Spyrix logo
Spyrix logo

মূল্য নির্ধারণ

সাইন আপ

আমার অ্যাকাউন্ট

Home

/

Online Monitoring Laws

অনলাইন পর্যবেক্ষণ আইন এবং গোপনীয়তা-সম্মতি বিষয়ক বিবেচনা

সর্বশেষ হালনাগাদ: মে ২০২৬

অনলাইন পর্যবেক্ষণ সফটওয়্যার প্রতিষ্ঠানগুলোকে কোম্পানির সম্পদ সুরক্ষিত রাখতে, উৎপাদনশীলতা বাড়াতে এবং ডিজিটাল কাজ কীভাবে সম্পন্ন হচ্ছে তা বুঝতে সাহায্য করতে পারে। তবে কর্মচারী, যন্ত্র, অনলাইন কার্যকলাপ বা যোগাযোগ পর্যবেক্ষণের সঙ্গে ব্যক্তিগত তথ্য এবং কর্মক্ষেত্রের গোপনীয়তা-সংক্রান্ত নিয়ম জড়িত থাকতে পারে।

এই পৃষ্ঠাটি অনুমোদিত পর্যবেক্ষণ সফটওয়্যার ব্যবহারের সঙ্গে সম্পর্কিত গোপনীয়তা ও সম্মতি বিষয়ক বিবেচনার সাধারণ সংক্ষিপ্ত বিবরণ দেয়। এতে প্রধান গোপনীয়তা ও কর্মক্ষেত্র পর্যবেক্ষণ কাঠামোতে পাওয়া সাধারণ বিষয়গুলো তুলে ধরা হয়েছে, যেমন স্বচ্ছতা, আইনসম্মত উদ্দেশ্য, তথ্য ন্যূনতমকরণ, নিরাপত্তা, সংরক্ষণ এবং ব্যবহারকারীকে নোটিশ।

নির্দিষ্ট শর্তাবলি দেশ, রাজ্য, শিল্পখাত, যন্ত্রের মালিকানা, সংগৃহীত তথ্যের ধরন এবং পর্যবেক্ষণ কীভাবে কনফিগার করা হয়েছে তার ওপর নির্ভর করে ভিন্ন হতে পারে।

দায় অস্বীকার: এই পৃষ্ঠাটি কেবল সাধারণ তথ্যগত উদ্দেশ্যে প্রদান করা হয়েছে এবং এটি আইনি পরামর্শ নয়। গোপনীয়তা, কর্মক্ষেত্র পর্যবেক্ষণ, শ্রম এবং ইলেকট্রনিক যোগাযোগ আইন বিচারব্যবস্থাভেদে ভিন্ন হয় এবং নির্দিষ্ট ব্যবহারিক পরিস্থিতি, যন্ত্রের মালিকানা, শিল্পখাত, কর্মচারীকে নোটিশ, সম্মতির শর্ত এবং সংগৃহীত তথ্যের ধরনের ওপর নির্ভর করতে পারে।

কোনো নির্দিষ্ট পর্যবেক্ষণ ব্যবস্থা আপনার প্রতিষ্ঠানের জন্য আইনসম্মত কি না, তা স্পাইরিক্স নির্ধারণ করে না। পর্যবেক্ষণ সফটওয়্যার ব্যবহারের আগে আপনার প্রযোজ্য আইন ও অভ্যন্তরীণ নীতি পর্যালোচনা করা, যেখানে প্রয়োজন সেখানে ব্যবহারকারীদের জানানো, পর্যবেক্ষণকে প্রয়োজনীয় ও বৈধ উদ্দেশ্যে সীমিত রাখা এবং প্রয়োজনে যোগ্য আইনি পরামর্শকের সঙ্গে পরামর্শ করা উচিত।

বৈশ্বিক ও আঞ্চলিক গোপনীয়তা কাঠামো

সাধারণ তথ্য সুরক্ষা বিধিমালা (ইউরোপীয় ইউনিয়ন)

জিডিপিআর হলো ইউরোপীয় ইউনিয়নের মূল তথ্য সুরক্ষা বিধিমালা। ইউরোপীয় ইউনিয়নের ভেতরে বা বাইরে থাকা প্রতিষ্ঠানগুলোর ক্ষেত্রে এটি প্রযোজ্য হতে পারে, যখন তারা এমনভাবে ব্যক্তিগত তথ্য প্রক্রিয়াকরণ করে যা জিডিপিআরের ভৌগোলিক প্রয়োগক্ষেত্রের মধ্যে পড়ে, যার মধ্যে ইউরোপীয় ইউনিয়নের ব্যক্তিদের জড়িত কিছু ক্ষেত্রও অন্তর্ভুক্ত। অনলাইন কার্যকলাপ পর্যবেক্ষণ, কর্মচারী পর্যবেক্ষণ এবং অন্যান্য ধরনের ডিজিটাল অনুসরণ ব্যক্তিগত তথ্যের সঙ্গে সম্পর্কিত হলে এর আওতায় পড়তে পারে।

জিডিপিআরের অধীনে, পর্যবেক্ষণ কার্যক্রমের জন্য সাধারণত একটি বৈধ আইনসম্মত ভিত্তি প্রয়োজন এবং তা প্রয়োজনীয়, আনুপাতিক ও স্বচ্ছ হওয়া উচিত। প্রেক্ষাপট অনুযায়ী, প্রতিষ্ঠানগুলো বৈধ স্বার্থ, চুক্তিগত প্রয়োজনীয়তা, আইনগত বাধ্যবাধকতা বা সম্মতির মতো আইনসম্মত ভিত্তির ওপর নির্ভর করতে পারে। কর্মসংস্থান-সংক্রান্ত প্রেক্ষাপটে, নিয়োগকর্তা ও কর্মচারীর সম্পর্কের কারণে সম্মতি সবসময় উপযুক্ত নাও হতে পারে।

বৈধ স্বার্থের ওপর নির্ভর করলে, প্রতিষ্ঠানগুলোর মূল্যায়ন ও নথিভুক্ত করা উচিত যে পর্যবেক্ষণের উদ্দেশ্য আইনসম্মত, প্রয়োজনীয় এবং সংশ্লিষ্ট ব্যক্তিদের অধিকার ও স্বাধীনতার সঙ্গে ভারসাম্যপূর্ণ কি না। যখন পর্যবেক্ষণের ফলে ব্যক্তিদের অধিকার ও স্বাধীনতার ওপর উচ্চ ঝুঁকি তৈরি হওয়ার সম্ভাবনা থাকে, তখন তথ্য সুরক্ষা প্রভাব মূল্যায়ন প্রয়োজন হতে পারে।

স্বচ্ছতা অপরিহার্য। ব্যক্তিদের সাধারণত আগে থেকেই জানানো উচিত পর্যবেক্ষণের ধরন, উদ্দেশ্য, সংগৃহীত তথ্যের বিভাগ, আইনসম্মত ভিত্তি, কারা তথ্য দেখতে পারে এবং কতদিন তথ্য সংরক্ষণ করা হবে। গোপন বা অঘোষিত পর্যবেক্ষণ অত্যন্ত সংবেদনশীল, অনেক ক্ষেত্রে বেআইনি হতে পারে, এবং প্রযোজ্য স্থানীয় আইনের অধীনে আলাদাভাবে মূল্যায়ন করা উচিত।

জিডিপিআর তথ্য ন্যূনতমকরণের ওপরও জোর দেয়, যার অর্থ প্রতিষ্ঠানগুলোকে নির্দিষ্ট উদ্দেশ্যের জন্য প্রয়োজনীয় ব্যক্তিগত তথ্যই শুধু সংগ্রহ করতে হবে। স্পষ্ট যুক্তি ছাড়া ধারাবাহিক বা অতিরিক্ত অনুপ্রবেশমূলক পর্যবেক্ষণ জিডিপিআর নীতির সঙ্গে বিরোধ সৃষ্টি করতে পারে।

অনলাইন পর্যবেক্ষণ সরঞ্জামের ক্ষেত্রে, সবচেয়ে প্রাসঙ্গিক সাধারণ তথ্য সুরক্ষা বিধিমালা-সংক্রান্ত বিবেচনাগুলোর মধ্যে সাধারণত অন্তর্ভুক্ত থাকে:

  • যেখানে প্রয়োজন সেখানে পর্যবেক্ষণ সম্পর্কে স্পষ্ট নোটিশ প্রদান

  • শুধু প্রয়োজনীয় ও প্রাসঙ্গিক তথ্য সংগ্রহ

  • উপযুক্ত প্রযুক্তিগত ও সাংগঠনিক নিরাপত্তা ব্যবস্থা ব্যবহার

  • প্রক্রিয়াকরণের আইনসম্মত ভিত্তি শনাক্ত ও নথিভুক্ত করা

  • যেখানে প্রযোজ্য সেখানে বৈধ স্বার্থ বা উচ্চ-ঝুঁকির প্রক্রিয়াকরণ মূল্যায়ন

  • ব্যক্তিদের প্রযোজ্য গোপনীয়তা অধিকার প্রয়োগের সুযোগ দেওয়া, যেমন প্রবেশাধিকার, মুছে ফেলা, আপত্তি বা সীমাবদ্ধতা

সরকারি উৎস:

অর্থনৈতিক সহযোগিতা ও উন্নয়ন সংস্থার গোপনীয়তা নির্দেশিকা

ওইসিডি গোপনীয়তা নির্দেশিকা গোপনীয়তা ও ব্যক্তিগত তথ্য সুরক্ষার জন্য আন্তর্জাতিকভাবে স্বীকৃত নীতি প্রদান করে। এগুলো জাতীয় বা আঞ্চলিক আইনের মতো আইনগতভাবে বাধ্যতামূলক নয়, তবে অনেক দেশে গোপনীয়তা কাঠামো ও তথ্য সুরক্ষা নীতিকে প্রভাবিত করেছে।

নির্দেশিকাগুলো মূল গোপনীয়তা নীতির ওপর জোর দেয়, যেমন সংগ্রহ সীমাবদ্ধতা, তথ্যের মান, উদ্দেশ্য নির্ধারণ, ব্যবহার সীমাবদ্ধতা, নিরাপত্তা সুরক্ষা, উন্মুক্ততা, ব্যক্তির অংশগ্রহণ এবং জবাবদিহি। এসব নীতি দায়িত্বশীল তথ্য ব্যবস্থাপনাকে সমর্থন করে এবং প্রতিষ্ঠানগুলোকে কেবল স্পষ্ট, নির্ধারিত ও উপযুক্ত উদ্দেশ্যে ব্যক্তিগত তথ্য সংগ্রহ ও ব্যবহার করতে উৎসাহিত করে।

অনলাইন ও কর্মচারী পর্যবেক্ষণের ক্ষেত্রে, ওইসিডি গোপনীয়তা নির্দেশিকা পর্যবেক্ষণ-নির্দিষ্ট বিস্তারিত নিয়ম দেয় না। তবে পর্যবেক্ষণ পদ্ধতি স্বচ্ছ কি না, বৈধ উদ্দেশ্যে সীমিত কি না, যথাযথ সুরক্ষায় রক্ষিত কি না এবং জবাবদিহিমূলক কি না—তা মূল্যায়নের জন্য এটি একটি কার্যকর গোপনীয়তা কাঠামো দেয়।

যদিও ওইসিডি গোপনীয়তা নির্দেশিকা জিডিপিআরের মতো প্রয়োগযোগ্য নয়, তবু দায়িত্বশীল ও গোপনীয়তা-সচেতন তথ্য প্রক্রিয়াকরণের জন্য এটি একটি গুরুত্বপূর্ণ আন্তর্জাতিক রেফারেন্স হিসেবে রয়ে গেছে।

বাস্তবে, এসব নীতি প্রতিষ্ঠানগুলোকে বিবেচনা করতে সাহায্য করতে পারে যে তাদের কি উচিত:

  • মনিটরিং অনুশীলন স্পষ্টভাবে জানাতে

  • নির্ধারিত উদ্দেশ্যের জন্য যা প্রয়োজন, তথ্য সংগ্রহ তা-তেই সীমিত রাখুন

  • মনিটর করা ডেটাকে অননুমোদিত অ্যাক্সেস থেকে সুরক্ষিত রাখতে

  • ব্যক্তিদের তাদের তথ্য কীভাবে ব্যবহৃত হয় সে সম্পর্কে উপযুক্ত তথ্য দিন

  • ন্যায্যতা, প্রয়োজনীয়তা এবং আনুপাতিকতার জন্য পর্যবেক্ষণ পদ্ধতি নিয়মিত পর্যালোচনা করুন

সরকারি উৎস:

যুক্তরাষ্ট্র

যুক্তরাষ্ট্রে কর্মক্ষেত্র ও অনলাইন পর্যবেক্ষণ ফেডারেল আইন, রাজ্যভিত্তিক গোপনীয়তা আইন, ইলেকট্রনিক যোগাযোগ বিধি, মজুরি ও কর্মঘণ্টা-সংক্রান্ত শর্ত এবং খাতভিত্তিক বিধিমালার সমন্বয়ে নিয়ন্ত্রিত হয়। প্রতিটি পরিস্থিতি অন্তর্ভুক্ত করে এমন একক জাতীয় কর্মচারী পর্যবেক্ষণ আইন নেই। শর্তাবলি রাজ্য, সংগৃহীত তথ্যের ধরন, যোগাযোগে বাধাদান বা প্রবেশাধিকার ঘটছে কি না, যন্ত্রটি কোম্পানির মালিকানাধীন না ব্যক্তিগত, এবং পর্যবেক্ষণ-তথ্য কীভাবে ব্যবহৃত হয়—এসবের ওপর নির্ভর করে ভিন্ন হতে পারে।

কাঠামো

যেখানে প্রযোজ্য

পর্যবেক্ষণের আওতা

সাধারণ সম্মতি-সংক্রান্ত বিবেচনা

পর্যবেক্ষণ সফটওয়্যারের জন্য কেন এটি গুরুত্বপূর্ণ হতে পারে

সিসিপিএ / সিপিআরএ

ক্যালিফোর্নিয়া; আওতাভুক্ত ব্যবসা প্রতিষ্ঠান

ব্যক্তিগত তথ্য সংগ্রহ ও ব্যবহার, যার মধ্যে নির্দিষ্ট কর্মচারী, আবেদনকারী, ঠিকাদার, যন্ত্র, অনলাইন কার্যকলাপ এবং সংবেদনশীল ব্যক্তিগত তথ্য অন্তর্ভুক্ত

সংগ্রহের সময় নোটিশ, গোপনীয়তা নীতিতে প্রকাশ, তথ্য দেখার/মুছে ফেলার/সংশোধনের অধিকার, প্রযোজ্য ক্ষেত্রে সরে দাঁড়ানোর অধিকার, সংবেদনশীল ব্যক্তিগত তথ্যের নির্দিষ্ট ব্যবহারে সীমাবদ্ধতা

যখন পর্যবেক্ষণের মাধ্যমে ক্যালিফোর্নিয়ার বাসিন্দাদের পরিচয়সূচক তথ্য, যন্ত্র-সংক্রান্ত তথ্য, ইন্টারনেট বা অ্যাপ্লিকেশন কার্যকলাপ, অবস্থান-সংক্রান্ত তথ্য, আচরণগত তথ্য বা অন্যান্য ব্যক্তিগত তথ্য সংগ্রহ করা হয়, তখন প্রাসঙ্গিক

ইসিপিএ এবং সংশ্লিষ্ট ফেডারেল ইলেকট্রনিক যোগাযোগ বিধি

ফেডারেল মার্কিন আইন; রাজ্যভিত্তিক আড়িপাতা ও যোগাযোগ আইনও প্রযোজ্য হতে পারে

ইলেকট্রনিক যোগাযোগে বাধাদান বা প্রবেশাধিকার, যেমন ইমেইল, চ্যাট, কল, বার্তা বা নির্দিষ্ট অনলাইন যোগাযোগ

অননুমোদিত বাধাদান বা প্রবেশাধিকার এড়িয়ে চলুন; সম্মতি, অনুমোদন, সেবা প্রদানকারীর ব্যতিক্রম বা ব্যবসায়িক উদ্দেশ্যের ব্যতিক্রম প্রযোজ্য হতে পারে কি না তা মূল্যায়ন করুন; রাজ্যভিত্তিক সম্মতি ও আড়িপাতা বিধি পর্যালোচনা করুন

যোগাযোগ পর্যবেক্ষণ, ইমেইল/চ্যাট পর্যালোচনা, পর্দার বিষয়বস্তু ধারণ, কী-চাপা নথিভুক্তকরণ এবং বার্তার বিষয়বস্তু ধারণ করতে পারে এমন সরঞ্জামের ক্ষেত্রে অত্যন্ত প্রাসঙ্গিক

এফএলএসএ-সম্পর্কিত মজুরি ও কর্মঘণ্টা বিধি

ফেডারেল মার্কিন আইন; রাজ্যভিত্তিক মজুরি আইনও প্রযোজ্য হতে পারে

কর্মঘণ্টা, বেতন, অতিরিক্ত কাজ বা উৎপাদনশীলতা-সংক্রান্ত সিদ্ধান্তের জন্য পর্যবেক্ষণ, উপস্থিতি, কার্যকলাপ বা সময়-অনুসরণ তথ্যের ব্যবহার

সময় ও কার্যকলাপের নথি সঠিক মজুরি গণনায় সহায়ক হওয়া উচিত; অব্যাহতিপ্রাপ্ত নয় এমন কর্মচারীদের সব কাজের ঘণ্টার জন্য পারিশ্রমিক দিতে হবে; নিয়োগকর্তাদের সঠিক সময়-প্রতিবেদন নিরুৎসাহিত করা এড়ানো উচিত

যখন পর্যবেক্ষণ-তথ্য কাজের সময় গণনা, উপস্থিতি যাচাই, অতিরিক্ত কাজ পর্যালোচনা বা বেতন ও মজুরি-সংক্রান্ত সিদ্ধান্তে সহায়তার জন্য ব্যবহৃত হয়, তখন প্রাসঙ্গিক

রাজ্যভিত্তিক ইলেকট্রনিক পর্যবেক্ষণ ও গোপনীয়তা আইন

রাজ্যভেদে ভিন্ন; উদাহরণ হিসেবে নিউ ইয়র্ক, কানেকটিকাট এবং ডেলাওয়্যারে কর্মচারী পর্যবেক্ষণ নোটিশের বিধি রয়েছে

কর্মচারীদের যোগাযোগ, ইন্টারনেট ব্যবহার, কম্পিউটার ব্যবস্থা, কর্মক্ষেত্রের যন্ত্র বা অন্যান্য ব্যক্তিগত তথ্যের ইলেকট্রনিক পর্যবেক্ষণ

কিছু রাজ্যে লিখিত বা ইলেকট্রনিক নোটিশ, কর্মচারীর স্বীকৃতি, কর্মক্ষেত্রে নোটিশ প্রদর্শন বা নির্দিষ্ট নীতিগত ভাষা প্রয়োজন হয়; অন্যান্য রাজ্যভিত্তিক গোপনীয়তা আইন সংবেদনশীল তথ্য, বায়োমেট্রিক তথ্য বা ভোক্তা অধিকারের জন্য অতিরিক্ত বাধ্যবাধকতা যোগ করতে পারে

একাধিক রাজ্যে কার্যরত নিয়োগকর্তাদের শুধু একটি সাধারণ মার্কিন নীতির ওপর নির্ভর করা উচিত নয়; তাদের রাজ্যভিত্তিক নোটিশ, সম্মতির ভাষা, সংরক্ষণ বিধি এবং অভ্যন্তরীণ প্রবেশাধিকার নিয়ন্ত্রণের প্রয়োজন হতে পারে

সরকারি উৎস:

কানাডা

ব্যক্তিগত তথ্য সুরক্ষা ও ইলেকট্রনিক নথি আইন

পিপেডা কানাডার অনেক বেসরকারি খাতের প্রতিষ্ঠানের ক্ষেত্রে প্রযোজ্য, যারা বাণিজ্যিক কার্যক্রমের সময় ব্যক্তিগত তথ্য সংগ্রহ, ব্যবহার বা প্রকাশ করে। কর্মচারীর ব্যক্তিগত তথ্যের ক্ষেত্রে, পিপেডা সাধারণত ফেডারেলভাবে নিয়ন্ত্রিত কর্মক্ষেত্রে প্রযোজ্য, আর কিছু প্রদেশের নিজস্ব বেসরকারি খাতের গোপনীয়তা আইন রয়েছে।

পিপেডা অনলাইন বা কর্মচারী পর্যবেক্ষণের মাধ্যমে সংগৃহীত ব্যক্তিগত তথ্য অন্তর্ভুক্ত করতে পারে, যার মধ্যে পরিচয়সূচক তথ্য, যন্ত্র-সংক্রান্ত তথ্য, অনলাইন কার্যকলাপ, অ্যাপ্লিকেশন ব্যবহার, যোগাযোগ-সংক্রান্ত তথ্য এবং উৎপাদনশীলতার নথি রয়েছে।

প্রতিষ্ঠানগুলোর উচিত পর্যবেক্ষণের জন্য স্পষ্ট উদ্দেশ্য নির্ধারণ করা, সংগ্রহ প্রয়োজনীয় সীমায় সীমিত রাখা এবং ব্যক্তিগত তথ্য স্বচ্ছভাবে পরিচালনা করা।

যেখানে সম্মতি প্রয়োজন, তা অর্থবহ হওয়া উচিত এবং কোন তথ্য সংগ্রহ করা হয়, কেন সংগ্রহ করা হয়, কীভাবে ব্যবহার করা হবে এবং কারা তা দেখতে পারবে—এসব বিষয়ে স্পষ্ট তথ্যের ওপর ভিত্তি করে হওয়া উচিত।

কর্মচারীদের সাধারণত জানানো উচিত কী পর্যবেক্ষণ করা হচ্ছে, কেন পর্যবেক্ষণ ব্যবহার করা হচ্ছে, তথ্য কীভাবে ব্যবহার করা হবে এবং কতদিন তা সংরক্ষণ করা হতে পারে।

পর্যবেক্ষণের মাধ্যমে সংগৃহীত ব্যক্তিগত তথ্য যথাযথ নিরাপত্তা সুরক্ষার মাধ্যমে রক্ষা করা উচিত।

প্রাদেশিক গোপনীয়তা আইনসমূহ — আলবার্টা, ব্রিটিশ কলাম্বিয়া ও কুইবেক আইন ২৫

আলবার্টা, ব্রিটিশ কলাম্বিয়া এবং কুইবেকের বেসরকারি খাতের গোপনীয়তা আইন রয়েছে, যা নিজ নিজ প্রদেশে প্রযোজ্য হতে পারে।

এই আইনগুলো সাধারণত অনুরূপ গোপনীয়তা নীতি অনুসরণ করে, যেমন যুক্তিসঙ্গত উদ্দেশ্য, সীমিত সংগ্রহ, স্বচ্ছতা, প্রবেশাধিকার, সংরক্ষণ সীমা এবং যথাযথ সুরক্ষা।

কর্মচারী পর্যবেক্ষণের ক্ষেত্রে, শর্তাবলি প্রদেশ, কর্মক্ষেত্রের ধরন, পর্যবেক্ষণের উদ্দেশ্য, তথ্যের সংবেদনশীলতা এবং কর্মসংস্থান সম্পর্ক পরিচালনার জন্য পর্যবেক্ষণ যুক্তিসঙ্গত কি না—এসবের ওপর নির্ভর করতে পারে।

যেখানে প্রয়োজন, পর্যবেক্ষণ সরঞ্জামের মাধ্যমে ব্যক্তিগত তথ্য সংগ্রহের আগে নিয়োগকর্তাদের কর্মচারীদের জানানো উচিত।

কিছু প্রদেশে এমন নীতি বা নোটিশ প্রয়োজন হতে পারে, যেখানে কোন ব্যক্তিগত তথ্য সংগ্রহ করা হয়, কেন সংগ্রহ করা হয়, কতদিন সংরক্ষণ করা হয় এবং কারা তা দেখতে পারে—এসব ব্যাখ্যা করা থাকে।

একাধিক কানাডীয় প্রদেশে কার্যরত প্রতিষ্ঠানগুলোকে পর্যবেক্ষণ সফটওয়্যার বাস্তবায়নের আগে ফেডারেল ও প্রাদেশিক উভয় শর্ত পর্যালোচনা করা উচিত।

সরকারি উৎস:

যুক্তরাজ্য

যুক্তরাজ্য জিডিপিআর

  • যুক্তরাজ্যে ব্যক্তিগত তথ্য প্রক্রিয়াকরণের ক্ষেত্রে প্রযোজ্য, যার মধ্যে কর্মচারী পর্যবেক্ষণ ও অনলাইন কার্যকলাপ পর্যবেক্ষণ রয়েছে।

  • পর্যবেক্ষণের জন্য স্পষ্ট আইনসম্মত ভিত্তি প্রয়োজন, যেমন বৈধ স্বার্থ, আইনগত বাধ্যবাধকতা, চুক্তিগত প্রয়োজনীয়তা বা যেখানে উপযুক্ত সেখানে সম্মতি।

  • পর্যবেক্ষণ প্রয়োজনীয়, আনুপাতিক, স্বচ্ছ এবং অতিরিক্ত অনুপ্রবেশমূলক নয়—এমন হওয়া উচিত।

  • যখন পর্যবেক্ষণের ফলে ব্যক্তিদের জন্য উচ্চ ঝুঁকি তৈরি হওয়ার সম্ভাবনা থাকে, যেমন ধারাবাহিক অনুসরণ, কী-চাপা নথিভুক্তকরণ বা অন্যান্য অনুপ্রবেশমূলক পর্যবেক্ষণ, তখন নিয়োগকর্তাদের ঝুঁকি মূল্যায়ন করা উচিত এবং তথ্য সুরক্ষা প্রভাব মূল্যায়ন সম্পন্ন করতে হতে পারে।

  • কর্মীদের সাধারণত জানা উচিত কী পর্যবেক্ষণ করা হচ্ছে, কেন পর্যবেক্ষণ করা হচ্ছে, কী তথ্য সংগ্রহ করা হচ্ছে, তা কীভাবে ব্যবহার করা হবে, কারা তা দেখতে পারবে এবং কতদিন তা সংরক্ষণ করা হবে।

তথ্য সুরক্ষা আইন ২০১৮

  • যুক্তরাজ্য জিডিপিআরকে সম্পূরক করে এবং ব্যক্তিগত তথ্য প্রক্রিয়াকরণের জন্য অতিরিক্ত নিয়ম, শর্ত ও অব্যাহতি প্রদান করে।

  • বিশেষ শ্রেণির তথ্য, ফৌজদারি অপরাধ-সংক্রান্ত তথ্য, কর্মসংস্থান-সংক্রান্ত প্রক্রিয়াকরণ এবং আইন প্রয়োগকারী সংস্থার প্রক্রিয়াকরণের সঙ্গে সম্পর্কিত বিধান অন্তর্ভুক্ত করে।

  • তথ্য ন্যূনতমকরণ, উদ্দেশ্য সীমাবদ্ধতা, নিরাপত্তা, জবাবদিহি এবং ব্যক্তিগত অধিকারের মতো নীতিকে শক্তিশালী করে।

  • ব্যক্তিদের সাধারণত তাদের ব্যক্তিগত তথ্য দেখার অধিকার থাকে এবং কিছু ক্ষেত্রে নির্দিষ্ট ধরনের প্রক্রিয়াকরণের বিরুদ্ধে আপত্তি জানানোর অধিকার থাকে।

তদন্ত ক্ষমতা নিয়ন্ত্রণ আইন এবং সংশ্লিষ্ট যোগাযোগে বাধাদান বিধি

  • তদন্ত ক্ষমতা নিয়ন্ত্রণ আইন ২০০০ এবং যুক্তরাজ্যের সংশ্লিষ্ট যোগাযোগে বাধাদান বিধি নির্দিষ্ট ধরনের যোগাযোগে বাধাদান ও প্রবেশাধিকার নিয়ন্ত্রণ করে।

  • আইনসম্মত কর্তৃত্ব, সম্মতি বা অন্য কোনো প্রযোজ্য আইনসম্মত ভিত্তি বা ব্যতিক্রম না থাকলে যোগাযোগে বাধাদান সীমিত হতে পারে।

  • কর্মক্ষেত্র পর্যবেক্ষণের ক্ষেত্রে, যোগাযোগ পর্যবেক্ষণ সতর্কতার সঙ্গে মূল্যায়ন করা উচিত, বিশেষ করে যেখানে ইমেইল, চ্যাট, কল, বার্তা বা অন্যান্য যোগাযোগের বিষয়বস্তু জড়িত থাকতে পারে।

  • গোপন বা অঘোষিত পর্যবেক্ষণ অত্যন্ত সংবেদনশীল, অনেক ক্ষেত্রে বেআইনি হতে পারে, এবং কেবল ব্যতিক্রমী পরিস্থিতিতে, স্পষ্ট যুক্তি ও যথাযথ আইনি পর্যালোচনার ভিত্তিতে বিবেচনা করা উচিত।

তথ্য কমিশনারের দপ্তরের কর্মসংস্থান অনুশীলনবিষয়ক নির্দেশনা

  • যুক্তরাজ্যের তথ্য কমিশনারের দপ্তর কর্মীদের পর্যবেক্ষণ এবং কর্মচারীর ব্যক্তিগত তথ্য পরিচালনা সম্পর্কে নির্দেশনা প্রদান করে।

  • তথ্য কমিশনারের দপ্তর জোর দেয় যে পর্যবেক্ষণ লক্ষ্যভিত্তিক, আনুপাতিক, স্পষ্ট উদ্দেশ্যে যুক্তিযুক্ত এবং অতিরিক্ত নয়—এমন হওয়া উচিত।

  • নিয়োগকর্তাদের পর্যবেক্ষণ সরঞ্জাম চালুর আগে কর্মীদের ওপর প্রভাব বিবেচনা করা উচিত, বিশেষ করে যেখানে পর্যবেক্ষণ অনুপ্রবেশমূলক বা ধারাবাহিক।

  • নিয়োগকর্তাদের স্পষ্ট লিখিত নীতি তৈরি করা উচিত, যেখানে ব্যাখ্যা থাকবে কী পর্যবেক্ষণ করা হয়, কেন পর্যবেক্ষণ করা হয়, তথ্য কীভাবে ব্যবহার করা হয়, কারা তা দেখতে পারে এবং কতদিন তা সংরক্ষণ করা হয়।

  • এই নির্দেশনা স্বচ্ছতা, জবাবদিহি, প্রযোজ্য ক্ষেত্রে পরামর্শ এবং কর্মীদের গোপনীয়তা সম্পর্কে যুক্তিসঙ্গত প্রত্যাশার প্রতি সম্মানের ওপর জোর দেয়।

সরকারি উৎস:

অস্ট্রেলিয়া ও নিউজিল্যান্ড

গোপনীয়তা আইন ১৯৮৮ (অস্ট্রেলিয়া)

গোপনীয়তা আইন ১৯৮৮ অস্ট্রেলীয় প্রতিষ্ঠানগুলো কীভাবে ব্যক্তিগত তথ্য পরিচালনা করে তার সামগ্রিক কাঠামো নির্ধারণ করে, যার মধ্যে অনলাইন পর্যবেক্ষণ বা কর্মক্ষেত্র-সংক্রান্ত ব্যবস্থার মাধ্যমে সংগৃহীত কিছু তথ্য অন্তর্ভুক্ত থাকতে পারে।

এটি আওতাভুক্ত প্রতিষ্ঠানগুলোকে কেবল যুক্তিসঙ্গতভাবে প্রয়োজনীয় তথ্য সংগ্রহ করতে, ব্যক্তিগত তথ্য কীভাবে ব্যবহৃত হয় সে বিষয়ে স্বচ্ছ থাকতে এবং তা নিরাপদ রাখতে বলে।

এই আইনে কর্মক্ষেত্র নজরদারি সম্পর্কে বিস্তারিত নিয়ম নেই, এবং বেসরকারি খাতের নিয়োগকর্তাদের দ্বারা পরিচালিত কর্মচারী নথি নির্দিষ্ট পরিস্থিতিতে অস্ট্রেলীয় গোপনীয়তা নীতি থেকে অব্যাহতি পেতে পারে। তবে ব্যক্তিগত তথ্য জড়িত এমন পর্যবেক্ষণ কিছু প্রেক্ষাপটে এখনও গোপনীয়তা আইনের অধীন হতে পারে, যেমন যখন কর্মচারী নথির অব্যাহতি প্রযোজ্য নয়, যখন সেবা প্রদানকারীরা কর্মচারীর তথ্য পরিচালনা করে, অথবা যখন অন্যান্য গোপনীয়তা-সংক্রান্ত বাধ্যবাধকতা কার্যকর হয়।

বাস্তবে, পর্যবেক্ষণ সরঞ্জাম ব্যবহারকারী নিয়োগকর্তা ও সেবা প্রদানকারীদের স্পষ্ট ব্যবসায়িক উদ্দেশ্য নির্ধারণ করা, অতিরিক্ত অনুসরণ এড়ানো, গোপনীয়তা নীতি ও অভ্যন্তরীণ নথিতে তাদের অনুশীলন ব্যাখ্যা করা এবং সংশ্লিষ্ট রাজ্য বা অঞ্চলের কর্মক্ষেত্র নজরদারি আইন বিবেচনা করা উচিত।

কর্মক্ষেত্র নজরদারি আইনসমূহ (রাজ্য পর্যায়, অস্ট্রেলিয়া)

অস্ট্রেলিয়ার কিছু রাজ্য ও অঞ্চল কর্মক্ষেত্র নজরদারি আইনের মাধ্যমে কর্মক্ষেত্র পর্যবেক্ষণকে আরও সরাসরি নিয়ন্ত্রণ করে, যেমন নিউ সাউথ ওয়েলসের কর্মক্ষেত্র নজরদারি আইন ২০০৫ এবং অস্ট্রেলীয় রাজধানী অঞ্চলের কর্মক্ষেত্র গোপনীয়তা আইন ২০১১।

এই আইনগুলো নিয়ন্ত্রণ করতে পারে কখন এবং কীভাবে নিয়োগকর্তারা ক্যামেরা, কম্পিউটার ও অনুসরণভিত্তিক নজরদারি ব্যবহার করতে পারবেন, এবং প্রায়ই পর্যবেক্ষণ শুরু হওয়ার আগে আগাম লিখিত নোটিশ, স্পষ্ট নীতি এবং নির্দিষ্ট শর্ত প্রয়োজন হয়।

লুকানো বা গোপন নজরদারি কঠোরভাবে সীমিত এবং নির্দিষ্ট কর্তৃত্ব বা আইনি অনুমোদন প্রয়োজন হতে পারে। এটিকে কর্মদক্ষতা অনুসরণের নিয়মিত পদ্ধতি হিসেবে গণ্য করা উচিত নয়।

অনলাইন পর্যবেক্ষণ সরঞ্জামের ক্ষেত্রে এর অর্থ হলো, প্রভাবিত রাজ্য ও অঞ্চলগুলোর নিয়োগকর্তাদের যেখানে প্রয়োজন সেখানে স্পষ্ট ও সময়োপযোগী নোটিশ প্রদান করা উচিত এবং নিশ্চিত করা উচিত যে যেকোনো কম্পিউটার, ইন্টারনেট, ইমেইল বা অনুসরণভিত্তিক নজরদারি প্রযোজ্য আইনগত শর্তের সঙ্গে সামঞ্জস্যপূর্ণ।

গোপনীয়তা আইন ২০২০ (নিউজিল্যান্ড)

নিউজিল্যান্ডের গোপনীয়তা আইন ২০২০ দেশটির গোপনীয়তা কাঠামো নির্ধারণ করে এবং সংস্থাগুলোর দ্বারা পরিচালিত ব্যক্তিগত তথ্যের ক্ষেত্রে প্রযোজ্য, যার মধ্যে কর্মক্ষেত্র বা অনলাইন পর্যবেক্ষণের মাধ্যমে সংগৃহীত তথ্যও অন্তর্ভুক্ত।

আইনটি প্রতিষ্ঠানগুলোকে কেবল আইনসম্মত ও প্রয়োজনীয় উদ্দেশ্যে তথ্য সংগ্রহ করতে, নিজেদের অনুশীলন সম্পর্কে স্বচ্ছ থাকতে এবং প্রযোজ্য ক্ষেত্রে ব্যক্তিদের তাদের ব্যক্তিগত তথ্যে প্রবেশাধিকার দিতে বলে।

নিয়ন্ত্রক সংস্থাগুলোর নির্দেশনায় জোর দেওয়া হয়েছে যে কর্মচারীদের পর্যবেক্ষণ, রেকর্ডিং বা ভিডিও ধারণ গোপনীয়তা আইন ও গোপনীয়তা নীতির সঙ্গে সামঞ্জস্য রেখে করতে হবে। নিয়োগকর্তাদের এটিও বিবেচনা করা উচিত যে পর্যবেক্ষণ কর্মচারীদের আস্থা, মনোবল এবং কর্মক্ষেত্রের সম্পর্কের ওপর কীভাবে প্রভাব ফেলতে পারে।

নিয়োগকর্তাদের কর্মীদের সঙ্গে পরামর্শ করতে, পর্যবেক্ষণ কেন প্রয়োজন তা ব্যাখ্যা করতে, স্পষ্ট কর্মক্ষেত্র নীতি ব্যবহার করতে এবং ধারাবাহিক বা বিস্তারিত অনুসরণের প্রভাব বিবেচনা করতে উৎসাহিত করা হয়।

সরকারি উৎস:

এশিয়া-প্রশান্ত মহাসাগরীয় অঞ্চল

ব্যক্তিগত তথ্য সুরক্ষা আইন - সিঙ্গাপুর

  • প্রতিষ্ঠানগুলোর দ্বারা সংগৃহীত, ব্যবহৃত বা প্রকাশিত ব্যক্তিগত তথ্যের ক্ষেত্রে প্রযোজ্য, যার মধ্যে কর্মচারী পর্যবেক্ষণ বা অনলাইন পর্যবেক্ষণের মাধ্যমে সংগৃহীত তথ্যও অন্তর্ভুক্ত থাকতে পারে।

  • প্রতিষ্ঠানগুলোকে উপযুক্ত উদ্দেশ্যে এবং সম্মতি, অনুমিত সম্মতি বা অনুমোদিত অন্য কোনো প্রযোজ্য ব্যতিক্রমের ভিত্তিতে ব্যক্তিগত তথ্য সংগ্রহ, ব্যবহার বা প্রকাশ করতে বলে।

  • স্বচ্ছতা, যথাযথ নোটিশ, উদ্দেশ্য সীমাবদ্ধতা এবং তথ্য সুরক্ষা ব্যবস্থার ওপর বিশেষ গুরুত্ব দেয়।

  • প্রতিষ্ঠানগুলোর উচিত ব্যক্তিদের জানানো যে কোন উদ্দেশ্যে তাদের ব্যক্তিগত তথ্য সংগ্রহ, ব্যবহার বা প্রকাশ করা হয়।

  • তথ্য সংরক্ষণ আইনগত বা ব্যবসায়িক উদ্দেশ্যের জন্য যা প্রয়োজন, তার মধ্যেই সীমিত থাকা উচিত।

ব্যক্তিগত তথ্য সুরক্ষা আইন - মালয়েশিয়া

  • বাণিজ্যিক লেনদেনে প্রক্রিয়াকৃত ব্যক্তিগত তথ্যের ক্ষেত্রে প্রযোজ্য, যার মধ্যে কর্মসংস্থান-সংক্রান্ত প্রেক্ষাপটও রয়েছে যেখানে ব্যক্তিগত তথ্য সংগ্রহ বা ব্যবহার করা হয়।

  • প্রতিষ্ঠানগুলোকে ব্যক্তিগত তথ্য সুরক্ষার প্রধান নীতিগুলো মেনে চলতে বলে, যার মধ্যে সাধারণ নীতি, নোটিশ ও পছন্দ, প্রকাশ, নিরাপত্তা, সংরক্ষণ, তথ্যের অখণ্ডতা এবং প্রবেশাধিকার নীতি অন্তর্ভুক্ত।

  • প্রতিষ্ঠানগুলোর উচিত ব্যক্তিগত তথ্য সংগ্রহের উদ্দেশ্য এবং তথ্য কীভাবে ব্যবহার করা হবে সে সম্পর্কে স্পষ্ট নোটিশ প্রদান করা।

  • তথ্য নির্দিষ্ট ও ঘোষিত উদ্দেশ্যে প্রক্রিয়াকরণ করতে হবে, যথাযথ নিরাপত্তা ব্যবস্থার মাধ্যমে সুরক্ষিত রাখতে হবে এবং প্রয়োজনের বেশি সময় সংরক্ষণ করা যাবে না।

  • এতে তথ্য সংরক্ষণ, তথ্য নিরাপত্তা, প্রবেশাধিকার, সংশোধনের অধিকার এবং তৃতীয় পক্ষের মাধ্যমে প্রক্রিয়াকরণ-সংক্রান্ত নিয়ম অন্তর্ভুক্ত রয়েছে।

ব্যক্তিগত তথ্য সুরক্ষা আইন - জাপান

  • ব্যবসা প্রতিষ্ঠান এবং অন্যান্য আওতাভুক্ত সত্তার দ্বারা ব্যক্তিগত তথ্য পরিচালনা নিয়ন্ত্রণ করে, যার মধ্যে গ্রাহক ও কর্মচারীর ব্যক্তিগত তথ্য অন্তর্ভুক্ত।

  • প্রতিষ্ঠানগুলোকে ব্যবহারের উদ্দেশ্য নির্দিষ্ট করতে এবং সেই ঘোষিত উদ্দেশ্যের মধ্যেই ব্যক্তিগত তথ্য পরিচালনা করতে বলে।

  • তথ্য নিরাপত্তা, যথার্থতা, সংরক্ষণ নিয়ন্ত্রণ এবং ব্যক্তিগত তথ্য পরিচালনাকারী কর্মচারী ও সেবা প্রদানকারীদের যথাযথ তত্ত্বাবধানের ওপর জোর দেয়।

  • ব্যক্তিগত তথ্য জড়িত পর্যবেক্ষণ পদ্ধতি অভ্যন্তরীণ নীতি এবং ঘোষিত ব্যবহারের উদ্দেশ্যের সঙ্গে সামঞ্জস্যপূর্ণ হওয়া উচিত।

  • প্রেক্ষাপট অনুযায়ী ব্যক্তিদের তথ্য প্রকাশ, সংশোধন, ব্যবহার স্থগিতকরণ বা মুছে ফেলার অধিকার থাকতে পারে।

ব্যক্তিগত তথ্য সুরক্ষা আইন - চীন

  • চীনে ব্যক্তিগত তথ্য প্রক্রিয়াকরণ এবং চীনের ব্যক্তিদের সঙ্গে সম্পর্কিত চীনের বাইরে নির্দিষ্ট প্রক্রিয়াকরণ কার্যক্রমকে অন্তর্ভুক্ত করে এমন একটি বিস্তৃত ব্যক্তিগত তথ্য সুরক্ষা আইন।

  • স্পষ্ট ও যুক্তিসঙ্গত উদ্দেশ্য, তথ্য ন্যূনতমকরণ, স্বচ্ছতা এবং যথাযথ নিরাপত্তা ব্যবস্থা প্রয়োজন।

  • অনেক ক্ষেত্রে সম্মতি প্রয়োজন হতে পারে, তবে প্রেক্ষাপট অনুযায়ী অন্যান্য আইনসম্মত প্রক্রিয়াকরণ ভিত্তিও প্রযোজ্য হতে পারে।

  • সংবেদনশীল ব্যক্তিগত তথ্য, নির্দিষ্ট প্রকাশ, সীমান্ত-পার তথ্য স্থানান্তর বা অন্যান্য উচ্চ-ঝুঁকির প্রক্রিয়াকরণ কার্যক্রমের জন্য আলাদা সম্মতি প্রয়োজন হতে পারে।

  • ব্যক্তিদের প্রবেশাধিকার, সংশোধন, মুছে ফেলা, সম্মতি প্রত্যাহার এবং প্রক্রিয়াকরণ নিয়মের ব্যাখ্যা পাওয়ার মতো অধিকার দেয়।

সরকারি উৎস:

লাতিন আমেরিকা

সাধারণ তথ্য সুরক্ষা আইন - ব্রাজিল

ব্রাজিলের সাধারণ তথ্য সুরক্ষা আইন ব্যক্তিগত তথ্য প্রক্রিয়াকরণ নিয়ন্ত্রণ করে, যার মধ্যে ডিজিটাল উপায়ে প্রক্রিয়াকৃত তথ্যও অন্তর্ভুক্ত। তথ্য যদি কোনো শনাক্তকৃত বা শনাক্তযোগ্য ব্যক্তির সঙ্গে সম্পর্কিত হয়, তবে অনলাইন বা কর্মক্ষেত্র পর্যবেক্ষণের মাধ্যমে সংগৃহীত তথ্যের ক্ষেত্রেও এটি প্রযোজ্য হতে পারে।

প্রতিষ্ঠানগুলোর উচিত পর্যবেক্ষণের জন্য উপযুক্ত আইনসম্মত ভিত্তি শনাক্ত করা এবং তথ্য সংগ্রহের উদ্দেশ্য ব্যাখ্যা করা। পর্যবেক্ষণ প্রয়োজনীয় সীমার মধ্যে সীমিত থাকতে হবে, স্বচ্ছভাবে পরিচালিত হতে হবে এবং যথাযথ নিরাপত্তা ব্যবস্থার দ্বারা সমর্থিত হতে হবে।

ব্যক্তিদের অধিকার থাকতে পারে, যার মধ্যে প্রবেশাধিকার, সংশোধন, মুছে ফেলা, তথ্য বহনযোগ্যতা, তথ্য ভাগাভাগি সম্পর্কে তথ্য এবং প্রযোজ্য ক্ষেত্রে সম্মতি প্রত্যাহার অন্তর্ভুক্ত।

আর্জেন্টিনা, মেক্সিকো ও চিলির জাতীয় গোপনীয়তা আইন

আর্জেন্টিনা, মেক্সিকো ও চিলির জাতীয় তথ্য সুরক্ষা কাঠামো রয়েছে, যা প্রেক্ষাপট এবং সংশ্লিষ্ট তথ্যের ধরন অনুযায়ী পর্যবেক্ষণ সরঞ্জামের মাধ্যমে সংগৃহীত ব্যক্তিগত তথ্যের ক্ষেত্রে প্রযোজ্য হতে পারে।

এই অঞ্চলে সাধারণ গোপনীয়তা প্রত্যাশার মধ্যে রয়েছে স্পষ্ট ও উপযুক্ত উদ্দেশ্য থাকা, ব্যক্তিদের তথ্য সংগ্রহ সম্পর্কে জানানো, তথ্যের ব্যবহার প্রয়োজনীয় সীমায় সীমিত রাখা এবং যথাযথ সুরক্ষা ব্যবস্থার মাধ্যমে ব্যক্তিগত তথ্য রক্ষা করা।

প্রযোজ্য আইন অনুযায়ী ব্যক্তিদের তাদের ব্যক্তিগত তথ্য দেখা, সংশোধন, হালনাগাদ, মুছে ফেলা বা তাদের ব্যক্তিগত তথ্যের নির্দিষ্ট ব্যবহারের বিরুদ্ধে আপত্তি জানানোর অধিকার থাকতে পারে।

নির্দিষ্ট শর্তাবলি দেশভেদে ভিন্ন এবং সময়ের সঙ্গে পরিবর্তিত হতে পারে, তাই এসব বাজারে অনলাইন বা কর্মক্ষেত্র পর্যবেক্ষণ চালুর আগে প্রতিষ্ঠানগুলোর বর্তমান স্থানীয় নিয়ম পর্যালোচনা করা উচিত।

সরকারি উৎস:

মধ্যপ্রাচ্য অঞ্চল

সংযুক্ত আরব আমিরাতের তথ্য সুরক্ষা আইন (২০২১ সালের ফেডারেল ডিক্রি-আইন নং ৪৫)

সংযুক্ত আরব আমিরাতের ফেডারেল ব্যক্তিগত তথ্য সুরক্ষা আইন ব্যক্তিগত তথ্য প্রক্রিয়াকরণের জন্য একটি সাধারণ কাঠামো প্রদান করে। আইনের প্রয়োগক্ষেত্র এবং প্রযোজ্য খাতভিত্তিক বা মুক্তাঞ্চল-সংক্রান্ত নিয়ম অনুযায়ী, এটি সংযুক্ত আরব আমিরাতে ব্যক্তিগত তথ্য প্রক্রিয়াকরণকারী প্রতিষ্ঠান বা সংযুক্ত আরব আমিরাতের ব্যক্তিদের ব্যক্তিগত তথ্য প্রক্রিয়াকরণকারী প্রতিষ্ঠানের ক্ষেত্রে প্রযোজ্য হতে পারে।

পর্যবেক্ষণের ক্ষেত্রে, প্রতিষ্ঠানগুলোর উচিত স্পষ্ট ও আইনসম্মত উদ্দেশ্য নির্ধারণ করা, তথ্য সংগ্রহ প্রয়োজনীয় সীমায় সীমিত রাখা এবং স্বচ্ছতা ও নিরাপত্তার ওপর বিশেষ গুরুত্ব দেওয়া।

যেখানে প্রয়োজন, প্রতিষ্ঠানগুলোর উচিত কর্মীদের পর্যবেক্ষণ সম্পর্কে জানানো, ব্যক্তিগত তথ্য সংগ্রহের কারণ নথিভুক্ত করা এবং পর্যবেক্ষিত তথ্য পরিচালনার জন্য অভ্যন্তরীণ নীতি ও সুরক্ষা ব্যবস্থা চালু করা।

কাতারের তথ্য গোপনীয়তা সুরক্ষা আইন

কাতারের ব্যক্তিগত তথ্য গোপনীয়তা আইন ইলেকট্রনিকভাবে প্রক্রিয়াকৃত বা ইলেকট্রনিক প্রক্রিয়াকরণের জন্য নির্ধারিত ব্যক্তিগত তথ্যের ক্ষেত্রে প্রযোজ্য।

এটি ব্যক্তির তথ্য গোপনীয়তার অধিকারকে স্বীকৃতি দেয় এবং ব্যক্তিগত তথ্য প্রক্রিয়াকরণে স্বচ্ছতা, ন্যায্যতা ও গোপনীয়তার প্রতি সম্মানের মতো নীতি অনুসরণ করতে বলে।

পর্যবেক্ষণ ব্যবস্থার ক্ষেত্রে, প্রতিষ্ঠানগুলোর স্পষ্ট ও আইনসম্মত উদ্দেশ্য থাকা উচিত, যেখানে প্রয়োজন সেখানে ব্যক্তিদের জানানো উচিত এবং যথাযথ নিরাপত্তা ব্যবস্থার মাধ্যমে ব্যক্তিগত তথ্য সুরক্ষিত রাখা উচিত।

প্রতিষ্ঠানগুলোর প্রযোজ্য অধিকারগুলোকেও সম্মান করা উচিত, যার মধ্যে যেখানে উপলব্ধ সেখানে প্রবেশাধিকার ও সংশোধনের অধিকার অন্তর্ভুক্ত।

সৌদি ব্যক্তিগত তথ্য সুরক্ষা আইন

সৌদি আরবের ব্যক্তিগত তথ্য সুরক্ষা আইন রাজ্যের ভেতরে ব্যক্তিগত তথ্য প্রক্রিয়াকরণ নিয়ন্ত্রণ করে এবং রাজ্যের বাইরে নির্দিষ্ট প্রক্রিয়াকরণ কার্যক্রমের ক্ষেত্রেও প্রযোজ্য হতে পারে, যখন সেগুলো সৌদি আরবের ব্যক্তিদের ব্যক্তিগত তথ্যের সঙ্গে সম্পর্কিত।

পর্যবেক্ষণের ক্ষেত্রে, প্রতিষ্ঠানগুলোর উচিত স্পষ্ট উদ্দেশ্য নির্ধারণ করা, গোপনীয়তা নীতি গ্রহণ করা এবং ব্যক্তিদের জানানো যে তাদের ব্যক্তিগত তথ্য কীভাবে সংগ্রহ ও ব্যবহার করা হবে।

অনেক ক্ষেত্রে সম্মতি প্রয়োজন হতে পারে, তবে প্রেক্ষাপট অনুযায়ী অন্যান্য আইনসম্মত ভিত্তিও প্রযোজ্য হতে পারে।

পর্যবেক্ষণ সরঞ্জাম ব্যবহারকারী নিয়োগকর্তাদের উচিত পর্যবেক্ষিত তথ্য সুরক্ষিত রাখা, অভ্যন্তরীণ প্রবেশাধিকার সীমিত করা, অপ্রয়োজনীয় সংগ্রহ এড়ানো এবং ব্যক্তিগত তথ্য সুরক্ষা আইনের স্বচ্ছতা, নিরাপত্তা ও সংরক্ষণ-সংক্রান্ত শর্ত অনুযায়ী কর্মচারীর তথ্য পরিচালনা করা।

সরকারি উৎস:

দায়িত্বশীল পর্যবেক্ষণের জন্য চূড়ান্ত বিবেচনা

অনলাইন ও কর্মচারী পর্যবেক্ষণ আইন দেশ, রাজ্য, শিল্পখাত এবং কর্মক্ষেত্রভেদে উল্লেখযোগ্যভাবে ভিন্ন হয়। একই পর্যবেক্ষণ সরঞ্জাম এক প্রেক্ষাপটে গ্রহণযোগ্য হতে পারে এবং অন্য প্রেক্ষাপটে অনুপযুক্ত বা বেআইনি হতে পারে—তা নির্ভর করে এটি কীভাবে কনফিগার করা হয়েছে, কী তথ্য সংগ্রহ করা হচ্ছে, ব্যবহারকারীদের জানানো হয়েছে কি না এবং তথ্য কীভাবে ব্যবহার করা হচ্ছে তার ওপর।

একটি দায়িত্বশীল পর্যবেক্ষণ কর্মসূচিতে সাধারণত অন্তর্ভুক্ত থাকা উচিত:

  • পর্যবেক্ষণের জন্য স্পষ্ট ও বৈধ উদ্দেশ্য

  • কী পর্যবেক্ষণ করা হয় এবং কেন করা হয় তা ব্যাখ্যা করে লিখিত অভ্যন্তরীণ নীতি

  • যেখানে প্রয়োজন সেখানে ব্যবহারকারী বা কর্মচারীকে নোটিশ

  • সীমিত ও আনুপাতিক তথ্য সংগ্রহ

  • শক্তিশালী প্রবেশাধিকার নিয়ন্ত্রণ ও নিরাপত্তা সুরক্ষা

  • সংগৃহীত তথ্যের জন্য নির্ধারিত সংরক্ষণকাল

  • পর্যবেক্ষণ পদ্ধতির নিয়মিত পর্যালোচনা

  • উচ্চ-ঝুঁকিপূর্ণ, সংবেদনশীল, গোপন বা সীমান্ত-পার পর্যবেক্ষণ পরিস্থিতির জন্য আইনি পর্যালোচনা

স্পাইরিক্স অনুমোদিত ব্যবহারের জন্য পর্যবেক্ষণ সফটওয়্যার প্রদান করে। তবে প্রতিটি প্রতিষ্ঠান নিজেই দায়ী তাদের নির্দিষ্ট পর্যবেক্ষণ সরঞ্জাম ব্যবহারের পদ্ধতি প্রযোজ্য আইন, অভ্যন্তরীণ নীতি এবং নোটিশ-সংক্রান্ত শর্ত পূরণ করে কি না তা নির্ধারণের জন্য। সন্দেহ থাকলে, পর্যবেক্ষণ সফটওয়্যার স্থাপন করার আগে বা আরও অনুপ্রবেশমূলক পর্যবেক্ষণ বৈশিষ্ট্য চালু করার আগে প্রতিষ্ঠানগুলোর যোগ্য আইনি পরামর্শকের সঙ্গে পরামর্শ করা উচিত।