2018 সালে সাধারণ ডেটা সুরক্ষা আইন প্রকাশের পর থেকে, ডেটা কন্ট্রোলারের (বিখ্যাত "DPO”) কর্মক্ষমতা নিয়ন্ত্রণের বিষয়ে অনেক প্রত্যাশা ছিল। স্ট্যান্ডার্ডটি অবশেষে জুলাই 2024-এ জাতীয় ডেটা সুরক্ষা কর্তৃপক্ষ (CD/ANPD রেজোলিউশন নং 18, জুলাই 16, 2024) দ্বারা প্রকাশিত হয়েছিল, যা দায়িত্বে থাকা ব্যক্তির পদবী, তার দায়িত্ব এবং আইনি দায়িত্ব এবং সম্পর্কে অত্যন্ত গুরুত্বপূর্ণ বিষয়গুলি নিয়ে আসে। স্বার্থের দ্বন্দ্ব।
প্রাথমিকভাবে, আমাদের মনে রাখা উচিত যে শুধুমাত্র একটি ডিপিও নিয়োগ ক্ষুদ্র-উদ্যোগ, ছোট ব্যবসা এবং জন্য বাধ্যতামূলক নয় স্টার্টআপস nd তথাকথিত “ ছোট প্রক্রিয়াকরণের এজেন্ট"। যাইহোক, যদি কোম্পানি ব্যক্তিগত ডেটার জন্য উচ্চ-ঝুঁকিপূর্ণ ক্রিয়াকলাপ বিকাশ করে (ডেটার নিবিড় ব্যবহার, ডেটা প্রক্রিয়াকরণ যা মৌলিক অধিকারকে প্রভাবিত করতে পারে, বা উদীয়মান বা উদ্ভাবনী প্রযুক্তির মাধ্যমে (উদাহরণস্বরূপ, কৃত্রিম বুদ্ধিমত্তার ক্ষেত্রে), এটি নিয়োগ করা উচিত ডিপিও এমনকি যদি এটি একটি ছোট এজেন্ট হিসাবে বিবেচিত হয় এবং এটি শুধুমাত্র একটি মাধ্যমে আবিষ্কার করা যেতে পারে মূল্যায়ন একটি বিশেষ আইনি পরামর্শ দ্বারা বাহিত।
একটি চার্জ নিয়োগের জন্য প্রয়োজনীয় কোম্পানিগুলির জন্য, ANPD দ্বারা জারি করা নতুন নিয়মগুলি মেনে চলার জন্য বেশ কিছু সতর্কতা অবলম্বন করতে হবে৷ ডিপিও নিয়োগের পদ্ধতিতে এইগুলির মধ্যে প্রথমটি উদ্বেগজনক। নতুন সিস্টেমে, এটি বাধ্যতামূলক যে নিয়োগটি একটি লিখিত নথির মাধ্যমে সঞ্চালিত হয়, তারিখযুক্ত এবং স্বাক্ষরিত 1 নথি যা এই অর্থে অনুরোধ থাকলে ANPD-এর কাছে উপস্থাপন করা উচিত। এই আনুষ্ঠানিকতাগুলি বিকল্পের ইঙ্গিতেও পালন করা উচিত যিনি ডিপিওর অনুপস্থিতিতে কাজ করবেন (যেমন ছুটির দিন বা স্বাস্থ্যগত কারণে অনুপস্থিতি)। ANPD শাসনের সুপারিশ করা হয় যে এই আনুষ্ঠানিক শব্দটি হল, উদাহরণস্বরূপ, ডিপিওর কাছে একটি কাজ করা যেতে পারে, তবে একজন কর্মচারীও হতে পারে একটি কর্মসংস্থান হতে পারে একটি কর্মসংস্থান চুক্তিও চুক্তির দ্বারা বিচার করা হয়।
এছাড়াও, কোম্পানির উচিত INCARN অফিসারের দায়িত্ব পালনের জন্য প্রয়োজনীয় পেশাগত যোগ্যতা স্থাপন করা, যা একটি আনুষ্ঠানিক আইনের (যেমন একটি অভ্যন্তরীণ নীতি) মাধ্যমে করার সুপারিশ করা হয়, এইভাবে নিশ্চিত করা হয় যে একজন ব্যক্তি পর্যাপ্ত ব্যক্তিগত তথ্য সুরক্ষা এবং তথ্য নিরাপত্তা জ্ঞান নিয়োগ করা হয়।
নতুন প্রবিধানের একটি অত্যন্ত গুরুত্বপূর্ণ বিষয়, প্রকৃতপক্ষে, যা ডিপিওকে একজন ব্যক্তি (কোম্পানীর কর্মীদের অংশ হতে পারে, বা এটির বাইরের হতে পারে) এবং একটি আইনি সত্তা উভয়ই হতে অনুমোদন করে, বিশেষায়িত কোম্পানিগুলির কার্যকারিতা সম্পর্কে সন্দেহের অবসান ঘটায়। ভিতরে একটি পরিষেবা হিসাবে ডিপিও.
ডিপিওর আইনগত প্রকৃতি নির্বিশেষে, নিয়মের প্রয়োজন হয় যে আপনার পরিচয় এবং যোগাযোগের তথ্য যথাযথভাবে প্রকাশ করা হবে (বিশেষত কোম্পানির ওয়েবসাইটে), পুরো নাম (যদি ব্যক্তি) বা ব্যবসার নাম এবং দায়ী প্রাকৃতিক ব্যক্তির নাম নির্দেশ করে। (একটি আইনি সত্তার ক্ষেত্রে); ন্যূনতম যোগাযোগের তথ্য (যেমন ইমেল এবং টেলিফোন) ছাড়াও, যা হোল্ডার বা ANPD থেকে যোগাযোগের প্রাপ্তির অনুমতি দেয়।
ডিপিও-এর কার্যক্রম সম্পর্কে, স্ট্যান্ডার্ডটি নতুন অ্যাসাইনমেন্টের একটি সিরিজ নিয়ে আসে, বিশেষ করে কোম্পানির নেতৃত্বকে সহায়তা এবং নির্দেশনা প্রদানের জন্য:
I। নিরাপত্তা ঘটনা রেকর্ড এবং রিপোর্ট;
২। ব্যক্তিগত তথ্য প্রক্রিয়াকরণ অপারেশন রেকর্ড;
III - ব্যক্তিগত তথ্য সুরক্ষার উপর প্রভাব প্রতিবেদন;
IV ব্যক্তিগত তথ্য প্রক্রিয়াকরণ সম্পর্কিত ঝুঁকি তত্ত্বাবধান এবং প্রশমনের জন্য অভ্যন্তরীণ প্রক্রিয়া;
V। প্রযুক্তিগত এবং প্রশাসনিক নিরাপত্তা ব্যবস্থা, অননুমোদিত অ্যাক্সেস এবং দুর্ঘটনাজনিত বা বেআইনি পরিস্থিতি ধ্বংস, ক্ষতি, পরিবর্তন, যোগাযোগ বা যেকোনো ধরনের অনুপযুক্ত বা বেআইনি আচরণ থেকে ব্যক্তিগত ডেটা রক্ষা করতে সক্ষম;
VI 13,709, আগস্ট 14, 2018, এবং ANPD এর প্রবিধান ও নির্দেশিকা;
ব্যক্তিগত তথ্য প্রক্রিয়াকরণের সাথে সম্পর্কিত বিষয়গুলি পরিচালনাকারী VII চুক্তিমূলক উপকরণ;
VIII আন্তর্জাতিক তথ্য স্থানান্তর;
IX 'আইন নং আইনের 50 অনুচ্ছেদ অনুসারে গোপনীয়তায় ভাল অনুশীলন এবং শাসন ও শাসন কার্যক্রমের নিয়ম। 13,709, আগস্ট 14, 2018;
X। পণ্য এবং পরিষেবাগুলি যেগুলি এলজিপিডিতে উল্লিখিত নীতিগুলির সাথে সামঞ্জস্যপূর্ণ ডিজাইনের মানগুলি গ্রহণ করে, যার মধ্যে ডিফল্টরূপে গোপনীয়তা এবং ব্যক্তিগত ডেটা সংগ্রহকে এর উদ্দেশ্যগুলি অর্জনের জন্য ন্যূনতম প্রয়োজনীয় সীমাবদ্ধ করা; এবং
একাদশ। ব্যক্তিগত তথ্য প্রক্রিয়াকরণ সম্পর্কিত অন্যান্য কার্যক্রম এবং কৌশলগত সিদ্ধান্ত গ্রহণ।
এটি যাচাই করা হয়েছে যে ডিপিও-র দায়িত্বগুলির একটি দুর্দান্ত সম্প্রসারণ ছিল, যাতে পছন্দটি অবশ্যই একজন প্রশিক্ষিত পেশাদারের উপর পড়তে হবে, "সাধারণ আনুষ্ঠানিকতা দ্বারা" অভ্যন্তরীণ কর্মচারী নিয়োগের সাধারণ অভ্যাস আর সম্ভব নয়৷ এইভাবে, এটি আরও আকর্ষণীয় হয়ে ওঠে যে কোম্পানিগুলি একটি বহিরাগত ডিপিও নিয়োগের মূল্যায়ন করে, বিশেষ করে যখন ইন-চার্জের কাজগুলি সম্পাদন করার যোগ্যতা বা প্রাপ্যতা সহ তাদের নিজস্ব কর্মীদের মধ্যে কোনও কর্মচারী নেই।
প্রাপ্যতা, অধিকন্তু, ডিপিও নিয়োগের সময় বিশ্লেষণ করা আরেকটি গুরুত্বপূর্ণ বিষয়। নতুন নিয়মগুলির প্রয়োজন যে দায়িত্বে থাকা ব্যক্তিকে স্বার্থের কোনো দ্বন্দ্ব এড়াতে হবে, যা উদ্ভূত হতে পারে যখন তিনি কোম্পানির অভ্যন্তরীণভাবে অন্যান্য কার্য সম্পাদন করেন, বা যখন তিনি সংস্থার মধ্যে কৌশলগত সিদ্ধান্তগুলির সাথে সম্পর্কিত দায়িত্বে থাকা ব্যক্তির কার্যাবলী জমা করেন।
অতএব, এটি সর্বদা সুপারিশ করা হয় যে ডিপিও ব্যক্তিগত ডেটা সুরক্ষা সম্পর্কিত ক্রিয়াকলাপের জন্য একচেটিয়াভাবে নিজেকে উত্সর্গ করতে পারে (বিশেষত যখন কোম্পানির দ্বারা প্রক্রিয়াকৃত ব্যক্তিগত ডেটার একটি বড় পরিমাণ থাকে), যাতে স্বার্থের দ্বন্দ্বের ঝুঁকি হ্রাস করা যায়। ANPD দ্বারা সনাক্ত করা হলে সর্বাধিক (যা কোম্পানির উপর জরিমানা বা অন্যান্য জরিমানা আরোপ করা হতে পারে।
পরিশেষে, এটি সর্বদা লক্ষ করা গুরুত্বপূর্ণ যে, ডিপিও নিয়োগ করা হলেও, ব্যক্তিগত ডেটার চিকিত্সা এবং সুরক্ষার জন্য সংস্থাটি দায়ী, অর্থাৎ: ডিপিওর কার্য সম্পাদনে ব্যর্থতার ক্ষেত্রে, এটি সংস্থা ̄n এবং ̄ নামের ব্যক্তি নয় যিনি ব্যক্তিগত ডেটার অপব্যবহার থেকে উদ্ভূত জরিমানা বা ক্ষতিপূরণের জন্য দায়ী থাকবেন৷ এইভাবে, দায়িত্বশীলদের পছন্দটি অত্যন্ত যত্ন সহকারে করা উচিত, এবং বিশেষত এলজিপিডি এবং এএনপিডি-র নিয়ম অনুসারে এটি ঘটে তা নিশ্চিত করার জন্য প্রয়োজনীয় আইনি সহায়তার সাথে।
