অনলাইন পর্যবেক্ষণ আইন
স্পাইরিক্স টিম প্রধান আইনি আইন এবং নথি সংগ্রহ করে যেখানে নিয়োগকর্তারা কীভাবে তাদের কর্মীদের অনলাইন কার্যকলাপ আইনত পর্যবেক্ষণ করতে পারেন তা তুলে ধরা হয়েছে। এটি ব্যক্তিগত উদ্দেশ্যে কীভাবে পর্যবেক্ষণ সরঞ্জাম ব্যবহার করা যেতে পারে তার নির্দেশিকাও প্রদান করে।
বিশ্বব্যাপী আন্তর্জাতিক আইন
জিডিপিআর (সাধারণ তথ্য সুরক্ষা নিয়ন্ত্রণ - ইউরোপীয় ইউনিয়ন)
জিডিপিআর হল ইউরোপীয় ইউনিয়নের মূল ডেটা সুরক্ষা নিয়ন্ত্রণ এবং এটি ইইউ-তে থাকা ব্যক্তিদের ব্যক্তিগত তথ্য প্রক্রিয়াকরণকারী যেকোনো সংস্থার ক্ষেত্রে প্রযোজ্য, প্রতিষ্ঠানটি যেখানেই কাজ করুক না কেন। অনলাইন কার্যকলাপ পর্যবেক্ষণ, কর্মচারী পর্যবেক্ষণ এবং যেকোনো ধরণের ডিজিটাল ট্র্যাকিং যখনই ব্যক্তিগত তথ্যের সাথে সম্পর্কিত হয় তখনই এর আওতায় আসে।
জিডিপিআর-এর অধীনে, পর্যবেক্ষণ সাধারণত তখনই বৈধ যখন বৈধ স্বার্থ, চুক্তি পূরণ, অথবা স্পষ্ট সম্মতি প্রাপ্তির মতো বৈধ আইনি ভিত্তি থাকে। পর্যবেক্ষণ সরঞ্জাম বাস্তবায়নের আগে, সংস্থাগুলিকে নিশ্চিত করা উচিত যে পর্যবেক্ষণটি প্রয়োজনীয়, আনুপাতিক এবং ব্যক্তিদের গোপনীয়তার সাথে অযথা হস্তক্ষেপ না করে।
জিডিপিআর-এর অধীনে কোম্পানিগুলিকে একটি বৈধ স্বার্থ মূল্যায়ন (LIA) বা, যখন পর্যবেক্ষণ উচ্চ ঝুঁকি তৈরি করতে পারে, তখন একটি ডেটা সুরক্ষা প্রভাব মূল্যায়ন (DPIA) পরিচালনা করতে হবে। এই মূল্যায়নগুলি পর্যবেক্ষণের ন্যায্যতা নির্ধারণ করতে এবং তথ্য সংগ্রহের ঝুঁকি কমানোর উপায়গুলি সনাক্ত করতে সহায়তা করে।
স্বচ্ছতা অপরিহার্য। ব্যক্তিদের অবশ্যই আগে থেকেই স্পষ্টভাবে অবহিত করতে হবে যে পর্যবেক্ষণের ধরণ, উদ্দেশ্য, সংগৃহীত তথ্য, আইনি ভিত্তি, কার অ্যাক্সেস থাকবে এবং কতক্ষণ তথ্য সংরক্ষণ করা হবে। অপ্রকাশিত বা গোপন পর্যবেক্ষণ সাধারণত সীমিত এবং জাতীয় আইন দ্বারা সংজ্ঞায়িত খুব সংকীর্ণ পরিস্থিতিতে অনুমোদিত।
জিডিপিআর ডেটা মিনিমাইজেশনের উপরও জোর দেয়, যার ফলে সংস্থাগুলিকে কেবল একটি নির্দিষ্ট উদ্দেশ্যে প্রয়োজনীয় তথ্য সংগ্রহ করতে হয়। স্পষ্ট যুক্তি ছাড়াই ক্রমাগত বা অতিরিক্ত হস্তক্ষেপমূলক পর্যবেক্ষণ জিডিপিআর নীতি লঙ্ঘন করতে পারে।
অনলাইন পর্যবেক্ষণ সরঞ্জামগুলির জন্য, সবচেয়ে প্রাসঙ্গিক GDPR বাধ্যবাধকতার মধ্যে রয়েছে:
পর্যবেক্ষণ সম্পর্কে স্পষ্ট নোটিশ প্রদান
শুধুমাত্র প্রয়োজনীয় তথ্য সংগ্রহ করা
যথাযথ প্রযুক্তিগত এবং সাংগঠনিক নিরাপত্তা ব্যবস্থা ব্যবহার করা
প্রক্রিয়াকরণের জন্য আইনী ভিত্তি সনাক্তকরণ এবং নথিভুক্তকরণ
ব্যক্তিদের তাদের অধিকার (অ্যাক্সেস, ডিলিট, আপত্তি, ইত্যাদি) প্রয়োগের অনুমতি দেওয়া।
OECD গোপনীয়তা নির্দেশিকা (অর্থনৈতিক সহযোগিতা ও উন্নয়ন সংস্থা)
OECD গোপনীয়তা নির্দেশিকা তথ্য সুরক্ষা এবং গোপনীয়তার জন্য আন্তর্জাতিকভাবে স্বীকৃত নীতি প্রদান করে। যদিও এগুলি আইনত বাধ্যতামূলক নয়, তবুও এগুলি বিশ্বব্যাপী জাতীয় গোপনীয়তা আইনকে প্রভাবিত করে এবং দায়িত্বশীল ডেটা পরিচালনার জন্য একটি কাঠামো হিসেবে কাজ করে।
নির্দেশিকাগুলি ন্যায্যতা, স্বচ্ছতা, উদ্দেশ্য সীমাবদ্ধতা, তথ্যের মান, সুরক্ষা সুরক্ষা, উন্মুক্ততা এবং জবাবদিহিতার উপর জোর দেয়। এই নীতিগুলি সংস্থাগুলিকে শুধুমাত্র স্পষ্ট, বৈধ উদ্দেশ্যে ব্যক্তিগত তথ্য সংগ্রহ করতে এবং ব্যক্তিরা কীভাবে তাদের তথ্য ব্যবহার করা হচ্ছে তা বুঝতে পারে তা নিশ্চিত করতে উৎসাহিত করে।
অনলাইন এবং কর্মচারী পর্যবেক্ষণের জন্য, OECD নির্দেশিকাগুলি স্বচ্ছ, আনুপাতিক এবং গোপনীয়তার প্রতি শ্রদ্ধাশীল অনুশীলনগুলিকে সমর্থন করে। যদিও এগুলিতে পর্যবেক্ষণের জন্য নির্দিষ্ট বিশদ নিয়ম নেই, তারা দায়িত্বশীল ডেটা শাসনকে উৎসাহিত করে এবং জাতীয় আইনকে অবহিত করে যা সরাসরি পর্যবেক্ষণ নিয়ন্ত্রণ করে।
বাস্তবে, নির্দেশিকাগুলি সংস্থাগুলিকে উৎসাহিত করে:
পর্যবেক্ষণ পদ্ধতিগুলি স্পষ্টভাবে জানান
প্রয়োজনীয় তথ্য সংগ্রহের মধ্যে সীমাবদ্ধ রাখুন
অননুমোদিত অ্যাক্সেস থেকে পর্যবেক্ষণ করা ডেটা রক্ষা করুন
ন্যায্যতা এবং প্রয়োজনীয়তার জন্য নিয়মিত পর্যবেক্ষণ পদ্ধতি পর্যালোচনা করুন।
যদিও জিডিপিআরের মতো প্রয়োগযোগ্য নয়, তবুও ওইসিডি গোপনীয়তা নির্দেশিকাগুলি আইনি ও নৈতিক পর্যবেক্ষণের জন্য বিশ্বব্যাপী মান এবং সর্বোত্তম অনুশীলন গঠনে সহায়তা করে।
মার্কিন যুক্তরাষ্ট্র
আইন | যেখানে এটি প্রযোজ্য | পর্যবেক্ষণের সুযোগ | মূল প্রয়োজনীয়তা | স্পাইরিক্স ব্যবহারকারীদের জন্য নোটস |
|---|---|---|---|---|
সিসিপিএ | ক্যালিফোর্নিয়া | ব্যক্তিগত তথ্য সংগ্রহ করে এমন পর্যবেক্ষণ | গোপনীয়তা বিজ্ঞপ্তি, অ্যাক্সেস/মুছে ফেলার অধিকার, ডেটা ভাগাভাগি থেকে বেরিয়ে আসা | যদি পর্যবেক্ষণ শনাক্তকারী, কার্যকলাপ লগ, বা ব্যবহারের ডেটা সংগ্রহ করে তবে প্রযোজ্য হয় |
সিপিআরএ | ক্যালিফোর্নিয়া | "সংবেদনশীল" ডেটা বা বিস্তারিত প্রোফাইলিং জড়িত পর্যবেক্ষণ | উদ্দেশ্য সীমাবদ্ধতা, তথ্য হ্রাসকরণ, সংবেদনশীল তথ্যের জন্য কঠোর নিয়ম | যখন টুলগুলি ভূ-অবস্থান, আচরণের ধরণ, অথবা বিস্তারিত ডিজিটাল কার্যকলাপ লগ করে তখন গুরুত্বপূর্ণ |
ইসিপিএ | ফেডারেল (মার্কিন) | ইলেকট্রনিক যোগাযোগে বাধা বা অ্যাক্সেস (ইমেল, চ্যাট, কীস্ট্রোক) | কন্টেন্ট আটকানোর উপর বিধিনিষেধ; নিয়োগকর্তার ব্যতিক্রমগুলির জন্য প্রায়শই নোটিশের প্রয়োজন হয় | কীলগিং, ইমেল পর্যবেক্ষণ এবং স্ক্রিন-কন্টেন্ট ক্যাপচারের ক্ষেত্রে অত্যন্ত প্রাসঙ্গিক |
FLSA-সম্পর্কিত নির্দেশিকা | ফেডারেল (মার্কিন) | কাজের সময় বা উৎপাদনশীলতা ট্র্যাক করতে ব্যবহৃত মনিটরিং | সময় ট্র্যাকিং অবশ্যই সঠিক মজুরি সমর্থন করবে; কোনও অবৈতনিক কার্যকলাপ থাকবে না | গোপনীয়তা আইন নয়, তবে বেতন নির্ধারণের জন্য পর্যবেক্ষণ ডেটা কীভাবে ব্যবহার করা হয় তা প্রভাবিত করে |
রাজ্য-নির্দিষ্ট পর্যবেক্ষণ আইন | রাজ্য অনুসারে পরিবর্তিত হয় (NY, CT, DE, CO, VA, UT, ইত্যাদি) | কর্মচারী এবং কর্মক্ষেত্র ব্যবস্থার ইলেকট্রনিক পর্যবেক্ষণ | প্রায়শই লিখিত নোটিশ বা স্পষ্ট স্বীকৃতির প্রয়োজন হয় | একাধিক রাজ্যের নিয়োগকর্তারা একটি সমন্বিত পর্যবেক্ষণ নীতি + রাজ্য সংযোজন থেকে উপকৃত হন |
কানাডা
PIPEDA (ব্যক্তিগত তথ্য সুরক্ষা এবং ইলেকট্রনিক নথি আইন)
কানাডা জুড়ে বেসরকারি খাতের প্রতিষ্ঠানগুলির ক্ষেত্রে প্রযোজ্য (প্রাদেশিক আইনগুলি এটি প্রতিস্থাপন করলে ব্যতীত)।
অনলাইন এবং কর্মচারী পর্যবেক্ষণ সহ ব্যক্তিগত তথ্যের যেকোনো সংগ্রহ, ব্যবহার বা প্রকাশকে অন্তর্ভুক্ত করে।
সংস্থাগুলিকে পর্যবেক্ষণের জন্য একটি স্পষ্ট উদ্দেশ্য চিহ্নিত করতে হবে এবং যেখানে উপযুক্ত সেখানে অর্থপূর্ণ সম্মতি নিতে হবে।
পর্যবেক্ষণ অবশ্যই যুক্তিসঙ্গত, প্রয়োজনীয়তার মধ্যেই সীমাবদ্ধ এবং স্বচ্ছভাবে পরিচালিত হতে হবে।
কর্মচারীদের কী পর্যবেক্ষণ করা হচ্ছে, কেন এটি পর্যবেক্ষণ করা হচ্ছে এবং কীভাবে তথ্য ব্যবহার করা হবে সে সম্পর্কে অবহিত করা উচিত।
ব্যক্তিগত তথ্য যথাযথ নিরাপত্তা ব্যবস্থার মাধ্যমে সুরক্ষিত রাখতে হবে।
প্রাদেশিক গোপনীয়তা আইন (আলবার্তা পিপা, ব্রিটিশ কলাম্বিয়া পিপা, ক্যুবেক আইন ২৫)
নিজ নিজ প্রদেশের বেসরকারি খাতের প্রতিষ্ঠানগুলিতে আবেদন করুন।
সাধারণত PIPEDA নীতিগুলি প্রতিফলিত করে তবে সম্মতি, ধরে রাখা এবং কর্মচারীর গোপনীয়তার বিষয়ে আরও কঠোর নিয়ম থাকতে পারে।
ব্যবসায়িক উদ্দেশ্যে পর্যবেক্ষণ যুক্তিসঙ্গত হতে হবে এবং স্পষ্ট, সুস্পষ্ট নীতিমালার সাথে সামঞ্জস্যপূর্ণ হতে হবে।
পর্যবেক্ষণ সরঞ্জামের মাধ্যমে ব্যক্তিগত তথ্য সংগ্রহের আগে নিয়োগকর্তাদের অবশ্যই কর্মীদের অবহিত করতে হবে।
কিছু প্রদেশে এমন নীতিমালা প্রয়োজন হয় যা সংগৃহীত তথ্যের ধরণ, কতক্ষণ ধরে রাখা হবে এবং কার অ্যাক্সেস আছে তা ব্যাখ্যা করে।
অনুরোধের ভিত্তিতে প্রতিষ্ঠানগুলিকে কর্মীদের ব্যক্তিগত তথ্যে অ্যাক্সেস প্রদান করতে হবে।
যুক্তরাজ্য
যুক্তরাজ্যের জিডিপিআর
যুক্তরাজ্যে ব্যক্তিগত তথ্য প্রক্রিয়াকরণের ক্ষেত্রে প্রযোজ্য, যার মধ্যে কর্মচারী এবং অনলাইন কার্যকলাপ পর্যবেক্ষণ অন্তর্ভুক্ত।
পর্যবেক্ষণের জন্য একটি স্পষ্ট আইনি ভিত্তি প্রয়োজন (প্রায়শই "বৈধ স্বার্থ" বা চুক্তি)।
পর্যবেক্ষণ অবশ্যই প্রয়োজনীয়, আনুপাতিক এবং অতিরিক্ত হস্তক্ষেপকারী নয়।
নিয়োগকর্তাদের উচ্চ-ঝুঁকি পর্যবেক্ষণের জন্য একটি ঝুঁকি মূল্যায়ন বা DPIA পরিচালনা করা উচিত (যেমন, ক্রমাগত ট্র্যাকিং, কীলগিং)।
স্বচ্ছতার উপর দৃঢ় মনোযোগ: কর্মীদের জানা উচিত কী পর্যবেক্ষণ করা হচ্ছে, কেন এবং কীভাবে ডেটা ব্যবহার এবং সংরক্ষণ করা হবে।
তথ্য সুরক্ষা আইন ২০১৮
যুক্তরাজ্যের জিডিপিআরের পরিপূরক এবং অতিরিক্ত নিয়ম এবং ছাড় প্রদান করে।
কর্মসংস্থান প্রেক্ষাপট এবং আইন প্রয়োগকারী সংস্থার প্রবেশাধিকারের বিষয়ে সুনির্দিষ্ট বিধান নির্ধারণ করে।
ডেটা পর্যবেক্ষণের জন্য ডেটা মিনিমাইজেশন, উদ্দেশ্য সীমাবদ্ধতা এবং সুরক্ষার নীতিগুলিকে শক্তিশালী করে।
ব্যক্তিদের তাদের ব্যক্তিগত তথ্য অ্যাক্সেস করার এবং কিছু ক্ষেত্রে, নির্দিষ্ট ধরণের পর্যবেক্ষণের বিরুদ্ধে আপত্তি জানানোর অধিকার দেয়।
RIPA (তদন্ত ক্ষমতা নিয়ন্ত্রণ আইন)
যোগাযোগের বাধা এবং নজরদারি এবং গোপন পর্যবেক্ষণের ব্যবহার নিয়ন্ত্রণ করে।
সাধারণত সম্মতি বা যথাযথ কর্তৃপক্ষ ছাড়া যোগাযোগের বাধা সীমাবদ্ধ করে।
কর্মীদের গোপন নজরদারি (তাদের অজান্তেই) শুধুমাত্র খুব সীমিত পরিস্থিতিতে অনুমোদিত, যেমন গুরুতর অসদাচরণ তদন্ত এবং যখন আনুপাতিকভাবে।
ICO কর্মসংস্থান অনুশীলন কোড (এবং সম্পর্কিত নির্দেশিকা)
কর্মক্ষেত্রে নজরদারি সম্পর্কে যুক্তরাজ্যের তথ্য কমিশনারের অফিস থেকে বাধ্যতামূলক নয় এমন নির্দেশিকা।
জোর দেয় যে পর্যবেক্ষণ লক্ষ্যবস্তু হওয়া উচিত, অতিরিক্ত নয়, এবং একটি স্পষ্ট ব্যবসায়িক প্রয়োজনের দ্বারা ন্যায্যতা অর্জন করা উচিত।
নতুন পর্যবেক্ষণ সরঞ্জাম প্রবর্তনের আগে প্রভাব মূল্যায়ন করার সুপারিশ করে।
নিয়োগকর্তাদের কী পর্যবেক্ষণ করা হচ্ছে, কীভাবে এবং কী উদ্দেশ্যে তা ব্যাখ্যা করে স্পষ্ট লিখিত নীতি তৈরি করার পরামর্শ দেয়।
পরামর্শ, স্বচ্ছতা এবং কর্মীদের গোপনীয়তার যুক্তিসঙ্গত প্রত্যাশার প্রতি শ্রদ্ধার উপর জোর দেয়।
অস্ট্রেলিয়া ও নিউজিল্যান্ড
গোপনীয়তা আইন 1988 (অস্ট্রেলিয়া)
১৯৮৮ সালের গোপনীয়তা আইন অস্ট্রেলিয়ান সংস্থাগুলি অনলাইন এবং কর্মচারী পর্যবেক্ষণের মাধ্যমে সংগৃহীত তথ্য সহ ব্যক্তিগত তথ্য কীভাবে পরিচালনা করে তার জন্য একটি সামগ্রিক কাঠামো নির্ধারণ করে। এটি সংস্থাগুলিকে কেবলমাত্র যুক্তিসঙ্গতভাবে প্রয়োজনীয় তথ্য সংগ্রহ করতে, সেই তথ্য কীভাবে ব্যবহার করা হচ্ছে সে সম্পর্কে স্বচ্ছ হতে এবং এটি সুরক্ষিত রাখতে বাধ্য করে। যদিও আইনে কর্মক্ষেত্রে নজরদারির বিস্তারিত নিয়মাবলী অন্তর্ভুক্ত নেই, তবে কোনও ব্যক্তিকে শনাক্ত করে এমন যেকোনো পর্যবেক্ষণ সাধারণত অস্ট্রেলিয়ান গোপনীয়তা নীতিমালার অধীন হবে, বিশেষ করে নোটিশ, উদ্দেশ্য সীমাবদ্ধতা এবং অ্যাক্সেস অধিকারের ক্ষেত্রে। বাস্তবে, এর অর্থ হল নিরীক্ষণ সরঞ্জাম ব্যবহারকারী নিয়োগকর্তা এবং পরিষেবা প্রদানকারীদের স্পষ্ট ব্যবসায়িক উদ্দেশ্য সংজ্ঞায়িত করা উচিত, অতিরিক্ত ট্র্যাকিং এড়ানো উচিত এবং গোপনীয়তা নীতি এবং অভ্যন্তরীণ ডকুমেন্টেশনে তাদের অনুশীলনগুলি ব্যাখ্যা করা উচিত।
কর্মক্ষেত্র নজরদারি আইন (রাজ্য-স্তর, অস্ট্রেলিয়া)
অস্ট্রেলিয়ার বেশ কয়েকটি রাজ্য এবং অঞ্চল কর্মক্ষেত্র নজরদারি আইনের মাধ্যমে আরও সরাসরি পর্যবেক্ষণ নিয়ন্ত্রণ করে, যেমন কর্মক্ষেত্র নজরদারি আইন ২০০৫ (NSW) এবং কর্মক্ষেত্র গোপনীয়তা আইন ২০১১ (ACT)। এই আইনগুলি সাধারণত নিয়ন্ত্রণ করে কখন এবং কীভাবে নিয়োগকর্তারা ক্যামেরা, কম্পিউটার এবং ট্র্যাকিং নজরদারি ব্যবহার করতে পারেন, প্রায়শই নজরদারি শুরু করার আগে অগ্রিম লিখিত নোটিশ, দৃশ্যমান সাইনবোর্ড এবং স্পষ্ট নীতিমালা প্রয়োজন। গোপন নজরদারি কঠোরভাবে সীমাবদ্ধ এবং সাধারণত শুধুমাত্র নির্দিষ্ট কর্তৃত্বের সাথে এবং গুরুতর অসদাচরণ বা বেআইনি কার্যকলাপের তদন্তের জন্য অনুমোদিত, নিয়মিত কর্মক্ষমতা ট্র্যাকিংয়ের জন্য নয়। অনলাইন পর্যবেক্ষণ সরঞ্জামগুলির জন্য, এর অর্থ হল প্রভাবিত রাজ্যের নিয়োগকর্তাদের কর্মীদের স্পষ্ট, সময়োপযোগী নোটিশ প্রদান করতে হবে যে তাদের কম্পিউটার, ইন্টারনেট বা ইমেল ব্যবহার পর্যবেক্ষণ করা যেতে পারে এবং নিশ্চিত করতে হবে যে কোনও পর্যবেক্ষণ আইনগত শর্তাবলীর সাথে সামঞ্জস্যপূর্ণ।
গোপনীয়তা আইন ২০২০ (নিউজিল্যান্ড)
নিউজিল্যান্ডের গোপনীয়তা আইন ২০২০ দেশের গোপনীয়তা কাঠামোকে আধুনিকীকরণ করে এবং গ্রাহক এবং কর্মচারী উভয়ের তথ্যের ক্ষেত্রেই প্রযোজ্য, যার মধ্যে কর্মক্ষেত্র বা অনলাইন পর্যবেক্ষণের মাধ্যমে সংগৃহীত তথ্য অন্তর্ভুক্ত। এই আইনে সংস্থাগুলিকে কেবল বৈধ, প্রয়োজনীয় উদ্দেশ্যে তথ্য সংগ্রহ করতে হবে, তাদের অনুশীলন সম্পর্কে খোলামেলা থাকতে হবে এবং ব্যক্তিদের তাদের ব্যক্তিগত তথ্যে অ্যাক্সেস দিতে হবে। নিয়ন্ত্রকদের দিকনির্দেশনা জোর দেয় যে কর্মীদের পর্যবেক্ষণ, রেকর্ডিং বা চিত্রগ্রহণ আনুপাতিক হতে হবে এবং গোপনীয়তা আইন এবং কর্মসংস্থান আইন উভয়ের সাথে সামঞ্জস্য রেখে তৈরি স্পষ্ট কর্মক্ষেত্র নীতি দ্বারা সমর্থিত হওয়া উচিত। নিয়োগকর্তাদের কর্মীদের সাথে পরামর্শ করতে, কেন পর্যবেক্ষণ প্রয়োজন তা ব্যাখ্যা করতে এবং বিশ্বাস এবং মনোবলের উপর প্রভাব বিবেচনা করতে উৎসাহিত করা হয়, বিশেষ করে যখন ক্রমাগত বা বিস্তারিত ট্র্যাকিং সক্ষম করে এমন সরঞ্জাম ব্যবহার করা হয়।
এশিয়া-প্রশান্ত মহাসাগরীয় অঞ্চল
PDPA (ব্যক্তিগত তথ্য সুরক্ষা আইন) – সিঙ্গাপুর
প্রতিষ্ঠান কর্তৃক পরিচালিত ব্যক্তিগত তথ্য, কর্মচারী এবং পর্যবেক্ষণ তথ্য সহ, অন্তর্ভুক্ত।
পর্যবেক্ষণের জন্য একটি স্পষ্ট এবং আইনসঙ্গত উদ্দেশ্য প্রয়োজন।
সাধারণত সম্মতি বা অন্য কোনও বৈধ ভিত্তির প্রয়োজন হয়।
স্বচ্ছতা, সঠিক বিজ্ঞপ্তি এবং ডেটা সুরক্ষার উপর দৃঢ় মনোযোগ।
ধরে রাখা অবশ্যই প্রয়োজনীয়তার মধ্যেই সীমাবদ্ধ থাকতে হবে।
পিডিপিএ – মালয়েশিয়া
বাণিজ্যিক এবং কর্মসংস্থানের প্রেক্ষাপটে প্রক্রিয়াজাত ব্যক্তিগত তথ্যের ক্ষেত্রে প্রযোজ্য।
পর্যবেক্ষণ তথ্য সংগ্রহের জন্য সম্মতি একটি প্রাথমিক প্রয়োজনীয়তা।
তথ্য অবশ্যই সুষ্ঠুভাবে এবং একটি নির্দিষ্ট, বর্ণিত উদ্দেশ্যে প্রক্রিয়াজাত করতে হবে।
ধারণ সীমা, ডেটা সুরক্ষা এবং তৃতীয় পক্ষের প্রসেসর সম্পর্কিত নিয়ম অন্তর্ভুক্ত।
APPI (ব্যক্তিগত তথ্য সুরক্ষা আইন) – জাপান
গ্রাহক এবং কর্মচারী উভয়ের ব্যক্তিগত তথ্য পরিচালনা নিয়ন্ত্রণ করে।
সংস্থাগুলিকে পর্যবেক্ষণের উদ্দেশ্য সংজ্ঞায়িত এবং যোগাযোগ করতে হবে।
তথ্য সুরক্ষা এবং ব্যক্তিগত তথ্য পরিচালনাকারী কর্মীদের যথাযথ তত্ত্বাবধানের উপর জোর দেয়।
পর্যবেক্ষণ অবশ্যই আনুপাতিক এবং অভ্যন্তরীণ নীতির সাথে সামঞ্জস্যপূর্ণ হতে হবে।
প্রেক্ষাপটের উপর নির্ভর করে কর্মীদের অ্যাক্সেস এবং সংশোধনের অধিকার থাকতে পারে।
পিআইপিএল (ব্যক্তিগত তথ্য সুরক্ষা আইন) – চীন
কর্মক্ষেত্র এবং ভোক্তাদের তথ্য কভার করে বিস্তৃত তথ্য সুরক্ষা আইন।
পর্যবেক্ষণের জন্য একটি স্পষ্ট উদ্দেশ্য, তথ্য ন্যূনতমকরণ এবং স্বচ্ছতা প্রয়োজন।
সম্মতির প্রয়োজন হতে পারে, বিশেষ করে যখন পর্যবেক্ষণে সংবেদনশীল বা বিস্তারিত তথ্য থাকে।
প্রক্রিয়াকরণের ধরে রাখা, নিরাপত্তা এবং ডকুমেন্টেশনের উপর কঠোর প্রয়োজনীয়তা নির্ধারণ করে।
ব্যক্তিদের পর্যবেক্ষণকৃত ডেটা অ্যাক্সেস, সংশোধন এবং মুছে ফেলার অনুরোধ করার অধিকার দেয়।
ল্যাটিন আমেরিকা
[১]এলজিপিডি (লেই গেরাল দে প্রোটেকাও ডি দাডোস) – ব্রাজিল[/1]
ব্রাজিলের এলজিপিডি অনলাইন বা কর্মক্ষেত্র পর্যবেক্ষণের মাধ্যমে সংগৃহীত তথ্য সহ ব্যক্তিগত তথ্যের যেকোনো ব্যবহার নিয়ন্ত্রণ করে। সংস্থাগুলির পর্যবেক্ষণের জন্য একটি স্পষ্ট আইনি ভিত্তি প্রয়োজন এবং এর উদ্দেশ্য ব্যাখ্যা করতে হবে। পর্যবেক্ষণ কেবলমাত্র প্রয়োজনীয় বিষয়ের মধ্যেই সীমাবদ্ধ থাকা উচিত, স্বচ্ছতার সাথে করা উচিত এবং উপযুক্ত সুরক্ষা ব্যবস্থা দ্বারা সমর্থিত হওয়া উচিত। ব্যক্তিদের তাদের ব্যক্তিগত তথ্য অ্যাক্সেস, সংশোধন এবং মুছে ফেলার অনুরোধ করার অধিকার রয়েছে।
আর্জেন্টিনা, মেক্সিকো এবং চিলিতে জাতীয় গোপনীয়তা আইন
এই দেশগুলিতে জাতীয় তথ্য সুরক্ষা আইন রয়েছে যা পর্যবেক্ষণ সরঞ্জামের মাধ্যমে সংগৃহীত ব্যক্তিগত তথ্যের ক্ষেত্রে প্রযোজ্য। সাধারণ প্রয়োজনীয়তাগুলির মধ্যে রয়েছে একটি আইনী উদ্দেশ্য থাকা, ব্যক্তিদের পর্যবেক্ষণ সম্পর্কে অবহিত করা এবং তথ্য সুরক্ষিত রাখা। পর্যবেক্ষণ যুক্তিসঙ্গত এবং আনুপাতিক হওয়া উচিত এবং ব্যক্তিদের সাধারণত তাদের তথ্য অ্যাক্সেস বা আপডেট করার অধিকার থাকে। নির্দিষ্ট নিয়মগুলি ভিন্ন হলেও, স্বচ্ছতা এবং প্রয়োজনীয়তা অঞ্চল জুড়ে সামঞ্জস্যপূর্ণ প্রত্যাশা।
মধ্যপ্রাচ্য অঞ্চল
সংযুক্ত আরব আমিরাতের তথ্য সুরক্ষা আইন (DPL / PDPL)
সংযুক্ত আরব আমিরাতের ফেডারেল ডেটা সুরক্ষা আইন সংযুক্ত আরব আমিরাতের ব্যক্তিদের, যার মধ্যে কর্মচারীও রয়েছে, ব্যক্তিগত তথ্য প্রক্রিয়াকরণকারী সংস্থাগুলির ক্ষেত্রে প্রযোজ্য। পর্যবেক্ষণের জন্য, একটি স্পষ্ট এবং আইনী উদ্দেশ্য প্রয়োজন, তথ্য সংগ্রহকে প্রয়োজনীয় বিষয়ের মধ্যে সীমাবদ্ধ করে এবং স্বচ্ছতা এবং সুরক্ষার উপর জোর দেয়। সংস্থাগুলির উচিত কর্মীদের যেকোনো পর্যবেক্ষণ সম্পর্কে অবহিত করা, এর কারণগুলি নথিভুক্ত করা এবং পর্যবেক্ষণ করা ডেটা পরিচালনার জন্য অভ্যন্তরীণ নীতি এবং সুরক্ষা ব্যবস্থা স্থাপন করা।
কাতারের ডেটা গোপনীয়তা সুরক্ষা আইন
কাতারের ব্যক্তিগত তথ্য গোপনীয়তা আইন ইলেকট্রনিকভাবে প্রক্রিয়াজাত বা ইলেকট্রনিক প্রক্রিয়াকরণের উদ্দেশ্যে তৈরি ব্যক্তিগত তথ্যকে অন্তর্ভুক্ত করে। এটি একজন ব্যক্তির ডেটা গোপনীয়তার অধিকারকে স্বীকৃতি দেয় এবং সাধারণত ব্যক্তিগত তথ্য প্রক্রিয়াকরণের আগে সম্মতি বা অন্য কোনও বৈধ ভিত্তির প্রয়োজন হয়, যার মধ্যে পর্যবেক্ষণ ব্যবস্থার মাধ্যমে সংগৃহীত তথ্যও অন্তর্ভুক্ত। সংস্থাগুলিকে যথাযথ সুরক্ষা ব্যবস্থা বাস্তবায়ন করতে হবে, ব্যক্তিগত তথ্য কীভাবে ব্যবহার করা হয় সে সম্পর্কে স্বচ্ছ হতে হবে এবং ব্যক্তিদের তাদের তথ্য অ্যাক্সেস এবং সংশোধন করার অধিকারকে সম্মান করতে হবে।
সৌদি ব্যক্তিগত তথ্য সুরক্ষা আইন (PDPL)
সৌদি আরবের PDPL রাজ্যের ব্যক্তিদের ব্যক্তিগত তথ্য প্রক্রিয়াকরণের ক্ষেত্রে প্রযোজ্য, তা দেশের ভেতরে বা বাইরের সংস্থাগুলি দ্বারা। পর্যবেক্ষণের জন্য, সংস্থাগুলিকে স্পষ্ট উদ্দেশ্য নির্ধারণ করতে হবে, লিখিত গোপনীয়তা নীতি গ্রহণ করতে হবে এবং ব্যক্তিদের তাদের তথ্য কীভাবে সংগ্রহ এবং ব্যবহার করা হবে সে সম্পর্কে অবহিত করতে হবে। অনেক ক্ষেত্রে প্রক্রিয়াকরণের জন্য সম্মতি একটি গুরুত্বপূর্ণ ভিত্তি, যদিও আইনটি নির্দিষ্ট ব্যবসায়িক, আইনি এবং জনস্বার্থের কারণে প্রক্রিয়াকরণের অনুমতি দেয়। পর্যবেক্ষণ সরঞ্জাম ব্যবহারকারী নিয়োগকর্তাদের কাছ থেকে PDPL এর স্বচ্ছতা, নিরাপত্তা এবং ধরে রাখার নিয়ম অনুসারে পর্যবেক্ষণ করা ডেটা রক্ষা, অ্যাক্সেস সীমিত এবং কর্মচারীদের তথ্য পরিচালনা করার আশা করা হয়।