।"

दिशानिर्देश यूरोपीय संघ प्रशासन के भीतर व्यक्तिगत डेटा संसाधित करने वाली सभी सेवाओं को संबोधित हैं। उनका उद्देश्य डेटा-सुरक्षा अधिकारियों, डेटा-सुरक्षा समन्वयकों और स्टाफ प्रतिनिधियों के साथ-साथ ऐसे किसी भी व्यक्ति का मार्गदर्शन करना है, जिसका व्यक्तिगत डेटा संस्थानों द्वारा संभाला जाएगा, जैसे कि ईयू कर्मचारी या ईयू अनुदान प्राप्तकर्ता और आम जनता।

RSI ईडीपीएस फैक्टशीट 1: आपकी व्यक्तिगत जानकारी और ईयू प्रशासन: आपके अधिकार क्या हैं? इसमें इन अधिकारों और उनका उपयोग करने के तरीके का संक्षिप्त सारांश शामिल है।

जबकि ईडीपीएस दिशानिर्देश यूरोपीय संघ के संस्थानों और निकायों के लिए विकसित किए गए हैं, वे अन्य सार्वजनिक क्षेत्र के निकायों के लिए मौलिक अधिकारों पर मूल्यवान सामान्य मार्गदर्शन प्रदान कर सकते हैं। उदाहरण के लिए, दिशानिर्देश उस नाजुक संतुलन पर प्रकाश डालते हैं जो ईडीपीएस उन व्यक्तियों के अधिकारों के बीच रखता है जिनकी व्यक्तिगत जानकारी संसाधित की जाती है और दूसरों के अधिकारों और स्वतंत्रता, जैसे कि व्हिसल ब्लोअर या मुखबिर, जिन्हें भी संरक्षित करने की आवश्यकता होती है।

दिशानिर्देशों की सामग्री डेटा विषयों के अधिकारों के क्षेत्र में हमारी स्थिति पर आधारित है, जैसा कि ईयू डेटा प्रोसेसिंग संचालन पर ईडीपीएस राय की एक श्रृंखला में विकसित किया गया है। दिशानिर्देश विनियमन 45/2001 के प्रासंगिक सिद्धांतों पर हमारी स्थिति और सिफारिशों का वर्णन करते हैं और वर्तमान सर्वोत्तम अभ्यास और अन्य प्रासंगिक मुद्दों पर जानकारी प्रदान करते हैं। उदाहरण के लिए, वे विनियमन के तहत व्यक्तिगत डेटा की व्यापक अवधारणा पर प्रकाश डालते हैं, जिसके अनुसार व्यक्तिगत डेटा किसी विशेष व्यक्ति के नाम से कहीं अधिक को संदर्भित करता है।

पृष्ठभूमि

विज्ञापन

के अनुच्छेद 41(2) और 46(डी). विनियमन (ईसी) नहीं 45 / 2001 सामुदायिक संस्थानों और निकायों द्वारा व्यक्तिगत डेटा के प्रसंस्करण के संबंध में व्यक्तियों की सुरक्षा और ऐसे डेटा की मुक्त आवाजाही पर दिशानिर्देश जारी करने के लिए यूरोपीय डेटा संरक्षण पर्यवेक्षक ('ईडीपीएस') को शक्ति प्रदान करता है। विनियमन (ईसी) 5/6 की धारा 45 ('डेटा विषय के अधिकार') और 2001 ('छूट और प्रतिबंध') यूरोपीय संघ प्रशासन द्वारा उनके व्यक्तिगत डेटा के प्रसंस्करण के संबंध में व्यक्तियों के विभिन्न अधिकारों को निर्धारित करते हैं - साथ ही कुछ निश्चित इन अधिकारों पर लागू अपवाद.

व्यक्तिगत जानकारी या डेटा: किसी पहचाने गए या पहचाने जाने योग्य प्राकृतिक (जीवित) व्यक्ति से संबंधित कोई भी जानकारी। उदाहरणों में नाम, जन्मतिथि, तस्वीरें, ई-मेल पते और टेलीफोन नंबर शामिल हैं। अन्य विवरण जैसे स्वास्थ्य डेटा, मूल्यांकन उद्देश्यों के लिए उपयोग किया जाने वाला डेटा और टेलीफोन, ईमेल या इंटरनेट के उपयोग पर ट्रैफ़िक डेटा को भी व्यक्तिगत डेटा माना जाता है।

गोपनीयता: किसी व्यक्ति को अकेले रहने और अपने बारे में जानकारी पर नियंत्रण रखने का अधिकार।

निजता या निजी जीवन का अधिकार मानव अधिकारों की सार्वभौम घोषणा (अनुच्छेद 12), मानव अधिकारों के यूरोपीय सम्मेलन (अनुच्छेद 8) और मौलिक अधिकारों के यूरोपीय चार्टर (अनुच्छेद 7) में निहित है। चार्टर में व्यक्तिगत डेटा की सुरक्षा का स्पष्ट अधिकार भी शामिल है (अनुच्छेद 8)।

यूरोपीय संघ के संस्थान और निकाय/ईयू प्रशासन: यूरोपीय संघ के लिए काम करने वाले सभी संस्थान, निकाय, कार्यालय या एजेंसियां ​​(उदाहरण के लिए यूरोपीय आयोग, यूरोपीय संसद, यूरोपीय संघ की परिषद)

यूरोपीय संघ, यूरोपीय सेंट्रल बैंक, विशिष्ट और विकेन्द्रीकृत यूरोपीय संघ एजेंसियां)।

जवाबदेही: जवाबदेही सिद्धांत के तहत, यूरोपीय संघ के संस्थानों और निकायों को उन सभी आंतरिक तंत्रों और नियंत्रण प्रणालियों को स्थापित करना चाहिए जो उनके डेटा सुरक्षा दायित्वों के अनुपालन को सुनिश्चित करने के लिए आवश्यक हैं और ईडीपीएस जैसे पर्यवेक्षी अधिकारियों को इस तरह के अनुपालन को प्रदर्शित करने में सक्षम होना चाहिए।

व्यक्तिगत डेटा का प्रसंस्करण: विनियमन (ईसी) संख्या 2/45 के अनुच्छेद 2001 (बी) के अनुसार, व्यक्तिगत डेटा का प्रसंस्करण "किसी भी ऑपरेशन या संचालन के सेट को संदर्भित करता है जो व्यक्तिगत डेटा पर किया जाता है, चाहे स्वचालित माध्यम से या नहीं, जैसे संग्रह, रिकॉर्डिंग, संगठन, भंडारण, अनुकूलन या परिवर्तन, पुनर्प्राप्ति, परामर्श, उपयोग, संचरण द्वारा प्रकटीकरण, प्रसार या अन्यथा उपलब्ध कराना, संरेखण या संयोजन, अवरुद्ध करना, मिटाना या नष्ट करना।"

व्यक्तिगत डेटा को कई गतिविधियों में संसाधित किया जा सकता है जो डेटा विषय के व्यावसायिक जीवन से संबंधित हैं। यूरोपीय संघ के संस्थानों और निकायों के उदाहरणों में शामिल हैं: कर्मचारियों के मूल्यांकन और कार्यालय फोन नंबर की बिलिंग से संबंधित प्रक्रियाएं, बैठक में प्रतिभागियों की सूची, अनुशासनात्मक और चिकित्सा फाइलों को संभालना, साथ ही संकलन और उपलब्ध कराना- अधिकारियों और उनके संबंधित क्षेत्र की जिम्मेदारियों की एक सूची बनाएं।

कर्मचारियों के अलावा अन्य प्राकृतिक व्यक्तियों से संबंधित व्यक्तिगत डेटा को भी संसाधित किया जा सकता है। ऐसे उदाहरण आगंतुकों, ठेकेदारों, याचिकाकर्ताओं आदि से संबंधित हो सकते हैं।

RSI ईडीपीएस रणनीति 2013-2014 ईडीपीएस वेबसाइट पर पाया जा सकता है।

इस लेख का हिस्सा: