top of page

ডেটা প্রসেসিং অ্যাপেন্ডিক্স

এই অ্যাপেন্ডিক্স ফর্মের একটি অবিচ্ছেদ্য অঙ্গ গঠন করে এবং এর দ্বারা প্রবেশ করে:

  • ক্লায়েন্ট (" ডেটা এক্সপোর্টার ")

  • IQUALIF (" ডেটা ইম্পোর্টার")

প্রত্যেকে একটি " পার্টি " এবং সাধারণত " দল " হয়ে থাকে।

উপস্থাপনা

এখানে ডেটা ইম্পোর্টার প্রফেশনাল সফ্টওয়্যার সার্ভিস, কম্পিউটার এবং এই সম্পর্কিত সার্ভিস সরবরাহ করা হয় (যেমন উন্নত অনুসন্ধান ফাংশন সহ ব্রাউজারগুলো);

চুক্তি অনুসারে যেখানেই, তথ্য আমদানিকারক চুক্তিতে বর্ণিত সার্ভিস(" Services") সরবরাহ করতে সম্মত হয়েছেন।

যেখানে পরিষেবা সরবরাহ এর মাধ্যমে ডেটা আমদানি কারক ডেটা রপ্তানিকারকের তথ্য বা ডেটা রপ্তানিকারকের সাথে (সম্ভাব্য) সম্পর্কযুক্ত অন্যান্য ব্যক্তির তথ্য অ্যাক্সেস থেকে সুবিধা গ্রহণ করে বা এ জাতীয় তথ্য নিয়ন্ত্রণের অর্থের মধ্যে ব্যক্তিগত তথ্য হিসাবে যোগ্য হতে পারে (ইইউ) ইউরোপীয় সংসদ এবং ২০১/ সালের ২য় এপ্রিলের কাউন্সিলের কাউন্সিলের ব্যক্তিগত তথ্য প্রক্রিয়াকরণ এবং এই জাতীয় ডেটা (" GDPR") এবং অন্যান্য প্রযোজ্য ডেটা সুরক্ষা আইন সম্পর্কিত অবাধ চলাচল সম্পর্কিত ব্যক্তিদের রক্ষা করার বিষয়ে।

এই অ্যাপেন্ডিক্সে ডেটা রপ্তানিকারকের অনুমোদিত ডেটা প্রসেসিং এজেন্ট হিসেবে তার ক্ষমতা হিসেবে ডেটা আমদানি কারীর দ্বারা ব্যক্তিগত তথ্য সংগ্রহ, প্রক্রিয়াকরণ এবং ব্যবহারের ক্ষেত্রে প্রযোজ্য শর্তাদি এবং শর্তাদি রয়েছে, যাতে নিশ্চিত করা যায় যে দল গুলো প্রযোজ্য ডেটা সুরক্ষা আইন মেনে চলে।

এর আগে এবং দলগুলিকে আইনসম্মতভাবে তাদের সম্পর্ক অব্যাহত রাখতে সক্ষম করার জন্য, দলগুলো এই পরিশিষ্ট টি নিম্নরূপে শেষ করেছে:

পার্ট 1

1. নথির গঠন এবং সংজ্ঞা

1.1 কাঠামো

এই অ্যাপেন্ডিক্সে বিভিন্ন অংশ রয়েছে:

পার্ট1

সাধারণ বিধান রয়েছে, যেমন এই অ্যাপেন্ডিক্সে ব্যবহৃত সংজ্ঞা সম্পর্কিত বিষয়ে, স্থানীয় আইনগুলোর সাথে সম্মতি, সময় এবং সমাপ্তি।

পার্ট 2

আনমেনড স্ট্যান্ডার্ড কন্ট্রাক্টাল ক্লজ ডকুমেন্টের মূল অংশ রয়েছে।

পার্ট 2 এর অ্যাপেন্ডিক্স 1.1

এর অধীনে অনুমোদিত ডেটা প্রসেসিং এজেন্ট হিসাবে ডেটা আমদানিকারক দ্বারা ডেটা আমদানিকারক দ্বারা সরবরাহ করা প্রসেসিং অপারেশনের বিবরণ রয়েছে (প্রসেসিংয়ের প্রক্রিয়া, প্রকৃতি এবং প্রক্রিয়া করণের উদ্দেশ্য, ব্যক্তিগত ডেটার ধরন এবং ডেটা বিষয়গুলোর বিভাগগুলি সহ) অ্যাপেন্ডিক্স।

পার্ট 2 এর পরিশিষ্ট 2

ডেটা আমদানিকারকের প্রযুক্তিগত এবং সাংগঠনিক সুরক্ষা ব্যবস্থা গুলোর বিবরণ রয়েছে, যা

পার্ট 2 এর পরিশিষ্ট 1.1 এ বর্ণিত সমস্ত প্রক্রিয়াকরণ কার্যক্রমের সাথে সম্পর্কিত।

পার্ট 3

এই পরিশিষ্ট দ্বারা আবদ্ধ হতে পার্টির স্বাক্ষর রয়েছে এবং প্রতিটি ডেটা আমদানিকারক সনাক্ত ক।

1.2 পরিভাষা ও সংজ্ঞা

এই পরিশিষ্টের উদ্দেশ্যে, জিডিপিআর দ্বারা ব্যবহৃত পরিভাষা এবং সংজ্ঞা গুলি প্রযোজ্য (পার্ট 2-এর

স্ট্যান্ডার্ড কন্ট্রাক্টাল ক্লজ ডকুমেন্ট এর মূল অংশে, যেখানে সংজ্ঞায়িত শর্তাদি মূলধন নয়)।

"সদস্য রাষ্ট্র"

অর্থ ইউরোপীয় ইউনিয়ন বা ইউরোপীয় অর্থনৈতিক অঞ্চল ভুক্ত একটি দেশ।

"(ব্যক্তিগত) ডেটা গুলোর বিশেষ বিভাগ"

বর্ণ বা জাতিগত উত্স, রাজনৈতিক মতামত, ধর্মীয় বা দার্শনিক বিশ্বাস, বা ট্রেড ইউনিয়নের সদস্যপদ, এবং জেনেটিক ডেটা, বায়োমেট্রিক ডেটা, কোন ব্যক্তিকে স্বতন্ত্রভাবে চিহ্নিত করার উদ্দেশ্যে প্রক্রিয়া করা হলে, স্বাস্থ্যের সাথে সম্পর্কিত ডেটা, কোন ব্যক্তির লিঙ্গ সম্পর্কিত ডেটা প্রকাশ করে এমন ব্যক্তিগত ডেটা বোঝায় জীবন বা যৌন দৃষ্টিভঙ্গি।

"স্ট্যান্ডার্ড চুক্তিবদ্ধ ধারা"

মানে তৃতীয় দেশগুলোতে প্রতিষ্ঠিত প্রসেসিং এজেন্ট গুলোর ব্যক্তিগত ডেটা স্থানান্তর করার জন্য স্ট্যান্ডার্ড কন্ট্রাক্টাল ক্লজগুলি, কমিশন সিদ্ধান্ত 2010/87/EU এর অধীনে ৫ ই ফেব্রুয়ারী ২০১০-এ কমিশন বাস্তবায়ন সিদ্ধান্ত (EU) 2016/2297 এর 16 তারিখে সংশোধিত হয়েছিল ডিসেম্বর 2016 তে।

"ডেটা প্রসেসর" 

এর অর্থ EU / EEA এর অভ্যন্তরে বা বাইরে অবস্থিত কোন প্রসেসিং এজেন্ট, যিনি ডেটা আমদানিকারক বা ডেটা আমদানিকারকের অন্য কোন প্রসেসর এর কাছ থেকে গ্রহণ করতে সম্মত হন, ডেটা এক্সপোর্টার দ্বারা প্রক্রিয়াকরণ কার্যক্রমের একচেটিয়া উদ্দেশ্যে ব্যক্তিগত ডেটা ডেটা রপ্তানিকারকের নির্দেশাবলী, এই পরিশিষ্টের শর্তাদি এবং ডেটা আমদানিকারকের সাথে চুক্তি অনুসারে স্থানান্তর।

2. ডেটা রপ্তানিকারকের দায়বদ্ধতা

2.1 জিডিপিআর এবং ডেটা এক্সপোর্টারের ক্ষেত্রে প্রযোজ্য অন্য কোন প্রযোজ্য ডেটা সুরক্ষা আইনের

অধীনে প্রযোজ্য সমস্ত বাধ্যবাধকতার সাথে সম্মতি নিশ্চিত করা এবং জিডিপিআরের ৫ (২) অনুচ্ছেদে

প্রয়োজনীয় বাধ্যবাধকতা প্রদর্শন করার জন্য ডেটা এক্সপোর্টারের বাধ্যবাধকতা রয়েছে। ডেটা এক্সপোর্টার সতর্ক করে যে ডেটা আমদানিকারক GDPR এর Article (ক) অনুচ্ছেদ অনুযায়ী ডেটা বিষয়গুলোর পূর্বের সম্মতি পেয়েছে এবং GDPR এর ১৩ এবং ১৪ অনুচ্ছেদ তথ্য বিষয়গুলো অবহিত করার বাধ্যবাধকতা মেনে চলেছে।

 

2.2 ডেটা রপ্তানিকারককে এই পরিশিষ্টের অধীনে পরিষেবাদি সম্পর্কিত GDPR এর অনুচ্ছেদ 30 (1)

অনুসারে প্রক্রিয়াকরণ কার্যক্রমের সংশ্লিষ্ট ফাইলগুলোর সাথে ডেটা আমদানিকারককে অবশ্যই ডেটা

আমদানিকারককে বাধ্যবাধকতা মেনে চলতে প্রয়োজনীয় পরিমাণে সরবরাহ করতে হবে GDPR এর ধারা 30(2)।

 

2.3 ডেটা এক্সপোর্টারকে প্রযোজ্য ডেটা সুরক্ষা আইনের দ্বারা প্রয়োজনীয় পরিমাণে একটি ডেটা সুরক্ষা

কর্মকর্তা বা প্রতিনিধি নিয়োগ করতে হবে। ডেটা রপ্তানিকারক ডেটা আমদানিকারককে ডেটা সুরক্ষা এজেন্ট

বা প্রতিনিধি, যদি থাকে তবে যোগাযোগের বিশদ সরবরাহ করতে বাধ্য।

 

2.4 ডেটা এক্সপোর্টার প্রসেসিং শেষ হওয়ার পূর্বে, এই পরিশিষ্টের স্বীকৃতি দ্বারা নিশ্চিত করে যে ডেটা আমদানিকারকের প্রযুক্তিগত এবং সাংগঠনিক সুরক্ষা ব্যবস্থাগুলি পরিশিষ্ট 2 থেকে দ্বিতীয় খণ্ডের মধ্যে বর্ণিত, ডেটা বিষয়ের অধিকার রক্ষার জন্য উপযুক্ত এবং পর্যাপ্ত এবং নিশ্চিত করে যে ডেটা আমদানিকারক এ ক্ষেত্রে পর্যাপ্ত সুরক্ষা সরবরাহ করে।

 

৩. স্থানীয় আইন মেনে চলা

 

GDPR এর ২৮ অনুচ্ছেদ অনুসারে প্রসেসিং এজেন্ট গুলোর বাস্তবায়নের প্রয়োজনীয়তা পূরণের জন্য, নিম্নলিখিত সংশোধনীগুলো প্রযোজ্য:

৩. স্থানীয় আইন মেনে চলা

GDPR এর ২৮ অনুচ্ছেদ অনুসারে প্রসেসিং এজেন্ট গুলোর বাস্তবায়নের প্রয়োজনীয়তা পূরণের জন্য, নিম্নলিখিত সংশোধনীগুলো প্রযোজ্য:

৩.১ নির্দেশনা

  1. 1. (i) ডেটা এক্সপোর্টার ডেটা আমদানিকারককে কেবল ডেটা এক্সপোর্টারের পক্ষ থেকে ব্যক্তিগত ডেটা প্রক্রিয়াকরণের নির্দেশ দেয়। ডেটা এক্সপোর্টারের নির্দেশাবলী এই পরিশিষ্টে এবং চুক্তি তে সরবরাহ করা হয়েছে। ডেটা রপ্তানিকারকের বাধ্যবাধকতা রয়েছে যে সমস্ত নির্দেশাবলী প্রযোজ্য ডেটা সুরক্ষা আইন মেনে ডেটা আমদানিকারক এর দেওয়া হয়েছিল। ইউরোপীয় ইউনিয়ন বা সদস্য রাষ্ট্রের আইন দ্বারা অন্যথায় প্রয়োজন না হলে ডেটা আমদানিকারককে কেবল ডেটা রপ্তানিকারক দ্বারা প্রদত্ত নির্দেশাবলী অনুযায়ী ব্যক্তিগত তথ্য প্রক্রিয়াকরণ করতে হবে (পরবর্তী ক্ষেত্রে, অংশ 1 ধারা ৩.২ (iv) (সি) প্রযোজ্য) ।

  2.  

  3. 2. (ii) এই পরিশিষ্টে বা চুক্তিতে নির্দেশাবলীর বাইরে যে সমস্ত নির্দেশাবলী রয়েছে সেগুলি অবশ্যই এই পরিশিষ্ট এবং চুক্তির বিষয়বস্তু অন্তর্ভুক্ত থাকতে হবে। যদি এই অতিরিক্ত নির্দেশ বাস্তবায়নে ডেটা আমদানিকারকের জন্য ব্যয় জড়িত থাকে তবে ডেটা আমদানিকারক এই জাতীয় ব্যয়গুলো ডেটা এক্সপোর্টারকে অবহিত করবেন এবং নির্দেশ টি কার্যকর করার আগে একটি ব্যাখ্যা প্রদান করবেন। এই নির্দেশনা বাস্তবায়নের জন্য ডেটা এক্সপোর্টার এই ব্যয় গুলোর গ্রহণযোগ্যতা নিশ্চিত করার পরে, ডেটা আমদানিকারক এই অতিরিক্ত নির্দেশটি বাস্তবায়ন করবেন। তাৎক্ষণিকতা বা অন্যান্য নির্দিষ্ট পরিস্থিতিতে

  4. অন্য ফর্মের (যেমন মৌখিক, বৈদ্যুতিন) প্রয়োজন না হলে ডেটা রপ্তানিকারককে লিখিতভাবে অতিরিক্ত নির্দেশাবলী দিতে হবে। লিখিত ব্যতীত অন্য কোন ফর্মের নির্দেশাবলী অবশ্যই ডেটা এক্সপোর্টার দ্বারা লিখিতভাবে এবং দেরি না করে নিশ্চিত হওয়া উচিত।

  5.  

  6. 3. 1. ডেটা রপ্তানিকারক নিজেরাই ব্যক্তিগত তথ্য সংশোধন, মুছে ফেলা বা নিষেধাজ্ঞার কাজ সম্পাদন করতে না পারলে নির্দেশাবলী সংশোধন, ক্ষয়, এবং / অথবা পার্ট 1 ধারা 3.3 -এ বর্ণিত ব্যক্তিগত ডেটা নিষেধাজ্ঞার সাথে সম্পর্কিত হতে পারে।

  7.  

  8. 4. 2. ডেটা আমদানিকারককে অবশ্যই তাৎক্ষণিকভাবে তথ্য রপ্তানিকারককে অবহিত করতে হবে, যদি তার মতামত অনুসারে, কোন নির্দেশ ইউরোপীয় ইউনিয়ন বা সদস্য রাষ্ট্রের (“বিতর্কিত নির্দেশনা”) এর জিডিপিআর বা অন্যান্য প্রযোজ্য ডেটা সুরক্ষা বিধান লঙ্ঘন করে । যদি ডেটা আমদানিকারকরা বিশ্বাস করেন যে কোন নির্দেশ জিডিপিআর বা ইউরোপীয় ইউনিয়ন বা সদস্য রাষ্ট্রের অন্যান্য প্রযোজ্য ডেটা সুরক্ষা বিধান লঙ্ঘন করে তবে ডেটা আমদানিকারক বিতর্কিত নির্দেশনাটি অনুসরণ করতে বাধ্য নন। যদি ডেটা এক্সপোর্টার ডেটা আমদানিকারকের কাছ থেকে তথ্য প্রাপ্তির পরে প্রতিযোগিতামূলক নির্দেশকে নিশ্চিত করে এবং প্রতিদ্বন্দ্বিত নির্দেশনার জন্য তার দায় স্বীকার করে, প্রতিযোগিতাপূর্ণ নির্দেশটি (i) প্রযুক্তিগত এবং সাংগঠনিক ব্যবস্থা প্রয়োগের সাথে সম্পর্কিত না হলে ডেটা আমদানিকারক প্রতিযোগিতামূলক নির্দেশনা বাস্তবায়ন করবেন , (ii) ডেটা সাবজেক্টের অধিকার বা (iii) ডেটা প্রসেসরের ব্যস্ততা। (I) থেকে (iii) ক্ষেত্রে, ডেটা আমদানিকারক প্রতিদ্বন্দ্বিত নির্দেশকে এ জাতীয় কর্তৃপক্ষের দ্বারা আইনীভাবে মূল্যায়ন করার জন্য একটি উপযুক্ত তদারকি কর্তৃপক্ষের সাথে যোগাযোগ করতে পারেন। যদি তত্ত্বাবধানকারী কর্তৃপক্ষ চ্যালেঞ্জ প্রাপ্ত নির্দেশকে আইনী হিসাবে ঘোষণা করে, ডেটা আমদানিকারক চ্যালেঞ্জ প্রাপ্ত নির্দেশনাটি বাস্তবায়ন করবেন। পার্ট 1 ধারা 3.1 (ii) প্রযোজ্য থাকবে।

3.2 ডেটা আমদানিকারকের বাধ্যবাধকতা

  1. 1. (i) ডেটা আমদানিকারককে অবশ্যই তা নিশ্চিত করতে হবে যে ডেটা আমদানিকারক কর্তৃক ডেটা রপ্তানিকারকের পক্ষ থেকে ব্যক্তিগত তথ্য প্রক্রিয়াকরণের জন্য অনুমোদিত ব্যক্তিরা, বিশেষ করে ডেটা আমদানিকারকের কর্মচারী এবং যে কোন সাব-ঠিকাদারের কর্মচারীরা গোপনীয়তা পর্যবেক্ষণের দায়িত্ব গ্রহণ করেছেন বা সাপেক্ষে গোপনীয়তার উপযুক্ত বৈধ কর্তব্য, এবং ব্যক্তিগত তথ্য অ্যাক্সেস রয়েছে এমন ব্যক্তিরা ডেটা রপ্তানিকারকের নির্দেশ অনুসারে এটি প্রক্রিয়া করে।

  2.  

  3. 2. (ii) ডেটা রপ্তানিকারকের পক্ষে ব্যক্তিগত তথ্য প্রক্রিয়াকরণ করার আগে ডেটা আমদানিকারককে পরিশিষ্ট 2 থেকে দ্বিতীয় খণ্ডে বর্ণিত প্রযুক্তিগত এবং সাংগঠনিক সুরক্ষা ব্যবস্থাগুলি অবশ্যই প্রয়োগ করতে হবে। ডেটা আমদানিকারক সময়ে সময়ে প্রযুক্তিগত এবং সাংগঠনিক সুরক্ষা ব্যবস্থা গুলি পরিবর্তন করতে পারেন যদি তারা পরিশিষ্ট 2-এ উল্লিখিত পার্ট 2-এর চেয়ে কম সুরক্ষা না দেয়।

  4.  

  5. 3. (iii) ডেটা আমদানিকারক এই পরিশিষ্টের অধীনে ডেটা আমদানিকারকের দায়বদ্ধতার সাথে সম্মতি প্রদর্শন করার জন্য ডেটা রপ্তানিকারকের অনুরোধে ডেটা রপ্তানিকারকের কাছে তথ্য সরবরাহ করবে পক্ষগুলো সম্মত হয় যে এই তথ্য বাধ্যবাধকতা ডেটা এক্সপোর্টারকে একটি অডিট রিপোর্ট সরবরাহ করে (নীতি গুলোর সুরক্ষা, সিস্টেমের সহজলভ্যতা এবং গোপনীয়তা) ("নিরীক্ষা রিপোর্ট") সরবরাহ করে is যদি অতিরিক্ত নিরীক্ষণের কার্যক্রম আইনতভাবে প্রয়োজন হয় তবে ডেটা এক্সপোর্টার অনুরোধ করতে পারে যে ডেটা এক্সপোর্টার বা ডেটাএক্সপোর্টার দ্বারা নিযুক্ত অন্য কোন অডিটর দ্বারা ডেটা আমদানিকারকের সাথে ডেটা আমদানিকারকের সাথে গোপনীয়তা চুক্তির এই নিরীক্ষকের দ্বারা মৃত্যুদণ্ড কার্যকর করা উচিত যুক্তিসঙ্গত সন্তুষ্টি ("নিরীক্ষা") এই নিরীক্ষণ নিম্নলিখিত শর্ত সাপেক্ষে: (i) ডেটা আমদানিকারকের পূর্বের আনুষ্ঠানিক লিখিত স্বীকৃতি; এবং (ii) ডেটা রপ্তানিকারক ডেটা রপ্তানিকারক এবং ডেটা আমদানিকারকের জন্য অন-সাইট অডিট সম্পর্কিত সমস্ত ব্যয় বহন করবে। ডেটা এক্সপোর্টারকে অবশ্যই অন-সাইট অডিট-এর ফলাফল এবং পর্যবেক্ষণগুলোর সংক্ষিপ্ত বিবরণী ("সাইটে অডিট রিপোর্ট") তৈরি করতে হবে একটি অডিট রিপোর্ট তৈরি করতে হবে। অন ​​সাইট অডিট রিপোর্ট এবং অডিট রিপোর্টগুলো ডেটা আমদানিকারকের গোপনীয় তথ্য এবং প্রযোজ্য ডেটা সুরক্ষা আইনের দ্বারা বা ডেটা আমদানিকারকের সম্মতি অনুসারে তৃতীয় পক্ষের কাছে প্রকাশ করা উচিত নয়।

  6.  

  7. 4. (iv) ডেটা আমদানিকারকের অযথা দেরি না করে ডেটা এক্সপোর্টারকে অবহিত করার বাধ্যবাধকতা রয়েছে:

  8.  

  9. 1. ক। আইন প্রয়োগকারী কর্তৃপক্ষের ব্যক্তিগত তথ্য প্রকাশের জন্যআইনত বাধ্যতামূলক অনুরোধ সম্পর্কিত, অন্যথায় নিষিদ্ধ না হলে যেমনআইন প্রয়োগকারী তদন্তের গোপনীয়তা রক্ষার জন্য ফৌজদারী আইনের অধীনে নিষেধাজ্ঞার মতো

  10.  

  11. 2. খ। কোন ডেটা বিষয় থেকে সরাসরি প্রাপ্ত কোন অভিযোগ এবং অনুরোধ ম্পর্কিত (যেমন অ্যাক্সেস, সংশোধন, মুছে ফেলা, প্রক্রিয়াকরণের সীমাবদ্ধতা সম্পর্কিত, ডেটা পোর্টেবিলিটি, ডেটা প্রসেসিং এর আপত্তি, স্বয়ংক্রিয় সিদ্ধান্ত নেওয়ার বিষয়ে) সেই অনুরোধের প্রতিক্রিয়া না জানিয়ে, যদি না ডেটা আমদানিকারকের অনুমোদন না দেওয়া হয় তাই করো

  12.  

  13. 3. গ। যদি ইউরোপীয় ইউনিয়ন বা সদস্য রাষ্ট্রের ডেটা আমদানিকারক বা ডেটা প্রসেসর এর বিষয় অনুযায়ী ডেটা আমদানিকারক বা ডেটা প্রসেসরের বাধ্যবাধকতা থাকে তবে এই জাতীয় প্রক্রিয়া ছাড়িয়ে যাওয়ার আগে ডেটা রপ্তানিকারকের নির্দেশের বাইরে ব্যক্তিগত তথ্য প্রক্রিয়াকরণ করতে নির্দেশাবলী, যদি না ইউরোপীয় ইউনিয়ন বা সদস্য রাষ্ট্রের আইনগুলি গুরুত্বপূর্ণ জনস্বার্থের ভিত্তিতে এই জাতীয় প্রক্রিয়াজাতকরণ নিষিদ্ধ করে, সেই ক্ষেত্রে ডেটা রপ্তানিকারক বিজ্ঞপ্তিটি ইউরোপীয় ইউনিয়নের বা সদস্য রাষ্ট্রের আইনের অধীনে আইনী প্রয়োজনীয়তা নির্দিষ্ট করে; বা

  14.  

  15. 4. d। যদি ডেটা আমদানিকারক ব্যক্তিগত ডেটা লঙ্ঘন বুঝতে পারে তবে এটি কেবলমাত্র নিজের বা তার উপ-ঠিকাদারের কারণে, যা বর্তমান চুক্তির আওতায় থাকা ডেটা এক্সপোর্টারের ব্যক্তিগত তথ্যকে প্রভাবিত করবে, সেক্ষেত্রে ডেটা আমদানিকারক ডেটা এক্সপোর্টারকে তার দায়বদ্ধতায় সহায়তা করবে, GDPR 33(3) অনুচ্ছেদ অনুসারে প্রযোজ্য তথ্য সুরক্ষা আইন, তথ্য বিষয়গুলো অবহিত করতে এবং যেখানে প্রযোজ্য সেখানে তদারককারী কর্তৃপক্ষকে তার নিষ্পত্তির ক্ষেত্রে তথ্য সরবরাহ করে।

  16.  

  17. 5. (v) ডেটা রপ্তানিকারকের অনুরোধে, GDPR ৩৫ অনুচ্ছেদ এবং প্রয়োজনীয় পরামর্শ হতে পারে এমন তথ্য সুরক্ষা প্রভাব মূল্যায়নের জন্য ডেটা আমদানিকারককে ডেটা রপ্তানিকারক তার বাধ্যবাধকতায় সহায়তা করতে বাধ্য করা হবে এই পরিশিষ্টের অধীনে ডেটা রপ্তানিকারকের ডেটা আমদানিকারক দ্বারা সরবরাহ করা পরিষেবা সম্পর্কিত তথ্য GDPR ৩ of অনুচ্ছেদ দ্বারা প্রয়োজনীয়, ডেটা রপ্তানিকারক প্রয়োজনীয় এবং তথ্য সরবরাহ করবে। ডেটা আমদানিকারক কেবল তখনই এই জাতীয় সহায়তা

  18. প্রদান করতে বাধ্য থাকবেন যদি ডেটা এক্সপোর্টার অন্য উপায়ে তার বাধ্যবাধকতা সম্পাদন করতে না পারে। ডেটা আমদানিকারক এ জাতীয় সহায়তা ব্যয় ডেটা রপ্তানিকারক পরামর্শ দেবেন। যত তাড়াতাড়ি ডেটা রপ্তানিকারক নিশ্চিত করেছেন যে এটি এই ব্যয় বহন করতে পারে, ডেটা আমদানিকারক ডেটা এক্সপোর্টারকে এই সহায়তা সরবরাহ করবে।

  19.  

  20. 6. (vi) পরিষেবাগুলোর বিধানের শেষে, ডেটা এক্সপোর্টার পরিষেবাগুলোর পরে এক মাসের মধ্যে এই পরিশিষ্টের অধীনে ডেটা আমদানিকারক দ্বারা প্রক্রিয়াকৃত ব্যক্তিগত ডেটা ফেরতের জন্য অনুরোধ করতে পারে। সদস্য রাষ্ট্র বা ইউরোপীয় ইউনিয়নের আইন না থাকলে ডেটা আমদানিকারকের এ জাতীয়

  21. ব্যক্তিগত তথ্য সংরক্ষণ বা বজায় রাখতে প্রয়োজন হয় না, ডেটা আমদানিকারক এক মাসের পরে এই জাতীয় ব্যক্তিগত বা অ-ব্যক্তিগত ডেটা মুছে ফেলবে, সেই গুলিতে ফিরে এসেছে কিনা তার অনুরোধে ডেটা এক্সপোর্টার বা নাও।

৩.৩ সংশ্লিষ্ট ব্যক্তির অধিকার

  1. 1. (i) ডেটা রপ্তানিকারক ডেটা বিষয় দ্বারা করা অনুরোধগুলোর পরিচালনা ও প্রতিক্রিয়া জানায়। ডেটা আমদানিকারক সরাসরি ডেটা বিষয়গুলিতে প্রতিক্রিয়া জানাতে বাধ্য নন।

  2.  

  3. 2. (ii) যদি ডেটা রপ্তানিকারকের ডেটা সাবজেক্টের অনুরোধগুলোর প্রক্রিয়াকরণ এবং প্রতিক্রিয়াতে ডেটা আমদানিকারকের সহায়তার প্রয়োজন হয়, তবে ডেটা এক্সপোর্টার পার্ট 1 এর ধারা 3.1 (ii) অনুসারে আরও একটি নির্দেশনা জারি করবে ডেটা আমদানিকারক ডেটা এক্সপোর্টারকে সহায়তা করবে জিডিপিআরের তৃতীয় অধ্যায়ে বর্ণিত তথ্য বিষয়গুলোর অধিকার প্রয়োগের জন্য অনুরোধ গুলোর প্রতিক্রিয়া জানাতে নিম্নলিখিত যথাযথ এবং প্রযুক্তিগত সাংগঠনিক ব্যবস্থা সহ:

  4.  

  5. 3. ক) তথ্যের জন্য অনুরোধ সম্পর্কিত, ডেটা আমদানিকারক কেবলমাত্র পিজিআরডি এর ১৩ এবং ১৪ অনুচ্ছেদে প্রয়োজনীয় তথ্য সরবরাহ করবে কেবল ডেটা এক্সপোর্টার যদি এটি নিজে আবিষ্কার না করে তবে তা তার হাতে থাকতে পারে।

  6.  

  7. 4. খ)অ্যাক্সেসের জন্য অনুরোধের বিষয়ে (জিডিপিআরের 15 অনুচ্ছেদ), ডেটা আমদানিকারক কেবলমাত্র তথ্য রপ্তানিকারককে সেই তথ্য সরবরাহ করবে যা অ্যাক্সেসের জন্য উল্লিখিত অনুরোধের জন্য কোন ডেটা বিষয় সরবরাহ করা হবে বলে মনে করা হয়, যা যদি এর নিষ্পত্তি হয় তবে আধুনিক এটি একা খুঁজে পাবে না।

  8. 5. গ) সংশোধনের জন্য অনুরোধগুলি (জিডিপিআরের অনুচ্ছেদ 16), মুছে ফেলার জন্য অনুরোধ (জিডিপিআরের অনুচ্ছেদ 17), প্রক্রিয়াকরণের জন্য অনুরোধগুলোর সীমাবদ্ধতা (জিডিপিআরের অনুচ্ছেদ 18), বা বহনযোগ্যতার জন্য অনুরোধ (জিডিপিআরের অনুচ্ছেদ 20) এবং কেবলমাত্র যদি ডেটা এক্সপোর্টার নিজেই অন্য কোন তৃতীয় পক্ষের কাছে ব্যক্তিগত তথ্য সংশোধন বা মুছতে, সীমাবদ্ধ করতে বা প্রেরণ করতে না পারে তবে ডেটা আমদানিকারক অন্য তৃতীয় পক্ষের কাছে সম্পর্কিত ব্যক্তিগত ডেটা সংশোধন বা মুছতে, সীমাবদ্ধ করতে বা প্রেরণ করার সম্ভাবনা সরবরাহ করবেন, বা যদি এটি সম্ভব না হয় তবে এটি তৃতীয় পক্ষের সম্পর্কিত ব্যক্তিগত তথ্য সংশোধন বা মুছতে, সীমাবদ্ধ করতে বা সংক্রমণ করতে সহায়তা সরবরাহ করবে।

  9.  

  10. 6. ঘ) সংশোধন, মুছে ফেলা, বা প্রক্রিয়াজাতকরণের সীমাবদ্ধতা সম্পর্কিত প্রজ্ঞাপন সম্পর্কিত (জিডিপিআরের 19 অনুচ্ছেদ), ডেটা আমদানিকারক প্রসেসর হিসাবে ডেটা আমদানিকারক দ্বারা নিযুক্ত ব্যক্তিগত তথ্য প্রাপ্তির সমস্ত প্রাপককে যদি তথ্য রপ্তানিকারক অনুরোধ করেন এবং তথ্য প্রেরণকারীকে অবহিত করে সহায়তা করবেন? যদি ডেটা এক্সপোর্টার নিজে থেকে পরিস্থিতিটির প্রতিকার করতে না পারে।

  11.  

  12. 7. ঙ) কোন ডেটা বিষয় (জিডিপিআরের 21 এবং 22 অনুচ্ছেদ) দ্বারা ব্যবহৃত বিরোধীদের অধিকার সম্পর্কে ডেটা এক্সপোর্টার বিরোধী আইনত এবং কীভাবে এটি মোকাবেলা করতে হবে তা নির্ধারণ করবে।

  13.  

  14. 8. (iii) ডেটা আমদানিকারকের সহায়তার দায়বদ্ধতাগুলি তার পরিকাঠামোর মধ্যে প্রক্রিয়াজাত ব্যক্তিগত ডেটাতে সীমাবদ্ধ (যেমন ডেটাবেসস, ​​সিস্টেমস, অ্যাপ্লিকেশনগুলোর মালিকানাধীন বা ডেটা আমদানিকারক দ্বারা সরবরাহিত)।

  15.  

  16. 9. (iv) ডেটা রপ্তানিকারক নির্ধারণ করবেন যে কোন ডেটা বিষয় এই বিভাগের ৩ নং ৩.১ এ বর্ণিত ডেটা সাবজেক্টের অধিকার প্রয়োগ করতে পারে কিনা এবং তা کلاস ৩.৩ (ii) -তে বর্ণিত সহায়তা, কতটা তথ্য আমদানিকারককে পরামর্শ দেবে, ( iii) পর্ব 1 এর প্রয়োজনীয়।

  17.  

  18. 10. (v) ডেটা এক্সপোর্টার যদি অংশ 1 এর সাব-ক্লজ 3.3 (ii), (iii) এর অধীনে ডেটা আমদানিকারক দ্বারা সরবরাহিত সহায়তার বাইরে যে তথ্য বিষয়গুলোর অধিকার পূরণের জন্য অতিরিক্ত বা সংশোধিত প্রযুক্তিগত এবং সাংগঠনিক পদক্ষেপের জন্য আবেদন করে, ডেটা আমদানিকারক এ জাতীয় অতিরিক্ত

  19. বা সংশোধিত প্রযুক্তিগত ও সাংগঠনিক পদক্ষেপগুলো বাস্তবায়নের জন্য ডেটা রপ্তানিকারককে অবহিত করবেন। যত তাড়াতাড়ি ডেটা রপ্তানিকারক নিশ্চিত করেছেন যে এটি এই ব্যয়গুলো পূরণ করতে পারে, ডেটা আমদানিকারক ডেটা সাবজেক্ট এর অনুরোধের প্রতিক্রিয়ায় ডেটা রপ্তানিকারককে সহায়তা করার জন্য এই জাতীয় অতিরিক্ত বা সংশোধিত প্রযুক্তিগত এবং সাংগঠনিক ব্যবস্থা প্রয়োগ করবেন।

  20.  

  21. 11. (vi) খণ্ড ১ এর ৩.৩ (v) এর পরিধি সীমাবদ্ধ না করে ডেটা রপ্তানিকারকের ডেটা সাবজেক্ট এর অনুরোধে সাড়া দেওয়ার ক্ষেত্রে যুক্তিসঙ্গত ব্যয়ের জন্য ডেটা আমদানিকারককে অর্থ প্রদান করতে বাধ্য হবে।

৩.৪ উপ-প্রক্রিয়াজাতকরণ

1.

  1. (i) ডেটা রপ্তানিকারক এই পরিশিষ্টের অধীনে পরিষেবার বিধানের জন্য ডেটা আমদানিকারকের সাব-ঠিকাদার ব্যবহারের অনুমোদন দেয়। ডেটা আমদানিকারক সতর্কতার সাথে এই জাতীয় ডেটা প্রসেসর নির্বাচন করবেন। ডেটা এক্সপোর্টার পার্ট 2 এর শেষে পরিশিষ্ট 1.1 এ তালিকাভুক্ত ডেটা প্রসেসর (গুলো) অনুমোদন করে।

  2. (ii) ডেটা আমদানিকারক সাব-কন্ট্রাক্টড পরিষেবার ক্ষেত্রে প্রযোজ্যপরিমাণে এই পরিশিষ্টের অধীনে তার দায়বদ্ধতা গুলো ডেটা প্রসেসরের কাছে স্থানান্তর করবে।

  3. (iii) ডেটা আমদানিকারক তার বিবেচনার ভিত্তিতে অন্য উপযুক্ত এবং নির্ভরযোগ্য ডেটা প্রসেসর (গুলি) বরখাস্ত, প্রতিস্থাপন বা নিয়োগ করতে পারেন। যদি ডেটা রপ্তানিকারক দ্বারা লিখিত ভাবে অনুরোধ করা হয় তবে ডেটা আমদানিকারককে অবশ্যই নিচে নির্ধারিত পদ্ধতিটি অনুসরণ করতে হবে:

2.

  1. ক। পার্ট ১ এর ধারা ৩.৪ (i) এর অধীনে ডেটা প্রসেসরগুলোর তালিকার কোন পরিবর্তনের আগে ডেটা আমদানিকারক তথ্য রপ্তানিকারককে অবহিত করবেন যদি ডেটা এক্সপোর্টার ৩৪.৪ ধারায় আপত্তি না জানায়। (খ) ডেটা আমদানিকারকের কাছ থেকে বিজ্ঞপ্তি পাওয়ার ত্রিশ দিন পর, অতিরিক্ত ডেটা প্রসেসরের গ্রহণযোগ্য বলে মনে করা হবে।

  2.  খ। যদি ডেটা রপ্তানিকারকের অতিরিক্ত ডেটা প্রসেসরের আপত্তি জানানোর বৈধ কারণ থাকে, তবে ডেটা আমদানিকারকের বিজ্ঞপ্তি প্রাপ্তির ত্রিশ দিনের মধ্যে এবং ডেটা আমদানিকারকের পরিষেবাটি কার্যকর করার আগে ডেটা আমদানিকারককে পূর্ব লিখিত নোটিশ দেবে। যদি ডেটা রপ্তানিকারক কোন অতিরিক্ত ডেটা প্রসেসরের ব্যবহারের বিষয়ে আপত্তি করে তবে ডেটা আমদানিকারক নিম্নলিখিত বিকল্পগুলোর মধ্যে একটির (আপত্তিজনকভাবে নির্বাচিত) আপত্তিটি সাফ করতে পারেন: (ক) ডেটা আমদানিকারক কোন অতিরিক্ত প্রসেসর ব্যবহারের পরিকল্পনা বাতিল করবেন ডেটা এক্সপোর্টারের ব্যক্তিগত ডেটা; (খ) ডেটা আমদানিকারক তার আপত্তিতে (আপত্তি বাতিল করে) ডেটা এক্সপোর্টার দ্বারা অনুরোধক সংশোধনমূলক ব্যবস্থা গ্রহণ করবেন এবং ডেটা এক্সপোর্টারের ব্যক্তিগত ডেটা সম্পর্কিত অতিরিক্ত প্রসেসর ব্যবহার করবেন; (গ) ডেটা আমদানিকারক সরবরাহ করা বন্ধ করে দিতে পারে বা ডেটা এক্সপোর্টার সেবার কোন নির্দিষ্ট দিক (অস্থায়ীভাবে বা স্থায়ীভাবে) ব্যবহার না করতে সম্মত হতে পারে যা ডেটা এক্সপোর্টার এর ব্যক্তিগত ডেটা ডেটা এক্সপোর্টারের পরবর্তী প্রসেসরের ব্যবহারের সাথে জড়িত থাকে।

3.

  1. (iv) যদি ইউরোপীয় কমিশনের সিদ্ধান্তের পরে পর্যাপ্ত মাত্রায় ডেটা সুরক্ষার প্রস্তাব হিসেবে স্বীকৃত না এমন কোন দেশে ডেটা প্রসেসরটি EU-EEA এর বাইরে ভিত্তি করে থাকে, তবে ডেটা আমদানিকারক পর্যাপ্ত মাত্রা মেনে চলার ব্যবস্থা গ্রহণ করবেন জিডিপিআর অনুসারে ডেটা সুরক্ষার (এ জাতীয় পদক্ষেপ গুলো অন্তর্ভুক্ত থাকতে পারে - অন্যদের মধ্যে এবং - ইইউ মডেলের ধারাগুলোর ভিত্তিতে ডেটা প্রসেসিং চুক্তির ব্যবহার, ইইউ-মার্কিন সুরক্ষা শিল্ডের কাঠামোর মধ্যে স্ব-প্রত্যয়িত ডেটা প্রসেসরগুলো স্থানান্তর , বা একটি অনুরূপ প্রোগ্রাম)।

৩.৫ সমাপ্তি

  1. এই পরিশিষ্টের মেয়াদোত্তীর্ণ একই চুক্তির মেয়াদ উত্তীর্ণের তারিখের মতো। এই পরিশিষ্টে অন্যথায়

  2. সরবরাহ করা ব্যতীত, সমাপ্তির সাথে সম্পর্কিত অধিকার এবং দায়িত্ব গুলি চুক্তিতে থাকা সমান হবে।

৪. দায়বদ্ধতার সীমাবদ্ধতা

৪.১ প্রতিটি পক্ষই এই পরিশিষ্ট এবং প্রযোজ্য ডেটা সুরক্ষা আইনের অধীনে তার দায়বদ্ধতা গুলো পরিচালনা

করে।

 

৪.২ এই পরিশিষ্টের অধীনে বাধ্যবাধকতা লঙ্ঘন সংক্রান্ত তথ্য বা প্রযোজ্য ডেটা সুরক্ষা আইন সম্পর্কিত

কোন দায়বদ্ধতা চুক্তির বিধি দ্বারা নির্ধারিত বা প্রযোজ্য, বাধ্যতামূলকভাবে বাধ্যতামূলক এবং এই

পরিশিষ্টে বর্ণিত শর্ত ব্যতীত পরিচালিত হবে। যদি দায়বদ্ধতা চুক্তির বাইরে নির্ধারিত বা প্রযোজ্য দায়

বিধি দ্বারা পরিচালিত হয়, দায় সীমা গণনা করার জন্য বা দায়বদ্ধতার অন্যান্য সীমাবদ্ধতার প্রয়োগ

নির্ধারণের জন্য, এই পরিশিষ্টের অধীনে উত্থিত কোন দায়বদ্ধতা চুক্তির আওতাধীন বলে গণ্য হবে।

৫. সাধারণ বিধান

5.1 এই পরিশিষ্টের 1 এবং 2 এর অংশের মধ্যে যদি কোন অসঙ্গতি বা তাৎপর্য রয়েছে তবে পর্ব 2 বিরাজ

করবে। বিশেষত, এমনকি এ জাতীয় ক্ষেত্রে পার্ট 1 যা দ্বিধা ছাড়াই খণ্ড খণ্ডের (অর্থাত্ স্ট্যান্ডার্ড ধারাগুলোর শর্তাদি) অতিক্রম করে বৈধ থাকবে।

 

৫.২ যদি এই পরিশিষ্টের বিধানগুলি এবং দলগুলিকে বাধ্যতামূলক অন্যান্য চুক্তির বিধান গুলোর মধ্যে কোন বৈষম্য দেখা দেয় তবে এই পরিশিষ্ট গুলি দলগুলোর ডেটা সুরক্ষা বাধ্যবাধকতার বিষয়ে প্রবল থাকবে। অন্যান্য চুক্তিতে থাকা ধারাগুলি দলগুলোর ডেটা সুরক্ষা বাধ্যবাধকতার বিষয়ে উদ্বেগ প্রকাশ করার ক্ষেত্রে, এই পরিশিষ্ট বিরাজ করবে।

 

5.3 এই পরিশিষ্টের কোন বিধান যদি অবৈধ বা প্রয়োগযোগ্য না হয় তবে এই পরিশিষ্টের বাকী অংশ পুরোপুরি কার্যকর এবং কার্যকর থাকবে। অবৈধ বা অযোগ্য প্রয়োগযোগ্য বিধানটি (i) তার বৈধতা এবং

প্রয়োগযোগ্যতা নিশ্চিত করার জন্য সংশোধন করা হবে, পক্ষগুলোর উদ্দেশ্য যতদূর সম্ভব সংরক্ষণ করে, বা - যদি এটি সম্ভব না হয় - (ii) ব্যাখ্যা করা হয়েছিল যেন অবৈধ বা অযোগ্য প্রয়োগযোগ্য অংশটি ছিল কখনও চুক্তির অংশ ছিল না। এই পরিশিষ্টে যদি কোন বাদ থাকে তবে পূর্বোক্ত গুলিও প্রযোজ্য।

 

৫.৫ প্রয়োজনীয় পরিমাণে, ইউনিয়ন বা কর্তৃপক্ষ কর্তৃক প্রদত্ত ব্যাখ্যাসমূহ, নির্দেশাবলী, বা আদেশের

আদেশ মেনে চলার জন্য দলগুলি বিভাগের ১, ধারা 3 (স্থানীয় আইন মেনে চলা) বা পরিশিষ্টের অন্যান্য অংশে সংশোধনী অনুরোধ করতে পারে সদস্য দেশসমূহ, জাতীয় প্রয়োগের বিধান বা জিডিপিআর বা ডেটা প্রসেসিং এর সাথে জড়িত যে কোন সত্তাকে এবং বিশেষত জিডিপিআরে স্ট্যান্ডার্ড কন্ট্রাক্টাল ক্লজগুলোর ব্যবহার সম্পর্কিত কোন প্রতিনিধি দলের অন্যান্য শর্তাদি সম্পর্কিত কোন আইনি আইন। স্ট্যান্ডার্ড কন্ট্রাক্টাল ক্লজগুলোর শর্তাবলী সংশোধন বা প্রতিস্থাপন করা যাবে না যদি না ইউরোপীয় কমিশন স্পষ্টভাবে অনুমোদন করে (যেমন নতুন পর্যাপ্ত ধারা এবং ডেটা সুরক্ষা মান দ্বারা) standards।

 

5.6 এই "পরিচ্ছেদসমূহ" এ পরিশিষ্টের কোন রেফারেন্স অন্যথায় না বলা না হলে এই পরিশিষ্টের সমস্ত বিধানের রেফারেন্স বোঝা যাবে।

 

5.7 খণ্ড 9 এর আইনের পছন্দটি পুরো চুক্তিতে প্রযোজ্য।

6. ব্যক্তিগত তথ্য (ডেটা নিয়ামক তথ্য নিয়ামক থেকে ট্রান্সফার) প্রেরিত ও ব্যক্তিগত কাজের জন্য দলগুলোর দ্বারা প্রক্রিয়াকৃত

.1.১ দলগুলি সম্পূর্ণরূপে জানে যে ডেটা রপ্তানিকারক থেকে ডেটা আমদানিকারককে এবং এর বিপরীতে নির্দিষ্ট ব্যক্তিগত ডেটা স্থানান্তরিত করা হবে এবং এই জাতীয় ডেটা প্রতিটি পক্ষ তার নিজস্ব উদ্দেশ্যে প্রসেস করে। এই জাতীয় ব্যক্তিগত তথ্য সম্পর্কে, এটি এই পরিশিষ্টের অন্যান্য বিধানগুলিতে প্রভাব ফেলবে না (এই ধারা 6 বাদে)।

 

.2.২ ডেটা রপ্তানিকারক, সুরক্ষা সম্পর্কিত ঘটনা সম্পর্কিত তথ্য, বা অন্য যে কোন নথি বা ফাইলের

দ্বারা নির্মিত বা প্রতিষ্ঠিত ফাইলগুলোর দ্বারা কর্মীদের দ্বারা সরবরাহিত পরিষেবাদি সম্পর্কিত ডেটা

আমদানিকারকের সাথে সম্পর্কিত ডেটা স্থানান্তর করতে পারে ডেটা আমদানিকারক। ডেটা আমদানিকারক নিজস্ব উদ্দেশ্যে, বিশেষত ডেটা আমদানিকারকের কর্মীদের সাথে পেশাদার সম্পর্কের ক্ষেত্রে, মান নিয়ন্ত্রণ এবং প্রশিক্ষণের জন্য, বা ব্যবসায়িক উদ্দেশ্যে এই জাতীয় ডেটা প্রক্রিয়াজাত করতে পারে।

 

6.3। ডেটা আমদানিকারক ডেটা আমদানিকারকের কর্মীদের নাম এবং যোগাযোগের বিশদ সহ ডেটা

এক্সপোর্টারের কাছে ব্যক্তিগত ডেটা স্থানান্তর করতে পারে। ডেটা এক্সপোর্টার নিজস্ব উদ্দেশ্যে এই

জাতীয় ডেটা প্রক্রিয়া করতে পারে।

 

.4.৪ উভয় পক্ষই জিডিপিআর সহ যে কোন প্রযোজ্য তথ্য সুরক্ষা আইন মেনে চলেন, পার্ট ১ এর ধারা ১

এর অধীনে অন্য পক্ষের কাছ থেকে প্রাপ্ত ব্যক্তিগত তথ্য সংগ্রহ, প্রক্রিয়াকরণ এবং ব্যবহারের ক্ষেত্রে বিশেষত উভয় পক্ষই পর্যাপ্ত সুরক্ষা ব্যবস্থা গ্রহণ করবে, সরবরাহ করবে ২ য় খণ্ডের পরিশিষ্ট 2 এ উল্লিখিত সুরক্ষা ব্যবস্থা গুলোর প্রতি একই স্তরের সুরক্ষা এর মতো ব্যক্তিগত ডেটাতে যে কোন

অ্যাক্সেস তাদের জানা প্রয়োজনের মধ্যে সীমাবদ্ধ থাকবে।

 

.5.৫ উভয় পক্ষকে উদ্দেশ্য অর্জনের পরে যত তাড়াতাড়ি সম্ভব এই জাতীয় ব্যক্তিগত তথ্য মুছতে হবে।

অংশ ২

কমিটির সিদ্ধান্ত

 

৫ ই ফেব্রুয়ারি ২০১০-তে

 

ইউরোপীয় সংসদ এবং কাউন্সিলের 95/46/ ইসি নির্দেশনার অধীনে তৃতীয় পক্ষের দেশগুলিতে প্রতিষ্ঠিত ডেটা প্রসেসরগুলোতে ব্যক্তিগত ডেটা স্থানান্তর করার জন্য স্ট্যান্ডার্ড চুক্তিবদ্ধ ধারাগুলির উপর

ধারা ৩

সংজ্ঞা

ধারাগুলোর অর্থের মধ্যে:

ক) ‘ব্যক্তিগত ডেটা’, ‘বিশেষ বিভাগের ডেটা’, ‘প্রসেসিং / প্রসেসিং, ‘কন্ট্রোলার’, ‘প্রসেসর’, ‘ডেটা সাবজেক্ট’ এবং ‘তত্ত্বাবধায়ক কর্তৃপক্ষ’ এর একই অর্থ 95/46/ ইসির মতো হবে ইউরোপীয় সংসদের এবং ব্যক্তিগত ডেটা প্রক্রিয়াকরণ এবং এই জাতীয় ডেটার অবাধ চলাচল সম্পর্কিত ব্যক্তিদের সুরক্ষার বিষয়ে ২৪ শে অক্টোবর 1995 এর কাউন্সিলের দিকনির্দেশক;

 

খ) ‘ডেটা এক্সপোর্টার’ হল ডেটা নিয়ন্ত্রণকারী যা ব্যক্তিগত ডেটা স্থানান্তর করে;

 

গ) ‘ডেটা আমদানিকারক’ হল ডেটা প্রসেসর যিনি ডেটা এক্সপোর্টারের পক্ষ থেকে তার নির্দেশাবলী অনুসারে স্থানান্তরিত হওয়ার পরে এবং এই ধারাগুলোর শর্তাবলীর অধীনে ডেটা রপ্তানিকারকের পক্ষ থেকে প্রক্রিয়াজাতকরণের উদ্দেশ্যে ব্যক্তিগত ডেটা প্রাপ্ত হতে সম্মত হন এবং কে না হন দিকনির্দেশক 95/46/ ইসির অনুচ্ছেদ 25 (1) এর অর্থের মধ্যে পর্যাপ্ত সুরক্ষা নিশ্চিত করা কোন তৃতীয় দেশের প্রক্রিয়াধীন;

 

(ঘ) ' ;ডেটা প্রসেসর' অর্থ ডেটা আমদানিকারক বা ডেটা আমদানিকারকের অন্য কোন ডেটা প্রসেসরের দ্বারা নিযুক্ত ডেটা প্রসেসর, যিনি ডেটা আমদানিকারক বা ডেটা আমদানিকারকের কোন অন্য ডেটা প্রসেসরের কাছ থেকে একচেটিয়াভাবে ক্রিয়াকলাপের জন্য প্রক্রিয়াকরণের জন্য সম্মত হন ডেটা এক্সপোর্টারের নির্দেশ অনুসারে ডেটা এক্সপোর্টারের নির্দেশ অনুসারে ডেটা রপ্তানিকারকের পক্ষে এই শৃঙ্খলে বর্ণিত শর্তসমূহেরঅধীনে এবং ডেটা প্রসেসিং চুক্তির লিখিত উপ-চুক্তির শর্তাবলী অনুসারে পরিচালিত হবে;

 

ঙ) “প্রযোজ্য ডেটা সুরক্ষা আইন” এর অর্থ ব্যক্তিগত তথ্য প্রক্রিয়াকরণ সম্পর্কিত গোপনীয়তার অধিকার

এবং সদস্য রাষ্ট্রের একজন নিয়ামকের কাছে আবেদন করা যেখানে ডেটা এক্সপোর্টার প্রতিষ্ঠিত হয়;

 

চ) “সুরক্ষার সাথে সম্পর্কিত প্রযুক্তিগত এবং সাংগঠনিক ব্যবস্থা” অর্থ দুর্ঘটনাজনিত বা বেআইনী ধ্বংস

বা দুর্ঘটনাজনিত ক্ষতি, পরিবর্তন, অননুমোদিত প্রকাশ বা অ্যাক্সেসের বিরুদ্ধে ব্যক্তিগত তথ্য

সংরক্ষণের উদ্দেশ্যে ব্যবস্থা, বিশেষত যেখানে প্রক্রিয়াজাতকরণের মাধ্যমে নেটওয়ার্কের মাধ্যমে ডেটা

সংক্রমণ জড়িত, এবং সকলের বিরুদ্ধে প্রক্রিয়াকরণ অন্যান্য বেআইনী ফর্ম।

 

 

ধারা ২

স্থানান্তর বিবরণ

স্থানান্তরের বিশদ গুলো, যেখানে উপযুক্ত, যেখানে ব্যক্তিগত ডেটাগুলোর বিশেষ বিভাগগুলি রয়েছে, পরিশিষ্ট 1

এ সুনির্দিষ্ট করা হয়েছে, যা এই ধারাগুলোর একটি অবিচ্ছেদ্য অংশ গঠন করে।

 

ধারা ৩

তৃতীয় পক্ষের সুবিধাভোগী ধারা

১. ডেটা সাবজেক্ট ডেটা এক্সপোর্টার এই ক্লজ, ক্লজ ৪ (খ) থেকে (আই), ক্লজ ৫ (ক) থেকে (ই) এবং (জি) টু (জে), ক্লজ ((১) এবং (২) ), তৃতীয় পক্ষের সুবিধাভোগী হিসাবে ক্লজ 7, ধারা ((২) এবং 9 থেকে 12 ধারাগুলো

 

২. ডেটা বিষয় এই ডেটা আমদানিকারকের যেখানে ডেটা এক্সপোর্টার শারীরিকভাবে রয়েছে তার বিরুদ্ধে এই ধারা, ক্লজ ৫ (ক) থেকে (ই) এবং (ছ), ধারা 6, ধারা Cla, ধারা ৮ (২) এবং ৯ থেকে ১২ টি কার্যকর করতে পারে আইন অনুসারে অদৃশ্য বা অস্তিত্ব বন্ধ হয়ে গেছে, যদি না তার সমস্ত আইনগত বাধ্যবাধকতা চুক্তি বা আইন পরিচালনার মাধ্যমে উত্তরসূরি সত্তায় স্থানান্তরিত করা হয়, যার ফলে ডেটা রপ্তানিকারকের অধিকার এবং বাধ্যবাধকতা গুলো আবার ফিরে আসে এবং যার বিরুদ্ধে তথ্য উপাত্ত রয়েছে বিষয় তাই উল্লিখিত ধারাগুলি কার্যকর করতে পারে। ডেটা বিষয় এই ডেটা প্রসেসরের বিরুদ্ধে এই ধারা, ক্লজ 5 (ক) থেকে (ই) এবং (ছ), ধারা use, ধারা Cla, দফা ৮ (২) এবং ক্লজ 9 থেকে 12 কার্যকর করতে পারে, তবে কেবল সেই ক্ষেত্রে যেখানে ডেটা রপ্তানিকারক এবং ডেটা আমদানিকারক শারীরিকভাবে অদৃশ্য হয়ে গেছে, আইনের অস্তিত্ব বন্ধ করে দিয়েছে বা অবিচ্ছিন্ন হয়ে পড়েছে, যদি না ডেটা এক্সপোর্টারের সমস্ত আইনী বাধ্যবাধকতা চুক্তি বা আইন পরিচালনার মাধ্যমে, আইনি উত্তরসূরির কাছে হস্তান্তর না হয়ে থাকে, যার কাছে অধিকার এবং ডেটা রপ্তানিকারকের বাধ্যবাধকতা তাই ন্যস্ত, এবং যার বিরুদ্ধে ডেটা সাবজেক্ট তাই এই জাতীয় ধারা প্রয়োগ করতে পারে। ডেটা প্রসেসিং এর এ

জাতীয় দায় অবশ্যই এই ধারাগুলোর অধীনে নিজস্ব প্রসেসিং কার্যক্রমের মধ্যে সীমাবদ্ধ থাকতে হবে।

 

৪) দল গুলো কোন তথ্য সংস্থা বা অন্য সংস্থা দ্বারা উপস্থাপিত ডেটা বিষয় সম্পর্কে আপত্তি জানায় না

যদি সে ইচ্ছা করে এবং যদি জাতীয় আইন অনুমতি দেয়।

 

ধারা ৪

ডেটা রপ্তানিকারকের দায়বদ্ধতা

ডেটা এক্সপোর্টার নিম্নলিখিতগুলোর গ্রহণ করে এবং গ্যারান্টি দেয়:

 

ক) ব্যক্তিগত তথ্য প্রকৃত স্থানান্তর সহ প্রসেসিং প্রযোজ্য তথ্য সুরক্ষা আইনের প্রাসঙ্গিক বিধান অনুসারে

পরিচালিত হয়েছে এবং অব্যাহত থাকবে (এবং যেখানে প্রযোজ্য সেখানে সদস্য রাষ্ট্রের যোগ্য কর্তৃপক্ষকে অবহিত করা হয়েছে) যার মধ্যে ডেটা এক্সপোর্টার ভিত্তিক) এবং State রাজ্যের প্রাসঙ্গিক বিধান লঙ্ঘন করে না;

 

খ) তারা ব্যক্তিগত তথ্য প্রক্রিয়াকরণ পরিষেবার সময়কাল, নির্দেশক এবং তথ্য রপ্তানিকারকের একক

পক্ষে এবং প্রযোজ্য ডেটা সুরক্ষা আইন এবং এই ধারাগুলোর সাথে সংগতি রেখে ব্যক্তিগত তথ্য স্থানান্তর

করার জন্য তথ্য আমদানিকারককে নির্দেশ দেবে;

 

গ) ডেটা আমদানিকারক বর্তমান চুক্তিতে পরিশিষ্ট ২ এ উল্লিখিত কারিগরি ও সাংগঠনিক সুরক্ষা ব্যবস্থা

সম্পর্কে পর্যাপ্ত সুরক্ষা সরবরাহ করবেন;

 

ঘ) প্রযোজ্য ডেটা সুরক্ষা আইনের প্রয়োজনীয়তা মূল্যায়ন করার পরে, দুর্ঘটনাজনিত বা বেআইনী ধ্বংস বা দুর্ঘটনাজনিত ক্ষতি, পরিবর্তন, অননুমোদিত প্রকাশ, বা অ্যাক্সেসের বিরুদ্ধে ব্যক্তিগত তথ্য সুরক্ষার জন্য সুরক্ষা ব্যবস্থা পর্যাপ্ত, বিশেষত যেখানে প্রক্রিয়াজাতকরণে ডেটা সংক্রমণ জড়িত একটি নেটওয়ার্ক জুড়ে, এবং প্রক্রিয়াজাতকরণের অন্যান্য সমস্ত বেআইনি রূপগুলোর বিরুদ্ধে এবং প্রযুক্তিগুলোর স্তর এবং বাস্তবায়নের ব্যয় বিবেচনা করে, প্রক্রিয়াজাতকরণ এবং উপাত্তের প্রকৃতি দ্বারা সুরক্ষিত হওয়ার ঝুঁকি গুলোর জন্য উপযুক্ত এক স্তরের সুরক্ষা নিশ্চিত করা;

 

ঙ) তারা সুরক্ষা ব্যবস্থার সাথে সম্মতি নিশ্চিত করবে;

 

চ) স্থানান্তর যদি বিশেষ বিভাগের ডেটাগুলোর সাথে সম্পর্কিত হয়, তবে ডেটা বিষয় অবহিত হওয়ার আগে বা তা অবহিত হওয়ার আগে অবহিত করা হবে বা ট্রান্সফারের পরে যত তাড়াতাড়ি সম্ভব তার তাৎপর্য তৃতীয় দেশে স্থানান্তরিত হতে পারে যা প্রস্তাব দেয় না দিকনির্দেশক 95/46 / ইসির অর্থের মধ্যে পর্যাপ্ত পরিমাণে সুরক্ষা;

 

ছ) کلاস 5 (বি) এবং 8 (3) এর অধীনে ডেটা আমদানিকারক বা কোন ডেটা প্রসেসিং এর কাছ থেকে প্রাপ্ত যে কোন বিজ্ঞপ্তি স্থানান্তর চালিয়ে যাওয়ার বা স্থগিতাদেশ প্রত্যাহারের সিদ্ধান্ত নিলে তা ডেটা সুরক্ষা তদারকি কর্তৃপক্ষের কাছে প্রেরণ করবে;

 

জ) তারা ডেটা বিষয়গুলিতে উপলব্ধ করবে, যদি তারা অনুরোধ করে, পরিচ্ছেদ 2 ব্যতীত এই কাজগুলো

একটি অনুলিপি, এবং সুরক্ষা ব্যবস্থার সংক্ষিপ্ত বিবরণ এবং পরবর্তী কোন সাব কন্ট্রাক্টিং চুক্তির অনুলিপি,

এই দফার অধীনে অবতীর্ণ না হলে ধারা বা চুক্তিতে বাণিজ্যিক তথ্য রয়েছে, সেই ক্ষেত্রে সে এই জাতীয়

তথ্য প্রত্যাহার করতে পারে;

 

i) ডেটা প্রসেসিং প্রক্রিয়া সাব-কন্ট্রাক্টিং এর ক্ষেত্রে, প্রসেসিং কার্যক্রমটি একটি ক্লাস 11 অনুসারে একটি ডেটা প্রসেসরের দ্বারা পরিচালিত হয় যাতে এই দফার অধীনে ডেটা আমদানিকারক হিসাবে ব্যক্তিগত ডেটা এবং ডেটা বিষয়গুলোর অধিকারের কমপক্ষে একই স্তরের সুরক্ষা সরবরাহ করা হয় Data ; এবং

 

j) এটি ধারা ৪ (ক) থেকে (i) সম্মতি নিশ্চিত করবে।

 

ধারা 5

ডেটা আমদানিকারকের দায়বদ্ধতা

ডেটা আমদানিকারক নিম্নলিখিতগুলি গ্রহণ করে এবং গ্যারান্টি দেয়:

 

ক) তারা কেবল ডেটা রপ্তানিকারকের পক্ষে এবং ডেটা রপ্তানিকারকের নির্দেশাবলী এবং এই ধারাগুলোর

অধীনে ব্যক্তিগত ডেটা প্রক্রিয়া করবে; যদি এটি কোন কারণে মেনে চলতে না পারে তবে তারা যত

তাড়াতাড়ি সম্ভব ডেটা এক্সপোর্টারকে তার অক্ষমতা সম্পর্কে অবহিত করতে সম্মত হন, সেক্ষেত্রে ডেটা

এক্সপোর্টার ডেটা স্থানান্তর স্থগিত করতে এবং / বা চুক্তিটি শেষ করতে পারে;

 

খ) তাদের বিশ্বাস করার কোন কারণ নেই যে তাদের ক্ষেত্রে প্রযোজ্য আইনটি তাকে ডেটা এক্সপোর্টার

দ্বারা প্রদত্ত নির্দেশাবলী এবং চুক্তির অধীনে তার উপর প্রদত্ত বাধ্যবাধকতা গুলো পালন করতে বাধা দেয় এবং যদি এরকম আইন প্রবর্তিত হয় যা কোন উপাদানকে প্রতিকূল করে তুলতে পারে দফার অধীনে

ওয়্যারেন্টি এবং বাধ্যবাধকতার উপর প্রভাব ফেললে, তিনি এই বিষয়ে অবহিত হওয়ার পরে দেরি না করে

পরিবর্তনের ডেটা এক্সপোর্টারকে অবহিত করবেন, এই ক্ষেত্রে ডেটা এক্সপোর্টার ডেটা স্থানান্তর স্থগিত করতে এবং / বা চুক্তিটি সমাপ্ত করতে পারে; 

 

(গ) স্থানান্তরিত ব্যক্তিগত ডেটা প্রক্রিয়া করার আগে তারা পরিশিষ্ট

 

2 এ নির্দিষ্ট করা প্রযুক্তিগত ও সাংগঠনিক সুরক্ষা ব্যবস্থা গুলো বাস্তবায়ন করেছে;

 

d) তারা দেরি না করে ডেটা এক্সপোর্টারকে অবহিত করবে:

 

i) আইন প্রয়োগকারী কর্তৃপক্ষের ব্যক্তিগত তথ্য প্রকাশের জন্য যে কোন বাধ্যতামূলক অনুরোধ, অন্যথায়

নির্দিষ্ট না করা, যেমন একটি পুলিশ তদন্তের গোপনীয়তা রক্ষার লক্ষ্যে ফৌজদারি নিষেধ;

 

ii) কোন ঘটনাগত বা অননুমোদিত অ্যাক্সেস; এবং

 

iii) সংশ্লিষ্ট ব্যক্তির কাছ থেকে সরাসরি কোন অনুরোধ গৃহীত হওয়ার অনুমতি না দেওয়া হলে তার জবাব

না দিয়ে সরাসরি প্রাপ্তি; প্রশাসক

 

ঙ) তারা ডেটা রপ্তানিকারকের ব্যক্তিগত তথ্য স্থানান্তরিত হওয়ার প্রক্রিয়া করণ সম্পর্কিত সমস্ত অনুসন্ধানের সাথে তাত্ক্ষণিকভাবে এবং সঠিকভাবে ডিল করবে এবং স্থানান্তরিত ডেটা প্রক্রিয়াকরণ সম্পর্কিত তদারককারী কর্তৃপক্ষের মতামত অনুসারে কাজ করবে;

 

চ) ডেটা রপ্তানিকারকের অনুরোধে, তারা ডেটা এক্সপোর্টার বা প্রয়োজনীয় পেশাদার যোগ্যতার সাথে স্বতন্ত্র সদস্যদের সমন্বয়ে একটি তদারককারী সংস্থা দ্বারা পরিচালিত এই ধারাগুলোর আওতাধীন প্রসেসিং কার্যক্রমের নিরীক্ষণের জন্য তার ডেটা প্রসেসিং সুবিধা গুলো প্রেরণ করবে, গোপনীয়তার বাধ্যবাধকতার অধীন এবং ডেটা এক্সপোর্টার দ্বারা নির্বাচিত, তদারকি কর্তৃপক্ষের চুক্তির সাথে উপযুক্ত;

 

ছ) তারা ডেটা বিষয়গুলিতে উপলব্ধ করবে, যদি তিনি অনুরোধ করেন, এই কাজগুলোর একটি অনুলিপি বা ডেটা প্রসেসিং চুক্তির কোন বিদ্যমান উপ-চুক্তি সম্পাদন করুন, যদি না ক্লজ বা চুক্তিতে বাণিজ্যিক তথ্য থাকে, তবে এই ক্ষেত্রে এটি সরিয়ে ফেলতে পারে তথ্য, পরিশিষ্ট 2 ব্যতীত, যা সুরক্ষা ব্যবস্থা গুলোর সংক্ষিপ্ত বিবরণ দ্বারা প্রতিস্থাপন করা হবে, যেখানে ডেটা বিষয় ডেটা এক্সপোর্টার থেকে কোন অনুলিপি গ্রহণ করতে পারে না;

 

জ) ডেটা প্রসেসিংয়ে গোপনীয়ভাবে আরও সাব-কন্ট্রাক্ট করার ক্ষেত্রে, তিনি নিশ্চিত করবেন যে তিনি ডেটা এক্সপোর্টারকে আগেই অবহিত করেছেন এবং ডেটা এক্সপোর্টারের লিখিত সম্মতি পেয়েছেন;

 

i) ডেটা প্রসেসরের সরবরাহ করা প্রসেসিং পরিষেবাগুলি ক্লজ 11 মেনে চলবে;

 

জ) তারা এই ক্লজ গুলোর অধীনে প্রবেশ করা ডেটা প্রক্রিয়াকরণ চুক্তির যে কোন উপ-চুক্তির অনুলিপিটি

তাৎক্ষণিকভাবে ডেটা এক্সপোর্টারকে প্রেরণ করবে।

 

ধারা 6

দায়িত্ব

১. পক্ষগুলি সম্মত হয় যে কোন পক্ষের দ্বারা বা একটি ডেটা প্রসেসরের দ্বারা ক্লজ 3 বা ক্লজ 11-এ

উল্লিখিত বাধ্যবাধকতা গুলোর লঙ্ঘনের কারণে ক্ষতিগ্রস্থ হয়েছে এমন কোন ডেটা বিষয় ক্ষতিগ্রস্থ

হওয়ার জন্য ডেটা এক্সপোর্টারের কাছ থেকে ক্ষতিপূরণ পেতে পারে।

 

২. ডেটা ইম্পোর্টার বা তার ডেটা প্রসেসরের দ্বারা ব্যর্থতার জন্য ডেটা আমদানিকারক বা এর ডেটা

প্রসেসরের ব্যর্থতার জন্য ডেটা এক্সপোর্টারের বিরুদ্ধে অনুচ্ছেদ 1-তে উল্লিখিত ক্ষতির জন্য কোন

পদক্ষেপ আনতে যদি কোন ডেটা বিষয়কে আটকানো হয় কারণ ডেটা ডেটা কারণ ডেটা রপ্তানিকারক

শারীরিকভাবে অদৃশ্য হয়ে গেছে, আইনের অস্তিত্ব বন্ধ করে দিয়েছে বা অবিচ্ছিন্ন হয়ে পড়েছে, ডেটা

আমদানিকারক একমত হন যে ডেটা এক্সপোর্টার এর সমস্ত আইনি বাধ্যবাধকতা চুক্তি দ্বারা স্থানান্তর না

করা হলে ডেটা রপ্তানিকারক হিসাবে অভিযোগ করা যেতে পারে if বা আইনের ক্রিয়াকলাপ দ্বারা, এর

 

উত্তরসূরি সত্তা, যার বিরুদ্ধে ডেটা বিষয় তার পক্ষে তার অধিকার প্রয়োগ করতে পারে। ডেটা আমদানিকারক নিজস্ব দায় এড়াতে কোন ডেটা প্রসেসরের দ্বারা এটির দায়বদ্ধতা লঙ্ঘনের উপর নির্ভর করতে পারে না।

 

৩. যদি কোন ডেটা বিষয়কে ক্লাস 3 বা ক্লজ 11 এর অধীনে তার দায়বদ্ধতার ডেটা প্রসেসর দ্বারা

লঙ্ঘনের জন্য ডেটা এক্সপোর্টার বা ডেটা আমদানিকারকের বিরুদ্ধে অনুচ্ছেদ 1 এবং 2 তে উল্লিখিত

ক্রিয়াকলাপ আনা থেকে বাধা দেওয়া হয় কারণ ডেটা এক্সপোর্টার এবং ডেটা আমদানিকারক শারীরিকভাবে অদৃশ্য হয়ে গেছে, আইনের অস্তিত্ব বন্ধ করে দিয়েছে বা অবিচ্ছিন্ন হয়ে পড়েছে, ডেটা প্রসেসর সম্মত হন যে এই বিষয়গুলোর অধীনে ডেটা  প্রসেসর নিজস্ব প্রসেসিং কার্যক্রম সম্পর্কিত অভিযোগ দায়ের করতে পারে যেমন সমস্ত তথ্য বাদে ডেটা এক্সপোর্টার বা ডেটা আমদানিকারক ছিল ডেটা রপ্তানিকারক বা ডেটা আমদানিকারকের আইনি বাধ্যবাধকতা গুলি চুক্তি বা আইন পরিচালনার মাধ্যমে আইনানুগ উত্তরাধিকারীর কাছে হস্তান্তর করা হয়েছে, যার বিরুদ্ধে ডেটা বিষয় তার পক্ষে অধিকার স্বীকার করতে পারে। ডেটা প্রসেসরের দায়বদ্ধতা অবশ্যই এই ধারাগুলি অনুসারে নিজস্ব প্রসেসিং কার্যক্রমের মধ্যে সীমাবদ্ধ থাকতে হবে।

 

ধারা

মধ্যস্থতা এবং এখতিয়ার

১. ডেটা আমদানিকারক একমত হন যে, যদি ধারাগুলোর অধীনে, ডেটা বিষয় তার বিরুদ্ধে তৃতীয় পক্ষের

সুবিধাভোগীর অধিকার প্রার্থনা করে এবং / অথবা যে কুসংস্কারের শিকার ক্ষতিপূরণ দাবি করে, তিনি ডেটা বিষয়ের সিদ্ধান্ত গ্রহণ করবেন:

 

ক) স্বতন্ত্র ব্যক্তি বা, যেখানে উপযুক্ত, তদারকি কর্তৃপক্ষের দ্বারা মধ্যস্থতার জন্য বিরোধ জমা দেওয়ার

জন্য;

 

খ) ডেটা এক্সপোর্টার ভিত্তিক যেখানে সদস্য রাষ্ট্রের আদালতের আগে বিরোধটি আনতে হবে।

 

২. পক্ষগুলো সম্মত হয় যে ডেটা বিষয় দ্বারা করা পছন্দটি জাতীয় বা আন্তর্জাতিক আইনের অন্যান্য

বিধানাবলী অনুসারে সমাধানের জন্য ডেটা বিষয়গত পদ্ধতিগত বা সার্বিক অধিকারকে প্রভাবিত করবে না।

 

ধারা 8

তদারকি কর্তৃপক্ষের সাথে সহযোগিতা

১. ডেটা এক্সপোর্টার যদি বর্তমান চুক্তির একটি অনুলিপি সুপারভাইজারি কর্তৃপক্ষের কাছে জমা দিতে

সম্মত হন তবে যদি প্রযোজ্য ডেটা সুরক্ষা আইন দ্বারা এই জাতীয় আমানত সরবরাহ করা হয়।

 

২. পক্ষগুলি সম্মত হয় যে তত্ত্বাবধায়ক কর্তৃপক্ষ প্রযোজ্য ডেটা সুরক্ষা আইন অনুসারে ডেটা এক্সপোর্টার এ চেক হিসাবে একই পরিমাণে এবং একই পরিস্থিতিতে ডেটা আমদানিকারক এবং যে কোন

ডেটা প্রসেসরের উপর চেক পরিচালনা করতে পারে।

 

৩. ডেটা আমদানিকারক ডেটা আমদানিকারক বা অনুচ্ছেদ 2 অনুসারে কোন ডেটা প্রসেসরের যাচাই বাধা দেয় এমন ডেটা আমদানিকারক বা কোন ডেটা প্রসেসরের বিষয়ে আইন অস্তিত্ব সম্পর্কে যত তাড়াতাড়ি সম্ভব তথ্য রপ্তানিকারককে অবহিত করবেন such এরকম ক্ষেত্রে, ডেটা এক্সপোর্টার ক্লোজ ৫ 

 

(খ) এর জন্য সরবরাহিত ব্যবস্থা গ্রহণ করতে পারে।

 

 

ধারা 9

প্রযোজ্য আইন

ধারা গুলো প্রয়োগ করে এবং সদস্য রাষ্ট্রের আইন দ্বারা পরিচালিত হয় যেখানে ডেটা এক্সপোর্টার ভিত্তিক।

ধারা 10

চুক্তি পরিবর্তন

দলগুলোর বর্তমান ধারাগুলোকে সংশোধন না করার উদ্যোগ নেয়। পক্ষগুলি প্রয়োজনীয় বাণিজ্যিক হিসাবে বিবেচিত অন্যান্য বাণিজ্যিক ধারাগুলোকে অন্তর্ভুক্ত করতে নির্দ্বিধায় রয়ে গেছে, তবে শর্ত থাকে যে তারা বর্তমান অনুচ্ছেদের বিরোধিতা না করে।

 

ধারা 11

পরবর্তী সাবকন্ট্র্যাক্টিং

১. ডেটা রপ্তানিকারকের পূর্ব লিখিত সম্মতি ছাড়াই ডেটা আমদানিকারক এই ধারা গুলোর অধীনে ডেটা

রপ্তানিকারকের পক্ষে পরিচালিত কোন প্রক্রিয়াকরণ কার্যক্রমই সাবকন্ট্যাক্ট করবেন না। ডেটা আমদানিকারক কেবল এই কাজগুলোর অধীনে এই দায়বদ্ধতা গুলো উপাত্ত চুক্তি করে ডেটা রপ্তানিকারকের সম্মতিতে ডেটা প্রসেসরের উপর লিখিত চুক্তির মাধ্যমে এই প্রবন্ধের অধীনে ডেটা আমদানিকারকের উপর চাপানো যেমন বাধ্যবাধকতা থাকে।) যদি ডেটা প্রসেসর সেই লিখিত চুক্তির আওতায় তার ডেটা সুরক্ষা বাধ্যবাধকতা গুলো মেনে চলতে পারে না, ডেটা আমদানিকারক সেই সমস্ত বাধ্যবাধকতা পূরণের জন্য ডেটা এক্সপোর্টারের কাছে পুরোপুরি দায়বদ্ধ থাকবেন।

 

২. ডেটা আমদানিকারক এবং ডেটা প্রসেসরের মধ্যে পূর্বের লিখিত চুক্তি use নং দফায় উল্লিখিত ক্ষতির

জন্য দাবি আনার ক্ষেত্রে ডেটা বিষয়কে বাধা দেওয়া হয়েছে এমন ক্ষেত্রে দোষ 3 এ বর্ণিত তৃতীয় পক্ষের

সুবিধাভোগী ধারার অন্তর্ভুক্ত থাকবে ), ডেটা এক্সপোর্টার বা ডেটা ইমপোর্টারের বিপরীতে কারণ ডেটা

এক্সপোর্টার বা ডেটা আমদানিকারক শারীরিকভাবে অদৃশ্য হয়ে গেছে, আইনের অস্তিত্ব বন্ধ করে দিয়েছে বা অবিচ্ছিন্ন হয়ে গেছে এবং ডেটা এক্সপোর্টার বা ডেটা আমদানিকারকের সমস্ত আইনগত বাধ্যবাধকতা চুক্তি বা অপারেশন দ্বারা স্থানান্তরিত হয়নি because আইন, অন্য উত্তরসূরি সত্তা। ডেটা প্রসেসিং এর দায়বদ্ধতা অবশ্যই এই ধারা গুলো অনুসারে নিজস্ব প্রসেসিং কার্যক্রমের মধ্যে সীমাবদ্ধ রাখতে হবে।

 

৩. অনুচ্ছেদ 1 এ উল্লিখিত চুক্তির ডেটা প্রসেসিং এর সাব-কন্ট্রাক্টিং এর ডেটা সুরক্ষার দিক গুলো

সম্পর্কিত বিধানগুলি সদস্য রাষ্ট্রের আইন দ্বারা পরিচালিত হবে যেখানে ডেটা এক্সপোর্টার প্রতিষ্ঠিত

হয়েছে।

 

৪. ডেটা রপ্তানিকারক এই ধারা গুলোর অধীনে সমাপ্ত ডেটা প্রসেসিং চুক্তির উপ-চুক্তি সম্পাদনের একটি

তালিকা রাখবেন এবং ক্লোজ ৫ (জে) অনুসারে ডেটা আমদানিকারক দ্বারা বিজ্ঞপ্তি প্রকাশ করবেন, যা বছরে কমপক্ষে একবার আপডেট করা হবে। এই তালিকাটি ডেটা রপ্তানিকারকের ডেটা সুরক্ষা তদারকি কর্তৃপক্ষের কাছে উপলব্ধ করা হবে।

 

 

ধারা 12

ব্যক্তিগত ডেটা প্রসেসিং পরিষেবা সমাপ্তির পরে বাধ্যবাধকতা

১. পক্ষগুলি সম্মত হয় যে ডেটা প্রসেসিং পরিষেবাদি সমাপ্তির পরে, ডেটা আমদানিকারক এবং ডেটা প্রসেসর, ডেটা এক্সপোর্টারের সুবিধার্থে, স্থানান্তরিত সমস্ত ব্যক্তিগত ডেটা এবং এর অনুলিপি গুলো ডেটা

এক্সপোর্টারকে ফিরিয়ে দেবে, বা এই জাতীয় সমস্ত ডেটা ধ্বংস করে প্রমাণ সরবরাহ করবে ডেটা রপ্তানিকারকের জন্য ধ্বংস, যদি না ডেটা আমদানিকারকের উপর আরোপিত আইন গুলি স্থানান্তরিত ব্যক্তিগত ডেটার সমস্ত বা কিছু অংশ ফেরত বা ধ্বংস করতে বাধা দেয় না। সেক্ষেত্রে ডেটা আমদানিকারক গ্যারান্টি দেয় যে এটি স্থানান্তরিত ব্যক্তিগত ডেটার গোপনীয়তা নিশ্চিত করবে এবং এটি আর সক্রিয়ভাবে ডেটা প্রক্রিয়া করবে না।

 

২. ডেটা আমদানিকারক এবং ডেটা প্রসেসর নিশ্চিত করবে যে, যদি ডেটা এক্সপোর্টার এবং / বা তত্ত্বাবধায়ক কর্তৃপক্ষের অনুরোধ করা হয়, তারা অনুচ্ছেদ 1 এ উল্লিখিত ব্যবস্থা গুলোর যাচাইয়ের জন্য

তাদের ডেটা প্রসেসিং এর মাধ্যম প্রযোজ্য হবে।

পার্ট 2 এ পরিশিষ্ট 1.1

স্থানান্তর বিবরণ

ডেটা রফতানিকারক

ডেটা এক্সপোর্টার হল গ্রাহক হল চুক্তিভুক্ত চুক্তিতে defined

ডেটা আমদানিকারক

ডেটা আমদানিকারক আইকিউএলআইএফ এবং ডেটা রপ্তানিকারককে পরিষেবা সরবরাহ করে ডেটাপ্রক্রিয়া করার জন্য নির্ধারিত হয়।

তথ্য সাবজেক্ট

স্থানান্তরিত ব্যক্তিগত তথ্য ডেটা বিষয়গুলোর নিম্নলিখিত বিভাগগুলোর উদ্বেগ প্রকাশ করে:

☒ টেলিফোনের গ্রাহক সর্বজনীন ডিরেক্টরিতে তালিকাভুক্ত

☐ অন্যান্য, সহ:

তথ্য বিভাগ

স্থানান্তরিত ব্যক্তিগত তথ্য ডেটা নিম্নলিখিত বিভাগ উদ্বেগ:

 

বিশেষ করে ডেটা এক্সপোর্টারের ডেটা বিষয়গুলোর ব্যক্তিগত ডেটার বিভাগসমূহ,

☒ পুরো নাম

☒ ডাক ঠিকানা

Details যোগাযোগের বিশদ (ই-মেইল, টেলিফোন, আইপি ঠিকানা ইত্যাদি)

The টেলিফোন গ্রাহক সম্পর্কিত বিপণনের ক্রিয়াকলাপের বিশদ

☒ শহর দ্বারা আবাসন, উপার্জন এবং গড় বয়স গুলি সহ অন্যরা বেনামে তৈরি করেছেন

বিশেষ বিভাগের ডেটা (প্রযোজ্য ক্ষেত্রে)

স্থানান্তরিত ব্যক্তিগত ডেটা নিম্নলিখিত বিশেষ বিভাগের ডেটা নিয়ে উদ্বেগ প্রকাশ করে:

Special বিশেষ বিভাগের ডেটা স্থানান্তর করার আগেই ধারণা করা হয় না।

☐ জাতি বা জাতিগত উৎস

Ious ধর্মীয় বা দার্শনিক বিশ্বাস

☐ ট্রেড ইউনিয়নের সদস্যপদ

☐ রাজনৈতিক মতামত

জিনগত তথ্য

☐ বায়োমেট্রিক তথ্য

Or যৌন দৃষ্টিভঙ্গি বা যৌন জীবন সম্পর্কিত তথ্য

স্বাস্থ্য তথ্য

প্রক্রিয়াজাতকরণ কার্যক্রম

স্থানান্তরিত ব্যক্তিগত ডেটা নিম্নলিখিত বুনিয়াদি প্রক্রিয়াজাতকরণের সাপেক্ষে:

  •  প্রক্রিয়াকরণ উদ্দেশ্য

ডেটা রপ্তানিকারকের পক্ষ থেকে গৃহীত প্রক্রিয়াজাতকরণ নিম্নলিখিত বিষয়গুলোর উপর ভিত্তি করে বিশেষত:

 

Exp ডেটা এক্সপোর্টার দ্বারা প্রদত্ত পণ্য বা পরিষেবাগুলোর চার্জ নেওয়া 

 

A এমন কোন পণ্য বা পরিষেবার অফার যাঁকে ডেকে আনা ব্যক্তি অনুরোধ করতে পারে

 

Called ব্যক্তিদের কাছ থেকে নেওয়া আদেশ গুলো এবং এই আদেশ গুলোর আরও প্রক্রিয়াজাতকরণ

 

Question অধ্যয়ন প্রশ্নাবলী এবং বিশ্লেষণ

 

Le টেলিমার্কেটিং

 

☐ অন্যান্য, সহ:

  • ature প্রকৃতি এবং প্রক্রিয়াজাতকরণের উদ্দেশ্য

নিম্নলিখিত পরিষেবাগুলি সরবরাহ করার জন্য ডেটা আমদানিকারক ডেটা রপ্তানিকারকের পক্ষ থেকে ডেটা বিষয়গুলোর ব্যক্তিগত ডেটা প্রক্রিয়া করে এবং উল্লেখযোগ্যভাবে:

 

Les বিক্রয় এবং বিপণন

 

☒ অন্যান্য, টাউন হল এবং রাজনৈতিক দলগুলোর ডেটাবেস আপডেট করা সহ

  • • সেবা ব্যবস্থা এবং পরিষেবা প্রদানকারীর নিয়োগ

আইকিউএলআইএফ মূলত ডেটা এক্সপোর্টারকে একত্রিত করে, কেন্দ্রীভূত করে এবং পরিষেবা সরবরাহ

করে। নামযুক্ত পরিষেবা সরবরাহকারীর সরবরাহিত পরিষেবাগুলি নিম্নলিখিত সংস্থাগুলি পরিষেবাগুলোর আশেপাশে (যথাযথ হিসাবে অন্যদের মধ্যে) কাঠামোগত করা যেতে পারে: (i) ব্যবহৃত ডেটা প্রসেসিং

সেন্টারগুলোর ক্ষেত্রে অ্যাপ্লিকেশন, সরঞ্জাম, সিস্টেম এবং আইটি অবকাঠামো সরবরাহ করার জন্য এবং অ্যাপ্লিকেশন, সরঞ্জাম এবং সিস্টেমের মাধ্যমে উপরে বর্ণিত তথ্য বিষয়গুলোর ব্যক্তিগত তথ্য

প্রক্রিয়াকরণ সহ পরিষেবাদিগুলিকে সমর্থন করুন (ii) এই জাতীয় অ্যাপ্লিকেশন, সরঞ্জাম, সিস্টেম

সম্পর্কিত আইটি সমর্থন, রক্ষণাবেক্ষণ এবং অন্যান্য পরিষেবাদির বিধান এবং আইটি অবকাঠামো, যেমন অ্যাপ্লিকেশন, সরঞ্জাম এবং সিস্টেমগুলিতে সঞ্চিত ব্যক্তিগত ডেটাতে সম্ভাব্য অ্যাক্সেস সহ এবং (iii) এই জাতীয় সুরক্ষা পরিষেবা সরবরাহ করার সময় ব্যক্তিগত ডেটাতে সম্ভাব্য অ্যাক্সেস সহ ডেটা সুরক্ষা পরিষেবা, সুরক্ষা পর্যবেক্ষণ, এবং ইভেন্ট প্রতিক্রিয়া পরিষেবার বিধান । আইকিউএলআইএফ

আনুষঙ্গিক পরিষেবাগুলি সহ পরিষেবা সরবরাহের জন্য ডেটা প্রসেসরগুলো নিচের মত সেট করতে পারে।

  •  • এক্সটার্নাল তৃতীয় পক্ষের পরিষেবা প্রদানকারীর উপ-সত্ত্বা ডেটা  প্রসেসিং নির্ধারিত

  • যেমন

আইকিউএলআইএফ বহিরাগত এবং তৃতীয় পক্ষের পরিষেবা সরবরাহকারী এদেরকে জড়িত করে, যা ডেটা এক্সপোর্টারকে পরিষেবার বিধানকে সমর্থন করার জন্য আইকিউএলএফের সহায়ক নয় not ডেটা

এক্সপোর্টার এই জাতীয় বাহ্যিক তৃতীয় পক্ষের পরিষেবা সরবরাহকারীদের ডেটা প্রসেসিং এর জন্য

নির্ধারিত উপ-সত্তা হিসাবে অনুমোদিত করে।

 

যদি ইউরোপীয় কমিশনের সিদ্ধান্তের অধীনে পর্যাপ্ত পরিমাণে সুরক্ষা না থাকে বলে মনে করা হয় এমন

কোন দেশে ডেটা প্রসেসিং এর সাথে জড়িত কোন উপ-সত্ত্বা ইইউ / ইইএর বাইরে অবস্থান করে, ডেটা

আমদানিকারক পর্যাপ্ত স্তর অর্জনের পদক্ষেপ গ্রহণ করবে জিডিপিআর এবং অংশ 1 এর বিভাগ 3.4 (iv) অনুসারে ডেটা সুরক্ষা।

পরিশিষ্ট 2, খণ্ড 2

প্রযুক্তিগত এবং সাংগঠনিক সুরক্ষা ব্যবস্থা

ঝুঁকির উপর নির্ভর করে ব্যক্তির অধিকার ও স্বাধীনতার জন্য উপযুক্ত স্তরের সুরক্ষার গ্যারান্টি সরবরাহের জন্য ডেটা আমদানিকারক ডেটা রপ্তানিকারকের দ্বারা নিশ্চিত হওয়া নিম্নলিখিত প্রযুক্তিগত ও সাংগঠনিক সুরক্ষা ব্যবস্থা গ্রহণ করবেন। সম্পর্কিত সুরক্ষা স্তরের মূল্যায়ন করার জন্য, ডেটা রপ্তানিকারক বিশেষত দুর্ঘটনাজনিত বা বেআইনী ধ্বংস, পরিবর্তন, অননুমোদিত প্রকাশ, বা প্রেরণ, সংরক্ষণ করা বা অন্যথায় প্রক্রিয়াজাতকরণের ব্যক্তিগত ডেটা অ্যাক্সেস সহ প্রক্রিয়াকরণের সাথে জড়িত ঝুঁকিগুলি বিবেচনা করেছেন। স্পষ্ট করার মাধ্যমে: এই প্রযুক্তিগত এবং সাংগঠনিক সুরক্ষা ব্যবস্থা ডেটা এক্সপোর্টার দ্বারা সরবরাহিত অ্যাপ্লিকেশন, সরঞ্জাম, সিস্টেম এবং / অথবা আইটি অবকাঠামোতে প্রযোজ্য নয়।

1 সাধারণ প্রযুক্তিগত এবং সাংগঠনিক সুরক্ষা ব্যবস্থা

1.1 সাধারণ তথ্য এবং তথ্য সুরক্ষা কৌশল

সাধারণ তথ্য এবং তথ্য সুরক্ষা কৌশল অনুসরণ করতে নিম্নলিখিত পদক্ষেপ গুলো গ্রহণ করা উচিত:

  • ● ক) প্রযুক্তিগত ও সাংগঠনিক সুরক্ষা সম্পর্কিত যেগুলি গৃহীত হয়েছে তাদের মূল্যায়ন ব্যবস্থা গ্রহণ;

  • ● খ) কর্মীদের মধ্যে সচেতনতা বৃদ্ধির প্রশিক্ষণ প্রদান;

  •  গ) সংশ্লিষ্ট সিস্টেম গুলোর বিবরণ থাকতে হবে এবং কর্মচারীদের অ্যাক্সেস প্রদান করবে;

  • ● ঘ) একটি আনুষ্ঠানিক ডকুমেন্টেশন প্রক্রিয়া যখনই সিস্টেম বাস্তবায়িত অথবা পরিবর্তিত হয় প্রতিষ্ঠা;

  • ● ই) সাংগঠনিক কাঠামো, প্রক্রিয়াগুলো, দায়িত্ব গুলো এবং সম্পর্কিত মূল্যায়নের দলিলকরণ;

১.২ তথ্য সুরক্ষা সংগঠন

তথ্য এবং তথ্য সুরক্ষা কার্যক্রমের সমন্বয় করার জন্য নিম্নলিখিত ব্যবস্থা গ্রহণ করা উচিত:

  • ● ক) তথ্য এবং ডেটা সুরক্ষার জন্য সংজ্ঞায়িত দায়িত্বসমূহ (উদাহরণস্বরূপ ডেটা সুরক্ষা ব্যবস্থাপনার নীতির মাধ্যমে);

  • ● খ) উপলব্ধ তথ্য এবং ডেটা সংরক্ষণের জন্য প্রয়োজনীয় দক্ষতা;

  • ● গ) সমস্ত কর্মচারী যাতে ব্যক্তিগত তথ্য গোপনীয় থাকে তা নিশ্চিত করতে প্রতিশ্রুতিবদ্ধ এবং এই প্রতিশ্রুতি লঙ্ঘনের সম্ভাব্য পরিণতি সম্পর্কে অবহিত করা হয়েছে।

1.3 প্রক্রিয়াকরণ অঞ্চলে অ্যাক্সেস নিয়ন্ত্রণ

যখন ব্যক্তিগত ডেটা প্রক্রিয়াজাতকরণ, সংরক্ষণ করা বা সংক্রমণ করা হয় তখন অননুমোদিত

 

ব্যক্তির ডেটা প্রসেসিং সিস্টেম (বিশেষত সফটওয়্যার এবং হার্ডওয়্যার) অ্যাক্সেস পেতে বাধা দেওয়ার

জন্য নিম্নলিখিত ব্যবস্থা গ্রহণ করতে হবে:

  • ● ক) সুরক্ষিত অঞ্চল স্থাপন;

  •  খ) ডেটা প্রসেসিং সিস্টেমগুলিতে সুরক্ষা এবং অ্যাক্সেসকে সীমাবদ্ধ;

  • ● গ) কর্মচারী এবং তৃতীয় পক্ষের জন্য স্বতন্ত্র নথিপত্র সহ অ্যাক্সেস অনুমোদন স্থাপন করুন;

  • ● ঘ) ডেটা  প্রসেসিং সেন্টার কোনো এক্সেস যা ব্যক্তিগত তথ্য সংরক্ষণ করা হয় লগ করা হবে না।

1.4 ডেটা প্রসেসিং সিস্টেমে অ্যাক্সেস নিয়ন্ত্রণ

ডেটা প্রসেসিং সিস্টেমগুলিতে অননুমোদিত অ্যাক্সেস রোধ করতে নিম্নলিখিত ব্যবস্থা গ্রহণ করতে হবে:

  • ● ক) ব্যবহারকারীর প্রমাণীকরণ নীতি এবং পদ্ধতি;

  • ● খ) সমস্ত কম্পিউটার সিস্টেমে পাসওয়ার্ড ব্যবহার;

  • ● গ) নেটওয়ার্কে দূরবর্তী অ্যাক্সেসের জন্য মাল্টি-ফ্যাক্টর প্রমাণীকরণ প্রয়োজন এবং সংশ্লিষ্ট ব্যক্তিকে তাদের দায়িত্ব অনুযায়ী এবং অনুমোদনের উপর মঞ্জুর করা হয়;

  • ● d) নির্দিষ্ট ফাংশনে অ্যাক্সেস কাজের ফাংশন এবং / অথবা পৃথকভাবে ব্যবহারকারীর অ্যাকাউন্টে নির্ধারিত বৈশিষ্ট্যের উপর ভিত্তি করে;

  • ● ই) ব্যক্তিগত তথ্য সম্পর্কিত অ্যাক্সেস অধিকারগুলি নিয়মিত পর্যালোচনা করা হয়;

  • চ) অ্যাক্সেস রাইটসে পরিবর্তনের রেকর্ডগুলি আপ টু ডেট থাকে।

1.5 ডেটা প্রসেসিং সিস্টেমের নির্দিষ্ট ক্ষেত্রগুলিতে অ্যাক্সেস নিয়ন্ত্রণ করে

ডেটা প্রসেসিং সিস্টেমটি ব্যবহারের অধিকার সম্পন্ন অধিকারী ব্যক্তিরা কেবলমাত্র তাদের নিজ দায়িত্বে

এবং অ্যাক্সেস অনুমোদনের মধ্যে ডেটা অ্যাক্সেস করতে পারে এবং অনুমতি ব্যতীত ব্যক্তিগত তথ্যটি

পড়া, অনুলিপি, সংশোধন, বা মোছা যাবে না তা নিশ্চিত করার জন্য নিম্নলিখিত ব্যবস্থা গ্রহণ করতে

হবে:

  • ক) নীতি, নির্দেশাবলী এবং কর্মীদের প্রশিক্ষণ, তাদের প্রত্যেকের গোপনীয়তা, ব্যক্তিগত ডেটা অ্যাক্সেসের অধিকার এবং ব্যক্তিগত ডেটা প্রক্রিয়াকরণের সুযোগ সম্পর্কে বাধ্যবাধকতা সম্পর্কে;

  • খ) অনুমোদন ছাড়াই ব্যক্তিগত ডেটা অ্যাক্সেস করা ব্যক্তিদের বিরুদ্ধে শাস্তিমূলক ব্যবস্থা;

  • গ) ব্যক্তিগত তথ্য অ্যাক্সেস কেবল অনুমোদিত ব্যক্তির, প্রয়োজনীয় জ্ঞানের ভিত্তিতে মঞ্জুর করা হবে;

  • ই) অননুমোদিত ব্যক্তির প্রবর্তকের তথ্য অপসারণ করতে সক্ষম করতে কোন স্টোরেজ সিস্টেম ব্যক্তিগত তথ্য অনুলিপি বা পুনরুত্পাদন করা নয়;

  • ই) অননুমোদিত ব্যক্তির প্রবর্তকের তথ্য অপসারণ করতে সক্ষম করতে কোন স্টোরেজ সিস্টেম ব্যক্তিগত তথ্য অনুলিপি বা পুনরুত্পাদন করা নয়;

  • ছ) আইনি বা নিয়ামক কারণে (যেমন ডেটা ধরে রাখার বাধ্যবাধকতা) এবং কেবলমাত্র আইন দ্বারা প্রয়োজনীয় ততক্ষণ জন্য সুরক্ষিতভাবে সমস্ত ব্যক্তিগত ডেটা সংরক্ষণ করতে।

  • ছ) আইনি বা নিয়ামক কারণে (যেমন ডেটা ধরে রাখার বাধ্যবাধকতা) এবং কেবলমাত্র আইন দ্বারা প্রয়োজনীয় ততক্ষণ জন্য সুরক্ষিতভাবে সমস্ত ব্যক্তিগত ডেটা সংরক্ষণ করতে।

1.6 সংক্রমণ নিয়ন্ত্রণ

ডেটা স্টোরেজ ডিভাইস গুলোর সঞ্চালন বা পরিবহনের সময় অননুমোদিত তৃতীয় পক্ষ দ্বারা ব্যক্তিগত তথ্য পড়া, অনুলিপি করা, সংশোধন করতে বা মুছে ফেলা থেকে রোধ করার জন্য নিম্নলিখিত ব্যবস্থা গ্রহণ করতে হবে (নেওয়া ব্যক্তিগত তথ্য প্রক্রিয়াকরণের উপর নির্ভর করে):

  • ক) ফায়ারওয়ালের ব্যবহার;

  • খ) পরিবহনের উদ্দেশ্যে মোবাইল স্টোরেজ ডিভাইসে ব্যক্তিগত ডেটা সঞ্চয় করা এড়ানো বা ডিভাইসগুলি এনক্রিপ্ট করা; 

  • গ) এনক্রিপশন সুরক্ষা সক্রিয় হওয়ার পরে ল্যাপটপ এবং অন্যান্য মোবাইল ডিভাইসে ব্যবহার করুন;

  • d) ব্যক্তিগত ডেটা সংক্রমণ লগিং।

1.7 ডেটা এন্ট্রি নিয়ন্ত্রণ

ডেটা প্রসেসিং সিস্টেমগুলি এবং কার দ্বারা ব্যক্তিগত তথ্য প্রবেশ করা হয়েছে বা মুছে ফেলা হয়েছে

কিনা তা যাচাই করা এবং তা নির্ধারণ করা সম্ভব তা নিশ্চিত করার জন্য নিম্নলিখিত ব্যবস্থা গ্রহণ

করতে হবে:

  • ক) সঞ্চিত তথ্য পড়ার, পরিবর্তন এবং মুছে ফেলার অনুমোদনের জন্য একটি নীতি;

  • খ) সঞ্চিত ডেটা পড়া, পরিবর্তন এবং মুছে ফেলা সম্পর্কিত সুরক্ষা ব্যবস্থা।

1.8 কাজের নিয়ন্ত্রণ

ব্যক্তিগত ডেটা প্রেরণ প্রক্রিয়াজাতকরণের ক্ষেত্রে, সুপারভাইজার এর নির্দেশাবলী অনুসারে এই জাতীয় ডেটা প্রক্রিয়াজাত করা হচ্ছে কিনা তা নিশ্চিত করার জন্য নিম্নলিখিত ব্যবস্থা গ্রহণ করতে হবে:

  • ক) ডেটা প্রসেসিং এর জন্য নির্ধারিত সত্তা বা উপ-সত্ত্বা, যত্ন সহকারে বাছাই করা (পরিষেবা প্রদানকারী নিয়ন্ত্রণকারীর পক্ষে ব্যক্তিগত ডেটা প্রক্রিয়াকরণ);

  • b) instructions concerning the scope of any processing of personal data to the employees, entities, or sub-entities assigned to the data processing;

  • গ) অডিট অধিকারগুলি ডেটা প্রক্রিয়াকরণের নির্ধারিত সত্তা বা উপ-সত্তার সাথে সম্মত হয়;

  • ঘ) সত্ত্বা বা উপ-সত্ত্বা ডেটা প্রক্রিয়া নির্ধারিত সঙ্গে জায়গায় চুক্তি।

1.10 ছদ্মনাম

ব্যক্তিগত তথ্যগুলো ছদ্মনাম সম্পর্কিত বিষয়ে নিম্নলিখিত পদক্ষেপগুলো গ্রহণ করতে হবে:

  • 1. ক) যদি ডেটা রপ্তানিকারক কোন সুনির্দিষ্ট প্রক্রিয়াজাতকরণ ক্রিয়াকলাপের আদেশ দেন বা যদি কিছু প্রক্রিয়াকরণ কার্যক্রম সম্পর্কিত আইন প্রয়োগকারী আইন অনুসারে ডেটা আমদানিকারকের এটি উপযুক্ত মনে করা হয়, তবে ব্যক্তিগত তথ্য প্রক্রিয়াকরণ এমন ভাবে পরিচালিত হবে যে অতিরিক্ত তথ্য ব্যবহার না করে ডেটা কোন নির্দিষ্ট ব্যক্তির কাছে আর দায়ী করা যাবে না। এই অতিরিক্ত তথ্য আলাদাভাবে রাখা হবে।

  • খ) বরাদ্দ তালিকা এলোমেলো করণ সহ ছদ্মনামের কৌশল ব্যবহার; শার্প আকারে মান তৈরি।

1.11 এনক্রিপশন

The following steps should be taken to encrypt personal data in applications and transmissions that support encryption:

  • a) use of encryption techniques;

  • খ) এনক্রিপশন পরিচালনার জন্য অনুমোদিত এনক্রিপশন কৌশলগুলো সমর্থন করার জন্য;

  •    গ) অননুমোদিত পরিবর্তন ও প্রকাশের বিরুদ্ধে সুরক্ষার জন্য ক্রিপ্টোগ্রাফিক কী উত্পন্ন, সংশোধন, প্রত্যাহার, ধ্বংস, বিতরণ, প্রত্যয়ন, সংরক্ষণ, ক্যাপচার, ব্যবহার এবং সংরক্ষণাগার জন্য পদ্ধতি এবং প্রটোকলের মাধ্যমে ক্রিপ্টোগ্রাফি ব্যবহারকে সমর্থন করে।

1.12 ডেটা প্রসেসিং সিস্টেম এবং পরিষেবার সম্পূর্ণতা

ডেটা প্রসেসিং সিস্টেম এবং পরিষেবার সম্পূর্ণতা নিশ্চিত করতে নিম্নলিখিত ব্যবস্থা গ্রহণ করতে হবে:

  • 1. ক) যথাযথ উপায়ে হেরফের বা ধ্বংসের বিরুদ্ধে ডেটা প্রসেসিং সিস্টেমের সুরক্ষা (যেমন অ্যান্টি-ভাইরাস সফটওয়্যার, ডেটা ক্ষতি রোধ সফ্টওয়্যার এবং ম্যালওয়্যার, সফ্টওয়্যার প্যাচ, ফায়ারওয়াল এবং পরিচালিত ডেস্কটপ সুরক্ষা) এর বিরুদ্ধে সফটওয়্যার;

  • ● খ) ডেটা প্রসেসিং সিস্টেম, পরিষেবা বা ব্যক্তিগত ডেটা ম্যানিপুলেশন জন্য ক্ষতিকর কোন পরিষেবা বা সফটওয়্যার স্থাপন নিষিদ্ধ;

  • ● গ) নেটওয়ার্কের নিজস্ব কাঠামোয় একটি নেটওয়ার্ক অনুপ্রবেশ সনাক্তকরণ এবং প্রতিরোধ ব্যবস্থা ব্যবহার।

১.১৩ ডেটা প্রসেসিং সিস্টেম এবং পরিষেবাগুলোর সহজলভ্যতা এবং কোন উপাদান বা প্রযুক্তিগত ঘটনার ক্ষেত্রে ব্যক্তিগত ডেটা অ্যাক্সেস এবং ব্যবহার পুনরুদ্ধারের সম্ভাবনা

ডেটা প্রসেসিং সিস্টেমের সহজলভ্যতা নিশ্চিত করার জন্য, পাশাপাশি কোন উপাদান বা প্রযুক্তিগত ঘটনা ঘটলে (বিশেষত তা নিশ্চিত করে) ব্যক্তিগত ডেটা উপলভ্যতা এবং অ্যাক্সেস দ্রুত পুনরুদ্ধার

করতে সক্ষম হতে নিম্নলিখিত পদক্ষেপগুলো গ্রহণ করতে হবে ব্যক্তিগত তথ্য দুর্ঘটনাজনিত ধ্বংস বা

ক্ষতির বিরুদ্ধে সুরক্ষিত):

  • ● ক) কপিরাইট গুলো ব্যাক-আপ রাখার এবং হারিয়ে যাওয়া বা মোছা ডেটা পুনরুদ্ধার করার নিয়ন্ত্রণের উপায় থাকতে পারে;

  • ● খ) অবকাঠামোগত প্রয়োজন এবং কর্মক্ষমতা পরীক্ষা;

  •  গ) কম্পিউটার সংস্থার শারীরিক সুরক্ষা;

  • ● d) অভ্যন্তরীণ নেটওয়ার্কের স্থিতি এবং প্রাপ্যতা নিরীক্ষণের জন্য সরঞ্জামগুলোর ব্যবহার;

  • ● ই) ঘটনা রিপোর্টিং এবং প্রতিক্রিয়া নীতিগুলি ঘটনা পরিচালনার পদ্ধতি পরিচালনা করে এবং নিয়মিত প্রশিক্ষণের অংশ হিসাবে এই নীতিগুলি মেনে চলার পুনরাবৃত্তি;

  • ● চ) সিস্টেমটিকে আবার কার্য সম্পাদন করতে সক্ষম করার জন্য ব্যাকআপ (কখনও কখনও অফ-সাইট);

  • ● ছ) ব্যবসায়ের ধারাবাহিকতা / দুর্যোগ পুনরুদ্ধার পরিকল্পনা

1.14 ডেটা প্রসেসিং সিস্টেম এবং পরিষেবাগুলোর স্থিতিস্থাপকতা

ডেটা প্রসেসিং সিস্টেম এবং পরিষেবাগুলোর স্থিতিস্থাপকতা নিশ্চিত করতে নিম্নলিখিত ব্যবস্থা গ্রহণ

করতে হবে:

  • ● ক) অনুমোদিত সুরক্ষা প্যারামিটারগুলো ব্যবহার করে সিস্টেমগুলি সুরেলা ভাবে কনফিগার করা হয়েছে;

  • ● খ) নেটওয়ার্কের রিডানডেন্সি;

  • ● গ) সমালোচনামূলক সিস্টেম গুলোর নিয়ন্ত্রণ সুরক্ষা।

১.১৫ তথ্য প্রক্রিয়াকরণের সুরক্ষা নিশ্চিত করার জন্য প্রযুক্তিগত ও সাংগঠনিক ব্যবস্থার কার্যকারিতা নির্ধারণ, মূল্যায়ন এবং মূল্যায়নের নিয়মিত পদ্ধতি

ডেটা প্রক্রিয়াকরণ রক্ষা করার জন্য প্রযুক্তিগত এবং সাংগঠনিক ব্যবস্থা গুলোর কার্যকারিতা নিয়মিতভাবে পরীক্ষা, মূল্যায়ন এবং মূল্যায়নের পদ্ধতি।

  • ● ক) ঝুঁকি এবং প্রশমন কৌশল গুলো মূল্যায়নের জন্য প্রয়োজনীয় পদক্ষেপ গ্রহণ;

  •  খ) তথ্যপ্রযুক্তি বিভাগের পরিষেবা বিশ্লেষণ সভাগুলি বর্তমান সমস্যাগুলো সমাধান;

  • গ) ব্যবসায়ের ধারাবাহিকতা / দুর্যোগ পুনরুদ্ধার পরিকল্পনা নিয়মিত আপডেট করা হয়।

পার্ট 3

দলগুলোর স্বাক্ষর এবং ডেটা আমদানিকারকদের তালিকা

আপনি যখন অনলাইন অর্ডার ফর্মটি পূরণ করেন এবং ব্যবহারের সাধারণ শর্তাদি এবং শর্তাদি গ্রহণ করে বাক্সটিকে টিক দিয়ে বৈধ করে তোলেন, তখন গ্রাহক এবং আইকিউএলআইএফের মধ্যে সম্পর্ক নিয়ন্ত্রণকারী চুক্তিটি প্রতিষ্ঠিত হয়। আইকিউএলআইএফ-এ অর্থ প্রদান পাঠানো চুক্তিতে সম্মত এবং প্রতিষ্ঠিত বিবেচনা করবে।

একটি নোট নিন: এই পাঠ্যটি ফরাসি থেকে অনুবাদ করা হয়েছে। মূল ফরাসি সংস্করণ, যা বৈধ এবং আইনীভাবে সীমাবদ্ধ, এখানে উপলভ্য ।

bottom of page