ডেটা প্রসেসিং অ্যাপেন্ডিক্স

এই অ্যাপেন্ডিক্স ফর্মের একটি অবিচ্ছেদ্য অঙ্গ গঠন করে এবং এর দ্বারা প্রবেশ করে:

• ক্লায়েন্ট (" ডেটা এক্সপোর্টার ")
• IQUALIF (" ডেটা ইম্পোর্টার")

প্রত্যেকে একটি " পার্টি " এবং সাধারণত " দল " হয়ে থাকে।

উপস্থাপনা

এখানে ডেটা ইম্পোর্টার প্রফেশনাল সফ্টওয়্যার সার্ভিস, কম্পিউটার এবং এই সম্পর্কিত সার্ভিস সরবরাহ করা হয় (যেমন উন্নত অনুসন্ধান ফাংশন সহ ব্রাউজারগুলো);

চুক্তি অনুসারে যেখানেই, তথ্য আমদানিকারক চুক্তিতে বর্ণিত সার্ভিস(" Services") সরবরাহ করতে সম্মত হয়েছেন।

যেখানে পরিষেবা সরবরাহ এর মাধ্যমে ডেটা আমদানি কারক ডেটা রপ্তানিকারকের তথ্য বা ডেটা রপ্তানিকারকের সাথে (সম্ভাব্য) সম্পর্কযুক্ত অন্যান্য ব্যক্তির তথ্য অ্যাক্সেস থেকে সুবিধা গ্রহণ করে বা এ জাতীয় তথ্য নিয়ন্ত্রণের অর্থের মধ্যে ব্যক্তিগত তথ্য হিসাবে যোগ্য হতে পারে (ইইউ) ইউরোপীয় সংসদ এবং ২০১/ সালের ২য় এপ্রিলের কাউন্সিলের কাউন্সিলের ব্যক্তিগত তথ্য প্রক্রিয়াকরণ এবং এই জাতীয় ডেটা (" GDPR") এবং অন্যান্য প্রযোজ্য ডেটা সুরক্ষা আইন সম্পর্কিত অবাধ চলাচল সম্পর্কিত ব্যক্তিদের রক্ষা করার বিষয়ে।

এই অ্যাপেন্ডিক্সে ডেটা রপ্তানিকারকের অনুমোদিত ডেটা প্রসেসিং এজেন্ট হিসেবে তার ক্ষমতা হিসেবে ডেটা আমদানি কারীর দ্বারা ব্যক্তিগত তথ্য সংগ্রহ, প্রক্রিয়াকরণ এবং ব্যবহারের ক্ষেত্রে প্রযোজ্য শর্তাদি এবং শর্তাদি রয়েছে, যাতে নিশ্চিত করা যায় যে দল গুলো প্রযোজ্য ডেটা সুরক্ষা আইন মেনে চলে।

এর আগে এবং দলগুলিকে আইনসম্মতভাবে তাদের সম্পর্ক অব্যাহত রাখতে সক্ষম করার জন্য, দলগুলো এই পরিশিষ্ট টি নিম্নরূপে শেষ করেছে:

পার্ট 1

1. নথির গঠন এবং সংজ্ঞা

1.1 কাঠামো

এই অ্যাপেন্ডিক্সে বিভিন্ন অংশ রয়েছে:

1.2 পরিভাষা ও সংজ্ঞা

এই পরিশিষ্টের উদ্দেশ্যে, জিডিপিআর দ্বারা ব্যবহৃত পরিভাষা এবং সংজ্ঞা গুলি প্রযোজ্য (পার্ট 2-এর

স্ট্যান্ডার্ড কন্ট্রাক্টাল ক্লজ ডকুমেন্ট এর মূল অংশে, যেখানে সংজ্ঞায়িত শর্তাদি মূলধন নয়)।

2. ডেটা রপ্তানিকারকের দায়বদ্ধতা

2.1 জিডিপিআর এবং ডেটা এক্সপোর্টারের ক্ষেত্রে প্রযোজ্য অন্য কোন প্রযোজ্য ডেটা সুরক্ষা আইনের

অধীনে প্রযোজ্য সমস্ত বাধ্যবাধকতার সাথে সম্মতি নিশ্চিত করা এবং জিডিপিআরের ৫ (২) অনুচ্ছেদে

প্রয়োজনীয় বাধ্যবাধকতা প্রদর্শন করার জন্য ডেটা এক্সপোর্টারের বাধ্যবাধকতা রয়েছে। ডেটা এক্সপোর্টার সতর্ক করে যে ডেটা আমদানিকারক GDPR এর Article (ক) অনুচ্ছেদ অনুযায়ী ডেটা বিষয়গুলোর পূর্বের সম্মতি পেয়েছে এবং GDPR এর ১৩ এবং ১৪ অনুচ্ছেদ তথ্য বিষয়গুলো অবহিত করার বাধ্যবাধকতা মেনে চলেছে।

2.2 ডেটা রপ্তানিকারককে এই পরিশিষ্টের অধীনে পরিষেবাদি সম্পর্কিত GDPR এর অনুচ্ছেদ 30 (1)

অনুসারে প্রক্রিয়াকরণ কার্যক্রমের সংশ্লিষ্ট ফাইলগুলোর সাথে ডেটা আমদানিকারককে অবশ্যই ডেটা

আমদানিকারককে বাধ্যবাধকতা মেনে চলতে প্রয়োজনীয় পরিমাণে সরবরাহ করতে হবে GDPR এর ধারা 30(2)।

2.3 ডেটা এক্সপোর্টারকে প্রযোজ্য ডেটা সুরক্ষা আইনের দ্বারা প্রয়োজনীয় পরিমাণে একটি ডেটা সুরক্ষা

কর্মকর্তা বা প্রতিনিধি নিয়োগ করতে হবে। ডেটা রপ্তানিকারক ডেটা আমদানিকারককে ডেটা সুরক্ষা এজেন্ট

বা প্রতিনিধি, যদি থাকে তবে যোগাযোগের বিশদ সরবরাহ করতে বাধ্য।

2.4 ডেটা এক্সপোর্টার প্রসেসিং শেষ হওয়ার পূর্বে, এই পরিশিষ্টের স্বীকৃতি দ্বারা নিশ্চিত করে যে ডেটা আমদানিকারকের প্রযুক্তিগত এবং সাংগঠনিক সুরক্ষা ব্যবস্থাগুলি পরিশিষ্ট 2 থেকে দ্বিতীয় খণ্ডের মধ্যে বর্ণিত, ডেটা বিষয়ের অধিকার রক্ষার জন্য উপযুক্ত এবং পর্যাপ্ত এবং নিশ্চিত করে যে ডেটা আমদানিকারক এ ক্ষেত্রে পর্যাপ্ত সুরক্ষা সরবরাহ করে।

৩. স্থানীয় আইন মেনে চলা

GDPR এর ২৮ অনুচ্ছেদ অনুসারে প্রসেসিং এজেন্ট গুলোর বাস্তবায়নের প্রয়োজনীয়তা পূরণের জন্য, নিম্নলিখিত সংশোধনীগুলো প্রযোজ্য:

৩.১ নির্দেশনা

1. (i) ডেটা এক্সপোর্টার ডেটা আমদানিকারককে কেবল ডেটা এক্সপোর্টারের পক্ষ থেকে ব্যক্তিগত ডেটা প্রক্রিয়াকরণের নির্দেশ দেয়। ডেটা এক্সপোর্টারের নির্দেশাবলী এই পরিশিষ্টে এবং চুক্তি তে সরবরাহ করা হয়েছে। ডেটা রপ্তানিকারকের বাধ্যবাধকতা রয়েছে যে সমস্ত নির্দেশাবলী প্রযোজ্য ডেটা সুরক্ষা আইন মেনে ডেটা আমদানিকারক এর দেওয়া হয়েছিল। ইউরোপীয় ইউনিয়ন বা সদস্য রাষ্ট্রের আইন দ্বারা অন্যথায় প্রয়োজন না হলে ডেটা আমদানিকারককে কেবল ডেটা রপ্তানিকারক দ্বারা প্রদত্ত নির্দেশাবলী অনুযায়ী ব্যক্তিগত তথ্য প্রক্রিয়াকরণ করতে হবে (পরবর্তী ক্ষেত্রে, অংশ 1 ধারা ৩.২ (iv) (সি) প্রযোজ্য) ।

2. (ii) এই পরিশিষ্টে বা চুক্তিতে নির্দেশাবলীর বাইরে যে সমস্ত নির্দেশাবলী রয়েছে সেগুলি অবশ্যই এই পরিশিষ্ট এবং চুক্তির বিষয়বস্তু অন্তর্ভুক্ত থাকতে হবে। যদি এই অতিরিক্ত নির্দেশ বাস্তবায়নে ডেটা আমদানিকারকের জন্য ব্যয় জড়িত থাকে তবে ডেটা আমদানিকারক এই জাতীয় ব্যয়গুলো ডেটা এক্সপোর্টারকে অবহিত করবেন এবং নির্দেশ টি কার্যকর করার আগে একটি ব্যাখ্যা প্রদান করবেন। এই নির্দেশনা বাস্তবায়নের জন্য ডেটা এক্সপোর্টার এই ব্যয় গুলোর গ্রহণযোগ্যতা নিশ্চিত করার পরে, ডেটা আমদানিকারক এই অতিরিক্ত নির্দেশটি বাস্তবায়ন করবেন। তাৎক্ষণিকতা বা অন্যান্য নির্দিষ্ট পরিস্থিতিতে

অন্য ফর্মের (যেমন মৌখিক, বৈদ্যুতিন) প্রয়োজন না হলে ডেটা রপ্তানিকারককে লিখিতভাবে অতিরিক্ত নির্দেশাবলী দিতে হবে। লিখিত ব্যতীত অন্য কোন ফর্মের নির্দেশাবলী অবশ্যই ডেটা এক্সপোর্টার দ্বারা লিখিতভাবে এবং দেরি না করে নিশ্চিত হওয়া উচিত।

3. 1. ডেটা রপ্তানিকারক নিজেরাই ব্যক্তিগত তথ্য সংশোধন, মুছে ফেলা বা নিষেধাজ্ঞার কাজ সম্পাদন করতে না পারলে নির্দেশাবলী সংশোধন, ক্ষয়, এবং / অথবা পার্ট 1 ধারা 3.3 -এ বর্ণিত ব্যক্তিগত ডেটা নিষেধাজ্ঞার সাথে সম্পর্কিত হতে পারে।

4. 2. ডেটা আমদানিকারককে অবশ্যই তাৎক্ষণিকভাবে তথ্য রপ্তানিকারককে অবহিত করতে হবে, যদি তার মতামত অনুসারে, কোন নির্দেশ ইউরোপীয় ইউনিয়ন বা সদস্য রাষ্ট্রের (“বিতর্কিত নির্দেশনা”) এর জিডিপিআর বা অন্যান্য প্রযোজ্য ডেটা সুরক্ষা বিধান লঙ্ঘন করে । যদি ডেটা আমদানিকারকরা বিশ্বাস করেন যে কোন নির্দেশ জিডিপিআর বা ইউরোপীয় ইউনিয়ন বা সদস্য রাষ্ট্রের অন্যান্য প্রযোজ্য ডেটা সুরক্ষা বিধান লঙ্ঘন করে তবে ডেটা আমদানিকারক বিতর্কিত নির্দেশনাটি অনুসরণ করতে বাধ্য নন। যদি ডেটা এক্সপোর্টার ডেটা আমদানিকারকের কাছ থেকে তথ্য প্রাপ্তির পরে প্রতিযোগিতামূলক নির্দেশকে নিশ্চিত করে এবং প্রতিদ্বন্দ্বিত নির্দেশনার জন্য তার দায় স্বীকার করে, প্রতিযোগিতাপূর্ণ নির্দেশটি (i) প্রযুক্তিগত এবং সাংগঠনিক ব্যবস্থা প্রয়োগের সাথে সম্পর্কিত না হলে ডেটা আমদানিকারক প্রতিযোগিতামূলক নির্দেশনা বাস্তবায়ন করবেন , (ii) ডেটা সাবজেক্টের অধিকার বা (iii) ডেটা প্রসেসরের ব্যস্ততা। (I) থেকে (iii) ক্ষেত্রে, ডেটা আমদানিকারক প্রতিদ্বন্দ্বিত নির্দেশকে এ জাতীয় কর্তৃপক্ষের দ্বারা আইনীভাবে মূল্যায়ন করার জন্য একটি উপযুক্ত তদারকি কর্তৃপক্ষের সাথে যোগাযোগ করতে পারেন। যদি তত্ত্বাবধানকারী কর্তৃপক্ষ চ্যালেঞ্জ প্রাপ্ত নির্দেশকে আইনী হিসাবে ঘোষণা করে, ডেটা আমদানিকারক চ্যালেঞ্জ প্রাপ্ত নির্দেশনাটি বাস্তবায়ন করবেন। পার্ট 1 ধারা 3.1 (ii) প্রযোজ্য থাকবে।

3.2 ডেটা আমদানিকারকের বাধ্যবাধকতা

1. (i) ডেটা আমদানিকারককে অবশ্যই তা নিশ্চিত করতে হবে যে ডেটা আমদানিকারক কর্তৃক ডেটা রপ্তানিকারকের পক্ষ থেকে ব্যক্তিগত তথ্য প্রক্রিয়াকরণের জন্য অনুমোদিত ব্যক্তিরা, বিশেষ করে ডেটা আমদানিকারকের কর্মচারী এবং যে কোন সাব-ঠিকাদারের কর্মচারীরা গোপনীয়তা পর্যবেক্ষণের দায়িত্ব গ্রহণ করেছেন বা সাপেক্ষে গোপনীয়তার উপযুক্ত বৈধ কর্তব্য, এবং ব্যক্তিগত তথ্য অ্যাক্সেস রয়েছে এমন ব্যক্তিরা ডেটা রপ্তানিকারকের নির্দেশ অনুসারে এটি প্রক্রিয়া করে।

2. (ii) ডেটা রপ্তানিকারকের পক্ষে ব্যক্তিগত তথ্য প্রক্রিয়াকরণ করার আগে ডেটা আমদানিকারককে পরিশিষ্ট 2 থেকে দ্বিতীয় খণ্ডে বর্ণিত প্রযুক্তিগত এবং সাংগঠনিক সুরক্ষা ব্যবস্থাগুলি অবশ্যই প্রয়োগ করতে হবে। ডেটা আমদানিকারক সময়ে সময়ে প্রযুক্তিগত এবং সাংগঠনিক সুরক্ষা ব্যবস্থা গুলি পরিবর্তন করতে পারেন যদি তারা পরিশিষ্ট 2-এ উল্লিখিত পার্ট 2-এর চেয়ে কম সুরক্ষা না দেয়।

3. (iii) ডেটা আমদানিকারক এই পরিশিষ্টের অধীনে ডেটা আমদানিকারকের দায়বদ্ধতার সাথে সম্মতি প্রদর্শন করার জন্য ডেটা রপ্তানিকারকের অনুরোধে ডেটা রপ্তানিকারকের কাছে তথ্য সরবরাহ করবে পক্ষগুলো সম্মত হয় যে এই তথ্য বাধ্যবাধকতা ডেটা এক্সপোর্টারকে একটি অডিট রিপোর্ট সরবরাহ করে (নীতি গুলোর সুরক্ষা, সিস্টেমের সহজলভ্যতা এবং গোপনীয়তা) ("নিরীক্ষা রিপোর্ট") সরবরাহ করে is যদি অতিরিক্ত নিরীক্ষণের কার্যক্রম আইনতভাবে প্রয়োজন হয় তবে ডেটা এক্সপোর্টার অনুরোধ করতে পারে যে ডেটা এক্সপোর্টার বা ডেটাএক্সপোর্টার দ্বারা নিযুক্ত অন্য কোন অডিটর দ্বারা ডেটা আমদানিকারকের সাথে ডেটা আমদানিকারকের সাথে গোপনীয়তা চুক্তির এই নিরীক্ষকের দ্বারা মৃত্যুদণ্ড কার্যকর করা উচিত যুক্তিসঙ্গত সন্তুষ্টি ("নিরীক্ষা") এই নিরীক্ষণ নিম্নলিখিত শর্ত সাপেক্ষে: (i) ডেটা আমদানিকারকের পূর্বের আনুষ্ঠানিক লিখিত স্বীকৃতি; এবং (ii) ডেটা রপ্তানিকারক ডেটা রপ্তানিকারক এবং ডেটা আমদানিকারকের জন্য অন-সাইট অডিট সম্পর্কিত সমস্ত ব্যয় বহন করবে। ডেটা এক্সপোর্টারকে অবশ্যই অন-সাইট অডিট-এর ফলাফল এবং পর্যবেক্ষণগুলোর সংক্ষিপ্ত বিবরণী ("সাইটে অডিট রিপোর্ট") তৈরি করতে হবে একটি অডিট রিপোর্ট তৈরি করতে হবে। অন ​​সাইট অডিট রিপোর্ট এবং অডিট রিপোর্টগুলো ডেটা আমদানিকারকের গোপনীয় তথ্য এবং প্রযোজ্য ডেটা সুরক্ষা আইনের দ্বারা বা ডেটা আমদানিকারকের সম্মতি অনুসারে তৃতীয় পক্ষের কাছে প্রকাশ করা উচিত নয়।

4. (iv) ডেটা আমদানিকারকের অযথা দেরি না করে ডেটা এক্সপোর্টারকে অবহিত করার বাধ্যবাধকতা রয়েছে:

1. ক। আইন প্রয়োগকারী কর্তৃপক্ষের ব্যক্তিগত তথ্য প্রকাশের জন্যআইনত বাধ্যতামূলক অনুরোধ সম্পর্কিত, অন্যথায় নিষিদ্ধ না হলে যেমনআইন প্রয়োগকারী তদন্তের গোপনীয়তা রক্ষার জন্য ফৌজদারী আইনের অধীনে নিষেধাজ্ঞার মতো

2. খ। কোন ডেটা বিষয় থেকে সরাসরি প্রাপ্ত কোন অভিযোগ এবং অনুরোধ ম্পর্কিত (যেমন অ্যাক্সেস, সংশোধন, মুছে ফেলা, প্রক্রিয়াকরণের সীমাবদ্ধতা সম্পর্কিত, ডেটা পোর্টেবিলিটি, ডেটা প্রসেসিং এর আপত্তি, স্বয়ংক্রিয় সিদ্ধান্ত নেওয়ার বিষয়ে) সেই অনুরোধের প্রতিক্রিয়া না জানিয়ে, যদি না ডেটা আমদানিকারকের অনুমোদন না দেওয়া হয় তাই করো

3. গ। যদি ইউরোপীয় ইউনিয়ন বা সদস্য রাষ্ট্রের ডেটা আমদানিকারক বা ডেটা প্রসেসর এর বিষয় অনুযায়ী ডেটা আমদানিকারক বা ডেটা প্রসেসরের বাধ্যবাধকতা থাকে তবে এই জাতীয় প্রক্রিয়া ছাড়িয়ে যাওয়ার আগে ডেটা রপ্তানিকারকের নির্দেশের বাইরে ব্যক্তিগত তথ্য প্রক্রিয়াকরণ করতে নির্দেশাবলী, যদি না ইউরোপীয় ইউনিয়ন বা সদস্য রাষ্ট্রের আইনগুলি গুরুত্বপূর্ণ জনস্বার্থের ভিত্তিতে এই জাতীয় প্রক্রিয়াজাতকরণ নিষিদ্ধ করে, সেই ক্ষেত্রে ডেটা রপ্তানিকারক বিজ্ঞপ্তিটি ইউরোপীয় ইউনিয়নের বা সদস্য রাষ্ট্রের আইনের অধীনে আইনী প্রয়োজনীয়তা নির্দিষ্ট করে; বা

4. d। যদি ডেটা আমদানিকারক ব্যক্তিগত ডেটা লঙ্ঘন বুঝতে পারে তবে এটি কেবলমাত্র নিজের বা তার উপ-ঠিকাদারের কারণে, যা বর্তমান চুক্তির আওতায় থাকা ডেটা এক্সপোর্টারের ব্যক্তিগত তথ্যকে প্রভাবিত করবে, সেক্ষেত্রে ডেটা আমদানিকারক ডেটা এক্সপোর্টারকে তার দায়বদ্ধতায় সহায়তা করবে, GDPR 33(3) অনুচ্ছেদ অনুসারে প্রযোজ্য তথ্য সুরক্ষা আইন, তথ্য বিষয়গুলো অবহিত করতে এবং যেখানে প্রযোজ্য সেখানে তদারককারী কর্তৃপক্ষকে তার নিষ্পত্তির ক্ষেত্রে তথ্য সরবরাহ করে।

5. (v) ডেটা রপ্তানিকারকের অনুরোধে, GDPR ৩৫ অনুচ্ছেদ এবং প্রয়োজনীয় পরামর্শ হতে পারে এমন তথ্য সুরক্ষা প্রভাব মূল্যায়নের জন্য ডেটা আমদানিকারককে ডেটা রপ্তানিকারক তার বাধ্যবাধকতায় সহায়তা করতে বাধ্য করা হবে এই পরিশিষ্টের অধীনে ডেটা রপ্তানিকারকের ডেটা আমদানিকারক দ্বারা সরবরাহ করা পরিষেবা সম্পর্কিত তথ্য GDPR ৩ of অনুচ্ছেদ দ্বারা প্রয়োজনীয়, ডেটা রপ্তানিকারক প্রয়োজনীয় এবং তথ্য সরবরাহ করবে। ডেটা আমদানিকারক কেবল তখনই এই জাতীয় সহায়তা

প্রদান করতে বাধ্য থাকবেন যদি ডেটা এক্সপোর্টার অন্য উপায়ে তার বাধ্যবাধকতা সম্পাদন করতে না পারে। ডেটা আমদানিকারক এ জাতীয় সহায়তা ব্যয় ডেটা রপ্তানিকারক পরামর্শ দেবেন। যত তাড়াতাড়ি ডেটা রপ্তানিকারক নিশ্চিত করেছেন যে এটি এই ব্যয় বহন করতে পারে, ডেটা আমদানিকারক ডেটা এক্সপোর্টারকে এই সহায়তা সরবরাহ করবে।

6. (vi) পরিষেবাগুলোর বিধানের শেষে, ডেটা এক্সপোর্টার পরিষেবাগুলোর পরে এক মাসের মধ্যে এই পরিশিষ্টের অধীনে ডেটা আমদানিকারক দ্বারা প্রক্রিয়াকৃত ব্যক্তিগত ডেটা ফেরতের জন্য অনুরোধ করতে পারে। সদস্য রাষ্ট্র বা ইউরোপীয় ইউনিয়নের আইন না থাকলে ডেটা আমদানিকারকের এ জাতীয়

ব্যক্তিগত তথ্য সংরক্ষণ বা বজায় রাখতে প্রয়োজন হয় না, ডেটা আমদানিকারক এক মাসের পরে এই জাতীয় ব্যক্তিগত বা অ-ব্যক্তিগত ডেটা মুছে ফেলবে, সেই গুলিতে ফিরে এসেছে কিনা তার অনুরোধে ডেটা এক্সপোর্টার বা নাও।

৩.৩ সংশ্লিষ্ট ব্যক্তির অধিকার

1. (i) ডেটা রপ্তানিকারক ডেটা বিষয় দ্বারা করা অনুরোধগুলোর পরিচালনা ও প্রতিক্রিয়া জানায়। ডেটা আমদানিকারক সরাসরি ডেটা বিষয়গুলিতে প্রতিক্রিয়া জানাতে বাধ্য নন।

2. (ii) যদি ডেটা রপ্তানিকারকের ডেটা সাবজেক্টের অনুরোধগুলোর প্রক্রিয়াকরণ এবং প্রতিক্রিয়াতে ডেটা আমদানিকারকের সহায়তার প্রয়োজন হয়, তবে ডেটা এক্সপোর্টার পার্ট 1 এর ধারা 3.1 (ii) অনুসারে আরও একটি নির্দেশনা জারি করবে ডেটা আমদানিকারক ডেটা এক্সপোর্টারকে সহায়তা করবে জিডিপিআরের তৃতীয় অধ্যায়ে বর্ণিত তথ্য বিষয়গুলোর অধিকার প্রয়োগের জন্য অনুরোধ গুলোর প্রতিক্রিয়া জানাতে নিম্নলিখিত যথাযথ এবং প্রযুক্তিগত সাংগঠনিক ব্যবস্থা সহ:

3. ক) তথ্যের জন্য অনুরোধ সম্পর্কিত, ডেটা আমদানিকারক কেবলমাত্র পিজিআরডি এর ১৩ এবং ১৪ অনুচ্ছেদে প্রয়োজনীয় তথ্য সরবরাহ করবে কেবল ডেটা এক্সপোর্টার যদি এটি নিজে আবিষ্কার না করে তবে তা তার হাতে থাকতে পারে।

4. খ)অ্যাক্সেসের জন্য অনুরোধের বিষয়ে (জিডিপিআরের 15 অনুচ্ছেদ), ডেটা আমদানিকারক কেবলমাত্র তথ্য রপ্তানিকারককে সেই তথ্য সরবরাহ করবে যা অ্যাক্সেসের জন্য উল্লিখিত অনুরোধের জন্য কোন ডেটা বিষয় সরবরাহ করা হবে বলে মনে করা হয়, যা যদি এর নিষ্পত্তি হয় তবে আধুনিক এটি একা খুঁজে পাবে না।

5. গ) সংশোধনের জন্য অনুরোধগুলি (জিডিপিআরের অনুচ্ছেদ 16), মুছে ফেলার জন্য অনুরোধ (জিডিপিআরের অনুচ্ছেদ 17), প্রক্রিয়াকরণের জন্য অনুরোধগুলোর সীমাবদ্ধতা (জিডিপিআরের অনুচ্ছেদ 18), বা বহনযোগ্যতার জন্য অনুরোধ (জিডিপিআরের অনুচ্ছেদ 20) এবং কেবলমাত্র যদি ডেটা এক্সপোর্টার নিজেই অন্য কোন তৃতীয় পক্ষের কাছে ব্যক্তিগত তথ্য সংশোধন বা মুছতে, সীমাবদ্ধ করতে বা প্রেরণ করতে না পারে তবে ডেটা আমদানিকারক অন্য তৃতীয় পক্ষের কাছে সম্পর্কিত ব্যক্তিগত ডেটা সংশোধন বা মুছতে, সীমাবদ্ধ করতে বা প্রেরণ করার সম্ভাবনা সরবরাহ করবেন, বা যদি এটি সম্ভব না হয় তবে এটি তৃতীয় পক্ষের সম্পর্কিত ব্যক্তিগত তথ্য সংশোধন বা মুছতে, সীমাবদ্ধ করতে বা সংক্রমণ করতে সহায়তা সরবরাহ করবে।

6. ঘ) সংশোধন, মুছে ফেলা, বা প্রক্রিয়াজাতকরণের সীমাবদ্ধতা সম্পর্কিত প্রজ্ঞাপন সম্পর্কিত (জিডিপিআরের 19 অনুচ্ছেদ), ডেটা আমদানিকারক প্রসেসর হিসাবে ডেটা আমদানিকারক দ্বারা নিযুক্ত ব্যক্তিগত তথ্য প্রাপ্তির সমস্ত প্রাপককে যদি তথ্য রপ্তানিকারক অনুরোধ করেন এবং তথ্য প্রেরণকারীকে অবহিত করে সহায়তা করবেন? যদি ডেটা এক্সপোর্টার নিজে থেকে পরিস্থিতিটির প্রতিকার করতে না পারে।

7. ঙ) কোন ডেটা বিষয় (জিডিপিআরের 21 এবং 22 অনুচ্ছেদ) দ্বারা ব্যবহৃত বিরোধীদের অধিকার সম্পর্কে ডেটা এক্সপোর্টার বিরোধী আইনত এবং কীভাবে এটি মোকাবেলা করতে হবে তা নির্ধারণ করবে।

8. (iii) ডেটা আমদানিকারকের সহায়তার দায়বদ্ধতাগুলি তার পরিকাঠামোর মধ্যে প্রক্রিয়াজাত ব্যক্তিগত ডেটাতে সীমাবদ্ধ (যেমন ডেটাবেসস, ​​সিস্টেমস, অ্যাপ্লিকেশনগুলোর মালিকানাধীন বা ডেটা আমদানিকারক দ্বারা সরবরাহিত)।

9. (iv) ডেটা রপ্তানিকারক নির্ধারণ করবেন যে কোন ডেটা বিষয় এই বিভাগের ৩ নং ৩.১ এ বর্ণিত ডেটা সাবজেক্টের অধিকার প্রয়োগ করতে পারে কিনা এবং তা کلاস ৩.৩ (ii) -তে বর্ণিত সহায়তা, কতটা তথ্য আমদানিকারককে পরামর্শ দেবে, ( iii) পর্ব 1 এর প্রয়োজনীয়।

10. (v) ডেটা এক্সপোর্টার যদি অংশ 1 এর সাব-ক্লজ 3.3 (ii), (iii) এর অধীনে ডেটা আমদানিকারক দ্বারা সরবরাহিত সহায়তার বাইরে যে তথ্য বিষয়গুলোর অধিকার পূরণের জন্য অতিরিক্ত বা সংশোধিত প্রযুক্তিগত এবং সাংগঠনিক পদক্ষেপের জন্য আবেদন করে, ডেটা আমদানিকারক এ জাতীয় অতিরিক্ত

বা সংশোধিত প্রযুক্তিগত ও সাংগঠনিক পদক্ষেপগুলো বাস্তবায়নের জন্য ডেটা রপ্তানিকারককে অবহিত করবেন। যত তাড়াতাড়ি ডেটা রপ্তানিকারক নিশ্চিত করেছেন যে এটি এই ব্যয়গুলো পূরণ করতে পারে, ডেটা আমদানিকারক ডেটা সাবজেক্ট এর অনুরোধের প্রতিক্রিয়ায় ডেটা রপ্তানিকারককে সহায়তা করার জন্য এই জাতীয় অতিরিক্ত বা সংশোধিত প্রযুক্তিগত এবং সাংগঠনিক ব্যবস্থা প্রয়োগ করবেন।

11. (vi) খণ্ড ১ এর ৩.৩ (v) এর পরিধি সীমাবদ্ধ না করে ডেটা রপ্তানিকারকের ডেটা সাবজেক্ট এর অনুরোধে সাড়া দেওয়ার ক্ষেত্রে যুক্তিসঙ্গত ব্যয়ের জন্য ডেটা আমদানিকারককে অর্থ প্রদান করতে বাধ্য হবে।

৩.৪ উপ-প্রক্রিয়াজাতকরণ

1,

1. (i) ডেটা রপ্তানিকারক এই পরিশিষ্টের অধীনে পরিষেবার বিধানের জন্য ডেটা আমদানিকারকের সাব-ঠিকাদার ব্যবহারের অনুমোদন দেয়। ডেটা আমদানিকারক সতর্কতার সাথে এই জাতীয় ডেটা প্রসেসর নির্বাচন করবেন। ডেটা এক্সপোর্টার পার্ট 2 এর শেষে পরিশিষ্ট 1.1 এ তালিকাভুক্ত ডেটা প্রসেসর (গুলো) অনুমোদন করে।
2. (ii) ডেটা আমদানিকারক সাব-কন্ট্রাক্টড পরিষেবার ক্ষেত্রে প্রযোজ্যপরিমাণে এই পরিশিষ্টের অধীনে তার দায়বদ্ধতা গুলো ডেটা প্রসেসরের কাছে স্থানান্তর করবে।
3. (iii) ডেটা আমদানিকারক তার বিবেচনার ভিত্তিতে অন্য উপযুক্ত এবং নির্ভরযোগ্য ডেটা প্রসেসর (গুলি) বরখাস্ত, প্রতিস্থাপন বা নিয়োগ করতে পারেন। যদি ডেটা রপ্তানিকারক দ্বারা লিখিত ভাবে অনুরোধ করা হয় তবে ডেটা আমদানিকারককে অবশ্যই নিচে নির্ধারিত পদ্ধতিটি অনুসরণ করতে হবে:

2.

1. ক। পার্ট ১ এর ধারা ৩.৪ (i) এর অধীনে ডেটা প্রসেসরগুলোর তালিকার কোন পরিবর্তনের আগে ডেটা আমদানিকারক তথ্য রপ্তানিকারককে অবহিত করবেন যদি ডেটা এক্সপোর্টার ৩৪.৪ ধারায় আপত্তি না জানায়। (খ) ডেটা আমদানিকারকের কাছ থেকে বিজ্ঞপ্তি পাওয়ার ত্রিশ দিন পর, অতিরিক্ত ডেটা প্রসেসরের গ্রহণযোগ্য বলে মনে করা হবে।
2.  খ। যদি ডেটা রপ্তানিকারকের অতিরিক্ত ডেটা প্রসেসরের আপত্তি জানানোর বৈধ কারণ থাকে, তবে ডেটা আমদানিকারকের বিজ্ঞপ্তি প্রাপ্তির ত্রিশ দিনের মধ্যে এবং ডেটা আমদানিকারকের পরিষেবাটি কার্যকর করার আগে ডেটা আমদানিকারককে পূর্ব লিখিত নোটিশ দেবে। যদি ডেটা রপ্তানিকারক কোন অতিরিক্ত ডেটা প্রসেসরের ব্যবহারের বিষয়ে আপত্তি করে তবে ডেটা আমদানিকারক নিম্নলিখিত বিকল্পগুলোর মধ্যে একটির (আপত্তিজনকভাবে নির্বাচিত) আপত্তিটি সাফ করতে পারেন: (ক) ডেটা আমদানিকারক কোন অতিরিক্ত প্রসেসর ব্যবহারের পরিকল্পনা বাতিল করবেন ডেটা এক্সপোর্টারের ব্যক্তিগত ডেটা; (খ) ডেটা আমদানিকারক তার আপত্তিতে (আপত্তি বাতিল করে) ডেটা এক্সপোর্টার দ্বারা অনুরোধক সংশোধনমূলক ব্যবস্থা গ্রহণ করবেন এবং ডেটা এক্সপোর্টারের ব্যক্তিগত ডেটা সম্পর্কিত অতিরিক্ত প্রসেসর ব্যবহার করবেন; (গ) ডেটা আমদানিকারক সরবরাহ করা বন্ধ করে দিতে পারে বা ডেটা এক্সপোর্টার সেবার কোন নির্দিষ্ট দিক (অস্থায়ীভাবে বা স্থায়ীভাবে) ব্যবহার না করতে সম্মত হতে পারে যা ডেটা এক্সপোর্টার এর ব্যক্তিগত ডেটা ডেটা এক্সপোর্টারের পরবর্তী প্রসেসরের ব্যবহারের সাথে জড়িত থাকে।

3.

1. (iv) যদি ইউরোপীয় কমিশনের সিদ্ধান্তের পরে পর্যাপ্ত মাত্রায় ডেটা সুরক্ষার প্রস্তাব হিসেবে স্বীকৃত না এমন কোন দেশে ডেটা প্রসেসরটি EU-EEA এর বাইরে ভিত্তি করে থাকে, তবে ডেটা আমদানিকারক পর্যাপ্ত মাত্রা মেনে চলার ব্যবস্থা গ্রহণ করবেন জিডিপিআর অনুসারে ডেটা সুরক্ষার (এ জাতীয় পদক্ষেপ গুলো অন্তর্ভুক্ত থাকতে পারে - অন্যদের মধ্যে এবং - ইইউ মডেলের ধারাগুলোর ভিত্তিতে ডেটা প্রসেসিং চুক্তির ব্যবহার, ইইউ-মার্কিন সুরক্ষা শিল্ডের কাঠামোর মধ্যে স্ব-প্রত্যয়িত ডেটা প্রসেসরগুলো স্থানান্তর , বা একটি অনুরূপ প্রোগ্রাম)।

৩.৫ সমাপ্তি

এই পরিশিষ্টের মেয়াদোত্তীর্ণ একই চুক্তির মেয়াদ উত্তীর্ণের তারিখের মতো। এই পরিশিষ্টে অন্যথায়

সরবরাহ করা ব্যতীত, সমাপ্তির সাথে সম্পর্কিত অধিকার এবং দায়িত্ব গুলি চুক্তিতে থাকা সমান হবে।

৪. দায়বদ্ধতার সীমাবদ্ধতা

৪.১ প্রতিটি পক্ষই এই পরিশিষ্ট এবং প্রযোজ্য ডেটা সুরক্ষা আইনের অধীনে তার দায়বদ্ধতা গুলো পরিচালনা

করে।

৪.২ এই পরিশিষ্টের অধীনে বাধ্যবাধকতা লঙ্ঘন সংক্রান্ত তথ্য বা প্রযোজ্য ডেটা সুরক্ষা আইন সম্পর্কিত

কোন দায়বদ্ধতা চুক্তির বিধি দ্বারা নির্ধারিত বা প্রযোজ্য, বাধ্যতামূলকভাবে বাধ্যতামূলক এবং এই

পরিশিষ্টে বর্ণিত শর্ত ব্যতীত পরিচালিত হবে। যদি দায়বদ্ধতা চুক্তির বাইরে নির্ধারিত বা প্রযোজ্য দায়

বিধি দ্বারা পরিচালিত হয়, দায় সীমা গণনা করার জন্য বা দায়বদ্ধতার অন্যান্য সীমাবদ্ধতার প্রয়োগ

নির্ধারণের জন্য, এই পরিশিষ্টের অধীনে উত্থিত কোন দায়বদ্ধতা চুক্তির আওতাধীন বলে গণ্য হবে।

৫. সাধারণ বিধান

5.1 এই পরিশিষ্টের 1 এবং 2 এর অংশের মধ্যে যদি কোন অসঙ্গতি বা তাৎপর্য রয়েছে তবে পর্ব 2 বিরাজ

করবে। বিশেষত, এমনকি এ জাতীয় ক্ষেত্রে পার্ট 1 যা দ্বিধা ছাড়াই খণ্ড খণ্ডের (অর্থাত্ স্ট্যান্ডার্ড ধারাগুলোর শর্তাদি) অতিক্রম করে বৈধ থাকবে।

৫.২ যদি এই পরিশিষ্টের বিধানগুলি এবং দলগুলিকে বাধ্যতামূলক অন্যান্য চুক্তির বিধান গুলোর মধ্যে কোন বৈষম্য দেখা দেয় তবে এই পরিশিষ্ট গুলি দলগুলোর ডেটা সুরক্ষা বাধ্যবাধকতার বিষয়ে প্রবল থাকবে। অন্যান্য চুক্তিতে থাকা ধারাগুলি দলগুলোর ডেটা সুরক্ষা বাধ্যবাধকতার বিষয়ে উদ্বেগ প্রকাশ করার ক্ষেত্রে, এই পরিশিষ্ট বিরাজ করবে।

5.3 এই পরিশিষ্টের কোন বিধান যদি অবৈধ বা প্রয়োগযোগ্য না হয় তবে এই পরিশিষ্টের বাকী অংশ পুরোপুরি কার্যকর এবং কার্যকর থাকবে। অবৈধ বা অযোগ্য প্রয়োগযোগ্য বিধানটি (i) তার বৈধতা এবং

প্রয়োগযোগ্যতা নিশ্চিত করার জন্য সংশোধন করা হবে, পক্ষগুলোর উদ্দেশ্য যতদূর সম্ভব সংরক্ষণ করে, বা - যদি এটি সম্ভব না হয় - (ii) ব্যাখ্যা করা হয়েছিল যেন অবৈধ বা অযোগ্য প্রয়োগযোগ্য অংশটি ছিল কখনও চুক্তির অংশ ছিল না। এই পরিশিষ্টে যদি কোন বাদ থাকে তবে পূর্বোক্ত গুলিও প্রযোজ্য।

৫.৫ প্রয়োজনীয় পরিমাণে, ইউনিয়ন বা কর্তৃপক্ষ কর্তৃক প্রদত্ত ব্যাখ্যাসমূহ, নির্দেশাবলী, বা আদেশের

আদেশ মেনে চলার জন্য দলগুলি বিভাগের ১, ধারা 3 (স্থানীয় আইন মেনে চলা) বা পরিশিষ্টের অন্যান্য অংশে সংশোধনী অনুরোধ করতে পারে সদস্য দেশসমূহ, জাতীয় প্রয়োগের বিধান বা জিডিপিআর বা ডেটা প্রসেসিং এর সাথে জড়িত যে কোন সত্তাকে এবং বিশেষত জিডিপিআরে স্ট্যান্ডার্ড কন্ট্রাক্টাল ক্লজগুলোর ব্যবহার সম্পর্কিত কোন প্রতিনিধি দলের অন্যান্য শর্তাদি সম্পর্কিত কোন আইনি আইন। স্ট্যান্ডার্ড কন্ট্রাক্টাল ক্লজগুলোর শর্তাবলী সংশোধন বা প্রতিস্থাপন করা যাবে না যদি না ইউরোপীয় কমিশন স্পষ্টভাবে অনুমোদন করে (যেমন নতুন পর্যাপ্ত ধারা এবং ডেটা সুরক্ষা মান দ্বারা) standards।

5.6 এই "পরিচ্ছেদসমূহ" এ পরিশিষ্টের কোন রেফারেন্স অন্যথায় না বলা না হলে এই পরিশিষ্টের সমস্ত বিধানের রেফারেন্স বোঝা যাবে।

5.7 খণ্ড 9 এর আইনের পছন্দটি পুরো চুক্তিতে প্রযোজ্য।

6. ব্যক্তিগত তথ্য (ডেটা নিয়ামক তথ্য নিয়ামক থেকে ট্রান্সফার) প্রেরিত ও ব্যক্তিগত কাজের জন্য দলগুলোর দ্বারা প্রক্রিয়াকৃত

.1.১ দলগুলি সম্পূর্ণরূপে জানে যে ডেটা রপ্তানিকারক থেকে ডেটা আমদানিকারককে এবং এর বিপরীতে নির্দিষ্ট ব্যক্তিগত ডেটা স্থানান্তরিত করা হবে এবং এই জাতীয় ডেটা প্রতিটি পক্ষ তার নিজস্ব উদ্দেশ্যে প্রসেস করে। এই জাতীয় ব্যক্তিগত তথ্য সম্পর্কে, এটি এই পরিশিষ্টের অন্যান্য বিধানগুলিতে প্রভাব ফেলবে না (এই ধারা 6 বাদে)।

.2.২ ডেটা রপ্তানিকারক, সুরক্ষা সম্পর্কিত ঘটনা সম্পর্কিত তথ্য, বা অন্য যে কোন নথি বা ফাইলের

দ্বারা নির্মিত বা প্রতিষ্ঠিত ফাইলগুলোর দ্বারা কর্মীদের দ্বারা সরবরাহিত পরিষেবাদি সম্পর্কিত ডেটা

আমদানিকারকের সাথে সম্পর্কিত ডেটা স্থানান্তর করতে পারে ডেটা আমদানিকারক। ডেটা আমদানিকারক নিজস্ব উদ্দেশ্যে, বিশেষত ডেটা আমদানিকারকের কর্মীদের সাথে পেশাদার সম্পর্কের ক্ষেত্রে, মান নিয়ন্ত্রণ এবং প্রশিক্ষণের জন্য, বা ব্যবসায়িক উদ্দেশ্যে এই জাতীয় ডেটা প্রক্রিয়াজাত করতে পারে।

6.3। ডেটা আমদানিকারক ডেটা আমদানিকারকের কর্মীদের নাম এবং যোগাযোগের বিশদ সহ ডেটা

এক্সপোর্টারের কাছে ব্যক্তিগত ডেটা স্থানান্তর করতে পারে। ডেটা এক্সপোর্টার নিজস্ব উদ্দেশ্যে এই

জাতীয় ডেটা প্রক্রিয়া করতে পারে।

.4.৪ উভয় পক্ষই জিডিপিআর সহ যে কোন প্রযোজ্য তথ্য সুরক্ষা আইন মেনে চলেন, পার্ট ১ এর ধারা ১

এর অধীনে অন্য পক্ষের কাছ থেকে প্রাপ্ত ব্যক্তিগত তথ্য সংগ্রহ, প্রক্রিয়াকরণ এবং ব্যবহারের ক্ষেত্রে বিশেষত উভয় পক্ষই পর্যাপ্ত সুরক্ষা ব্যবস্থা গ্রহণ করবে, সরবরাহ করবে ২ য় খণ্ডের পরিশিষ্ট 2 এ উল্লিখিত সুরক্ষা ব্যবস্থা গুলোর প্রতি একই স্তরের সুরক্ষা এর মতো ব্যক্তিগত ডেটাতে যে কোন

অ্যাক্সেস তাদের জানা প্রয়োজনের মধ্যে সীমাবদ্ধ থাকবে।

.5.৫ উভয় পক্ষকে উদ্দেশ্য অর্জনের পরে যত তাড়াতাড়ি সম্ভব এই জাতীয় ব্যক্তিগত তথ্য মুছতে হবে।

অংশ ২

কমিটির সিদ্ধান্ত

৫ ই ফেব্রুয়ারি ২০১০-তে

ইউরোপীয় সংসদ এবং কাউন্সিলের 95/46/ ইসি নির্দেশনার অধীনে তৃতীয় পক্ষের দেশগুলিতে প্রতিষ্ঠিত ডেটা প্রসেসরগুলোতে ব্যক্তিগত ডেটা স্থানান্তর করার জন্য স্ট্যান্ডার্ড চুক্তিবদ্ধ ধারাগুলির উপর

ধারা ৩

সংজ্ঞা

ধারাগুলোর অর্থের মধ্যে:

ক) ‘ব্যক্তিগত ডেটা’, ‘বিশেষ বিভাগের ডেটা’, ‘প্রসেসিং / প্রসেসিং, ‘কন্ট্রোলার’, ‘প্রসেসর’, ‘ডেটা সাবজেক্ট’ এবং ‘তত্ত্বাবধায়ক কর্তৃপক্ষ’ এর একই অর্থ 95/46/ ইসির মতো হবে ইউরোপীয় সংসদের এবং ব্যক্তিগত ডেটা প্রক্রিয়াকরণ এবং এই জাতীয় ডেটার অবাধ চলাচল সম্পর্কিত ব্যক্তিদের সুরক্ষার বিষয়ে ২৪ শে অক্টোবর 1995 এর কাউন্সিলের দিকনির্দেশক;

খ) ‘ডেটা এক্সপোর্টার’ হল ডেটা নিয়ন্ত্রণকারী যা ব্যক্তিগত ডেটা স্থানান্তর করে;

গ) ‘ডেটা আমদানিকারক’ হল ডেটা প্রসেসর যিনি ডেটা এক্সপোর্টারের পক্ষ থেকে তার নির্দেশাবলী অনুসারে স্থানান্তরিত হওয়ার পরে এবং এই ধারাগুলোর শর্তাবলীর অধীনে ডেটা রপ্তানিকারকের পক্ষ থেকে প্রক্রিয়াজাতকরণের উদ্দেশ্যে ব্যক্তিগত ডেটা প্রাপ্ত হতে সম্মত হন এবং কে না হন দিকনির্দেশক 95/46/ ইসির অনুচ্ছেদ 25 (1) এর অর্থের মধ্যে পর্যাপ্ত সুরক্ষা নিশ্চিত করা কোন তৃতীয় দেশের প্রক্রিয়াধীন;

(ঘ) ' ;ডেটা প্রসেসর' অর্থ ডেটা আমদানিকারক বা ডেটা আমদানিকারকের অন্য কোন ডেটা প্রসেসরের দ্বারা নিযুক্ত ডেটা প্রসেসর, যিনি ডেটা আমদানিকারক বা ডেটা আমদানিকারকের কোন অন্য ডেটা প্রসেসরের কাছ থেকে একচেটিয়াভাবে ক্রিয়াকলাপের জন্য প্রক্রিয়াকরণের জন্য সম্মত হন ডেটা এক্সপোর্টারের নির্দেশ অনুসারে ডেটা এক্সপোর্টারের নির্দেশ অনুসারে ডেটা রপ্তানিকারকের পক্ষে এই শৃঙ্খলে বর্ণিত শর্তসমূহেরঅধীনে এবং ডেটা প্রসেসিং চুক্তির লিখিত উপ-চুক্তির শর্তাবলী অনুসারে পরিচালিত হবে;

ঙ) “প্রযোজ্য ডেটা সুরক্ষা আইন” এর অর্থ ব্যক্তিগত তথ্য প্রক্রিয়াকরণ সম্পর্কিত গোপনীয়তার অধিকার

এবং সদস্য রাষ্ট্রের একজন নিয়ামকের কাছে আবেদন করা যেখানে ডেটা এক্সপোর্টার প্রতিষ্ঠিত হয়;

চ) “সুরক্ষার সাথে সম্পর্কিত প্রযুক্তিগত এবং সাংগঠনিক ব্যবস্থা” অর্থ দুর্ঘটনাজনিত বা বেআইনী ধ্বংস

বা দুর্ঘটনাজনিত ক্ষতি, পরিবর্তন, অননুমোদিত প্রকাশ বা অ্যাক্সেসের বিরুদ্ধে ব্যক্তিগত তথ্য

সংরক্ষণের উদ্দেশ্যে ব্যবস্থা, বিশেষত যেখানে প্রক্রিয়াজাতকরণের মাধ্যমে নেটওয়ার্কের মাধ্যমে ডেটা

সংক্রমণ জড়িত, এবং সকলের বিরুদ্ধে প্রক্রিয়াকরণ অন্যান্য বেআইনী ফর্ম।

ধারা ২

স্থানান্তর বিবরণ

স্থানান্তরের বিশদ গুলো, যেখানে উপযুক্ত, যেখানে ব্যক্তিগত ডেটাগুলোর বিশেষ বিভাগগুলি রয়েছে, পরিশিষ্ট 1

এ সুনির্দিষ্ট করা হয়েছে, যা এই ধারাগুলোর একটি অবিচ্ছেদ্য অংশ গঠন করে।

ধারা ৩

তৃতীয় পক্ষের সুবিধাভোগী ধারা

১. ডেটা সাবজেক্ট ডেটা এক্সপোর্টার এই ক্লজ, ক্লজ ৪ (খ) থেকে (আই), ক্লজ ৫ (ক) থেকে (ই) এবং (জি) টু (জে), ক্লজ ((১) এবং (২) ), তৃতীয় পক্ষের সুবিধাভোগী হিসাবে ক্লজ 7, ধারা ((২) এবং 9 থেকে 12 ধারাগুলো

২. ডেটা বিষয় এই ডেটা আমদানিকারকের যেখানে ডেটা এক্সপোর্টার শারীরিকভাবে রয়েছে তার বিরুদ্ধে এই ধারা, ক্লজ ৫ (ক) থেকে (ই) এবং (ছ), ধারা 6, ধারা Cla, ধারা ৮ (২) এবং ৯ থেকে ১২ টি কার্যকর করতে পারে আইন অনুসারে অদৃশ্য বা অস্তিত্ব বন্ধ হয়ে গেছে, যদি না তার সমস্ত আইনগত বাধ্যবাধকতা চুক্তি বা আইন পরিচালনার মাধ্যমে উত্তরসূরি সত্তায় স্থানান্তরিত করা হয়, যার ফলে ডেটা রপ্তানিকারকের অধিকার এবং বাধ্যবাধকতা গুলো আবার ফিরে আসে এবং যার বিরুদ্ধে তথ্য উপাত্ত রয়েছে বিষয় তাই উল্লিখিত ধারাগুলি কার্যকর করতে পারে। ডেটা বিষয় এই ডেটা প্রসেসরের বিরুদ্ধে এই ধারা, ক্লজ 5 (ক) থেকে (ই) এবং (ছ), ধারা use, ধারা Cla, দফা ৮ (২) এবং ক্লজ 9 থেকে 12 কার্যকর করতে পারে, তবে কেবল সেই ক্ষেত্রে যেখানে ডেটা রপ্তানিকারক এবং ডেটা আমদানিকারক শারীরিকভাবে অদৃশ্য হয়ে গেছে, আইনের অস্তিত্ব বন্ধ করে দিয়েছে বা অবিচ্ছিন্ন হয়ে পড়েছে, যদি না ডেটা এক্সপোর্টারের সমস্ত আইনী বাধ্যবাধকতা চুক্তি বা আইন পরিচালনার মাধ্যমে, আইনি উত্তরসূরির কাছে হস্তান্তর না হয়ে থাকে, যার কাছে অধিকার এবং ডেটা রপ্তানিকারকের বাধ্যবাধকতা তাই ন্যস্ত, এবং যার বিরুদ্ধে ডেটা সাবজেক্ট তাই এই জাতীয় ধারা প্রয়োগ করতে পারে। ডেটা প্রসেসিং এর এ

জাতীয় দায় অবশ্যই এই ধারাগুলোর অধীনে নিজস্ব প্রসেসিং কার্যক্রমের মধ্যে সীমাবদ্ধ থাকতে হবে।

৪) দল গুলো কোন তথ্য সংস্থা বা অন্য সংস্থা দ্বারা উপস্থাপিত ডেটা বিষয় সম্পর্কে আপত্তি জানায় না

যদি সে ইচ্ছা করে এবং যদি জাতীয় আইন অনুমতি দেয়।

ধারা ৪

ডেটা রপ্তানিকারকের দায়বদ্ধতা

ডেটা এক্সপোর্টার নিম্নলিখিতগুলোর গ্রহণ করে এবং গ্যারান্টি দেয়:

ক) ব্যক্তিগত তথ্য প্রকৃত স্থানান্তর সহ প্রসেসিং প্রযোজ্য তথ্য সুরক্ষা আইনের প্রাসঙ্গিক বিধান অনুসারে

পরিচালিত হয়েছে এবং অব্যাহত থাকবে (এবং যেখানে প্রযোজ্য সেখানে সদস্য রাষ্ট্রের যোগ্য কর্তৃপক্ষকে অবহিত করা হয়েছে) যার মধ্যে ডেটা এক্সপোর্টার ভিত্তিক) এবং State রাজ্যের প্রাসঙ্গিক বিধান লঙ্ঘন করে না;

খ) তারা ব্যক্তিগত তথ্য প্রক্রিয়াকরণ পরিষেবার সময়কাল, নির্দেশক এবং তথ্য রপ্তানিকারকের একক

পক্ষে এবং প্রযোজ্য ডেটা সুরক্ষা আইন এবং এই ধারাগুলোর সাথে সংগতি রেখে ব্যক্তিগত তথ্য স্থানান্তর

করার জন্য তথ্য আমদানিকারককে নির্দেশ দেবে;

গ) ডেটা আমদানিকারক বর্তমান চুক্তিতে পরিশিষ্ট ২ এ উল্লিখিত কারিগরি ও সাংগঠনিক সুরক্ষা ব্যবস্থা

সম্পর্কে পর্যাপ্ত সুরক্ষা সরবরাহ করবেন;

ঘ) প্রযোজ্য ডেটা সুরক্ষা আইনের প্রয়োজনীয়তা মূল্যায়ন করার পরে, দুর্ঘটনাজনিত বা বেআইনী ধ্বংস বা দুর্ঘটনাজনিত ক্ষতি, পরিবর্তন, অননুমোদিত প্রকাশ, বা অ্যাক্সেসের বিরুদ্ধে ব্যক্তিগত তথ্য সুরক্ষার জন্য সুরক্ষা ব্যবস্থা পর্যাপ্ত, বিশেষত যেখানে প্রক্রিয়াজাতকরণে ডেটা সংক্রমণ জড়িত একটি নেটওয়ার্ক জুড়ে, এবং প্রক্রিয়াজাতকরণের অন্যান্য সমস্ত বেআইনি রূপগুলোর বিরুদ্ধে এবং প্রযুক্তিগুলোর স্তর এবং বাস্তবায়নের ব্যয় বিবেচনা করে, প্রক্রিয়াজাতকরণ এবং উপাত্তের প্রকৃতি দ্বারা সুরক্ষিত হওয়ার ঝুঁকি গুলোর জন্য উপযুক্ত এক স্তরের সুরক্ষা নিশ্চিত করা;

ঙ) তারা সুরক্ষা ব্যবস্থার সাথে সম্মতি নিশ্চিত করবে;

চ) স্থানান্তর যদি বিশেষ বিভাগের ডেটাগুলোর সাথে সম্পর্কিত হয়, তবে ডেটা বিষয় অবহিত হওয়ার আগে বা তা অবহিত হওয়ার আগে অবহিত করা হবে বা ট্রান্সফারের পরে যত তাড়াতাড়ি সম্ভব তার তাৎপর্য তৃতীয় দেশে স্থানান্তরিত হতে পারে যা প্রস্তাব দেয় না দিকনির্দেশক 95/46 / ইসির অর্থের মধ্যে পর্যাপ্ত পরিমাণে সুরক্ষা;

ছ) کلاস 5 (বি) এবং 8 (3) এর অধীনে ডেটা আমদানিকারক বা কোন ডেটা প্রসেসিং এর কাছ থেকে প্রাপ্ত যে কোন বিজ্ঞপ্তি স্থানান্তর চালিয়ে যাওয়ার বা স্থগিতাদেশ প্রত্যাহারের সিদ্ধান্ত নিলে তা ডেটা সুরক্ষা তদারকি কর্তৃপক্ষের কাছে প্রেরণ করবে;

জ) তারা ডেটা বিষয়গুলিতে উপলব্ধ করবে, যদি তারা অনুরোধ করে, পরিচ্ছেদ 2 ব্যতীত এই কাজগুলো

একটি অনুলিপি, এবং সুরক্ষা ব্যবস্থার সংক্ষিপ্ত বিবরণ এবং পরবর্তী কোন সাব কন্ট্রাক্টিং চুক্তির অনুলিপি,

এই দফার অধীনে অবতীর্ণ না হলে ধারা বা চুক্তিতে বাণিজ্যিক তথ্য রয়েছে, সেই ক্ষেত্রে সে এই জাতীয়

তথ্য প্রত্যাহার করতে পারে;

i) ডেটা প্রসেসিং প্রক্রিয়া সাব-কন্ট্রাক্টিং এর ক্ষেত্রে, প্রসেসিং কার্যক্রমটি একটি ক্লাস 11 অনুসারে একটি ডেটা প্রসেসরের দ্বারা পরিচালিত হয় যাতে এই দফার অধীনে ডেটা আমদানিকারক হিসাবে ব্যক্তিগত ডেটা এবং ডেটা বিষয়গুলোর অধিকারের কমপক্ষে একই স্তরের সুরক্ষা সরবরাহ করা হয় Data ; এবং

j) এটি ধারা ৪ (ক) থেকে (i) সম্মতি নিশ্চিত করবে।

ধারা 5

ডেটা আমদানিকারকের দায়বদ্ধতা

ডেটা আমদানিকারক নিম্নলিখিতগুলি গ্রহণ করে এবং গ্যারান্টি দেয়:

ক) তারা কেবল ডেটা রপ্তানিকারকের পক্ষে এবং ডেটা রপ্তানিকারকের নির্দেশাবলী এবং এই ধারাগুলোর

অধীনে ব্যক্তিগত ডেটা প্রক্রিয়া করবে; যদি এটি কোন কারণে মেনে চলতে না পারে তবে তারা যত

তাড়াতাড়ি সম্ভব ডেটা এক্সপোর্টারকে তার অক্ষমতা সম্পর্কে অবহিত করতে সম্মত হন, সেক্ষেত্রে ডেটা

এক্সপোর্টার ডেটা স্থানান্তর স্থগিত করতে এবং / বা চুক্তিটি শেষ করতে পারে;

খ) তাদের বিশ্বাস করার কোন কারণ নেই যে তাদের ক্ষেত্রে প্রযোজ্য আইনটি তাকে ডেটা এক্সপোর্টার

দ্বারা প্রদত্ত নির্দেশাবলী এবং চুক্তির অধীনে তার উপর প্রদত্ত বাধ্যবাধকতা গুলো পালন করতে বাধা দেয় এবং যদি এরকম আইন প্রবর্তিত হয় যা কোন উপাদানকে প্রতিকূল করে তুলতে পারে দফার অধীনে

ওয়্যারেন্টি এবং বাধ্যবাধকতার উপর প্রভাব ফেললে, তিনি এই বিষয়ে অবহিত হওয়ার পরে দেরি না করে

পরিবর্তনের ডেটা এক্সপোর্টারকে অবহিত করবেন, এই ক্ষেত্রে ডেটা এক্সপোর্টার ডেটা স্থানান্তর স্থগিত করতে এবং / বা চুক্তিটি সমাপ্ত করতে পারে; 

(গ) স্থানান্তরিত ব্যক্তিগত ডেটা প্রক্রিয়া করার আগে তারা পরিশিষ্ট

2 এ নির্দিষ্ট করা প্রযুক্তিগত ও সাংগঠনিক সুরক্ষা ব্যবস্থা গুলো বাস্তবায়ন করেছে;

d) তারা দেরি না করে ডেটা এক্সপোর্টারকে অবহিত করবে:

i) আইন প্রয়োগকারী কর্তৃপক্ষের ব্যক্তিগত তথ্য প্রকাশের জন্য যে কোন বাধ্যতামূলক অনুরোধ, অন্যথায়

নির্দিষ্ট না করা, যেমন একটি পুলিশ তদন্তের গোপনীয়তা রক্ষার লক্ষ্যে ফৌজদারি নিষেধ;

ii) কোন ঘটনাগত বা অননুমোদিত অ্যাক্সেস; এবং

iii) সংশ্লিষ্ট ব্যক্তির কাছ থেকে সরাসরি কোন অনুরোধ গৃহীত হওয়ার অনুমতি না দেওয়া হলে তার জবাব

না দিয়ে সরাসরি প্রাপ্তি; প্রশাসক

ঙ) তারা ডেটা রপ্তানিকারকের ব্যক্তিগত তথ্য স্থানান্তরিত হওয়ার প্রক্রিয়া করণ সম্পর্কিত সমস্ত অনুসন্ধানের সাথে তাত্ক্ষণিকভাবে এবং সঠিকভাবে ডিল করবে এবং স্থানান্তরিত ডেটা প্রক্রিয়াকরণ সম্পর্কিত তদারককারী কর্তৃপক্ষের মতামত অনুসারে কাজ করবে;

চ) ডেটা রপ্তানিকারকের অনুরোধে, তারা ডেটা এক্সপোর্টার বা প্রয়োজনীয় পেশাদার যোগ্যতার সাথে স্বতন্ত্র সদস্যদের সমন্বয়ে একটি তদারককারী সংস্থা দ্বারা পরিচালিত এই ধারাগুলোর আওতাধীন প্রসেসিং কার্যক্রমের নিরীক্ষণের জন্য তার ডেটা প্রসেসিং সুবিধা গুলো প্রেরণ করবে, গোপনীয়তার বাধ্যবাধকতার অধীন এবং ডেটা এক্সপোর্টার দ্বারা নির্বাচিত, তদারকি কর্তৃপক্ষের চুক্তির সাথে উপযুক্ত;

ছ) তারা ডেটা বিষয়গুলিতে উপলব্ধ করবে, যদি তিনি অনুরোধ করেন, এই কাজগুলোর একটি অনুলিপি বা ডেটা প্রসেসিং চুক্তির কোন বিদ্যমান উপ-চুক্তি সম্পাদন করুন, যদি না ক্লজ বা চুক্তিতে বাণিজ্যিক তথ্য থাকে, তবে এই ক্ষেত্রে এটি সরিয়ে ফেলতে পারে তথ্য, পরিশিষ্ট 2 ব্যতীত, যা সুরক্ষা ব্যবস্থা গুলোর সংক্ষিপ্ত বিবরণ দ্বারা প্রতিস্থাপন করা হবে, যেখানে ডেটা বিষয় ডেটা এক্সপোর্টার থেকে কোন অনুলিপি গ্রহণ করতে পারে না;

জ) ডেটা প্রসেসিংয়ে গোপনীয়ভাবে আরও সাব-কন্ট্রাক্ট করার ক্ষেত্রে, তিনি নিশ্চিত করবেন যে তিনি ডেটা এক্সপোর্টারকে আগেই অবহিত করেছেন এবং ডেটা এক্সপোর্টারের লিখিত সম্মতি পেয়েছেন;

i) ডেটা প্রসেসরের সরবরাহ করা প্রসেসিং পরিষেবাগুলি ক্লজ 11 মেনে চলবে;

জ) তারা এই ক্লজ গুলোর অধীনে প্রবেশ করা ডেটা প্রক্রিয়াকরণ চুক্তির যে কোন উপ-চুক্তির অনুলিপিটি

তাৎক্ষণিকভাবে ডেটা এক্সপোর্টারকে প্রেরণ করবে।

ধারা 6

দায়িত্ব

১. পক্ষগুলি সম্মত হয় যে কোন পক্ষের দ্বারা বা একটি ডেটা প্রসেসরের দ্বারা ক্লজ 3 বা ক্লজ 11-এ

উল্লিখিত বাধ্যবাধকতা গুলোর লঙ্ঘনের কারণে ক্ষতিগ্রস্থ হয়েছে এমন কোন ডেটা বিষয় ক্ষতিগ্রস্থ

হওয়ার জন্য ডেটা এক্সপোর্টারের কাছ থেকে ক্ষতিপূরণ পেতে পারে।

২. ডেটা ইম্পোর্টার বা তার ডেটা প্রসেসরের দ্বারা ব্যর্থতার জন্য ডেটা আমদানিকারক বা এর ডেটা

প্রসেসরের ব্যর্থতার জন্য ডেটা এক্সপোর্টারের বিরুদ্ধে অনুচ্ছেদ 1-তে উল্লিখিত ক্ষতির জন্য কোন

পদক্ষেপ আনতে যদি কোন ডেটা বিষয়কে আটকানো হয় কারণ ডেটা ডেটা কারণ ডেটা রপ্তানিকারক

শারীরিকভাবে অদৃশ্য হয়ে গেছে, আইনের অস্তিত্ব বন্ধ করে দিয়েছে বা অবিচ্ছিন্ন হয়ে পড়েছে, ডেটা

আমদানিকারক একমত হন যে ডেটা এক্সপোর্টার এর সমস্ত আইনি বাধ্যবাধকতা চুক্তি দ্বারা স্থানান্তর না

করা হলে ডেটা রপ্তানিকারক হিসাবে অভিযোগ করা যেতে পারে if বা আইনের ক্রিয়াকলাপ দ্বারা, এর

উত্তরসূরি সত্তা, যার বিরুদ্ধে ডেটা বিষয় তার পক্ষে তার অধিকার প্রয়োগ করতে পারে। ডেটা আমদানিকারক নিজস্ব দায় এড়াতে কোন ডেটা প্রসেসরের দ্বারা এটির দায়বদ্ধতা লঙ্ঘনের উপর নির্ভর করতে পারে না।

৩. যদি কোন ডেটা বিষয়কে ক্লাস 3 বা ক্লজ 11 এর অধীনে তার দায়বদ্ধতার ডেটা প্রসেসর দ্বারা

লঙ্ঘনের জন্য ডেটা এক্সপোর্টার বা ডেটা আমদানিকারকের বিরুদ্ধে অনুচ্ছেদ 1 এবং 2 তে উল্লিখিত

ক্রিয়াকলাপ আনা থেকে বাধা দেওয়া হয় কারণ ডেটা এক্সপোর্টার এবং ডেটা আমদানিকারক শারীরিকভাবে অদৃশ্য হয়ে গেছে, আইনের অস্তিত্ব বন্ধ করে দিয়েছে বা অবিচ্ছিন্ন হয়ে পড়েছে, ডেটা প্রসেসর সম্মত হন যে এই বিষয়গুলোর অধীনে ডেটা  প্রসেসর নিজস্ব প্রসেসিং কার্যক্রম সম্পর্কিত অভিযোগ দায়ের করতে পারে যেমন সমস্ত তথ্য বাদে ডেটা এক্সপোর্টার বা ডেটা আমদানিকারক ছিল ডেটা রপ্তানিকারক বা ডেটা আমদানিকারকের আইনি বাধ্যবাধকতা গুলি চুক্তি বা আইন পরিচালনার মাধ্যমে আইনানুগ উত্তরাধিকারীর কাছে হস্তান্তর করা হয়েছে, যার বিরুদ্ধে ডেটা বিষয় তার পক্ষে অধিকার স্বীকার করতে পারে। ডেটা প্রসেসরের দায়বদ্ধতা অবশ্যই এই ধারাগুলি অনুসারে নিজস্ব প্রসেসিং কার্যক্রমের মধ্যে সীমাবদ্ধ থাকতে হবে।

ধারা

মধ্যস্থতা এবং এখতিয়ার

১. ডেটা আমদানিকারক একমত হন যে, যদি ধারাগুলোর অধীনে, ডেটা বিষয় তার বিরুদ্ধে তৃতীয় পক্ষের

সুবিধাভোগীর অধিকার প্রার্থনা করে এবং / অথবা যে কুসংস্কারের শিকার ক্ষতিপূরণ দাবি করে, তিনি ডেটা বিষয়ের সিদ্ধান্ত গ্রহণ করবেন:

ক) স্বতন্ত্র ব্যক্তি বা, যেখানে উপযুক্ত, তদারকি কর্তৃপক্ষের দ্বারা মধ্যস্থতার জন্য বিরোধ জমা দেওয়ার

জন্য;

খ) ডেটা এক্সপোর্টার ভিত্তিক যেখানে সদস্য রাষ্ট্রের আদালতের আগে বিরোধটি আনতে হবে।

২. পক্ষগুলো সম্মত হয় যে ডেটা বিষয় দ্বারা করা পছন্দটি জাতীয় বা আন্তর্জাতিক আইনের অন্যান্য

বিধানাবলী অনুসারে সমাধানের জন্য ডেটা বিষয়গত পদ্ধতিগত বা সার্বিক অধিকারকে প্রভাবিত করবে না।

ধারা 8

তদারকি কর্তৃপক্ষের সাথে সহযোগিতা

১. ডেটা এক্সপোর্টার যদি বর্তমান চুক্তির একটি অনুলিপি সুপারভাইজারি কর্তৃপক্ষের কাছে জমা দিতে

সম্মত হন তবে যদি প্রযোজ্য ডেটা সুরক্ষা আইন দ্বারা এই জাতীয় আমানত সরবরাহ করা হয়।

২. পক্ষগুলি সম্মত হয় যে তত্ত্বাবধায়ক কর্তৃপক্ষ প্রযোজ্য ডেটা সুরক্ষা আইন অনুসারে ডেটা এক্সপোর্টার এ চেক হিসাবে একই পরিমাণে এবং একই পরিস্থিতিতে ডেটা আমদানিকারক এবং যে কোন

ডেটা প্রসেসরের উপর চেক পরিচালনা করতে পারে।

৩. ডেটা আমদানিকারক ডেটা আমদানিকারক বা অনুচ্ছেদ 2 অনুসারে কোন ডেটা প্রসেসরের যাচাই বাধা দেয় এমন ডেটা আমদানিকারক বা কোন ডেটা প্রসেসরের বিষয়ে আইন অস্তিত্ব সম্পর্কে যত তাড়াতাড়ি সম্ভব তথ্য রপ্তানিকারককে অবহিত করবেন such এরকম ক্ষেত্রে, ডেটা এক্সপোর্টার ক্লোজ ৫ 

(খ) এর জন্য সরবরাহিত ব্যবস্থা গ্রহণ করতে পারে।

ধারা 9

প্রযোজ্য আইন

ধারা গুলো প্রয়োগ করে এবং সদস্য রাষ্ট্রের আইন দ্বারা পরিচালিত হয় যেখানে ডেটা এক্সপোর্টার ভিত্তিক।

ধারা 10

চুক্তি পরিবর্তন

দলগুলোর বর্তমান ধারাগুলোকে সংশোধন না করার উদ্যোগ নেয়। পক্ষগুলি প্রয়োজনীয় বাণিজ্যিক হিসাবে বিবেচিত অন্যান্য বাণিজ্যিক ধারাগুলোকে অন্তর্ভুক্ত করতে নির্দ্বিধায় রয়ে গেছে, তবে শর্ত থাকে যে তারা বর্তমান অনুচ্ছেদের বিরোধিতা না করে।

ধারা 11

পরবর্তী সাবকন্ট্র্যাক্টিং

১. ডেটা রপ্তানিকারকের পূর্ব লিখিত সম্মতি ছাড়াই ডেটা আমদানিকারক এই ধারা গুলোর অধীনে ডেটা

রপ্তানিকারকের পক্ষে পরিচালিত কোন প্রক্রিয়াকরণ কার্যক্রমই সাবকন্ট্যাক্ট করবেন না। ডেটা আমদানিকারক কেবল এই কাজগুলোর অধীনে এই দায়বদ্ধতা গুলো উপাত্ত চুক্তি করে ডেটা রপ্তানিকারকের সম্মতিতে ডেটা প্রসেসরের উপর লিখিত চুক্তির মাধ্যমে এই প্রবন্ধের অধীনে ডেটা আমদানিকারকের উপর চাপানো যেমন বাধ্যবাধকতা থাকে।) যদি ডেটা প্রসেসর সেই লিখিত চুক্তির আওতায় তার ডেটা সুরক্ষা বাধ্যবাধকতা গুলো মেনে চলতে পারে না, ডেটা আমদানিকারক সেই সমস্ত বাধ্যবাধকতা পূরণের জন্য ডেটা এক্সপোর্টারের কাছে পুরোপুরি দায়বদ্ধ থাকবেন।

২. ডেটা আমদানিকারক এবং ডেটা প্রসেসরের মধ্যে পূর্বের লিখিত চুক্তি use নং দফায় উল্লিখিত ক্ষতির

জন্য দাবি আনার ক্ষেত্রে ডেটা বিষয়কে বাধা দেওয়া হয়েছে এমন ক্ষেত্রে দোষ 3 এ বর্ণিত তৃতীয় পক্ষের

সুবিধাভোগী ধারার অন্তর্ভুক্ত থাকবে ), ডেটা এক্সপোর্টার বা ডেটা ইমপোর্টারের বিপরীতে কারণ ডেটা

এক্সপোর্টার বা ডেটা আমদানিকারক শারীরিকভাবে অদৃশ্য হয়ে গেছে, আইনের অস্তিত্ব বন্ধ করে দিয়েছে বা অবিচ্ছিন্ন হয়ে গেছে এবং ডেটা এক্সপোর্টার বা ডেটা আমদানিকারকের সমস্ত আইনগত বাধ্যবাধকতা চুক্তি বা অপারেশন দ্বারা স্থানান্তরিত হয়নি because আইন, অন্য উত্তরসূরি সত্তা। ডেটা প্রসেসিং এর দায়বদ্ধতা অবশ্যই এই ধারা গুলো অনুসারে নিজস্ব প্রসেসিং কার্যক্রমের মধ্যে সীমাবদ্ধ রাখতে হবে।

৩. অনুচ্ছেদ 1 এ উল্লিখিত চুক্তির ডেটা প্রসেসিং এর সাব-কন্ট্রাক্টিং এর ডেটা সুরক্ষার দিক গুলো

সম্পর্কিত বিধানগুলি সদস্য রাষ্ট্রের আইন দ্বারা পরিচালিত হবে যেখানে ডেটা এক্সপোর্টার প্রতিষ্ঠিত

হয়েছে।

৪. ডেটা রপ্তানিকারক এই ধারা গুলোর অধীনে সমাপ্ত ডেটা প্রসেসিং চুক্তির উপ-চুক্তি সম্পাদনের একটি

তালিকা রাখবেন এবং ক্লোজ ৫ (জে) অনুসারে ডেটা আমদানিকারক দ্বারা বিজ্ঞপ্তি প্রকাশ করবেন, যা বছরে কমপক্ষে একবার আপডেট করা হবে। এই তালিকাটি ডেটা রপ্তানিকারকের ডেটা সুরক্ষা তদারকি কর্তৃপক্ষের কাছে উপলব্ধ করা হবে।

ধারা 12

ব্যক্তিগত ডেটা প্রসেসিং পরিষেবা সমাপ্তির পরে বাধ্যবাধকতা

১. পক্ষগুলি সম্মত হয় যে ডেটা প্রসেসিং পরিষেবাদি সমাপ্তির পরে, ডেটা আমদানিকারক এবং ডেটা প্রসেসর, ডেটা এক্সপোর্টারের সুবিধার্থে, স্থানান্তরিত সমস্ত ব্যক্তিগত ডেটা এবং এর অনুলিপি গুলো ডেটা

এক্সপোর্টারকে ফিরিয়ে দেবে, বা এই জাতীয় সমস্ত ডেটা ধ্বংস করে প্রমাণ সরবরাহ করবে ডেটা রপ্তানিকারকের জন্য ধ্বংস, যদি না ডেটা আমদানিকারকের উপর আরোপিত আইন গুলি স্থানান্তরিত ব্যক্তিগত ডেটার সমস্ত বা কিছু অংশ ফেরত বা ধ্বংস করতে বাধা দেয় না। সেক্ষেত্রে ডেটা আমদানিকারক গ্যারান্টি দেয় যে এটি স্থানান্তরিত ব্যক্তিগত ডেটার গোপনীয়তা নিশ্চিত করবে এবং এটি আর সক্রিয়ভাবে ডেটা প্রক্রিয়া করবে না।

২. ডেটা আমদানিকারক এবং ডেটা প্রসেসর নিশ্চিত করবে যে, যদি ডেটা এক্সপোর্টার এবং / বা তত্ত্বাবধায়ক কর্তৃপক্ষের অনুরোধ করা হয়, তারা অনুচ্ছেদ 1 এ উল্লিখিত ব্যবস্থা গুলোর যাচাইয়ের জন্য

তাদের ডেটা প্রসেসিং এর মাধ্যম প্রযোজ্য হবে।

পার্ট 2 এ পরিশিষ্ট 1.1

স্থানান্তর বিবরণ

ডেটা রফতানিকারক

ডেটা এক্সপোর্টার হল গ্রাহক হল চুক্তিভুক্ত চুক্তিতে defined

ডেটা আমদানিকারক

ডেটা আমদানিকারক আইকিউএলআইএফ এবং ডেটা রপ্তানিকারককে পরিষেবা সরবরাহ করে ডেটাপ্রক্রিয়া করার জন্য নির্ধারিত হয়।

তথ্য সাবজেক্ট

স্থানান্তরিত ব্যক্তিগত তথ্য ডেটা বিষয়গুলোর নিম্নলিখিত বিভাগগুলোর উদ্বেগ প্রকাশ করে:

☒ টেলিফোনের গ্রাহক সর্বজনীন ডিরেক্টরিতে তালিকাভুক্ত

☐ অন্যান্য, সহ:

তথ্য বিভাগ

স্থানান্তরিত ব্যক্তিগত তথ্য ডেটা নিম্নলিখিত বিভাগ উদ্বেগ:

বিশেষ করে ডেটা এক্সপোর্টারের ডেটা বিষয়গুলোর ব্যক্তিগত ডেটার বিভাগসমূহ,

☒ পুরো নাম

☒ ডাক ঠিকানা

Details যোগাযোগের বিশদ (ই-মেইল, টেলিফোন, আইপি ঠিকানা ইত্যাদি)

The টেলিফোন গ্রাহক সম্পর্কিত বিপণনের ক্রিয়াকলাপের বিশদ

☒ শহর দ্বারা আবাসন, উপার্জন এবং গড় বয়স গুলি সহ অন্যরা বেনামে তৈরি করেছেন

বিশেষ বিভাগের ডেটা (প্রযোজ্য ক্ষেত্রে)

স্থানান্তরিত ব্যক্তিগত ডেটা নিম্নলিখিত বিশেষ বিভাগের ডেটা নিয়ে উদ্বেগ প্রকাশ করে:

Special বিশেষ বিভাগের ডেটা স্থানান্তর করার আগেই ধারণা করা হয় না।

☐ জাতি বা জাতিগত উৎস

Ious ধর্মীয় বা দার্শনিক বিশ্বাস

☐ ট্রেড ইউনিয়নের সদস্যপদ

☐ রাজনৈতিক মতামত

জিনগত তথ্য

☐ বায়োমেট্রিক তথ্য

Or যৌন দৃষ্টিভঙ্গি বা যৌন জীবন সম্পর্কিত তথ্য

স্বাস্থ্য তথ্য

প্রক্রিয়াজাতকরণ কার্যক্রম

স্থানান্তরিত ব্যক্তিগত ডেটা নিম্নলিখিত বুনিয়াদি প্রক্রিয়াজাতকরণের সাপেক্ষে:

●

•  প্রক্রিয়াকরণ উদ্দেশ্য

ডেটা রপ্তানিকারকের পক্ষ থেকে গৃহীত প্রক্রিয়াজাতকরণ নিম্নলিখিত বিষয়গুলোর উপর ভিত্তি করে বিশেষত:

Exp ডেটা এক্সপোর্টার দ্বারা প্রদত্ত পণ্য বা পরিষেবাগুলোর চার্জ নেওয়া 

A এমন কোন পণ্য বা পরিষেবার অফার যাঁকে ডেকে আনা ব্যক্তি অনুরোধ করতে পারে

Called ব্যক্তিদের কাছ থেকে নেওয়া আদেশ গুলো এবং এই আদেশ গুলোর আরও প্রক্রিয়াজাতকরণ

Question অধ্যয়ন প্রশ্নাবলী এবং বিশ্লেষণ

Le টেলিমার্কেটিং

☐ অন্যান্য, সহ:

●

ature প্রকৃতি এবং প্রক্রিয়াজাতকরণের উদ্দেশ্য

নিম্নলিখিত পরিষেবাগুলি সরবরাহ করার জন্য ডেটা আমদানিকারক ডেটা রপ্তানিকারকের পক্ষ থেকে ডেটা বিষয়গুলোর ব্যক্তিগত ডেটা প্রক্রিয়া করে এবং উল্লেখযোগ্যভাবে:

Les বিক্রয় এবং বিপণন

☒ অন্যান্য, টাউন হল এবং রাজনৈতিক দলগুলোর ডেটাবেস আপডেট করা সহ

 • সেবা ব্যবস্থা এবং পরিষেবা প্রদানকারীর নিয়োগ

আইকিউএলআইএফ মূলত ডেটা এক্সপোর্টারকে একত্রিত করে, কেন্দ্রীভূত করে এবং পরিষেবা সরবরাহ

করে। নামযুক্ত পরিষেবা সরবরাহকারীর সরবরাহিত পরিষেবাগুলি নিম্নলিখিত সংস্থাগুলি পরিষেবাগুলোর আশেপাশে (যথাযথ হিসাবে অন্যদের মধ্যে) কাঠামোগত করা যেতে পারে: (i) ব্যবহৃত ডেটা প্রসেসিং

সেন্টারগুলোর ক্ষেত্রে অ্যাপ্লিকেশন, সরঞ্জাম, সিস্টেম এবং আইটি অবকাঠামো সরবরাহ করার জন্য এবং অ্যাপ্লিকেশন, সরঞ্জাম এবং সিস্টেমের মাধ্যমে উপরে বর্ণিত তথ্য বিষয়গুলোর ব্যক্তিগত তথ্য

প্রক্রিয়াকরণ সহ পরিষেবাদিগুলিকে সমর্থন করুন (ii) এই জাতীয় অ্যাপ্লিকেশন, সরঞ্জাম, সিস্টেম

সম্পর্কিত আইটি সমর্থন, রক্ষণাবেক্ষণ এবং অন্যান্য পরিষেবাদির বিধান এবং আইটি অবকাঠামো, যেমন অ্যাপ্লিকেশন, সরঞ্জাম এবং সিস্টেমগুলিতে সঞ্চিত ব্যক্তিগত ডেটাতে সম্ভাব্য অ্যাক্সেস সহ এবং (iii) এই জাতীয় সুরক্ষা পরিষেবা সরবরাহ করার সময় ব্যক্তিগত ডেটাতে সম্ভাব্য অ্যাক্সেস সহ ডেটা সুরক্ষা পরিষেবা, সুরক্ষা পর্যবেক্ষণ, এবং ইভেন্ট প্রতিক্রিয়া পরিষেবার বিধান । আইকিউএলআইএফ

আনুষঙ্গিক পরিষেবাগুলি সহ পরিষেবা সরবরাহের জন্য ডেটা প্রসেসরগুলো নিচের মত সেট করতে পারে।

 • এক্সটার্নাল তৃতীয় পক্ষের পরিষেবা প্রদানকারীর উপ-সত্ত্বা ডেটা  প্রসেসিং নির্ধারিত

যেমন

আইকিউএলআইএফ বহিরাগত এবং তৃতীয় পক্ষের পরিষেবা সরবরাহকারী এদেরকে জড়িত করে, যা ডেটা এক্সপোর্টারকে পরিষেবার বিধানকে সমর্থন করার জন্য আইকিউএলএফের সহায়ক নয় not ডেটা

এক্সপোর্টার এই জাতীয় বাহ্যিক তৃতীয় পক্ষের পরিষেবা সরবরাহকারীদের ডেটা প্রসেসিং এর জন্য

নির্ধারিত উপ-সত্তা হিসাবে অনুমোদিত করে।

যদি ইউরোপীয় কমিশনের সিদ্ধান্তের অধীনে পর্যাপ্ত পরিমাণে সুরক্ষা না থাকে বলে মনে করা হয় এমন

কোন দেশে ডেটা প্রসেসিং এর সাথে জড়িত কোন উপ-সত্ত্বা ইইউ / ইইএর বাইরে অবস্থান করে, ডেটা

আমদানিকারক পর্যাপ্ত স্তর অর্জনের পদক্ষেপ গ্রহণ করবে জিডিপিআর এবং অংশ 1 এর বিভাগ 3.4 (iv) অনুসারে ডেটা সুরক্ষা।

পরিশিষ্ট 2, খণ্ড 2

প্রযুক্তিগত এবং সাংগঠনিক সুরক্ষা ব্যবস্থা

ঝুঁকির উপর নির্ভর করে ব্যক্তির অধিকার ও স্বাধীনতার জন্য উপযুক্ত স্তরের সুরক্ষার গ্যারান্টি সরবরাহের জন্য ডেটা আমদানিকারক ডেটা রপ্তানিকারকের দ্বারা নিশ্চিত হওয়া নিম্নলিখিত প্রযুক্তিগত ও সাংগঠনিক সুরক্ষা ব্যবস্থা গ্রহণ করবেন। সম্পর্কিত সুরক্ষা স্তরের মূল্যায়ন করার জন্য, ডেটা রপ্তানিকারক বিশেষত দুর্ঘটনাজনিত বা বেআইনী ধ্বংস, পরিবর্তন, অননুমোদিত প্রকাশ, বা প্রেরণ, সংরক্ষণ করা বা অন্যথায় প্রক্রিয়াজাতকরণের ব্যক্তিগত ডেটা অ্যাক্সেস সহ প্রক্রিয়াকরণের সাথে জড়িত ঝুঁকিগুলি বিবেচনা করেছেন। স্পষ্ট করার মাধ্যমে: এই প্রযুক্তিগত এবং সাংগঠনিক সুরক্ষা ব্যবস্থা ডেটা এক্সপোর্টার দ্বারা সরবরাহিত অ্যাপ্লিকেশন, সরঞ্জাম, সিস্টেম এবং / অথবা আইটি অবকাঠামোতে প্রযোজ্য নয়।

1 সাধারণ প্রযুক্তিগত এবং সাংগঠনিক সুরক্ষা ব্যবস্থা

1.1 সাধারণ তথ্য এবং তথ্য সুরক্ষা কৌশল

সাধারণ তথ্য এবং তথ্য সুরক্ষা কৌশল অনুসরণ করতে নিম্নলিখিত পদক্ষেপ গুলো গ্রহণ করা উচিত:

● ক) প্রযুক্তিগত ও সাংগঠনিক সুরক্ষা সম্পর্কিত যেগুলি গৃহীত হয়েছে তাদের মূল্যায়ন

ব্যবস্থা গ্রহণ;

● খ) কর্মীদের মধ্যে সচেতনতা বৃদ্ধির প্রশিক্ষণ প্রদান;

● গ) সংশ্লিষ্ট সিস্টেম গুলোর বিবরণ থাকতে হবে এবং কর্মচারীদের অ্যাক্সেস প্রদান করবে;

● ঘ) একটি আনুষ্ঠানিক ডকুমেন্টেশন প্রক্রিয়া যখনই সিস্টেম বাস্তবায়িত অথবা পরিবর্তিত

হয় প্রতিষ্ঠা;

● ই) সাংগঠনিক কাঠামো, প্রক্রিয়াগুলো, দায়িত্ব গুলো এবং সম্পর্কিত মূল্যায়নের দলিলকরণ;

১.২ তথ্য সুরক্ষা সংগঠন

তথ্য এবং তথ্য সুরক্ষা কার্যক্রমের সমন্বয় করার জন্য নিম্নলিখিত ব্যবস্থা গ্রহণ করা উচিত:

● ক) তথ্য এবং ডেটা সুরক্ষার জন্য সংজ্ঞায়িত দায়িত্বসমূহ (উদাহরণস্বরূপ ডেটা সুরক্ষা

ব্যবস্থাপনার নীতির মাধ্যমে);

● খ) উপলব্ধ তথ্য এবং ডেটা সংরক্ষণের জন্য প্রয়োজনীয় দক্ষতা;

● গ) সমস্ত কর্মচারী যাতে ব্যক্তিগত তথ্য গোপনীয় থাকে তা নিশ্চিত করতে প্রতিশ্রুতিবদ্ধ

এবং এই প্রতিশ্রুতি লঙ্ঘনের সম্ভাব্য পরিণতি সম্পর্কে অবহিত করা হয়েছে।

1.3 প্রক্রিয়াকরণ অঞ্চলে অ্যাক্সেস নিয়ন্ত্রণ

যখন ব্যক্তিগত ডেটা প্রক্রিয়াজাতকরণ, সংরক্ষণ করা বা সংক্রমণ করা হয় তখন অননুমোদিত

ব্যক্তির ডেটা প্রসেসিং সিস্টেম (বিশেষত সফটওয়্যার এবং হার্ডওয়্যার) অ্যাক্সেস পেতে বাধা দেওয়ার

জন্য নিম্নলিখিত ব্যবস্থা গ্রহণ করতে হবে:

● ক) সুরক্ষিত অঞ্চল স্থাপন;

● খ) ডেটা প্রসেসিং সিস্টেমগুলিতে সুরক্ষা এবং অ্যাক্সেসকে সীমাবদ্ধ;

● গ) কর্মচারী এবং তৃতীয় পক্ষের জন্য স্বতন্ত্র নথিপত্র সহ অ্যাক্সেস অনুমোদন স্থাপন

করুন;

● ঘ) ডেটা  প্রসেসিং সেন্টার কোনো এক্সেস যা ব্যক্তিগত তথ্য সংরক্ষণ করা হয় লগ করা

হবে না।

1.4 ডেটা প্রসেসিং সিস্টেমে অ্যাক্সেস নিয়ন্ত্রণ

ডেটা প্রসেসিং সিস্টেমগুলিতে অননুমোদিত অ্যাক্সেস রোধ করতে নিম্নলিখিত ব্যবস্থা গ্রহণ করতে হবে:

● ক) ব্যবহারকারীর প্রমাণীকরণ নীতি এবং পদ্ধতি;

● খ) সমস্ত কম্পিউটার সিস্টেমে পাসওয়ার্ড ব্যবহার;

● গ) নেটওয়ার্কে দূরবর্তী অ্যাক্সেসের জন্য মাল্টি-ফ্যাক্টর প্রমাণীকরণ প্রয়োজন এবং

সংশ্লিষ্ট ব্যক্তিকে তাদের দায়িত্ব অনুযায়ী এবং অনুমোদনের উপর মঞ্জুর করা হয়;

● d) নির্দিষ্ট ফাংশনে অ্যাক্সেস কাজের ফাংশন এবং / অথবা পৃথকভাবে ব্যবহারকারীর

অ্যাকাউন্টে নির্ধারিত বৈশিষ্ট্যের উপর ভিত্তি করে;

● ই) ব্যক্তিগত তথ্য সম্পর্কিত অ্যাক্সেস অধিকারগুলি নিয়মিত পর্যালোচনা করা হয়;

● চ) অ্যাক্সেস রাইটসে পরিবর্তনের রেকর্ডগুলি আপ টু ডেট থাকে।

1.5 ডেটা প্রসেসিং সিস্টেমের নির্দিষ্ট ক্ষেত্রগুলিতে অ্যাক্সেস নিয়ন্ত্রণ করে

ডেটা প্রসেসিং সিস্টেমটি ব্যবহারের অধিকার সম্পন্ন অধিকারী ব্যক্তিরা কেবলমাত্র তাদের নিজ দায়িত্বে

এবং অ্যাক্সেস অনুমোদনের মধ্যে ডেটা অ্যাক্সেস করতে পারে এবং অনুমতি ব্যতীত ব্যক্তিগত তথ্যটি

পড়া, অনুলিপি, সংশোধন, বা মোছা যাবে না তা নিশ্চিত করার জন্য নিম্নলিখিত ব্যবস্থা গ্রহণ করতে

হবে:

1.

ক) নীতি, নির্দেশাবলী এবং কর্মীদের প্রশিক্ষণ, তাদের প্রত্যেকের গোপনীয়তা, ব্যক্তিগত ডেটা অ্যাক্সেসের অধিকার এবং ব্যক্তিগত ডেটা প্রক্রিয়াকরণের সুযোগ সম্পর্কে বাধ্যবাধকতা সম্পর্কে;

খ) অনুমোদন ছাড়াই ব্যক্তিগত ডেটা অ্যাক্সেস করা ব্যক্তিদের বিরুদ্ধে শাস্তিমূলক ব্যবস্থা;

গ) ব্যক্তিগত তথ্য অ্যাক্সেস কেবল অনুমোদিত ব্যক্তির, প্রয়োজনীয় জ্ঞানের ভিত্তিতে মঞ্জুর করা হবে;

ঘ) সিস্টেম অ্যাডমিনিস্ট্রেটর একটি তালিকা বজায় রাখা এবং সিস্টেম অ্যাডমিনিস্ট্রেটর নিরীক্ষণ করতে যথাযথ ব্যবস্থা গ্রহণ;

ই) অননুমোদিত ব্যক্তির প্রবর্তকের তথ্য অপসারণ করতে সক্ষম করতে কোন স্টোরেজ সিস্টেম ব্যক্তিগত তথ্য অনুলিপি বা পুনরুত্পাদন করা নয়;

চ) নিয়ন্ত্রণ এবং ডকুমেন্ট মুছে ফেলা বা ডেটা ধ্বংস;

ছ) আইনি বা নিয়ামক কারণে (যেমন ডেটা ধরে রাখার বাধ্যবাধকতা) এবং কেবলমাত্র আইন দ্বারা প্রয়োজনীয় ততক্ষণ জন্য সুরক্ষিতভাবে সমস্ত ব্যক্তিগত ডেটা সংরক্ষণ করতে।

1.6 সংক্রমণ নিয়ন্ত্রণ

ডেটা স্টোরেজ ডিভাইস গুলোর সঞ্চালন বা পরিবহনের সময় অননুমোদিত তৃতীয় পক্ষ দ্বারা ব্যক্তিগত তথ্য পড়া, অনুলিপি করা, সংশোধন করতে বা মুছে ফেলা থেকে রোধ করার জন্য নিম্নলিখিত ব্যবস্থা গ্রহণ করতে হবে (নেওয়া ব্যক্তিগত তথ্য প্রক্রিয়াকরণের উপর নির্ভর করে):

1.

ক) ফায়ারওয়ালের ব্যবহার;

খ) পরিবহনের উদ্দেশ্যে মোবাইল স্টোরেজ ডিভাইসে ব্যক্তিগত ডেটা সঞ্চয় করা এড়ানো বা

ডিভাইসগুলি এনক্রিপ্ট করা;

গ) এনক্রিপশন সুরক্ষা সক্রিয় হওয়ার পরে ল্যাপটপ এবং অন্যান্য মোবাইল ডিভাইসে

ব্যবহার করুন;

d) ব্যক্তিগত ডেটা সংক্রমণ লগিং।

1.7 ডেটা এন্ট্রি নিয়ন্ত্রণ

ডেটা প্রসেসিং সিস্টেমগুলি এবং কার দ্বারা ব্যক্তিগত তথ্য প্রবেশ করা হয়েছে বা মুছে ফেলা হয়েছে

কিনা তা যাচাই করা এবং তা নির্ধারণ করা সম্ভব তা নিশ্চিত করার জন্য নিম্নলিখিত ব্যবস্থা গ্রহণ

করতে হবে:

1.

ক) সঞ্চিত তথ্য পড়ার, পরিবর্তন এবং মুছে ফেলার অনুমোদনের

জন্য একটি নীতি;

খ) সঞ্চিত ডেটা পড়া, পরিবর্তন এবং মুছে ফেলা সম্পর্কিত সুরক্ষা ব্যবস্থা।

1.8 কাজের নিয়ন্ত্রণ

ব্যক্তিগত ডেটা প্রেরণ প্রক্রিয়াজাতকরণের ক্ষেত্রে, সুপারভাইজার এর নির্দেশাবলী অনুসারে এই জাতীয় ডেটা প্রক্রিয়াজাত করা হচ্ছে কিনা তা নিশ্চিত করার জন্য নিম্নলিখিত ব্যবস্থা গ্রহণ করতে হবে:

1.

ক) ডেটা প্রসেসিং এর জন্য নির্ধারিত সত্তা বা উপ-সত্ত্বা, যত্ন সহকারে বাছাই করা (পরিষেবা প্রদানকারী নিয়ন্ত্রণকারীর পক্ষে ব্যক্তিগত ডেটা প্রক্রিয়াকরণ);

খ) কর্মচারী, সত্তা, বা উপ-সত্ত্বাকে ডেটা প্রসেসিংয়ের জন্য নির্ধারিত ব্যক্তিগত তথ্য কোন প্রক্রিয়াকরণের সুযোগ সম্পর্কিত নির্দেশাবলী;

গ) অডিট অধিকারগুলি ডেটা প্রক্রিয়াকরণের নির্ধারিত সত্তা বা উপ-সত্তার সাথে সম্মত হয়;

ঘ) সত্ত্বা বা উপ-সত্ত্বা ডেটা প্রক্রিয়া নির্ধারিত সঙ্গে জায়গায় চুক্তি।

1.9 অন্যান্য উদ্দেশ্যে প্রক্রিয়াজাতকরণ থেকে বিচ্ছেদ

অন্যান্য উদ্দেশ্যে সংগ্রহ করা ডেটা আলাদাভাবে প্রক্রিয়া করা যায় তা নিশ্চিত করার জন্য নিম্নলিখিত ব্যবস্থা গ্রহণ করতে হবে:

1.

ক) ব্যবহারকারীর বিদ্যমান অধিকার অনুসারে ব্যক্তিগত ডেটাতে পৃথক অ্যাক্সেস;

খ) ইন্টারফেস, ব্যাচ প্রসেসিং এবং রিপোর্টিং অন্যান্য উদ্দেশ্যে এবং ফাংশন গুলোর জন্য, যাতে অন্যান্য উদ্দেশ্যে সংগ্রহ করা ডেটা পৃথকভাবে প্রক্রিয়া করা যায়।

1.10 ছদ্মনাম

ব্যক্তিগত তথ্যগুলো ছদ্মনাম সম্পর্কিত বিষয়ে নিম্নলিখিত পদক্ষেপগুলো গ্রহণ করতে হবে:

1.

1. ক) যদি ডেটা রপ্তানিকারক কোন সুনির্দিষ্ট প্রক্রিয়াজাতকরণ ক্রিয়াকলাপের আদেশ দেন বা যদি কিছু প্রক্রিয়াকরণ কার্যক্রম সম্পর্কিত আইন প্রয়োগকারী আইন অনুসারে ডেটা আমদানিকারকের এটি উপযুক্ত মনে করা হয়, তবে ব্যক্তিগত তথ্য প্রক্রিয়াকরণ এমন ভাবে পরিচালিত হবে যে অতিরিক্ত তথ্য ব্যবহার না করে ডেটা কোন নির্দিষ্ট ব্যক্তির কাছে আর দায়ী করা যাবে না। এই অতিরিক্ত তথ্য আলাদাভাবে রাখা হবে।

খ) বরাদ্দ তালিকা এলোমেলো করণ সহ ছদ্মনামের কৌশল ব্যবহার; শার্প আকারে মান তৈরি।

1.11 এনক্রিপশন

এনক্রিপশন সমর্থন করে এমন অ্যাপ্লিকেশন এবং সংক্রমণ গুলিতে ব্যক্তিগত ডেটা এনক্রিপ্ট করার জন্য নিম্নলিখিত পদক্ষেপ গুলো গ্রহণ করা উচিত:

1.

1. ক) এনক্রিপশন কৌশল ব্যবহার;

    খ) এনক্রিপশন পরিচালনার জন্য অনুমোদিত এনক্রিপশন কৌশলগুলো সমর্থন করার জন্য;

    গ) অননুমোদিত পরিবর্তন ও প্রকাশের বিরুদ্ধে সুরক্ষার জন্য ক্রিপ্টোগ্রাফিক কী উত্পন্ন, সংশোধন, প্রত্যাহার, ধ্বংস, বিতরণ, প্রত্যয়ন, সংরক্ষণ, ক্যাপচার, ব্যবহার এবং সংরক্ষণাগার জন্য পদ্ধতি এবং প্রটোকলের মাধ্যমে ক্রিপ্টোগ্রাফি ব্যবহারকে সমর্থন করে।

1.12 ডেটা প্রসেসিং সিস্টেম এবং পরিষেবার সম্পূর্ণতা

ডেটা প্রসেসিং সিস্টেম এবং পরিষেবার সম্পূর্ণতা নিশ্চিত করতে নিম্নলিখিত ব্যবস্থা গ্রহণ করতে হবে:

1. ক) যথাযথ উপায়ে হেরফের বা ধ্বংসের বিরুদ্ধে ডেটা প্রসেসিং সিস্টেমের সুরক্ষা (যেমন অ্যান্টি-ভাইরাস সফটওয়্যার, ডেটা ক্ষতি রোধ সফ্টওয়্যার এবং ম্যালওয়্যার, সফ্টওয়্যার প্যাচ, ফায়ারওয়াল এবং পরিচালিত ডেস্কটপ সুরক্ষা) এর বিরুদ্ধে সফটওয়্যার;

● খ) ডেটা প্রসেসিং সিস্টেম, পরিষেবা বা ব্যক্তিগত ডেটা ম্যানিপুলেশন জন্য ক্ষতিকর কোন পরিষেবা বা সফটওয়্যার স্থাপন নিষিদ্ধ;

● গ) নেটওয়ার্কের নিজস্ব কাঠামোয় একটি নেটওয়ার্ক অনুপ্রবেশ সনাক্তকরণ এবং প্রতিরোধ ব্যবস্থা ব্যবহার।

১.১৩ ডেটা প্রসেসিং সিস্টেম এবং পরিষেবাগুলোর সহজলভ্যতা এবং কোন উপাদান বা প্রযুক্তিগত ঘটনার ক্ষেত্রে ব্যক্তিগত ডেটা অ্যাক্সেস এবং ব্যবহার পুনরুদ্ধারের সম্ভাবনা

ডেটা প্রসেসিং সিস্টেমের সহজলভ্যতা নিশ্চিত করার জন্য, পাশাপাশি কোন উপাদান বা প্রযুক্তিগত ঘটনা ঘটলে (বিশেষত তা নিশ্চিত করে) ব্যক্তিগত ডেটা উপলভ্যতা এবং অ্যাক্সেস দ্রুত পুনরুদ্ধার

করতে সক্ষম হতে নিম্নলিখিত পদক্ষেপগুলো গ্রহণ করতে হবে ব্যক্তিগত তথ্য দুর্ঘটনাজনিত ধ্বংস বা

ক্ষতির বিরুদ্ধে সুরক্ষিত):

● ক) কপিরাইট গুলো ব্যাক-আপ রাখার এবং হারিয়ে যাওয়া বা মোছা ডেটা পুনরুদ্ধার করার

নিয়ন্ত্রণের উপায় থাকতে পারে;

● খ) অবকাঠামোগত প্রয়োজন এবং কর্মক্ষমতা পরীক্ষা;

● গ) কম্পিউটার সংস্থার শারীরিক সুরক্ষা;

● d) অভ্যন্তরীণ নেটওয়ার্কের স্থিতি এবং প্রাপ্যতা নিরীক্ষণের জন্য সরঞ্জামগুলোর

ব্যবহার;

● ই) ঘটনা রিপোর্টিং এবং প্রতিক্রিয়া নীতিগুলি ঘটনা পরিচালনার পদ্ধতি পরিচালনা করে এবং

নিয়মিত প্রশিক্ষণের অংশ হিসাবে এই নীতিগুলি মেনে চলার পুনরাবৃত্তি;

● চ) সিস্টেমটিকে আবার কার্য সম্পাদন করতে সক্ষম করার জন্য ব্যাকআপ (কখনও কখনও অফ-সাইট);

● ছ) ব্যবসায়ের ধারাবাহিকতা / দুর্যোগ পুনরুদ্ধার পরিকল্পনা

1.14 ডেটা প্রসেসিং সিস্টেম এবং পরিষেবাগুলোর স্থিতিস্থাপকতা

ডেটা প্রসেসিং সিস্টেম এবং পরিষেবাগুলোর স্থিতিস্থাপকতা নিশ্চিত করতে নিম্নলিখিত ব্যবস্থা গ্রহণ

করতে হবে:

● ক) অনুমোদিত সুরক্ষা প্যারামিটারগুলো ব্যবহার করে সিস্টেমগুলি সুরেলা ভাবে কনফিগার করা হয়েছে;

● খ) নেটওয়ার্কের রিডানডেন্সি;

● গ) সমালোচনামূলক সিস্টেম গুলোর নিয়ন্ত্রণ সুরক্ষা।

১.১৫ তথ্য প্রক্রিয়াকরণের সুরক্ষা নিশ্চিত করার জন্য প্রযুক্তিগত ও সাংগঠনিক ব্যবস্থার কার্যকারিতা নির্ধারণ, মূল্যায়ন এবং মূল্যায়নের নিয়মিত পদ্ধতি

ডেটা প্রক্রিয়াকরণ রক্ষা করার জন্য প্রযুক্তিগত এবং সাংগঠনিক ব্যবস্থা গুলোর কার্যকারিতা নিয়মিতভাবে পরীক্ষা, মূল্যায়ন এবং মূল্যায়নের পদ্ধতি।

● ক) ঝুঁকি এবং প্রশমন কৌশল গুলো মূল্যায়নের জন্য প্রয়োজনীয় পদক্ষেপ গ্রহণ;

● খ) তথ্যপ্রযুক্তি বিভাগের পরিষেবা বিশ্লেষণ সভাগুলি বর্তমান সমস্যাগুলো সমাধান;

● গ) ব্যবসায়ের ধারাবাহিকতা / দুর্যোগ পুনরুদ্ধার পরিকল্পনা নিয়মিত আপডেট করা হয়।

পার্ট 3

দলগুলোর স্বাক্ষর এবং ডেটা আমদানিকারকদের তালিকা

আপনি যখন অনলাইন অর্ডার ফর্মটি পূরণ করেন এবং ব্যবহারের সাধারণ শর্তাদি এবং শর্তাদি গ্রহণ করে বাক্সটিকে টিক দিয়ে বৈধ করে তোলেন, তখন গ্রাহক এবং আইকিউএলআইএফের মধ্যে সম্পর্ক নিয়ন্ত্রণকারী চুক্তিটি প্রতিষ্ঠিত হয়। আইকিউএলআইএফ-এ অর্থ প্রদান পাঠানো চুক্তিতে সম্মত এবং প্রতিষ্ঠিত বিবেচনা করবে।

একটি নোট নিন: এই পাঠ্যটি ফরাসি থেকে অনুবাদ করা হয়েছে। মূল ফরাসি সংস্করণ, যা বৈধ এবং আইনীভাবে সীমাবদ্ধ, এখানে উপলভ্য ।