२०१८ में सामान्य डेटा संरक्षण कानून के प्रकाशन के बाद से, डेटा नियंत्रक (प्रसिद्ध “DPO”) के प्रदर्शन के विनियमन के बारे में बहुत उम्मीद थी मानक अंततः जुलाई २०२४ में राष्ट्रीय डेटा संरक्षण प्राधिकरण (सीडी/एएनपीडी संकल्प संख्या १८, १६ जुलाई, २०२४) द्वारा प्रकाशित किया गया था, जिसमें प्रभारी व्यक्ति के पदनाम, उनके कर्तव्यों और कानूनी कर्तव्यों, और हितों के टकराव पर बहुत महत्वपूर्ण बिंदु लाए गए थे।.
प्रारंभ में, हमें याद रखना चाहिए कि केवल डीपीओ की नियुक्ति सूक्ष्म उद्यमों, छोटे व्यवसायों आदि के लिए अनिवार्य नहीं है स्टार्टअप छोटे प्रसंस्करण के तथाकथित “एजेंट। हालाँकि, यदि कंपनी व्यक्तिगत डेटा के लिए उच्च जोखिम वाली गतिविधियाँ विकसित करती है (डेटा के गहन उपयोग के साथ, डेटा प्रोसेसिंग जो मौलिक अधिकारों को प्रभावित कर सकती है, या उभरती या नवीन प्रौद्योगिकियों के माध्यम से (उदाहरण के लिए आर्टिफिशियल इंटेलिजेंस के मामले में), तो उसे डीपीओ नियुक्त करना चाहिए भले ही इसे एक छोटा एजेंट माना जाए और इसे केवल के माध्यम से ही खोजा जा सकता है आकलन एक विशेष कानूनी परामर्शदाता द्वारा किया जाता है।.
चार्ज नियुक्त करने के लिए आवश्यक कंपनियों के लिए, कई सावधानियां हैं जिन्हें एएनपीडी द्वारा जारी किए गए नए नियमों का पालन करने के लिए पालन करने की आवश्यकता होगी इनमें से पहला बहुत ही डीपीओ नियुक्त करने के तरीके से संबंधित है नई प्रणाली में, यह अनिवार्य है कि नियुक्ति एक लिखित दस्तावेज, दिनांकित और हस्ताक्षरित १ दस्तावेज के माध्यम से की जाती है जिसे एएनपीडी को प्रस्तुत किया जाना चाहिए यदि इस अर्थ में कोई अनुरोध है इन औपचारिकताओं को स्थानापन्न के संकेत में भी देखा जाना चाहिए जो डीपीओ की अनुपस्थिति में कार्य करेगा (जैसे कि छुट्टियां या स्वास्थ्य कारणों से अनुपस्थिति) एएनपीडी शासन की सिफारिश की जाती है कि यह औपचारिक“टो, उदाहरण के लिए, एक कर्मचारी सीएलपीओ के माध्यम से सेवाओं के प्रावधान पर कार्य कर सकता है, लेकिन एक रोजगार भी हो सकता है एक रोजगार अनुबंध द्वारा किया जा सकता है, अनुबंध के माध्यम से, या अनुबंध का एक निर्णय, जो अनुबंध द्वारा भी किया जाता है, या एक कर्मचारी, या अनुबंध का एक निर्णय, जो एक रोजगार है, जो अनुबंध का एक निर्णय है, या अनुबंध का एक निर्णय, जो अनुबंध का एक निर्णय है, जो एक रोजगार है, जो अनुबंध का एक निर्णय है, या रोजगार का एक निर्णय, जो अनुबंध का एक निर्णय है, जो एक रोजगार है, जो अनुबंध का एक निर्णय है, या रोजगार, जो एक रोजगार है, जो अनुबंध का एक निर्णय है, या रोजगार, जो एक रोजगार है, जो अनुबंध का एक निर्णय है, या रोजगार, जो एक रोजगार है, जो अनुबंध का एक निर्णय है, या रोजगार, जो एक रोजगार है, जो अनुबंध का एक निर्णय है, या रोजगार, जो एक रोजगार है, जो अनुबंध का एक निर्णय है, या रोजगार, जो एक रोजगार है, जो एक रोजगार है, जो अनुबंध का एक निर्णय है, या रोजगार, जो एक रोजगार है, या रोजगार, जो एक निर्णय है.
इसके अलावा, कंपनी को INCARN अधिकारी के कर्तव्यों के प्रदर्शन के लिए आवश्यक व्यावसायिक योग्यताएं स्थापित करनी चाहिए, जिसे औपचारिक अधिनियम (जैसे आंतरिक नीति) के माध्यम से करने की भी सिफारिश की जाती है, इस प्रकार यह सुनिश्चित किया जाता है कि पर्याप्त व्यक्ति व्यक्तिगत डेटा सुरक्षा और सूचना सुरक्षा का ज्ञान नियुक्त किया जाता है।.
नए विनियमन का एक बहुत ही महत्वपूर्ण बिंदु, वास्तव में, वह है जो डीपीओ को एक व्यक्ति (कंपनी के कर्मचारियों का हिस्सा हो सकता है, या इसके बाहर) और एक कानूनी इकाई दोनों के रूप में अधिकृत करता है, जिससे विशेषज्ञता वाली कंपनियों के प्रदर्शन के बारे में संदेह समाप्त हो जाता है। में एक सेवा के रूप में डीपीओ.
डीपीओ की कानूनी प्रकृति के बावजूद, नियम के लिए आवश्यक है कि आपकी पहचान और संपर्क जानकारी उचित रूप से (अधिमानतः कंपनी की वेबसाइट पर) प्रकट की जाए, जिसमें पूरा नाम (यदि व्यक्तिगत हो) या व्यवसाय का नाम और जिम्मेदार प्राकृतिक व्यक्ति का नाम दर्शाया जाए। (कानूनी इकाई के मामले में); न्यूनतम संपर्क जानकारी (जैसे ईमेल और टेलीफोन) के अलावा, जो धारकों या एएनपीडी से संचार प्राप्त करने की अनुमति देता है।.
डीपीओ की गतिविधियों के संबंध में, मानक नए असाइनमेंट की एक श्रृंखला लाता है, विशेष रूप से कंपनी के नेतृत्व को सहायता और मार्गदर्शन प्रदान करने के लिएः
I। सुरक्षा घटनाओं को रिकॉर्ड करना और रिपोर्ट करना;
द्वितीय। व्यक्तिगत डेटा प्रोसेसिंग संचालन का रिकॉर्ड;
III - व्यक्तिगत डेटा की सुरक्षा पर प्रभाव रिपोर्ट;
चतुर्थ। व्यक्तिगत डेटा के प्रसंस्करण से संबंधित जोखिमों के पर्यवेक्षण और शमन के लिए आंतरिक तंत्र;
V। तकनीकी और प्रशासनिक सुरक्षा उपाय, व्यक्तिगत डेटा को अनधिकृत पहुंच और विनाश, हानि, परिवर्तन, संचार या किसी भी प्रकार के अनुचित या गैरकानूनी उपचार की आकस्मिक या गैरकानूनी स्थितियों से बचाने में सक्षम;
14 अगस्त 2018 का VI 13,709, और एएनपीडी के नियम और दिशानिर्देश;
व्यक्तिगत डेटा के प्रसंस्करण से संबंधित मामलों को नियंत्रित करने वाले VII संविदात्मक उपकरण;
VIII अंतर्राष्ट्रीय डेटा स्थानांतरण;
IX 'कानून संख्या के अनुच्छेद 50 के अनुसार, गोपनीयता में अच्छी प्रथाओं और शासन और शासन कार्यक्रम के नियम। 13,709, 14 अगस्त 2018;
X। उत्पाद और सेवाएँ जो एलजीपीडी में निर्धारित सिद्धांतों के अनुरूप डिज़ाइन मानकों को अपनाते हैं, जिसमें डिफ़ॉल्ट रूप से गोपनीयता और व्यक्तिगत डेटा के संग्रह को उसके उद्देश्यों की प्राप्ति के लिए आवश्यक न्यूनतम तक सीमित करना शामिल है; और
XI। व्यक्तिगत डेटा के प्रसंस्करण से संबंधित अन्य गतिविधियाँ और रणनीतिक निर्णय लेना।.
यह सत्यापित किया जाता है कि डीपीओ की जिम्मेदारियों में एक बड़ा विस्तार हुआ था, ताकि विकल्प आवश्यक रूप से एक प्रशिक्षित पेशेवर पर गिरना चाहिए, अब एक आंतरिक कर्मचारी को नियुक्त करने की सामान्य प्रथा संभव नहीं है “सरल औपचारिकता द्वारा” इस प्रकार, यह और भी दिलचस्प हो जाता है कि कंपनियां बाहरी डीपीओ की भर्ती का मूल्यांकन करती हैं, खासकर जब प्रभारी के कार्यों को करने के लिए योग्यता या उपलब्धता के साथ अपने स्वयं के कर्मचारियों में कोई कर्मचारी नहीं है।.
उपलब्धता, इसके अलावा, डीपीओ की नियुक्ति करते समय विश्लेषण किया जाने वाला एक और महत्वपूर्ण कारक है नए नियमों की आवश्यकता है कि प्रभारी व्यक्ति को हितों के किसी भी टकराव से बचना चाहिए, जो तब उत्पन्न हो सकता है जब वह कंपनी में आंतरिक रूप से अन्य कार्य करता है, या जब वह संगठन के भीतर रणनीतिक निर्णयों से संबंधित प्रभारी व्यक्ति के कार्यों को जमा करता है।.
इसलिए, यह हमेशा अनुशंसा की जाती है कि डीपीओ हितों के टकराव के जोखिम को कम करने के लिए व्यक्तिगत डेटा की सुरक्षा से संबंधित गतिविधियों के लिए खुद को विशेष रूप से समर्पित कर सकता है (विशेषकर जब कंपनी द्वारा बड़ी मात्रा में व्यक्तिगत डेटा संसाधित किया जाता है)। अधिकतम (यदि एएनपीडी द्वारा पता लगाया जाता है, तो कंपनी पर जुर्माना या अन्य जुर्माना लगाया जा सकता है।.
अंत में, यह ध्यान रखना हमेशा महत्वपूर्ण होता है कि, भले ही डीपीओ की नियुक्ति हो, कंपनी व्यक्तिगत डेटा के उपचार और सुरक्षा के लिए जिम्मेदार है, अर्थात: डीपीओ के प्रदर्शन में विफलताओं के मामले में, यह संगठन है ¡n और ̄ नाम का व्यक्ति नहीं जो व्यक्तिगत डेटा के दुरुपयोग से उत्पन्न होने वाले जुर्माने या क्षतिपूर्ति के लिए उत्तरदायी होगा। इस प्रकार, जिम्मेदार की पसंद को बहुत सावधानी से किया जाना चाहिए, और अधिमानतः यह सुनिश्चित करने के लिए आवश्यक कानूनी समर्थन के साथ कि यह एलजीपीडी और एएनपीडी के नियमों के अनुसार हो।.
Portuguese (Brazil) 
English 
Spanish 
German 
Chinese (Hong Kong) 
Russian 
Hindi 
French 
Italian 
Japanese 
Arabic 
Chinese (Taiwan) 
Bengali 
Bulgarian 
Czech 
Danish 
Greek 
Finnish 
Croatian 
Hungarian 
Indonesian 
Hebrew 
Korean 
Lithuanian 
Dutch 
Norwegian 
Norwegian 
Polish 
Portuguese (Angola) 
Portuguese (Portugal) 
Romanian 
Slovak 
Slovenian 
Swedish 
Thai 
Turkish 
Ukrainian 
Vietnamese