ফ্রান্সে ব্যবসার জন্য RGPD (GDPR) সম্মতি নির্দেশিকা

ইউরোপীয় সাধারণ ডেটা সুরক্ষা বিধি (GDPR), ফ্রান্সে RGPD নামে পরিচিত, ২০১৮ সাল থেকে কার্যকর, তবে অনেক ব্যবসা এখনও সম্পূর্ণ সম্মতি অর্জন করতে পারেনি। সর্বোচ্চ ২০ মিলিয়ন ইউরো বা বৈশ্বিক বার্ষিক রাজস্বের ৪% পর্যন্ত জরিমানা এবং ফ্রান্সের CNIL প্রয়োগ জোরদার করার সাথে, সম্মতি এখন আর ঐচ্ছিক নয়।

এই নির্দেশিকাটি মূল বাধ্যবাধকতা এবং সাম্প্রতিক পরিবর্তনগুলি কভার করে, যার মধ্যে ২০২৫ AI স্বচ্ছতার প্রয়োজনীয়তা অন্তর্ভুক্ত।

কেন এটি গুরুত্বপূর্ণ

লঙ্ঘনের ধরন	সর্বোচ্চ জরিমানা
প্রযুক্তিগত লঙ্ঘন	€১০ মিলিয়ন বা রাজস্বের ২%
অধিকার লঙ্ঘন	€২০ মিলিয়ন বা রাজস্বের ৪%

RGPD কার্যকর হওয়ার পর থেকে CNIL €৪০০ মিলিয়নেরও বেশি জরিমানা আরোপ করেছে। SME-রাও রেহাই পায় না — €৫০,০০০ থেকে €৫০০,০০০ পর্যন্ত শাস্তি নিয়মিতভাবে সমস্ত আকারের সংস্থাকে প্রভাবিত করে।

৭টি মূল বাধ্যবাধকতা

১. অবহিত সম্মতি

সম্মতি হতে হবে:

• স্বেচ্ছায় — পূর্ব-চেক করা বাক্স নেই
• নির্দিষ্ট — প্রতিটি উদ্দেশ্যের জন্য আলাদা সম্মতি
• অবহিত — ডেটা ব্যবহারের স্পষ্ট ব্যাখ্যা
• দ্ব্যর্থহীন — ব্যবহারকারীর সক্রিয় কর্ম প্রয়োজন

২. প্রক্রিয়াকরণ কার্যকলাপ রেকর্ড

২৫০ জনের বেশি কর্মচারী সহ সংস্থাগুলির জন্য বাধ্যতামূলক, তবে সকলের জন্য সুপারিশ করা হয়। উদ্দেশ্য, ডেটা বিভাগ, প্রাপক, সংরক্ষণ সময়কাল এবং নিরাপত্তা ব্যবস্থা অন্তর্ভুক্ত করতে হবে।

৩. ডেটা সুরক্ষা অফিসার (DPO)

সরকারি সংস্থা, বড় আকারে ডেটা প্রক্রিয়াকরণকারী এবং সংবেদনশীল ডেটা পরিচালনাকারী সংস্থাগুলির জন্য প্রয়োজন। বাধ্যবাধকতা ছাড়াও DPO নিয়োগ সর্বোত্তম অনুশীলন।

৪. ডেটা সুরক্ষা প্রভাব মূল্যায়ন (DPIA)

যখন প্রক্রিয়াকরণ ব্যক্তিদের অধিকারে উচ্চ ঝুঁকি তৈরি করতে পারে তখন প্রয়োজন। উদাহরণ: ভিডিও নজরদারি, প্রোফাইলিং, স্বাস্থ্য ডেটা প্রক্রিয়াকরণ।

৫. লঙ্ঘন বিজ্ঞপ্তি

ডেটা লঙ্ঘন ঘটলে:

• CNIL-কে ৭২ ঘন্টায় জানান
• উচ্চ ঝুঁকিতে ক্ষতিগ্রস্ত ব্যক্তিদের জানান
• ক্ষুদ্র হলেও প্রতিটি লঙ্ঘন নথিভুক্ত করুন

৬. তথ্যের অধিকার

প্রতিটি ব্যক্তিকে জানতে হবে কোন ডেটা সংগ্রহ করা হচ্ছে, কেন, কতদিন রাখা হবে, কার অ্যাক্সেস আছে এবং অধিকার কীভাবে প্রয়োগ করতে হবে (অ্যাক্সেস, সংশোধন, মুছে ফেলা, বহনযোগ্যতা)।

৭. AI স্বচ্ছতা (২০২৫-এ নতুন)

২০২৫ থেকে, স্বয়ংক্রিয় সিদ্ধান্তের জন্য AI ব্যবহারকারী সংস্থাগুলিকে ব্যক্তিদের জানাতে, ব্যবহৃত যুক্তি ব্যাখ্যা করতে এবং সিদ্ধান্তে আপত্তি করার অনুমতি দিতে হবে।

সম্মতি নথি নিরাপদে শেয়ার করার উপায়

RGPD সম্মতি নথিতে সংবেদনশীল তথ্য থাকে: প্রক্রিয়াকরণ রেকর্ড, প্রভাব মূল্যায়ন, অডিট প্রতিবেদন, নিয়ন্ত্রকদের সাথে চিঠিপত্র।

সাধারণ ইমেলে পাঠানো অতিরিক্ত ঝুঁকি তৈরি করে। LOCK.PUB পাসওয়ার্ড-সুরক্ষিত লিংক তৈরি করতে দেয় যা স্বয়ংক্রিয়ভাবে মেয়াদ শেষ হয়, DPO, আইনজীবী বা CNIL-এর সাথে নিরাপদে নথি শেয়ার করতে। WhatsApp-এ লিংক পাঠান — সুবিধাজনক এবং নিরাপদ।

CNIL-এর বিনামূল্যে সরঞ্জাম

CNIL বেশ কয়েকটি বিনামূল্যে সরঞ্জাম সরবরাহ করে:

• PIA: ওপেন-সোর্স প্রভাব মূল্যায়ন সফটওয়্যার
• প্রক্রিয়াকরণ রেকর্ড টেমপ্লেট (cnil.fr থেকে ডাউনলোড)
• উপ-ঠিকাদার নির্দেশিকা (প্রসেসর বাধ্যবাধকতা)
• সেক্টর ফ্রেমওয়ার্ক (স্বাস্থ্য, HR, গ্রাহক)

RGPD সম্মতি চেকলিস্ট

• আপডেট প্রক্রিয়াকরণ রেকর্ড
• প্রকাশিত গোপনীয়তা নীতি
• সম্মত কুকি ব্যানার
• নথিভুক্ত সম্মতি প্রক্রিয়া
• DPO নিযুক্ত (যদি প্রয়োজন)
• লঙ্ঘন বিজ্ঞপ্তি পদ্ধতি
• RGPD ধারা সহ বিক্রেতা চুক্তি
• কর্মী প্রশিক্ষণ
• উচ্চ-ঝুঁকি প্রক্রিয়াকরণের জন্য DPIA
• ডেটা বিষয় অনুরোধে সাড়া দেওয়ার প্রক্রিয়া

সাধারণ ভুল

1. সম্মতি এবং বৈধ স্বার্থকে গুলিয়ে ফেলা — এগুলি দুটি ভিন্ন আইনি ভিত্তি
2. অতিরিক্ত ডেটা সংরক্ষণ — "যদি লাগে" বলে ডেটা রাখা অবৈধ
3. বিক্রেতাদের ভুলে যাওয়া — আপনি আপনার প্রসেসরদের জন্য দায়ী
4. নিরাপত্তা অবহেলা — RGPD উপযুক্ত প্রযুক্তিগত ব্যবস্থা দাবি করে
5. ডেটা বিষয়ের অধিকার উপেক্ষা — আপনার উত্তর দিতে ১ মাস আছে

উপসংহার

RGPD সম্মতি একটি চলমান প্রক্রিয়া, একবারের প্রকল্প নয়। নিয়ম পরিবর্তন হয়, CNIL প্রয়োগ জোরদার করে এবং নাগরিকদের গোপনীয়তার প্রত্যাশা ক্রমাগত বাড়ছে।

মৌলিক বিষয় দিয়ে শুরু করুন — রেকর্ড, স্বচ্ছতা, নিরাপত্তা — এবং সেখান থেকে এগিয়ে যান। সংবেদনশীল সম্মতি নথি শেয়ার করতে হলে LOCK.PUB ব্যবহার করুন।

---

ডেটা সুরক্ষা শুধু আইনি বাধ্যবাধকতা নয়। এটি আপনার গ্রাহক এবং কর্মচারীদের প্রতি একটি প্রতিশ্রুতি।