ব্যবসাগুলিকে অবশ্যই তাদের সম্পর্কে সচেতন হওয়ার 72 ঘন্টার মধ্যে "স্থানীয় তত্ত্বাবধায়ক কর্তৃপক্ষের" কাছে বৈধ ডেটা লঙ্ঘনের বিজ্ঞপ্তি জারি করতে হবে৷
লঙ্ঘনের রিপোর্ট করতে ব্যর্থ হলে তদন্ত এবং/অথবা শাস্তি হতে পারে। যদি কোনো ব্যবসা GDPR মেনে না চলে তাহলে ব্যক্তিদের কাছে ক্লাস অ্যাকশন মামলা দায়ের করার বিকল্পও রয়েছে।
আইনটি যুক্তরাজ্যের বড় এবং ছোট প্রতিটি ব্যবসার ক্ষেত্রে প্রযোজ্য – ছোট ব্যবসার ক্ষেত্রে কোনো ব্যতিক্রম হবে না।
একটি বাধ্যতামূলক লঙ্ঘন প্রতিবেদনের প্রয়োজনীয়তা রয়েছে, যেখানে নিয়োগকর্তাদের অবশ্যই নির্দিষ্ট ধরণের লঙ্ঘনের তথ্য সুরক্ষা কর্তৃপক্ষের কাছে রিপোর্ট করতে হবে। একটি ব্যক্তিগত লঙ্ঘন ঘটে যেখানে একটি ব্যবসার নিরাপত্তা ব্যবস্থার সাথে আপস করা হয়েছে যার ফলে "দুর্ঘটনাজনিত বা বেআইনি ধ্বংস, ক্ষতি, পরিবর্তন, ব্যক্তিগত ডেটার অননুমোদিত প্রকাশ বা অ্যাক্সেস" .
একটি ব্যবসাকে অবশ্যই লঙ্ঘনের তীব্রতার মাত্রা এবং এটি একজন ব্যক্তির অধিকার এবং স্বাধীনতার জন্য যে ঝুঁকি উপস্থাপন করতে পারে তা নির্ধারণ করতে হবে। যদি এটি একটি ঝুঁকি হিসাবে বিবেচিত হয় তবে আপনাকে অবশ্যই তথ্য কমিশনারের অফিস (ICO)কে অবহিত করতে হবে . যদি কোন ঝুঁকি না থাকে তাহলে আপনাকে রিপোর্ট করতে হবে না।
যাইহোক, যে ব্যবসাগুলি লঙ্ঘনের রিপোর্ট করে না তাদের একটি রেকর্ড রাখা উচিত এবং তাদের রিপোর্ট না করার সিদ্ধান্তের পিছনে তাদের যুক্তিকে ন্যায্যতা দিতে সক্ষম হওয়া উচিত এবং সেই কারণগুলি নথিভুক্ত করা উচিত৷
যেখানে লঙ্ঘনের রিপোর্ট করা হয়েছে এবং চিহ্নিত করা হয়েছে সেখানে নিয়ন্ত্রককে অবহিত করার জন্য আপনার উপযুক্ত পদ্ধতি রয়েছে তা নিশ্চিত করুন। লঙ্ঘন ঘটলে অনুসরণ করার জন্য সঠিক পদ্ধতির সমস্ত কর্মীদের অবহিত করুন৷
আপনার IT টিম বা কর্মীদের সাথে যোগাযোগ করে নিশ্চিত করুন যে আপনার কম্পিউটার সিস্টেমগুলি আপনার কর্মীদের GDPR আইনের সাথে সঙ্গতি রেখে ব্যক্তিগত ডেটা নিরাপদে মুছে ফেলা এবং পরিচালনা করার অনুমতি দেয়। .
GDPR আইন লঙ্ঘনকারী ব্যবসাগুলির জন্য গুরুত্বপূর্ণ জরিমানা এবং জরিমানা সহ ICO অ-সম্মতিকে খুব গুরুত্ব সহকারে নেবে। জরিমানা €20 মিলিয়ন বা ব্যবসার টার্নওভারের 4 শতাংশ, যেটি বেশি পরিমাণে হবে।
জরিমানা ধার্য করার মাত্রা নির্ভর করবে একটি ব্যবসা যে ধরনের লঙ্ঘন করেছে তার উপর। এই জরিমানাগুলি ইচ্ছাকৃতভাবে তাদের GDPR বাধ্যবাধকতা উপেক্ষা করে এমন যেকোনো ব্যবসাকে শাস্তি দেওয়ার জন্য ডিজাইন করা হয়েছে মে সময়সীমার পরে।
যাইহোক, যদি এমন প্রমাণ থাকে যা দেখায় যে একটি ব্যবসা GDPR সম্মতির জন্য প্রস্তুত এবং কাজ করেছে তার বিরুদ্ধে জরিমানা হ্রাস করা যেতে পারে।
GDPR বিনামূল্যের নির্দেশিকা
সম্মতি, ইমেল পেস্লিপ এবং আপনার আইনি বাধ্যবাধকতা সম্পর্কে আপনার যা জানা দরকার
ব্যবসা আইনত তাদের ক্লায়েন্ট/কর্মচারীদের পক্ষ থেকে বেতন সংক্রান্ত তথ্য রক্ষা করতে বাধ্য। নির্দেশিকা আপনার বেতন-প্রক্রিয়াকরণের উপর GDPR-এর প্রভাবের অন্তর্নিহিত এবং আউটগুলি উন্মোচন করবে, ইমেল পে-স্লিপ, কর্মচারী সম্মতি এবং আপনার আইনি বাধ্যবাধকতা সহ উদ্বেগের সবচেয়ে বড় ক্ষেত্রগুলিকে হাইলাইট করবে৷
ডাউনলোড গাইড
Brightpay 23-24 মে একাউন্টেক্সে লন্ডনের ExCel-এ, স্ট্যান্ড 430-এ প্রদর্শিত হবে।