આગળ વધતી ટેક્નોલોજીની અસર સાથે, પર્સનલ ડેટાની વિભાવના ભૂતકાળની સરખામણીએ આજે ઘણું મોટું સ્થાન ધરાવે છે. માહિતીની ઍક્સેસ દિવસેને દિવસે વધુ આરામદાયક બની રહી છે, વ્યક્તિગત ડેટાને વધુ સંવેદનશીલ બનાવે છે. આ કારણોસર, હવે તમામ અંગત માહિતીની ગોપનીયતાને સુરક્ષિત રાખવાનું ખૂબ મહત્વ છે. કયા ડેટાને વ્યક્તિગત ડેટા ગણવામાં આવે છે, આ ડેટાના અનધિકૃત ઉપયોગને કેવી રીતે અટકાવી શકાય અને આ માહિતીનો ઉપયોગ રોજિંદા જીવનમાં ક્યાં થાય છે તે જાણવું જરૂરી છે. હકીકતમાં, જો વ્યક્તિગત ડેટા ખોટા હાથમાં આવે તો તેનો ઉપયોગ દૂષિત હેતુઓ માટે થઈ શકે છે.
વ્યક્તિગત ડેટા શું છે?
વ્યક્તિગત ડેટાને "ઓળખાયેલ અથવા ઓળખી શકાય તેવી કુદરતી વ્યક્તિ સાથે સંબંધિત કોઈપણ માહિતી" તરીકે વ્યાખ્યાયિત કરવામાં આવે છે. આ સંદર્ભમાં, સૌથી સામાન્ય ઉદાહરણો જેમ કે નામ અને ઘરનું સરનામું, તેમજ બાયોડેટા અને ફિંગરપ્રિન્ટ્સ જેવી માહિતી વ્યક્તિગત ડેટા છે. સંબંધિત વ્યક્તિની સ્પષ્ટ સંમતિ વિના આ વ્યાખ્યા સાથે મેળ ખાતા તમામ ડેટાને રેકોર્ડ અને પ્રક્રિયા કરવી ગેરકાયદેસર છે; જો કે, કેટલાક અપવાદરૂપ કિસ્સાઓમાં, સંબંધિત વ્યક્તિની સ્પષ્ટ સંમતિ લીધા વિના વ્યક્તિગત ડેટા પર પ્રક્રિયા કરવી શક્ય છે.
ખાનગી વ્યક્તિગત ડેટા શું છે?
કેટલાક વ્યક્તિગત ડેટાને વધુ મૂલ્યવાન માનવામાં આવે છે અને અન્ય કરતા વધુ સુરક્ષિત રાખવાની જરૂર છે. માહિતીના આ જૂથને વ્યક્તિગત ડેટાની વિશેષ શ્રેણીઓ કહેવામાં આવે છે.
જાતિ, ધાર્મિક માન્યતા, વંશીય મૂળ, બાયોમેટ્રિક અને આનુવંશિક ડેટા એ કેટલાક ઉદાહરણો છે જે સંવેદનશીલ વ્યક્તિગત ડેટા માટે આપી શકાય છે. આ ડેટાને અન્ય વ્યક્તિગત ડેટા કરતાં વધુ મહત્વપૂર્ણ ગણવામાં આવે છે અને આ ડેટાના રક્ષણ પર વધુ ભાર મૂકવામાં આવે છે.
વ્યક્તિગત ડેટાની વિશેષ શ્રેણીઓ માત્ર સંબંધિત વ્યક્તિની સ્પષ્ટ સંમતિથી અને વ્યક્તિગત ડેટા સંરક્ષણ કાયદામાં સૂચિબદ્ધ મર્યાદિત કેસોમાં જ પ્રક્રિયા કરી શકાય છે. તે જ સમયે, આ ડેટાને લગતા કોઈપણ અપરાધમાં અન્ય વ્યક્તિગત ડેટાના દુરુપયોગ કરતાં વધુ ફોજદારી દંડ છે.
KVKK શું છે?
રિપબ્લિક ઓફ તુર્કીમાં, દરેક નાગરિકનો વ્યક્તિગત ડેટા પર્સનલ ડેટા પ્રોટેક્શન લો (KVKK) દ્વારા સુરક્ષિત છે. 6698 ક્રમાંકિત આ કાયદા અનુસાર, કોઈપણ રીતે વ્યક્તિગત ડેટાને રેકોર્ડ કરવા, સંગ્રહિત કરવા અથવા બદલવા જેવી તમામ ક્રિયાઓને ડેટા પ્રોસેસિંગ તરીકે ગણવામાં આવે છે. પ્રોસેસ્ડ ડેટાને ડેટાબેઝ અથવા ડેટા રેકોર્ડિંગ સિસ્ટમ તરીકે ઓળખાતી સિસ્ટમમાં અથવા ભૌતિક રીતે ડિજિટલ પર્યાવરણમાં રેકોર્ડ કરી શકાય છે.
વ્યક્તિગત ડેટા એકત્રિત કરવા, રેકોર્ડ કરવા, પ્રક્રિયા કરવા અને સ્થાનાંતરિત કરવા માટે, KVKK ના કલમ 5 માંની ઓછામાં ઓછી એક શરતો પૂરી કરવી આવશ્યક છે. પ્રથમ સ્પષ્ટ સંમતિ છે.
સ્પષ્ટ સંમતિ એ એક નિર્ણય છે જે વ્યક્તિ પોતાની સ્વતંત્ર ઇચ્છાથી લે છે. બીજા શબ્દોમાં કહીએ તો, નાણાકીય વચનો આપીને અથવા તેમના વ્યક્તિગત ડેટાને રેકોર્ડ કરવા અને પ્રક્રિયા કરવાની ધમકી આપીને વ્યક્તિઓ પાસેથી સંમતિ મેળવી શકાતી નથી. મૌખિક અથવા લેખિત નિવેદન કે તમે વ્યક્તિગત ડેટાની પ્રક્રિયા સ્વીકારો છો તે સ્પષ્ટ સંમતિ તરીકે ગણવામાં આવે છે. જે સંસ્થા વ્યક્તિગત ડેટા પર પ્રક્રિયા કરે છે અને સ્પષ્ટ સંમતિ મેળવે છે તેણે આ ડેટા કયા હેતુથી મેળવ્યો છે તે સંબંધિત વ્યક્તિને જાણ કરવી જોઈએ.
ઉદાહરણ તરીકે, ઓનલાઈન ખરીદી કરતી વખતે, ઘણા વ્યક્તિગત ડેટાને શોપિંગ પ્લેટફોર્મના ડેટાબેઝમાં પ્રોસેસ કરવામાં આવે છે. ચુકવણી કરતા પહેલા, ગ્રાહકોને KVKK પર લખાયેલ ટેક્સ્ટ વાંચવા, તેમનો ડેટા કયા હેતુઓ માટે એકત્રિત કરવામાં આવે છે અને તેમની ગોપનીયતા કેવી રીતે સુનિશ્ચિત કરવામાં આવશે તેની તપાસ કરવા અને ટેક્સ્ટને મંજૂરી આપવા માટે કહેવામાં આવે છે. આ પ્રક્રિયાઓ અંગે પ્લેટફોર્મની પારદર્શિતા પણ ગ્રાહકોની નજરમાં તેની પ્રતિષ્ઠામાં વધારો કરે છે.
સ્પષ્ટ સંમતિ પછી વ્યક્તિગત ડેટા પર પ્રક્રિયા કરવા માટે કાયદાની કલમ 5 દ્વારા આવશ્યક શરતો નીચે મુજબ છે:
- કાયદાની જોગવાઈ,
- કરારની કામગીરી,
- વાસ્તવિક અશક્યતા,
- ડેટા કંટ્રોલરની કાનૂની જવાબદારી,
- પ્રસિદ્ધિ આપવી,
- કાયદેસર વ્યાજ,
- અધિકારની સ્થાપના, સંરક્ષણ અને ઉપયોગ.
કાયદાના હેતુ માટે વ્યક્તિગત ડેટાની પ્રક્રિયાનું ઉદાહરણ એ છે કે વ્યવસાય માલિકો શ્રમ કાયદા અનુસાર તેઓ જે કર્મચારીને રોજગારી આપે છે તેના માટે વ્યક્તિગત ફાઇલો બનાવે છે અને આ ફાઇલોમાં વ્યક્તિઓની ઓળખની માહિતીનો સમાવેશ કરે છે.
વ્યક્તિગત ડેટાના ઉદાહરણો
વ્યક્તિઓ મૂંઝવણમાં હોઈ શકે છે કે તેમની સાથે જોડાયેલી માહિતી વ્યક્તિગત ડેટા તરીકે સ્વીકારવામાં આવે છે. વ્યક્તિગત ડેટા શું છે તે પ્રશ્નનો જવાબ આ તફાવત બનાવવા અને ડેટાને સુરક્ષિત કરવામાં ખૂબ મહત્વ ધરાવે છે. નીચેની આઇટમ્સમાં સૌથી વધુ વારંવાર પૂછાતા વ્યક્તિગત ડેટાના ઉદાહરણો અને આ આઇટમ્સને શા માટે વ્યક્તિગત ડેટા ગણવામાં આવે છે તેના કારણો શામેલ છે.
- શું TR ઓળખ નંબર વ્યક્તિગત ડેટા છે?
વ્યક્તિનો TR ઓળખ નંબર એ વ્યક્તિની ઓળખ નક્કી કરતી માહિતીમાંની એક હોવાથી, તેને વ્યક્તિગત ડેટા તરીકે ગણવામાં આવે છે જે સુરક્ષિત હોવું આવશ્યક છે. જો કે, પાસપોર્ટ નંબર પણ વ્યક્તિગત ડેટા છે.
- શું ફોટો વ્યક્તિગત ડેટા છે?
KVKK ના કાર્યક્ષેત્રમાં, ફોટોગ્રાફ્સ સહિત તમામ વિઝ્યુઅલ અને/અથવા ઑડિઓ રેકોર્ડિંગ્સ, જે વ્યક્તિને ઓળખી શકે છે અથવા તેને ઓળખી શકે છે, તેને વ્યક્તિગત ડેટા ગણવામાં આવે છે. તેથી, સંબંધિત વ્યક્તિની સંમતિ વિના ફોટા, વિડિયો અથવા ઑડિયો રેકોર્ડિંગ રેકોર્ડ અથવા ઉપયોગમાં લઈ શકાતા નથી.
- શું ફોન નંબરને વ્યક્તિગત ડેટા તરીકે ગણવામાં આવે છે?
ફોન નંબરને વ્યક્તિગત ડેટા તરીકે પણ ગણવામાં આવે છે, કારણ કે કોઈપણ માહિતી જે વ્યક્તિ સાથે સીધો સંપર્ક સક્ષમ કરે છે અને વ્યક્તિને ઓળખે છે તે વ્યક્તિગત ડેટા છે.
- શું IP સરનામું વ્યક્તિગત ડેટા છે?
તમામ માહિતી કે જે વ્યક્તિને ઓળખવામાં મદદ કરે છે તેને વ્યક્તિગત ડેટા તરીકે વ્યાખ્યાયિત કરવામાં આવે છે. IP એડ્રેસનો ઉપયોગ વપરાશકર્તાને ટ્રૅક કરવા અને ઇન્ટરનેટ પર સ્થાનની માહિતી જાહેર કરવા માટે થતો હોવાથી, તેને વ્યક્તિગત ડેટા તરીકે ગણવામાં આવે છે અને તે સુરક્ષિત હોવા જોઈએ.
- શું ઈ-મેલ સરનામું વ્યક્તિગત ડેટા છે?
હા, વ્યક્તિનું ઈ-મેલ સરનામું વ્યક્તિગત ડેટા તરીકે ગણવામાં આવે છે કારણ કે તે વ્યક્તિને ઓળખી શકાય તેવું બનાવે છે.
- શું ક્રેડિટ કાર્ડનો વ્યક્તિગત ડેટા છે?
ક્રેડિટ કાર્ડ નંબર, સમાપ્તિ તારીખ અને CVV નંબર પણ વ્યક્તિગત ડેટા તરીકે ગણવામાં આવે છે કારણ કે તે કુદરતી વ્યક્તિ સાથે સંબંધિત છે.
ટિપ્પણી કરવા માટે સૌ પ્રથમ બનો