GDPR के लागू होने के बाद से, यूरोपीय संघ में कर्मचारी निगरानी शुरू करने या पहले से कर रही संस्थाएं निम्नलिखित जैसे प्रश्नों के सही उत्तर तलाश रही हैं:
Kya कर्मचारी निगरानी सॉफ्टवेयर GDPR के तहत वैध है, GDPR की क्या आवश्यकताएँ हैं और मैं इसे अपनी कर्मचारी निगरानी प्रक्रिया में कैसे लागू कर सकता हूँ? MonitUp विशेषज्ञों का यह लेख उपरोक्त प्रश्नों के उत्तर देता है और बताता है कि MonitUp GDPR अनुपालन लक्ष्यों को कैसे पूरा करता है।
संक्षेप में, जनरल डेटा प्रोटेक्शन रेगुलेशन (GDPR) 25 मई 2018 को लागू हुआ, जिसका उद्देश्य सभी यूरोपीय संघ के नागरिकों के डेटा और गोपनीयता की रक्षा करना है। GDPR, इसमें (नाम, फोटो, ईमेल पता, बैंक जानकारी, सोशल मीडिया पोस्ट, मेडिकल जानकारी या कंप्यूटर IP पता) जैसी व्यक्तिगत जानकारियाँ शामिल हो सकती हैं। यह यूरोपीय संघ या उसके बाहर की उन कंपनियों या संस्थानों पर लागू होता है जो यूरोपीय संघ के व्यक्तियों को उत्पाद/सेवाएँ (भुगतान या निःशुल्क) प्रदान करती हैं या उनकी निगरानी करती हैं, और ऐसी सभी व्यावसायिक संस्थाओं के लिए दिशानिर्देश निर्धारित करता है जो व्यक्तिगत डेटा इकट्ठा करती और प्रोसेस करती हैं।
किसी भी डेटा उल्लंघन के लिए जुर्माना कंपनी के वार्षिक वैश्विक राजस्व के 4% तक, या 20 मिलियन यूरो तक हो सकता है।
इन जुर्मानों से बचने के लिए, किसी कंपनी को यह दिखाना होगा:
इस प्रश्न का सरल जवाब है हाँ। कर्मचारियों की निगरानी के लिए सॉफ्टवेयर का उपयोग GDPR कानूनों के तहत कानूनी है। कर्मचारी निगरानी सॉफ्टवेयर व्यावसायिक दक्षता सुनिश्चित करने, संवेदनशील डेटा की रक्षा करने और कंपनी संसाधनों के उचित उपयोग को सुनिश्चित करने के लिए एक महत्वपूर्ण उपकरण है। हालांकि, जिन सॉल्यूशंस का उपयोग कर्मचारियों की निगरानी के लिए किया जाता है, वे नाम, इंटरनेट उपयोग, ईमेल ट्रैफ़िक इत्यादि का डेटा इकट्ठा करते हैं, जो व्यक्तिगत माना जाता है, इसलिए उन्हें GDPR का अनुपालन करना होगा।
कर्मचारी निगरानी के संबंध में, जनरल डेटा प्रोटेक्शन रेगुलेशन (GDPR) उन व्यवसायों से अपेक्षा करता है जो व्यक्तिगत डेटा प्रोसेसिंग से संबंधित हैं, कि वे निगरानी प्रथाओं को राष्ट्रीय और यूरोपीय संघ के डेटा सुरक्षा कानूनों का पालन कराने के लिए सात मूल सिद्धांतों का अनुपालन करें:
इस सिद्धांत के तहत व्यक्तिगत डेटा के प्रोसेसिंग और उपयोग में पारदर्शिता, निष्पक्षता और वैधता की आवश्यकता होती है। नियोक्ताओं को अपने कर्मचारियों के प्रति पारदर्शी होना चाहिए कि वे डेटा क्यों एकत्र कर रहे हैं, उसे कैसे एकत्र किया जा रहा है और उसका उपयोग किस लिए किया जाएगा।
डेटा संग्रह का उद्देश्य वैध, स्पष्ट और असंदिग्ध होना चाहिए।
नियोक्ता को निगरानी का उद्देश्य और वह व्यावसायिक हित स्पष्ट रूप से निर्धारित करना चाहिए जिसकी रक्षा के लिए निगरानी की जा रही है। ऐसा करने से वे कानूनी और व्यावहारिक दोनों दृष्टिकोण से इन उपायों को उचित ठहराने की बेहतर स्थिति में होते हैं।
व्यक्तिगत डेटा के संग्रह और भंडारण को न्यूनतम रखना चाहिए। एकत्र किया गया व्यक्तिगत डेटा जितना संभव हो उतना कम होना चाहिए, ताकि किसी भी गोपनीयता उल्लंघन से बचा जा सके। एकत्रित किया जाने वाला व्यक्तिगत डेटा "पर्याप्त, प्रासंगिक और केवल इच्छित उद्देश्य तक ही सीमित" होना चाहिए।
ध्यान दें कि GDPR के तहत, व्यवसायों को एकत्रित डेटा की मात्रा का औचित्य साबित करना होता है।
व्यवसायों को यह सुनिश्चित करना चाहिए कि पुराना और अप्रचलित डेटा संग्रहीत न रहे। साथ ही, GDPR में कहा गया है कि किसी भी गलत व्यक्तिगत डेटा को 30 दिनों के भीतर हटा या सुधार दिया जाना चाहिए। व्यक्तिगत डेटा "सही होना चाहिए और जहाँ आवश्यक हो अद्यतन रखा जाना चाहिए।"
यह सिद्धांत डेटा न्यूनता से संबंधित है और कहता है कि व्यक्तिगत डेटा को "आवश्यकता से अधिक समय तक ऐसे रूप में संग्रहीत नहीं रखना चाहिए, जिससे डेटा विषयों की पहचान की जा सके।" सरल शब्दों में, एकत्रित किए गए किसी भी व्यक्तिगत डेटा को उतनी ही अवधि के लिए रखा जाना चाहिए जितना कि डेटा एकत्र करने के उद्देश्यों को पूरा करने के लिए आवश्यक हो।
यह नीति केवल सुरक्षा से संबंधित है। व्यवसायों को यह सुनिश्चित करना चाहिए कि व्यक्तिगत डेटा की सुरक्षा के लिए सभी उपयुक्त उपाय अपनाए गए हों। GDPR में कहा गया है कि संगठन व्यक्तिगत डेटा को "इस तरह प्रोसेस करें जिससे उचित सुरक्षा सुनिश्चित हो," जिसमें "ग़ैर-कानूनी प्रोसेसिंग या आकस्मिक हानि, विनाश या क्षति से सुरक्षा" शामिल है।
यह नीति संगठनों से अपेक्षा करती है कि वे अपने नियंत्रण में मौजूद जानकारी के लिए जिम्मेदार हों और GDPR सिद्धांतों का पालन सुनिश्चित करें। इसका अर्थ है कि डेटा संग्रह और प्रोसेसिंग के सभी उपायों का विस्तार से दस्तावेज़ीकरण किया जाना चाहिए और वे क़ानून का पालन करते हों।
कर्मचारी निगरानी सॉफ्टवेयर
यह सुनिश्चित करना अनिवार्य है कि MonitUp द्वारा प्राप्त डेटा की गोपनीयता और सुरक्षा, कर्मचारियों की निजता का अनुचित उल्लंघन किए बिना GDPR आवश्यकताओं को पूरा करती है:
व्यक्तिगत डेटा प्रोसेसिंग के दौरान GDPR कानूनों के तहत पारदर्शिता की आवश्यकता होती है। सॉफ्टवेयर पैकेज के साथ ही, MonitUp कर्मचारी निगरानी हैंडबुक और विस्तृत नीतियाँ प्रदान करता है, जिससे उन नियोक्ताओं को पारदर्शिता मिलती है जो अपने कर्मचारियों को संगठन में लागू होने वाली निगरानी प्रक्रिया के बारे में सूचित करना चाहते हैं। साथ ही, MonitUp उपयोगकर्ताओं को यह चुनने की सुविधा देता है कि कब निगरानी की जाए। कर्मचारियों को उनके अपने रिपोर्ट देखने की अनुमति दी जा सकती है ताकि वे जान सकें कि क्या निगरानी की जा रही है।
ग़ैर-आक्रामक, विशुद्ध उत्पादकता निगरानी MonitUp कर्मचारी निगरानी सॉफ्टवेयर का मुख्य फोकस है। MonitUp यथासंभव कम व्यक्तिगत डेटा एकत्र करता है। एकत्रित किया गया डेटा इच्छित व्यावसायिक उद्देश्य से संबंधित होता है और सीमित रहता है। उदाहरण के लिए, MonitUp किसी भी पासवर्ड को सहेजता या संग्रहीत नहीं करता है ताकि सुरक्षा और गोपनीयता संबंधी समस्याओं से बचा जा सके।
MonitUp में डेटा लीक को रोकने के लिए अंतर्निहित डेटा सुरक्षा सुविधाएँ हैं। सभी एकत्रित जानकारी पासवर्ड सुरक्षा के साथ एन्क्रिप्टेड डेटाबेस में संग्रहीत की जाती है। उपयोगकर्ता रिकॉर्ड को किसी भी समय हटाया भी जा सकता है।
MonitUp संगठनों को GDPR की सभी आवश्यकताओं को पूरा करने में मदद करता है और सुनिश्चित करता है कि व्यवसाय अपने कॉर्पोरेट लक्ष्यों को पूरा करते समय पूर्ण अनुपालन बनाए रखें।
यह लेख केवल सामान्य जानकारी प्रदान करता है। यह जानकारी केवल सामान्य समझ के लिए है और इसे कानूनी सलाह के रूप में उपयोग नहीं किया जाना चाहिए। कृपया पेशेवर कानूनी सलाह के लिए अपने वकील से परामर्श करें।