GDPR (General Data Protection Regulation)
🛡️ GDPR: ব্যক্তিগত তথ্য ব্যবহারের নীতিমালা (Principles relating to personal data)
✅ 1. Lawfulness, Fairness and Transparency
(আইনসম্মত, ন্যায্য ও স্বচ্ছ হতে হবে)
👉 তথ্য যেন আইন মেনে, সততার সাথে এবং স্পষ্টভাবে ইউজারকে জানিয়ে সংগ্রহ ও ব্যবহার করা হয়।
📌 উদাহরণ: আপনি যদি একটা ওয়েবসাইটে যান এবং তারা কুকি ব্যবহার করে, তাহলে তারা আপনাকে সেটা জানাবে ও সম্মতি চাবে।
✅ 2. Purpose Limitation
(নির্দিষ্ট উদ্দেশ্যে তথ্য সংগ্রহ)
👉 তথ্য সংগ্রহ করতে হবে একটি নির্দিষ্ট ও বৈধ উদ্দেশ্যে, এবং পরে সেই উদ্দেশ্যের বাইরে অন্য কাজে ব্যবহার করা যাবে না।
📌 উদাহরণ: আপনি যদি একটি অ্যাপ-এ রেজিস্ট্রেশন করেন, তখন আপনার ইমেইল শুধু অ্যাকাউন্ট তৈরি ও লগইন সংক্রান্ত কাজে ব্যবহার করা যাবে — বিজ্ঞাপন পাঠানোর কাজে না, যদি না আপনি আলাদা সম্মতি দেন।
✅ 3. Data Minimization
(যতটুকু দরকার, শুধু ততটুকুই তথ্য নেওয়া যাবে)
👉 অপ্রয়োজনীয় বা অতিরিক্ত তথ্য সংগ্রহ করা যাবে না। শুধুমাত্র প্রয়োজনীয় ও প্রাসঙ্গিক তথ্য নিতে হবে।
📌 উদাহরণ: যদি শুধুমাত্র নাম ও ইমেইল দরকার হয়, তাহলে জন্মতারিখ বা লোকেশন জিজ্ঞেস করা অনুচিত।
✅ 4. Accuracy
(তথ্য যেন সঠিক ও আপডেট থাকে)
👉 সংগ্রহ করা তথ্য সঠিক ও নির্ভুল হতে হবে, এবং প্রয়োজনে আপডেট করতে হবে।
📌 উদাহরণ: যদি ইউজারের ইমেইল বা ঠিকানা বদলে যায়, তাহলে কোম্পানিকে সেই পরিবর্তন আপডেট করার সুযোগ দিতে হবে।
✅ 5. Storage Limitation
(তথ্য বেশি দিন না রাখা)
👉 ব্যক্তিগত তথ্য যতদিন প্রয়োজন, শুধুমাত্র ততদিনই সংরক্ষণ করা যাবে।
এর বেশি সময় রাখলে তা GDPR লঙ্ঘন হবে।
📌 উদাহরণ: যদি কোনো কোম্পানি আপনার তথ্য শুধু ১ মাসের জন্য সংগ্রহ করে, তাহলে সেটি ৬ মাস বা ১ বছর রেখে দিলে সেটা ভুল হবে — যদি না তারা নতুন উদ্দেশ্য নিয়ে নতুনভাবে অনুমতি না নেয়।
✅ 6. Integrity and Confidentiality (Security)
(তথ্য নিরাপদ রাখা)
👉 ইউজারের তথ্যকে অবৈধ অ্যাক্সেস, দুর্ঘটনাজনিত ক্ষতি, হারানো বা হ্যাকিং থেকে রক্ষা করতে হবে।
📌 এর জন্য:
ডেটা এনক্রিপশন করতে হবে
-
পাসওয়ার্ড প্রোটেকশন দিতে হবে
-
ডেটাবেইস ও সার্ভারে সিকিউরিটি ব্যবস্থা রাখতে হবে
-
কম সংখ্যক লোককে ডেটা অ্যাক্সেসের অনুমতি দিতে হবে
✅ 7. Accountability
(দায়িত্ব ও প্রমাণ দিতে পারা)
👉 যারা ইউজারের তথ্য প্রসেস করছে (যেমন: কোম্পানি), তাদেরকে এই সব নীতিগুলো মানতে হবে এবং প্রমাণ দেখাতে পারতে হবে যে তারা নিয়ম মেনে চলছে।
📌 উদাহরণ: যদি কোনো ইউজার বা সরকার জিজ্ঞেস করে, “আপনারা তথ্য কীভাবে রক্ষা করেন?”, তখন কোম্পানিকে বলতে ও দেখাতে হবে তারা কী কী নিরাপত্তা ব্যবস্থা নিয়েছে।
🔚 সারসংক্ষেপে:
| নীতি | সহজ ব্যাখ্যা |
|---|---|
| Storage Limitation | দরকারের চেয়ে বেশি দিন তথ্য রাখা যাবে না |
| Integrity & Confidentiality | তথ্যকে নিরাপদ রাখতে হবে, যেন হ্যাক বা হারিয়ে না যায় |
| Accountability | কোম্পানিকে সব নিয়ম মানতে হবে এবং প্রমাণ দিতে পারতে হবে |
GDPR এই নীতিগুলোর মাধ্যমে নিশ্চিত করে:
ইউজারের তথ্য যেন সম্মান ও নিরাপত্তার সাথে ব্যবহৃত হয়
-
কোম্পানিগুলো যেন দায়িত্বশীলভাবে ডেটা প্রসেস করে
-
ইউজারের ডেটার উপর তাদের নিয়ন্ত্রণ বজায় থাকে