জেনারেল ডেটা প্রোটেকশন রেগুলেশনের ১৫ নম্বর ধারা—যা ডাচ আইনে Algemene Verordening Gegevensbescherming (AVG)-এর মাধ্যমে অন্তর্ভুক্ত—প্রত্যেক ব্যক্তিকে একটি প্রতিষ্ঠান তাদের ব্যক্তিগত তথ্য প্রক্রিয়াকরণ করে কিনা তা আবিষ্কার করার, একটি অনুলিপি পাওয়ার এবং উদ্দেশ্য, প্রাপক এবং ধারণের সময়কালের মতো আশেপাশের প্রেক্ষাপট দেখার দ্ব্যর্থহীন অধিকার দেয়। এই অধিকার স্বচ্ছতা এবং জবাবদিহিতার মেরুদণ্ড: এটি ব্যক্তিদের তাদের সম্পর্কে কী রাখা হয়েছে তা পরীক্ষা করতে দেয় এবং কোম্পানিগুলিকে তাদের ডেটা অনুশীলনগুলি পরিষ্কার, নথিভুক্ত এবং সুরক্ষিত রাখতে বাধ্য করে।
আপনি নিজের HR ফাইলের জন্য অনুরোধ করছেন অথবা গ্রাহকের সাবজেক্ট-অ্যাক্সেস অনুরোধের উত্তর দেওয়ার প্রস্তুতি নিচ্ছেন, ধারা ১৫ এর সঠিক পরিধি এবং সীমা জানা থাকলে জরিমানা, বিরোধ এবং সুনামের ক্ষতির ঝুঁকি কমে। পরবর্তী পৃষ্ঠাগুলিতে আমরা আইনি পাঠ্যটি সরল ইংরেজিতে অনুবাদ করি, ধাপে ধাপে অনুরোধ টেমপ্লেটের মাধ্যমে ডেটা সাবজেক্টগুলি পরিচালনা করি, সময়সীমা, ফি এবং সম্পাদনা শুল্ক সম্পর্কে নিয়ন্ত্রকদের নির্দেশিকা দিই, Autoriteit Persoonsgegevens দ্বারা প্রণীত ডাচ-নির্দিষ্ট নিয়মগুলি চিহ্নিত করি এবং উভয় পক্ষের জন্য ব্যবহারিক চেকলিস্ট দিয়ে শেষ করি।
সরল ইংরেজিতে ১৫ নম্বর AVG অনুচ্ছেদ ডিকোড করা
"তথ্য বিষয়ের নিয়ন্ত্রকের কাছ থেকে নিশ্চিতকরণ পাওয়ার অধিকার থাকবে যে তার ব্যক্তিগত তথ্য প্রক্রিয়াজাত করা হচ্ছে কিনা, এবং যেখানে এটি প্রযোজ্য, সেখানে ব্যক্তিগত তথ্যে অ্যাক্সেস পাবে..." — ধারা ১৫(১) GDPR
সহজ ভাষায়: আপনি যেকোনো প্রতিষ্ঠানকে জিজ্ঞাসা করতে পারেন "তুমি কি আমার সম্পর্কে তথ্য সংরক্ষণ করো? যদি হ্যাঁ, তাহলে আমাকে দেখাও কি, কেন, কার সাথে তুমি এটা শেয়ার করো এবং কতক্ষণ ধরে রাখো।" জিডিপিআরের অধীনে প্রবেশাধিকারের অধিকারের মূল কথা এটাই; নেদারল্যান্ডসে AVG-এর ধারা ১৫-এর পরিধি অভিন্ন কারণ ডাচ Uitvoeringswet AVG কেবল সারবস্তু পরিবর্তন না করেই প্রয়োগকে স্থানীয়করণ করে।
যখন আপনি একটি অনুরোধ দাখিল করেন, তখন আপনি আটটি নির্দিষ্ট বিষয়ের অধিকারী হন:
- প্রক্রিয়াকরণের নিশ্চয়তা
- ব্যক্তিগত তথ্যের একটি কপি
- প্রক্রিয়াকরণের উদ্দেশ্য
- জড়িত ডেটা বিভাগ
- প্রাপক বা প্রাপক বিভাগ
- পরিকল্পিত সংরক্ষণের সময়কাল বা এটি নির্ধারণের মানদণ্ড
- অন্যান্য GDPR অধিকার যা আপনি প্রয়োগ করতে পারেন
- EEA এর বাইরে যেকোনো স্থানান্তরের জন্য সুরক্ষা ব্যবস্থা
অধিকারটি ব্যক্তিগত—শুধুমাত্র তথ্য বিষয় (অথবা একজন বৈধ প্রতিনিধি) এটি আবেদন করতে পারেন—এবং এটি পরম আপনার নিজস্ব তথ্য গ্রহণের ক্ষেত্রে। তবে, অন্যান্য মৌলিক অধিকার (বাণিজ্যিক গোপনীয়তা, তৃতীয় পক্ষের গোপনীয়তা) ক্ষতিগ্রস্ত হলে নিয়ন্ত্রকরা অ্যাক্সেস ছাঁটাই বা প্রত্যাখ্যান করতে পারেন।
আইনি পাঠ্য বনাম সাধারণ মানুষের শর্তাবলী
| ধারা ১৫ ধারা | এটা আসলে কি মানে |
|---|---|
| 15 (1) অনুমোদন | তারা আপনার ডেটা প্রক্রিয়া করে কিনা তা "হ্যাঁ/না" জিজ্ঞাসা করুন। |
| 15 (1) প্রবেশ | প্রকৃত তথ্য এবং প্রসঙ্গটি পান। |
| 15(1)(c) প্রাপকদের | ফার্মের ভেতরে বা বাইরে কে ডেটা দেখে বা পায় তা জানুন। |
| 15 (2) তৃতীয় দেশ স্থানান্তর | EEA এর বাইরে পাঠানো ডেটা এবং ব্যবহৃত সুরক্ষা সম্পর্কে জানুন। |
| 15 (3) কপি | পুনঃব্যবহারযোগ্য ডিজিটাল ফর্ম্যাটে তথ্য বিনামূল্যে পান। |
এক নজরে কী টেকওয়ে
- একটি নিয়ামক কতক্ষণ সময় নিতে পারে? এক মাস, জটিল ক্ষেত্রে তিনটি পর্যন্ত বাড়ানো যেতে পারে।
- তারা কি আমাকে চার্জ করতে পারবে? না, যদি না অনুরোধটি "প্রকাশ্যভাবে ভিত্তিহীন বা অতিরিক্ত" হয়।
- আমি কোন ফর্ম্যাটে ডেটা পাব? নিরাপদ ইলেকট্রনিক ফাইল (যেমন, PDF অথবা CSV) যদি না আপনি অন্যথায় জিজ্ঞাসা করেন।
- আমাকে কি বিশেষ ফর্ম ব্যবহার করতে হবে? না; ইমেল, চিঠি, এমনকি একটি ফোন কলও গুরুত্বপূর্ণ।
- যদি তারা আমার উপর কিছু না চাপিয়ে দেয়? একই সময়সীমার মধ্যে তাদের লিখিতভাবে তা জানাতে হবে।
কে এবং কার প্রতি অধিকার প্রয়োগ করতে পারে?
ধারা 4(1) GDPR এর অধীনে a তথ্য বিষয় যেকোনো জীবিত, শনাক্তযোগ্য প্রাকৃতিক ব্যক্তি—যে গ্রাহক, কর্মচারী, রোগী, অথবা নাবালক ছাত্র হোক না কেন। তাদের প্রত্যেকেই GDPR-এর অধীনে প্রবেশাধিকারের অধিকারের আবেদন করতে পারে: AVG-এর ধারা 15-এর পরিধি বয়স, জাতীয়তা বা বাসস্থানের ভিত্তিতে বৈষম্য করে না। অনুরোধগুলি অবশ্যই নিয়ামক: যে দল সিদ্ধান্ত নেয় কেন এবং কিভাবে ডেটা প্রক্রিয়াজাত করা হয়। একটি ক্লাউড প্রদানকারী বা বেতন ব্যুরো যা কেবল ডেটা সংরক্ষণ করে তা হল একটি প্রসেসর; এটিকে অনুরোধটি নিয়ন্ত্রকের কাছে পাঠাতে হবে কিন্তু সরাসরি নির্দেশ প্রত্যাখ্যান করতে পারবে না।
ডাচ বাসিন্দারা তাদের অনুরোধটি এমন কোনও বিদেশী কোম্পানির দিকেও লক্ষ্য করতে পারেন যা ডাচ বাজারকে লক্ষ্য করে (যেমন, একটি আইরিশ-ভিত্তিক সামাজিক নেটওয়ার্ক)। এক মাসের সময়কাল শুরু হয় যখন কন্ট্রোলার অনুরোধটি গ্রহণ করে, তার সার্ভারগুলি যেখানেই থাকুক না কেন।
বিশেষ পরিস্থিতি: প্রতিনিধি, মৃত ব্যক্তি, পিতামাতা এবং অভিভাবকগণ
- নাবালক এবং অক্ষম প্রাপ্তবয়স্ক: ডাচ সিভিল কোডের বই ১ এর অধীনে একজন পিতামাতা, অভিভাবক বা কিউরেটর তাদের পক্ষে কাজ করতে পারেন।
- স্কুল এবং নিয়োগকারীদের: ছাত্র এবং কর্মচারী নিজেদের সাবজেক্ট অ্যাক্সেস রিকোয়েস্ট (SAR) দাখিল করতে পারেন; প্রতিনিধিদের প্রয়োজন নেই, ঐচ্ছিক।
- মৃত ব্যক্তিরা জিডিপিআরের বাইরে থাকেন, তবুও ডাক্তার, নোটারি এবং বীমা প্রদানকারীদের সংশ্লিষ্ট ফাইল প্রকাশ করার আগে পেশাদার-গোপনীয়তার নিয়মগুলি মেনে চলতে হবে।
শেয়ার্ড সিস্টেমে নিয়ন্ত্রকদের যৌথ দায়িত্ব
যখন দুই বা ততোধিক প্রতিষ্ঠান একত্রে প্রক্রিয়াকরণের উদ্দেশ্য বা উপায় নির্ধারণ করুন (ধারা ২৬ জিডিপিআর)- উদাহরণস্বরূপ, একজন নিয়োগকর্তা এবং তার এইচআর-সফ্টওয়্যার বিক্রেতা—তারা জয়েন্ট কন্ট্রোলার। তাদের অবশ্যই স্বচ্ছভাবে একমত হতে হবে যে কে অনুচ্ছেদ ১৫ এর অনুরোধের উত্তর দেবে এবং তথ্য প্রদানকারীকে অবহিত করতে হবে, তবে যদি অন্যজন ভুল করে তবে উভয়ই দায়ী থাকবে।
কী প্রকাশ করতে হবে: তথ্য এবং সম্পূরক তথ্য
যখন আপনি GDPR-এর অধীনে অ্যাক্সেসের অধিকারের আবেদন করেন, তখন AVG-এর ধারা 15-এর সুযোগ নিয়ন্ত্রককে দুটি জিনিস হস্তান্তর করতে বাধ্য করে: প্রকৃত ব্যক্তিগত তথ্য এবং একটি প্যাকেজ প্রাসঙ্গিক বিবরণ। ভাবুন তো ছবি এবং তার ক্যাপশন দুটোই গ্রহণ করা। আইনটি প্রকাশের দায়িত্বকে আটটি ভাগে বিভক্ত করেছে, যা নীচে তালিকাভুক্ত করা হয়েছে।
| ধারা ১৫(১) আইটেম | আপনার কী গ্রহণ করা উচিত |
|---|---|
| (ক) নিশ্চিতকরণ | একটি পরিষ্কার হ্যাঁ না আপনার ডেটা প্রক্রিয়াজাত করা হয়েছে কিনা |
| (খ) উদ্দেশ্য | তথ্য বিদ্যমান থাকার কারণ (যেমন, বেতন, বিপণন) |
| (গ) বিভাগ | যোগাযোগের বিবরণ, ক্রয়ের ইতিহাস, জিপিএস লগের মতো প্রকারগুলি |
| (ঘ) প্রাপকগণ | অভ্যন্তরীণ দল এবং বহিরাগত অংশীদার বা প্রসেসর |
| (ঙ) ধারণ | সঠিক সময়কাল বা মানদণ্ড (যেমন, "কর আইনের জন্য ৭ বছর") |
| (চ) অধিকার | আপনি সংশোধন, মুছতে, সীমাবদ্ধ করতে, আপত্তি জানাতে, অভিযোগ করতে পারেন এমন অনুস্মারক |
| (ছ) উৎস | আপনার কাছ থেকে সংগ্রহ না করা হলে তথ্য কোথা থেকে এসেছে |
| (জ) স্থানান্তর | EEA এর বাইরে যেকোনো চালানের জন্য সুরক্ষা ব্যবস্থা |
ব্যক্তিগত তথ্য কেবল নাম এবং সংখ্যার চেয়েও বেশি কিছু। এতে আচরণগত প্রোফাইল, অনুমানকৃত ক্রেডিট স্কোর, সিসিটিভি ফুটেজ, ভয়েস রেকর্ডিং, ডিভাইস আইডি এবং এমনকি লগ-ইন টাইমস্ট্যাম্পের মতো আপাতদৃষ্টিতে নিস্তেজ মেটাডেটা অন্তর্ভুক্ত থাকে - যা প্রত্যক্ষ বা পরোক্ষভাবে একজন শনাক্তযোগ্য ব্যক্তির সাথে সম্পর্কিত হতে পারে।
"ব্যক্তিগত তথ্যের অনুলিপি" ব্যাখ্যা করা হয়েছে
A কপি এর অর্থ হল একটি বোধগম্য প্রতিলিপি, মূল কাগজের ফাইল নয়। আশা করা যায়:
- আপনার বেতন রেকর্ডের একটি পিডিএফ
- CRM নোটের CSV রপ্তানি
- সাপোর্ট কলের অডিও ফাইল সহ জিপ
যদি আপনি অনুরোধটি ইমেল করে থাকেন, তাহলে ডিফল্ট ডেলিভারিও ইলেকট্রনিক এবং "সাধারণত ব্যবহৃত" ফর্ম্যাটে হওয়া উচিত, যদি না আপনি কাগজের জন্য অনুরোধ করেন।
ব্যক্তিগত তথ্য বনাম নথি: সীমা কোথায় আঁকবেন
নিয়ন্ত্রকদের কেবল আপনার সাথে সম্পর্কিত স্নিপেটগুলি বের করতে হবে। উদাহরণস্বরূপ, একাধিক কর্মচারী সম্বলিত একটি মিটিং মেমোতে, আপনার কথিত মন্তব্য প্রকাশ করা যেতে পারে যখন সহকর্মীদের মন্তব্যগুলি সম্পাদনা করা হয়। বিপরীতভাবে, একটি স্বাক্ষরিত চাকরির চুক্তিপত্র সম্পূর্ণরূপে প্রকাশ করা হয়েছে কারণ প্রতিটি ধারা আপনার সাথে সম্পর্কিত।
বাধ্যতামূলক সম্পূরক তথ্য
ডেটা কপির বাইরে, নিয়ন্ত্রককে অবশ্যই ব্যাখ্যা করতে হবে: উদ্দেশ্য, বিভাগ, প্রাপক, ধারণ, উপলব্ধ অধিকার, ডেটা উৎস, স্বয়ংক্রিয় সিদ্ধান্তের পিছনে যুক্তি (যদি থাকে), এবং স্থানান্তর সুরক্ষা ব্যবস্থা। অস্পষ্ট উত্তরগুলিতে নজর রাখুন - "ব্যবসায়িক উদ্দেশ্যে" বা "যতক্ষণ প্রয়োজন ততক্ষণ সংরক্ষণ করা" অটোরাইট পার্সোনসগেগেভেনসকে সন্তুষ্ট করার সম্ভাবনা কম। অভিযোগ এবং জরিমানার বিরুদ্ধে বিস্তৃত, সরল-ভাষার ব্যাখ্যা হল সেরা ঢাল।
নেদারল্যান্ডসে সাবজেক্ট অ্যাক্সেস রিকোয়েস্ট (SAR) কীভাবে জমা দেবেন এবং পরিচালনা করবেন
একটি সাবজেক্ট অ্যাক্সেস রিকোয়েস্ট ডেটা সাবজেক্টের পছন্দ অনুযায়ী যেকোনোভাবে করা যেতে পারে—ফোনের মাধ্যমে, ইমেইল, চিঠি, সোশ্যাল-মিডিয়া ডিএম, এমনকি একটি চ্যাট বট। ধারা ১২ জিডিপিআর নিয়ন্ত্রকদের একটি নির্দিষ্ট ফর্ম দাবি করতে নিষেধ করে, তাই "আমি আপনার সম্পর্কে থাকা সমস্ত ব্যক্তিগত তথ্যের একটি অনুলিপি চাই" ঘড়িটি শুরু করার জন্য যথেষ্ট। তবে, সর্বোত্তম অনুশীলন হল একটি লিখিত রেকর্ড জমা দেওয়া যাতে উভয় পক্ষ সময়সীমা ট্র্যাক করতে পারে। অনুরোধটি পৌঁছানোর পরে, নিয়ন্ত্রককে অবিলম্বে (১) প্রাপ্তি স্বীকার করতে হবে এবং (২) ডায়েরি করতে হবে এক মাস প্রতিক্রিয়া সময়কাল। প্রথম মাসের পরে নীরবতা বা বিলম্বের ফলে Autoriteit Persoonsgegevens (AP) অভিযোগ এবং সম্ভাব্য জরিমানা হওয়ার ঝুঁকি থাকে।
নিচে একটি সংক্ষিপ্ত, দ্বিভাষিক টেমপ্লেট দেওয়া হল যা তথ্যের বিষয়বস্তু কপি-পেস্ট করতে পারে; কোনও আইনি পরিভাষার প্রয়োজন নেই।
Subject: Subject Access Request – Article 15 GDPR/AVG
Dear [Controller],
I hereby request, under Article 15 GDPR/AVG, confirmation of whether you process my personal data.
If so, please provide a copy and the supplementary information listed in Article 15(1)(a-h).
Kind regards,
[Name] | [Email] | [Any reference number]
---
Onderwerp: Verzoek om inzage – Artikel 15 AVG/GDPR
Geachte [Verwerkingsverantwoordelijke],
Ik verzoek u op grond van artikel 15 AVG om bevestiging of u mijn persoonsgegevens verwerkt.
Indien dit het geval is, ontvang ik graag een kopie en de aanvullende informatie zoals genoemd in artikel 15 lid 1 onder a-h.
Met vriendelijke groet,
[Naam] | [E-mail] | [Eventuele referentie]
নিয়ন্ত্রকদের একটি সহজ গ্রহণ কর্মপ্রবাহ তৈরি করা উচিত—[ইমেল সুরক্ষিত] মেইলবক্স, টিকিট নম্বর, স্বয়ংক্রিয় নিশ্চিতকরণ—পরে সম্মতি প্রমাণ করার জন্য।
অতিরিক্ত টাকা সংগ্রহ না করে পরিচয় যাচাইকরণ
কে জিজ্ঞাসা করছে তা যাচাই করার ক্ষেত্রে নিয়ন্ত্রককে "যুক্তিসঙ্গত" হতে হবে, প্রয়োজনের চেয়ে বেশি তথ্য সংগ্রহ না করে। AP সুপারিশ করে:
- যেখানেই সম্ভব অনুরোধের বিবরণ বিদ্যমান অ্যাকাউন্ট ডেটার (ব্যবহারকারীর নাম, ক্লায়েন্ট আইডি) সাথে মেলান।
- যদি অতিরিক্ত প্রমাণ অপরিহার্য হয়, তাহলে একটি সংশোধন করা পাসপোর্টের জন্য অনুরোধ করুন অথবা ড্রাইভিং লাইসেন্স স্ক্যান BSN, ছবি এবং MRZ কালো করে দেওয়া হয়েছে।
- যাচাইয়ের জন্য কখনই প্রয়োজনের চেয়ে বেশি সময় ধরে কপি রাখবেন না; চেকের তথ্য রেকর্ড করুন, তারপর ফাইলটি মুছে ফেলুন।
জবাবদিহিতার জন্য লগিং এবং রেকর্ড-রক্ষণাবেক্ষণ
একটি মৌলিক SAR লগ নিয়ন্ত্রকদের—এবং আপনার DPO—খুশি রাখে। রেকর্ড:
- প্রাপ্তির তারিখ এবং চ্যানেল (ইমেল, কল, ইত্যাদি)
- পরিচয় যাচাইকরণের পদক্ষেপ নেওয়া হয়েছে
- অবস্থিত তথ্যের পরিধি
- জড়িত অভ্যন্তরীণ দলগুলি
- উত্তরের তারিখ এবং পদ্ধতি + দাবি করা যেকোনো এক্সটেনশন
- প্রদত্ত তথ্যের সারসংক্ষেপ বা প্রত্যাখ্যানের কারণ
এই রেজিস্টারটি রক্ষণাবেক্ষণ করলে ধারা ৫ এর "জবাবদিহিতা" নীতি সমর্থন করে এবং যদি AP আপনার দরজায় কড়া নাড়ে, তাহলে একটি প্রস্তুত অডিট ট্রেইল প্রদান করে।
নিয়ন্ত্রকদের সময়সীমা, ফি এবং ডেলিভারি ফর্ম্যাট
যখন ঘড়ি শুরু হয়, তখন নিয়ন্ত্রকদের থাকে এক মাস একটি বিষয়-অ্যাক্সেস অনুরোধের উত্তর দিতে। এগুলি একবারের জন্য বাড়ানো যেতে পারে অতিরিক্ত দুই মাস পর্যন্ত, কিন্তু শুধুমাত্র জটিল বা অসংখ্য অনুরোধের জন্য এবং প্রথম মাসের মধ্যে তাদের বিলম্বের কারণ ব্যাখ্যা করতে হবে। যদি কোনও ব্যক্তিগত তথ্য আটকে না রাখা হয়, তাহলেও নিয়ন্ত্রককে একই সময়সীমার মধ্যে উত্তর দিতে হবে এবং স্পষ্টভাবে তা বলতে হবে।
ধারা ১২(৫) একটি শূন্য-ফি-র নিয়ম নির্ধারণ করে: প্রবেশাধিকার বিনামূল্যে। চার্জ কেবল তখনই অনুমোদিত যখন কোনও চাহিদা থাকে "প্রকাশ্যভাবে ভিত্তিহীন বা অতিরিক্ত"—একজন কর্মচারীর কথা ভাবুন যিনি প্রতি সপ্তাহে একই কপি চাইছেন, অথবা একজন স্প্যামার শত শত ভুয়া প্রোফাইলের তথ্য চাইছেন।
ডেলিভারি অবশ্যই "সাধারণভাবে ব্যবহৃত" নিরাপদ ফর্ম্যাটে হতে হবে। একটি দ্রুত তুলনা:
| বিন্যাস | ভালো দিক | মন্দ দিক |
|---|---|---|
| এনক্রিপ্ট করা PDF | পঠনযোগ্য; সহজে সম্পাদনাযোগ্য | দুর্বল পাসওয়ার্ড থাকতে পারে |
| CSV রপ্তানি | মেশিনে পঠনযোগ্য; ছোট আকারের | সাধারণ মানুষের জন্য আরও কঠিন |
| নিরাপদ পোর্টাল | 2FA এবং অডিট ট্রেইল | রক্ষণাবেক্ষণ ব্যয়বহুল |
যে পথই বেছে নেওয়া হোক না কেন, নিয়ন্ত্রকদের যুক্তিসঙ্গত পছন্দকে সম্মান করা উচিত এবং মালিকানাধীন লক-ইন এড়ানো উচিত।
নিরাপদ ট্রান্সমিশন এবং ডেটা মিনিমাইজেশন
ইমেলের মাধ্যমে কখনও অরক্ষিত স্প্রেডশিট পাঠাবেন না। পাসওয়ার্ড-সুরক্ষিত ফাইল (আলাদাভাবে কী শেয়ার করুন), দ্বি-ফ্যাক্টর প্রমাণীকরণ সহ HTTPS পোর্টাল ব্যবহার করুন, অথবা কাগজের বান্ডিলের জন্য নিবন্ধিত মেইল ব্যবহার করুন। ট্রান্সমিশনের আগে, রিডাকশন সফ্টওয়্যার দিয়ে তৃতীয় পক্ষের ডেটা পরিষ্কার করুন এবং অতিরিক্ত ক্ষেত্রগুলি সরিয়ে ফেলুন। এটি সহকর্মী, ট্রেড সিক্রেট এবং দর্শকদের রক্ষা করার সময় ধারা 5(1)(c) ন্যূনতমকরণ পূরণ করে।
প্রবেশাধিকার সীমাবদ্ধ বা প্রত্যাখ্যান করার বৈধ কারণ
অনুচ্ছেদ ১৫ শক্তিশালী, কিন্তু সীমাহীন নয়। অনুচ্ছেদ ৪ এবং আবৃত্তি ৬৩ স্পষ্ট করে যে, একজন নিয়ন্ত্রক তথ্য হস্তান্তর করলে তা অন্যান্য মৌলিক অধিকারের সাথে সাংঘর্ষিক হবে অথবা স্পষ্টতই অযৌক্তিক হবে, এমন তথ্য প্রকাশ করতে অস্বীকার করতে পারেন। প্রমাণের ভার নিয়ন্ত্রকের উপর বর্তায়: আপনাকে অবশ্যই দলিল কেন পূর্ণ অ্যাক্সেস সেই প্রতিযোগী স্বার্থগুলিকে ক্ষতিগ্রস্ত করবে এবং আপনি কীভাবে প্রভাব প্রশমিত করেছেন (যেমন, আংশিক সংশোধন)।
তৃতীয় পক্ষের গোপনীয়তা রক্ষা করা
সহকর্মী বা গ্রাহকদের নাম উল্লেখ করে এমন একটি ইমেল চেইন প্রকাশ করলে তা প্রকাশ করতে পারে তাদের ব্যক্তিগত তথ্য। ডাচ কেস ল (Rb. Midden-Nederland, ECLI:NL:RBMNE:2023:1204) নিশ্চিত করে যে নিয়ন্ত্রকরা তৃতীয়-পক্ষের শনাক্তকারীগুলিকে ফাঁকা বা সংক্ষিপ্ত করতে পারে, যদি অনুরোধকারী এখনও প্রেক্ষাপট বুঝতে পারেন। কৌশল:
- কালো-রেখার নাম এবং ফোন নম্বর
- নিরপেক্ষ পদ দিয়ে প্রতিস্থাপন করুন ("অন্য কর্মচারী")
- সম্পূর্ণ ফাইলের পরিবর্তে নির্যাস সরবরাহ করুন
বাণিজ্য গোপনীয়তা, বৌদ্ধিক সম্পত্তি এবং কপিরাইট
কোম্পানিগুলিকে তাদের অ্যালগরিদমিক কিমোনো খোলার প্রয়োজন নেই। যদি সোর্স কোড, মূল্য নির্ধারণের সূত্র, বা কপিরাইটযুক্ত উপাদান প্রকাশ করা গোপনীয় জ্ঞান প্রকাশ করে, তাহলে অনুচ্ছেদ 15(4) একটি ক্যালিব্রেটেড প্রতিক্রিয়া প্রদান করে। সাধারণ সমাধান: সম্পূর্ণ কোড নয়, সরল ইংরেজিতে একটি স্বয়ংক্রিয় সিদ্ধান্তের যুক্তি বর্ণনা করুন; মালিকানাধীন টেমপ্লেট নয়, একটি চুক্তির সময়সূচীর উদ্ধৃতি দিন। সর্বদা ব্যাখ্যা করুন কেন গভীর প্রকাশ বাণিজ্যিক স্বার্থের ক্ষতি করবে।
অধিকারের অপব্যবহার রোধ
একটি অনুরোধ হল স্পষ্টতই ভিত্তিহীন বা অতিরিক্ত যখন এটি পুনরাবৃত্তিমূলক, হয়রানিমূলক, অথবা ইচ্ছাকৃতভাবে বোঝাজনক হয়—মনে করুন সম্পূর্ণ তথ্য সরবরাহের পরে সাপ্তাহিক কপি-পেস্ট SARs। নিয়ন্ত্রকরা তখন করতে পারেন:
- প্রশাসনিক খরচ প্রতিফলিত করে একটি "যুক্তিসঙ্গত ফি" চার্জ করুন, or
- একেবারেই কাজ করতে অস্বীকার করুন।
যেভাবেই হোক, আপনাকে লিখিতভাবে আপনার অবস্থানের ন্যায্যতা প্রমাণ করতে হবে এবং তথ্যপ্রযুক্তিকে অটোরাইট পার্সোনসগেগেভেনসের কাছে অভিযোগ করার অধিকার সম্পর্কে অবহিত করতে হবে।
প্রতিকার চাওয়া: নেদারল্যান্ডসে অভিযোগ এবং মামলা-মোকদ্দমা
যখন কোনও নিয়ন্ত্রক লক্ষ্যমাত্রা পূরণ করতে ব্যর্থ হন, তখন ডেটা সাবজেক্টদের কাছে জিডিপিআর (এভিজির ধারা ১৫ এর পরিধি) এর অধীনে অ্যাক্সেসের অধিকার প্রয়োগের জন্য দ্রুত এবং ক্রমবর্ধমান বিকল্প থাকে।
- অভ্যন্তরীণ ধাক্কা। অনুচ্ছেদ ১৫ এবং অতিবাহিত সময়সীমা উল্লেখ করে একটি তারিখযুক্ত অনুস্মারক পাঠান; বেশিরভাগ সংস্থা অনুরোধের পরে তা মেনে চলে।
- স্বয়ংক্রিয় ব্যক্তি অভিযোগ গ্রহণ করে। অনলাইনে ফাইল করুন। এপি তথ্য প্রকাশের আদেশ দিতে পারে, দৈনিক জরিমানা আরোপ করতে পারে, অথবা প্রশাসনিক জরিমানা আরোপ করতে পারে। সাধারণ মামলাগুলি প্রায়শই তিন মাসের মধ্যে বন্ধ হয়ে যায়।
- দেওয়ানি আদালতের মামলা। জিডিপিআর ধারা ৮২ এর অধীনে ডাচ আদালত নিষেধাজ্ঞা জারি করতে পারে এবং ক্ষতিপূরণ প্রদান করতে পারে। সাম্প্রতিক রায়গুলিতে দুর্দশার জন্য €250–€2,500 মঞ্জুর করা হয়েছে, দ্রুত ব্যবস্থা গ্রহণের মাধ্যমে সংক্ষিপ্ত কার্যধারা জরুরি চাকরির জন্য ত্রাণ পাওয়া যাবে।
সীমান্ত পারস্পরিক সহযোগিতা এবং এক-বিন্দু-শপ
একজন ডাচ বাসিন্দা এখনও AP-তে অভিযোগ করতে পারেন, এমনকি যদি নিয়ন্ত্রকের EU সদর দপ্তর অন্য কোথাও অবস্থিত হয়। AP GDPR-এর মাধ্যমে ফাইলটি ফরোয়ার্ড করে। ওয়ান স্টপ-শপ, এবং ইউরোপীয় ডেটা সুরক্ষা বোর্ড যেকোনো নিয়ন্ত্রক অচলাবস্থা ভেঙে দিতে পারে—তাই আপনার তথ্য পাওয়ার ক্ষেত্রে ভৌগোলিক অবস্থান কোনও বাধা নয়।
প্রতিষ্ঠানের জন্য সম্মতি নীলনকশা
প্রথম অনুরোধ আসার অনেক আগেই একটি পরিপাটি SAR প্রক্রিয়া শুরু হয়। এই প্রয়োজনীয় জিনিসগুলি তৈরি করুন এবং 90% অ্যাক্সেস মাথাব্যথা অদৃশ্য হয়ে যাবে:
- একটি সংক্ষিপ্ত, সরল ইংরেজি SAR নীতি প্রকাশ করুন এবং কর্মীদের এটি সম্পর্কে অবহিত করুন।
- আপনার প্রসেসিং অ্যাক্টিভিটিজ রেকর্ডস (RoPA) হালনাগাদ রাখুন—যাতে আপনি জানতে পারেন ডেটা কোথায় থাকে।
- মানচিত্র ধরে রাখার সময়কাল এবং মুছে ফেলার ট্রিগার; পুরানো ডেটা হল এমন ডেটা যা আপনাকে কখনই হস্তান্তর করতে হবে না।
- দ্বৈত-নিয়ন্ত্রণ পর্যালোচনার মাধ্যমে ধাপে ধাপে সম্পাদনা কর্মপ্রবাহ বজায় রাখুন।
- অনুচ্ছেদ ৫ এর জন্য প্রতিটি অনুরোধ, সিদ্ধান্ত এবং সময়সীমা রেকর্ড করুন। দায়িত্ব.
- গতি, স্বচ্ছতা এবং কমান্ডের শৃঙ্খল পরীক্ষা করার জন্য বার্ষিক টেবিলটপ ড্রিল পরিচালনা করুন।
মৌখিক অনুরোধ সনাক্তকরণ এবং বিচার করার জন্য ফ্রন্ট-অফিস, এইচআর এবং আইটি-কে প্রশিক্ষণ দিন; একটি মিসড ফোন কল পেনাল্টি ঘড়ি শুরু করতে পারে।
অটোমেশন এবং সরঞ্জাম
দ্রুত ডেটা খুঁজে বের করতে, প্যাকেজ করতে এবং প্রেরণ করতে ডেটা-আবিষ্কার সফ্টওয়্যার, আইডি-যাচাইকরণ API এবং নিরাপদ ডাউনলোড পোর্টাল ব্যবহার করুন - যা সর্বদা মানুষের ইন্দ্রিয়-পরীক্ষা এবং প্রেক্ষাপট পরীক্ষা করার জন্য জায়গা রাখে।
অন্যান্য ডেটা বিষয় অধিকারের সাথে একীকরণ
SAR কর্মপ্রবাহকে সংশোধন, মুছে ফেলা বা বহনযোগ্যতা ক্রিয়ায় বিভক্ত করার জন্য ডিজাইন করুন; একটি সুসংগত পাইপলাইন ডুপ্লিকেট অনুসন্ধান এবং অসঙ্গত উত্তর এড়ায়।
ডেটা বিষয়গুলির ক্ষমতায়ন: কার্যকর অনুরোধের জন্য ব্যবহারিক টিপস
একটি পরিষ্কার, সুবিন্যস্ত SAR সকলের সময় বাঁচায় এবং কন্ট্রোলারের জন্য স্টল করা কঠিন করে তোলে। এই কৌশলগুলি ব্যবহার করে দেখুন:
- পিনপয়েন্ট করা কি তুমি চাও: "১ জানুয়ারী - ৩১ মার্চ ২০২৪ পর্যন্ত আমার এবং ম্যানেজার জ্যানসেনের মধ্যে সমস্ত ই-মেইল।"
- উল্লেখ কোথায় এটিতে লেখা আছে: "এইচআর সিস্টেম এবং হেল্প-ডেস্ক টিকিট।"
- আপনার রাজ্য পছন্দের বিন্যাস (CSV, PDF) এবং সুরক্ষিত চ্যানেল।
- প্রাসঙ্গিক হলে জরুরিতা চিহ্নিত করুন ("আসন্ন") কর্মক্ষমতা পর্যালোচনা "১৫ অক্টোবর")।
তথ্য আসার পর, ত্রুটি বা ফাঁক খুঁজে বের করুন এবং অবিলম্বে একটি সংশোধন বা মুছে ফেলার অনুরোধ চালু করুন - একই প্রমাণের ট্রেইল ব্যবহার করে গতি বজায় রাখুন।
উপেক্ষা করা হলে বর্ধিতকরণ কৌশল
৩১তম দিন আর এখনও রেডিও নীরবতা? ভদ্র কিন্তু দৃঢ় থাকুন:
Subject: Reminder – Article 15 GDPR/AVG request overdue
Dear [Controller],
On [date] I requested access to my personal data. The one-month term has passed without a response.
Please provide the information within seven days or explain the lawful basis for any refusal.
Failing that, I will file a complaint with the Autoriteit Persoonsgegevens and consider civil action.
Regards,
[Name]
প্রতিটি পদক্ষেপের নথিপত্র (তারিখ, ইমেল, ফোন লগ) রাখুন। অতিরিক্ত সপ্তাহ শেষ হলে, AP-তে একটি অনলাইন অভিযোগ দায়ের করুন এবং আপনার প্রমাণের বান্ডিল সংযুক্ত করুন; আদালত এবং নিয়ন্ত্রকরা সুসংগঠিত দাবিদারদের পক্ষে।
আপনার প্রবেশাধিকারের অধিকার শেষ করা
অনুচ্ছেদ ১৫ জিডিপিআর/এভিজি ব্যক্তিদের চালকের আসনে রাখে: আপনি জিজ্ঞাসা করতে পারেন, দেখতে পারেন এবং চ্যালেঞ্জ করতে পারেন যে কোনও সংস্থা আপনার ডেটা দিয়ে কী করে। নিয়ন্ত্রকদের জন্য, স্পষ্ট পদ্ধতি, পরিপাটি রেকর্ড এবং বুদ্ধিমান সংশোধন ঐচ্ছিক নয় - এগুলিই এক মাসের সময়সীমা অতিক্রম করার এবং অটোরাইটিট পার্সুনসগেগেভেনসের ঝলক এড়ানোর একমাত্র উপায়।
মৌলিক খেলার বইটি মনে রাখবেন:
- অনুরোধ অনানুষ্ঠানিক হতে পারে,
- প্রতিক্রিয়া অবশ্যই বিনামূল্যে, সময়োপযোগী এবং সম্পূর্ণ হতে হবে,
- সীমা সংকীর্ণ এবং ন্যায্যতা নিশ্চিত করতে হবে,
- আংশিক প্রকাশ সম্পূর্ণ অস্বীকৃতিকে ছাড়িয়ে যায়।
এই নিয়মগুলি মেনে চলুন এবং প্রবেশাধিকারের অধিকার আদালতের মাথাব্যথার পরিবর্তে একটি নিয়মিত সম্মতির কাজ হয়ে ওঠে।
একটি বিশেষায়িত SAR টেমপ্লেট, তৃতীয় পক্ষের ডেটা জটমুক্ত করতে সাহায্য, অথবা একটি জেদী নিয়ন্ত্রকের কৌশল প্রয়োজন? Law & More আপনি যদি তথ্যের সন্ধানকারী ব্যক্তি হন অথবা নিশ্চিততা খুঁজছেন এমন কোনও সংস্থা হন, তাহলে আমরা হস্তক্ষেপ করতে প্রস্তুত।
