ডাচ ডেটা সুরক্ষা কর্তৃপক্ষ — অটোরিটাইট পারসুনসেগেভেনস (এপি) — নেদারল্যান্ডসের জন্য স্বাধীন গোপনীয়তা নিয়ন্ত্রক। এটি নিশ্চিত করে যে নেদারল্যান্ডসে পরিচালিত বা লক্ষ্যবস্তুতে পরিচালিত সংস্থাগুলি জিডিপিআর মেনে চলে, সন্দেহজনক লঙ্ঘনের তদন্ত করে, জরিমানা এবং আদেশ জারি করে এবং ব্যক্তিগত তথ্য কীভাবে পরিচালনা করতে হবে তা ব্যাখ্যা করে। যদি তাদের তথ্য ভুলভাবে পরিচালনা করা হয় বা কোনও সংস্থা তাদের গোপনীয়তার অধিকার উপেক্ষা করে তবে ব্যক্তিরা এপি-তে যোগাযোগ করতে পারেন। সংস্থাগুলিকে অবশ্যই ৭২ ঘন্টার মধ্যে এপি-কে যোগ্যতা অর্জনকারী ডেটা লঙ্ঘনের বিষয়ে অবহিত করতে হবে এবং তারা কীভাবে ব্যক্তিগত তথ্য প্রক্রিয়া করে তার জন্য জবাবদিহিতা প্রদর্শন করতে হবে, এমনকি যখন তারা বিশেষ বিভাগের উপর নির্ভর করে বা বিদেশে ডেটা স্থানান্তর করে তখনও।

এই ব্যবহারিক নির্দেশিকাটিতে AP কী করে এবং কখন পদক্ষেপ নেয়, GDPR আপনার ক্ষেত্রে প্রযোজ্য কিনা, এবং কখন এবং কীভাবে AP-এর সাথে যোগাযোগ করতে হয় তা ব্যাখ্যা করা হয়েছে। আপনি AP যে অধিকারগুলি রক্ষা করতে সাহায্য করে, ধাপে ধাপে অভিযোগ প্রক্রিয়া, সংস্থাগুলির জন্য ডেটা-লঙ্ঘন প্রতিবেদন, মূল GDPR বাধ্যবাধকতা এবং DPO এবং EU প্রতিনিধিরা বাস্তবে কী করে তা খুঁজে পাবেন। আমরা সীমান্তবর্তী মামলা এবং ওয়ান-স্টপ-শপ প্রক্রিয়া, সাম্প্রতিক প্রয়োগের উদাহরণ, অফিসিয়াল রিসোর্স এবং যোগাযোগের চ্যানেল এবং AP তদন্তের জন্য কীভাবে প্রস্তুতি নিতে হয় তাও কভার করব। আসুন আপনাকে পরবর্তী পদক্ষেপগুলি সম্পর্কে সচেতন এবং আত্মবিশ্বাসী করে তুলি।

অটোরাইট পার্সনজেগেভেনস (এপি) এর ম্যান্ডেট এবং ক্ষমতা

ডাচ ডেটা সুরক্ষা কর্তৃপক্ষ হল স্বাধীন তত্ত্বাবধানকারী কর্তৃপক্ষ যা তত্ত্বাবধান করে সম্মতি নেদারল্যান্ডসে জিডিপিআরের সাথে। এটি নেদারল্যান্ডসের মানুষের ব্যক্তিগত তথ্য প্রক্রিয়াকরণকারী সরকারি এবং বেসরকারি উভয় সংস্থার তত্ত্বাবধান করে, অভিযোগ এবং অ-সম্মতির সংকেতের ভিত্তিতে কাজ করে এবং প্রয়োজনে সংশোধনমূলক পদক্ষেপ নেয়।

• তদন্ত ক্ষমতা: তথ্যের জন্য অনুরোধ করা, পরিদর্শন পরিচালনা করা এবং সন্দেহজনক GDPR লঙ্ঘনের তদন্ত করা।
• সংশোধন ক্ষমতা: সম্মতি আদেশ জারি করা (পর্যায়ক্রমিক জরিমানা প্রদানের আদেশ সহ), তিরস্কার করা এবং প্রশাসনিক জরিমানা আরোপ করা।
• লঙ্ঘন তদারকি: বাধ্যতামূলক তথ্য লঙ্ঘনের বিজ্ঞপ্তি গ্রহণ এবং মূল্যায়ন (প্রয়োজনে ৭২ ঘন্টার মধ্যে) এবং ক্ষতিগ্রস্ত ব্যক্তিদের অবহিত করা হয়েছে কিনা তা পরীক্ষা করুন।
• অধিকার প্রয়োগ: সংস্থাগুলি যাতে তথ্য অ্যাক্সেস এবং অন্যান্য তথ্য বিষয়ের অধিকার সহজতর করে তা নিশ্চিত করুন; অনুরোধ উপেক্ষা করা হলে বা ভুলভাবে পরিচালনা করা হলে ব্যবস্থা নিন।
• নির্দেশনা এবং তদারকির উপর জোর: নির্দেশিকা প্রকাশ করা এবং বিশেষ-শ্রেণীর ডেটা এবং আন্তর্জাতিক স্থানান্তর সহ উচ্চ-ঝুঁকিপূর্ণ প্রক্রিয়াকরণ তত্ত্বাবধান করা।
• প্রতিনিধিত্ব প্রয়োগ: প্রযোজ্য ক্ষেত্রে, নেদারল্যান্ডসের জনগণকে লক্ষ্য করে নন-ইইউ নিয়ন্ত্রকদের একজন ইইউ প্রতিনিধি নিয়োগের নির্দেশ দেওয়া হয়েছে।

নেদারল্যান্ডসে কি আপনার ক্ষেত্রে GDPR প্রযোজ্য?

আপনি যদি নেদারল্যান্ডসে কাজ করুন অথবা সেখানে লোকেদের টার্গেট করে ব্যক্তিগত তথ্য প্রক্রিয়াকরণের ক্ষেত্রে, GDPR সম্ভবত প্রযোজ্য - আপনার সার্ভার যেখানেই থাকুক না কেন। ডাচ ডেটা প্রোটেকশন অথরিটি (AP) ফ্রিল্যান্সার থেকে শুরু করে বহুজাতিক সকল আকারের প্রতিষ্ঠানের জন্য সম্মতি তত্ত্বাবধান করে।

• ইইউ-ভিত্তিক: আপনি ইইউতে প্রতিষ্ঠিত এবং ব্যক্তিগত তথ্য প্রক্রিয়াকরণ করেন।
• ইইউ-ভিত্তিক নয়: আপনি ইইউতে থাকা লোকেদের পণ্য/পরিষেবা প্রদান করেন অথবা ইইউতে তাদের আচরণ পর্যবেক্ষণ করেন।

আওতাভুক্ত নন-ইইউ সংস্থাগুলিকে অবশ্যই একজন ইইউ প্রতিনিধি নিয়োগ করতে হবে।

কখন এবং কেন AP-এর সাথে যোগাযোগ করবেন

গোপনীয়তার ঝুঁকি যখন উল্লেখযোগ্য হয় অথবা কোনও সংস্থার সাথে আপনার সমস্যা সমাধানের প্রচেষ্টা ব্যর্থ হয়, তখন ডাচ ডেটা সুরক্ষা কর্তৃপক্ষের (এপি) সাথে যোগাযোগ করুন। ব্যক্তিগত তথ্যের অপব্যবহার সম্পর্কে ব্যক্তিরা অভিযোগ দায়ের করতে পারেন। সংস্থাগুলিকে ৭২ ঘন্টার মধ্যে যোগ্য ডেটা লঙ্ঘনের প্রতিবেদন করতে হবে এবং কিছু উচ্চ-ঝুঁকিপূর্ণ কার্যকলাপের জন্য এপি অনুমোদনের প্রয়োজন হতে পারে।

• বেআইনি প্রক্রিয়াকরণ বা বিশেষ-শ্রেণীর অপব্যবহার: যেমন, আইনি ভিত্তি ছাড়াই বায়োমেট্রিক তথ্য।
• উপেক্ষা করা অধিকারের অনুরোধ: অ্যাক্সেস, মুছে ফেলা, আপত্তি, বা স্বচ্ছতা ব্যর্থতা।
• তথ্য লঙ্ঘন (সংস্থা): ৭২ ঘন্টার মধ্যে বাধ্যতামূলক এপি বিজ্ঞপ্তি।
• ব্যক্তিদের জন্য কোনও লঙ্ঘনের নোটিশ নেই: যখন মানুষকে জানানো উচিত ছিল।
• কোন ইইউ প্রতিনিধি (নন-ইইউ কন্ট্রোলার): নেদারল্যান্ডসের মানুষকে লক্ষ্য করে।
• শেয়ার করা কালো তালিকা: যখন AP থেকে লাইসেন্সের প্রয়োজন হয়।

আপনার GDPR অধিকার যা AP রক্ষা করে

Autoriteit Persoonsgegevens (AP) আপনার মূল GDPR অধিকারগুলিকে সুরক্ষিত করে, সংস্থাগুলি আপনাকে স্পষ্টভাবে অবহিত করে, সময়মতো প্রতিক্রিয়া জানায় এবং আইনত ডেটা প্রক্রিয়া করে। যদি কোনও কোম্পানি কোনও অনুরোধ উপেক্ষা করে বা ভুলভাবে পরিচালনা করে, তাহলে ডাচ ডেটা সুরক্ষা কর্তৃপক্ষ তদন্ত করতে পারে এবং সম্মতির আদেশ দিতে পারে। বাস্তবে AP এই মূল অধিকারগুলি প্রয়োগ করে।

• জানানোর অধিকার: স্পষ্ট, স্বচ্ছ বিজ্ঞপ্তি, অন্যদের কাছ থেকে তথ্য সংগ্রহের সময় সহ।
• প্রবেশাধিকার: আপনার তথ্য এবং প্রক্রিয়াকরণের বিবরণের একটি অনুলিপি; অযথা বিলম্ব ছাড়াই প্রতিক্রিয়া (সাধারণত এক মাসের মধ্যে)।
• অধিকারের সুবিধা: সংস্থাগুলিকে অনুরোধগুলি সহজ এবং সময়োপযোগী করতে হবে - কোনও অযৌক্তিক প্রত্যাখ্যান বা বিলম্ব নয়।
• বিশেষ-শ্রেণীর তথ্য সুরক্ষা: বায়োমেট্রিক বা স্বাস্থ্য তথ্যের জন্য অতিরিক্ত সুরক্ষা ব্যবস্থা; বেআইনি ব্যবহার AP-এর বিরুদ্ধে ব্যবস্থা গ্রহণের সূত্রপাত করে।
• লঙ্ঘনের তথ্য: যখন কোনও ফাঁস উচ্চ ঝুঁকি তৈরি করে তখন লোকেদের অবহিত করতে হবে; এপি পরীক্ষা করে যে এটি ঘটে কিনা।

কীভাবে গোপনীয়তার অভিযোগ দায়ের করবেন (ধাপে ধাপে)

যদি কোনও সংস্থা আপনার ব্যক্তিগত তথ্য ভুলভাবে ব্যবহার করে অথবা আপনার অধিকারের অনুরোধ উপেক্ষা করে, তাহলে আপনি ডাচ ডেটা সুরক্ষা কর্তৃপক্ষের (Autoriteit Persoonsgegevens, AP) কাছে অভিযোগ করতে পারেন। বেশিরভাগ ক্ষেত্রে, প্রথমে সংস্থার সাথে সমস্যাটি সমাধান করার চেষ্টা করুন এবং একটি পরিষ্কার কাগজপত্র রাখুন। একটি কেন্দ্রীভূত, সু-নথিভুক্ত অভিযোগ AP কে পরিস্থিতি দ্রুত মূল্যায়ন করতে সাহায্য করে, বিশেষ করে যেখানে বিশেষ-শ্রেণীর ডেটা বা আন্তঃসীমান্ত প্রক্রিয়াকরণ জড়িত।

1. সরাসরি সমাধান চেষ্টা করুন: প্রতিষ্ঠানের (অথবা এর ডিপিও) কাছে সমস্যাটি এবং আপনি যে অধিকারটি চাইছেন তা ব্যাখ্যা করে লিখুন; তাদের প্রতিক্রিয়া জানাতে এক মাস পর্যন্ত সময় দিন।
2. প্রমাণ সংগ্রহ করুন: আপনার অনুরোধের কপি, যেকোনো উত্তর, তারিখ, স্ক্রিনশট, গোপনীয়তা বিজ্ঞপ্তি এবং আপনার অভিজ্ঞতার যেকোনো ক্ষতি সংরক্ষণ করুন।
3. আপনার অভিযোগ AP-তে জমা দিন: AP-এর অভিযোগ চ্যানেল ব্যবহার করুন এবং কে, কী, কখন, GDPR অধিকারের সাথে জড়িত এবং এর প্রভাব বর্ণনা করুন।
4. ফলো-আপে সহযোগিতা করুন: সীমান্তবর্তী মামলার জন্য AP আরও তথ্যের জন্য অনুরোধ করতে পারে অথবা অন্য EU কর্তৃপক্ষের সাথে সমন্বয় করতে পারে।
5. সমান্তরাল প্রতিকার বিবেচনা করুন: এপি সম্মতি এবং নিষেধাজ্ঞা সংস্থাগুলিকে আদেশ দিতে পারে; ক্ষতিপূরণের জন্য পৃথক দেওয়ানি মামলা প্রয়োজন।

(প্রতিষ্ঠানের জন্য) AP-তে ডেটা লঙ্ঘনের রিপোর্ট কীভাবে করবেন

যখন ব্যক্তিগত তথ্য লঙ্ঘন ঘটে, তখন সংস্থাগুলি নেদারল্যান্ডসে কাজ করা বা লক্ষ্যবস্তু করা দ্রুত পদক্ষেপ নিতে হবে: প্রয়োজনে ৭২ ঘন্টার মধ্যে ডাচ ডেটা সুরক্ষা কর্তৃপক্ষকে (Autoriteit Persoonsgegevens, AP) অবহিত করুন, ক্ষতিগ্রস্ত ব্যক্তিদের অবহিত করুন এবং ঘটনাটি রেকর্ড করুন। সীমান্ত লঙ্ঘনের ঘটনাগুলি সাধারণত আপনার EU সদর দপ্তরের দেশের DPA-তে রিপোর্ট করা হয়। দেরিতে জানানোর জন্য জরিমানা করা হতে পারে।

1. মূল্যায়ন করুন এবং ধারণ করুন: ঘটনাটি রিপোর্টযোগ্য ব্যক্তিগত তথ্য লঙ্ঘন কিনা তা নির্ধারণ করুন।
2. এপিকে অবহিত করুন (৭২ ঘন্টা): আপনার নোটিশ দাখিল করতে AP-এর ডেটা-লঙ্ঘন রিপোর্টিং চ্যানেল ব্যবহার করুন।
3. প্রয়োজনে ব্যক্তিদের অবহিত করুন: প্রভাবিত ব্যক্তিদের অবহিত করুন এবং ব্যবহারিক নির্দেশনা প্রদান করুন।
4. অভ্যন্তরীণভাবে নথি: আপনার লঙ্ঘনের রেজিস্টারে তথ্য, প্রভাব এবং প্রতিকারমূলক পদক্ষেপ লিপিবদ্ধ করুন।
5. আন্তঃসীমান্ত সমন্বয়: প্রধান কর্তৃপক্ষকে (আপনার EU সদর দপ্তরের DPA) অবহিত করুন এবং ফলো-আপ সমন্বয় করুন।

সিদ্ধান্ত এবং সময়সীমার প্রমাণ রাখুন; AP অতিরিক্ত তথ্যের জন্য অনুরোধ করতে পারে।

সংস্থাগুলির কাছ থেকে AP কী আশা করে: মূল GDPR বাধ্যবাধকতা

Autoriteit Persoonsgegevens আশা করে যে সংস্থাগুলি প্রকৃত GDPR জবাবদিহিতা প্রদর্শন করবে: একটি বৈধ আইনি ভিত্তি বেছে নেবে, আপনার প্রক্রিয়াকরণ স্পষ্টভাবে ব্যাখ্যা করবে, ডেটা ন্যূনতম রাখবে, যথাযথভাবে সুরক্ষিত করবে, সময়মতো অধিকারের অনুরোধগুলিকে সম্মান করবে, উচ্চ-ঝুঁকিপূর্ণ কার্যকলাপ মূল্যায়ন করবে, প্রয়োজনে লঙ্ঘনের প্রতিবেদন করবে এবং কেবলমাত্র যথাযথ সুরক্ষা ব্যবস্থা সহ বিদেশে ডেটা স্থানান্তর করবে।

• আইনগত ভিত্তি এবং স্বচ্ছতা: স্পষ্ট উদ্দেশ্য, আইনি ভিত্তি এবং আপনি কাদের সাথে ডেটা ভাগ করেন তা উল্লেখ করুন; অ্যাক্সেসযোগ্য গোপনীয়তা তথ্য প্রদান করুন।
• ডেটা মিনিমাইজেশন এবং ধরে রাখা: শুধুমাত্র প্রয়োজনীয় জিনিসপত্র সংগ্রহ করুন এবং ধরে রাখার সময়সীমা নির্ধারণ/পালন করুন।
• সুরক্ষা ব্যবস্থা: আনুপাতিক প্রযুক্তিগত এবং সাংগঠনিক নিয়ন্ত্রণ বাস্তবায়ন এবং অভ্যন্তরীণ প্রবেশাধিকার সীমিত করা।
• উচ্চ-ঝুঁকিপূর্ণ প্রক্রিয়াকরণ: প্রয়োজনে একটি DPIA চালান; বিশেষ-শ্রেণীর ডেটার জন্য সুরক্ষা ব্যবস্থা যোগ করুন।
• অধিকার সহজীকরণ: অধিকার প্রয়োগ সহজ করুন; অযথা বিলম্ব না করে সাড়া দিন (সাধারণত এক মাসের মধ্যে)।
• লঙ্ঘন ব্যবস্থাপনা: প্রয়োজনে ৭২ ঘন্টার মধ্যে AP-কে অবহিত করুন; ঝুঁকি বেশি হলে ব্যক্তিদের অবহিত করুন; একটি লঙ্ঘন রেজিস্টার রাখুন।
• আন্তর্জাতিক স্থানান্তর: পর্যাপ্ততার সিদ্ধান্ত বা উপযুক্ত সুরক্ষা ব্যবস্থা ব্যবহার করুন (যেমন, মডেল ধারা)।
• নিয়ন্ত্রক প্রয়োজনীয়তা: নির্দিষ্ট কিছু শেয়ার্ড ব্ল্যাকলিস্টের জন্য AP লাইসেন্স গ্রহণ করা; যেখানে বাধ্যতামূলক সেখানে একজন DPO নিয়োগ করা; নেদারল্যান্ডসকে লক্ষ্য করার সময় ইইউ-বহির্ভূত নিয়ন্ত্রকদের অবশ্যই একজন ইইউ প্রতিনিধি থাকতে হবে।

ডিপিও, ইইউ প্রতিনিধি এবং বাস্তবে জবাবদিহিতা

জিডিপিআরের অধীনে জবাবদিহিতা একটি স্থায়ী বাধ্যবাধকতা, কোনও বাক্স-টিক নয়। প্রয়োজনে, ব্যক্তিগত তথ্য কীভাবে প্রক্রিয়াজাত করা হয় তা পর্যবেক্ষণ করার জন্য, কর্মীদের পরামর্শ দেওয়ার জন্য এবং ডাচ ডেটা সুরক্ষা কর্তৃপক্ষের (এপি) যোগাযোগের জন্য একজন ডেটা সুরক্ষা কর্মকর্তা (ডিপিও) নিয়োগ করুন। আপনি যদি ইইউ-বহির্ভূত নিয়ন্ত্রক হন যিনি ইইউ-তে থাকা ব্যক্তিদের পণ্য/পরিষেবা প্রদান করেন বা পর্যবেক্ষণ করেন, তাহলে আপনাকে অবশ্যই একজন ইইউ প্রতিনিধি নিয়োগ করতে হবে। এপি আশা করে যে এই ভূমিকাগুলি বাস্তবে কার্যকর - প্রতিনিধি নিয়োগে ব্যর্থতা ইতিমধ্যেই প্রয়োগের দিকে পরিচালিত করেছে, যেমনটি ক্লিয়ারভিউ মামলায় দেখা গেছে।

• প্রয়োজনে ডিপিও: ডিপিও প্রক্রিয়াকরণ পর্যবেক্ষণ করে, কর্মীদের অবহিত করে এবং পরামর্শ দেয় এবং এটি এপি-র যোগাযোগের কেন্দ্রবিন্দু।
• ইইউ প্রতিনিধি (নন-ইইউ কন্ট্রোলার): ইইউ/নেদারল্যান্ডসের লোকেদের লক্ষ্য করার সময় একজন প্রতিনিধি মনোনীত করুন।
• উচ্চ-ঝুঁকিপূর্ণ প্রক্রিয়াকরণ: প্রয়োজনে DPIA সম্পাদন করুন এবং বিশেষ-শ্রেণীর ডেটার জন্য সুরক্ষা ব্যবস্থা যোগ করুন।
• অধিকার পরিচালনা: অনুরোধগুলি কার্যকর করা এবং অযথা বিলম্ব না করে সাড়া দেওয়া সহজ করুন (সাধারণত এক মাসের মধ্যে)।
• লঙ্ঘনের প্রস্তুতি: একটি লঙ্ঘন রেজিস্টার রাখুন এবং প্রয়োজনে ৭২ ঘন্টার মধ্যে এপিকে অবহিত করুন।
• আন্তর্জাতিক স্থানান্তর: পর্যাপ্ততার সিদ্ধান্ত বা উপযুক্ত সুরক্ষা ব্যবস্থার উপর নির্ভর করুন (যেমন, মডেল চুক্তি).

সীমান্তবর্তী মামলা এবং এক-স্টপ-শপ প্রক্রিয়া

যখন প্রক্রিয়াকরণ বা লঙ্ঘন একাধিক EU দেশের মানুষকে প্রভাবিত করে, তখন GDPR-এর এক-স্টপ-শপ প্রযোজ্য হয়। প্রধান তত্ত্বাবধানকারী কর্তৃপক্ষ হল আপনার EU "প্রধান প্রতিষ্ঠান" (সাধারণত সদর দপ্তর) এর DPA। যদি এটি নেদারল্যান্ডসে হয়, তাহলে ডাচ ডেটা সুরক্ষা কর্তৃপক্ষ (AP) নেতৃত্ব দেয়; অন্যথায়, AP একটি সংশ্লিষ্ট কর্তৃপক্ষ হিসাবে কাজ করে। আন্তঃসীমান্ত লঙ্ঘনের জন্য, সংস্থাগুলি সাধারণত প্রধান DPA কে অবহিত করে।

• আপনার লিড ডিপিএ সনাক্ত করুন: মূল প্রতিষ্ঠান নির্ধারণ করুন এবং কে নেতৃত্ব দিচ্ছে তা নিশ্চিত করুন।
• লিড ডিপিএ-এর মাধ্যমে রিপোর্ট করুন: এর লঙ্ঘন/যোগাযোগ চ্যানেল ব্যবহার করুন এবং রেকর্ড রাখুন।
• সমন্বয়: অন্যান্য EU DPA-এর সাথে তথ্য অনুরোধ এবং যৌথ পরিচালনা আশা করুন।

বাস্তবে প্রয়োগ: জরিমানা, আদেশ এবং উল্লেখযোগ্য মামলা

ডাচ ডেটা সুরক্ষা কর্তৃপক্ষ দ্রুত আচরণ পরিবর্তনের জন্য তদন্তমূলক এবং সংশোধনমূলক সরঞ্জামের মিশ্রণ ব্যবহার করে। প্রশাসনিক জরিমানা, তিরস্কার এবং সম্মতির আদেশ আশা করে—প্রায়শই চলমান লঙ্ঘন বন্ধ করার জন্য পর্যায়ক্রমিক জরিমানা প্রদানের সাথে। সাধারণ ট্রিগারগুলির মধ্যে রয়েছে বেআইনি প্রক্রিয়াকরণ, বিশেষ-শ্রেণীর ডেটার অপব্যবহার, অধিকারের অনুরোধ উপেক্ষা করা, নন-ইইউ নিয়ন্ত্রকদের জন্য ইইউ প্রতিনিধিত্ব অনুপস্থিত থাকা এবং দেরিতে বা অপর্যাপ্ত লঙ্ঘনের বিজ্ঞপ্তি (যা জরিমানা করা হতে পারে)।

• প্রশাসনিক জরিমানা এবং আদেশ: সম্মতি নিশ্চিত করার জন্য AP প্রতিকারের আদেশ দিতে পারে এবং পর্যায়ক্রমিক জরিমানা প্রদান সংযুক্ত করতে পারে।
• সাধারণ লঙ্ঘন: কোনও আইনি ভিত্তি নেই, বেআইনি বায়োমেট্রিক প্রক্রিয়াকরণ, দুর্বল স্বচ্ছতা, অ্যাক্সেস সহজতর করতে ব্যর্থতা এবং দুর্বল লঙ্ঘন পরিচালনা।
• উল্লেখযোগ্য ঘটনা — ক্লিয়ারভিউ এআই (২০২৪): অবৈধ তথ্য সংগ্রহ এবং বায়োমেট্রিক প্রক্রিয়াকরণ, স্বচ্ছতা এবং অ্যাক্সেস ব্যর্থতা এবং কোনও ইইউ প্রতিনিধি না থাকার জন্য €30,500,000 জরিমানা; এবং চলমান লঙ্ঘন বন্ধ করার জন্য চারটি সম্মতি আদেশ।

অফিসিয়াল রিসোর্স এবং যোগাযোগের চ্যানেল

প্রামাণিক নির্দেশিকা এবং ফর্মের জন্য, ডাচ ডেটা সুরক্ষা কর্তৃপক্ষ (Autoriteit Persoonsgegevens, AP) ব্যবহার করুন। এগুলি তথ্য, অভিযোগ এবং লঙ্ঘনের প্রতিবেদনের জন্য অফিসিয়াল চ্যানেল।

• এপি ওয়েবসাইট (EN/NL): নির্দেশিকা, আপডেট এবং সংবাদ।
• অভিযোগ ফর্ম (ব্যক্তি): গোপনীয়তার অভিযোগ দায়ের করুন; প্রমাণ যোগ করুন।
• তথ্য লঙ্ঘন পোর্টাল (সংস্থা, এনএল): প্রয়োজনে ৭২ ঘন্টার মধ্যে অবহিত করুন; অভ্যন্তরীণভাবে লগ ইন করুন।
• যোগাযোগ পৃষ্ঠা: সাধারণ প্রশ্ন বা কেস ফলো-আপ।
• গাইডেন্স: নিরাপত্তা ব্যবস্থা, ডিপিআইএ এবং আন্তর্জাতিক স্থানান্তর।

একটি AP তদন্ত বা পরিদর্শনের জন্য প্রস্তুতি নিচ্ছেন

Autoriteit Persoonsgegevens থেকে একটি অনুসন্ধানকে অগ্নিনির্বাপক মহড়ায় পরিণত করতে হবে না। ঝুঁকি কমানোর সবচেয়ে কার্যকর উপায় হল আপনার হোমওয়ার্ক দেখানো এবং ফাঁকগুলি আগে থেকেই ঠিক করা। তথ্যের অনুরোধ, দূরবর্তী চেক বা অনসাইট তদন্তের জন্য পরিদর্শন-প্রস্তুত হতে এই মনোযোগী প্রস্তুতিটি ব্যবহার করুন।

• একজন প্রতিক্রিয়াশীল নেতা নিযুক্ত করুন: একক যোগাযোগ হিসেবে ডিপিও/ইইউ প্রতিনিধি; সমস্ত সময়সীমা ট্র্যাক করুন।
• আপনার জবাবদিহিতা ফাইলটি সংগ্রহ করুন: উদ্দেশ্য, আইনি ভিত্তি, নোটিশ, ধারণ, অ্যাক্সেস নিয়ন্ত্রণ।
• প্রমাণ অধিকার পরিচালনা: অনুরোধ লগ, প্রতিক্রিয়া টেমপ্লেট এবং এক মাসের টার্নঅ্যারাউন্ড রেকর্ড।
• প্রদর্শন নিরাপত্তা এবং ডিপিআইএ: উচ্চ-ঝুঁকি/বিশেষ-শ্রেণীর প্রক্রিয়াকরণ এবং নথিভুক্ত প্রশমনগুলিকে অন্তর্ভুক্ত করে।
• লঙ্ঘনের নথি তৈরি করুন: ঘটনা নিবন্ধন, ৭২ ঘন্টার বিজ্ঞপ্তি, এবং যেকোনো ব্যবহারকারীর যোগাযোগ।
• আন্তর্জাতিক স্থানান্তর এবং প্রতিনিধিত্ব যাচাই করুন: পর্যাপ্ততা বা মডেল ধারা, এবং ইইউ প্রতিনিধির প্রমাণ (যদি প্রয়োজন হয়)।

মূল বিষয়গুলি এবং পরবর্তী পদক্ষেপগুলি

মূল কথা: এপি হলো ডাচ জিডিপিআর ওয়াচডগ। ব্যক্তিরা অভিযোগগুলি আরও বাড়িয়ে তুলতে পারে; সংস্থাগুলিকে বিশেষ-শ্রেণীর ডেটা এবং আন্তঃসীমান্ত সেটআপের জন্য অতিরিক্ত যত্ন সহকারে 72 ঘন্টার মধ্যে আইনি প্রক্রিয়াকরণের প্রমাণ দিতে হবে, অধিকারগুলি সহজতর করতে হবে, ডেটা সুরক্ষিত করতে হবে এবং লঙ্ঘনের প্রতিবেদন করতে হবে। উপযুক্ত সাহায্য বা জরুরি প্রতিক্রিয়া পরিকল্পনার প্রয়োজন? আমাদের সাথে কথা বলুন গোপনীয়তা আইনজীবীরা Law & More.