অনলাইন পর্যবেক্ষণ আইন
স্পাইরিক্স টিম প্রধান আইনি আইন এবং নথি সংগ্রহ করে যেখানে নিয়োগকর্তারা কীভাবে তাদের কর্মীদের অনলাইন কার্যকলাপ আইনত পর্যবেক্ষণ করতে পারেন তা তুলে ধরা হয়েছে। এটি ব্যক্তিগত উদ্দেশ্যে কীভাবে পর্যবেক্ষণ সরঞ্জাম ব্যবহার করা যেতে পারে তার নির্দেশিকাও প্রদান করে।
বিশ্বব্যাপী আন্তর্জাতিক আইন
জিডিপিআর (সাধারণ তথ্য সুরক্ষা নিয়ন্ত্রণ - ইউরোপীয় ইউনিয়ন)
জিডিপিআর হল ইউরোপীয় ইউনিয়নের মূল ডেটা সুরক্ষা নিয়ন্ত্রণ এবং এটি ইইউ-তে থাকা ব্যক্তিদের ব্যক্তিগত তথ্য প্রক্রিয়াকরণকারী যেকোনো সংস্থার ক্ষেত্রে প্রযোজ্য, প্রতিষ্ঠানটি যেখানেই কাজ করুক না কেন। অনলাইন কার্যকলাপ পর্যবেক্ষণ, কর্মচারী পর্যবেক্ষণ এবং যেকোনো ধরণের ডিজিটাল ট্র্যাকিং যখনই ব্যক্তিগত তথ্যের সাথে সম্পর্কিত হয় তখনই এর আওতায় আসে।
জিডিপিআর-এর অধীনে, পর্যবেক্ষণ সাধারণত তখনই বৈধ যখন বৈধ স্বার্থ, চুক্তি পূরণ, অথবা স্পষ্ট সম্মতি প্রাপ্তির মতো বৈধ আইনি ভিত্তি থাকে। পর্যবেক্ষণ সরঞ্জাম বাস্তবায়নের আগে, সংস্থাগুলিকে নিশ্চিত করা উচিত যে পর্যবেক্ষণটি প্রয়োজনীয়, আনুপাতিক এবং ব্যক্তিদের গোপনীয়তার সাথে অযথা হস্তক্ষেপ না করে।
জিডিপিআর-এর অধীনে কোম্পানিগুলিকে একটি বৈধ স্বার্থ মূল্যায়ন (LIA) বা, যখন পর্যবেক্ষণ উচ্চ ঝুঁকি তৈরি করতে পারে, তখন একটি ডেটা সুরক্ষা প্রভাব মূল্যায়ন (DPIA) পরিচালনা করতে হবে। এই মূল্যায়নগুলি পর্যবেক্ষণের ন্যায্যতা নির্ধারণ করতে এবং তথ্য সংগ্রহের ঝুঁকি কমানোর উপায়গুলি সনাক্ত করতে সহায়তা করে।
স্বচ্ছতা অপরিহার্য। ব্যক্তিদের অবশ্যই আগে থেকেই স্পষ্টভাবে অবহিত করতে হবে যে পর্যবেক্ষণের ধরণ, উদ্দেশ্য, সংগৃহীত তথ্য, আইনি ভিত্তি, কার অ্যাক্সেস থাকবে এবং কতক্ষণ তথ্য সংরক্ষণ করা হবে। অপ্রকাশিত বা গোপন পর্যবেক্ষণ সাধারণত সীমিত এবং জাতীয় আইন দ্বারা সংজ্ঞায়িত খুব সংকীর্ণ পরিস্থিতিতে অনুমোদিত।
জিডিপিআর ডেটা মিনিমাইজেশনের উপরও জোর দেয়, যার ফলে সংস্থাগুলিকে কেবল একটি নির্দিষ্ট উদ্দেশ্যে প্রয়োজনীয় তথ্য সংগ্রহ করতে হয়। স্পষ্ট যুক্তি ছাড়াই ক্রমাগত বা অতিরিক্ত হস্তক্ষেপমূলক পর্যবেক্ষণ জিডিপিআর নীতি লঙ্ঘন করতে পারে।
অনলাইন পর্যবেক্ষণ সরঞ্জামগুলির জন্য, সবচেয়ে প্রাসঙ্গিক GDPR বাধ্যবাধকতার মধ্যে রয়েছে:
পর্যবেক্ষণ সম্পর্কে স্পষ্ট নোটিশ প্রদান
শুধুমাত্র প্রয়োজনীয় তথ্য সংগ্রহ করা
যথাযথ প্রযুক্তিগত এবং সাংগঠনিক নিরাপত্তা ব্যবস্থা ব্যবহার করা
প্রক্রিয়াকরণের জন্য আইনী ভিত্তি সনাক্তকরণ এবং নথিভুক্তকরণ
ব্যক্তিদের তাদের অধিকার (অ্যাক্সেস, ডিলিট, আপত্তি, ইত্যাদি) প্রয়োগের অনুমতি দেওয়া।
OECD গোপনীয়তা নির্দেশিকা (অর্থনৈতিক সহযোগিতা ও উন্নয়ন সংস্থা)
OECD গোপনীয়তা নির্দেশিকা তথ্য সুরক্ষা এবং গোপনীয়তার জন্য আন্তর্জাতিকভাবে স্বীকৃত নীতি প্রদান করে। যদিও এগুলি আইনত বাধ্যতামূলক নয়, তবুও এগুলি বিশ্বব্যাপী জাতীয় গোপনীয়তা আইনকে প্রভাবিত করে এবং দায়িত্বশীল ডেটা পরিচালনার জন্য একটি কাঠামো হিসেবে কাজ করে।
নির্দেশিকাগুলি ন্যায্যতা, স্বচ্ছতা, উদ্দেশ্য সীমাবদ্ধতা, তথ্যের মান, সুরক্ষা সুরক্ষা, উন্মুক্ততা এবং জবাবদিহিতার উপর জোর দেয়। এই নীতিগুলি সংস্থাগুলিকে শুধুমাত্র স্পষ্ট, বৈধ উদ্দেশ্যে ব্যক্তিগত তথ্য সংগ্রহ করতে এবং ব্যক্তিরা কীভাবে তাদের তথ্য ব্যবহার করা হচ্ছে তা বুঝতে পারে তা নিশ্চিত করতে উৎসাহিত করে।
অনলাইন এবং কর্মচারী পর্যবেক্ষণের জন্য, OECD নির্দেশিকাগুলি স্বচ্ছ, আনুপাতিক এবং গোপনীয়তার প্রতি শ্রদ্ধাশীল অনুশীলনগুলিকে সমর্থন করে। যদিও এগুলিতে পর্যবেক্ষণের জন্য নির্দিষ্ট বিশদ নিয়ম নেই, তারা দায়িত্বশীল ডেটা শাসনকে উৎসাহিত করে এবং জাতীয় আইনকে অবহিত করে যা সরাসরি পর্যবেক্ষণ নিয়ন্ত্রণ করে।
বাস্তবে, নির্দেশিকাগুলি সংস্থাগুলিকে উৎসাহিত করে:
পর্যবেক্ষণ পদ্ধতিগুলি স্পষ্টভাবে জানান
প্রয়োজনীয় তথ্য সংগ্রহের মধ্যে সীমাবদ্ধ রাখুন
অননুমোদিত অ্যাক্সেস থেকে পর্যবেক্ষণ করা ডেটা রক্ষা করুন
ন্যায্যতা এবং প্রয়োজনীয়তার জন্য নিয়মিত পর্যবেক্ষণ পদ্ধতি পর্যালোচনা করুন।
যদিও জিডিপিআরের মতো প্রয়োগযোগ্য নয়, তবুও ওইসিডি গোপনীয়তা নির্দেশিকাগুলি আইনি ও নৈতিক পর্যবেক্ষণের জন্য বিশ্বব্যাপী মান এবং সর্বোত্তম অনুশীলন গঠনে সহায়তা করে।
মার্কিন যুক্তরাষ্ট্র
আইন | যেখানে এটি প্রযোজ্য | পর্যবেক্ষণের সুযোগ | মূল প্রয়োজনীয়তা | স্পাইরিক্স ব্যবহারকারীদের জন্য নোটস |
|---|---|---|---|---|
সিসিপিএ | ক্যালিফোর্নিয়া | ব্যক্তিগত তথ্য সংগ্রহ করে এমন পর্যবেক্ষণ | গোপনীয়তা বিজ্ঞপ্তি, অ্যাক্সেস/মুছে ফেলার অধিকার, ডেটা ভাগাভাগি থেকে বেরিয়ে আসা | যদি পর্যবেক্ষণ শনাক্তকারী, কার্যকলাপ লগ, বা ব্যবহারের ডেটা সংগ্রহ করে তবে প্রযোজ্য হয় |
সিপিআরএ | ক্যালিফোর্নিয়া | Monitoring involving "sensitive" data or detailed profiling | উদ্দেশ্য সীমাবদ্ধতা, তথ্য হ্রাসকরণ, সংবেদনশীল তথ্যের জন্য কঠোর নিয়ম | যখন টুলগুলি ভূ-অবস্থান, আচরণের ধরণ, অথবা বিস্তারিত ডিজিটাল কার্যকলাপ লগ করে তখন গুরুত্বপূর্ণ |
ইসিপিএ | ফেডারেল (মার্কিন) | ইলেকট্রনিক যোগাযোগে বাধা বা অ্যাক্সেস (ইমেল, চ্যাট, কীস্ট্রোক) | কন্টেন্ট আটকানোর উপর বিধিনিষেধ; নিয়োগকর্তার ব্যতিক্রমগুলির জন্য প্রায়শই নোটিশের প্রয়োজন হয় | কীলগিং, ইমেল পর্যবেক্ষণ এবং স্ক্রিন-কন্টেন্ট ক্যাপচারের ক্ষেত্রে অত্যন্ত প্রাসঙ্গিক |
FLSA-সম্পর্কিত নির্দেশিকা | ফেডারেল (মার্কিন) | কাজের সময় বা উৎপাদনশীলতা ট্র্যাক করতে ব্যবহৃত মনিটরিং | সময় ট্র্যাকিং অবশ্যই সঠিক মজুরি সমর্থন করবে; কোনও অবৈতনিক কার্যকলাপ থাকবে না | গোপনীয়তা আইন নয়, তবে বেতন নির্ধারণের জন্য পর্যবেক্ষণ ডেটা কীভাবে ব্যবহার করা হয় তা প্রভাবিত করে |
রাজ্য-নির্দিষ্ট পর্যবেক্ষণ আইন | রাজ্য অনুসারে পরিবর্তিত হয় (NY, CT, DE, CO, VA, UT, ইত্যাদি) | কর্মচারী এবং কর্মক্ষেত্র ব্যবস্থার ইলেকট্রনিক পর্যবেক্ষণ | প্রায়শই লিখিত নোটিশ বা স্পষ্ট স্বীকৃতির প্রয়োজন হয় | একাধিক রাজ্যের নিয়োগকর্তারা একটি সমন্বিত পর্যবেক্ষণ নীতি + রাজ্য সংযোজন থেকে উপকৃত হন |
কানাডা
PIPEDA (ব্যক্তিগত তথ্য সুরক্ষা এবং ইলেকট্রনিক নথি আইন)
কানাডা জুড়ে বেসরকারি খাতের প্রতিষ্ঠানগুলির ক্ষেত্রে প্রযোজ্য (প্রাদেশিক আইনগুলি এটি প্রতিস্থাপন করলে ব্যতীত)।
অনলাইন এবং কর্মচারী পর্যবেক্ষণ সহ ব্যক্তিগত তথ্যের যেকোনো সংগ্রহ, ব্যবহার বা প্রকাশকে অন্তর্ভুক্ত করে।
সংস্থাগুলিকে পর্যবেক্ষণের জন্য একটি স্পষ্ট উদ্দেশ্য চিহ্নিত করতে হবে এবং যেখানে উপযুক্ত সেখানে অর্থপূর্ণ সম্মতি নিতে হবে।
পর্যবেক্ষণ অবশ্যই যুক্তিসঙ্গত, প্রয়োজনীয়তার মধ্যেই সীমাবদ্ধ এবং স্বচ্ছভাবে পরিচালিত হতে হবে।
কর্মচারীদের কী পর্যবেক্ষণ করা হচ্ছে, কেন এটি পর্যবেক্ষণ করা হচ্ছে এবং কীভাবে তথ্য ব্যবহার করা হবে সে সম্পর্কে অবহিত করা উচিত।
ব্যক্তিগত তথ্য যথাযথ নিরাপত্তা ব্যবস্থার মাধ্যমে সুরক্ষিত রাখতে হবে।
প্রাদেশিক গোপনীয়তা আইন (আলবার্তা পিপা, ব্রিটিশ কলাম্বিয়া পিপা, ক্যুবেক আইন ২৫)
নিজ নিজ প্রদেশের বেসরকারি খাতের প্রতিষ্ঠানগুলিতে আবেদন করুন।
সাধারণত PIPEDA নীতিগুলি প্রতিফলিত করে তবে সম্মতি, ধরে রাখা এবং কর্মচারীর গোপনীয়তার বিষয়ে আরও কঠোর নিয়ম থাকতে পারে।
ব্যবসায়িক উদ্দেশ্যে পর্যবেক্ষণ যুক্তিসঙ্গত হতে হবে এবং স্পষ্ট, সুস্পষ্ট নীতিমালার সাথে সামঞ্জস্যপূর্ণ হতে হবে।
পর্যবেক্ষণ সরঞ্জামের মাধ্যমে ব্যক্তিগত তথ্য সংগ্রহের আগে নিয়োগকর্তাদের অবশ্যই কর্মীদের অবহিত করতে হবে।
কিছু প্রদেশে এমন নীতিমালা প্রয়োজন হয় যা সংগৃহীত তথ্যের ধরণ, কতক্ষণ ধরে রাখা হবে এবং কার অ্যাক্সেস আছে তা ব্যাখ্যা করে।
অনুরোধের ভিত্তিতে প্রতিষ্ঠানগুলিকে কর্মীদের ব্যক্তিগত তথ্যে অ্যাক্সেস প্রদান করতে হবে।
যুক্তরাজ্য
যুক্তরাজ্যের জিডিপিআর
যুক্তরাজ্যে ব্যক্তিগত তথ্য প্রক্রিয়াকরণের ক্ষেত্রে প্রযোজ্য, যার মধ্যে কর্মচারী এবং অনলাইন কার্যকলাপ পর্যবেক্ষণ অন্তর্ভুক্ত।
Requires a clear lawful basis for monitoring (often "legitimate interests" or contract).
পর্যবেক্ষণ অবশ্যই প্রয়োজনীয়, আনুপাতিক এবং অতিরিক্ত হস্তক্ষেপকারী নয়।
নিয়োগকর্তাদের উচ্চ-ঝুঁকি পর্যবেক্ষণের জন্য একটি ঝুঁকি মূল্যায়ন বা DPIA পরিচালনা করা উচিত (যেমন, ক্রমাগত ট্র্যাকিং, কীলগিং)।
স্বচ্ছতার উপর দৃঢ় মনোযোগ: কর্মীদের জানা উচিত কী পর্যবেক্ষণ করা হচ্ছে, কেন এবং কীভাবে ডেটা ব্যবহার এবং সংরক্ষণ করা হবে।
তথ্য সুরক্ষা আইন ২০১৮
যুক্তরাজ্যের জিডিপিআরের পরিপূরক এবং অতিরিক্ত নিয়ম এবং ছাড় প্রদান করে।
কর্মসংস্থান প্রেক্ষাপট এবং আইন প্রয়োগকারী সংস্থার প্রবেশাধিকারের বিষয়ে সুনির্দিষ্ট বিধান নির্ধারণ করে।
ডেটা পর্যবেক্ষণের জন্য ডেটা মিনিমাইজেশন, উদ্দেশ্য সীমাবদ্ধতা এবং সুরক্ষার নীতিগুলিকে শক্তিশালী করে।
ব্যক্তিদের তাদের ব্যক্তিগত তথ্য অ্যাক্সেস করার এবং কিছু ক্ষেত্রে, নির্দিষ্ট ধরণের পর্যবেক্ষণের বিরুদ্ধে আপত্তি জানানোর অধিকার দেয়।
RIPA (তদন্ত ক্ষমতা নিয়ন্ত্রণ আইন)
যোগাযোগের বাধা এবং নজরদারি এবং গোপন পর্যবেক্ষণের ব্যবহার নিয়ন্ত্রণ করে।
সাধারণত সম্মতি বা যথাযথ কর্তৃপক্ষ ছাড়া যোগাযোগের বাধা সীমাবদ্ধ করে।
কর্মীদের গোপন নজরদারি (তাদের অজান্তেই) শুধুমাত্র খুব সীমিত পরিস্থিতিতে অনুমোদিত, যেমন গুরুতর অসদাচরণ তদন্ত এবং যখন আনুপাতিকভাবে।
ICO কর্মসংস্থান অনুশীলন কোড (এবং সম্পর্কিত নির্দেশিকা)
কর্মক্ষেত্রে নজরদারি সম্পর্কে যুক্তরাজ্যের তথ্য কমিশনারের অফিস থেকে বাধ্যতামূলক নয় এমন নির্দেশিকা।
জোর দেয় যে পর্যবেক্ষণ লক্ষ্যবস্তু হওয়া উচিত, অতিরিক্ত নয়, এবং একটি স্পষ্ট ব্যবসায়িক প্রয়োজনের দ্বারা ন্যায্যতা অর্জন করা উচিত।
নতুন পর্যবেক্ষণ সরঞ্জাম প্রবর্তনের আগে প্রভাব মূল্যায়ন করার সুপারিশ করে।
নিয়োগকর্তাদের কী পর্যবেক্ষণ করা হচ্ছে, কীভাবে এবং কী উদ্দেশ্যে তা ব্যাখ্যা করে স্পষ্ট লিখিত নীতি তৈরি করার পরামর্শ দেয়।
পরামর্শ, স্বচ্ছতা এবং কর্মীদের গোপনীয়তার যুক্তিসঙ্গত প্রত্যাশার প্রতি শ্রদ্ধার উপর জোর দেয়।
অস্ট্রেলিয়া ও নিউজিল্যান্ড
গোপনীয়তা আইন 1988 (অস্ট্রেলিয়া)
১৯৮৮ সালের গোপনীয়তা আইন অস্ট্রেলিয়ান সংস্থাগুলি অনলাইন এবং কর্মচারী পর্যবেক্ষণের মাধ্যমে সংগৃহীত তথ্য সহ ব্যক্তিগত তথ্য কীভাবে পরিচালনা করে তার জন্য একটি সামগ্রিক কাঠামো নির্ধারণ করে। এটি সংস্থাগুলিকে কেবলমাত্র যুক্তিসঙ্গতভাবে প্রয়োজনীয় তথ্য সংগ্রহ করতে, সেই তথ্য কীভাবে ব্যবহার করা হচ্ছে সে সম্পর্কে স্বচ্ছ হতে এবং এটি সুরক্ষিত রাখতে বাধ্য করে। যদিও আইনে কর্মক্ষেত্রে নজরদারির বিস্তারিত নিয়মাবলী অন্তর্ভুক্ত নেই, তবে কোনও ব্যক্তিকে শনাক্ত করে এমন যেকোনো পর্যবেক্ষণ সাধারণত অস্ট্রেলিয়ান গোপনীয়তা নীতিমালার অধীন হবে, বিশেষ করে নোটিশ, উদ্দেশ্য সীমাবদ্ধতা এবং অ্যাক্সেস অধিকারের ক্ষেত্রে। বাস্তবে, এর অর্থ হল নিরীক্ষণ সরঞ্জাম ব্যবহারকারী নিয়োগকর্তা এবং পরিষেবা প্রদানকারীদের স্পষ্ট ব্যবসায়িক উদ্দেশ্য সংজ্ঞায়িত করা উচিত, অতিরিক্ত ট্র্যাকিং এড়ানো উচিত এবং গোপনীয়তা নীতি এবং অভ্যন্তরীণ ডকুমেন্টেশনে তাদের অনুশীলনগুলি ব্যাখ্যা করা উচিত।
কর্মক্ষেত্র নজরদারি আইন (রাজ্য-স্তর, অস্ট্রেলিয়া)
অস্ট্রেলিয়ার বেশ কয়েকটি রাজ্য এবং অঞ্চল কর্মক্ষেত্র নজরদারি আইনের মাধ্যমে আরও সরাসরি পর্যবেক্ষণ নিয়ন্ত্রণ করে, যেমন কর্মক্ষেত্র নজরদারি আইন ২০০৫ (NSW) এবং কর্মক্ষেত্র গোপনীয়তা আইন ২০১১ (ACT)। এই আইনগুলি সাধারণত নিয়ন্ত্রণ করে কখন এবং কীভাবে নিয়োগকর্তারা ক্যামেরা, কম্পিউটার এবং ট্র্যাকিং নজরদারি ব্যবহার করতে পারেন, প্রায়শই নজরদারি শুরু করার আগে অগ্রিম লিখিত নোটিশ, দৃশ্যমান সাইনবোর্ড এবং স্পষ্ট নীতিমালা প্রয়োজন। গোপন নজরদারি কঠোরভাবে সীমাবদ্ধ এবং সাধারণত শুধুমাত্র নির্দিষ্ট কর্তৃত্বের সাথে এবং গুরুতর অসদাচরণ বা বেআইনি কার্যকলাপের তদন্তের জন্য অনুমোদিত, নিয়মিত কর্মক্ষমতা ট্র্যাকিংয়ের জন্য নয়। অনলাইন পর্যবেক্ষণ সরঞ্জামগুলির জন্য, এর অর্থ হল প্রভাবিত রাজ্যের নিয়োগকর্তাদের কর্মীদের স্পষ্ট, সময়োপযোগী নোটিশ প্রদান করতে হবে যে তাদের কম্পিউটার, ইন্টারনেট বা ইমেল ব্যবহার পর্যবেক্ষণ করা যেতে পারে এবং নিশ্চিত করতে হবে যে কোনও পর্যবেক্ষণ আইনগত শর্তাবলীর সাথে সামঞ্জস্যপূর্ণ।
গোপনীয়তা আইন ২০২০ (নিউজিল্যান্ড)
নিউজিল্যান্ডের গোপনীয়তা আইন ২০২০ দেশের গোপনীয়তা কাঠামোকে আধুনিকীকরণ করে এবং গ্রাহক এবং কর্মচারী উভয়ের তথ্যের ক্ষেত্রেই প্রযোজ্য, যার মধ্যে কর্মক্ষেত্র বা অনলাইন পর্যবেক্ষণের মাধ্যমে সংগৃহীত তথ্য অন্তর্ভুক্ত। এই আইনে সংস্থাগুলিকে কেবল বৈধ, প্রয়োজনীয় উদ্দেশ্যে তথ্য সংগ্রহ করতে হবে, তাদের অনুশীলন সম্পর্কে খোলামেলা থাকতে হবে এবং ব্যক্তিদের তাদের ব্যক্তিগত তথ্যে অ্যাক্সেস দিতে হবে। নিয়ন্ত্রকদের দিকনির্দেশনা জোর দেয় যে কর্মীদের পর্যবেক্ষণ, রেকর্ডিং বা চিত্রগ্রহণ আনুপাতিক হতে হবে এবং গোপনীয়তা আইন এবং কর্মসংস্থান আইন উভয়ের সাথে সামঞ্জস্য রেখে তৈরি স্পষ্ট কর্মক্ষেত্র নীতি দ্বারা সমর্থিত হওয়া উচিত। নিয়োগকর্তাদের কর্মীদের সাথে পরামর্শ করতে, কেন পর্যবেক্ষণ প্রয়োজন তা ব্যাখ্যা করতে এবং বিশ্বাস এবং মনোবলের উপর প্রভাব বিবেচনা করতে উৎসাহিত করা হয়, বিশেষ করে যখন ক্রমাগত বা বিস্তারিত ট্র্যাকিং সক্ষম করে এমন সরঞ্জাম ব্যবহার করা হয়।
এশিয়া-প্রশান্ত মহাসাগরীয় অঞ্চল
PDPA (ব্যক্তিগত তথ্য সুরক্ষা আইন) – সিঙ্গাপুর
প্রতিষ্ঠান কর্তৃক পরিচালিত ব্যক্তিগত তথ্য, কর্মচারী এবং পর্যবেক্ষণ তথ্য সহ, অন্তর্ভুক্ত।
পর্যবেক্ষণের জন্য একটি স্পষ্ট এবং আইনসঙ্গত উদ্দেশ্য প্রয়োজন।
সাধারণত সম্মতি বা অন্য কোনও বৈধ ভিত্তির প্রয়োজন হয়।
স্বচ্ছতা, সঠিক বিজ্ঞপ্তি এবং ডেটা সুরক্ষার উপর দৃঢ় মনোযোগ।
ধরে রাখা অবশ্যই প্রয়োজনীয়তার মধ্যেই সীমাবদ্ধ থাকতে হবে।
পিডিপিএ – মালয়েশিয়া
বাণিজ্যিক এবং কর্মসংস্থানের প্রেক্ষাপটে প্রক্রিয়াজাত ব্যক্তিগত তথ্যের ক্ষেত্রে প্রযোজ্য।
পর্যবেক্ষণ তথ্য সংগ্রহের জন্য সম্মতি একটি প্রাথমিক প্রয়োজনীয়তা।
তথ্য অবশ্যই সুষ্ঠুভাবে এবং একটি নির্দিষ্ট, বর্ণিত উদ্দেশ্যে প্রক্রিয়াজাত করতে হবে।
ধারণ সীমা, ডেটা সুরক্ষা এবং তৃতীয় পক্ষের প্রসেসর সম্পর্কিত নিয়ম অন্তর্ভুক্ত।
APPI (ব্যক্তিগত তথ্য সুরক্ষা আইন) – জাপান
গ্রাহক এবং কর্মচারী উভয়ের ব্যক্তিগত তথ্য পরিচালনা নিয়ন্ত্রণ করে।
সংস্থাগুলিকে পর্যবেক্ষণের উদ্দেশ্য সংজ্ঞায়িত এবং যোগাযোগ করতে হবে।
তথ্য সুরক্ষা এবং ব্যক্তিগত তথ্য পরিচালনাকারী কর্মীদের যথাযথ তত্ত্বাবধানের উপর জোর দেয়।
পর্যবেক্ষণ অবশ্যই আনুপাতিক এবং অভ্যন্তরীণ নীতির সাথে সামঞ্জস্যপূর্ণ হতে হবে।
প্রেক্ষাপটের উপর নির্ভর করে কর্মীদের অ্যাক্সেস এবং সংশোধনের অধিকার থাকতে পারে।
পিআইপিএল (ব্যক্তিগত তথ্য সুরক্ষা আইন) – চীন
কর্মক্ষেত্র এবং ভোক্তাদের তথ্য কভার করে বিস্তৃত তথ্য সুরক্ষা আইন।
পর্যবেক্ষণের জন্য একটি স্পষ্ট উদ্দেশ্য, তথ্য ন্যূনতমকরণ এবং স্বচ্ছতা প্রয়োজন।
সম্মতির প্রয়োজন হতে পারে, বিশেষ করে যখন পর্যবেক্ষণে সংবেদনশীল বা বিস্তারিত তথ্য থাকে।
প্রক্রিয়াকরণের ধরে রাখা, নিরাপত্তা এবং ডকুমেন্টেশনের উপর কঠোর প্রয়োজনীয়তা নির্ধারণ করে।
ব্যক্তিদের পর্যবেক্ষণকৃত ডেটা অ্যাক্সেস, সংশোধন এবং মুছে ফেলার অনুরোধ করার অধিকার দেয়।
ল্যাটিন আমেরিকা
[১]এলজিপিডি (লেই গেরাল দে প্রোটেকাও ডি দাডোস) – ব্রাজিল[/1]
ব্রাজিলের এলজিপিডি অনলাইন বা কর্মক্ষেত্র পর্যবেক্ষণের মাধ্যমে সংগৃহীত তথ্য সহ ব্যক্তিগত তথ্যের যেকোনো ব্যবহার নিয়ন্ত্রণ করে। সংস্থাগুলির পর্যবেক্ষণের জন্য একটি স্পষ্ট আইনি ভিত্তি প্রয়োজন এবং এর উদ্দেশ্য ব্যাখ্যা করতে হবে। পর্যবেক্ষণ কেবলমাত্র প্রয়োজনীয় বিষয়ের মধ্যেই সীমাবদ্ধ থাকা উচিত, স্বচ্ছতার সাথে করা উচিত এবং উপযুক্ত সুরক্ষা ব্যবস্থা দ্বারা সমর্থিত হওয়া উচিত। ব্যক্তিদের তাদের ব্যক্তিগত তথ্য অ্যাক্সেস, সংশোধন এবং মুছে ফেলার অনুরোধ করার অধিকার রয়েছে।
আর্জেন্টিনা, মেক্সিকো এবং চিলিতে জাতীয় গোপনীয়তা আইন
এই দেশগুলিতে জাতীয় তথ্য সুরক্ষা আইন রয়েছে যা পর্যবেক্ষণ সরঞ্জামের মাধ্যমে সংগৃহীত ব্যক্তিগত তথ্যের ক্ষেত্রে প্রযোজ্য। সাধারণ প্রয়োজনীয়তাগুলির মধ্যে রয়েছে একটি আইনী উদ্দেশ্য থাকা, ব্যক্তিদের পর্যবেক্ষণ সম্পর্কে অবহিত করা এবং তথ্য সুরক্ষিত রাখা। পর্যবেক্ষণ যুক্তিসঙ্গত এবং আনুপাতিক হওয়া উচিত এবং ব্যক্তিদের সাধারণত তাদের তথ্য অ্যাক্সেস বা আপডেট করার অধিকার থাকে। নির্দিষ্ট নিয়মগুলি ভিন্ন হলেও, স্বচ্ছতা এবং প্রয়োজনীয়তা অঞ্চল জুড়ে সামঞ্জস্যপূর্ণ প্রত্যাশা।
মধ্যপ্রাচ্য অঞ্চল
সংযুক্ত আরব আমিরাতের তথ্য সুরক্ষা আইন (DPL / PDPL)
সংযুক্ত আরব আমিরাতের ফেডারেল ডেটা সুরক্ষা আইন সংযুক্ত আরব আমিরাতের ব্যক্তিদের, যার মধ্যে কর্মচারীও রয়েছে, ব্যক্তিগত তথ্য প্রক্রিয়াকরণকারী সংস্থাগুলির ক্ষেত্রে প্রযোজ্য। পর্যবেক্ষণের জন্য, একটি স্পষ্ট এবং আইনী উদ্দেশ্য প্রয়োজন, তথ্য সংগ্রহকে প্রয়োজনীয় বিষয়ের মধ্যে সীমাবদ্ধ করে এবং স্বচ্ছতা এবং সুরক্ষার উপর জোর দেয়। সংস্থাগুলির উচিত কর্মীদের যেকোনো পর্যবেক্ষণ সম্পর্কে অবহিত করা, এর কারণগুলি নথিভুক্ত করা এবং পর্যবেক্ষণ করা ডেটা পরিচালনার জন্য অভ্যন্তরীণ নীতি এবং সুরক্ষা ব্যবস্থা স্থাপন করা।
কাতারের ডেটা গোপনীয়তা সুরক্ষা আইন
কাতারের ব্যক্তিগত তথ্য গোপনীয়তা আইন ইলেকট্রনিকভাবে প্রক্রিয়াজাত বা ইলেকট্রনিক প্রক্রিয়াকরণের উদ্দেশ্যে তৈরি ব্যক্তিগত তথ্যকে অন্তর্ভুক্ত করে। এটি একজন ব্যক্তির ডেটা গোপনীয়তার অধিকারকে স্বীকৃতি দেয় এবং সাধারণত ব্যক্তিগত তথ্য প্রক্রিয়াকরণের আগে সম্মতি বা অন্য কোনও বৈধ ভিত্তির প্রয়োজন হয়, যার মধ্যে পর্যবেক্ষণ ব্যবস্থার মাধ্যমে সংগৃহীত তথ্যও অন্তর্ভুক্ত। সংস্থাগুলিকে যথাযথ সুরক্ষা ব্যবস্থা বাস্তবায়ন করতে হবে, ব্যক্তিগত তথ্য কীভাবে ব্যবহার করা হয় সে সম্পর্কে স্বচ্ছ হতে হবে এবং ব্যক্তিদের তাদের তথ্য অ্যাক্সেস এবং সংশোধন করার অধিকারকে সম্মান করতে হবে।
সৌদি ব্যক্তিগত তথ্য সুরক্ষা আইন (PDPL)
সৌদি আরবের PDPL রাজ্যের ব্যক্তিদের ব্যক্তিগত তথ্য প্রক্রিয়াকরণের ক্ষেত্রে প্রযোজ্য, তা দেশের ভেতরে বা বাইরের সংস্থাগুলি দ্বারা। পর্যবেক্ষণের জন্য, সংস্থাগুলিকে স্পষ্ট উদ্দেশ্য নির্ধারণ করতে হবে, লিখিত গোপনীয়তা নীতি গ্রহণ করতে হবে এবং ব্যক্তিদের তাদের তথ্য কীভাবে সংগ্রহ এবং ব্যবহার করা হবে সে সম্পর্কে অবহিত করতে হবে। অনেক ক্ষেত্রে প্রক্রিয়াকরণের জন্য সম্মতি একটি গুরুত্বপূর্ণ ভিত্তি, যদিও আইনটি নির্দিষ্ট ব্যবসায়িক, আইনি এবং জনস্বার্থের কারণে প্রক্রিয়াকরণের অনুমতি দেয়। পর্যবেক্ষণ সরঞ্জাম ব্যবহারকারী নিয়োগকর্তাদের কাছ থেকে PDPL এর স্বচ্ছতা, নিরাপত্তা এবং ধরে রাখার নিয়ম অনুসারে পর্যবেক্ষণ করা ডেটা রক্ষা, অ্যাক্সেস সীমিত এবং কর্মচারীদের তথ্য পরিচালনা করার আশা করা হয়।