এই অ্যাপেন্ডিক্স ফর্মের একটি অবিচ্ছেদ্য অঙ্গ গঠন করে এবং এর দ্বারা প্রবেশ করে:
প্রত্যেকে একটি " পার্টি " এবং সাধারণত " দল " হয়ে থাকে।
উপস্থাপনা
এখানে ডেটা ইম্পোর্টার প্রফেশনাল সফ্টওয়্যার সার্ভিস, কম্পিউটার এবং এই সম্পর্কিত সার্ভিস সরবরাহ করা হয় (যেমন উন্নত অনুসন্ধান ফাংশন সহ ব্রাউজারগুলো);
চুক্তি অনুসারে যেখানেই, তথ্য আমদানিকারক চুক্তিতে বর্ণিত সার্ভিস(" Services") সরবরাহ করতে সম্মত হয়েছেন।
যেখানে পরিষেবা সরবরাহ এর মাধ্যমে ডেটা আমদানি কারক ডেটা রপ্তানিকারকের তথ্য বা ডেটা রপ্তানিকারকের সাথে (সম্ভাব্য) সম্পর্কযুক্ত অন্যান্য ব্যক্তির তথ্য অ্যাক্সেস থেকে সুবিধা গ্রহণ করে বা এ জাতীয় তথ্য নিয়ন্ত্রণের অর্থের মধ্যে ব্যক্তিগত তথ্য হিসাবে যোগ্য হতে পারে (ইইউ) ইউরোপীয় সংসদ এবং ২০১/ সালের ২য় এপ্রিলের কাউন্সিলের কাউন্সিলের ব্যক্তিগত তথ্য প্রক্রিয়াকরণ এবং এই জাতীয় ডেটা (" GDPR") এবং অন্যান্য প্রযোজ্য ডেটা সুরক্ষা আইন সম্পর্কিত অবাধ চলাচল সম্পর্কিত ব্যক্তিদের রক্ষা করার বিষয়ে।
এই অ্যাপেন্ডিক্সে ডেটা রপ্তানিকারকের অনুমোদিত ডেটা প্রসেসিং এজেন্ট হিসেবে তার ক্ষমতা হিসেবে ডেটা আমদানি কারীর দ্বারা ব্যক্তিগত তথ্য সংগ্রহ, প্রক্রিয়াকরণ এবং ব্যবহারের ক্ষেত্রে প্রযোজ্য শর্তাদি এবং শর্তাদি রয়েছে, যাতে নিশ্চিত করা যায় যে দল গুলো প্রযোজ্য ডেটা সুরক্ষা আইন মেনে চলে।
এর আগে এবং দলগুলিকে আইনসম্মতভাবে তাদের সম্পর্ক অব্যাহত রাখতে সক্ষম করার জন্য, দলগুলো এই পরিশিষ্ট টি নিম্নরূপে শেষ করেছে:
পার্ট 1
1. নথির গঠন এবং সংজ্ঞা
1.1 কাঠামো
এই অ্যাপেন্ডিক্সে বিভিন্ন অংশ রয়েছে:
পার্ট1 | সাধারণ বিধান রয়েছে, যেমন এই অ্যাপেন্ডিক্সে ব্যবহৃত সংজ্ঞা সম্পর্কিত বিষয়ে, স্থানীয় আইনগুলোর সাথে সম্মতি, সময় এবং সমাপ্তি।
|
পার্ট 2 | আনমেনড স্ট্যান্ডার্ড কন্ট্রাক্টাল ক্লজ ডকুমেন্টের মূল অংশ রয়েছে।
|
পার্ট 2 এর অ্যাপেন্ডিক্স 1.1 | এর অধীনে অনুমোদিত ডেটা প্রসেসিং এজেন্ট হিসাবে ডেটা আমদানিকারক দ্বারা ডেটা আমদানিকারক দ্বারা সরবরাহ করা প্রসেসিং অপারেশনের বিবরণ রয়েছে (প্রসেসিংয়ের প্রক্রিয়া, প্রকৃতি এবং প্রক্রিয়া করণের উদ্দেশ্য, ব্যক্তিগত ডেটার ধরন এবং ডেটা বিষয়গুলোর বিভাগগুলি সহ) অ্যাপেন্ডিক্স।
|
পার্ট 2 এর পরিশিষ্ট 2 | ডেটা আমদানিকারকের প্রযুক্তিগত এবং সাংগঠনিক সুরক্ষা ব্যবস্থা গুলোর বিবরণ রয়েছে, যা পার্ট 2 এর পরিশিষ্ট 1.1 এ বর্ণিত সমস্ত প্রক্রিয়াকরণ কার্যক্রমের সাথে সম্পর্কিত।
|
পার্ট 3 | এই পরিশিষ্ট দ্বারা আবদ্ধ হতে পার্টির স্বাক্ষর রয়েছে এবং প্রতিটি ডেটা আমদানিকারক সনাক্ত ক।
|
1.2 পরিভাষা ও সংজ্ঞা
এই পরিশিষ্টের উদ্দেশ্যে, জিডিপিআর দ্বারা ব্যবহৃত পরিভাষা এবং সংজ্ঞা গুলি প্রযোজ্য (পার্ট 2-এর
স্ট্যান্ডার্ড কন্ট্রাক্টাল ক্লজ ডকুমেন্ট এর মূল অংশে, যেখানে সংজ্ঞায়িত শর্তাদি মূলধন নয়)।
"সদস্য রাষ্ট্র" | অর্থ ইউরোপীয় ইউনিয়ন বা ইউরোপীয় অর্থনৈতিক অঞ্চল ভুক্ত একটি দেশ।
|
"(ব্যক্তিগত) ডেটা গুলোর বিশেষ বিভাগ" | বর্ণ বা জাতিগত উত্স, রাজনৈতিক মতামত, ধর্মীয় বা দার্শনিক বিশ্বাস, বা ট্রেড ইউনিয়নের সদস্যপদ, এবং জেনেটিক ডেটা, বায়োমেট্রিক ডেটা, কোন ব্যক্তিকে স্বতন্ত্রভাবে চিহ্নিত করার উদ্দেশ্যে প্রক্রিয়া করা হলে, স্বাস্থ্যের সাথে সম্পর্কিত ডেটা, কোন ব্যক্তির লিঙ্গ সম্পর্কিত ডেটা প্রকাশ করে এমন ব্যক্তিগত ডেটা বোঝায় জীবন বা যৌন দৃষ্টিভঙ্গি।
|
"স্ট্যান্ডার্ড চুক্তিবদ্ধ ধারা" | মানে তৃতীয় দেশগুলোতে প্রতিষ্ঠিত প্রসেসিং এজেন্ট গুলোর ব্যক্তিগত ডেটা স্থানান্তর করার জন্য স্ট্যান্ডার্ড কন্ট্রাক্টাল ক্লজগুলি, কমিশন সিদ্ধান্ত 2010/87/EU এর অধীনে ৫ ই ফেব্রুয়ারী ২০১০-এ কমিশন বাস্তবায়ন সিদ্ধান্ত (EU) 2016/2297 এর 16 তারিখে সংশোধিত হয়েছিল ডিসেম্বর 2016 তে।
|
"ডেটা প্রসেসর" | এর অর্থ EU / EEA এর অভ্যন্তরে বা বাইরে অবস্থিত কোন প্রসেসিং এজেন্ট, যিনি ডেটা আমদানিকারক বা ডেটা আমদানিকারকের অন্য কোন প্রসেসর এর কাছ থেকে গ্রহণ করতে সম্মত হন, ডেটা এক্সপোর্টার দ্বারা প্রক্রিয়াকরণ কার্যক্রমের একচেটিয়া উদ্দেশ্যে ব্যক্তিগত ডেটা ডেটা রপ্তানিকারকের নির্দেশাবলী, এই পরিশিষ্টের শর্তাদি এবং ডেটা আমদানিকারকের সাথে চুক্তি অনুসারে স্থানান্তর।
|
2. ডেটা রপ্তানিকারকের দায়বদ্ধতা
2.1 জিডিপিআর এবং ডেটা এক্সপোর্টারের ক্ষেত্রে প্রযোজ্য অন্য কোন প্রযোজ্য ডেটা সুরক্ষা আইনের
অধীনে প্রযোজ্য সমস্ত বাধ্যবাধকতার সাথে সম্মতি নিশ্চিত করা এবং জিডিপিআরের ৫ (২) অনুচ্ছেদে
প্রয়োজনীয় বাধ্যবাধকতা প্রদর্শন করার জন্য ডেটা এক্সপোর্টারের বাধ্যবাধকতা রয়েছে। ডেটা এক্সপোর্টার সতর্ক করে যে ডেটা আমদানিকারক GDPR এর Article (ক) অনুচ্ছেদ অনুযায়ী ডেটা বিষয়গুলোর পূর্বের সম্মতি পেয়েছে এবং GDPR এর ১৩ এবং ১৪ অনুচ্ছেদ তথ্য বিষয়গুলো অবহিত করার বাধ্যবাধকতা মেনে চলেছে।
2.2 ডেটা রপ্তানিকারককে এই পরিশিষ্টের অধীনে পরিষেবাদি সম্পর্কিত GDPR এর অনুচ্ছেদ 30 (1)
অনুসারে প্রক্রিয়াকরণ কার্যক্রমের সংশ্লিষ্ট ফাইলগুলোর সাথে ডেটা আমদানিকারককে অবশ্যই ডেটা
আমদানিকারককে বাধ্যবাধকতা মেনে চলতে প্রয়োজনীয় পরিমাণে সরবরাহ করতে হবে GDPR এর ধারা 30(2)।
2.3 ডেটা এক্সপোর্টারকে প্রযোজ্য ডেটা সুরক্ষা আইনের দ্বারা প্রয়োজনীয় পরিমাণে একটি ডেটা সুরক্ষা
কর্মকর্তা বা প্রতিনিধি নিয়োগ করতে হবে। ডেটা রপ্তানিকারক ডেটা আমদানিকারককে ডেটা সুরক্ষা এজেন্ট
বা প্রতিনিধি, যদি থাকে তবে যোগাযোগের বিশদ সরবরাহ করতে বাধ্য।
2.4 ডেটা এক্সপোর্টার প্রসেসিং শেষ হওয়ার পূর্বে, এই পরিশিষ্টের স্বীকৃতি দ্বারা নিশ্চিত করে যে ডেটা আমদানিকারকের প্রযুক্তিগত এবং সাংগঠনিক সুরক্ষা ব্যবস্থাগুলি পরিশিষ্ট 2 থেকে দ্বিতীয় খণ্ডের মধ্যে বর্ণিত, ডেটা বিষয়ের অধিকার রক্ষার জন্য উপযুক্ত এবং পর্যাপ্ত এবং নিশ্চিত করে যে ডেটা আমদানিকারক এ ক্ষেত্রে পর্যাপ্ত সুরক্ষা সরবরাহ করে।
৩. স্থানীয় আইন মেনে চলা
GDPR এর ২৮ অনুচ্ছেদ অনুসারে প্রসেসিং এজেন্ট গুলোর বাস্তবায়নের প্রয়োজনীয়তা পূরণের জন্য, নিম্নলিখিত সংশোধনীগুলো প্রযোজ্য:
৩.১ নির্দেশনা
1. (i) ডেটা এক্সপোর্টার ডেটা আমদানিকারককে কেবল ডেটা এক্সপোর্টারের পক্ষ থেকে ব্যক্তিগত ডেটা প্রক্রিয়াকরণের নির্দেশ দেয়। ডেটা এক্সপোর্টারের নির্দেশাবলী এই পরিশিষ্টে এবং চুক্তি তে সরবরাহ করা হয়েছে। ডেটা রপ্তানিকারকের বাধ্যবাধকতা রয়েছে যে সমস্ত নির্দেশাবলী প্রযোজ্য ডেটা সুরক্ষা আইন মেনে ডেটা আমদানিকারক এর দেওয়া হয়েছিল। ইউরোপীয় ইউনিয়ন বা সদস্য রাষ্ট্রের আইন দ্বারা অন্যথায় প্রয়োজন না হলে ডেটা আমদানিকারককে কেবল ডেটা রপ্তানিকারক দ্বারা প্রদত্ত নির্দেশাবলী অনুযায়ী ব্যক্তিগত তথ্য প্রক্রিয়াকরণ করতে হবে (পরবর্তী ক্ষেত্রে, অংশ 1 ধারা ৩.২ (iv) (সি) প্রযোজ্য) ।
2. (ii) এই পরিশিষ্টে বা চুক্তিতে নির্দেশাবলীর বাইরে যে সমস্ত নির্দেশাবলী রয়েছে সেগুলি অবশ্যই এই পরিশিষ্ট এবং চুক্তির বিষয়বস্তু অন্তর্ভুক্ত থাকতে হবে। যদি এই অতিরিক্ত নির্দেশ বাস্তবায়নে ডেটা আমদানিকারকের জন্য ব্যয় জড়িত থাকে তবে ডেটা আমদানিকারক এই জাতীয় ব্যয়গুলো ডেটা এক্সপোর্টারকে অবহিত করবেন এবং নির্দেশ টি কার্যকর করার আগে একটি ব্যাখ্যা প্রদান করবেন। এই নির্দেশনা বাস্তবায়নের জন্য ডেটা এক্সপোর্টার এই ব্যয় গুলোর গ্রহণযোগ্যতা নিশ্চিত করার পরে, ডেটা আমদানিকারক এই অতিরিক্ত নির্দেশটি বাস্তবায়ন করবেন। তাৎক্ষণিকতা বা অন্যান্য নির্দিষ্ট পরিস্থিতিতে
অন্য ফর্মের (যেমন মৌখিক, বৈদ্যুতিন) প্রয়োজন না হলে ডেটা রপ্তানিকারককে লিখিতভাবে অতিরিক্ত নির্দেশাবলী দিতে হবে। লিখিত ব্যতীত অন্য কোন ফর্মের নির্দেশাবলী অবশ্যই ডেটা এক্সপোর্টার দ্বারা লিখিতভাবে এবং দেরি না করে নিশ্চিত হওয়া উচিত।
3. 1. ডেটা রপ্তানিকারক নিজেরাই ব্যক্তিগত তথ্য সংশোধন, মুছে ফেলা বা নিষেধাজ্ঞার কাজ সম্পাদন করতে না পারলে নির্দেশাবলী সংশোধন, ক্ষয়, এবং / অথবা পার্ট 1 ধারা 3.3 -এ বর্ণিত ব্যক্তিগত ডেটা নিষেধাজ্ঞার সাথে সম্পর্কিত হতে পারে।
4. 2. ডেটা আমদানিকারককে অবশ্যই তাৎক্ষণিকভাবে তথ্য রপ্তানিকারককে অবহিত করতে হবে, যদি তার মতামত অনুসারে, কোন নির্দেশ ইউরোপীয় ইউনিয়ন বা সদস্য রাষ্ট্রের (“বিতর্কিত নির্দেশনা”) এর জিডিপিআর বা অন্যান্য প্রযোজ্য ডেটা সুরক্ষা বিধান লঙ্ঘন করে । যদি ডেটা আমদানিকারকরা বিশ্বাস করেন যে কোন নির্দেশ জিডিপিআর বা ইউরোপীয় ইউনিয়ন বা সদস্য রাষ্ট্রের অন্যান্য প্রযোজ্য ডেটা সুরক্ষা বিধান লঙ্ঘন করে তবে ডেটা আমদানিকারক বিতর্কিত নির্দেশনাটি অনুসরণ করতে বাধ্য নন। যদি ডেটা এক্সপোর্টার ডেটা আমদানিকারকের কাছ থেকে তথ্য প্রাপ্তির পরে প্রতিযোগিতামূলক নির্দেশকে নিশ্চিত করে এবং প্রতিদ্বন্দ্বিত নির্দেশনার জন্য তার দায় স্বীকার করে, প্রতিযোগিতাপূর্ণ নির্দেশটি (i) প্রযুক্তিগত এবং সাংগঠনিক ব্যবস্থা প্রয়োগের সাথে সম্পর্কিত না হলে ডেটা আমদানিকারক প্রতিযোগিতামূলক নির্দেশনা বাস্তবায়ন করবেন , (ii) ডেটা সাবজেক্টের অধিকার বা (iii) ডেটা প্রসেসরের ব্যস্ততা। (I) থেকে (iii) ক্ষেত্রে, ডেটা আমদানিকারক প্রতিদ্বন্দ্বিত নির্দেশকে এ জাতীয় কর্তৃপক্ষের দ্বারা আইনীভাবে মূল্যায়ন করার জন্য একটি উপযুক্ত তদারকি কর্তৃপক্ষের সাথে যোগাযোগ করতে পারেন। যদি তত্ত্বাবধানকারী কর্তৃপক্ষ চ্যালেঞ্জ প্রাপ্ত নির্দেশকে আইনী হিসাবে ঘোষণা করে, ডেটা আমদানিকারক চ্যালেঞ্জ প্রাপ্ত নির্দেশনাটি বাস্তবায়ন করবেন। পার্ট 1 ধারা 3.1 (ii) প্রযোজ্য থাকবে।
3.2 ডেটা আমদানিকারকের বাধ্যবাধকতা
1. (i) ডেটা আমদানিকারককে অবশ্যই তা নিশ্চিত করতে হবে যে ডেটা আমদানিকারক কর্তৃক ডেটা রপ্তানিকারকের পক্ষ থেকে ব্যক্তিগত তথ্য প্রক্রিয়াকরণের জন্য অনুমোদিত ব্যক্তিরা, বিশেষ করে ডেটা আমদানিকারকের কর্মচারী এবং যে কোন সাব-ঠিকাদারের কর্মচারীরা গোপনীয়তা পর্যবেক্ষণের দায়িত্ব গ্রহণ করেছেন বা সাপেক্ষে গোপনীয়তার উপযুক্ত বৈধ কর্তব্য, এবং ব্যক্তিগত তথ্য অ্যাক্সেস রয়েছে এমন ব্যক্তিরা ডেটা রপ্তানিকারকের নির্দেশ অনুসারে এটি প্রক্রিয়া করে।
2. (ii) ডেটা রপ্তানিকারকের পক্ষে ব্যক্তিগত তথ্য প্রক্রিয়াকরণ করার আগে ডেটা আমদানিকারককে পরিশিষ্ট 2 থেকে দ্বিতীয় খণ্ডে বর্ণিত প্রযুক্তিগত এবং সাংগঠনিক সুরক্ষা ব্যবস্থাগুলি অবশ্যই প্রয়োগ করতে হবে। ডেটা আমদানিকারক সময়ে সময়ে প্রযুক্তিগত এবং সাংগঠনিক সুরক্ষা ব্যবস্থা গুলি পরিবর্তন করতে পারেন যদি তারা পরিশিষ্ট 2-এ উল্লিখিত পার্ট 2-এর চেয়ে কম সুরক্ষা না দেয়।
3. (iii) ডেটা আমদানিকারক এই পরিশিষ্টের অধীনে ডেটা আমদানিকারকের দায়বদ্ধতার সাথে সম্মতি প্রদর্শন করার জন্য ডেটা রপ্তানিকারকের অনুরোধে ডেটা রপ্তানিকারকের কাছে তথ্য সরবরাহ করবে পক্ষগুলো সম্মত হয় যে এই তথ্য বাধ্যবাধকতা ডেটা এক্সপোর্টারকে একটি অডিট রিপোর্ট সরবরাহ করে (নীতি গুলোর সুরক্ষা, সিস্টেমের সহজলভ্যতা এবং গোপনীয়তা) ("নিরীক্ষা রিপোর্ট") সরবরাহ করে is যদি অতিরিক্ত নিরীক্ষণের কার্যক্রম আইনতভাবে প্রয়োজন হয় তবে ডেটা এক্সপোর্টার অনুরোধ করতে পারে যে ডেটা এক্সপোর্টার বা ডেটাএক্সপোর্টার দ্বারা নিযুক্ত অন্য কোন অডিটর দ্বারা ডেটা আমদানিকারকের সাথে ডেটা আমদানিকারকের সাথে গোপনীয়তা চুক্তির এই নিরীক্ষকের দ্বারা মৃত্যুদণ্ড কার্যকর করা উচিত যুক্তিসঙ্গত সন্তুষ্টি ("নিরীক্ষা") এই নিরীক্ষণ নিম্নলিখিত শর্ত সাপেক্ষে: (i) ডেটা আমদানিকারকের পূর্বের আনুষ্ঠানিক লিখিত স্বীকৃতি; এবং (ii) ডেটা রপ্তানিকারক ডেটা রপ্তানিকারক এবং ডেটা আমদানিকারকের জন্য অন-সাইট অডিট সম্পর্কিত সমস্ত ব্যয় বহন করবে। ডেটা এক্সপোর্টারকে অবশ্যই অন-সাইট অডিট-এর ফলাফল এবং পর্যবেক্ষণগুলোর সংক্ষিপ্ত বিবরণী ("সাইটে অডিট রিপোর্ট") তৈরি করতে হবে একটি অডিট রিপোর্ট তৈরি করতে হবে। অন সাইট অডিট রিপোর্ট এবং অডিট রিপোর্টগুলো ডেটা আমদানিকারকের গোপনীয় তথ্য এবং প্রযোজ্য ডেটা সুরক্ষা আইনের দ্বারা বা ডেটা আমদানিকারকের সম্মতি অনুসারে তৃতীয় পক্ষের কাছে প্রকাশ করা উচিত নয়।
4. (iv) ডেটা আমদানিকারকের অযথা দেরি না করে ডেটা এক্সপোর্টারকে অবহিত করার বাধ্যবাধকতা রয়েছে:
1. ক। আইন প্রয়োগকারী কর্তৃপক্ষের ব্যক্তিগত তথ্য প্রকাশের জন্যআইনত বাধ্যতামূলক অনুরোধ সম্পর্কিত, অন্যথায় নিষিদ্ধ না হলে যেমনআইন প্রয়োগকারী তদন্তের গোপনীয়তা রক্ষার জন্য ফৌজদারী আইনের অধীনে নিষেধাজ্ঞার মতো
2. খ। কোন ডেটা বিষয় থেকে সরাসরি প্রাপ্ত কোন অভিযোগ এবং অনুরোধ ম্পর্কিত (যেমন অ্যাক্সেস, সংশোধন, মুছে ফেলা, প্রক্রিয়াকরণের সীমাবদ্ধতা সম্পর্কিত, ডেটা পোর্টেবিলিটি, ডেটা প্রসেসিং এর আপত্তি, স্বয়ংক্রিয় সিদ্ধান্ত নেওয়ার বিষয়ে) সেই অনুরোধের প্রতিক্রিয়া না জানিয়ে, যদি না ডেটা আমদানিকারকের অনুমোদন না দেওয়া হয় তাই করো
3. গ। যদি ইউরোপীয় ইউনিয়ন বা সদস্য রাষ্ট্রের ডেটা আমদানিকারক বা ডেটা প্রসেসর এর বিষয় অনুযায়ী ডেটা আমদানিকারক বা ডেটা প্রসেসরের বাধ্যবাধকতা থাকে তবে এই জাতীয় প্রক্রিয়া ছাড়িয়ে যাওয়ার আগে ডেটা রপ্তানিকারকের নির্দেশের বাইরে ব্যক্তিগত তথ্য প্রক্রিয়াকরণ করতে নির্দেশাবলী, যদি না ইউরোপীয় ইউনিয়ন বা সদস্য রাষ্ট্রের আইনগুলি গুরুত্বপূর্ণ জনস্বার্থের ভিত্তিতে এই জাতীয় প্রক্রিয়াজাতকরণ নিষিদ্ধ করে, সেই ক্ষেত্রে ডেটা রপ্তানিকারক বিজ্ঞপ্তিটি ইউরোপীয় ইউনিয়নের বা সদস্য রাষ্ট্রের আইনের অধীনে আইনী প্রয়োজনীয়তা নির্দিষ্ট করে; বা
4. d। যদি ডেটা আমদানিকারক ব্যক্তিগত ডেটা লঙ্ঘন বুঝতে পারে তবে এটি কেবলমাত্র নিজের বা তার উপ-ঠিকাদারের কারণে, যা বর্তমান চুক্তির আওতায় থাকা ডেটা এক্সপোর্টারের ব্যক্তিগত তথ্যকে প্রভাবিত করবে, সেক্ষেত্রে ডেটা আমদানিকারক ডেটা এক্সপোর্টারকে তার দায়বদ্ধতায় সহায়তা করবে, GDPR 33(3) অনুচ্ছেদ অনুসারে প্রযোজ্য তথ্য সুরক্ষা আইন, তথ্য বিষয়গুলো অবহিত করতে এবং যেখানে প্রযোজ্য সেখানে তদারককারী কর্তৃপক্ষকে তার নিষ্পত্তির ক্ষেত্রে তথ্য সরবরাহ করে।
5. (v) ডেটা রপ্তানিকারকের অনুরোধে, GDPR ৩৫ অনুচ্ছেদ এবং প্রয়োজনীয় পরামর্শ হতে পারে এমন তথ্য সুরক্ষা প্রভাব মূল্যায়নের জন্য ডেটা আমদানিকারককে ডেটা রপ্তানিকারক তার বাধ্যবাধকতায় সহায়তা করতে বাধ্য করা হবে এই পরিশিষ্টের অধীনে ডেটা রপ্তানিকারকের ডেটা আমদানিকারক দ্বারা সরবরাহ করা পরিষেবা সম্পর্কিত তথ্য GDPR ৩ of অনুচ্ছেদ দ্বারা প্রয়োজনীয়, ডেটা রপ্তানিকারক প্রয়োজনীয় এবং তথ্য সরবরাহ করবে। ডেটা আমদানিকারক কেবল তখনই এই জাতীয় সহায়তা
প্রদান করতে বাধ্য থাকবেন যদি ডেটা এক্সপোর্টার অন্য উপায়ে তার বাধ্যবাধকতা সম্পাদন করতে না পারে। ডেটা আমদানিকারক এ জাতীয় সহায়তা ব্যয় ডেটা রপ্তানিকারক পরামর্শ দেবেন। যত তাড়াতাড়ি ডেটা রপ্তানিকারক নিশ্চিত করেছেন যে এটি এই ব্যয় বহন করতে পারে, ডেটা আমদানিকারক ডেটা এক্সপোর্টারকে এই সহায়তা সরবরাহ করবে।
6. (vi) পরিষেবাগুলোর বিধানের শেষে, ডেটা এক্সপোর্টার পরিষেবাগুলোর পরে এক মাসের মধ্যে এই পরিশিষ্টের অধীনে ডেটা আমদানিকারক দ্বারা প্রক্রিয়াকৃত ব্যক্তিগত ডেটা ফেরতের জন্য অনুরোধ করতে পারে। সদস্য রাষ্ট্র বা ইউরোপীয় ইউনিয়নের আইন না থাকলে ডেটা আমদানিকারকের এ জাতীয়
ব্যক্তিগত তথ্য সংরক্ষণ বা বজায় রাখতে প্রয়োজন হয় না, ডেটা আমদানিকারক এক মাসের পরে এই জাতীয় ব্যক্তিগত বা অ-ব্যক্তিগত ডেটা মুছে ফেলবে, সেই গুলিতে ফিরে এসেছে কিনা তার অনুরোধে ডেটা এক্সপোর্টার বা নাও।
৩.৩ সংশ্লিষ্ট ব্যক্তির অধিকার
1. (i) ডেটা রপ্তানিকারক ডেটা বিষয় দ্বারা করা অনুরোধগুলোর পরিচালনা ও প্রতিক্রিয়া জানায়। ডেটা আমদানিকারক সরাসরি ডেটা বিষয়গুলিতে প্রতিক্রিয়া জানাতে বাধ্য নন।
2. (ii) যদি ডেটা রপ্তানিকারকের ডেটা সাবজেক্টের অনুরোধগুলোর প্রক্রিয়াকরণ এবং প্রতিক্রিয়াতে ডেটা আমদানিকারকের সহায়তার প্রয়োজন হয়, তবে ডেটা এক্সপোর্টার পার্ট 1 এর ধারা 3.1 (ii) অনুসারে আরও একটি নির্দেশনা জারি করবে ডেটা আমদানিকারক ডেটা এক্সপোর্টারকে সহায়তা করবে জিডিপিআরের তৃতীয় অধ্যায়ে বর্ণিত তথ্য বিষয়গুলোর অধিকার প্রয়োগের জন্য অনুরোধ গুলোর প্রতিক্রিয়া জানাতে নিম্নলিখিত যথাযথ এবং প্রযুক্তিগত সাংগঠনিক ব্যবস্থা সহ:
3. ক) তথ্যের জন্য অনুরোধ সম্পর্কিত, ডেটা আমদানিকারক কেবলমাত্র পিজিআরডি এর ১৩ এবং ১৪ অনুচ্ছেদে প্রয়োজনীয় তথ্য সরবরাহ করবে কেবল ডেটা এক্সপোর্টার যদি এটি নিজে আবিষ্কার না করে তবে তা তার হাতে থাকতে পারে।
4. খ)অ্যাক্সেসের জন্য অনুরোধের বিষয়ে (জিডিপিআরের 15 অনুচ্ছেদ), ডেটা আমদানিকারক কেবলমাত্র তথ্য রপ্তানিকারককে সেই তথ্য সরবরাহ করবে যা অ্যাক্সেসের জন্য উল্লিখিত অনুরোধের জন্য কোন ডেটা বিষয় সরবরাহ করা হবে বলে মনে করা হয়, যা যদি এর নিষ্পত্তি হয় তবে আধুনিক এটি একা খুঁজে পাবে না।
5. গ) সংশোধনের জন্য অনুরোধগুলি (জিডিপিআরের অনুচ্ছেদ 16), মুছে ফেলার জন্য অনুরোধ (জিডিপিআরের অনুচ্ছেদ 17), প্রক্রিয়াকরণের জন্য অনুরোধগুলোর সীমাবদ্ধতা (জিডিপিআরের অনুচ্ছেদ 18), বা বহনযোগ্যতার জন্য অনুরোধ (জিডিপিআরের অনুচ্ছেদ 20) এবং কেবলমাত্র যদি ডেটা এক্সপোর্টার নিজেই অন্য কোন তৃতীয় পক্ষের কাছে ব্যক্তিগত তথ্য সংশোধন বা মুছতে, সীমাবদ্ধ করতে বা প্রেরণ করতে না পারে তবে ডেটা আমদানিকারক অন্য তৃতীয় পক্ষের কাছে সম্পর্কিত ব্যক্তিগত ডেটা সংশোধন বা মুছতে, সীমাবদ্ধ করতে বা প্রেরণ করার সম্ভাবনা সরবরাহ করবেন, বা যদি এটি সম্ভব না হয় তবে এটি তৃতীয় পক্ষের সম্পর্কিত ব্যক্তিগত তথ্য সংশোধন বা মুছতে, সীমাবদ্ধ করতে বা সংক্রমণ করতে সহায়তা সরবরাহ করবে।
6. ঘ) সংশোধন, মুছে ফেলা, বা প্রক্রিয়াজাতকরণের সীমাবদ্ধতা সম্পর্কিত প্রজ্ঞাপন সম্পর্কিত (জিডিপিআরের 19 অনুচ্ছেদ), ডেটা আমদানিকারক প্রসেসর হিসাবে ডেটা আমদানিকারক দ্বারা নিযুক্ত ব্যক্তিগত তথ্য প্রাপ্তির সমস্ত প্রাপককে যদি তথ্য রপ্তানিকারক অনুরোধ করেন এবং তথ্য প্রেরণকারীকে অবহিত করে সহায়তা করবেন? যদি ডেটা এক্সপোর্টার নিজে থেকে পরিস্থিতিটির প্রতিকার করতে না পারে।
7. ঙ) কোন ডেটা বিষয় (জিডিপিআরের 21 এবং 22 অনুচ্ছেদ) দ্বারা ব্যবহৃত বিরোধীদের অধিকার সম্পর্কে ডেটা এক্সপোর্টার বিরোধী আইনত এবং কীভাবে এটি মোকাবেলা করতে হবে তা নির্ধারণ করবে।
8. (iii) ডেটা আমদানিকারকের সহায়তার দায়বদ্ধতাগুলি তার পরিকাঠামোর মধ্যে প্রক্রিয়াজাত ব্যক্তিগত ডেটাতে সীমাবদ্ধ (যেমন ডেটাবেসস, সিস্টেমস, অ্যাপ্লিকেশনগুলোর মালিকানাধীন বা ডেটা আমদানিকারক দ্বারা সরবরাহিত)।
9. (iv) ডেটা রপ্তানিকারক নির্ধারণ করবেন যে কোন ডেটা বিষয় এই বিভাগের ৩ নং ৩.১ এ বর্ণিত ডেটা সাবজেক্টের অধিকার প্রয়োগ করতে পারে কিনা এবং তা کلاস ৩.৩ (ii) -তে বর্ণিত সহায়তা, কতটা তথ্য আমদানিকারককে পরামর্শ দেবে, ( iii) পর্ব 1 এর প্রয়োজনীয়।
10. (v) ডেটা এক্সপোর্টার যদি অংশ 1 এর সাব-ক্লজ 3.3 (ii), (iii) এর অধীনে ডেটা আমদানিকারক দ্বারা সরবরাহিত সহায়তার বাইরে যে তথ্য বিষয়গুলোর অধিকার পূরণের জন্য অতিরিক্ত বা সংশোধিত প্রযুক্তিগত এবং সাংগঠনিক পদক্ষেপের জন্য আবেদন করে, ডেটা আমদানিকারক এ জাতীয় অতিরিক্ত
বা সংশোধিত প্রযুক্তিগত ও সাংগঠনিক পদক্ষেপগুলো বাস্তবায়নের জন্য ডেটা রপ্তানিকারককে অবহিত করবেন। যত তাড়াতাড়ি ডেটা রপ্তানিকারক নিশ্চিত করেছেন যে এটি এই ব্যয়গুলো পূরণ করতে পারে, ডেটা আমদানিকারক ডেটা সাবজেক্ট এর অনুরোধের প্রতিক্রিয়ায় ডেটা রপ্তানিকারককে সহায়তা করার জন্য এই জাতীয় অতিরিক্ত বা সংশোধিত প্রযুক্তিগত এবং সাংগঠনিক ব্যবস্থা প্রয়োগ করবেন।
11. (vi) খণ্ড ১ এর ৩.৩ (v) এর পরিধি সীমাবদ্ধ না করে ডেটা রপ্তানিকারকের ডেটা সাবজেক্ট এর অনুরোধে সাড়া দেওয়ার ক্ষেত্রে যুক্তিসঙ্গত ব্যয়ের জন্য ডেটা আমদানিকারককে অর্থ প্রদান করতে বাধ্য হবে।
৩.৪ উপ-প্রক্রিয়াজাতকরণ
1,
2.
3.
৩.৫ সমাপ্তি
এই পরিশিষ্টের মেয়াদোত্তীর্ণ একই চুক্তির মেয়াদ উত্তীর্ণের তারিখের মতো। এই পরিশিষ্টে অন্যথায়
সরবরাহ করা ব্যতীত, সমাপ্তির সাথে সম্পর্কিত অধিকার এবং দায়িত্ব গুলি চুক্তিতে থাকা সমান হবে।
৪. দায়বদ্ধতার সীমাবদ্ধতা
৪.১ প্রতিটি পক্ষই এই পরিশিষ্ট এবং প্রযোজ্য ডেটা সুরক্ষা আইনের অধীনে তার দায়বদ্ধতা গুলো পরিচালনা
করে।
৪.২ এই পরিশিষ্টের অধীনে বাধ্যবাধকতা লঙ্ঘন সংক্রান্ত তথ্য বা প্রযোজ্য ডেটা সুরক্ষা আইন সম্পর্কিত
কোন দায়বদ্ধতা চুক্তির বিধি দ্বারা নির্ধারিত বা প্রযোজ্য, বাধ্যতামূলকভাবে বাধ্যতামূলক এবং এই
পরিশিষ্টে বর্ণিত শর্ত ব্যতীত পরিচালিত হবে। যদি দায়বদ্ধতা চুক্তির বাইরে নির্ধারিত বা প্রযোজ্য দায়
বিধি দ্বারা পরিচালিত হয়, দায় সীমা গণনা করার জন্য বা দায়বদ্ধতার অন্যান্য সীমাবদ্ধতার প্রয়োগ
নির্ধারণের জন্য, এই পরিশিষ্টের অধীনে উত্থিত কোন দায়বদ্ধতা চুক্তির আওতাধীন বলে গণ্য হবে।
৫. সাধারণ বিধান
5.1 এই পরিশিষ্টের 1 এবং 2 এর অংশের মধ্যে যদি কোন অসঙ্গতি বা তাৎপর্য রয়েছে তবে পর্ব 2 বিরাজ
করবে। বিশেষত, এমনকি এ জাতীয় ক্ষেত্রে পার্ট 1 যা দ্বিধা ছাড়াই খণ্ড খণ্ডের (অর্থাত্ স্ট্যান্ডার্ড ধারাগুলোর শর্তাদি) অতিক্রম করে বৈধ থাকবে।
৫.২ যদি এই পরিশিষ্টের বিধানগুলি এবং দলগুলিকে বাধ্যতামূলক অন্যান্য চুক্তির বিধান গুলোর মধ্যে কোন বৈষম্য দেখা দেয় তবে এই পরিশিষ্ট গুলি দলগুলোর ডেটা সুরক্ষা বাধ্যবাধকতার বিষয়ে প্রবল থাকবে। অন্যান্য চুক্তিতে থাকা ধারাগুলি দলগুলোর ডেটা সুরক্ষা বাধ্যবাধকতার বিষয়ে উদ্বেগ প্রকাশ করার ক্ষেত্রে, এই পরিশিষ্ট বিরাজ করবে।
5.3 এই পরিশিষ্টের কোন বিধান যদি অবৈধ বা প্রয়োগযোগ্য না হয় তবে এই পরিশিষ্টের বাকী অংশ পুরোপুরি কার্যকর এবং কার্যকর থাকবে। অবৈধ বা অযোগ্য প্রয়োগযোগ্য বিধানটি (i) তার বৈধতা এবং
প্রয়োগযোগ্যতা নিশ্চিত করার জন্য সংশোধন করা হবে, পক্ষগুলোর উদ্দেশ্য যতদূর সম্ভব সংরক্ষণ করে, বা - যদি এটি সম্ভব না হয় - (ii) ব্যাখ্যা করা হয়েছিল যেন অবৈধ বা অযোগ্য প্রয়োগযোগ্য অংশটি ছিল কখনও চুক্তির অংশ ছিল না। এই পরিশিষ্টে যদি কোন বাদ থাকে তবে পূর্বোক্ত গুলিও প্রযোজ্য।
৫.৫ প্রয়োজনীয় পরিমাণে, ইউনিয়ন বা কর্তৃপক্ষ কর্তৃক প্রদত্ত ব্যাখ্যাসমূহ, নির্দেশাবলী, বা আদেশের
আদেশ মেনে চলার জন্য দলগুলি বিভাগের ১, ধারা 3 (স্থানীয় আইন মেনে চলা) বা পরিশিষ্টের অন্যান্য অংশে সংশোধনী অনুরোধ করতে পারে সদস্য দেশসমূহ, জাতীয় প্রয়োগের বিধান বা জিডিপিআর বা ডেটা প্রসেসিং এর সাথে জড়িত যে কোন সত্তাকে এবং বিশেষত জিডিপিআরে স্ট্যান্ডার্ড কন্ট্রাক্টাল ক্লজগুলোর ব্যবহার সম্পর্কিত কোন প্রতিনিধি দলের অন্যান্য শর্তাদি সম্পর্কিত কোন আইনি আইন। স্ট্যান্ডার্ড কন্ট্রাক্টাল ক্লজগুলোর শর্তাবলী সংশোধন বা প্রতিস্থাপন করা যাবে না যদি না ইউরোপীয় কমিশন স্পষ্টভাবে অনুমোদন করে (যেমন নতুন পর্যাপ্ত ধারা এবং ডেটা সুরক্ষা মান দ্বারা) standards।
5.6 এই "পরিচ্ছেদসমূহ" এ পরিশিষ্টের কোন রেফারেন্স অন্যথায় না বলা না হলে এই পরিশিষ্টের সমস্ত বিধানের রেফারেন্স বোঝা যাবে।
5.7 খণ্ড 9 এর আইনের পছন্দটি পুরো চুক্তিতে প্রযোজ্য।
6. ব্যক্তিগত তথ্য (ডেটা নিয়ামক তথ্য নিয়ামক থেকে ট্রান্সফার) প্রেরিত ও ব্যক্তিগত কাজের জন্য দলগুলোর দ্বারা প্রক্রিয়াকৃত
.1.১ দলগুলি সম্পূর্ণরূপে জানে যে ডেটা রপ্তানিকারক থেকে ডেটা আমদানিকারককে এবং এর বিপরীতে নির্দিষ্ট ব্যক্তিগত ডেটা স্থানান্তরিত করা হবে এবং এই জাতীয় ডেটা প্রতিটি পক্ষ তার নিজস্ব উদ্দেশ্যে প্রসেস করে। এই জাতীয় ব্যক্তিগত তথ্য সম্পর্কে, এটি এই পরিশিষ্টের অন্যান্য বিধানগুলিতে প্রভাব ফেলবে না (এই ধারা 6 বাদে)।
.2.২ ডেটা রপ্তানিকারক, সুরক্ষা সম্পর্কিত ঘটনা সম্পর্কিত তথ্য, বা অন্য যে কোন নথি বা ফাইলের
দ্বারা নির্মিত বা প্রতিষ্ঠিত ফাইলগুলোর দ্বারা কর্মীদের দ্বারা সরবরাহিত পরিষেবাদি সম্পর্কিত ডেটা
আমদানিকারকের সাথে সম্পর্কিত ডেটা স্থানান্তর করতে পারে ডেটা আমদানিকারক। ডেটা আমদানিকারক নিজস্ব উদ্দেশ্যে, বিশেষত ডেটা আমদানিকারকের কর্মীদের সাথে পেশাদার সম্পর্কের ক্ষেত্রে, মান নিয়ন্ত্রণ এবং প্রশিক্ষণের জন্য, বা ব্যবসায়িক উদ্দেশ্যে এই জাতীয় ডেটা প্রক্রিয়াজাত করতে পারে।
6.3। ডেটা আমদানিকারক ডেটা আমদানিকারকের কর্মীদের নাম এবং যোগাযোগের বিশদ সহ ডেটা
এক্সপোর্টারের কাছে ব্যক্তিগত ডেটা স্থানান্তর করতে পারে। ডেটা এক্সপোর্টার নিজস্ব উদ্দেশ্যে এই
জাতীয় ডেটা প্রক্রিয়া করতে পারে।
.4.৪ উভয় পক্ষই জিডিপিআর সহ যে কোন প্রযোজ্য তথ্য সুরক্ষা আইন মেনে চলেন, পার্ট ১ এর ধারা ১
এর অধীনে অন্য পক্ষের কাছ থেকে প্রাপ্ত ব্যক্তিগত তথ্য সংগ্রহ, প্রক্রিয়াকরণ এবং ব্যবহারের ক্ষেত্রে বিশেষত উভয় পক্ষই পর্যাপ্ত সুরক্ষা ব্যবস্থা গ্রহণ করবে, সরবরাহ করবে ২ য় খণ্ডের পরিশিষ্ট 2 এ উল্লিখিত সুরক্ষা ব্যবস্থা গুলোর প্রতি একই স্তরের সুরক্ষা এর মতো ব্যক্তিগত ডেটাতে যে কোন
অ্যাক্সেস তাদের জানা প্রয়োজনের মধ্যে সীমাবদ্ধ থাকবে।
.5.৫ উভয় পক্ষকে উদ্দেশ্য অর্জনের পরে যত তাড়াতাড়ি সম্ভব এই জাতীয় ব্যক্তিগত তথ্য মুছতে হবে।
অংশ ২
কমিটির সিদ্ধান্ত
৫ ই ফেব্রুয়ারি ২০১০-তে
ইউরোপীয় সংসদ এবং কাউন্সিলের 95/46/ ইসি নির্দেশনার অধীনে তৃতীয় পক্ষের দেশগুলিতে প্রতিষ্ঠিত ডেটা প্রসেসরগুলোতে ব্যক্তিগত ডেটা স্থানান্তর করার জন্য স্ট্যান্ডার্ড চুক্তিবদ্ধ ধারাগুলির উপর
ধারা ৩
সংজ্ঞা
ধারাগুলোর অর্থের মধ্যে:
ক) ‘ব্যক্তিগত ডেটা’, ‘বিশেষ বিভাগের ডেটা’, ‘প্রসেসিং / প্রসেসিং, ‘কন্ট্রোলার’, ‘প্রসেসর’, ‘ডেটা সাবজেক্ট’ এবং ‘তত্ত্বাবধায়ক কর্তৃপক্ষ’ এর একই অর্থ 95/46/ ইসির মতো হবে ইউরোপীয় সংসদের এবং ব্যক্তিগত ডেটা প্রক্রিয়াকরণ এবং এই জাতীয় ডেটার অবাধ চলাচল সম্পর্কিত ব্যক্তিদের সুরক্ষার বিষয়ে ২৪ শে অক্টোবর 1995 এর কাউন্সিলের দিকনির্দেশক;
খ) ‘ডেটা এক্সপোর্টার’ হল ডেটা নিয়ন্ত্রণকারী যা ব্যক্তিগত ডেটা স্থানান্তর করে;
গ) ‘ডেটা আমদানিকারক’ হল ডেটা প্রসেসর যিনি ডেটা এক্সপোর্টারের পক্ষ থেকে তার নির্দেশাবলী অনুসারে স্থানান্তরিত হওয়ার পরে এবং এই ধারাগুলোর শর্তাবলীর অধীনে ডেটা রপ্তানিকারকের পক্ষ থেকে প্রক্রিয়াজাতকরণের উদ্দেশ্যে ব্যক্তিগত ডেটা প্রাপ্ত হতে সম্মত হন এবং কে না হন দিকনির্দেশক 95/46/ ইসির অনুচ্ছেদ 25 (1) এর অর্থের মধ্যে পর্যাপ্ত সুরক্ষা নিশ্চিত করা কোন তৃতীয় দেশের প্রক্রিয়াধীন;
(ঘ) ' ;ডেটা প্রসেসর' অর্থ ডেটা আমদানিকারক বা ডেটা আমদানিকারকের অন্য কোন ডেটা প্রসেসরের দ্বারা নিযুক্ত ডেটা প্রসেসর, যিনি ডেটা আমদানিকারক বা ডেটা আমদানিকারকের কোন অন্য ডেটা প্রসেসরের কাছ থেকে একচেটিয়াভাবে ক্রিয়াকলাপের জন্য প্রক্রিয়াকরণের জন্য সম্মত হন ডেটা এক্সপোর্টারের নির্দেশ অনুসারে ডেটা এক্সপোর্টারের নির্দেশ অনুসারে ডেটা রপ্তানিকারকের পক্ষে এই শৃঙ্খলে বর্ণিত শর্তসমূহেরঅধীনে এবং ডেটা প্রসেসিং চুক্তির লিখিত উপ-চুক্তির শর্তাবলী অনুসারে পরিচালিত হবে;
ঙ) “প্রযোজ্য ডেটা সুরক্ষা আইন” এর অর্থ ব্যক্তিগত তথ্য প্রক্রিয়াকরণ সম্পর্কিত গোপনীয়তার অধিকার
এবং সদস্য রাষ্ট্রের একজন নিয়ামকের কাছে আবেদন করা যেখানে ডেটা এক্সপোর্টার প্রতিষ্ঠিত হয়;
চ) “সুরক্ষার সাথে সম্পর্কিত প্রযুক্তিগত এবং সাংগঠনিক ব্যবস্থা” অর্থ দুর্ঘটনাজনিত বা বেআইনী ধ্বংস
বা দুর্ঘটনাজনিত ক্ষতি, পরিবর্তন, অননুমোদিত প্রকাশ বা অ্যাক্সেসের বিরুদ্ধে ব্যক্তিগত তথ্য
সংরক্ষণের উদ্দেশ্যে ব্যবস্থা, বিশেষত যেখানে প্রক্রিয়াজাতকরণের মাধ্যমে নেটওয়ার্কের মাধ্যমে ডেটা
সংক্রমণ জড়িত, এবং সকলের বিরুদ্ধে প্রক্রিয়াকরণ অন্যান্য বেআইনী ফর্ম।
ধারা ২
স্থানান্তর বিবরণ
স্থানান্তরের বিশদ গুলো, যেখানে উপযুক্ত, যেখানে ব্যক্তিগত ডেটাগুলোর বিশেষ বিভাগগুলি রয়েছে, পরিশিষ্ট 1
এ সুনির্দিষ্ট করা হয়েছে, যা এই ধারাগুলোর একটি অবিচ্ছেদ্য অংশ গঠন করে।
ধারা ৩
তৃতীয় পক্ষের সুবিধাভোগী ধারা
১. ডেটা সাবজেক্ট ডেটা এক্সপোর্টার এই ক্লজ, ক্লজ ৪ (খ) থেকে (আই), ক্লজ ৫ (ক) থেকে (ই) এবং (জি) টু (জে), ক্লজ ((১) এবং (২) ), তৃতীয় পক্ষের সুবিধাভোগী হিসাবে ক্লজ 7, ধারা ((২) এবং 9 থেকে 12 ধারাগুলো
২. ডেটা বিষয় এই ডেটা আমদানিকারকের যেখানে ডেটা এক্সপোর্টার শারীরিকভাবে রয়েছে তার বিরুদ্ধে এই ধারা, ক্লজ ৫ (ক) থেকে (ই) এবং (ছ), ধারা 6, ধারা Cla, ধারা ৮ (২) এবং ৯ থেকে ১২ টি কার্যকর করতে পারে আইন অনুসারে অদৃশ্য বা অস্তিত্ব বন্ধ হয়ে গেছে, যদি না তার সমস্ত আইনগত বাধ্যবাধকতা চুক্তি বা আইন পরিচালনার মাধ্যমে উত্তরসূরি সত্তায় স্থানান্তরিত করা হয়, যার ফলে ডেটা রপ্তানিকারকের অধিকার এবং বাধ্যবাধকতা গুলো আবার ফিরে আসে এবং যার বিরুদ্ধে তথ্য উপাত্ত রয়েছে বিষয় তাই উল্লিখিত ধারাগুলি কার্যকর করতে পারে। ডেটা বিষয় এই ডেটা প্রসেসরের বিরুদ্ধে এই ধারা, ক্লজ 5 (ক) থেকে (ই) এবং (ছ), ধারা use, ধারা Cla, দফা ৮ (২) এবং ক্লজ 9 থেকে 12 কার্যকর করতে পারে, তবে কেবল সেই ক্ষেত্রে যেখানে ডেটা রপ্তানিকারক এবং ডেটা আমদানিকারক শারীরিকভাবে অদৃশ্য হয়ে গেছে, আইনের অস্তিত্ব বন্ধ করে দিয়েছে বা অবিচ্ছিন্ন হয়ে পড়েছে, যদি না ডেটা এক্সপোর্টারের সমস্ত আইনী বাধ্যবাধকতা চুক্তি বা আইন পরিচালনার মাধ্যমে, আইনি উত্তরসূরির কাছে হস্তান্তর না হয়ে থাকে, যার কাছে অধিকার এবং ডেটা রপ্তানিকারকের বাধ্যবাধকতা তাই ন্যস্ত, এবং যার বিরুদ্ধে ডেটা সাবজেক্ট তাই এই জাতীয় ধারা প্রয়োগ করতে পারে। ডেটা প্রসেসিং এর এ
জাতীয় দায় অবশ্যই এই ধারাগুলোর অধীনে নিজস্ব প্রসেসিং কার্যক্রমের মধ্যে সীমাবদ্ধ থাকতে হবে।
৪) দল গুলো কোন তথ্য সংস্থা বা অন্য সংস্থা দ্বারা উপস্থাপিত ডেটা বিষয় সম্পর্কে আপত্তি জানায় না
যদি সে ইচ্ছা করে এবং যদি জাতীয় আইন অনুমতি দেয়।
ধারা ৪
ডেটা রপ্তানিকারকের দায়বদ্ধতা
ডেটা এক্সপোর্টার নিম্নলিখিতগুলোর গ্রহণ করে এবং গ্যারান্টি দেয়:
ক) ব্যক্তিগত তথ্য প্রকৃত স্থানান্তর সহ প্রসেসিং প্রযোজ্য তথ্য সুরক্ষা আইনের প্রাসঙ্গিক বিধান অনুসারে
পরিচালিত হয়েছে এবং অব্যাহত থাকবে (এবং যেখানে প্রযোজ্য সেখানে সদস্য রাষ্ট্রের যোগ্য কর্তৃপক্ষকে অবহিত করা হয়েছে) যার মধ্যে ডেটা এক্সপোর্টার ভিত্তিক) এবং State রাজ্যের প্রাসঙ্গিক বিধান লঙ্ঘন করে না;
খ) তারা ব্যক্তিগত তথ্য প্রক্রিয়াকরণ পরিষেবার সময়কাল, নির্দেশক এবং তথ্য রপ্তানিকারকের একক
পক্ষে এবং প্রযোজ্য ডেটা সুরক্ষা আইন এবং এই ধারাগুলোর সাথে সংগতি রেখে ব্যক্তিগত তথ্য স্থানান্তর
করার জন্য তথ্য আমদানিকারককে নির্দেশ দেবে;
গ) ডেটা আমদানিকারক বর্তমান চুক্তিতে পরিশিষ্ট ২ এ উল্লিখিত কারিগরি ও সাংগঠনিক সুরক্ষা ব্যবস্থা
সম্পর্কে পর্যাপ্ত সুরক্ষা সরবরাহ করবেন;
ঘ) প্রযোজ্য ডেটা সুরক্ষা আইনের প্রয়োজনীয়তা মূল্যায়ন করার পরে, দুর্ঘটনাজনিত বা বেআইনী ধ্বংস বা দুর্ঘটনাজনিত ক্ষতি, পরিবর্তন, অননুমোদিত প্রকাশ, বা অ্যাক্সেসের বিরুদ্ধে ব্যক্তিগত তথ্য সুরক্ষার জন্য সুরক্ষা ব্যবস্থা পর্যাপ্ত, বিশেষত যেখানে প্রক্রিয়াজাতকরণে ডেটা সংক্রমণ জড়িত একটি নেটওয়ার্ক জুড়ে, এবং প্রক্রিয়াজাতকরণের অন্যান্য সমস্ত বেআইনি রূপগুলোর বিরুদ্ধে এবং প্রযুক্তিগুলোর স্তর এবং বাস্তবায়নের ব্যয় বিবেচনা করে, প্রক্রিয়াজাতকরণ এবং উপাত্তের প্রকৃতি দ্বারা সুরক্ষিত হওয়ার ঝুঁকি গুলোর জন্য উপযুক্ত এক স্তরের সুরক্ষা নিশ্চিত করা;
ঙ) তারা সুরক্ষা ব্যবস্থার সাথে সম্মতি নিশ্চিত করবে;
চ) স্থানান্তর যদি বিশেষ বিভাগের ডেটাগুলোর সাথে সম্পর্কিত হয়, তবে ডেটা বিষয় অবহিত হওয়ার আগে বা তা অবহিত হওয়ার আগে অবহিত করা হবে বা ট্রান্সফারের পরে যত তাড়াতাড়ি সম্ভব তার তাৎপর্য তৃতীয় দেশে স্থানান্তরিত হতে পারে যা প্রস্তাব দেয় না দিকনির্দেশক 95/46 / ইসির অর্থের মধ্যে পর্যাপ্ত পরিমাণে সুরক্ষা;
ছ) کلاস 5 (বি) এবং 8 (3) এর অধীনে ডেটা আমদানিকারক বা কোন ডেটা প্রসেসিং এর কাছ থেকে প্রাপ্ত যে কোন বিজ্ঞপ্তি স্থানান্তর চালিয়ে যাওয়ার বা স্থগিতাদেশ প্রত্যাহারের সিদ্ধান্ত নিলে তা ডেটা সুরক্ষা তদারকি কর্তৃপক্ষের কাছে প্রেরণ করবে;
জ) তারা ডেটা বিষয়গুলিতে উপলব্ধ করবে, যদি তারা অনুরোধ করে, পরিচ্ছেদ 2 ব্যতীত এই কাজগুলো
একটি অনুলিপি, এবং সুরক্ষা ব্যবস্থার সংক্ষিপ্ত বিবরণ এবং পরবর্তী কোন সাব কন্ট্রাক্টিং চুক্তির অনুলিপি,
এই দফার অধীনে অবতীর্ণ না হলে ধারা বা চুক্তিতে বাণিজ্যিক তথ্য রয়েছে, সেই ক্ষেত্রে সে এই জাতীয়
তথ্য প্রত্যাহার করতে পারে;
i) ডেটা প্রসেসিং প্রক্রিয়া সাব-কন্ট্রাক্টিং এর ক্ষেত্রে, প্রসেসিং কার্যক্রমটি একটি ক্লাস 11 অনুসারে একটি ডেটা প্রসেসরের দ্বারা পরিচালিত হয় যাতে এই দফার অধীনে ডেটা আমদানিকারক হিসাবে ব্যক্তিগত ডেটা এবং ডেটা বিষয়গুলোর অধিকারের কমপক্ষে একই স্তরের সুরক্ষা সরবরাহ করা হয় Data ; এবং
j) এটি ধারা ৪ (ক) থেকে (i) সম্মতি নিশ্চিত করবে।
ধারা 5
ডেটা আমদানিকারকের দায়বদ্ধতা
ডেটা আমদানিকারক নিম্নলিখিতগুলি গ্রহণ করে এবং গ্যারান্টি দেয়:
ক) তারা কেবল ডেটা রপ্তানিকারকের পক্ষে এবং ডেটা রপ্তানিকারকের নির্দেশাবলী এবং এই ধারাগুলোর
অধীনে ব্যক্তিগত ডেটা প্রক্রিয়া করবে; যদি এটি কোন কারণে মেনে চলতে না পারে তবে তারা যত
তাড়াতাড়ি সম্ভব ডেটা এক্সপোর্টারকে তার অক্ষমতা সম্পর্কে অবহিত করতে সম্মত হন, সেক্ষেত্রে ডেটা
এক্সপোর্টার ডেটা স্থানান্তর স্থগিত করতে এবং / বা চুক্তিটি শেষ করতে পারে;
খ) তাদের বিশ্বাস করার কোন কারণ নেই যে তাদের ক্ষেত্রে প্রযোজ্য আইনটি তাকে ডেটা এক্সপোর্টার
দ্বারা প্রদত্ত নির্দেশাবলী এবং চুক্তির অধীনে তার উপর প্রদত্ত বাধ্যবাধকতা গুলো পালন করতে বাধা দেয় এবং যদি এরকম আইন প্রবর্তিত হয় যা কোন উপাদানকে প্রতিকূল করে তুলতে পারে দফার অধীনে
ওয়্যারেন্টি এবং বাধ্যবাধকতার উপর প্রভাব ফেললে, তিনি এই বিষয়ে অবহিত হওয়ার পরে দেরি না করে
পরিবর্তনের ডেটা এক্সপোর্টারকে অবহিত করবেন, এই ক্ষেত্রে ডেটা এক্সপোর্টার ডেটা স্থানান্তর স্থগিত করতে এবং / বা চুক্তিটি সমাপ্ত করতে পারে;
(গ) স্থানান্তরিত ব্যক্তিগত ডেটা প্রক্রিয়া করার আগে তারা পরিশিষ্ট
2 এ নির্দিষ্ট করা প্রযুক্তিগত ও সাংগঠনিক সুরক্ষা ব্যবস্থা গুলো বাস্তবায়ন করেছে;
d) তারা দেরি না করে ডেটা এক্সপোর্টারকে অবহিত করবে:
i) আইন প্রয়োগকারী কর্তৃপক্ষের ব্যক্তিগত তথ্য প্রকাশের জন্য যে কোন বাধ্যতামূলক অনুরোধ, অন্যথায়
নির্দিষ্ট না করা, যেমন একটি পুলিশ তদন্তের গোপনীয়তা রক্ষার লক্ষ্যে ফৌজদারি নিষেধ;
ii) কোন ঘটনাগত বা অননুমোদিত অ্যাক্সেস; এবং
iii) সংশ্লিষ্ট ব্যক্তির কাছ থেকে সরাসরি কোন অনুরোধ গৃহীত হওয়ার অনুমতি না দেওয়া হলে তার জবাব
না দিয়ে সরাসরি প্রাপ্তি; প্রশাসক
ঙ) তারা ডেটা রপ্তানিকারকের ব্যক্তিগত তথ্য স্থানান্তরিত হওয়ার প্রক্রিয়া করণ সম্পর্কিত সমস্ত অনুসন্ধানের সাথে তাত্ক্ষণিকভাবে এবং সঠিকভাবে ডিল করবে এবং স্থানান্তরিত ডেটা প্রক্রিয়াকরণ সম্পর্কিত তদারককারী কর্তৃপক্ষের মতামত অনুসারে কাজ করবে;
চ) ডেটা রপ্তানিকারকের অনুরোধে, তারা ডেটা এক্সপোর্টার বা প্রয়োজনীয় পেশাদার যোগ্যতার সাথে স্বতন্ত্র সদস্যদের সমন্বয়ে একটি তদারককারী সংস্থা দ্বারা পরিচালিত এই ধারাগুলোর আওতাধীন প্রসেসিং কার্যক্রমের নিরীক্ষণের জন্য তার ডেটা প্রসেসিং সুবিধা গুলো প্রেরণ করবে, গোপনীয়তার বাধ্যবাধকতার অধীন এবং ডেটা এক্সপোর্টার দ্বারা নির্বাচিত, তদারকি কর্তৃপক্ষের চুক্তির সাথে উপযুক্ত;
ছ) তারা ডেটা বিষয়গুলিতে উপলব্ধ করবে, যদি তিনি অনুরোধ করেন, এই কাজগুলোর একটি অনুলিপি বা ডেটা প্রসেসিং চুক্তির কোন বিদ্যমান উপ-চুক্তি সম্পাদন করুন, যদি না ক্লজ বা চুক্তিতে বাণিজ্যিক তথ্য থাকে, তবে এই ক্ষেত্রে এটি সরিয়ে ফেলতে পারে তথ্য, পরিশিষ্ট 2 ব্যতীত, যা সুরক্ষা ব্যবস্থা গুলোর সংক্ষিপ্ত বিবরণ দ্বারা প্রতিস্থাপন করা হবে, যেখানে ডেটা বিষয় ডেটা এক্সপোর্টার থেকে কোন অনুলিপি গ্রহণ করতে পারে না;
জ) ডেটা প্রসেসিংয়ে গোপনীয়ভাবে আরও সাব-কন্ট্রাক্ট করার ক্ষেত্রে, তিনি নিশ্চিত করবেন যে তিনি ডেটা এক্সপোর্টারকে আগেই অবহিত করেছেন এবং ডেটা এক্সপোর্টারের লিখিত সম্মতি পেয়েছেন;
i) ডেটা প্রসেসরের সরবরাহ করা প্রসেসিং পরিষেবাগুলি ক্লজ 11 মেনে চলবে;
জ) তারা এই ক্লজ গুলোর অধীনে প্রবেশ করা ডেটা প্রক্রিয়াকরণ চুক্তির যে কোন উপ-চুক্তির অনুলিপিটি
তাৎক্ষণিকভাবে ডেটা এক্সপোর্টারকে প্রেরণ করবে।
ধারা 6
দায়িত্ব
১. পক্ষগুলি সম্মত হয় যে কোন পক্ষের দ্বারা বা একটি ডেটা প্রসেসরের দ্বারা ক্লজ 3 বা ক্লজ 11-এ
উল্লিখিত বাধ্যবাধকতা গুলোর লঙ্ঘনের কারণে ক্ষতিগ্রস্থ হয়েছে এমন কোন ডেটা বিষয় ক্ষতিগ্রস্থ
হওয়ার জন্য ডেটা এক্সপোর্টারের কাছ থেকে ক্ষতিপূরণ পেতে পারে।
২. ডেটা ইম্পোর্টার বা তার ডেটা প্রসেসরের দ্বারা ব্যর্থতার জন্য ডেটা আমদানিকারক বা এর ডেটা
প্রসেসরের ব্যর্থতার জন্য ডেটা এক্সপোর্টারের বিরুদ্ধে অনুচ্ছেদ 1-তে উল্লিখিত ক্ষতির জন্য কোন
পদক্ষেপ আনতে যদি কোন ডেটা বিষয়কে আটকানো হয় কারণ ডেটা ডেটা কারণ ডেটা রপ্তানিকারক
শারীরিকভাবে অদৃশ্য হয়ে গেছে, আইনের অস্তিত্ব বন্ধ করে দিয়েছে বা অবিচ্ছিন্ন হয়ে পড়েছে, ডেটা
আমদানিকারক একমত হন যে ডেটা এক্সপোর্টার এর সমস্ত আইনি বাধ্যবাধকতা চুক্তি দ্বারা স্থানান্তর না
করা হলে ডেটা রপ্তানিকারক হিসাবে অভিযোগ করা যেতে পারে if বা আইনের ক্রিয়াকলাপ দ্বারা, এর
উত্তরসূরি সত্তা, যার বিরুদ্ধে ডেটা বিষয় তার পক্ষে তার অধিকার প্রয়োগ করতে পারে। ডেটা আমদানিকারক নিজস্ব দায় এড়াতে কোন ডেটা প্রসেসরের দ্বারা এটির দায়বদ্ধতা লঙ্ঘনের উপর নির্ভর করতে পারে না।
৩. যদি কোন ডেটা বিষয়কে ক্লাস 3 বা ক্লজ 11 এর অধীনে তার দায়বদ্ধতার ডেটা প্রসেসর দ্বারা
লঙ্ঘনের জন্য ডেটা এক্সপোর্টার বা ডেটা আমদানিকারকের বিরুদ্ধে অনুচ্ছেদ 1 এবং 2 তে উল্লিখিত
ক্রিয়াকলাপ আনা থেকে বাধা দেওয়া হয় কারণ ডেটা এক্সপোর্টার এবং ডেটা আমদানিকারক শারীরিকভাবে অদৃশ্য হয়ে গেছে, আইনের অস্তিত্ব বন্ধ করে দিয়েছে বা অবিচ্ছিন্ন হয়ে পড়েছে, ডেটা প্রসেসর সম্মত হন যে এই বিষয়গুলোর অধীনে ডেটা প্রসেসর নিজস্ব প্রসেসিং কার্যক্রম সম্পর্কিত অভিযোগ দায়ের করতে পারে যেমন সমস্ত তথ্য বাদে ডেটা এক্সপোর্টার বা ডেটা আমদানিকারক ছিল ডেটা রপ্তানিকারক বা ডেটা আমদানিকারকের আইনি বাধ্যবাধকতা গুলি চুক্তি বা আইন পরিচালনার মাধ্যমে আইনানুগ উত্তরাধিকারীর কাছে হস্তান্তর করা হয়েছে, যার বিরুদ্ধে ডেটা বিষয় তার পক্ষে অধিকার স্বীকার করতে পারে। ডেটা প্রসেসরের দায়বদ্ধতা অবশ্যই এই ধারাগুলি অনুসারে নিজস্ব প্রসেসিং কার্যক্রমের মধ্যে সীমাবদ্ধ থাকতে হবে।
ধারা
মধ্যস্থতা এবং এখতিয়ার
১. ডেটা আমদানিকারক একমত হন যে, যদি ধারাগুলোর অধীনে, ডেটা বিষয় তার বিরুদ্ধে তৃতীয় পক্ষের
সুবিধাভোগীর অধিকার প্রার্থনা করে এবং / অথবা যে কুসংস্কারের শিকার ক্ষতিপূরণ দাবি করে, তিনি ডেটা বিষয়ের সিদ্ধান্ত গ্রহণ করবেন:
ক) স্বতন্ত্র ব্যক্তি বা, যেখানে উপযুক্ত, তদারকি কর্তৃপক্ষের দ্বারা মধ্যস্থতার জন্য বিরোধ জমা দেওয়ার
জন্য;
খ) ডেটা এক্সপোর্টার ভিত্তিক যেখানে সদস্য রাষ্ট্রের আদালতের আগে বিরোধটি আনতে হবে।
২. পক্ষগুলো সম্মত হয় যে ডেটা বিষয় দ্বারা করা পছন্দটি জাতীয় বা আন্তর্জাতিক আইনের অন্যান্য
বিধানাবলী অনুসারে সমাধানের জন্য ডেটা বিষয়গত পদ্ধতিগত বা সার্বিক অধিকারকে প্রভাবিত করবে না।
ধারা 8
তদারকি কর্তৃপক্ষের সাথে সহযোগিতা
১. ডেটা এক্সপোর্টার যদি বর্তমান চুক্তির একটি অনুলিপি সুপারভাইজারি কর্তৃপক্ষের কাছে জমা দিতে
সম্মত হন তবে যদি প্রযোজ্য ডেটা সুরক্ষা আইন দ্বারা এই জাতীয় আমানত সরবরাহ করা হয়।
২. পক্ষগুলি সম্মত হয় যে তত্ত্বাবধায়ক কর্তৃপক্ষ প্রযোজ্য ডেটা সুরক্ষা আইন অনুসারে ডেটা এক্সপোর্টার এ চেক হিসাবে একই পরিমাণে এবং একই পরিস্থিতিতে ডেটা আমদানিকারক এবং যে কোন
ডেটা প্রসেসরের উপর চেক পরিচালনা করতে পারে।
৩. ডেটা আমদানিকারক ডেটা আমদানিকারক বা অনুচ্ছেদ 2 অনুসারে কোন ডেটা প্রসেসরের যাচাই বাধা দেয় এমন ডেটা আমদানিকারক বা কোন ডেটা প্রসেসরের বিষয়ে আইন অস্তিত্ব সম্পর্কে যত তাড়াতাড়ি সম্ভব তথ্য রপ্তানিকারককে অবহিত করবেন such এরকম ক্ষেত্রে, ডেটা এক্সপোর্টার ক্লোজ ৫
(খ) এর জন্য সরবরাহিত ব্যবস্থা গ্রহণ করতে পারে।
ধারা 9
প্রযোজ্য আইন
ধারা গুলো প্রয়োগ করে এবং সদস্য রাষ্ট্রের আইন দ্বারা পরিচালিত হয় যেখানে ডেটা এক্সপোর্টার ভিত্তিক।
ধারা 10
চুক্তি পরিবর্তন
দলগুলোর বর্তমান ধারাগুলোকে সংশোধন না করার উদ্যোগ নেয়। পক্ষগুলি প্রয়োজনীয় বাণিজ্যিক হিসাবে বিবেচিত অন্যান্য বাণিজ্যিক ধারাগুলোকে অন্তর্ভুক্ত করতে নির্দ্বিধায় রয়ে গেছে, তবে শর্ত থাকে যে তারা বর্তমান অনুচ্ছেদের বিরোধিতা না করে।
ধারা 11
পরবর্তী সাবকন্ট্র্যাক্টিং
১. ডেটা রপ্তানিকারকের পূর্ব লিখিত সম্মতি ছাড়াই ডেটা আমদানিকারক এই ধারা গুলোর অধীনে ডেটা
রপ্তানিকারকের পক্ষে পরিচালিত কোন প্রক্রিয়াকরণ কার্যক্রমই সাবকন্ট্যাক্ট করবেন না। ডেটা আমদানিকারক কেবল এই কাজগুলোর অধীনে এই দায়বদ্ধতা গুলো উপাত্ত চুক্তি করে ডেটা রপ্তানিকারকের সম্মতিতে ডেটা প্রসেসরের উপর লিখিত চুক্তির মাধ্যমে এই প্রবন্ধের অধীনে ডেটা আমদানিকারকের উপর চাপানো যেমন বাধ্যবাধকতা থাকে।) যদি ডেটা প্রসেসর সেই লিখিত চুক্তির আওতায় তার ডেটা সুরক্ষা বাধ্যবাধকতা গুলো মেনে চলতে পারে না, ডেটা আমদানিকারক সেই সমস্ত বাধ্যবাধকতা পূরণের জন্য ডেটা এক্সপোর্টারের কাছে পুরোপুরি দায়বদ্ধ থাকবেন।
২. ডেটা আমদানিকারক এবং ডেটা প্রসেসরের মধ্যে পূর্বের লিখিত চুক্তি use নং দফায় উল্লিখিত ক্ষতির
জন্য দাবি আনার ক্ষেত্রে ডেটা বিষয়কে বাধা দেওয়া হয়েছে এমন ক্ষেত্রে দোষ 3 এ বর্ণিত তৃতীয় পক্ষের
সুবিধাভোগী ধারার অন্তর্ভুক্ত থাকবে ), ডেটা এক্সপোর্টার বা ডেটা ইমপোর্টারের বিপরীতে কারণ ডেটা
এক্সপোর্টার বা ডেটা আমদানিকারক শারীরিকভাবে অদৃশ্য হয়ে গেছে, আইনের অস্তিত্ব বন্ধ করে দিয়েছে বা অবিচ্ছিন্ন হয়ে গেছে এবং ডেটা এক্সপোর্টার বা ডেটা আমদানিকারকের সমস্ত আইনগত বাধ্যবাধকতা চুক্তি বা অপারেশন দ্বারা স্থানান্তরিত হয়নি because আইন, অন্য উত্তরসূরি সত্তা। ডেটা প্রসেসিং এর দায়বদ্ধতা অবশ্যই এই ধারা গুলো অনুসারে নিজস্ব প্রসেসিং কার্যক্রমের মধ্যে সীমাবদ্ধ রাখতে হবে।
৩. অনুচ্ছেদ 1 এ উল্লিখিত চুক্তির ডেটা প্রসেসিং এর সাব-কন্ট্রাক্টিং এর ডেটা সুরক্ষার দিক গুলো
সম্পর্কিত বিধানগুলি সদস্য রাষ্ট্রের আইন দ্বারা পরিচালিত হবে যেখানে ডেটা এক্সপোর্টার প্রতিষ্ঠিত
হয়েছে।
৪. ডেটা রপ্তানিকারক এই ধারা গুলোর অধীনে সমাপ্ত ডেটা প্রসেসিং চুক্তির উপ-চুক্তি সম্পাদনের একটি
তালিকা রাখবেন এবং ক্লোজ ৫ (জে) অনুসারে ডেটা আমদানিকারক দ্বারা বিজ্ঞপ্তি প্রকাশ করবেন, যা বছরে কমপক্ষে একবার আপডেট করা হবে। এই তালিকাটি ডেটা রপ্তানিকারকের ডেটা সুরক্ষা তদারকি কর্তৃপক্ষের কাছে উপলব্ধ করা হবে।
ধারা 12
ব্যক্তিগত ডেটা প্রসেসিং পরিষেবা সমাপ্তির পরে বাধ্যবাধকতা
১. পক্ষগুলি সম্মত হয় যে ডেটা প্রসেসিং পরিষেবাদি সমাপ্তির পরে, ডেটা আমদানিকারক এবং ডেটা প্রসেসর, ডেটা এক্সপোর্টারের সুবিধার্থে, স্থানান্তরিত সমস্ত ব্যক্তিগত ডেটা এবং এর অনুলিপি গুলো ডেটা
এক্সপোর্টারকে ফিরিয়ে দেবে, বা এই জাতীয় সমস্ত ডেটা ধ্বংস করে প্রমাণ সরবরাহ করবে ডেটা রপ্তানিকারকের জন্য ধ্বংস, যদি না ডেটা আমদানিকারকের উপর আরোপিত আইন গুলি স্থানান্তরিত ব্যক্তিগত ডেটার সমস্ত বা কিছু অংশ ফেরত বা ধ্বংস করতে বাধা দেয় না। সেক্ষেত্রে ডেটা আমদানিকারক গ্যারান্টি দেয় যে এটি স্থানান্তরিত ব্যক্তিগত ডেটার গোপনীয়তা নিশ্চিত করবে এবং এটি আর সক্রিয়ভাবে ডেটা প্রক্রিয়া করবে না।
২. ডেটা আমদানিকারক এবং ডেটা প্রসেসর নিশ্চিত করবে যে, যদি ডেটা এক্সপোর্টার এবং / বা তত্ত্বাবধায়ক কর্তৃপক্ষের অনুরোধ করা হয়, তারা অনুচ্ছেদ 1 এ উল্লিখিত ব্যবস্থা গুলোর যাচাইয়ের জন্য
তাদের ডেটা প্রসেসিং এর মাধ্যম প্রযোজ্য হবে।
পার্ট 2 এ পরিশিষ্ট 1.1
স্থানান্তর বিবরণ
ডেটা রফতানিকারক
ডেটা এক্সপোর্টার হল গ্রাহক হল চুক্তিভুক্ত চুক্তিতে defined
ডেটা আমদানিকারক
ডেটা আমদানিকারক আইকিউএলআইএফ এবং ডেটা রপ্তানিকারককে পরিষেবা সরবরাহ করে ডেটাপ্রক্রিয়া করার জন্য নির্ধারিত হয়।
তথ্য সাবজেক্ট
স্থানান্তরিত ব্যক্তিগত তথ্য ডেটা বিষয়গুলোর নিম্নলিখিত বিভাগগুলোর উদ্বেগ প্রকাশ করে:
☒ টেলিফোনের গ্রাহক সর্বজনীন ডিরেক্টরিতে তালিকাভুক্ত
☐ অন্যান্য, সহ:
তথ্য বিভাগ
স্থানান্তরিত ব্যক্তিগত তথ্য ডেটা নিম্নলিখিত বিভাগ উদ্বেগ:
বিশেষ করে ডেটা এক্সপোর্টারের ডেটা বিষয়গুলোর ব্যক্তিগত ডেটার বিভাগসমূহ,
☒ পুরো নাম
☒ ডাক ঠিকানা
Details যোগাযোগের বিশদ (ই-মেইল, টেলিফোন, আইপি ঠিকানা ইত্যাদি)
The টেলিফোন গ্রাহক সম্পর্কিত বিপণনের ক্রিয়াকলাপের বিশদ
☒ শহর দ্বারা আবাসন, উপার্জন এবং গড় বয়স গুলি সহ অন্যরা বেনামে তৈরি করেছেন
বিশেষ বিভাগের ডেটা (প্রযোজ্য ক্ষেত্রে)
স্থানান্তরিত ব্যক্তিগত ডেটা নিম্নলিখিত বিশেষ বিভাগের ডেটা নিয়ে উদ্বেগ প্রকাশ করে:
Special বিশেষ বিভাগের ডেটা স্থানান্তর করার আগেই ধারণা করা হয় না।
☐ জাতি বা জাতিগত উৎস
Ious ধর্মীয় বা দার্শনিক বিশ্বাস
☐ ট্রেড ইউনিয়নের সদস্যপদ
☐ রাজনৈতিক মতামত
জিনগত তথ্য
☐ বায়োমেট্রিক তথ্য
Or যৌন দৃষ্টিভঙ্গি বা যৌন জীবন সম্পর্কিত তথ্য
স্বাস্থ্য তথ্য
প্রক্রিয়াজাতকরণ কার্যক্রম
স্থানান্তরিত ব্যক্তিগত ডেটা নিম্নলিখিত বুনিয়াদি প্রক্রিয়াজাতকরণের সাপেক্ষে:
●
ডেটা রপ্তানিকারকের পক্ষ থেকে গৃহীত প্রক্রিয়াজাতকরণ নিম্নলিখিত বিষয়গুলোর উপর ভিত্তি করে বিশেষত:
Exp ডেটা এক্সপোর্টার দ্বারা প্রদত্ত পণ্য বা পরিষেবাগুলোর চার্জ নেওয়া
A এমন কোন পণ্য বা পরিষেবার অফার যাঁকে ডেকে আনা ব্যক্তি অনুরোধ করতে পারে
Called ব্যক্তিদের কাছ থেকে নেওয়া আদেশ গুলো এবং এই আদেশ গুলোর আরও প্রক্রিয়াজাতকরণ
Question অধ্যয়ন প্রশ্নাবলী এবং বিশ্লেষণ
Le টেলিমার্কেটিং
☐ অন্যান্য, সহ:
●
ature প্রকৃতি এবং প্রক্রিয়াজাতকরণের উদ্দেশ্য
নিম্নলিখিত পরিষেবাগুলি সরবরাহ করার জন্য ডেটা আমদানিকারক ডেটা রপ্তানিকারকের পক্ষ থেকে ডেটা বিষয়গুলোর ব্যক্তিগত ডেটা প্রক্রিয়া করে এবং উল্লেখযোগ্যভাবে:
Les বিক্রয় এবং বিপণন
☒ অন্যান্য, টাউন হল এবং রাজনৈতিক দলগুলোর ডেটাবেস আপডেট করা সহ
• সেবা ব্যবস্থা এবং পরিষেবা প্রদানকারীর নিয়োগ
আইকিউএলআইএফ মূলত ডেটা এক্সপোর্টারকে একত্রিত করে, কেন্দ্রীভূত করে এবং পরিষেবা সরবরাহ
করে। নামযুক্ত পরিষেবা সরবরাহকারীর সরবরাহিত পরিষেবাগুলি নিম্নলিখিত সংস্থাগুলি পরিষেবাগুলোর আশেপাশে (যথাযথ হিসাবে অন্যদের মধ্যে) কাঠামোগত করা যেতে পারে: (i) ব্যবহৃত ডেটা প্রসেসিং
সেন্টারগুলোর ক্ষেত্রে অ্যাপ্লিকেশন, সরঞ্জাম, সিস্টেম এবং আইটি অবকাঠামো সরবরাহ করার জন্য এবং অ্যাপ্লিকেশন, সরঞ্জাম এবং সিস্টেমের মাধ্যমে উপরে বর্ণিত তথ্য বিষয়গুলোর ব্যক্তিগত তথ্য
প্রক্রিয়াকরণ সহ পরিষেবাদিগুলিকে সমর্থন করুন (ii) এই জাতীয় অ্যাপ্লিকেশন, সরঞ্জাম, সিস্টেম
সম্পর্কিত আইটি সমর্থন, রক্ষণাবেক্ষণ এবং অন্যান্য পরিষেবাদির বিধান এবং আইটি অবকাঠামো, যেমন অ্যাপ্লিকেশন, সরঞ্জাম এবং সিস্টেমগুলিতে সঞ্চিত ব্যক্তিগত ডেটাতে সম্ভাব্য অ্যাক্সেস সহ এবং (iii) এই জাতীয় সুরক্ষা পরিষেবা সরবরাহ করার সময় ব্যক্তিগত ডেটাতে সম্ভাব্য অ্যাক্সেস সহ ডেটা সুরক্ষা পরিষেবা, সুরক্ষা পর্যবেক্ষণ, এবং ইভেন্ট প্রতিক্রিয়া পরিষেবার বিধান । আইকিউএলআইএফ
আনুষঙ্গিক পরিষেবাগুলি সহ পরিষেবা সরবরাহের জন্য ডেটা প্রসেসরগুলো নিচের মত সেট করতে পারে।
• এক্সটার্নাল তৃতীয় পক্ষের পরিষেবা প্রদানকারীর উপ-সত্ত্বা ডেটা প্রসেসিং নির্ধারিত
যেমন
আইকিউএলআইএফ বহিরাগত এবং তৃতীয় পক্ষের পরিষেবা সরবরাহকারী এদেরকে জড়িত করে, যা ডেটা এক্সপোর্টারকে পরিষেবার বিধানকে সমর্থন করার জন্য আইকিউএলএফের সহায়ক নয় not ডেটা
এক্সপোর্টার এই জাতীয় বাহ্যিক তৃতীয় পক্ষের পরিষেবা সরবরাহকারীদের ডেটা প্রসেসিং এর জন্য
নির্ধারিত উপ-সত্তা হিসাবে অনুমোদিত করে।
যদি ইউরোপীয় কমিশনের সিদ্ধান্তের অধীনে পর্যাপ্ত পরিমাণে সুরক্ষা না থাকে বলে মনে করা হয় এমন
কোন দেশে ডেটা প্রসেসিং এর সাথে জড়িত কোন উপ-সত্ত্বা ইইউ / ইইএর বাইরে অবস্থান করে, ডেটা
আমদানিকারক পর্যাপ্ত স্তর অর্জনের পদক্ষেপ গ্রহণ করবে জিডিপিআর এবং অংশ 1 এর বিভাগ 3.4 (iv) অনুসারে ডেটা সুরক্ষা।
পরিশিষ্ট 2, খণ্ড 2
প্রযুক্তিগত এবং সাংগঠনিক সুরক্ষা ব্যবস্থা
ঝুঁকির উপর নির্ভর করে ব্যক্তির অধিকার ও স্বাধীনতার জন্য উপযুক্ত স্তরের সুরক্ষার গ্যারান্টি সরবরাহের জন্য ডেটা আমদানিকারক ডেটা রপ্তানিকারকের দ্বারা নিশ্চিত হওয়া নিম্নলিখিত প্রযুক্তিগত ও সাংগঠনিক সুরক্ষা ব্যবস্থা গ্রহণ করবেন। সম্পর্কিত সুরক্ষা স্তরের মূল্যায়ন করার জন্য, ডেটা রপ্তানিকারক বিশেষত দুর্ঘটনাজনিত বা বেআইনী ধ্বংস, পরিবর্তন, অননুমোদিত প্রকাশ, বা প্রেরণ, সংরক্ষণ করা বা অন্যথায় প্রক্রিয়াজাতকরণের ব্যক্তিগত ডেটা অ্যাক্সেস সহ প্রক্রিয়াকরণের সাথে জড়িত ঝুঁকিগুলি বিবেচনা করেছেন। স্পষ্ট করার মাধ্যমে: এই প্রযুক্তিগত এবং সাংগঠনিক সুরক্ষা ব্যবস্থা ডেটা এক্সপোর্টার দ্বারা সরবরাহিত অ্যাপ্লিকেশন, সরঞ্জাম, সিস্টেম এবং / অথবা আইটি অবকাঠামোতে প্রযোজ্য নয়।
1 সাধারণ প্রযুক্তিগত এবং সাংগঠনিক সুরক্ষা ব্যবস্থা
1.1 সাধারণ তথ্য এবং তথ্য সুরক্ষা কৌশল
সাধারণ তথ্য এবং তথ্য সুরক্ষা কৌশল অনুসরণ করতে নিম্নলিখিত পদক্ষেপ গুলো গ্রহণ করা উচিত:
● ক) প্রযুক্তিগত ও সাংগঠনিক সুরক্ষা সম্পর্কিত যেগুলি গৃহীত হয়েছে তাদের মূল্যায়ন
ব্যবস্থা গ্রহণ;
● খ) কর্মীদের মধ্যে সচেতনতা বৃদ্ধির প্রশিক্ষণ প্রদান;
● গ) সংশ্লিষ্ট সিস্টেম গুলোর বিবরণ থাকতে হবে এবং কর্মচারীদের অ্যাক্সেস প্রদান করবে;
● ঘ) একটি আনুষ্ঠানিক ডকুমেন্টেশন প্রক্রিয়া যখনই সিস্টেম বাস্তবায়িত অথবা পরিবর্তিত
হয় প্রতিষ্ঠা;
● ই) সাংগঠনিক কাঠামো, প্রক্রিয়াগুলো, দায়িত্ব গুলো এবং সম্পর্কিত মূল্যায়নের দলিলকরণ;
১.২ তথ্য সুরক্ষা সংগঠন
তথ্য এবং তথ্য সুরক্ষা কার্যক্রমের সমন্বয় করার জন্য নিম্নলিখিত ব্যবস্থা গ্রহণ করা উচিত:
● ক) তথ্য এবং ডেটা সুরক্ষার জন্য সংজ্ঞায়িত দায়িত্বসমূহ (উদাহরণস্বরূপ ডেটা সুরক্ষা
ব্যবস্থাপনার নীতির মাধ্যমে);
● খ) উপলব্ধ তথ্য এবং ডেটা সংরক্ষণের জন্য প্রয়োজনীয় দক্ষতা;
● গ) সমস্ত কর্মচারী যাতে ব্যক্তিগত তথ্য গোপনীয় থাকে তা নিশ্চিত করতে প্রতিশ্রুতিবদ্ধ
এবং এই প্রতিশ্রুতি লঙ্ঘনের সম্ভাব্য পরিণতি সম্পর্কে অবহিত করা হয়েছে।
1.3 প্রক্রিয়াকরণ অঞ্চলে অ্যাক্সেস নিয়ন্ত্রণ
যখন ব্যক্তিগত ডেটা প্রক্রিয়াজাতকরণ, সংরক্ষণ করা বা সংক্রমণ করা হয় তখন অননুমোদিত
ব্যক্তির ডেটা প্রসেসিং সিস্টেম (বিশেষত সফটওয়্যার এবং হার্ডওয়্যার) অ্যাক্সেস পেতে বাধা দেওয়ার
জন্য নিম্নলিখিত ব্যবস্থা গ্রহণ করতে হবে:
● ক) সুরক্ষিত অঞ্চল স্থাপন;
● খ) ডেটা প্রসেসিং সিস্টেমগুলিতে সুরক্ষা এবং অ্যাক্সেসকে সীমাবদ্ধ;
● গ) কর্মচারী এবং তৃতীয় পক্ষের জন্য স্বতন্ত্র নথিপত্র সহ অ্যাক্সেস অনুমোদন স্থাপন
করুন;
● ঘ) ডেটা প্রসেসিং সেন্টার কোনো এক্সেস যা ব্যক্তিগত তথ্য সংরক্ষণ করা হয় লগ করা
হবে না।
1.4 ডেটা প্রসেসিং সিস্টেমে অ্যাক্সেস নিয়ন্ত্রণ
ডেটা প্রসেসিং সিস্টেমগুলিতে অননুমোদিত অ্যাক্সেস রোধ করতে নিম্নলিখিত ব্যবস্থা গ্রহণ করতে হবে:
● ক) ব্যবহারকারীর প্রমাণীকরণ নীতি এবং পদ্ধতি;
● খ) সমস্ত কম্পিউটার সিস্টেমে পাসওয়ার্ড ব্যবহার;
● গ) নেটওয়ার্কে দূরবর্তী অ্যাক্সেসের জন্য মাল্টি-ফ্যাক্টর প্রমাণীকরণ প্রয়োজন এবং
সংশ্লিষ্ট ব্যক্তিকে তাদের দায়িত্ব অনুযায়ী এবং অনুমোদনের উপর মঞ্জুর করা হয়;
● d) নির্দিষ্ট ফাংশনে অ্যাক্সেস কাজের ফাংশন এবং / অথবা পৃথকভাবে ব্যবহারকারীর
অ্যাকাউন্টে নির্ধারিত বৈশিষ্ট্যের উপর ভিত্তি করে;
● ই) ব্যক্তিগত তথ্য সম্পর্কিত অ্যাক্সেস অধিকারগুলি নিয়মিত পর্যালোচনা করা হয়;
● চ) অ্যাক্সেস রাইটসে পরিবর্তনের রেকর্ডগুলি আপ টু ডেট থাকে।
1.5 ডেটা প্রসেসিং সিস্টেমের নির্দিষ্ট ক্ষেত্রগুলিতে অ্যাক্সেস নিয়ন্ত্রণ করে
ডেটা প্রসেসিং সিস্টেমটি ব্যবহারের অধিকার সম্পন্ন অধিকারী ব্যক্তিরা কেবলমাত্র তাদের নিজ দায়িত্বে
এবং অ্যাক্সেস অনুমোদনের মধ্যে ডেটা অ্যাক্সেস করতে পারে এবং অনুমতি ব্যতীত ব্যক্তিগত তথ্যটি
পড়া, অনুলিপি, সংশোধন, বা মোছা যাবে না তা নিশ্চিত করার জন্য নিম্নলিখিত ব্যবস্থা গ্রহণ করতে
হবে:
1.
ক) নীতি, নির্দেশাবলী এবং কর্মীদের প্রশিক্ষণ, তাদের প্রত্যেকের গোপনীয়তা, ব্যক্তিগত ডেটা অ্যাক্সেসের অধিকার এবং ব্যক্তিগত ডেটা প্রক্রিয়াকরণের সুযোগ সম্পর্কে বাধ্যবাধকতা সম্পর্কে;
খ) অনুমোদন ছাড়াই ব্যক্তিগত ডেটা অ্যাক্সেস করা ব্যক্তিদের বিরুদ্ধে শাস্তিমূলক ব্যবস্থা;
গ) ব্যক্তিগত তথ্য অ্যাক্সেস কেবল অনুমোদিত ব্যক্তির, প্রয়োজনীয় জ্ঞানের ভিত্তিতে মঞ্জুর করা হবে;
ঘ) সিস্টেম অ্যাডমিনিস্ট্রেটর একটি তালিকা বজায় রাখা এবং সিস্টেম অ্যাডমিনিস্ট্রেটর নিরীক্ষণ করতে যথাযথ ব্যবস্থা গ্রহণ;
ই) অননুমোদিত ব্যক্তির প্রবর্তকের তথ্য অপসারণ করতে সক্ষম করতে কোন স্টোরেজ সিস্টেম ব্যক্তিগত তথ্য অনুলিপি বা পুনরুত্পাদন করা নয়;
চ) নিয়ন্ত্রণ এবং ডকুমেন্ট মুছে ফেলা বা ডেটা ধ্বংস;
ছ) আইনি বা নিয়ামক কারণে (যেমন ডেটা ধরে রাখার বাধ্যবাধকতা) এবং কেবলমাত্র আইন দ্বারা প্রয়োজনীয় ততক্ষণ জন্য সুরক্ষিতভাবে সমস্ত ব্যক্তিগত ডেটা সংরক্ষণ করতে।
1.6 সংক্রমণ নিয়ন্ত্রণ
ডেটা স্টোরেজ ডিভাইস গুলোর সঞ্চালন বা পরিবহনের সময় অননুমোদিত তৃতীয় পক্ষ দ্বারা ব্যক্তিগত তথ্য পড়া, অনুলিপি করা, সংশোধন করতে বা মুছে ফেলা থেকে রোধ করার জন্য নিম্নলিখিত ব্যবস্থা গ্রহণ করতে হবে (নেওয়া ব্যক্তিগত তথ্য প্রক্রিয়াকরণের উপর নির্ভর করে):
1.
ক) ফায়ারওয়ালের ব্যবহার;
খ) পরিবহনের উদ্দেশ্যে মোবাইল স্টোরেজ ডিভাইসে ব্যক্তিগত ডেটা সঞ্চয় করা এড়ানো বা
ডিভাইসগুলি এনক্রিপ্ট করা;
গ) এনক্রিপশন সুরক্ষা সক্রিয় হওয়ার পরে ল্যাপটপ এবং অন্যান্য মোবাইল ডিভাইসে
ব্যবহার করুন;
d) ব্যক্তিগত ডেটা সংক্রমণ লগিং।
1.7 ডেটা এন্ট্রি নিয়ন্ত্রণ
ডেটা প্রসেসিং সিস্টেমগুলি এবং কার দ্বারা ব্যক্তিগত তথ্য প্রবেশ করা হয়েছে বা মুছে ফেলা হয়েছে
কিনা তা যাচাই করা এবং তা নির্ধারণ করা সম্ভব তা নিশ্চিত করার জন্য নিম্নলিখিত ব্যবস্থা গ্রহণ
করতে হবে:
1.
ক) সঞ্চিত তথ্য পড়ার, পরিবর্তন এবং মুছে ফেলার অনুমোদনের
জন্য একটি নীতি;
খ) সঞ্চিত ডেটা পড়া, পরিবর্তন এবং মুছে ফেলা সম্পর্কিত সুরক্ষা ব্যবস্থা।
1.8 কাজের নিয়ন্ত্রণ
ব্যক্তিগত ডেটা প্রেরণ প্রক্রিয়াজাতকরণের ক্ষেত্রে, সুপারভাইজার এর নির্দেশাবলী অনুসারে এই জাতীয় ডেটা প্রক্রিয়াজাত করা হচ্ছে কিনা তা নিশ্চিত করার জন্য নিম্নলিখিত ব্যবস্থা গ্রহণ করতে হবে:
1.
ক) ডেটা প্রসেসিং এর জন্য নির্ধারিত সত্তা বা উপ-সত্ত্বা, যত্ন সহকারে বাছাই করা (পরিষেবা প্রদানকারী নিয়ন্ত্রণকারীর পক্ষে ব্যক্তিগত ডেটা প্রক্রিয়াকরণ);
খ) কর্মচারী, সত্তা, বা উপ-সত্ত্বাকে ডেটা প্রসেসিংয়ের জন্য নির্ধারিত ব্যক্তিগত তথ্য কোন প্রক্রিয়াকরণের সুযোগ সম্পর্কিত নির্দেশাবলী;
গ) অডিট অধিকারগুলি ডেটা প্রক্রিয়াকরণের নির্ধারিত সত্তা বা উপ-সত্তার সাথে সম্মত হয়;
ঘ) সত্ত্বা বা উপ-সত্ত্বা ডেটা প্রক্রিয়া নির্ধারিত সঙ্গে জায়গায় চুক্তি।
1.9 অন্যান্য উদ্দেশ্যে প্রক্রিয়াজাতকরণ থেকে বিচ্ছেদ
অন্যান্য উদ্দেশ্যে সংগ্রহ করা ডেটা আলাদাভাবে প্রক্রিয়া করা যায় তা নিশ্চিত করার জন্য নিম্নলিখিত ব্যবস্থা গ্রহণ করতে হবে:
1.
ক) ব্যবহারকারীর বিদ্যমান অধিকার অনুসারে ব্যক্তিগত ডেটাতে পৃথক অ্যাক্সেস;
খ) ইন্টারফেস, ব্যাচ প্রসেসিং এবং রিপোর্টিং অন্যান্য উদ্দেশ্যে এবং ফাংশন গুলোর জন্য, যাতে অন্যান্য উদ্দেশ্যে সংগ্রহ করা ডেটা পৃথকভাবে প্রক্রিয়া করা যায়।
1.10 ছদ্মনাম
ব্যক্তিগত তথ্যগুলো ছদ্মনাম সম্পর্কিত বিষয়ে নিম্নলিখিত পদক্ষেপগুলো গ্রহণ করতে হবে:
1.
1. ক) যদি ডেটা রপ্তানিকারক কোন সুনির্দিষ্ট প্রক্রিয়াজাতকরণ ক্রিয়াকলাপের আদেশ দেন বা যদি কিছু প্রক্রিয়াকরণ কার্যক্রম সম্পর্কিত আইন প্রয়োগকারী আইন অনুসারে ডেটা আমদানিকারকের এটি উপযুক্ত মনে করা হয়, তবে ব্যক্তিগত তথ্য প্রক্রিয়াকরণ এমন ভাবে পরিচালিত হবে যে অতিরিক্ত তথ্য ব্যবহার না করে ডেটা কোন নির্দিষ্ট ব্যক্তির কাছে আর দায়ী করা যাবে না। এই অতিরিক্ত তথ্য আলাদাভাবে রাখা হবে।
খ) বরাদ্দ তালিকা এলোমেলো করণ সহ ছদ্মনামের কৌশল ব্যবহার; শার্প আকারে মান তৈরি।
1.11 এনক্রিপশন
এনক্রিপশন সমর্থন করে এমন অ্যাপ্লিকেশন এবং সংক্রমণ গুলিতে ব্যক্তিগত ডেটা এনক্রিপ্ট করার জন্য নিম্নলিখিত পদক্ষেপ গুলো গ্রহণ করা উচিত:
1.
1. ক) এনক্রিপশন কৌশল ব্যবহার;
খ) এনক্রিপশন পরিচালনার জন্য অনুমোদিত এনক্রিপশন কৌশলগুলো সমর্থন করার জন্য;
গ) অননুমোদিত পরিবর্তন ও প্রকাশের বিরুদ্ধে সুরক্ষার জন্য ক্রিপ্টোগ্রাফিক কী উত্পন্ন, সংশোধন, প্রত্যাহার, ধ্বংস, বিতরণ, প্রত্যয়ন, সংরক্ষণ, ক্যাপচার, ব্যবহার এবং সংরক্ষণাগার জন্য পদ্ধতি এবং প্রটোকলের মাধ্যমে ক্রিপ্টোগ্রাফি ব্যবহারকে সমর্থন করে।
1.12 ডেটা প্রসেসিং সিস্টেম এবং পরিষেবার সম্পূর্ণতা
ডেটা প্রসেসিং সিস্টেম এবং পরিষেবার সম্পূর্ণতা নিশ্চিত করতে নিম্নলিখিত ব্যবস্থা গ্রহণ করতে হবে:
1. ক) যথাযথ উপায়ে হেরফের বা ধ্বংসের বিরুদ্ধে ডেটা প্রসেসিং সিস্টেমের সুরক্ষা (যেমন অ্যান্টি-ভাইরাস সফটওয়্যার, ডেটা ক্ষতি রোধ সফ্টওয়্যার এবং ম্যালওয়্যার, সফ্টওয়্যার প্যাচ, ফায়ারওয়াল এবং পরিচালিত ডেস্কটপ সুরক্ষা) এর বিরুদ্ধে সফটওয়্যার;
● খ) ডেটা প্রসেসিং সিস্টেম, পরিষেবা বা ব্যক্তিগত ডেটা ম্যানিপুলেশন জন্য ক্ষতিকর কোন পরিষেবা বা সফটওয়্যার স্থাপন নিষিদ্ধ;
● গ) নেটওয়ার্কের নিজস্ব কাঠামোয় একটি নেটওয়ার্ক অনুপ্রবেশ সনাক্তকরণ এবং প্রতিরোধ ব্যবস্থা ব্যবহার।
১.১৩ ডেটা প্রসেসিং সিস্টেম এবং পরিষেবাগুলোর সহজলভ্যতা এবং কোন উপাদান বা প্রযুক্তিগত ঘটনার ক্ষেত্রে ব্যক্তিগত ডেটা অ্যাক্সেস এবং ব্যবহার পুনরুদ্ধারের সম্ভাবনা
ডেটা প্রসেসিং সিস্টেমের সহজলভ্যতা নিশ্চিত করার জন্য, পাশাপাশি কোন উপাদান বা প্রযুক্তিগত ঘটনা ঘটলে (বিশেষত তা নিশ্চিত করে) ব্যক্তিগত ডেটা উপলভ্যতা এবং অ্যাক্সেস দ্রুত পুনরুদ্ধার
করতে সক্ষম হতে নিম্নলিখিত পদক্ষেপগুলো গ্রহণ করতে হবে ব্যক্তিগত তথ্য দুর্ঘটনাজনিত ধ্বংস বা
ক্ষতির বিরুদ্ধে সুরক্ষিত):
● ক) কপিরাইট গুলো ব্যাক-আপ রাখার এবং হারিয়ে যাওয়া বা মোছা ডেটা পুনরুদ্ধার করার
নিয়ন্ত্রণের উপায় থাকতে পারে;
● খ) অবকাঠামোগত প্রয়োজন এবং কর্মক্ষমতা পরীক্ষা;
● গ) কম্পিউটার সংস্থার শারীরিক সুরক্ষা;
● d) অভ্যন্তরীণ নেটওয়ার্কের স্থিতি এবং প্রাপ্যতা নিরীক্ষণের জন্য সরঞ্জামগুলোর
ব্যবহার;
● ই) ঘটনা রিপোর্টিং এবং প্রতিক্রিয়া নীতিগুলি ঘটনা পরিচালনার পদ্ধতি পরিচালনা করে এবং
নিয়মিত প্রশিক্ষণের অংশ হিসাবে এই নীতিগুলি মেনে চলার পুনরাবৃত্তি;
● চ) সিস্টেমটিকে আবার কার্য সম্পাদন করতে সক্ষম করার জন্য ব্যাকআপ (কখনও কখনও অফ-সাইট);
● ছ) ব্যবসায়ের ধারাবাহিকতা / দুর্যোগ পুনরুদ্ধার পরিকল্পনা
1.14 ডেটা প্রসেসিং সিস্টেম এবং পরিষেবাগুলোর স্থিতিস্থাপকতা
ডেটা প্রসেসিং সিস্টেম এবং পরিষেবাগুলোর স্থিতিস্থাপকতা নিশ্চিত করতে নিম্নলিখিত ব্যবস্থা গ্রহণ
করতে হবে:
● ক) অনুমোদিত সুরক্ষা প্যারামিটারগুলো ব্যবহার করে সিস্টেমগুলি সুরেলা ভাবে কনফিগার করা হয়েছে;
● খ) নেটওয়ার্কের রিডানডেন্সি;
● গ) সমালোচনামূলক সিস্টেম গুলোর নিয়ন্ত্রণ সুরক্ষা।
১.১৫ তথ্য প্রক্রিয়াকরণের সুরক্ষা নিশ্চিত করার জন্য প্রযুক্তিগত ও সাংগঠনিক ব্যবস্থার কার্যকারিতা নির্ধারণ, মূল্যায়ন এবং মূল্যায়নের নিয়মিত পদ্ধতি
ডেটা প্রক্রিয়াকরণ রক্ষা করার জন্য প্রযুক্তিগত এবং সাংগঠনিক ব্যবস্থা গুলোর কার্যকারিতা নিয়মিতভাবে পরীক্ষা, মূল্যায়ন এবং মূল্যায়নের পদ্ধতি।
● ক) ঝুঁকি এবং প্রশমন কৌশল গুলো মূল্যায়নের জন্য প্রয়োজনীয় পদক্ষেপ গ্রহণ;
● খ) তথ্যপ্রযুক্তি বিভাগের পরিষেবা বিশ্লেষণ সভাগুলি বর্তমান সমস্যাগুলো সমাধান;
● গ) ব্যবসায়ের ধারাবাহিকতা / দুর্যোগ পুনরুদ্ধার পরিকল্পনা নিয়মিত আপডেট করা হয়।
পার্ট 3
দলগুলোর স্বাক্ষর এবং ডেটা আমদানিকারকদের তালিকা
আপনি যখন অনলাইন অর্ডার ফর্মটি পূরণ করেন এবং ব্যবহারের সাধারণ শর্তাদি এবং শর্তাদি গ্রহণ করে বাক্সটিকে টিক দিয়ে বৈধ করে তোলেন, তখন গ্রাহক এবং আইকিউএলআইএফের মধ্যে সম্পর্ক নিয়ন্ত্রণকারী চুক্তিটি প্রতিষ্ঠিত হয়। আইকিউএলআইএফ-এ অর্থ প্রদান পাঠানো চুক্তিতে সম্মত এবং প্রতিষ্ঠিত বিবেচনা করবে।
একটি নোট নিন: এই পাঠ্যটি ফরাসি থেকে অনুবাদ করা হয়েছে। মূল ফরাসি সংস্করণ, যা বৈধ এবং আইনীভাবে সীমাবদ্ধ, এখানে উপলভ্য ।