যেমনটি আপনি জানেন, সমস্ত ই-কমার্সকে অবশ্যই LOPD মেনে চলতে হবে, অর্থাৎ ইলেকট্রনিক বাণিজ্য সম্পর্কিত প্রবিধান সহ। যাইহোক, যখন আইন সম্পর্কে আপনার খুব বেশি ধারণা নেই, তখন আপনি সন্দেহ করতে শুরু করতে পারেন: LOPD কী? একটি ইকমার্সে এটি কীভাবে মেনে চলতে হয়? অনলাইন স্টোরগুলিতে ডেটা সুরক্ষার আরও আইন আছে কি?
আমরা আজ এই সব সম্পর্কে আপনার সাথে কথা বলতে চাই, যাতে, আপনি যদি তা মেনে না চলেন, আপনি যত তাড়াতাড়ি সম্ভব তা করবেন, যেহেতু তারা আপনাকে আবিষ্কৃত হওয়ার ক্ষেত্রে নিষেধাজ্ঞাগুলি বোঝায়।
LOPD কি?
আপনাকে কীভাবে LOPD মেনে চলতে হবে তা বলার আগে, আমরা এটির সাথে কী উল্লেখ করছি তা আপনাকে জানতে হবে।
আদ্যক্ষর LOPD ব্যক্তিগত তথ্য সুরক্ষার উপর 15 ডিসেম্বরের জৈব আইন 1999/13 উল্লেখ করে। অন্য কথায়, এটি এমন একটি প্রবিধান যার লক্ষ্য সুরক্ষা এবং গ্যারান্টি দেওয়া যে ব্যবহারকারীরা আপনাকে ছেড়ে যে ব্যক্তিগত ডেটা ব্যক্তিগত থাকবে এবং কেউ তা দেখতে পাবে না।
সমস্ত অনলাইন স্টোরকে অবশ্যই প্রবিধানগুলি মেনে চলতে হবে, এই অর্থে যে আপনি আপনার ওয়েবসাইট পরিদর্শনকারী ব্যক্তিদের ব্যক্তিগত ডেটা পরিচালনা করছেন৷ উদাহরণস্বরূপ, যখন তারা আপনার সাথে একটি অর্ডার দেয়, তখন আপনার কাছে তাদের নাম, ডাক ঠিকানা এবং ইমেল অ্যাক্সেস থাকে। এবং এটি রক্ষা করার জন্য এই সব বাধ্যতামূলক।
প্রকৃতপক্ষে, LOPD একমাত্র নয় যা একটি ইকমার্সে অবশ্যই মেনে চলতে হবে (যদিও এই উপলক্ষে আমরা এটিতে ফোকাস করতে যাচ্ছি)। আসলে আরও কিছু নিয়ম আছে যা আপনার সচেতন হওয়া উচিত:
- সাধারণ ডেটা সুরক্ষা প্রবিধান, এর সংক্ষিপ্ত রূপ RGPD দ্বারা পরিচিত।
- তথ্য সুরক্ষা এবং ডিজিটাল অধিকারের গ্যারান্টি সম্পর্কিত জৈব আইন। যদিও আপনি মনে করতে পারেন যে এটি LOPD এর মতই; প্রকৃতপক্ষে নয়, এটি একটি আদর্শ যা পূর্ববর্তী প্রবিধান প্রবর্তন করে, অর্থাৎ RGPD, এইভাবে LOPDGDD প্রাপ্ত হয়।
- ইনফরমেশন সোসাইটি এবং ইলেকট্রনিক কমার্সের পরিষেবা সংক্রান্ত আইন। উদ্দেশ্য হ'ল লেনদেনগুলি নিয়ন্ত্রণ করা, সেইসাথে যোগাযোগ এবং ব্যবহারকারীদের অধিকারগুলি. এর আদ্যক্ষর হল LSSI-CE।
- ভোক্তা এবং ব্যবহারকারীদের প্রতিরক্ষার জন্য সাধারণ আইন, যা LGDCU নামে পরিচিত।
কিভাবে LOPD মেনে চলতে হয়
LOPD-এ ফোকাস করে, আপনার জানা উচিত যে আইন মেনে চলার বিকল্প আছে। প্রকৃতপক্ষে, আপনি আপনার ওয়েবসাইট পর্যালোচনা করতে এবং আপনাকে যা মেনে চলতে হবে তার সাথে খাপ খাইয়ে নিতে আইনি সমস্যায় বিশেষায়িত একটি কোম্পানি নিয়োগ করতে পারেন। আরেকটি বিকল্প হল কনফিয়ানজা অনলাইন সিলের অংশ হওয়া, একটি পদ্ধতি যার জন্য অর্থ খরচ হয়, হ্যাঁ, তবে এটি আমাদের সুপারিশকৃত প্রথম উপায়ের তুলনায় অনেক সস্তা।
এবং একটি ইকমার্সের জন্য কি পূরণ করতে হবে?
যদি LOPD বিশ্লেষণ করা হয়, তাহলে আপনি দেখতে পাবেন যে তিনটি বড় গুরুত্বপূর্ণ ব্লক রয়েছে যা আপনাকে অবশ্যই একটি ইকমার্সের জন্য বিবেচনা করতে হবে। এইগুলো:
প্রজ্ঞাপন
এটি এই সত্যটিকে নির্দেশ করে যে আপনাকে আপনার কাছে থাকা ফাইলগুলির ডেটা সুরক্ষার জন্য স্প্যানিশ এজেন্সি (তথাকথিত AGDP) কে অবহিত করতে হবে যা ব্যক্তিগত ডেটা সম্পর্কিত।
এটি করার জন্য, এই বিভাগটি মেনে চলার জন্য আপনাকে অবশ্যই ব্যক্তিগতভাবে বা অনলাইনে একটি ফর্ম পূরণ করতে হবে।
এর সাথে সম্পর্কিত, আপনার জানা উচিত যে এলওপিডির প্রবিধানের 88 অনুচ্ছেদ (Royal Decree 1720/2007) প্রতিষ্ঠা করে যে প্রতিটি ফাইলের জন্য আপনার অবশ্যই একটি নিরাপত্তা নথি থাকতে হবে, যা আপডেট করা হয়েছে এবং সর্বোচ্চ নিরাপত্তা ব্যবস্থা সহ।
সম্মতি পান
এর অর্থ হল, আপনি ব্যবহারকারীকে অবহিত করতে হবে যে তিনি আপনাকে যে ডেটা সরবরাহ করেন তার সাথে আপনি কী করতে যাচ্ছেন এবং তিনি নিজেই এর জন্য আপনাকে তার সম্মতি দেন। এছাড়া, আপনাকে পদক্ষেপগুলিকে সীমাবদ্ধ করতে হবে যাতে ব্যক্তি তাদের ডেটা অ্যাক্সেস করতে পারে, এটি আপডেট করতে পারে বা সরাসরি মুছে ফেলতে পারে।
এটি বোঝায় যে আপনার ডেটার সাথে কী ঘটবে তা আপনাকে অবশ্যই পরিষ্কার করতে হবে, যদি সেগুলি একটি ব্যক্তিগত ফাইলে থাকে, যদি আপনি সেগুলি তৃতীয় পক্ষের সাথে ভাগ করতে যাচ্ছেন, যদি আপনি x মাস পরে সেগুলি মুছতে চলেছেন...
তথ্য সুরক্ষা
যে ফাইলগুলিতে ডেটা সংগ্রহ করা হয়েছে তা কেবল শারীরিকভাবে নয়, প্রযুক্তিগতভাবেও সুরক্ষিত রাখতে হবে। আসলে, সবাই এটি অ্যাক্সেস করতে পারে না, শুধুমাত্র অনুমোদিত ব্যক্তিরা।
এবং, একটি ইকমার্সের জন্য এটি মেনে চলার জন্য, প্রথম কীগুলির মধ্যে একটি হল একটি আইনি প্রদানকারীর সাথে থাকার ব্যবস্থা করা (যদি সম্ভব হয় ইউরোপীয়, কারণ তারাই LOPD মেনে চলে)।
ডেটা সুরক্ষার মধ্যে সাম্প্রতিক পরিবর্তনগুলি হয়েছে যা আপনাকে অবশ্যই মেনে চলতে হবে৷, যেমন তারা:
- ভুলে যাওয়ার অধিকার, এই অর্থে যে একজন ব্যক্তি তাদের সমস্ত ডেটা সম্পূর্ণরূপে মুছে ফেলতে পারে।
- প্রোফাইলিং বিরুদ্ধে সুরক্ষা. আপনি যদি না জানেন যে আমরা কী সম্পর্কে কথা বলছি, এটি বৈষম্যমূলক প্রোফাইল তৈরির বিষয়ে। ডেটাতে যে ব্যবহার করতে হবে তা ই-কমার্সের জন্য অনন্য এবং একচেটিয়া. কিন্তু কোন অবস্থাতেই এগুলি যে উদ্দেশ্যে প্রাপ্ত হয়েছিল তা ছাড়া অন্য কোন উদ্দেশ্যে ব্যবহার করা উচিত নয়৷
- ডেটা পোর্টেবিলিটি, এই অর্থে যে ব্যবহারকারী অনুরোধ করতে পারেন যে ডেটা এক ওয়েবসাইট থেকে অন্য ওয়েবসাইট, এক সামাজিক নেটওয়ার্ক থেকে অন্য সামাজিক নেটওয়ার্কে স্থানান্তর করা হবে ইত্যাদি।
- ব্যক্তিগত তথ্য প্রক্রিয়াকরণ, কারণ একজন ব্যক্তি একমাত্র যিনি তাদের ডেটা প্রক্রিয়াকরণে সম্মতি দিতে পারেন। অন্যথায়, এটি বেআইনি হবে।
বর্তমান আইনে একটি ইকমার্সকে কীভাবে মানিয়ে নেওয়া যায়
উপরের সমস্তটির উপর ভিত্তি করে, পরবর্তী পদক্ষেপটি আপনাকে অবশ্যই অনুসরণ করতে হবে যে আপনার পৃষ্ঠায় আইন মেনে চলার জন্য প্রয়োজনীয় সবকিছু রয়েছে৷ এবং এই অর্থে, আপনাকে করতে হবে:
আইনি টেক্সট রাখুন
অর্থাৎ, আপনাকে একটি আইনি নোটিশ অন্তর্ভুক্ত করতে হবে, একটি গোপনীয়তা নীতি এবং একটি কুকি নীতি, এবং চুক্তি এবং বিক্রয় শর্তাবলী.
তথ্য সুরক্ষা অফিসার
শুধুমাত্র যখন আপনার কোম্পানি আছে (এই ক্ষেত্রে আপনার ই-কমার্স) খুব বড় এবং তাই, বিশাল ডেটা থাকে, আপনার কাছে একটি চিত্র থাকতে হবে যা ডেটা সুরক্ষা প্রতিনিধি হবে। তাকে অবশ্যই প্রবিধানগুলি মেনে চলতে হবে তা নিশ্চিত করতে হবে।
ঝুঁকি বিশ্লেষণ করুন
নিরাপত্তা ব্যবস্থাগুলি যথেষ্ট শক্তিশালী কিনা তা যাচাই করার জন্য তারা পরীক্ষা করে যাতে ডেটা ফাঁস না হয়।
বিশেষ, সংবেদনশীল ডেটা সহ ইকমার্সের ক্ষেত্রে বা অধিকার এবং স্বাধীনতার ক্ষেত্রে ঝুঁকি জড়িত, তারা একটি প্রভাব মূল্যায়ন করতে হবে.
প্রকাশ সম্মতি আছে
মানুষ. একটি নিরঙ্কুশ এটির মূল্য নেই, এখন তাদের আপনাকে অনুমোদন করতে হবে যাতে আপনি তাদের ডেটা রাখতে পারেন, এটি সংরক্ষণ করতে পারেন এবং এটি চিকিত্সা করতে পারেন। একইভাবে, ব্যবহারকারীরা এই ডেটা অ্যাক্সেস, সংশোধন, মুছে, সীমাবদ্ধ, বহন এবং বিরোধিতা করতে পারে।. অর্থাৎ, তারা তাদের পরিচালনা করতে স্বাধীন এবং তারা যা চাইবে তা আপনাকে মেনে চলতে হবে। ভুলে যাওয়ার অধিকার সহ।
LOPD কী এবং আপনার যদি ই-কমার্স থাকে তবে কীভাবে এটি মেনে চলতে হবে তা কি এখন আপনার কাছে পরিষ্কার?