डेटा गोपनीयता20 जनवरी 2026 | FlexyConsent

GDPR को समझना: एक व्यापक अवलोकन

सामान्य डेटा संरक्षण विनियमन (GDPR) दुनिया का सबसे प्रभावशाली गोपनीयता कानून है। 2018 में यूरोपीय संघ द्वारा लागू किया गया, इसने दुनिया भर के व्यवसायों के व्यक्तिगत डेटा को संभालने के तरीके को नया रूप दिया है। 2026 में प्रवर्तन तेज होने के साथ, यहां वह सब है जो आपको जानना चाहिए।

GDPR क्या है?

GDPR एक व्यापक डेटा संरक्षण कानून है जो EU निवासियों को उनके व्यक्तिगत डेटा पर नियंत्रण देता है। यह किसी भी संगठन पर लागू होता है — दुनिया में कहीं भी — जो EU निवासियों के डेटा को संसाधित करता है। विनियमन में डेटा संग्रह, भंडारण, प्रसंस्करण और साझाकरण शामिल है।

GDPR के प्रमुख सिद्धांत

  • वैधता, निष्पक्षता और पारदर्शिता: डेटा को कानूनी रूप से और पारदर्शी तरीके से संसाधित किया जाना चाहिए।
  • उद्देश्य सीमा: डेटा केवल निर्दिष्ट, वैध उद्देश्यों के लिए एकत्र किया जा सकता है।
  • डेटा न्यूनीकरण: केवल कड़ाई से आवश्यक डेटा ही संग्रहित करें।
  • सटीकता: व्यक्तिगत डेटा को सटीक और अद्यतन रखा जाना चाहिए।
  • भंडारण सीमा: डेटा को आवश्यकता से अधिक समय तक नहीं रखा जाना चाहिए।
  • अखंडता और गोपनीयता: डेटा को सुरक्षित रूप से संसाधित किया जाना चाहिए।
  • जवाबदेही: संगठनों को सक्रिय रूप से अनुपालन प्रदर्शित करना होगा।

GDPR किन पर लागू होता है?

GDPR किसी भी उस संगठन पर लागू होता है जो EU में व्यक्तियों के व्यक्तिगत डेटा को संसाधित करता है, चाहे संगठन कहीं भी स्थित हो। इसमें अमेरिका, एशिया या कहीं और की वे कंपनियां शामिल हैं जिनके EU ग्राहक, वेबसाइट विज़िटर या कर्मचारी हैं।

GDPR के तहत व्यक्तिगत अधिकार

गैर-अनुपालन के लिए दंड

GDPR उल्लंघनों के परिणामस्वरूप 2 करोड़ यूरो या वार्षिक वैश्विक कारोबार का 4% तक का जुर्माना हो सकता है, जो भी अधिक हो। 2018 से, नियामकों ने 4.5 अरब यूरो से अधिक का जुर्माना लगाया है — प्रमुख तकनीकी कंपनियों को कुछ सबसे बड़े दंड मिले हैं। 2025-2026 में प्रवर्तन में काफी तेजी आई है, राष्ट्रीय डेटा संरक्षण प्राधिकरण दोनों की आवृत्ति और दंड के आकार में वृद्धि कर रहे हैं।

GDPR और डिजिटल मार्केट्स एक्ट (DMA)

2024 से, EU का डिजिटल मार्केट्स एक्ट यह विनियमित करने के लिए GDPR के साथ काम करता है कि बड़े प्लेटफॉर्म उपयोगकर्ता डेटा को कैसे संभालते हैं। DMA के लिए नामित "गेटकीपर्स" (जैसे Google, Apple और Meta) को सेवाओं में उपयोगकर्ता डेटा को संयोजित करने से पहले स्पष्ट सहमति प्राप्त करने की आवश्यकता है। इसका विज्ञापन आपूर्ति श्रृंखला के माध्यम से सहमति एकत्र और पारित करने के तरीके पर प्रत्यक्ष प्रभाव पड़ता है।

GDPR और कुकीज़: सहमति प्रबंधन की भूमिका

GDPR और ePrivacy निर्देश के तहत, वेबसाइटों को गैर-आवश्यक कुकीज़ रखने से पहले स्पष्ट सहमति प्राप्त करनी होगी। इसका मतलब है कि एक अनुपालन कुकी बैनर वैकल्पिक नहीं है — यह एक कानूनी आवश्यकता है। मुख्य पहलुओं में शामिल हैं:

Google Consent Mode V2 और GDPR

मार्च 2024 से, Google के लिए आवश्यक है कि यूरोपीय आर्थिक क्षेत्र (EEA) में विज्ञापन दिखाने वाली वेबसाइटें Google Certified CMP का उपयोग करें और Consent Mode V2 लागू करें। यह एकीकरण सुनिश्चित करता है कि Google सेवाओं को सहमति संकेत सही ढंग से प्रेषित किए जाते हैं, जो गोपनीयता-सुरक्षित मॉडलिंग के माध्यम से माप क्षमताओं को बनाए रखते हुए अनुपालन विज्ञापन सेवा को सक्षम बनाता है।

IAB TCF 2.3 और GDPR अनुपालन

IAB पारदर्शिता और सहमति फ्रेमवर्क (TCF) संस्करण 2.3 डिजिटल विज्ञापन पारिस्थितिकी तंत्र में सहमति एकत्र करने और संचार करने का एक मानकीकृत तरीका प्रदान करता है। FlexyConsent जैसे TCF 2.3-अनुपालन CMP का उपयोग करना सुनिश्चित करता है कि सहमति संकेत आपूर्ति श्रृंखला में सभी विज्ञापन विक्रेताओं को सही ढंग से स्वरूपित और प्रेषित किए जाते हैं।

2026 में GDPR का अनुपालन कैसे करें

← ब्लaderegistrdelays delays सभी पढ़ें →