කුඩා ව්‍යාපාර සඳහා GDPR අනුකූලතාව: දත්ත රහස්‍යතාව සඳහා ප්‍රායෝගික මාර්ගෝපදේශයකි

සාමාන්‍ය දත්ත ආරක්ෂණ නියාමනය (GDPR) රැඳවුම්කරුවන් මත නීතිමය කණ්ඩායම් සහිත ආයතනික දැවැන්තයන් සඳහා නිර්මාණය කර ඇති ලබ්බක් සේ දැනිය හැක. දැනටමත් අලෙවිකරණය, වැටුප් ලේඛනය සහ පාරිභෝගික සේවය හසුරුවන කුඩා ව්‍යාපාර හිමියාට හිසරදයක් ඇති කිරීමට '30 වැනි වගන්තිය' හෝ 'නීත්‍යානුකූල උනන්දුව' ගැන සඳහන් කිරීම ප්‍රමාණවත්ය. නමුත් මෙහි සත්‍යය: GDPR යනු නීතිමය අවශ්‍යතාවයක් පමණක් නොවේ; එය අප පාරිභෝගික තොරතුරු හසුරුවන ආකාරයෙහි මූලික වෙනසක් වේ. කුඩා ව්‍යාපාර සඳහා, දත්ත රහස්‍යතාව ප්‍රගුණ කිරීම ඔබව වෙන් කළ හැකි ප්‍රබල විශ්වාස සංඥාවකි. ශුභාරංචිය නම්, නිවැරදි රාමුව සහ මෙවලම් සමඟ, අනුකූලතාව සාක්ෂාත් කරගත හැකි පමණක් නොව, ඔබේ දෛනික මෙහෙයුම්වල විධිමත් කොටසක් විය හැකිය. මෙම මාර්ගෝපදේශය GDPR demystify කරයි, එය ක්‍රියා කළ හැකි පියවර වලට බිඳ දමයි, සහ Mewayz වැනි ඒකාබද්ධ වේදිකාවලට භයානක රෙගුලාසියක් තරඟකාරී වාසියක් බවට පත් කළ හැකි ආකාරය පෙන්වයි.

කුඩා ව්‍යාපාර සඳහා GDPR වෙන කවරදාටත් වඩා වැදගත් වන්නේ ඇයි

බොහෝ කුඩා ව්‍යාපාර හිමිකරුවන් GDPR අදාළ වන්නේ EU පදනම් කරගත් විශාල සංගතවලට හෝ සමාගම්වලට පමණක් යන වැරදි වැටහීම යටතේ ක්‍රියාත්මක වේ. මෙය මිල අධික වරදවා වටහා ගැනීමකි. සමාගමේ පිහිටීම හෝ ප්‍රමාණය කුමක් වුවත්, යුරෝපා සංගමයේ වෙසෙන පුද්ගලයන්ගේ පුද්ගලික දත්ත සකසන ඕනෑම සංවිධානයකට නියාමනය අදාළ වේ. නොගැලපීම සඳහා දඩ මුදල් යුරෝ මිලියන 20 දක්වා හෝ ඔබේ ගෝලීය වාර්ෂික පිරිවැටුමෙන් 4% දක්වා ළඟා විය හැකිය—එය වැඩි නම්. නමුත් මූල්‍ය අවදානමෙන් ඔබ්බට, කීර්තිමත් එකක් තිබේ. පාරිභෝගිකයින් ඔවුන්ගේ දත්ත අයිතිවාසිකම් පිළිබඳව වැඩි වැඩියෙන් අවබෝධයෙන් සිටිති. ශක්තිමත් දත්ත ආරක්ෂණ භාවිතයන් නිරූපණය කිරීම විශ්වාසය සහ පක්ෂපාතිත්වය ගොඩනඟයි, බරකින් අනුකූල වීම ව්‍යාපාරික වත්කමක් බවට පත් කරයි.

ජර්මනියේ සහ ප්‍රංශයේ පාරිභෝගිකයින්ට අතින් සාදන ලද භාණ්ඩ අලෙවි කරන කුඩා ඔන්ලයින් බුටික් එකක් සලකා බලන්න. පාරිභෝගිකයෙකු ගිණුමක් සාදන විට, මිලදී ගැනීමක් කරන විට, හෝ පුවත් පත්‍රිකාවක් සඳහා ලියාපදිංචි වන සෑම අවස්ථාවකම, එම කඩය පුද්ගලික දත්ත සකසමින් සිටී. පැහැදිලි GDPR උපාය මාර්ගයක් නොමැතිව, එම ව්‍යාපාරය සැලකිය යුතු අවදානමකට නිරාවරණය වේ. අනෙක් අතට, විනිවිදභාවයෙන් දත්ත හසුරුවන, කැමැත්ත පහසුවෙන් කළමනාකරණය කරන සහ පාරිභෝගික ඉල්ලීම්වලට කඩිනමින් ප්‍රතිචාර දක්වන තරඟකරුවෙකු වඩාත් විශ්වාසදායක ලෙස සලකනු ලැබේ. අද ඩිජිටල් ආර්ථිකය තුළ, ඔබේ දත්ත ආචාර ධර්ම ඔබේ සන්නාමයේ කොටසකි.

GDPR හි මූලික මූලධර්ම: අනුකූලතාවයේ පදනම

GDPR ඔබ පුද්ගලික දත්ත සමඟ කරන සෑම ක්‍රියාවක්ම මෙහෙයවිය යුතු ප්‍රධාන මූලධර්ම හතක් මත ගොඩනගා ඇත. මේවා තේරුම් ගැනීම අනුකූල ව්‍යාපාර ක්‍රියාවලියක් ගොඩනැගීමේ පළමු පියවරයි.

1. නීත්‍යානුකූල බව, සාධාරණත්වය සහ විනිවිදභාවය: දත්ත සැකසීම සඳහා ඔබට වලංගු නෛතික හේතුවක් (නීත්‍යානුකූල පදනමක්) තිබිය යුතුය, මිනිසුන් සාධාරණ ලෙස (සාධාරණත්වය) බලාපොරොත්තු වන ආකාරයට එය කරන්න සහ ඔබේ භාවිතයන් (විනිවිදභාවය) ගැන විවෘතව සිටින්න.

2. අරමුණ සීමා කිරීම: ඔබට දත්ත රැස් කළ හැක්කේ නිශ්චිත, පැහැදිලි සහ නීත්‍යානුකූල අරමුණු සඳහා පමණි. ඔබට පසුව නැවත කැමැත්ත ලබා නොගෙන සම්පූර්ණයෙන්ම වෙනස් හේතුවක් සඳහා එම දත්ත භාවිතා කළ නොහැක.

3. දත්ත අවම කිරීම: ඔබගේ ප්‍රකාශිත අරමුණ සඳහා අත්‍යවශ්‍ය දත්ත පමණක් රැස් කරන්න. ඔබට පුවත් පත්‍රිකාවක් යැවීමට යමෙකුගේ උපන්දිනය අවශ්‍ය නැතිනම්, එය ඉල්ලන්න එපා.

4. නිරවද්‍යතාවය: ඔබ සතුව ඇති පුද්ගලික දත්ත නිවැරදි බව සහතික කිරීමට සහ අවශ්‍ය විටදී යාවත්කාලීනව තබා ගැනීමට ඔබ සාධාරණ පියවර ගත යුතුය.

5. ගබඩා සීමාව: ඔබට අවශ්‍ය ප්‍රමාණයට වඩා වැඩි කාලයක් පුද්ගලික දත්ත තබා නොගත යුතුය. පැහැදිලි දත්ත රඳවා ගැනීමේ ප්‍රතිපත්ති සහ කාලසටහන් ක්‍රියාත්මක කරන්න.

6. අඛණ්ඩතාව සහ රහස්‍යභාවය (ආරක්ෂාව): ඔබ පුද්ගලික දත්ත අනවසර හෝ නීති විරෝධී සැකසුම් වලට එරෙහිව සහ අහම්බෙන් සිදුවන අලාභය, විනාශය හෝ හානි වලින් ආරක්ෂා කළ යුතුය.

7. වගවීම:මෙය මූලික මූලධර්මයයි. අනෙක් සියල්ල සමඟ ඔබේ අනුකූලතාවය පෙන්වීමට ඔබ වගකිව යුතුය.

ඔබේ පියවරෙන් පියවර GDPR අනුකූලතා පිරික්සුම් ලැයිස්තුව

GDPR කළමනාකරණය කළ හැකි කාර්යයන් බවට බිඳ දැමීම සාර්ථකත්වයේ යතුරයි. ඔබගේ අනුකූලතා රාමුව ගොඩනැගීමට මෙම ප්‍රායෝගික පිරික්සුම් ලැයිස්තුව අනුගමනය කරන්න.

පියවර 1: දත්ත සිතියම්ගත කිරීම සහ විගණනය

ඔබ සතුව ඇති බව ඔබ නොදන්නා දේ ඔබට ආරක්ෂා කළ නොහැක. ඔබ පුද්ගලික දත්ත එකතු කරන, ගබඩා කරන සහ සැකසීමේ සෑම ස්ථානයක්ම ලේඛනගත කිරීමෙන් ආරම්භ කරන්න. මෙයට ඔබේ CRM, ඊමේල් අලෙවිකරණ ලැයිස්තුව, ගිණුම්කරණ මෘදුකාංග, සහ කඩදාසි ගොනු පවා ඇතුළත් වේ. පිළිතුරු සපයන සරල පැතුරුම්පතක් සාදන්න: කුමන දත්තද? එය ගබඩා කර ඇත්තේ කොහේද? ප්රවේශය ඇත්තේ කාටද? අපට එය ඇත්තේ ඇයි? අපි එය කොපමණ කාලයක් තබා ගන්නේද? මෙය GDPR හි 30 වැනි වගන්තිය යටතේ අවශ්‍ය වන ඔබේ සැකසුම් ක්‍රියාකාරකම් (ROPA) බවට පත් වේ.

පියවර 2: සැකසීම සඳහා ඔබේ නීත්‍යානුකූල පදනම හඳුනා ගන්න

ඔබ කරන එක් එක් වර්ගයේ දත්ත සැකසුම් සඳහා, ඔබ ඔබේ නීත්‍යානුකූල පදනම හඳුනාගෙන ලේඛනගත කළ යුතුය. පදනම් හය නම්: කැමැත්ත, කොන්ත්රාත්තුව, නීතිමය බැඳීම්, වැදගත් අවශ්යතා, පොදු කාර්යය සහ නීත්යානුකූල අවශ්යතා. බොහෝ අලෙවිකරණ ක්‍රියාකාරකම් සඳහා, ඔබ කැමැත්ත හෝ නීත්‍යානුකූල අවශ්‍යතා මත විශ්වාසය තබනු ඇත. කැමැත්ත නොමිලයේ ලබා දිය යුතු, නිශ්චිත, දැනුවත් සහ නොපැහැදිලි-බොහෝ විට සලකුණු නොකළ තේරීම් කොටුවක් හරහා ලබා ගත යුතුය. නීත්‍යානුකූල අවශ්‍යතා සඳහා ඔබේ ව්‍යාපාර අවශ්‍යතා පුද්ගලයාගේ අයිතිවාසිකම් අභිබවා නොයන බව සහතික කිරීම සඳහා තුලන පරීක්ෂණයක් ඇතුළත් වේ.

පියවර 3: ඔබේ රහස්‍යතා දැන්වීම් සහ ප්‍රතිපත්ති යාවත්කාලීන කරන්න

විනිවිදභාවය සාකච්චා කළ නොහැක. ඔබේ රහස්‍යතා ප්‍රතිපත්තිය පැහැදිලි, සරල භාෂාවෙන් ලිවිය යුතු අතර පුද්ගලයන්ට දැනුම් දිය යුතුය: ඔබ කවුරුන්ද, ඔබ රැස් කරන දත්ත මොනවාද, ඔබ එය රැස් කරන්නේ ඇයි, ඔබ එය බෙදා ගන්නේ කවුරුන්ද, ඔබ එය කොපමණ කාලයක් තබා ගන්නේද සහ ඔවුන්ගේ අයිතිවාසිකම් මොනවාද යන්න පිළිබඳව. මෙම තොරතුරු සාමාන්‍යයෙන් දත්ත රැස් කරන ස්ථානයේ දී පහසුවෙන් ප්‍රවේශ විය යුතුය.

පියවර 4: පුද්ගල අයිතිවාසිකම් සඳහා ක්‍රියාවලි ස්ථාපිත කිරීම

GDPR පුද්ගලයන්ට මූලික අයිතිවාසිකම් අටක් ලබා දෙයි. ඔබට මාසයක් ඇතුළත ඉල්ලීම්වලට ප්‍රතිචාර දැක්වීමට හැකි විය යුතුය. මෙම අයිතිවාසිකම්වලට ඇතුළත් වන්නේ:

• දැනුවත් කිරීමේ අයිතිය: ඔවුන්ගේ දත්ත භාවිතා කරන ආකාරය ගැන.
• ප්‍රවේශ වීමේ අයිතිය: ඔවුන්ගේ දත්තවල පිටපතක් ලබා ගැනීමට.
• නිවැරදි කිරීමේ අයිතිය: සාවද්‍ය දත්ත නිවැරදි කිරීමට.
• මැකීමේ අයිතිය ('අමතක වීමට ඇති අයිතිය'): ඔවුන්ගේ දත්ත මකා දැමීමට.
• සැකසීම සීමා කිරීමේ අයිතිය: ඔබ ඔවුන්ගේ දත්ත භාවිතා කරන ආකාරය සීමා කිරීමට.
• දත්ත අතේ ගෙන යා හැකි අයිතිය: ඔවුන්ගේ දත්ත භාවිත කළ හැකි ආකෘතියකින් ලබා ගැනීමට.
• විරෝධතා දැක්වීමේ අයිතිය: යම් යම් අරමුණු සඳහා ඔවුන්ගේ දත්ත භාවිතා කිරීමෙන් ඔබව නැවැත්වීමට.
• ස්වයංක්‍රීය තීරණ ගැනීම සහ පැතිකඩ සම්බන්ධ අයිතිවාසිකම්.

පියවර 5: දත්ත ආරක්ෂණ ක්‍රම සමාලෝචනය කරන්න

ඔබේ පද්ධතිවල ආරක්ෂාව තක්සේරු කරන්න. ශක්තිමත් මුරපද, සංකේතනය, ප්‍රවේශ පාලන සහ ආරක්ෂිත දත්ත උපස්ථ භාවිතා කිරීම මෙයට ඇතුළත් වේ. ඔබ තුන්වන පාර්ශ්ව ප්‍රොසෙසර භාවිතා කරන්නේ නම් (ඊමේල් සේවා සපයන්නා හෝ වලාකුළු ආචයනය වැනි), ඔබ ඔවුන් සමඟ දත්ත සැකසුම් ගිවිසුමක් (DPA) තිබිය යුතුය, ඒවා ද GDPR ප්‍රමිතීන් සපුරාලන බවට සහතික වේ.

පියවර 6: දත්ත කඩකිරීම් සඳහා සූදානම් වන්න

සැලැස්මක් ඇති. මිනිසුන්ගේ අයිතිවාසිකම් සහ නිදහසට අවදානමක් ඇති විය හැකි උල්ලංඝනයක් සිදුවුවහොත්, ඒ පිළිබඳව දැනුවත් වී පැය 72ක් ඇතුළත එය ඔබේ අධීක්ෂණ අධිකාරියට වාර්තා කිරීමට අවශ්‍ය වේ. බරපතල අවස්ථාවන්හිදී, බලපෑමට ලක් වූ පුද්ගලයින්ට සෘජුවම දැනුම් දීමටද ඔබට අවශ්‍ය විය හැක.

තාක්ෂණය උත්තේජනය කිරීම: Mewayz GDPR අනුකූලතාව සරල කරන්නේ කෙසේද

පැතුරුම්පත් සහ අසමාන පද්ධති හරහා GDPR අතින් කළමනාකරණය කිරීම දෝෂ සහ අධීක්ෂණ සඳහා වට්ටෝරුවකි. Mewayz වැනි ඒකාබද්ධ ව්‍යාපාරික මෙහෙයුම් පද්ධතියක් ඔබගේ දත්ත මෙහෙයුම් මධ්‍යගත කරයි, ඔබගේ කාර්ය ප්‍රවාහයට අනුකූල වීම සිදු කරයි.

Mewayz සමඟින්, ඔබේ CRM පාරිභෝගික දත්ත සඳහා කේන්ද්‍රස්ථානය බවට පත්වේ. ඔබට අභිරුචි ක්ෂේත්‍ර සමඟ කැමැත්ත තත්ත්වය නිරීක්ෂණය කළ හැකිය, සම්බන්ධතාවක් අලෙවිකරණ සන්නිවේදනයට එකඟ වූ විට සහ කෙසේද යන්න. පද්ධතියේ ප්‍රවේශ පාලන බලයලත් කණ්ඩායම් සාමාජිකයින්ට පමණක් සංවේදී දත්ත බැලිය හැකි බව සහතික කරයි. පාරිභෝගිකයෙකු 'මැකීමේ අයිතිය' ඉල්ලීමක් ඉදිරිපත් කළ විට, ඔබට ඊමේල්, පැතුරුම්පත් සහ වෙනත් මෘදුකාංග හරහා දඩයම් කරනවාට වඩා, තනි අතුරු මුහුණතකින් ඔබේ සම්පූර්ණ වේදිකාව හරහා එය ක්‍රියා කළ හැක.

තවදුරටත්, Mewayz හි මොඩියුලර් සැලසුම මඟින් ඔබට ඔබේ මානව සම්පත් සහ වැටුප් ලේඛන මොඩියුල ඒකාබද්ධ කළ හැකි අතර, සේවක දත්ත ද අනුකූලව හසුරුවන බව සහතික කරයි. වේදිකාවේ විගණන මංපෙත් ස්වයංක්‍රීයව ඔබගේ වගවීම ප්‍රදර්ශනය කිරීමට උදවු කරයි. API භාවිතා කරන ව්‍යාපාර සඳහා, ඔබට දත්ත විෂය ප්‍රවේශ ඉල්ලීම් ස්වයංක්‍රීය කිරීමට අභිරුචි කාර්ය ප්‍රවාහයන් ගොඩනගා ගත හැක, අනුකූලතාව බාධාවකින් තොරව, තිරයෙන් පිටුපස ක්‍රියාවලියක් බවට පත් කරයි.

"GDPR අනුකූලතාව යනු එක්-කාලීන ව්‍යාපෘතියක් නොව අඛණ්ඩ විනයකි. වඩාත්ම සාර්ථක කුඩා ව්‍යාපාර දත්ත රහස්‍යතාව මූලික මෙහෙයුම් ප්‍රමිතියක් ලෙස සලකයි, නියාමන පිරික්සුම් කොටුවක් නොවේ."

පොදු උගුල් සහ ඒවා වළක්වා ගන්නේ කෙසේද

හොඳම චේතනාවෙන් වුවද, කුඩා ව්‍යාපාර බොහෝ විට ප්‍රධාන අංශ කිහිපයක් මත පැකිළෙයි.

1 අන්තරාය: 'මෘදු තේරීම්' ප්‍රමාණවත් යැයි උපකල්පනය කිරීම. කලින් සලකුණු කර ඇති කොටු හෝ නිශ්ශබ්දතාවය සාදක අනුමත කිරීම තවදුරටත් වලංගු නොවේ. සෑම තේරීමක්ම පැහැදිලිව සහ වාර්තා කළ යුතුය.

2 අන්තරාය: පැරණි උපස්ථ පිළිබඳ දත්ත නොසලකා හැරීම. ඔබේ දත්ත රඳවා ගැනීමේ ප්‍රතිපත්තිය සංරක්ෂිත සහ උපස්ථ පද්ධති සඳහා යෙදිය යුතුය. ඔබට දත්ත මැකීමට අවශ්‍ය නම්, එයට සෑම පිටපතක්ම ඇතුළත් වේ.

3 අන්තරාය: සේවක දත්ත නොසලකා හැරීම. GDPR ඔබේ ගනුදෙනුකරුවන් මෙන් ඔබේ සේවකයින්ගේ දත්ත ආරක්ෂා කරයි. ඔබගේ මානව සම්පත් ක්‍රියාවලි අනුකූල බව සහතික කර ගන්න.

4 අන්තරාය: ඔබේ තීරණ ලේඛනගත කිරීමට අපොහොසත් වීම. වගවීමේ මූලධර්මය යනු ඔබට කඩදාසි මාර්ගයක් අවශ්‍ය බවයි. සැකසීම සඳහා ඔබ තෝරාගත් නීත්‍යානුකූල පදනම් සහ ඔබේ දත්ත රඳවා ගැනීමේ කාල සීමාවන් ලේඛනගත කරන්න.

දත්ත රහස්‍යතා සංස්කෘතියක් ගොඩනැගීම

සැබෑ අනුකූලතාව ප්‍රතිපත්ති සහ මෘදුකාංග ඉක්මවා යයි; ඒකට සංස්කෘතික වෙනසක් අවශ්‍යයි. දත්ත ආරක්ෂණයේ වැදගත්කම පිළිබඳව ඔබේ කණ්ඩායම පුහුණු කරන්න. රැස්වීම්වල නිතිපතා මාතෘකාවක් බවට පත් කරන්න. පාරිභෝගික දත්ත ආරක්ෂා කිරීම විශිෂ්ට සේවාවක් සැපයීමේ මූලික අංගයක් ලෙස සලකන මානසිකත්වයක් දිරිමත් කරන්න. සෑම සේවකයෙකුම තොරතුරු ආරක්ෂා කිරීමේදී ඔවුන්ගේ කාර්යභාරය අවබෝධ කරගත් විට, අනුකූල වීම ඔබේ ව්‍යාපාරික රිද්මයේ ස්වාභාවික අංගයක් බවට පත්වේ.

අනාගත-සාක්ෂි ව්‍යාපාරය: අනුකූලතාවයෙන් ඔබ්බට බැලීම

GDPR හි මූලිකත්වය අනුගමනය කරමින් කැලිෆෝනියාවේ CCPA වැනි නීති සමඟ දත්ත රහස්‍යතා රෙගුලාසි ගෝලීය වශයෙන් පරිණාමය වෙමින් පවතී. දැන් මෙම මූලධර්ම වැලඳ ගැනීමෙන්, ඔබ දඩ මුදල්වලින් වැළකී සිටීම පමණක් නොවේ; ඔබ ඔබේ ව්‍යාපාරය අනාගතය තහවුරු කරයි. ඔබ පරිමාණය කළ හැකි, ආරක්ෂිත සහ පාරිභෝගික විශ්වාසය මත කේන්ද්‍රගත වූ පද්ධති ගොඩනඟමින් සිටී. දත්ත කඩකිරීම් සිරස්තලවල ආධිපත්‍යය දරන යුගයක, “ඔබේ දත්ත අප සමඟ ආරක්ෂිතයි” යනුවෙන් නිරපේක්ෂ විශ්වාසයකින් යුතුව පැවසිය හැකි කුඩා ව්‍යාපාරයට ප්‍රබල වෙළෙඳපොළ වාසියක් හිමිවේ. ඔබගේ GDPR ගමන පිරිවැයක් ලෙස නොව, වඩාත් ඔරොත්තු දෙන සහ කීර්තිමත් ව්‍යාපාරයක ආයෝජනයක් ලෙස බැලීම අරඹන්න.

නිතර අසන ප්‍රශ්න

මම EU හි නොමැති නම් GDPR මගේ කුඩා ව්‍යාපාරයට අදාළද?

ඔව්, ඔබ යුරෝපීය ආර්ථික ප්‍රදේශයේ (EEA) පුද්ගලයන්ට භාණ්ඩ හෝ සේවා පිරිනමන්නේ නම් හෝ ඔවුන්ගේ හැසිරීම නිරීක්ෂණය කරන්නේ නම්, ඔබේ ව්‍යාපාරයේ භෞතික පිහිටීම නොසලකා GDPR ඔබට අදාළ වේ.

දත්ත පාලකයක් සහ දත්ත සකසනයක් අතර වෙනස කුමක්ද?

දත්ත පාලකයක් පුද්ගලික දත්ත සැකසීමේ අරමුණු සහ මාධ්‍යයන් තීරණය කරයි (උදා., ඔබේ ව්‍යාපාරය), ප්‍රොසෙසරයක් පාලකය වෙනුවෙන් දත්ත සකසයි (උදා., ඔබේ විද්‍යුත් තැපැල් අලෙවිකරණ සපයන්නා). ඔබේ ප්‍රොසෙසර අනුකූල බව සහතික කිරීම සඳහා ඔබ වගකිව යුතුය.

GDPR යටතේ සැකසීම සඳහා නීත්‍යානුකූල පදනම කුමක්ද?

එය පුද්ගලික දත්ත භාවිතා කිරීමට සාධාරණ හේතුවකි. කුඩා ව්‍යාපාර සඳහා වඩාත් පොදු පදනම වන්නේ කැමැත්ත (පුද්ගලයා එකඟ වී ඇත) සහ නීත්‍යානුකූල අවශ්‍යතා (ඔබේ ව්‍යාපාරයේ අවශ්‍යතාවය සමතුලිත පරීක්ෂණයකින් පසු පුද්ගලයාගේ පෞද්ගලිකත්ව අයිතිවාසිකම් අභිබවා යයි)

මට කොපමණ කාලයක් GDPR යටතේ පාරිභෝගික දත්ත තබා ගත හැකිද?

ඔබ එය එකතු කර ගත් අරමුණ සඳහා අවශ්‍ය තාක් කල් පමණි. ඔබ විවිධ දත්ත කාණ්ඩ සඳහා රඳවා ගැනීමේ කාල සීමාවන් නියම කරන දත්ත රඳවා ගැනීමේ ප්‍රතිපත්තියක් ස්ථාපිත කර ලේඛනගත කළ යුතුය.

මම දත්ත කඩවීමක් අත්විඳින්නේ නම් මා කුමක් කළ යුතුද?

ඔබේ අධීක්ෂණ අධිකාරියට පැය 72ක් ඇතුළත මිනිසුන්ගේ අයිතීන් අවදානමට ලක් කරන කඩකිරීමක් වාර්තා කළ යුතුය. අවදානම වැඩි නම්, ඔබ අනවශ්‍ය ප්‍රමාදයකින් තොරව බලපෑමට ලක් වූ පුද්ගලයින්ට දැනුම් දිය යුතුය.