প্রধান পাতায় ফিরে যান / সাধারণ শর্তাবলী/ ডেটা প্রসেসিং পরিশিষ্ট

ডেটা প্রসেসিং পরিশিষ্ট

 

এই পরিশিষ্টটি চুক্তির একটি অবিচ্ছেদ্য অংশ গঠন করে এবং এতে প্রবেশ করা হয়:

 

  1. (i) ক্লায়েন্ট (" ডেটা এক্সপোর্টার ")
  2. (ii) পোস্টকোডজিপ (" ডেটা আমদানিকারক ")

 

প্রত্যেকটি একটি " পার্টি " এবং সাধারণত " পার্টি "।

 

প্রস্তাবনা

যেখানে ডেটা আমদানিকারক পেশাদার সফ্টওয়্যার পরিষেবা, কম্পিউটার এবং সম্পর্কিত পরিষেবাগুলি সরবরাহ করে;

যেখানে চুক্তি অনুসারে, ডেটা আমদানিকারক ডেটা রপ্তানিকারককে চুক্তিতে উল্লেখিত পরিষেবাগুলি প্রদান করতে সম্মত হয়েছে (" পরিষেবাগুলি ");

যেখানে, পরিষেবাগুলি প্রদানের মাধ্যমে, ডেটা আমদানিকারক ডেটা রপ্তানিকারকের তথ্য বা ডেটা রপ্তানিকারকের সাথে (সম্ভাব্য) সম্পর্কযুক্ত অন্যান্য ব্যক্তির তথ্য অ্যাক্সেস থেকে গ্রহণ বা সুবিধা পান, এই ধরনের তথ্য প্রবিধানের অর্থের মধ্যে ব্যক্তিগত ডেটা হিসাবে যোগ্য হতে পারে (EU) 2016/679 ইউরোপীয় পার্লামেন্টের এবং 27 এপ্রিল 2016-এর কাউন্সিলের ব্যক্তিগত ডেটা প্রক্রিয়াকরণ এবং এই জাতীয় ডেটা (" GDPR ") এবং অন্যান্য প্রযোজ্য ডেটা সুরক্ষা আইনের অবাধ চলাচলের বিষয়ে ব্যক্তিদের সুরক্ষার বিষয়ে ।

যেখানে এই পরিশিষ্টে ডেটা রপ্তানিকারকের অনুমোদিত ডেটা প্রসেসিং এজেন্ট হিসাবে ডেটা আমদানিকারকের দ্বারা এই জাতীয় ব্যক্তিগত ডেটা সংগ্রহ, প্রক্রিয়াকরণ এবং ব্যবহারের ক্ষেত্রে প্রযোজ্য শর্তাবলী রয়েছে, যাতে দলগুলি প্রযোজ্য ডেটা সুরক্ষা আইন মেনে চলে তা নিশ্চিত করতে .

 

তাই, এবং পক্ষগুলিকে আইনত তাদের সম্পর্ক চালিয়ে যেতে সক্ষম করার জন্য, পক্ষগুলি এই পরিশিষ্টটি নিম্নরূপ করেছে:

অংশ 1

 

1. নথির কাঠামো এবং সংজ্ঞা

1.1 কাঠামো

এই পরিশিষ্টে নিম্নরূপ বিভিন্ন অংশ রয়েছে:

 

অংশ 1:

সাধারণ বিধান রয়েছে, যেমন এই পরিশিষ্টে ব্যবহৃত সংজ্ঞা সম্পর্কিত, স্থানীয় আইনের সাথে সম্মতি, সময় এবং সমাপ্তি

অংশ ২:

অপরিবর্তিত স্ট্যান্ডার্ড কন্ট্রাকচুয়াল ক্লজ ডকুমেন্টের মূল অংশ রয়েছে

পার্ট 2 এর পরিশিষ্ট 1.1:

এর অধীনে অনুমোদিত ডেটা প্রসেসিং এজেন্ট (প্রসেসিং, প্রকৃতি এবং প্রক্রিয়াকরণের উদ্দেশ্য, ব্যক্তিগত ডেটার ধরন এবং ডেটা বিষয়ের বিভাগ সহ) হিসাবে ডেটা আমদানিকারক দ্বারা ডেটা রপ্তানিকারককে ডেটা আমদানিকারক দ্বারা প্রদত্ত প্রক্রিয়াকরণ কার্যক্রমের বিশদ বিবরণ রয়েছে। পরিশিষ্ট

পার্ট 2 এর পরিশিষ্ট 2:

ডেটা আমদানিকারকের প্রযুক্তিগত এবং সাংগঠনিক নিরাপত্তা ব্যবস্থাগুলির একটি বিবরণ রয়েছে, যা পার্ট 2-এর পরিশিষ্ট 1.1-এ বর্ণিত সমস্ত প্রক্রিয়াকরণ ক্রিয়াকলাপের ক্ষেত্রে প্রয়োগ করা হয়

পার্ট 3:

এই পরিশিষ্ট দ্বারা আবদ্ধ হওয়া পক্ষগুলির স্বাক্ষর রয়েছে এবং প্রতিটি ডেটা আমদানিকারককে চিহ্নিত করে

 

1.2 পরিভাষা এবং সংজ্ঞা

এই পরিশিষ্টের উদ্দেশ্যে, GDPR দ্বারা ব্যবহৃত পরিভাষা এবং সংজ্ঞাগুলি প্রযোজ্য (পার্ট 2-এ স্ট্যান্ডার্ড চুক্তিমূলক ক্লজ নথির মূল অংশে, যেখানে সংজ্ঞায়িত পদগুলি বড় করা হয় না)। 

 

"সদস্য রাষ্ট্র"

মানে ইউরোপীয় ইউনিয়ন বা ইউরোপীয় অর্থনৈতিক অঞ্চলের অন্তর্গত একটি দেশ

"(ব্যক্তিগত) ডেটার বিশেষ বিভাগ"

জাতিগত বা জাতিগত উত্স, রাজনৈতিক মতামত, ধর্মীয় বা দার্শনিক বিশ্বাস, বা ট্রেড ইউনিয়নের সদস্যতা প্রকাশ করে এমন ব্যক্তিগত ডেটা এবং জেনেটিক ডেটা, বায়োমেট্রিক ডেটা, যদি কোনও ব্যক্তিকে অনন্যভাবে সনাক্ত করার উদ্দেশ্যে প্রক্রিয়া করা হয়, স্বাস্থ্য সম্পর্কিত ডেটা, কোনও ব্যক্তির লিঙ্গ সম্পর্কিত ডেটা বোঝায়। জীবন বা যৌন অভিযোজন

"স্ট্যান্ডার্ড চুক্তির ধারা"

5 ফেব্রুয়ারী 2010-এ কমিশন ডিসিশন 2010/87/EU-এর অধীনে তৃতীয় দেশে প্রতিষ্ঠিত প্রসেসিং এজেন্টদের ব্যক্তিগত ডেটা স্থানান্তর করার জন্য স্ট্যান্ডার্ড চুক্তির ধারাগুলিকে বোঝায়, যা কমিশন বাস্তবায়ন সিদ্ধান্ত (EU) 2016/2297 দ্বারা 16 তারিখে সংশোধন করা হয়েছিল। ডিসেম্বর 2016

"ডেটা প্রসেসর"

EU/EEA-এর ভিতরে বা বাইরে অবস্থিত যে কোনও প্রক্রিয়াকরণ এজেন্টকে বোঝায়, যিনি ডেটা আমদানিকারক বা ডেটা আমদানিকারকের অন্য কোনও প্রসেসরের কাছ থেকে গ্রহণ করতে সম্মত হন, ডেটা রপ্তানিকারক দ্বারা প্রক্রিয়াকরণ কার্যক্রমের একচেটিয়া উদ্দেশ্যের জন্য ব্যক্তিগত ডেটা। ডেটা রপ্তানিকারকের নির্দেশাবলী, এই পরিশিষ্টের শর্তাবলী এবং ডেটা আমদানিকারকের সাথে চুক্তি অনুসারে স্থানান্তর

 

 

2. ডেটা রপ্তানিকারকের বাধ্যবাধকতা

2.1 ডেটা রপ্তানিকারকের GDPR এর অধীনে সমস্ত প্রযোজ্য বাধ্যবাধকতা এবং ডেটা রপ্তানিকারকের ক্ষেত্রে প্রযোজ্য অন্য যেকোন প্রযোজ্য ডেটা সুরক্ষা আইনের সাথে সম্মতি নিশ্চিত করার এবং GDPR এর অনুচ্ছেদ 5 (2) দ্বারা প্রয়োজনীয় সম্মতি দেখানোর বাধ্যবাধকতা রয়েছে৷ ডেটা রপ্তানিকারক ওয়ারেন্টি দেয় যে ডেটা আমদানিকারক GDPR এর ধারা 6 (a) অনুসারে ডেটা বিষয়গুলির পূর্বে সম্মতি পেয়েছে এবং GDPR এর 13 এবং 14 অনুচ্ছেদ অনুসারে ডেটা বিষয়গুলিকে জানানোর জন্য তার বাধ্যবাধকতা পালন করেছে৷

2.2 ডেটা রপ্তানিকারককে অবশ্যই এই পরিশিষ্টের অধীনে পরিষেবাগুলির সাথে সম্পর্কিত GDPR এর 30 (1) অনুচ্ছেদ অনুসারে প্রক্রিয়াকরণ কার্যক্রমের সংশ্লিষ্ট ফাইলগুলির সাথে ডেটা আমদানিকারককে প্রদান করতে হবে, ডেটা আমদানিকারকের অধীনে বাধ্যবাধকতা মেনে চলার জন্য প্রয়োজনীয় পরিমাণে GDPR এর 30 (2) ধারা।

2.3 ডেটা রপ্তানিকারীকে অবশ্যই প্রযোজ্য ডেটা সুরক্ষা আইন দ্বারা প্রয়োজনীয় পরিমাণে ডেটা সুরক্ষা অফিসার বা প্রতিনিধি নিয়োগ করতে হবে৷ ডেটা রপ্তানিকারক ডেটা সুরক্ষা এজেন্ট বা প্রতিনিধির যোগাযোগের বিবরণ, যদি থাকে, ডেটা আমদানিকারককে প্রদান করতে বাধ্য৷

2.4। ডেটা রপ্তানিকারক প্রক্রিয়াকরণ সম্পূর্ণ হওয়ার আগে এই পরিশিষ্টের স্বীকৃতির মাধ্যমে নিশ্চিত করে যে, পরিশিষ্ট 2 থেকে পার্ট 2-এ বর্ণিত ডেটা আমদানিকারকের প্রযুক্তিগত এবং সাংগঠনিক নিরাপত্তা ব্যবস্থাগুলি ডেটা বিষয়ের অধিকার রক্ষার জন্য উপযুক্ত এবং যথেষ্ট। এবং নিশ্চিত করে যে ডেটা আমদানিকারক এই বিষয়ে যথেষ্ট সুরক্ষা প্রদান করে।

 

3. স্থানীয় আইনের সাথে সম্মতি

GDPR এর 28 অনুচ্ছেদ অনুসরণ করে প্রসেসিং এজেন্টদের বাস্তবায়নের প্রয়োজনীয়তা পূরণ করার জন্য, নিম্নলিখিত সংশোধনগুলি প্রযোজ্য:

 

3.1 নির্দেশাবলী

  1. (i) ডেটা রপ্তানিকারক শুধুমাত্র ডেটা রপ্তানিকারকের পক্ষে ব্যক্তিগত ডেটা প্রক্রিয়া করার জন্য ডেটা আমদানিকারককে নির্দেশ দেয়। ডেটা রপ্তানিকারকের নির্দেশাবলী এই পরিশিষ্টে এবং চুক্তিতে দেওয়া আছে। প্রযোজ্য ডেটা সুরক্ষা আইন মেনে ডেটা আমদানিকারককে দেওয়া সমস্ত নির্দেশাবলী নিশ্চিত করার জন্য ডেটা রপ্তানিকারকের বাধ্যবাধকতা রয়েছে৷ ডেটা আমদানিকারককে শুধুমাত্র ডেটা রপ্তানিকারকের দেওয়া নির্দেশাবলী অনুসারে ব্যক্তিগত ডেটা প্রক্রিয়া করতে হবে যদি না অন্যথায় ইউরোপীয় ইউনিয়ন বা সদস্য রাষ্ট্রের আইনের প্রয়োজন হয় (পরবর্তী ক্ষেত্রে, পার্ট 1 ক্লজ 3.2 (iv) (c) প্রযোজ্য হয়) .
  2. (ii) এই পরিশিষ্টে বা চুক্তির নির্দেশাবলীর বাইরে যাওয়া অন্যান্য সমস্ত নির্দেশাবলী অবশ্যই এই পরিশিষ্ট এবং চুক্তির বিষয় অন্তর্ভুক্ত করতে হবে। যদি এই অতিরিক্ত নির্দেশ বাস্তবায়নে ডেটা আমদানিকারকের খরচ জড়িত থাকে, তাহলে ডেটা আমদানিকারক ডেটা রপ্তানিকারককে এই ধরনের খরচ সম্পর্কে অবহিত করবে এবং নির্দেশ বাস্তবায়নের আগে একটি ব্যাখ্যা প্রদান করবে। শুধুমাত্র ডেটা রপ্তানিকারক নির্দেশনা বাস্তবায়নের জন্য এই খরচের গ্রহণযোগ্যতা নিশ্চিত করার পরে, ডেটা আমদানিকারক এই অতিরিক্ত নির্দেশ বাস্তবায়ন করবে। তথ্য রপ্তানিকারীকে অবশ্যই লিখিতভাবে অতিরিক্ত নির্দেশ দিতে হবে যদি না জরুরী বা অন্যান্য নির্দিষ্ট পরিস্থিতিতে অন্য ফর্মের প্রয়োজন হয় (যেমন মৌখিক, ইলেকট্রনিক)। লিখিত ব্যতীত অন্য একটি ফর্মের নির্দেশাবলী অবশ্যই লিখিতভাবে নিশ্চিত করতে হবে এবং ডেটা রপ্তানিকারককে বিলম্ব ছাড়াই নিশ্চিত করতে হবে।
  3. 1. যতক্ষণ না ডেটা রপ্তানিকারক ব্যক্তিগত ডেটা সংশোধন, মুছে ফেলা বা সীমাবদ্ধতা নিজে থেকে সম্পাদন করতে না পারে, নির্দেশাবলী পার্ট 1 ক্লজ 3.3-এ বর্ণিত ব্যক্তিগত ডেটা সংশোধন, মুছে ফেলা এবং/অথবা সীমাবদ্ধতার সাথেও সম্পর্কিত হতে পারে।
  4. 2. ডেটা আমদানিকারককে অবিলম্বে ডেটা রপ্তানিকারককে জানাতে হবে, যদি তার মতে, একটি নির্দেশ GDPR বা ইউরোপীয় ইউনিয়ন বা সদস্য রাষ্ট্রের অন্যান্য প্রযোজ্য ডেটা সুরক্ষা বিধান লঙ্ঘন করে (" বিতর্কিত নির্দেশ") যদি ডেটা আমদানিকারক বিশ্বাস করে যে একটি নির্দেশ GDPR বা ইউরোপীয় ইউনিয়ন বা একটি সদস্য রাষ্ট্রের অন্যান্য প্রযোজ্য ডেটা সুরক্ষা বিধানগুলি লঙ্ঘন করে, ডেটা আমদানিকারক বিতর্কিত নির্দেশ অনুসরণ করতে বাধ্য নয়৷ যদি ডেটা রপ্তানিকারক প্রতিদ্বন্দ্বিত নির্দেশাবলী নিশ্চিত করে ডেটা আমদানিকারকের কাছ থেকে তথ্য প্রাপ্তি এবং প্রতিদ্বন্দ্বিত নির্দেশের জন্য তার দায় স্বীকার করে, ডেটা আমদানিকারক প্রতিদ্বন্দ্বিতা করা নির্দেশনা বাস্তবায়ন করবে, যদি না প্রতিদ্বন্দ্বিত নির্দেশ (i) প্রযুক্তিগত এবং সাংগঠনিক ব্যবস্থা বাস্তবায়নের সাথে সম্পর্কিত হয়, (ii) ডেটার অধিকার বিষয় বা (iii) ডেটা প্রসেসরের নিযুক্তি৷ ক্ষেত্রে (i) থেকে (iii), ডেটা আমদানিকারক একটি উপযুক্ত তত্ত্বাবধায়ক কর্তৃপক্ষের সাথে যোগাযোগ করতে পারে যাতে এই ধরনের কর্তৃপক্ষের দ্বারা প্রতিদ্বন্দ্বিতামূলক নির্দেশনাকে আইনিভাবে মূল্যায়ন করা যায়৷তত্ত্বাবধায়ক কর্তৃপক্ষ যদি চ্যালেঞ্জ করা নির্দেশনাকে আইনী বলে ঘোষণা করে, তাহলে ডেটা আমদানিকারক চ্যালেঞ্জ করা নির্দেশ বাস্তবায়ন করবে। পার্ট 1 ক্লজ 3.1 (ii) প্রযোজ্য থাকবে।

 

3.2 ডেটা আমদানিকারকের বাধ্যবাধকতা

  1. (i) ডেটা আমদানিকারককে অবশ্যই নিশ্চিত করতে হবে যে ডেটা রপ্তানিকারকের পক্ষে ব্যক্তিগত ডেটা প্রক্রিয়া করার জন্য ডেটা আমদানিকারক দ্বারা অনুমোদিত ব্যক্তিরা, বিশেষ করে ডেটা আমদানিকারকের কর্মচারী এবং যে কোনও সাব-কন্ট্রাক্টরের কর্মচারীরা, গোপনীয়তা পালন করার দায়িত্ব নিয়েছেন বা এর অধীন গোপনীয়তার একটি উপযুক্ত বিধিবদ্ধ দায়িত্ব, এবং যে ব্যক্তিদের ব্যক্তিগত ডেটা অ্যাক্সেস আছে তারা ডেটা রপ্তানিকারকের নির্দেশাবলী অনুসারে এটি প্রক্রিয়া করে।
  2. (ii) ডেটা আমদানিকারককে অবশ্যই ডেটা রপ্তানিকারকের পক্ষে ব্যক্তিগত ডেটা প্রক্রিয়াকরণের আগে পরিশিষ্ট 2 থেকে পার্ট 2-এ বর্ণিত প্রযুক্তিগত এবং সাংগঠনিক নিরাপত্তা ব্যবস্থাগুলি বাস্তবায়ন করতে হবে৷ ডেটা আমদানিকারক সময়ে সময়ে প্রযুক্তিগত এবং সাংগঠনিক নিরাপত্তা ব্যবস্থা পরিবর্তন করতে পারে যদি তারা পরিশিষ্ট 2 থেকে পার্ট 2-এ সেট করা থেকে কম সুরক্ষা প্রদান না করে।
  3. (iii) এই পরিশিষ্টের অধীনে ডেটা আমদানিকারকের বাধ্যবাধকতাগুলির সাথে সম্মতি দেখানোর জন্য ডেটা আমদানিকারক ডেটা রপ্তানিকারকের অনুরোধের ভিত্তিতে ডেটা রপ্তানিকারককে উপলব্ধ করবে৷ পক্ষগুলি সম্মত হয় যে ডেটা রপ্তানিকারককে একটি অডিট রিপোর্ট (নীতির নিরাপত্তা, সিস্টেমের প্রাপ্যতা এবং গোপনীয়তা কভার করে) ("অডিট রিপোর্ট") প্রদান করে এই তথ্যের বাধ্যবাধকতা পূরণ করা হয়। যদি অতিরিক্ত অডিট কার্যক্রম আইনত প্রয়োজন হয়, তবে ডেটা রপ্তানিকারক অনুরোধ করতে পারেন যে পরিদর্শনগুলি ডেটা রপ্তানিকারক বা ডেটা রপ্তানিকারক দ্বারা নিযুক্ত অন্য অডিটর দ্বারা সম্পন্ন করা হবে, এই ধরনের অডিটর দ্বারা ডেটা আমদানিকারকের সাথে ডেটা আমদানিকারকের সাথে একটি গোপনীয়তা চুক্তি সম্পাদন করা সাপেক্ষে। যুক্তিসঙ্গত সন্তুষ্টি ("অডিট")। এই অডিট নিম্নলিখিত শর্ত সাপেক্ষে:(i) ডেটা আমদানিকারকের পূর্বে আনুষ্ঠানিক লিখিত স্বীকৃতি; এবং (ii) ডেটা রপ্তানিকারক ডেটা রপ্তানিকারক এবং ডেটা আমদানিকারকের জন্য অন-সাইট নিরীক্ষা সংক্রান্ত সমস্ত খরচ বহন করবে৷ ডেটা রপ্তানিকারককে অবশ্যই একটি অডিট রিপোর্ট তৈরি করতে হবে যা অন-সাইট অডিট ("অন-সাইট অডিট রিপোর্ট") এর ফলাফল এবং পর্যবেক্ষণের সারসংক্ষেপ করে। অন-সাইট অডিট রিপোর্ট, এবং অডিট রিপোর্ট, ডেটা আমদানিকারকের গোপনীয় তথ্য এবং প্রযোজ্য ডেটা সুরক্ষা আইন দ্বারা বা ডেটা আমদানিকারকের সম্মতি অনুযায়ী প্রয়োজন না হলে তৃতীয় পক্ষের কাছে প্রকাশ করা উচিত নয়।অন-সাইট অডিট রিপোর্ট, এবং অডিট রিপোর্ট, ডেটা আমদানিকারকের গোপনীয় তথ্য এবং প্রযোজ্য ডেটা সুরক্ষা আইন দ্বারা বা ডেটা আমদানিকারকের সম্মতি অনুযায়ী প্রয়োজন না হলে তৃতীয় পক্ষের কাছে প্রকাশ করা উচিত নয়।অন-সাইট অডিট রিপোর্ট, এবং অডিট রিপোর্ট, ডেটা আমদানিকারকের গোপনীয় তথ্য এবং প্রযোজ্য ডেটা সুরক্ষা আইন দ্বারা বা ডেটা আমদানিকারকের সম্মতি অনুযায়ী প্রয়োজন না হলে তৃতীয় পক্ষের কাছে প্রকাশ করা উচিত নয়।
  4. (iv) অযথা বিলম্ব ছাড়াই ডেটা রপ্তানিকারককে অবহিত করার জন্য ডেটা আমদানিকারকের বাধ্যবাধকতা রয়েছে:
    1. ক আইন প্রয়োগকারী কর্তৃপক্ষ কর্তৃক ব্যক্তিগত তথ্য প্রকাশের জন্য আইনগতভাবে বাধ্যতামূলক অনুরোধের বিষয়ে, যদি না অন্যথায় নিষিদ্ধ করা হয়, যেমন একটি আইন প্রয়োগকারী তদন্তের গোপনীয়তা রক্ষা করার জন্য ফৌজদারি আইনের অধীনে একটি নিষেধাজ্ঞা
    2. খ. কোনো অভিযোগ ও অনুরোধের বিষয়ে সরাসরি কোনো ডেটা বিষয়ের কাছ থেকে (যেমন অ্যাক্সেস, সংশোধন, মুছে ফেলা, প্রক্রিয়াকরণের সীমাবদ্ধতা, ডেটা পোর্টেবিলিটি, ডেটা প্রক্রিয়াকরণে আপত্তি, স্বয়ংক্রিয় সিদ্ধান্ত নেওয়ার বিষয়ে) সেই অনুরোধে সাড়া না দিয়ে, যদি না ডেটা আমদানিকারককে অনুমোদন দেওয়া হয়। তাই করো
    3. গ. যদি ডেটা আমদানিকারক বা ডেটা প্রসেসর বাধ্য হয়, ইউরোপীয় ইউনিয়নের আইনের অধীনে বা সদস্য রাষ্ট্রের যার অধীনে ডেটা আমদানিকারক বা ডেটা প্রসেসর সাপেক্ষে, ডেটা রপ্তানিকারকের নির্দেশের বাইরে ব্যক্তিগত ডেটা প্রক্রিয়া করার আগে, এই জাতীয় প্রক্রিয়াকরণের বাইরে নির্দেশাবলী, যদি না ইউরোপীয় ইউনিয়ন বা সদস্য রাষ্ট্রের আইন অত্যাবশ্যক জনস্বার্থের ভিত্তিতে এই ধরনের প্রক্রিয়াকরণ নিষিদ্ধ করে, যে ক্ষেত্রে ডেটা রপ্তানিকারককে বিজ্ঞপ্তিটি ইউরোপীয় ইউনিয়ন বা সদস্য রাষ্ট্রের সেই আইনের অধীনে আইনি প্রয়োজনীয়তা নির্দিষ্ট করবে; বা
    4. d যদি ডেটা আমদানিকারক ব্যক্তিগত ডেটার লঙ্ঘন বুঝতে পারে, শুধুমাত্র নিজের বা তার সাব-কন্ট্রাক্টরের কারণে, যা বর্তমান চুক্তির আওতায় থাকা ডেটা রপ্তানিকারকের ব্যক্তিগত ডেটাকে প্রভাবিত করবে, সেই ক্ষেত্রে ডেটা আমদানিকারক ডেটা রপ্তানিকারককে তার বাধ্যবাধকতায় সহায়তা করবে, প্রযোজ্য ডেটা সুরক্ষা আইনের পরিপ্রেক্ষিতে, জিডিপিআর-এর ধারা 33 (3) অনুসারে ডেটা বিষয়গুলি এবং, যেখানে প্রযোজ্য, তত্ত্বাবধায়ক কর্তৃপক্ষকে তার নিষ্পত্তিতে তথ্য সরবরাহ করে জানাতে।
    5. (v) ডেটা রপ্তানিকারকের অনুরোধে, ডেটা আমদানিকারককে ডেটা সুরক্ষা প্রভাব মূল্যায়ন করার জন্য ডেটা রপ্তানিকারককে তার বাধ্যবাধকতায় সহায়তা করতে বাধ্য করা হবে যা GDPR এর 35 অনুচ্ছেদের দ্বারা প্রয়োজন হতে পারে এবং একটি পূর্ব পরামর্শের প্রয়োজন হতে পারে। এই পরিশিষ্টের অধীনে ডেটা আমদানিকারকের দ্বারা ডেটা রপ্তানিকারককে প্রদত্ত পরিষেবাগুলির বিষয়ে GDPR-এর ধারা 36 দ্বারা প্রয়োজনীয়, ডেটা রপ্তানিকারককে প্রয়োজনীয় এবং তথ্য সরবরাহ করা৷ ডেটা আমদানিকারক শুধুমাত্র এই ধরনের সহায়তা দিতে বাধ্য থাকবে যদি ডেটা রপ্তানিকারক অন্য উপায়ে তার বাধ্যবাধকতা পূরণ করতে না পারে। ডেটা আমদানিকারক এই ধরনের সহায়তার খরচের ডেটা রপ্তানিকারককে পরামর্শ দেবে। যত তাড়াতাড়ি ডেটা রপ্তানিকারক নিশ্চিত করেছে যে এটি এই খরচ বহন করতে পারে, ডেটা আমদানিকারক ডেটা রপ্তানিকারককে এই সহায়তা প্রদান করবে।
    6. (vi) পরিষেবাগুলির বিধানের শেষে, ডেটা রপ্তানিকারক পরিষেবাগুলির পরে এক মাসের মধ্যে এই পরিশিষ্টের অধীনে ডেটা আমদানিকারক দ্বারা প্রক্রিয়াকৃত ব্যক্তিগত ডেটা ফেরত দেওয়ার অনুরোধ করতে পারে৷ সদস্য রাষ্ট্র বা ইউরোপীয় ইউনিয়নের আইন অনুসারে ডেটা আমদানিকারককে এই জাতীয় ব্যক্তিগত ডেটা সংরক্ষণ বা ধরে রাখার প্রয়োজন না হলে, ডেটা আমদানিকারক এক মাসের সময় পরে এই জাতীয় সমস্ত ব্যক্তিগত বা অ-ব্যক্তিগত ডেটা মুছে ফেলবে, সেগুলি ফেরত দেওয়া হয়েছে কিনা। তথ্য রপ্তানিকারক তার অনুরোধে বা না.

 

3.3 সংশ্লিষ্ট ব্যক্তিদের অধিকার

  1.  
    1. (i) ডেটা রপ্তানিকারক ডেটা বিষয়গুলির দ্বারা করা অনুরোধগুলি পরিচালনা করে এবং প্রতিক্রিয়া জানায়৷ ডেটা আমদানিকারক ডেটা বিষয়গুলিতে সরাসরি প্রতিক্রিয়া জানাতে বাধ্য নয়।
    2. (ii) ডেটা রপ্তানিকারকের যদি ডেটা বিষয়ের অনুরোধের প্রক্রিয়াকরণ এবং প্রতিক্রিয়া জানাতে ডেটা আমদানিকারকের সহায়তার প্রয়োজন হয়, তবে ডেটা রপ্তানিকারক পার্ট 1 এর ক্লজ 3.1 (ii) অনুসারে আরও একটি নির্দেশ জারি করবে৷ ডেটা আমদানিকারক ডেটা রপ্তানিকারককে সহায়তা করবে৷ GDPR-এর তৃতীয় অধ্যায়ে নিম্নোক্তভাবে উপস্থাপিত ডেটা বিষয়ের অধিকার প্রয়োগের অনুরোধের প্রতিক্রিয়া জানাতে নিম্নলিখিত উপযুক্ত এবং প্রযুক্তিগত সাংগঠনিক ব্যবস্থাগুলির সাথে:
    3. ক তথ্যের জন্য অনুরোধের বিষয়ে, ডেটা আমদানিকারক শুধুমাত্র ডেটা রপ্তানিকারককে PGRD-এর 13 এবং 14 অনুচ্ছেদে প্রয়োজনীয় তথ্য সরবরাহ করবে যা ডেটা রপ্তানিকারক নিজে থেকে এটি খুঁজে না পেলে তার নিষ্পত্তি হতে পারে।
    4. খ. অ্যাক্সেসের অনুরোধের বিষয়ে (জিডিপিআরের 15 অনুচ্ছেদ), ডেটা আমদানিকারক কেবলমাত্র ডেটা রপ্তানিকারককে সেই তথ্য সরবরাহ করবে যা অ্যাক্সেসের জন্য উল্লিখিত অনুরোধের জন্য একটি ডেটা বিষয়কে সরবরাহ করার কথা, যা তার নিষ্পত্তিতে থাকতে পারে যদি পরবর্তীতে এটি একা খুঁজে পাওয়া যায় না।
    5. গ. সংশোধনের অনুরোধের বিষয়ে (GDPR-এর ধারা 16), মুছে ফেলার অনুরোধ (GDPR-এর ধারা 17), প্রক্রিয়াকরণের অনুরোধের সীমাবদ্ধতা (GDPR-এর ধারা 18), বা বহনযোগ্যতার জন্য অনুরোধ (GDPR-এর ধারা 20), এবং শুধুমাত্র যদি ডেটা রপ্তানিকারক নিজেই ব্যক্তিগত ডেটা অন্য তৃতীয় পক্ষের কাছে সংশোধন বা মুছে ফেলতে, সীমাবদ্ধ করতে বা প্রেরণ করতে না পারে, তবে ডেটা আমদানিকারক ডেটা রপ্তানিকারককে অন্য তৃতীয় পক্ষের কাছে সংশ্লিষ্ট ব্যক্তিগত ডেটা সংশোধন বা মুছে ফেলা, সীমাবদ্ধ বা প্রেরণ করার সম্ভাবনা অফার করবে, অথবা যদি এটি সম্ভব না হয়, তবে এটি সংশ্লিষ্ট ব্যক্তিগত ডেটা সংশোধন বা মুছে ফেলা, সীমাবদ্ধ করতে বা অন্য তৃতীয় পক্ষের কাছে প্রেরণে সহায়তা প্রদান করবে।
    6. d সংশোধন, মুছে ফেলা বা প্রক্রিয়াকরণের বিধিনিষেধ সংক্রান্ত বিজ্ঞপ্তির বিষয়ে (GDPR এর ধারা 19), ডেটা আমদানিকারক যদি ডেটা রপ্তানিকারক অনুরোধ করে এবং প্রসেসর হিসাবে ডেটা আমদানিকারক দ্বারা নিযুক্ত ব্যক্তিগত ডেটার সমস্ত প্রাপকদের অবহিত করে ডেটা রপ্তানিকারককে সহায়তা করবে যদি ডেটা রপ্তানিকারক নিজেই পরিস্থিতির প্রতিকার করতে না পারে।
    7. e একটি ডেটা বিষয় (GDPR এর ধারা 21 এবং 22) দ্বারা প্রয়োগ করা বিরোধিতার অধিকার সম্পর্কে ডেটা রপ্তানিকারক বিরোধীতা বৈধ কিনা এবং কীভাবে এটি মোকাবেলা করতে হবে তা নির্ধারণ করবে।
    8. (iii) ডেটা আমদানিকারকের সহায়তার বাধ্যবাধকতাগুলি তার পরিকাঠামোর মধ্যে প্রক্রিয়া করা ব্যক্তিগত ডেটার মধ্যে সীমাবদ্ধ (যেমন ডাটাবেস, সিস্টেম, অ্যাপ্লিকেশনগুলি ডেটা আমদানিকারকের মালিকানাধীন বা সরবরাহ করা)।
    9. (iv) ডেটা রপ্তানিকারক নির্ধারণ করবে যে একটি ডেটা বিষয় এই পার্ট 1 এর ক্লজ 3.1-এ সেট করা ডেটা বিষয়গুলির অধিকার প্রয়োগ করতে পারে কিনা এবং 3.3 (ii) তে উল্লেখ করা সহায়তার পরিমাণ সম্পর্কে ডেটা আমদানিকারককে পরামর্শ দেবে, ( iii) অংশ 1 প্রয়োজনীয়।
    10. (v) যদি ডেটা রপ্তানিকারক ডেটা বিষয়গুলির অধিকার পূরণের জন্য অতিরিক্ত বা পরিবর্তিত প্রযুক্তিগত এবং সাংগঠনিক ব্যবস্থার অনুরোধ করে যা পার্ট 1 এর উপ-ধারা 3.3 (ii), (iii) এর অধীনে ডেটা আমদানিকারক দ্বারা প্রদত্ত সহায়তার বাইরে যায়, ডেটা আমদানিকারক এই ধরনের অতিরিক্ত বা পরিবর্তিত প্রযুক্তিগত এবং সাংগঠনিক ব্যবস্থা বাস্তবায়নের খরচ সম্পর্কে ডেটা রপ্তানিকারককে অবহিত করবে। যত তাড়াতাড়ি ডেটা রপ্তানিকারক নিশ্চিত করেছে যে এটি এই খরচগুলি পূরণ করতে পারে, ডেটা আমদানিকারক ডেটা বিষয়গুলির অনুরোধের প্রতিক্রিয়া জানাতে ডেটা রপ্তানিকারককে সহায়তা করার জন্য এই ধরনের অতিরিক্ত বা পরিবর্তিত প্রযুক্তিগত এবং সাংগঠনিক ব্যবস্থাগুলি বাস্তবায়ন করবে৷
    11. (vi) পার্ট 1-এর ক্লজ 3.3 (v) এর সুযোগ সীমিত না করে, ডেটা রপ্তানিকারক ডেটা বিষয়ের অনুরোধে সাড়া দেওয়ার জন্য করা যুক্তিসঙ্গত খরচের জন্য ডেটা আমদানিকারককে ফেরত দিতে বাধ্য থাকবে৷

 

3.4 সাব-প্রসেসিং

  1.  
    1. (i) ডেটা রপ্তানিকারক এই পরিশিষ্টের অধীনে পরিষেবার বিধানের জন্য ডেটা আমদানিকারকদের সাব-কন্ট্রাক্টরের ব্যবহার অনুমোদন করে৷ ডেটা আমদানিকারক এই ধরনের ডেটা প্রসেসর(গুলি) সাবধানে নির্বাচন করবে৷ ডেটা এক্সপোর্টার পার্ট 2-এর শেষে পরিশিষ্ট 1.1-এ তালিকাভুক্ত ডেটা প্রসেসর(গুলি) অনুমোদন করে৷
    2. (ii) ডেটা আমদানিকারক এই পরিশিষ্টের অধীনে তার বাধ্যবাধকতাগুলি ডেটা প্রসেসরের কাছে হস্তান্তর করবে যতটা উপকন্ট্রাক্ট করা পরিষেবাগুলির ক্ষেত্রে প্রযোজ্য হবে৷
    3. (iii) ডেটা আমদানিকারক তার বিবেচনার ভিত্তিতে অন্য উপযুক্ত এবং নির্ভরযোগ্য ডেটা প্রসেসর (গুলি) বরখাস্ত, প্রতিস্থাপন বা নিয়োগ করতে পারে। যদি ডেটা রপ্তানিকারক দ্বারা লিখিতভাবে অনুরোধ করা হয়, তবে ডেটা আমদানিকারককে অবশ্যই নীচে সেট করা পদ্ধতি অনুসরণ করতে হবে:
  1.  
    1. ক পার্ট 1-এর ক্লজ 3.4 (i) এর অধীনে উল্লেখ করা ডেটা প্রসেসরের তালিকায় কোনও পরিবর্তনের আগে ডেটা আমদানিকারক ডেটা রপ্তানিকারককে অবহিত করবে। যদি ডেটা রপ্তানিকারক ক্লজ 3.4 এর অধীনে আপত্তি না করে। (b) পার্ট 1 এর ত্রিশ দিন পরে ডেটা আমদানিকারকের কাছ থেকে বিজ্ঞপ্তি পাওয়ার পরে, অতিরিক্ত ডেটা প্রসেসরগুলিকে গ্রহণ করা হয়েছে বলে গণ্য করা হবে৷
    2. খ. যদি ডেটা রপ্তানিকারকের একটি অতিরিক্ত ডেটা প্রসেসরের বিরুদ্ধে আপত্তি করার বৈধ কারণ থাকে, তবে এটি ডেটা আমদানিকারকের বিজ্ঞপ্তি প্রাপ্তির ত্রিশ দিনের মধ্যে এবং ডেটা আমদানিকারকের পরিষেবা চালু হওয়ার আগে পূর্বে লিখিত নোটিশ দেবে। যদি ডেটা রপ্তানিকারক একটি অতিরিক্ত ডেটা প্রসেসর ব্যবহারে আপত্তি করে, তবে ডেটা আমদানিকারক নিম্নলিখিত বিকল্পগুলির মধ্যে একটি (তার বিবেচনার ভিত্তিতে নির্বাচিত): (A) ডেটা আমদানিকারক একটি অতিরিক্ত প্রসেসর ব্যবহার করার জন্য তার পরিকল্পনা বাতিল করবে ডেটা রপ্তানিকারকের ব্যক্তিগত ডেটা; (খ) ডেটা আমদানিকারক তার আপত্তিতে ডেটা রপ্তানিকারক দ্বারা অনুরোধ করা সংশোধনমূলক ব্যবস্থা গ্রহণ করবে (আপত্তি বাতিল করে) এবং ডেটা রপ্তানিকারকের ব্যক্তিগত ডেটা সম্পর্কিত অতিরিক্ত প্রসেসর ব্যবহার করবে;(C) ডেটা আমদানিকারক সরবরাহ করা বন্ধ করতে পারে বা ডেটা রপ্তানিকারক পরিষেবার একটি বিশেষ দিক ব্যবহার না করতে সম্মত হতে পারে (অস্থায়ীভাবে বা স্থায়ীভাবে) যা ডেটা রপ্তানিকারকের ব্যক্তিগত ডেটার ডেটা রপ্তানিকারকের আরও প্রসেসরের ব্যবহার জড়িত।
  2.  
    1. (iv) যদি ডেটা প্রসেসর EU-EEA-এর বাইরে এমন একটি দেশে থাকে যা ইউরোপীয় কমিশনের সিদ্ধান্তের পর পর্যাপ্ত স্তরের ডেটা সুরক্ষা প্রদানের জন্য স্বীকৃত নয়, তবে ডেটা আমদানিকারক একটি পর্যাপ্ত স্তর মেনে চলার ব্যবস্থা নেবে। জিডিপিআর অনুসারে ডেটা সুরক্ষার (এই ধরনের ব্যবস্থাগুলির মধ্যে অন্তর্ভুক্ত থাকতে পারে - অন্যদের মধ্যে এবং - ইইউ মডেলের ধারাগুলির উপর ভিত্তি করে ডেটা প্রক্রিয়াকরণ চুক্তির ব্যবহার, ইইউ-ইউএস সুরক্ষা শিল্ডের কাঠামোতে স্ব-প্রত্যয়িত ডেটা প্রসেসরগুলিতে স্থানান্তর করা , বা একটি অনুরূপ প্রোগ্রাম)।

 

3.5 মেয়াদ শেষ

এই পরিশিষ্টের মেয়াদ সংশ্লিষ্ট চুক্তির মেয়াদ শেষ হওয়ার তারিখের অনুরূপ। এই পরিশিষ্টে অন্যথায় প্রদত্ত ব্যতীত, অবসান সম্পর্কিত অধিকার এবং কর্তব্যগুলি চুক্তিতে থাকা একই রকম হবে৷

 

4. দায়বদ্ধতার সীমাবদ্ধতা

4.1 প্রতিটি পক্ষ এই পরিশিষ্ট এবং প্রযোজ্য ডেটা সুরক্ষা আইনের অধীনে তাদের বাধ্যবাধকতাগুলি পরিচালনা করে৷

4.2 এই পরিশিষ্ট বা প্রযোজ্য ডেটা সুরক্ষা আইনের অধীনে দায়বদ্ধতার লঙ্ঘন সম্পর্কিত যেকোন দায়বদ্ধতা এই পরিশিষ্টে অন্যথায় প্রদত্ত ব্যতীত চুক্তিতে নির্ধারিত দায়বদ্ধতার বিধানের অধীন এবং নিয়ন্ত্রিত হবে। যদি দায়বদ্ধতা চুক্তিতে নির্ধারিত বা প্রযোজ্য দায়বদ্ধতার বিধান দ্বারা নিয়ন্ত্রিত হয়, দায় সীমা গণনা করার জন্য বা দায়বদ্ধতার অন্যান্য সীমাবদ্ধতার প্রয়োগ নির্ধারণের জন্য, এই পরিশিষ্টের অধীনে উদ্ভূত কোনো দায় চুক্তির অধীনে উদ্ভূত বলে গণ্য হবে।

 

5. সাধারণ বিধান

5.1 এই পরিশিষ্টের অংশ 1 এবং 2 এর মধ্যে কোন অসঙ্গতি বা অসঙ্গতি থাকলে, পার্ট 2 প্রাধান্য পাবে৷ বিশেষভাবে, এমনকি এই ধরনের ক্ষেত্রে, অংশ 1 যা কেবলমাত্র পার্ট 2 (অর্থাৎ স্ট্যান্ডার্ড ক্লজের শর্তাবলী) এর বাইরে চলে যায় তা বিরোধিতা না করে বৈধ থাকবে।

5.2 যদি এই পরিশিষ্টের বিধান এবং পক্ষগুলিকে আবদ্ধ করে এমন অন্যান্য চুক্তিগুলির মধ্যে কোন অসঙ্গতি দেখা দেয় তবে এই পরিশিষ্টটি দলগুলির ডেটা সুরক্ষার বাধ্যবাধকতা সম্পর্কে প্রাধান্য পাবে৷ অন্যান্য চুক্তির ধারাগুলি দলগুলির ডেটা সুরক্ষার বাধ্যবাধকতাগুলির সাথে সম্পর্কিত কিনা তা নিয়ে সন্দেহের ক্ষেত্রে, এই পরিশিষ্টটি প্রাধান্য পাবে৷

5.3 যদি এই পরিশিষ্টের কোন বিধান অবৈধ বা অপ্রয়োগযোগ্য হয়, তবে এই পরিশিষ্টের অবশিষ্টাংশ পূর্ণ বল এবং কার্যকর থাকবে। অবৈধ বা অপ্রয়োগযোগ্য বিধানটি (i) যতদূর সম্ভব পক্ষগুলির অভিপ্রায় রক্ষা করে এর বৈধতা এবং প্রয়োগযোগ্যতা নিশ্চিত করার জন্য সংশোধন করা হবে, বা - যদি এটি সম্ভব না হয় - (ii) অবৈধ বা অপ্রয়োগযোগ্য অংশটি ছিল বলে ব্যাখ্যা করা হবে চুক্তির অংশ ছিল না. এই পরিশিষ্টে কোনো বাদ পড়লে পূর্বোক্তগুলিও প্রযোজ্য হবে।

5.5 প্রয়োজনীয় পরিমাণে, দলগুলি পার্ট 1, ক্লজ 3 (স্থানীয় আইনের সাথে সম্মতি) বা পরিশিষ্টের অন্যান্য অংশে সংশোধনের অনুরোধ করতে পারে যাতে ইউনিয়নের উপযুক্ত কর্তৃপক্ষের দ্বারা জারি করা ব্যাখ্যা, নির্দেশাবলী বা আদেশগুলি মেনে চলতে পারে। সদস্য রাষ্ট্র, জাতীয় প্রয়োগের বিধান, বা জিডিপিআর সম্পর্কিত অন্য কোনও আইনি বিকাশ বা ডেটা প্রক্রিয়াকরণে জড়িত যে কোনও সংস্থাকে অর্পণ করার অন্যান্য শর্ত এবং বিশেষত জিডিপিআর-এ স্ট্যান্ডার্ড চুক্তিমূলক ধারাগুলির ব্যবহার সম্পর্কিত। স্ট্যান্ডার্ড কন্ট্রাকচুয়াল ক্লজগুলির শর্তাবলী পরিবর্তন বা প্রতিস্থাপন করা যাবে না যদি না ইউরোপীয় কমিশন এটিকে স্পষ্টভাবে অনুমোদন করে (যেমন নতুন পর্যাপ্ত ধারা এবং ডেটা সুরক্ষা মান দ্বারা)।

5.6 এই পরিশিষ্টে " ধারা " এর যেকোন রেফারেন্স এই পরিশিষ্টের সমস্ত বিধান উল্লেখ করার জন্য বোঝা হবে যদি না অন্যথায় বলা হয়৷

5.7 পার্ট 2, ক্লজ 9-এ আইনের পছন্দ সমগ্র চুক্তিতে প্রযোজ্য।

 

6.  ব্যক্তিগত ডেটা ব্যক্তিগত উদ্দেশ্যে দলগুলির দ্বারা প্রেরণ এবং প্রক্রিয়া করা হয় (ডেটা কন্ট্রোলার থেকে ডেটা কন্ট্রোলারে স্থানান্তর)

6.1 পক্ষগুলি সম্পূর্ণরূপে জানে যে নির্দিষ্ট ব্যক্তিগত ডেটা ডেটা রপ্তানিকারক থেকে ডেটা আমদানিকারকের কাছে স্থানান্তরিত হবে এবং এর বিপরীতে, এবং এই জাতীয় ডেটা প্রতিটি পক্ষ দ্বারা নিজস্ব উদ্দেশ্যে প্রক্রিয়া করা হয়৷ এই ধরনের ব্যক্তিগত তথ্য সম্পর্কে, এটি এই পরিশিষ্টের অন্যান্য বিধানকে প্রভাবিত করে না (এই ধারা 6 ব্যতীত)।

6.2 ডেটা রপ্তানিকারক ডেটা আমদানিকারকের কর্মীদের সাথে সম্পর্কিত ব্যক্তিগত ডেটা ডেটা আমদানিকারকের কাছে স্থানান্তর করতে পারে, যার মধ্যে নিরাপত্তা সংক্রান্ত তথ্য, বা অন্য কোনও নথি বা ফাইল যা ডেটা রপ্তানিকারক দ্বারা তৈরি বা প্রতিষ্ঠিত হয়েছে ডেটা আমদানিকারক। ডেটা আমদানিকারক তার নিজস্ব উদ্দেশ্যে এই জাতীয় ব্যক্তিগত ডেটা প্রক্রিয়া করতে পারে, বিশেষ করে ডেটা আমদানিকারকের কর্মীদের সাথে তার পেশাদার সম্পর্কের ক্ষেত্রে, মান নিয়ন্ত্রণ এবং প্রশিক্ষণের জন্য বা ব্যবসায়িক উদ্দেশ্যে।

6.3। ডেটা আমদানিকারক ডেটা আমদানিকারকের কর্মীদের নাম এবং যোগাযোগের বিশদ সহ ডেটা রপ্তানিকারকের কাছে ব্যক্তিগত ডেটা স্থানান্তর করতে পারে৷ ডেটা রপ্তানিকারক তার নিজস্ব উদ্দেশ্যে এই ধরনের ব্যক্তিগত ডেটা প্রক্রিয়া করতে পারে।

6.4 উভয় পক্ষই পার্ট 1 এর ধারা 1 এর অধীনে অন্য পক্ষের কাছ থেকে প্রাপ্ত এই জাতীয় ব্যক্তিগত ডেটা সংগ্রহ, প্রক্রিয়াকরণ এবং ব্যবহার করার ক্ষেত্রে জিডিপিআর সহ যেকোনো প্রযোজ্য ডেটা সুরক্ষা আইন মেনে চলবে। বিশেষ করে, উভয় পক্ষই পর্যাপ্ত নিরাপত্তা ব্যবস্থা গ্রহণ করবে, পার্ট 2-এর পরিশিষ্ট 2-এ সেট করা নিরাপত্তা ব্যবস্থাগুলির অনুরূপ সুরক্ষার স্তর। এই ধরনের ব্যক্তিগত ডেটাতে যে কোনও অ্যাক্সেস তাদের জানার প্রয়োজনে সীমাবদ্ধ থাকবে।

6.5 উদ্দেশ্যগুলি অর্জনের পরে উভয় পক্ষকেই যত তাড়াতাড়ি সম্ভব এই জাতীয় ব্যক্তিগত ডেটা মুছে ফেলতে হবে।

অংশ ২

 

কমিশনের সিদ্ধান্ত

5ই ফেব্রুয়ারি 2010 তারিখে

ইউরোপীয় পার্লামেন্ট এবং কাউন্সিলের 95/46/EC নির্দেশের অধীনে তৃতীয় পক্ষের দেশগুলিতে প্রতিষ্ঠিত ডেটা প্রসেসরগুলিতে ব্যক্তিগত ডেটা স্থানান্তরের জন্য স্ট্যান্ডার্ড চুক্তির ধারাগুলির উপর

 

 

 

ধারা 1

সংজ্ঞা

ধারাগুলির অর্থের মধ্যে:

ক) 'ব্যক্তিগত ডেটা', 'ডেটার বিশেষ বিভাগ', 'প্রসেসিং/প্রসেসিং', 'কন্ট্রোলার', 'প্রসেসর', 'ডেটা বিষয়' এবং 'তত্ত্বাবধায়ক কর্তৃপক্ষ'-এর অর্থ 95/46/EC-এর মতোই হবে ব্যক্তিগত ডেটা প্রক্রিয়াকরণ এবং এই জাতীয় ডেটার অবাধ চলাচলের বিষয়ে ব্যক্তিদের সুরক্ষার বিষয়ে 24শে অক্টোবর 1995 সালের ইউরোপীয় সংসদ এবং কাউন্সিলের নির্দেশিকা (1);

খ) 'ডেটা এক্সপোর্টার' হল ব্যক্তিগত ডেটা স্থানান্তরকারী ডেটা নিয়ামক;

গ) 'ডেটা ইম্পোর্টার' হল সেই ডেটা প্রসেসর যিনি ডেটা রপ্তানিকারকের কাছ থেকে ব্যক্তিগত ডেটা গ্রহণ করতে সম্মত হন যা ডেটা রপ্তানিকারকের পক্ষে তার নির্দেশাবলী অনুসারে এবং এই ধারাগুলির শর্তাবলীর অধীনে স্থানান্তর করার পরে প্রক্রিয়া করা হবে এবং যিনি নন নির্দেশিকা 95/46/EC এর ধারা 25(1) এর অর্থের মধ্যে পর্যাপ্ত সুরক্ষা নিশ্চিত করে তৃতীয় দেশের ব্যবস্থার সাপেক্ষে; (d) 'ডেটা প্রসেসর' মানে ডেটা আমদানিকারক বা ডেটা আমদানিকারকের অন্য কোনও ডেটা প্রসেসর দ্বারা নিযুক্ত ডেটা প্রসেসর যে ডেটা আমদানিকারক বা ডেটা আমদানিকারকের অন্য কোনও ডেটা প্রসেসরের কাছ থেকে শুধুমাত্র প্রক্রিয়াকরণ কার্যক্রমের জন্য ব্যক্তিগত ডেটা গ্রহণ করতে সম্মত হয়। ডেটা রপ্তানিকারকের নির্দেশ অনুসারে স্থানান্তরের পরে ডেটা রপ্তানিকারকের পক্ষে করা হবে,এই ধারাগুলিতে নির্ধারিত শর্তের অধীনে এবং ডেটা প্রক্রিয়াকরণ চুক্তির লিখিত উপ-চুক্তির শর্তাবলীর অধীনে;

e) "প্রযোজ্য ডেটা সুরক্ষা আইন" অর্থ ব্যক্তিদের মৌলিক অধিকার এবং স্বাধীনতা রক্ষাকারী আইন, যার মধ্যে ব্যক্তিগত ডেটা প্রক্রিয়াকরণ সংক্রান্ত গোপনীয়তার অধিকার সহ, এবং ডেটা রপ্তানিকারক প্রতিষ্ঠিত হয় এমন সদস্য রাষ্ট্রের একজন নিয়ন্ত্রকের কাছে আবেদন করা;

চ) "নিরাপত্তা সম্পর্কিত প্রযুক্তিগত এবং সাংগঠনিক ব্যবস্থা" ?? দুর্ঘটনাজনিত বা বেআইনি ধ্বংস বা দুর্ঘটনাজনিত ক্ষতি, পরিবর্তন, অননুমোদিত প্রকাশ বা অ্যাক্সেসের বিরুদ্ধে ব্যক্তিগত ডেটা রক্ষা করার উদ্দেশ্যে করা পদক্ষেপগুলি, বিশেষত যেখানে প্রক্রিয়াকরণের সাথে নেটওয়ার্কগুলির মাধ্যমে ডেটা প্রেরণ এবং প্রক্রিয়াকরণের অন্যান্য সমস্ত বেআইনি ফর্মের বিরুদ্ধে জড়িত।

ধারা 2

স্থানান্তরের বিশদ বিবরণ

স্থানান্তরের বিশদ বিবরণ, যেখানে উপযুক্ত, ব্যক্তিগত ডেটার বিশেষ বিভাগগুলি সহ, পরিশিষ্ট 1 এ উল্লেখ করা হয়েছে, যা এই ধারাগুলির একটি অবিচ্ছেদ্য অংশ গঠন করে৷

ধারা 3

তৃতীয় পক্ষের সুবিধাভোগী ধারা

1. ডেটা বিষয় এই ধারা, ধারা 4(b) থেকে (i), ধারা 5(a) থেকে (e) এবং (g) থেকে (j), ধারা 6 (1) এবং (2) থেকে ডেটা রপ্তানিকারকের বিরুদ্ধে প্রয়োগ করতে পারে , ক্লজ 7, ক্লজ 8(2) এবং ক্লজ 9 থেকে 12 তৃতীয় পক্ষের সুবিধাভোগী হিসাবে

2. ডেটা বিষয় এই ধারা, ক্লজ 5 (a) থেকে (e) এবং (g), ক্লজ 6, ক্লজ 7, ক্লজ 8 (2) এবং ক্লজ 9 থেকে 12 ডেটা আমদানিকারকের বিরুদ্ধে প্রয়োগ করতে পারে যেখানে ডেটা রপ্তানিকারক শারীরিকভাবে অদৃশ্য হয়ে গেছে বা আইনের অস্তিত্ব বন্ধ করে দিয়েছে, যদি না তার সমস্ত আইনি বাধ্যবাধকতা, চুক্তির মাধ্যমে বা আইনের ক্রিয়াকলাপের মাধ্যমে, উত্তরাধিকারী সত্তার কাছে স্থানান্তরিত না হয়, যাতে ডেটা রপ্তানিকারকের অধিকার এবং বাধ্যবাধকতাগুলি ফিরে আসে এবং যার বিরুদ্ধে ডেটা বিষয় তাই উল্লিখিত ধারা প্রয়োগ করতে পারেন.

ডেটা সাবজেক্ট এই ক্লজ, ক্লজ 5 (a) থেকে (e) এবং (g), ক্লজ 6, ক্লজ 7, ক্লজ 8 (2) এবং ক্লজ 9 থেকে 12 ডেটা প্রসেসরের বিরুদ্ধে প্রয়োগ করতে পারে, কিন্তু শুধুমাত্র সেই ক্ষেত্রে যেখানে ডেটা রপ্তানিকারক এবং ডেটা আমদানিকারক শারীরিকভাবে অদৃশ্য হয়ে গেছে, আইনের অস্তিত্ব বন্ধ করে দিয়েছে বা দেউলিয়া হয়ে গেছে, যদি না ডেটা রপ্তানিকারকের সমস্ত আইনি বাধ্যবাধকতা চুক্তির মাধ্যমে বা আইনের ক্রিয়াকলাপের মাধ্যমে, আইনি উত্তরাধিকারীর কাছে হস্তান্তর করা হয়, যার অধিকার এবং তাই ডেটা রপ্তানিকারকের বাধ্যবাধকতা ন্যস্ত, এবং যার বিরুদ্ধে ডেটা বিষয় তাই এই ধরনের ধারাগুলি প্রয়োগ করতে পারে৷ ডেটা প্রসেসরের এই ধরনের দায় অবশ্যই এই ধারাগুলির অধীনে তার নিজস্ব প্রক্রিয়াকরণ কার্যক্রমের মধ্যে সীমাবদ্ধ থাকতে হবে।

4. দলগুলো কোনো অ্যাসোসিয়েশন বা অন্য সংস্থার দ্বারা উপস্থাপিত ডেটা বিষয় নিয়ে আপত্তি করে না যদি সে ইচ্ছা করে এবং যদি জাতীয় আইন অনুমতি দেয়।

ধারা 4

ডেটা রপ্তানিকারকের বাধ্যবাধকতা

ডেটা রপ্তানিকারী নিম্নলিখিতগুলি গ্রহণ করে এবং গ্যারান্টি দেয়:

ক) প্রক্রিয়াকরণ, ব্যক্তিগত ডেটার প্রকৃত স্থানান্তর সহ, প্রযোজ্য ডেটা সুরক্ষা আইনের প্রাসঙ্গিক বিধান অনুসারে বাহিত হয়েছে এবং অব্যাহত থাকবে (এবং, যেখানে প্রযোজ্য, সদস্য রাষ্ট্রের উপযুক্ত কর্তৃপক্ষকে অবহিত করা হয়েছে) যেখানে ডেটা রপ্তানিকারক ভিত্তিক) এবং সেই রাজ্যের প্রাসঙ্গিক বিধান লঙ্ঘন করে না;

খ) তারা ব্যক্তিগত ডেটা প্রসেসিং পরিষেবার সময়কালের জন্য, ডেটা আমদানিকারককে শুধুমাত্র ডেটা রপ্তানিকারকের পক্ষে এবং প্রযোজ্য ডেটা সুরক্ষা আইন এবং এই ধারাগুলি অনুসারে স্থানান্তরিত ব্যক্তিগত ডেটা প্রক্রিয়া করার নির্দেশ দিয়েছে এবং নির্দেশ দেবে;

গ) ডেটা আমদানিকারক বর্তমান চুক্তির পরিশিষ্ট 2-এ উল্লেখিত প্রযুক্তিগত এবং সাংগঠনিক নিরাপত্তা ব্যবস্থার বিষয়ে যথেষ্ট সুরক্ষা প্রদান করবে;

ঘ) প্রযোজ্য ডেটা সুরক্ষা আইনের প্রয়োজনীয়তাগুলির মূল্যায়নের পরে, নিরাপত্তা ব্যবস্থাগুলি দুর্ঘটনাজনিত বা বেআইনি ধ্বংস বা দুর্ঘটনাজনিত ক্ষতি, পরিবর্তন, অননুমোদিত প্রকাশ বা অ্যাক্সেসের বিরুদ্ধে ব্যক্তিগত ডেটা রক্ষা করার জন্য পর্যাপ্ত, বিশেষত যেখানে প্রক্রিয়াকরণের সাথে ডেটা সংক্রমণ জড়িত একটি নেটওয়ার্কের মাধ্যমে, এবং প্রক্রিয়াকরণের অন্যান্য সমস্ত বেআইনি ফর্মের বিরুদ্ধে এবং প্রযুক্তির স্তর এবং বাস্তবায়নের খরচ বিবেচনা করে, প্রক্রিয়াকরণ এবং ডেটার প্রকৃতি দ্বারা উপস্থাপিত ঝুঁকিগুলির জন্য উপযুক্ত নিরাপত্তার স্তর নিশ্চিত করা;

e) তারা নিরাপত্তা ব্যবস্থার সাথে সম্মতি নিশ্চিত করবে;

চ) যদি স্থানান্তরটি ডেটার বিশেষ বিভাগের সাথে সম্পর্কিত হয়, তবে ডেটা বিষয়কে অবহিত করা হয়েছে বা স্থানান্তরের আগে জানানো হবে, বা স্থানান্তরের পরে যত তাড়াতাড়ি সম্ভব তার ডেটা কোনও তৃতীয় দেশে স্থানান্তরিত হতে পারে যা অফার করে না নির্দেশিকা 95/46/EC এর অর্থের মধ্যে সুরক্ষার পর্যাপ্ত স্তর;

g) তারা 5 (b) এবং 8 (3) ধারার অধীনে ডেটা আমদানিকারক বা ডেটা প্রসেসরের কাছ থেকে প্রাপ্ত কোনও বিজ্ঞপ্তি ডেটা সুরক্ষা তত্ত্বাবধায়ক কর্তৃপক্ষের কাছে ফরোয়ার্ড করবে যদি এটি স্থানান্তর চালিয়ে যাওয়ার বা তার স্থগিতাদেশ তুলে নেওয়ার সিদ্ধান্ত নেয়;

জ) তারা যদি অনুরোধ করে তবে এই ধারাগুলির একটি অনুলিপি, পরিশিষ্ট 2 ব্যতীত, এবং সুরক্ষা ব্যবস্থাগুলির একটি সংক্ষিপ্ত বিবরণ, এবং এই ধারাগুলির অধীনে সমাপ্ত অন্য কোন উপ-কন্ট্রাক্টিং চুক্তির একটি অনুলিপি, যদি তারা অনুরোধ করে তবে তারা ডেটা বিষয়গুলির কাছে উপলব্ধ করবে ধারা বা চুক্তিতে বাণিজ্যিক তথ্য থাকে, সেক্ষেত্রে তিনি এই ধরনের তথ্য প্রত্যাহার করতে পারেন;

i) ডেটা প্রসেসিং প্রক্রিয়ার সাব-কন্ট্রাক্টিংয়ের ক্ষেত্রে, প্রক্রিয়াকরণ কার্যকলাপটি ক্লজ 11 অনুসারে ডেটা প্রসেসর দ্বারা পরিচালিত হয় যা এই ধারাগুলির অধীনে ডেটা আমদানিকারকের মতো ব্যক্তিগত ডেটা এবং ডেটা বিষয়ের অধিকারগুলির অন্তত একই স্তরের সুরক্ষা প্রদান করে। ; এবং

j) এটি ধারা 4 (a) থেকে (i) সম্মতি নিশ্চিত করবে।

ধারা 5

ডেটা আমদানিকারকের বাধ্যবাধকতা

ডেটা আমদানিকারক নিম্নলিখিতগুলি গ্রহণ করে এবং গ্যারান্টি দেয়:

ক) তারা শুধুমাত্র ডেটা রপ্তানিকারকের পক্ষে এবং ডেটা রপ্তানিকারকের নির্দেশাবলী এবং এই ধারাগুলির অধীনে ব্যক্তিগত ডেটা প্রক্রিয়া করবে; যদি এটি কোনও কারণে মেনে চলতে না পারে, তারা যত তাড়াতাড়ি সম্ভব ডেটা রপ্তানিকারককে তার অক্ষমতা সম্পর্কে জানাতে সম্মত হয়, সেক্ষেত্রে ডেটা রপ্তানিকারক ডেটা স্থানান্তর স্থগিত করতে পারে এবং/অথবা চুক্তিটি শেষ করতে পারে;

খ) তাদের বিশ্বাস করার কোন কারণ নেই যে তাদের জন্য প্রযোজ্য আইন তাকে ডেটা রপ্তানিকারক দ্বারা প্রদত্ত নির্দেশাবলী এবং চুক্তির অধীনে তার উপর দায়বদ্ধতাগুলি পূরণ করতে বাধা দেয় এবং যদি এই ধরনের আইনটি এমন একটি পরিবর্তনের সাপেক্ষে হয় যার উপাদান প্রতিকূল হতে পারে ক্লজের অধীনে ওয়্যারেন্টি এবং বাধ্যবাধকতার উপর প্রভাব, তিনি এটি সম্পর্কে সচেতন হওয়ার পরে দেরি না করে পরিবর্তনের ডেটা রপ্তানিকারককে অবহিত করবেন, এই ক্ষেত্রে ডেটা রপ্তানিকারী ডেটা স্থানান্তর স্থগিত করতে পারে এবং/অথবা চুক্তিটি শেষ করতে পারে; (গ) তারা স্থানান্তরিত ব্যক্তিগত ডেটা প্রক্রিয়া করার আগে পরিশিষ্ট 2-এ উল্লেখিত প্রযুক্তিগত এবং সাংগঠনিক নিরাপত্তা ব্যবস্থা বাস্তবায়ন করেছে;

ঘ) তারা দেরি না করে ডেটা রপ্তানিকারককে অবহিত করবে:

i) আইন প্রয়োগকারী কর্তৃপক্ষের কাছ থেকে ব্যক্তিগত তথ্য প্রকাশের জন্য যেকোন বাধ্যতামূলক অনুরোধ, যদি না অন্যথায় নির্দিষ্ট করা হয়, যেমন পুলিশ তদন্তের গোপনীয়তা রক্ষার লক্ষ্যে অপরাধমূলক নিষেধাজ্ঞা;

ii) কোনো আনুষঙ্গিক বা অননুমোদিত অ্যাক্সেস; এবং

iii) সংশ্লিষ্ট ব্যক্তিদের কাছ থেকে সরাসরি প্রাপ্ত কোনো অনুরোধের উত্তর না দিয়ে, যদি না তিনি তা করার জন্য অনুমোদিত হন; প্রশাসক

e) তারা স্থানান্তরিত ব্যক্তিগত ডেটার প্রক্রিয়াকরণ সম্পর্কিত ডেটা রপ্তানিকারকের সমস্ত অনুসন্ধানের সাথে তাত্ক্ষণিকভাবে এবং সঠিকভাবে মোকাবেলা করবে এবং স্থানান্তরিত ডেটা প্রক্রিয়াকরণের বিষয়ে তত্ত্বাবধায়ক কর্তৃপক্ষের মতামতের অধীনে কাজ করবে;

চ) ডেটা রপ্তানিকারকের অনুরোধে, তারা ডেটা রপ্তানিকারক বা প্রয়োজনীয় পেশাদার যোগ্যতা সহ স্বাধীন সদস্যদের সমন্বয়ে গঠিত একটি তত্ত্বাবধায়ক সংস্থা দ্বারা পরিচালিত এই ধারাগুলির দ্বারা আচ্ছাদিত প্রক্রিয়াকরণ কার্যক্রমগুলির একটি নিরীক্ষার জন্য এর ডেটা প্রক্রিয়াকরণ সুবিধাগুলি সাপেক্ষে করবে, গোপনীয়তার বাধ্যবাধকতা সাপেক্ষে এবং ডেটা রপ্তানিকারক দ্বারা নির্বাচিত, যেখানে তত্ত্বাবধায়ক কর্তৃপক্ষের চুক্তির সাথে উপযুক্ত;

ছ) তারা ডেটা বিষয়ের কাছে উপলব্ধ করবে, যদি সে অনুরোধ করে, এই ধারাগুলির একটি অনুলিপি, বা ডেটা প্রসেসিং চুক্তির কোনো বিদ্যমান উপ-কন্ট্রাক্টিং, যদি না ক্লজ বা চুক্তিতে বাণিজ্যিক তথ্য থাকে, যে ক্ষেত্রে এটি এই ধরনের অপসারণ করতে পারে তথ্য, পরিশিষ্ট 2 ব্যতীত, যা সুরক্ষা ব্যবস্থাগুলির একটি সারাংশ বর্ণনা দ্বারা প্রতিস্থাপিত হবে, যেখানে ডেটা বিষয় ডেটা রপ্তানিকারকের কাছ থেকে একটি অনুলিপি পেতে পারে না;

জ) গোপনীয়ভাবে ডেটা প্রক্রিয়াকরণের আরও উপ-কন্ট্রাক্ট করার ক্ষেত্রে, তিনি নিশ্চিত করবেন যে তিনি ডেটা রপ্তানিকারককে আগে থেকে অবহিত করবেন এবং ডেটা রপ্তানিকারকের লিখিত সম্মতি পাবেন;

i) ডেটা প্রসেসর দ্বারা প্রদত্ত প্রক্রিয়াকরণ পরিষেবাগুলি ক্লজ 11 মেনে চলবে;

j) তারা অবিলম্বে ডেটা রপ্তানিকারকের কাছে এই ধারাগুলির অধীনে প্রবেশ করা ডেটা প্রক্রিয়াকরণ চুক্তির যে কোনও উপ-চুক্তির একটি অনুলিপি পাঠাবে।

ধারা 6

দায়িত্ব

1. পক্ষগুলি সম্মত হয় যে যে কোনও ডেটা বিষয় যার ক্লজ 3 বা ক্লজ 11-এ উল্লেখিত বাধ্যবাধকতা লঙ্ঘনের কারণে ক্ষতিগ্রস্থ হয়েছে একটি পক্ষ বা একটি ডেটা প্রসেসর ক্ষতির জন্য ডেটা এক্সপোর্টারের কাছ থেকে ক্ষতিপূরণ পেতে পারে৷

2. যদি কোনও ডেটা বিষয়কে ডেটা আমদানিকারক বা তার ডেটা প্রসেসরের ক্লজ 3 বা ক্লজ 11 এর অধীনে তার যে কোনও বাধ্যবাধকতা মেনে চলতে ব্যর্থতার জন্য ডেটা এক্সপোর্টারের বিরুদ্ধে অনুচ্ছেদ 1-এ উল্লেখ করা ক্ষতির জন্য কোনও ব্যবস্থা আনা থেকে বাধা দেওয়া হয় কারণ ডেটা রপ্তানিকারক শারীরিকভাবে অদৃশ্য হয়ে গেছে, আইনে অস্তিত্ব বন্ধ করে দিয়েছে বা দেউলিয়া হয়ে গেছে, ডেটা আমদানিকারক সম্মত হন যে ডেটা বিষয় তার বিরুদ্ধে অভিযোগ দায়ের করতে পারে যেন এটি ডেটা রপ্তানিকারক ছিল যদি না চুক্তির মাধ্যমে ডেটা রপ্তানিকারকের সমস্ত আইনি বাধ্যবাধকতা স্থানান্তর করা হয়। বা আইনের ক্রিয়াকলাপের মাধ্যমে, তার উত্তরাধিকারী সত্তার কাছে, যার বিরুদ্ধে ডেটা বিষয় তখন তার অধিকার প্রয়োগ করতে পারে। ডেটা আমদানিকারক তার নিজের দায় এড়াতে ডেটা প্রসেসরের দ্বারা তার বাধ্যবাধকতা লঙ্ঘনের উপর নির্ভর করতে পারে না।

3. যদি কোনও ডেটা বিষয়কে ডেটা রপ্তানিকারক বা ডেটা আমদানিকারকের বিরুদ্ধে অনুচ্ছেদ 3 বা ক্লজ 11-এর অধীনে ডেটা প্রসেসরের বাধ্যবাধকতার লঙ্ঘনের জন্য অনুচ্ছেদ 1 এবং 2-এ উল্লেখ করা ব্যবস্থা আনতে বাধা দেওয়া হয় কারণ ডেটা রপ্তানিকারক এবং ডেটা আমদানিকারক শারীরিকভাবে অদৃশ্য হয়ে গেছে, আইনে অস্তিত্ব বন্ধ হয়ে গেছে বা দেউলিয়া হয়ে গেছে, ডেটা প্রসেসর সম্মত হয় যে ডেটা বিষয় এই ধারাগুলি অনুসারে তার নিজস্ব প্রক্রিয়াকরণ কার্যক্রম সম্পর্কে তার বিরুদ্ধে অভিযোগ দায়ের করতে পারে যেন এটি ডেটা রপ্তানিকারক বা ডেটা আমদানিকারক না হলে ডেটা রপ্তানিকারক বা ডেটা আমদানিকারকের আইনি বাধ্যবাধকতাগুলি, চুক্তির মাধ্যমে বা আইনের ক্রিয়াকলাপের মাধ্যমে, আইনি উত্তরাধিকারীর কাছে হস্তান্তর করা হয়েছে, যার বিরুদ্ধে ডেটা বিষয় তার অধিকার জাহির করতে পারে।ডেটা প্রসেসরের দায়বদ্ধতা অবশ্যই এই ধারাগুলি অনুসারে তার নিজস্ব প্রক্রিয়াকরণ কার্যক্রমের মধ্যে সীমাবদ্ধ থাকতে হবে।

 

ধারা 7

মধ্যস্থতা এবং এখতিয়ার

1. ডেটা আমদানিকারক সম্মত হন যে যদি ধারাগুলির অধীনে, ডেটা বিষয় তার বিরুদ্ধে তৃতীয় পক্ষের সুবিধাভোগীর অধিকার আহ্বান করে এবং/অথবা ক্ষতিগ্রস্থ পক্ষপাতের জন্য ক্ষতিপূরণ দাবি করে, তবে তিনি ডেটা বিষয়ের সিদ্ধান্ত গ্রহণ করবেন:

ক) একজন স্বাধীন ব্যক্তি বা, যেখানে উপযুক্ত, তত্ত্বাবধায়ক কর্তৃপক্ষের মধ্যস্থতায় বিরোধ জমা দেওয়া;

খ) বিবাদটিকে সদস্য রাষ্ট্রের আদালতে নিয়ে আসা যেখানে ডেটা রপ্তানিকারক ভিত্তিক।

2. দলগুলি সম্মত হয় যে ডেটা বিষয় দ্বারা করা পছন্দটি জাতীয় বা আন্তর্জাতিক আইনের অন্যান্য বিধান অনুসারে প্রতিকার পাওয়ার জন্য ডেটা বিষয়ের পদ্ধতিগত বা মূল অধিকারকে প্রভাবিত করবে না।

ধারা 8

তত্ত্বাবধায়ক কর্তৃপক্ষের সাথে সহযোগিতা

1. ডেটা রপ্তানিকারক তত্ত্বাবধায়ক কর্তৃপক্ষের সাথে বর্তমান চুক্তির একটি অনুলিপি জমা দিতে সম্মত হয় যদি পরবর্তীটির প্রয়োজন হয় বা প্রযোজ্য ডেটা সুরক্ষা আইন দ্বারা এই ধরনের আমানত প্রদান করা হয়।

2. পক্ষগুলি সম্মত হয় যে তত্ত্বাবধায়ক কর্তৃপক্ষ ডেটা আমদানিকারক এবং যে কোনও ডেটা প্রসেসরে একই পরিমাণে এবং একই শর্তে প্রযোজ্য ডেটা সুরক্ষা আইন অনুসারে ডেটা রপ্তানিকারকে চেকগুলি পরিচালনা করতে পারে৷

3. ডেটা আমদানিকারক যত তাড়াতাড়ি সম্ভব ডেটা রপ্তানিকারককে ডেটা আমদানিকারক বা কোনও ডেটা প্রসেসর সম্পর্কিত আইনের অস্তিত্ব সম্পর্কে অবহিত করবে যা ডেটা আমদানিকারক বা কোনও ডেটা প্রসেসরে অনুচ্ছেদ 2 অনুসারে যাচাইকরণে বাধা দেয়৷ এই ক্ষেত্রে, ডেটা রপ্তানিকারক ধারা 5 (বি) এর জন্য প্রদত্ত ব্যবস্থা গ্রহণ করতে পারে।

ধারা 9

প্রযোজ্য আইন

ধারাগুলি প্রযোজ্য এবং সদস্য রাষ্ট্রের আইন দ্বারা পরিচালিত হয় যেখানে ডেটা রপ্তানিকারক ভিত্তিক।

ধারা 10

চুক্তির পরিবর্তন

দলগুলি বর্তমান ধারাগুলি সংশোধন না করার অঙ্গীকার করে। পক্ষগুলি অন্যান্য বাণিজ্যিক ধারাগুলি অন্তর্ভুক্ত করতে স্বাধীন থাকে যা তারা প্রয়োজনীয় বলে মনে করে, তবে শর্ত থাকে যে তারা বর্তমান ধারাগুলির সাথে বিরোধিতা করে না।

ধারা 11

পরবর্তী উপচুক্তি

1. ডেটা আমদানিকারক ডেটা রপ্তানিকারকের পূর্ব লিখিত সম্মতি ব্যতীত এই ধারাগুলির অধীনে ডেটা রপ্তানিকারকের পক্ষে পরিচালিত তার কোনও প্রক্রিয়াকরণ কার্যক্রমকে সাবকন্ট্রাক্ট করবে না। ডেটা আমদানিকারক শুধুমাত্র এই ধারাগুলির অধীনে তার বাধ্যবাধকতাগুলি সাবকন্ট্রাক্ট করবে, ডেটা রপ্তানিকারকের সম্মতিতে, ডেটা প্রসেসরের সাথে একটি লিখিত চুক্তির মাধ্যমে ডেটা প্রসেসরের উপর এই ধারাগুলির অধীনে ডেটা আমদানিকারকের উপর আরোপিত একই বাধ্যবাধকতাগুলি। যদি ডেটা প্রসেসর সেই লিখিত চুক্তির অধীনে তার ডেটা সুরক্ষা বাধ্যবাধকতাগুলি মেনে চলতে না পারে তবে ডেটা আমদানিকারক সেই বাধ্যবাধকতাগুলি পূরণের জন্য ডেটা রপ্তানিকারকের কাছে সম্পূর্ণরূপে দায়ী থাকবে৷

2. ডেটা আমদানিকারক এবং ডেটা প্রসেসরের মধ্যে পূর্বের লিখিত চুক্তিতে একটি তৃতীয় পক্ষের সুবিধাভোগী ধারাও অন্তর্ভুক্ত থাকবে যেমনটি ধারা 3-এ নির্ধারিত ক্ষেত্রে ডেটা বিষয়কে ক্লজ 6 (1) এ উল্লেখিত ক্ষতির জন্য দাবি আনতে বাধা দেওয়া হয়েছে। ), ডেটা রপ্তানিকারক বা ডেটা আমদানিকারকের বিরুদ্ধে কারণ ডেটা রপ্তানিকারক বা ডেটা আমদানিকারক শারীরিকভাবে অদৃশ্য হয়ে গেছে, আইনে অস্তিত্ব বন্ধ করে দিয়েছে বা দেউলিয়া হয়ে গেছে এবং ডেটা রপ্তানিকারক বা ডেটা আমদানিকারকের সমস্ত আইনি বাধ্যবাধকতা চুক্তি বা অপারেশন দ্বারা স্থানান্তরিত হয়নি। আইনের, অন্য উত্তরাধিকারী সত্তার কাছে। ডেটা প্রসেসরের দায়বদ্ধতা অবশ্যই এই ধারাগুলি অনুসারে তার নিজস্ব প্রক্রিয়াকরণ কার্যক্রমের মধ্যে সীমাবদ্ধ থাকতে হবে।

3. অনুচ্ছেদ 1 এ উল্লিখিত চুক্তির ডেটা প্রক্রিয়াকরণের উপ-চুক্তির ডেটা সুরক্ষা দিকগুলির সাথে সম্পর্কিত বিধানগুলি সদস্য রাষ্ট্রের আইন দ্বারা পরিচালিত হবে যেখানে ডেটা রপ্তানিকারক প্রতিষ্ঠিত হয়েছে৷

4. ডেটা রপ্তানিকারক এই ধারাগুলির অধীনে সমাপ্ত ডেটা প্রক্রিয়াকরণ চুক্তিগুলির উপ-চুক্তির একটি তালিকা রাখবেন এবং ক্লজ 5 (j) অনুসারে ডেটা আমদানিকারক দ্বারা অবহিত করা হবে, যা বছরে অন্তত একবার আপডেট করা হবে৷ এই তালিকাটি ডেটা রপ্তানিকারকের ডেটা সুরক্ষা তত্ত্বাবধায়ক কর্তৃপক্ষের কাছে উপলব্ধ করা হবে৷

ধারা 12

ব্যক্তিগত ডেটা প্রক্রিয়াকরণ পরিষেবার সমাপ্তির পরে বাধ্যবাধকতা

1. দলগুলি সম্মত হয় যে ডেটা প্রক্রিয়াকরণ পরিষেবাগুলি সম্পূর্ণ হওয়ার পরে, ডেটা আমদানিকারক এবং ডেটা প্রসেসর, ডেটা রপ্তানিকারকের সুবিধার্থে, ডেটা রপ্তানিকারকের কাছে স্থানান্তরিত সমস্ত ব্যক্তিগত ডেটা এবং এর অনুলিপিগুলি ফেরত দেবে, বা এই জাতীয় সমস্ত ডেটা ধ্বংস করবে এবং প্রমাণ সরবরাহ করবে। ডেটা রপ্তানিকারকের ধ্বংস, যদি না ডেটা আমদানিকারকের উপর আরোপিত আইন এটিকে স্থানান্তরিত ব্যক্তিগত ডেটার সমস্ত বা অংশ ফেরত বা ধ্বংস করতে বাধা দেয়। সেই ক্ষেত্রে, ডেটা আমদানিকারক গ্যারান্টি দেয় যে এটি স্থানান্তরিত ব্যক্তিগত ডেটার গোপনীয়তা নিশ্চিত করবে এবং এটি আর সক্রিয়ভাবে ডেটা প্রক্রিয়া করবে না।

2. ডেটা আমদানিকারক এবং ডেটা প্রসেসর নিশ্চিত করবে যে, যদি ডেটা রপ্তানিকারক এবং/অথবা তত্ত্বাবধায়ক কর্তৃপক্ষের দ্বারা অনুরোধ করা হয়, তাহলে অনুচ্ছেদ 1-এ উল্লিখিত ব্যবস্থাগুলির যাচাইকরণের জন্য তারা তাদের ডেটা প্রক্রিয়াকরণের উপায়গুলিকে সাপেক্ষ করবে৷

 

 

 

 

পরিশিষ্ট 1.1 থেকে পার্ট 2

স্থানান্তরের বিশদ বিবরণ

 

 

ডেটা রপ্তানিকারক

ডেটা রপ্তানিকারক হল চুক্তিভিত্তিক চুক্তিতে সংজ্ঞায়িত গ্রাহক।

 

ডেটা আমদানিকারক

ডেটা আমদানিকারক হল POSTCODEZIP এবং ডেটা রপ্তানিকারককে পরিষেবা প্রদান করে ডেটা প্রক্রিয়া করার জন্য নিযুক্ত করা হয়।

 

তথ্য বিষয়

ব্যক্তিগত ডেটা স্থানান্তরিত ডেটা বিষয়গুলির নিম্নলিখিত বিভাগগুলির সাথে সম্পর্কিত:

â˜?? সর্বজনীন ডিরেক্টরিতে তালিকাভুক্ত টেলিফোন গ্রাহক

' অন্যরা, সহ:

 

তথ্য বিভাগ

হস্তান্তরিত ব্যক্তিগত ডেটা নিম্নলিখিত বিভাগের ডেটা সম্পর্কিত:

 

বিশেষ করে ডেটা রপ্তানিকারকের ডেটা বিষয়ের ব্যক্তিগত ডেটার বিভাগগুলি,

â˜?? পুরো নাম

' ডাক ঠিকানা

â˜?? যোগাযোগের বিশদ বিবরণ (ই-মেইল, টেলিফোন, আইপি ঠিকানা, ইত্যাদি)

â˜?? টেলিফোন গ্রাহক সম্পর্কিত বিপণন কার্যক্রমের বিশদ বিবরণ

â˜' শহর বেনামে তৈরি আবাসনের ধরন, আয় এবং গড় বয়স সহ অন্যান্য

 

ডেটার বিশেষ বিভাগ (যদি প্রযোজ্য হয়)

ব্যক্তিগত ডেটা স্থানান্তরিত ডেটা নিম্নলিখিত বিশেষ বিভাগগুলির সাথে সম্পর্কিত:

â˜' ডেটার বিশেষ বিভাগের স্থানান্তর পূর্বাভাস দেওয়া হয়নি

â˜?? জাতি বা জাতিগত উত্স

â˜?? ধর্মীয় বা দার্শনিক বিশ্বাস

â˜?? ট্রেড ইউনিয়ন সদস্যপদ

â˜?? রাজনৈতিক দৃষ্টিভঙ্গি

â˜?? জেনেটিক তথ্য

â˜?? বায়োমেট্রিক তথ্য

â˜?? যৌন অভিযোজন বা যৌন জীবন সম্পর্কিত তথ্য

â˜?? স্বাস্থ্য তথ্য

 

প্রক্রিয়াকরণ কার্যক্রম

স্থানান্তরিত ব্যক্তিগত তথ্য নিম্নলিখিত মৌলিক প্রক্রিয়াকরণ কার্যক্রমের অধীন হবে:

 

  •  
    • একটি € ¢  প্রক্রিয়াকরণ উদ্দেশ্য

ডেটা রপ্তানিকারকের পক্ষে প্রক্রিয়াকরণ নিম্নলিখিত বিষয়গুলির উপর ভিত্তি করে, বিশেষ করে:

â˜' ডেটা রপ্তানিকারক দ্বারা প্রদত্ত পণ্য বা পরিষেবাগুলির দায়িত্ব নেওয়া৷

â˜' একটি পণ্য বা পরিষেবার অফার যা কল করা ব্যক্তি অনুরোধ করতে পারে

ডাকা ব্যক্তিদের কাছ থেকে নেওয়া আদেশ এবং এই আদেশগুলির আরও প্রক্রিয়াকরণ

â˜' অধ্যয়ন প্রশ্নাবলী এবং বিশ্লেষণ

' টেলিমার্কেটিং

â˜?? অন্যান্য, সহ:

 

  •  
    • একটি € ¢  প্রকৃতি এবং প্রক্রিয়াকরণ উদ্দেশ্য

ডেটা আমদানিকারক ডেটা রপ্তানিকারকের পক্ষে ডেটা বিষয়গুলির ব্যক্তিগত ডেটা প্রক্রিয়া করে, নিম্নলিখিত পরিষেবাগুলি প্রদান করার জন্য, এবং সবচেয়ে উল্লেখযোগ্যভাবে:

  • â˜' স্বয়ংক্রিয় ফর্ম সম্পূর্ণতা
  • â˜' ঠিকানা যাচাইকরণ ফর্ম

â~ ' বিক্রয় ও বিপণন

â~ ' অন্যরা টাউন হল ও রাজনৈতিক দল আপডেট ডাটাবেস সহ

 

  •  
    • একটি € ¢  পরিষেবার এবং বিধান পরিষেবা প্রদানকারীর নিয়োগ

 

POSTCODEZIP প্রধানত ডেটা রপ্তানিকারককে একত্রিত করে, কেন্দ্রীভূত করে এবং পরিষেবা প্রদান করে। নামযুক্ত পরিষেবা প্রদানকারীর দ্বারা প্রদত্ত পরিষেবাগুলি নিম্নলিখিত আনুষঙ্গিক পরিষেবাগুলির আশেপাশে কাঠামোগত (অন্যদের মধ্যে উপযুক্ত) হতে পারে: (i) ডেটা প্রসেসিং কেন্দ্রগুলির সাথে সম্পর্কিত অ্যাপ্লিকেশন, সরঞ্জাম, সিস্টেম এবং আইটি পরিকাঠামোর বিধান, প্রদান করার জন্য এবং এই ধরনের অ্যাপ্লিকেশন, সরঞ্জাম এবং সিস্টেমের মাধ্যমে উপরে বর্ণিত ডেটা বিষয়ের ব্যক্তিগত ডেটা প্রক্রিয়াকরণ সহ পরিষেবাগুলিকে সমর্থন করে, (ii) এই জাতীয় অ্যাপ্লিকেশন, সরঞ্জাম, সিস্টেম সম্পর্কিত আইটি সহায়তা, রক্ষণাবেক্ষণ এবং অন্যান্য পরিষেবার বিধান এবং আইটি অবকাঠামো, এই ধরনের অ্যাপ্লিকেশন, সরঞ্জাম এবং সিস্টেমে সংরক্ষিত ব্যক্তিগত ডেটাতে সম্ভাব্য অ্যাক্সেস সহ, এবং (iii) ডেটা সুরক্ষা পরিষেবার বিধান, সুরক্ষা পর্যবেক্ষণ, এবং ঘটনা প্রতিক্রিয়া পরিষেবা,এই ধরনের সুরক্ষা পরিষেবা প্রদান করার সময় ব্যক্তিগত ডেটাতে সম্ভাব্য অ্যাক্সেস সহ। POSTCODEZIP আনুষঙ্গিক পরিষেবাগুলি সহ পরিষেবাগুলি প্রদানের জন্য নীচে সেট করা ডেটা প্রসেসরগুলিকে নিযুক্ত করতে পারে৷

 

  •  
    • ডেটা প্রক্রিয়াকরণের জন্য নির্ধারিত উপ-সত্তা হিসাবে বহিরাগত তৃতীয়-পক্ষ পরিষেবা প্রদানকারী

 

POSTCODEZIP বহিরাগত এবং তৃতীয় পক্ষের পরিষেবা প্রদানকারীদের নিযুক্ত করে, যেগুলি POSTCODEZIP-এর অধীনস্থ নয়, ডেটা রপ্তানিকারককে পরিষেবার বিধান সমর্থন করতে। ডেটা রপ্তানিকারক এই ধরনের বহিরাগত তৃতীয়-পক্ষ পরিষেবা প্রদানকারীকে ডেটা প্রক্রিয়াকরণের জন্য নির্ধারিত উপ-সত্তা হিসাবে অনুমোদন করে।

 

ডেটা প্রক্রিয়াকরণের সাথে জড়িত একটি উপ-সত্তা যদি EU/EEA-এর বাইরে অবস্থিত হয়, ইউরোপীয় কমিশনের একটি সিদ্ধান্তের অধীনে পর্যাপ্ত স্তরের ডেটা সুরক্ষা নেই বলে মনে করা হয়, তবে ডেটা আমদানিকারক পর্যাপ্ত স্তরের প্রাপ্তির জন্য পদক্ষেপ নেবে। GDPR এবং পার্ট 1 এর ধারা 3.4 (iv) অনুযায়ী ডেটা সুরক্ষা।

 

 

পরিশিষ্ট 2, পার্ট 2

প্রযুক্তিগত এবং সাংগঠনিক প্রতিরক্ষামূলক ব্যবস্থা

 

ঝুঁকির উপর নির্ভর করে ব্যক্তিদের অধিকার এবং স্বাধীনতার জন্য একটি উপযুক্ত স্তরের নিরাপত্তা নিশ্চিত করার জন্য ডেটা আমদানিকারক নিম্নলিখিত প্রযুক্তিগত এবং সাংগঠনিক সুরক্ষা ব্যবস্থা গ্রহণ করবে যা ডেটা রপ্তানিকারক দ্বারা নিশ্চিত করা হয়েছে। সংশ্লিষ্ট সুরক্ষার স্তরের মূল্যায়ন করার ক্ষেত্রে, ডেটা রপ্তানিকারক বিশেষ করে, প্রক্রিয়াকরণের সাথে জড়িত ঝুঁকিগুলি বিবেচনা করেছেন, যার মধ্যে দুর্ঘটনাজনিত বা বেআইনি ধ্বংস, পরিবর্তন, অননুমোদিত প্রকাশ, বা প্রেরিত, সঞ্চিত বা অন্যভাবে প্রক্রিয়াকৃত ব্যক্তিগত ডেটাতে অ্যাক্সেস রয়েছে। স্পষ্টীকরণ দ্বারা: এই প্রযুক্তিগত এবং সাংগঠনিক সুরক্ষা ব্যবস্থাগুলি ডেটা রপ্তানিকারক দ্বারা প্রদত্ত অ্যাপ্লিকেশন, সরঞ্জাম, সিস্টেম এবং/অথবা আইটি অবকাঠামোতে প্রযোজ্য নয়৷

1 সাধারণ প্রযুক্তিগত এবং সাংগঠনিক সুরক্ষা ব্যবস্থা

1.1 সাধারণ তথ্য এবং ডেটা সুরক্ষা কৌশল

সাধারণ ডেটা এবং তথ্য সুরক্ষা কৌশলগুলি অনুসরণ করার জন্য নিম্নলিখিত পদক্ষেপগুলি গ্রহণ করা উচিত:

  • ক) প্রযুক্তিগত এবং সাংগঠনিক সুরক্ষা সম্পর্কিত যেগুলি নেওয়া হয়েছে তা মূল্যায়ন করার জন্য ব্যবস্থা গ্রহণ করা;
  • খ) কর্মীদের মধ্যে সচেতনতা বৃদ্ধির জন্য প্রশিক্ষণ প্রদান;
  • গ) সংশ্লিষ্ট সিস্টেমগুলির একটি বিবরণ আছে এবং কর্মীদের অ্যাক্সেস মঞ্জুর করুন;
  • d) যখনই সিস্টেমগুলি বাস্তবায়িত বা সংশোধন করা হয় তখন একটি আনুষ্ঠানিক ডকুমেন্টেশন প্রক্রিয়া স্থাপন করে;
  • ঙ) সাংগঠনিক কাঠামো, প্রক্রিয়া, দায়িত্ব, এবং সংশ্লিষ্ট মূল্যায়ন নথিভুক্ত করা;

1.2 তথ্য সুরক্ষা সংস্থা

তথ্য এবং তথ্য সুরক্ষা কার্যক্রম সমন্বয় করার জন্য নিম্নলিখিত ব্যবস্থা গ্রহণ করা উচিত:

  • ক) তথ্য এবং ডেটা সুরক্ষার জন্য সংজ্ঞায়িত দায়িত্ব (যেমন ডেটা সুরক্ষা ব্যবস্থাপনা নীতির মাধ্যমে);
  • খ) অবশিষ্ট তথ্য ও উপাত্ত রক্ষার প্রয়োজনীয় দক্ষতা;
  • গ) সমস্ত কর্মচারী ব্যক্তিগত তথ্য গোপন রাখা নিশ্চিত করতে প্রতিশ্রুতিবদ্ধ, এবং এই প্রতিশ্রুতি লঙ্ঘনের সম্ভাব্য পরিণতি সম্পর্কে অবহিত করা হয়েছে৷

1.3 প্রক্রিয়াকরণ এলাকায় অ্যাক্সেস নিয়ন্ত্রণ

ব্যক্তিগত ডেটা প্রক্রিয়াকরণ, সংরক্ষণ বা প্রেরণ করার সময় অননুমোদিত ব্যক্তিদের ডেটা প্রক্রিয়াকরণ সিস্টেমে (বিশেষ করে সফ্টওয়্যার এবং হার্ডওয়্যার) অ্যাক্সেস পেতে বাধা দেওয়ার জন্য নিম্নলিখিত ব্যবস্থাগুলি গ্রহণ করা আবশ্যক:

  • ক) নিরাপদ এলাকা স্থাপন;
  • খ) ডেটা প্রসেসিং সিস্টেমে অ্যাক্সেস রক্ষা এবং সীমাবদ্ধ করা;
  • গ) সংশ্লিষ্ট নথি সহ কর্মচারী এবং তৃতীয় পক্ষের জন্য অ্যাক্সেসের অনুমোদন স্থাপন করা;
  • d) ডেটা প্রসেসিং সেন্টারে যে কোনও অ্যাক্সেস যেখানে ব্যক্তিগত ডেটা সংরক্ষণ করা হয় সেগুলি লগ করা হবে৷

1.4 ডেটা প্রসেসিং সিস্টেমে অ্যাক্সেস নিয়ন্ত্রণ

ডেটা প্রসেসিং সিস্টেমে অননুমোদিত অ্যাক্সেস রোধ করার জন্য নিম্নলিখিত ব্যবস্থা গ্রহণ করা আবশ্যক:

  • ক) ব্যবহারকারীর প্রমাণীকরণ নীতি এবং পদ্ধতি;
  • খ) সমস্ত কম্পিউটার সিস্টেমে পাসওয়ার্ড ব্যবহার;
  • গ) নেটওয়ার্কে দূরবর্তী অ্যাক্সেসের জন্য মাল্টি-ফ্যাক্টর প্রমাণীকরণ প্রয়োজন এবং সংশ্লিষ্ট ব্যক্তিকে তাদের দায়িত্ব অনুযায়ী এবং অনুমোদনের ভিত্তিতে মঞ্জুর করা হয়;
  • d) নির্দিষ্ট ফাংশনে অ্যাক্সেস কাজের ফাংশন এবং/অথবা ব্যবহারকারীর অ্যাকাউন্টে স্বতন্ত্রভাবে বরাদ্দ করা বৈশিষ্ট্যগুলির উপর ভিত্তি করে;
  • e) ব্যক্তিগত ডেটা সম্পর্কিত অ্যাক্সেসের অধিকারগুলি নিয়মিত পর্যালোচনা করা হয়;
  • f) অ্যাক্সেস অধিকার পরিবর্তনের রেকর্ড আপ টু ডেট রাখা হয়.

1.5 ডেটা প্রসেসিং সিস্টেমের ব্যবহারের নির্দিষ্ট ক্ষেত্রগুলিতে অ্যাক্সেস নিয়ন্ত্রণ করা

ডেটা প্রসেসিং সিস্টেম ব্যবহার করার অধিকার সহ অনুমোদিত ব্যক্তিরা শুধুমাত্র তাদের নিজ নিজ দায়িত্ব এবং অ্যাক্সেস অনুমোদনের মধ্যে ডেটা অ্যাক্সেস করতে পারে এবং অনুমতি ছাড়া ব্যক্তিগত ডেটা পড়া, অনুলিপি, পরিবর্তন বা মুছে ফেলা যাবে না তা নিশ্চিত করার জন্য নিম্নলিখিত ব্যবস্থাগুলি গ্রহণ করা আবশ্যক:

  1. 1. 
    1. ক) নীতি, নির্দেশাবলী এবং কর্মীদের প্রশিক্ষণ, গোপনীয়তা, ব্যক্তিগত ডেটা অ্যাক্সেসের অধিকার এবং ব্যক্তিগত ডেটা প্রক্রিয়াকরণের সুযোগ সম্পর্কে তাদের প্রত্যেকের বাধ্যবাধকতা সম্পর্কিত;
  • খ) অনুমোদন ছাড়া ব্যক্তিগত ডেটা অ্যাক্সেসকারী ব্যক্তিদের বিরুদ্ধে শাস্তিমূলক ব্যবস্থা;
  • গ) ব্যক্তিগত তথ্য অ্যাক্সেস শুধুমাত্র অনুমোদিত ব্যক্তিদের মঞ্জুর করা হবে, জানা প্রয়োজন ভিত্তিতে;
  • d) সিস্টেম অ্যাডমিনিস্ট্রেটরদের একটি তালিকা বজায় রাখা এবং সিস্টেম অ্যাডমিনিস্ট্রেটরদের নিরীক্ষণ করার জন্য উপযুক্ত ব্যবস্থা নেওয়া;
  • ঙ) অননুমোদিত ব্যক্তিদের উদ্ভবকারীর তথ্য অপসারণ করতে সক্ষম করার জন্য কোনও স্টোরেজ সিস্টেমে ব্যক্তিগত ডেটা অনুলিপি বা পুনরুত্পাদন না করা;
  • চ) নিয়ন্ত্রিত এবং নথিভুক্ত তথ্য মুছে ফেলা বা ধ্বংস;
  • g) আইনগত বা নিয়ন্ত্রক কারণে (যেমন ডেটা ধরে রাখার বাধ্যবাধকতা) এবং শুধুমাত্র আইন দ্বারা যতক্ষণ প্রয়োজন ততক্ষণের জন্য সংরক্ষণ করা আবশ্যক সমস্ত ব্যক্তিগত ডেটা নিরাপদে সংরক্ষণ করা।

1.6 ট্রান্সমিশন নিয়ন্ত্রণ

ডেটা স্টোরেজ ডিভাইসের ট্রান্সমিশন বা পরিবহনের সময় অননুমোদিত তৃতীয় পক্ষের দ্বারা ব্যক্তিগত ডেটা পড়া, অনুলিপি করা, সংশোধন করা বা মুছে ফেলা থেকে বিরত রাখার জন্য নিম্নলিখিত ব্যবস্থাগুলি গ্রহণ করা আবশ্যক (ব্যক্তিগত ডেটা প্রক্রিয়াকরণের উপর নির্ভর করে):

  1. 1. 
    1. ক) ফায়ারওয়াল ব্যবহার;
  • খ) পরিবহণের উদ্দেশ্যে মোবাইল স্টোরেজ ডিভাইসে ব্যক্তিগত ডেটা সংরক্ষণ করা বা ডিভাইসগুলি এনক্রিপ্ট করা এড়ানো;
  • গ) এনক্রিপশন সুরক্ষা সক্রিয় হওয়ার পরেই ল্যাপটপ এবং অন্যান্য মোবাইল ডিভাইসে ব্যবহার করুন;
  • ঘ) ব্যক্তিগত ডেটা ট্রান্সমিশনের লগিং।

1.7 ডেটা এন্ট্রি নিয়ন্ত্রণ

ব্যক্তিগত ডেটা ডেটা প্রসেসিং সিস্টেমে প্রবেশ করা হয়েছে বা মুছে ফেলা হয়েছে এবং কার দ্বারা তা যাচাই করা এবং নির্ধারণ করা সম্ভব তা নিশ্চিত করার জন্য নিম্নলিখিত ব্যবস্থাগুলি গ্রহণ করা আবশ্যক:

  1. 1. 
    1. ক) সঞ্চিত ডেটা পড়া, পরিবর্তন এবং মুছে ফেলার অনুমোদনের জন্য একটি নীতি;
  • খ) সঞ্চিত ডেটা পড়া, পরিবর্তন এবং মুছে ফেলার বিষয়ে সুরক্ষা ব্যবস্থা।

1.8 কাজের নিয়ন্ত্রণ

ব্যক্তিগত ডেটার অর্পিত প্রক্রিয়াকরণের ক্ষেত্রে, সুপারভাইজারের নির্দেশাবলী অনুসারে এই জাতীয় ডেটা প্রক্রিয়া করা হয় তা নিশ্চিত করার জন্য নিম্নলিখিত ব্যবস্থাগুলি গ্রহণ করা আবশ্যক:

  1. 1. 
    1. ক) ডেটা প্রসেসিংয়ের জন্য নির্ধারিত সত্তা বা উপ-সত্ত্বা, যত্ন সহ বেছে নেওয়া (নিয়ন্ত্রকের পক্ষে ব্যক্তিগত ডেটা প্রক্রিয়াকরণ পরিষেবা প্রদানকারী);
  • b) ডেটা প্রক্রিয়াকরণের জন্য নির্ধারিত কর্মচারী, সংস্থা বা উপ-সত্তার ব্যক্তিগত ডেটা প্রক্রিয়াকরণের সুযোগ সংক্রান্ত নির্দেশাবলী;
  • গ) তথ্য প্রক্রিয়াকরণের জন্য নির্ধারিত সত্তা বা উপ-সত্তার সাথে সম্মত অডিট অধিকার;
  • d) ডেটা প্রক্রিয়া করার জন্য নির্ধারিত সত্তা বা উপ-সত্তার সাথে চুক্তি।

1.9 অন্যান্য উদ্দেশ্যে প্রক্রিয়াকরণ থেকে বিচ্ছেদ

অন্যান্য উদ্দেশ্যে সংগৃহীত ডেটা আলাদাভাবে প্রক্রিয়া করা যায় তা নিশ্চিত করার জন্য নিম্নলিখিত ব্যবস্থা গ্রহণ করা আবশ্যক:

  1. 1. 
    1. ক) ব্যবহারকারীদের বিদ্যমান অধিকার অনুযায়ী ব্যক্তিগত ডেটাতে পৃথক অ্যাক্সেস;
  • b) ইন্টারফেস, ব্যাচ প্রসেসিং এবং রিপোর্টিং অন্যান্য উদ্দেশ্য এবং ফাংশনের জন্য, যাতে অন্যান্য উদ্দেশ্যে সংগৃহীত ডেটা আলাদাভাবে প্রক্রিয়া করা যায়।

1.10 ছদ্মনামকরণ

ব্যক্তিগত তথ্যের ছদ্মনামকরণ সম্পর্কে নিম্নলিখিত ব্যবস্থা গ্রহণ করা আবশ্যক:

  1. 1. 
    1. ক) যদি ডেটা রপ্তানিকারক একটি নির্দিষ্ট প্রক্রিয়াকরণ অপারেশনের আদেশ দেয় বা যদি এটি ডেটা আমদানিকারক দ্বারা নির্দিষ্ট প্রক্রিয়াকরণ কার্যক্রম সম্পর্কিত ডেটা সুরক্ষা আইন অনুসারে উপযুক্ত বলে বিবেচিত হয়, তবে ব্যক্তিগত ডেটার প্রক্রিয়াকরণ এমনভাবে সম্পন্ন করা হবে যাতে অতিরিক্ত তথ্য ব্যবহার না করে কোনো নির্দিষ্ট ব্যক্তির কাছে ডেটা আর দায়ী করা যাবে না। এই অতিরিক্ত তথ্য আলাদাভাবে রাখা হবে;
  • খ) বরাদ্দ তালিকা এলোমেলোকরণ সহ ছদ্মনামকরণ কৌশল ব্যবহার; তীক্ষ্ণ আকারে মান তৈরি করা।

1.11 এনক্রিপশন

এনক্রিপশন সমর্থন করে এমন অ্যাপ্লিকেশন এবং ট্রান্সমিশনে ব্যক্তিগত ডেটা এনক্রিপ্ট করার জন্য নিম্নলিখিত পদক্ষেপগুলি নেওয়া উচিত:

  1.  
    1. ক) এনক্রিপশন কৌশল ব্যবহার;
  • খ) ব্যবহার করার জন্য অনুমোদিত এনক্রিপশন কৌশল সমর্থন করার জন্য এনক্রিপশন ব্যবস্থাপনা প্রতিষ্ঠা;
  • গ) অননুমোদিত পরিবর্তন এবং প্রকাশের বিরুদ্ধে সুরক্ষার জন্য ক্রিপ্টোগ্রাফিক কীগুলি তৈরি, পরিবর্তন, প্রত্যাহার, ধ্বংস, বিতরণ, প্রত্যয়িত, সংরক্ষণ, ক্যাপচার, ব্যবহার এবং সংরক্ষণাগারের পদ্ধতি এবং প্রোটোকলের মাধ্যমে ক্রিপ্টোগ্রাফি ব্যবহারকে সমর্থন করা।

1.12 ডেটা প্রসেসিং সিস্টেম এবং পরিষেবাগুলির সম্পূর্ণতা

ডেটা প্রসেসিং সিস্টেম এবং পরিষেবাগুলির সম্পূর্ণতা নিশ্চিত করার জন্য নিম্নলিখিত ব্যবস্থাগুলি গ্রহণ করা আবশ্যক:

  1. 1. ক) যথাযথ উপায়ে ম্যানিপুলেশন বা ধ্বংসের বিরুদ্ধে ডেটা প্রক্রিয়াকরণ সিস্টেমের সুরক্ষা (যেমন অ্যান্টি-ভাইরাস সফ্টওয়্যার, ডেটা ক্ষতি প্রতিরোধ সফ্টওয়্যার এবং ম্যালওয়্যার, সফ্টওয়্যার প্যাচ, ফায়ারওয়াল এবং পরিচালিত ডেস্কটপ সুরক্ষার বিরুদ্ধে সফ্টওয়্যার);
  • b) ডেটা প্রসেসিং সিস্টেম, পরিষেবা বা ব্যক্তিগত ডেটার হেরফের করার জন্য ক্ষতিকারক কোনও পরিষেবা বা সফ্টওয়্যার ইনস্টল করা নিষিদ্ধ;
  • গ) নেটওয়ার্কের কাঠামোতেই একটি নেটওয়ার্ক অনুপ্রবেশ সনাক্তকরণ এবং প্রতিরোধ ব্যবস্থার ব্যবহার।

1.13 ডেটা প্রসেসিং সিস্টেম এবং পরিষেবাগুলির প্রাপ্যতা এবং কোনও উপাদান বা প্রযুক্তিগত ঘটনার ক্ষেত্রে ব্যক্তিগত ডেটা অ্যাক্সেস এবং ব্যবহার পুনরুদ্ধার করার সম্ভাবনা

ডেটা প্রসেসিং সিস্টেমের প্রাপ্যতা নিশ্চিত করার জন্য, সেইসাথে কোনও উপাদান বা প্রযুক্তিগত ঘটনার ক্ষেত্রে (বিশেষ করে নিশ্চিত করে যে এটি নিশ্চিত করে ব্যক্তিগত তথ্য দুর্ঘটনাজনিত ধ্বংস বা ক্ষতির বিরুদ্ধে সুরক্ষিত):

  • ক) ব্যাক-আপ কপি রাখা এবং হারিয়ে যাওয়া বা মুছে ফেলা ডেটা পুনরুদ্ধারের জন্য নিয়ন্ত্রণের উপায় রয়েছে;
  • খ) অবকাঠামোগত অপ্রয়োজনীয়তা এবং কর্মক্ষমতা পরীক্ষা;
  • গ) কম্পিউটার সম্পদের শারীরিক সুরক্ষা;
  • ঘ) অভ্যন্তরীণ নেটওয়ার্কের স্থিতি এবং প্রাপ্যতা নিরীক্ষণের জন্য সরঞ্জামগুলির ব্যবহার;
  • e) ঘটনা প্রতিবেদন এবং প্রতিক্রিয়া নীতিগুলি ঘটনা ব্যবস্থাপনা পদ্ধতিকে নিয়ন্ত্রণ করে, এবং নিয়মিত প্রশিক্ষণের অংশ হিসাবে এই নীতিগুলির আনুগত্যের পুনরাবৃত্তি;
  • f) ব্যাকআপ (কখনও কখনও অফ-সাইট) সিস্টেমকে পুনরুদ্ধার করতে এটিকে আবার তার কার্য সম্পাদন করতে সক্ষম করতে;
  • ছ) ব্যবসার ধারাবাহিকতা/দুর্যোগ পুনরুদ্ধারের পরিকল্পনা

1.14 ডেটা প্রসেসিং সিস্টেম এবং পরিষেবাগুলির স্থিতিস্থাপকতা

ডেটা প্রসেসিং সিস্টেম এবং পরিষেবাগুলির স্থিতিস্থাপকতা নিশ্চিত করতে নিম্নলিখিত ব্যবস্থাগুলি গ্রহণ করা আবশ্যক:

  • ক) সিস্টেম এবং সুরেলাভাবে কনফিগার করা, অনুমোদিত নিরাপত্তা পরামিতি ব্যবহার করে;
  • খ) নেটওয়ার্ক রিডানডেন্সি;
  • গ) সমালোচনামূলক সিস্টেমের নিয়ন্ত্রণ সুরক্ষা।

1.15 ডেটা প্রক্রিয়াকরণের নিরাপত্তা নিশ্চিত করতে প্রযুক্তিগত ও সাংগঠনিক ব্যবস্থার কার্যকারিতা নিয়মিত পরীক্ষা, মূল্যায়ন এবং মূল্যায়নের পদ্ধতি

তথ্য প্রক্রিয়াকরণ রক্ষা করার জন্য প্রযুক্তিগত এবং সাংগঠনিক ব্যবস্থার কার্যকারিতা নিয়মিত পরীক্ষা, মূল্যায়ন এবং মূল্যায়ন করার পদ্ধতি।

  • ক) ঝুঁকি এবং প্রশমন কৌশলগুলি মূল্যায়নের জন্য প্রয়োজনীয় পদক্ষেপ গ্রহণ করুন;
  • খ) বর্তমান সমস্যা সমাধানের জন্য আইটি বিভাগের পরিষেবা বিশ্লেষণ সভা;
  • গ) ব্যবসার ধারাবাহিকতা/দুর্যোগ পুনরুদ্ধারের পরিকল্পনা নিয়মিত আপডেট করা হয়।

 

পার্ট 3

দলগুলোর স্বাক্ষর এবং ডেটা আমদানিকারকদের তালিকা

 

আপনি যখন অনলাইন অর্ডার ফর্মটি পূরণ করেন এবং সাধারণ নিয়ম ও ব্যবহারের শর্তাবলী স্বীকার করে বাক্সে টিক দিয়ে এটিকে যাচাই করেন, তখন গ্রাহক এবং POSTCODEZIP-এর মধ্যে সম্পর্ক নিয়ন্ত্রণকারী চুক্তি প্রতিষ্ঠিত হয়।

POSTCODEZIP-এ অর্থপ্রদান পাঠানোর চুক্তিতে সম্মত এবং প্রতিষ্ঠিত চুক্তি বিবেচনা করা হবে।

একটি নোট নিন: এই লেখাটি ফরাসি থেকে অনুবাদ করা হয়েছে। আসল ফরাসি সংস্করণ, যা বৈধ এবং আইনত সীমাবদ্ধ, এখানে উপলব্ধ  ।