GDPR என்றால் என்ன?

GDPR என்பது EU குடியிருப்பாளர்களுக்கு அவர்களின் தனிப்பட்ட தரவின் மீது கட்டுப்பாட்டை வழங்கும் ஒரு விரிவான தரவு பாதுகாப்புச் சட்டமாகும். EU குடியிருப்பாளர்களின் தரவைச் செயலாக்கும் எந்த நிறுவனத்திற்கும் — உலகில் எங்கிருந்தாலும் — இது பொருந்தும். இந்த ஒழுங்குமுறை தரவு சேகரிப்பு, சேமிப்பு, செயலாக்கம் மற்றும் பகிர்வை உள்ளடக்கியது.

GDPR-இன் முக்கிய கொள்கைகள்

GDPR யாருக்குப் பொருந்தும்?

நிறுவனம் எங்கு அமைந்திருந்தாலும், EU-வில் உள்ள தனிநபர்களின் தனிப்பட்ட தரவைச் செயலாக்கும் எந்த நிறுவனத்திற்கும் GDPR பொருந்தும். EU வாடிக்கையாளர்கள், வலைத்தள பார்வையாளர்கள் அல்லது ஊழியர்கள் உள்ள அமெரிக்கா, ஆசியா அல்லது வேறு எங்கேனும் உள்ள நிறுவனங்கள் இதில் அடங்கும்.

GDPR-இன் கீழ் தனிநபர் உரிமைகள்

• அணுகல் உரிமை: பயனர்கள் தங்கள் தரவின் நகலைக் கோரலாம்.
• திருத்துதல் உரிமை: பயனர்கள் துல்லியமற்ற தரவைத் திருத்தலாம்.
• அழிக்கும் உரிமை: "மறக்கப்படும் உரிமை."
• தரவு கொண்டுசெல்லும் உரிமை: பயனர்கள் தங்கள் தரவை மற்றொரு சேவைக்கு மாற்றலாம்.
• எதிர்க்கும் உரிமை: பயனர்கள் சில வகையான செயலாக்கத்தை எதிர்க்கலாம்.
• செயலாக்கத்தைக் கட்டுப்படுத்தும் உரிமை: பயனர்கள் தங்கள் தரவு எவ்வாறு பயன்படுத்தப்படுகிறது என்பதைக் கட்டுப்படுத்தலாம்.

இணங்காமைக்கான அபராதங்கள்

GDPR மற்றும் டிஜிட்டல் சந்தைகள் சட்டம் (DMA)

2024 முதல், EU-இன் டிஜிட்டல் சந்தைகள் சட்டம், பெரிய தளங்கள் பயனர் தரவை எவ்வாறு கையாளுகின்றன என்பதை ஒழுங்குபடுத்த GDPR உடன் இணைந்து செயல்படுகிறது. DMA, நியமிக்கப்பட்ட "வாயில் காப்பாளர்கள்" (Google, Apple மற்றும் Meta போன்றவை) சேவைகளுக்கு இடையே பயனர் தரவை இணைப்பதற்கு முன் வெளிப்படையான ஒப்புதலைப் பெற வேண்டும் என்று கோருகிறது. ஒப்புதல் எவ்வாறு சேகரிக்கப்பட்டு விளம்பர விநியோகச் சங்கிலியின் வழியாக அனுப்பப்படுகிறது என்பதில் இது நேரடி தாக்கங்களைக் கொண்டுள்ளது.

GDPR மற்றும் குக்கீகள்: ஒப்புதல் மேலாண்மையின் பங்கு

GDPR மற்றும் ePrivacy வழிகாட்டுதலின் கீழ், அத்தியாவசியமற்ற குக்கீகளை வைப்பதற்கு முன் வலைத்தளங்கள் வெளிப்படையான ஒப்புதலைப் பெற வேண்டும். இதன் பொருள், இணக்கமான குக்கீ பேனர் விருப்பத்தேர்வு அல்ல — இது ஒரு சட்டப்பூர்வ தேவை. முக்கிய அம்சங்கள் பின்வருமாறு:

• பயனர் வெளிப்படையான ஒப்புதலை அளிக்கும் வரை அத்தியாவசியமற்ற குக்கீகள் (பகுப்பாய்வு, சந்தைப்படுத்தல், விளம்பரம்) தடுக்கப்பட வேண்டும்
• ஒப்புதல் சுதந்திரமாக அளிக்கப்பட வேண்டும் — முன்கூட்டியே குறிக்கப்பட்ட பெட்டிகள் அல்லது ஏற்பதற்குக் கட்டாயப்படுத்தும் குக்கீ சுவர்கள் இல்லை
• பயனர்கள் ஒப்புதலை அளித்தது போலவே எளிதாக அதைத் திரும்பப் பெற முடிய வேண்டும்
• ஒப்புதல் பதிவுகள் சேமிக்கப்பட்டு தணிக்கைக்காகக் கிடைக்க வேண்டும்

Google Consent Mode V2 மற்றும் GDPR

மார்ச் 2024 முதல், ஐரோப்பிய பொருளாதார பகுதியில் (EEA) விளம்பரங்களை வழங்கும் வலைத்தளங்கள் Google சான்றளிக்கப்பட்ட CMP-ஐப் பயன்படுத்தி Consent Mode V2-ஐ செயல்படுத்த வேண்டும் என்று Google கோருகிறது. இந்த ஒருங்கிணைப்பு, ஒப்புதல் சமிக்ஞைகள் Google சேவைகளுக்குச் சரியாகத் தெரிவிக்கப்படுவதை உறுதி செய்கிறது, தனியுரிமை-பாதுகாப்பான மாதிரியாக்கம் மூலம் அளவீட்டுத் திறன்களைப் பாதுகாக்கும் அதே வேளையில் இணக்கமான விளம்பர வழங்கலை செயல்படுத்துகிறது.

IAB TCF 2.3 மற்றும் GDPR இணக்கம்

IAB வெளிப்படைத்தன்மை மற்றும் ஒப்புதல் கட்டமைப்பு (TCF) பதிப்பு 2.3, டிஜிட்டல் விளம்பர சுற்றுச்சூழல் அமைப்பு முழுவதும் ஒப்புதலைச் சேகரித்துத் தெரிவிக்க ஒரு தரப்படுத்தப்பட்ட வழியை வழங்குகிறது. FlexyConsent போன்ற TCF 2.3-இணக்கமான CMP-ஐப் பயன்படுத்துவது, ஒப்புதல் சமிக்ஞைகள் சரியாக வடிவமைக்கப்பட்டு விநியோகச் சங்கிலியில் உள்ள அனைத்து விளம்பர விற்பனையாளர்களுக்கும் அனுப்பப்படுவதை உறுதி செய்கிறது.

2026 இல் GDPR-உடன் எவ்வாறு இணங்குவது

• உங்கள் தரவு சேகரிப்பு மற்றும் செயலாக்க நடவடிக்கைகளைத் தணிக்கை செய்யுங்கள்
• FlexyConsent போன்ற Google சான்றளிக்கப்பட்ட CMP-ஐ செயல்படுத்துங்கள்
• உங்கள் CMP, IAB TCF 2.3 மற்றும் Google Consent Mode V2-ஐ ஆதரிக்கிறது என்பதை உறுதிசெய்யுங்கள்
• தெளிவான, அணுகக்கூடிய தனியுரிமை மற்றும் குக்கீ கொள்கைகளை உருவாக்குங்கள்
• தரவு பொருள் அணுகல் கோரிக்கைகளை (DSAR) இயக்குங்கள்
• தரவு பாதுகாப்புப் பொறுப்புகள் குறித்து உங்கள் குழுவுக்குப் பயிற்சி அளியுங்கள்
• தேவைப்பட்டால் தரவு பாதுகாப்பு அதிகாரியை (DPO) நியமியுங்கள்
• தரவு மீறல் அறிவிப்பு நடைமுறைகளை செயல்படுத்துங்கள் (72 மணிநேர விதி)
• வழக்கமான தரவு பாதுகாப்பு தாக்க மதிப்பீடுகளை (DPIA) நடத்துங்கள்