महत्वपूर्ण टर्म्स
|
व्याख्या
|
अनामिकरण
|
जब व्यक्तिगत डेटा / जानकारी किसी पहचाने जाने योग्य व्यक्ति से संबंधित नहीं होती है और इस तरह से संसाधित की जाती है कि विषय अब पहचानने योग्य नहीं है| एकत्रित और शेयर किए गए डेटा को बनाए रखते हुए व्यक्तियों की निजी गतिविधियों की सुरक्षा के उद्देश्य से किया जाता है।
|
व्यवहार संबंधी विज्ञापन
|
यूजर की ऑनलाइन गतिविधियों को ट्रैक करने का कार्य और फिर ट्रैक की गई गतिविधि के आधार पर विज्ञापन या सिफारिशें देना
|
अनिवार्य कॉर्पोरेट नियम (BCRs)
|
व्यक्तिगत डेटा सुरक्षा नीतियां का नियंत्रक / प्रोसेसर द्वारा कंट्रोलर को व्यक्तिगत डेटा के स्थानान्तरण या स्थानान्तरण के एक सेट के लिए या उपक्रमों के समूह के भीतर एक या अधिक तीसरे देशों में प्रोसेसर, या संयुक्त आर्थिक गतिविधि में लगे उद्यमों के समूह में पालन किया जाता है|
|
बायोमेट्रिक डेटा
|
प्राकृतिक रूप से व्यक्ति की भौतिक, शारीरिक या व्यवहारिक प्रकृति से संबंधित कुछ तकनीकी प्रक्रियाओं के परिणामस्वरूप व्यक्तिगत डेटा, जो उस प्राकृतिक व्यक्ति की विशिष्ट पहचान की अनुमति देता है या पुष्टि करता है, जिसमें चेहरे की छवि या डैक्टिलोस्कोपी डेटा या आईरिस से संबंधित डेटा शामिल है।
|
मुख्य गोपनीयता अधिकारी (चीफ प्रायव्हसी ऑफिसर)
|
वैश्विक स्तर पर यूनिलीवर द्वारा गोपनीयता और डेटा की सुरक्षा के संबंध में कुछ जिम्मेदारियों और कार्यों को पूरा करने के लिए नियुक्त व्यक्ति
|
सहमती
|
लिखित घोषणा या सकारात्मक अधिनियम के माध्यम से कोई भी स्वतंत्र रूप से दिया गया, विशिष्ट, सूचनात्मक और स्पष्ट संकेत, डेटा से संबंधित व्यक्तिगत डेटा के प्रसंस्करण के अधीन डेटा की सहमति का संकेत देता है।
|
कुकीज
|
यूजर मशीन पर संग्रहीत एक छोटी टेक्स्ट फ़ाइल जिसे बाद में वेब सर्वर द्वारा मशीन से पुनर्प्राप्त किया जा सकता है। कुकीज़ वेब सर्वर को अंतिम यूजर की ब्राउज़र गतिविधि को ट्रैक करने और एक सत्र के भीतर अलग-अलग वेब रिक्वेस्ट को जोड़ने की अनुमति देती हैं।
|
डेटा नियंत्रक (डेटा कंट्रोलर/ डेटा फिडूशरी)
|
व्यक्तिगत डेटा को संसाधित करने के उद्देश्यों और साधनों को निर्धारित करनेवाला कोई भी स्वाभाविक या कानूनी व्यक्ति, पब्लिक अथॉरिटी, गैर-सरकारी संगठन, एजेंसी या कोई अन्य निकाय(एंटीटी)या संस्था जो अकेले या दूसरों के साथ संयुक्त रूप से व्यक्तिगत डेटा के प्रसंस्करण के उद्देश्यों और साधनों को निर्धारित करती है।
|
डेटा प्रोसेसिंग
|
कलेक्शन, स्टोरेज, संरक्षण, संशोधन, पुनर्प्राप्ति, डिस्क्लोजर, प्रसार, उपलब्ध कराने, मिटाने, नष्ट करने, परामर्श करने, संरेखित करने, संयोजन करने या तार्किक या अंकगणितीय संचालन करने तक व्यक्तिगत डेटा पर किया गया कोई भी प्रचालन सीमित नहीं है|
|
डेटा सुरक्षा प्राधिकरण (डेटा प्रोटेक्शन ऑथोरेटी)
|
व्यक्तिगत डेटा संरक्षण अधिनियम (पर्सनल डेटा प्रोटेक्शन एक्ट) के तहत स्थापित नामित नियामक संस्था।
|
डेटा सुरक्षा अधिकारी (डेटा प्रोटेक्शन ऑफीसर)
|
यूनिलीवर द्वारा स्थानीय रूप से नियुक्त एक व्यक्ति जो गोपनीयता और डेटा सुरक्षा के संबंध में विशिष्ट जिम्मेदारियों और कार्यों को करने के लिए जिम्मेदार होता है।
|
डेटा प्रतिधारण (डेटा रिटेंशन)
|
व्यक्तिगत डेटा के कलेक्शन और स्टोरेज की समयावधि निर्धारित करने के लिए यूनिलीवर द्वारा अपनायीं गई नीतियां और प्रक्रियाएं।
|
डेटा विषय
|
एक पहचाना या पहचाना जाने वाला स्वाभाविक (वास्तविक) व्यक्ति, जीवित या मृत, जिससे व्यक्तिगत डेटा संबंधित है।
|
डायरेक्ट मार्केटिंग
|
विज्ञापन का एक ऐसा प्रकार जिसमें किसी उत्पाद या सेवा के बारे में जानकारी संप्रेषित करने के लिए कंपनियां भौतिक मार्केटिंग मटेरियल उपलब्ध कराती हैं।
|
एन्क्रिप्शन
|
वह तरीका जिसमें प्लेन टेक्स्ट या किसी अन्य प्रकार के डेटा को पठनीय रूप (रीडेबल फॉर्म) से एक एन्कोडेड वर्जन में परिवर्तित किया जाता है| जिनके पास डिक्रिप्शन की तक एक्सेस हो तो ही अन्य इंटीटी (निकाय) द्वारा उसे डीकोड किया जा सकता है|
|
वित्तीय डेटा
|
कोई भी अल्फा-न्यूमेरिक पहचानकर्ता या अन्य व्यक्तिगत डेटा जो किसी डेटा विषय द्वारा खोले गए खाते की पहचान कर सकता है, या किसी वित्तीय संस्थान द्वारा डेटा विषय को जारी किए गए कार्ड या पेमेंट इंस्ट्रूमेंट की पहचान कर सकता है| या किसी वित्तीय संस्थान और डेटा विषय के बीच संबंध के संबंध में कोई व्यक्तिगत डेटा, ऐसे डेटा विषयों से संबंधित वित्तीय स्थिति और क्रेडिट हिस्ट्री, जिसमें पारिश्रमिक से संबंधित डेटा भी शामिल है।
|
जेनेटिक डेटा
|
किसी स्वाभाविक (वास्तविक) व्यक्ति की आनुवंशिक विशेषताओं से संबंधित व्यक्तिगत डेटा जो उस प्राकृतिक व्यक्ति के शरीर क्रिया विज्ञान या स्वास्थ्य के बारे में अनूठी जानकारी देता है और जो उस प्राकृतिक व्यक्ति के जैविक नमूने या शारीरिक द्रव के विश्लेषण के परिणामस्वरूप होता है।
|
स्वास्थ्य डेटा
|
किसी स्वाभाविक (वास्तविक) व्यक्ति के शारीरिक या मानसिक स्वास्थ्य से संबंधित व्यक्तिगत डेटा, जिसमें उसके स्वास्थ्य की स्थिति को दर्शाने वाली कोई भी जानकारी शामिल है।
|
पहचाने जाने योग्य व्यक्ति
|
एक स्वाभाविक (वास्तविक) व्यक्ति जिसे प्रत्यक्ष या अप्रत्यक्ष रूप से किसी भी व्यक्तिगत डेटा के संदर्भ में पहचाना जा सकता है|
|
अंतरराष्ट्रीय संगठन
|
सार्वजनिक अंतरराष्ट्रीय कानून और उसके अधीनस्थ संगठनों द्वारा शासित एक संगठन, या दो या दो से अधिक देशों के बीच एक संधि द्वारा स्थापित या उसके अनुसार कोई संगठन।
|
आईपी एड्रेस
|
एक यूनिक एड्रेस जो इंटरनेट या स्थानीय नेटवर्क पर डिवाइस को पहचानता है और इंटरनेट प्रोटोकॉल के माध्यम से सिस्टम से जुड़े अन्य सिस्टम द्वारा पहचानने की अनुमति देता है।
|
ऑनलाइन व्यवहार संबंधी विज्ञापन
|
उदाहरण के लिए, वेबसाइट या ऑनलाइन विज्ञापन सेवाएं जो सर्च टर्म्स, ब्राउज़र या यूजर प्रोफाइल, वरीयताओं, जनसांख्यिकी, ऑनलाइन गतिविधियों, ऑफ़लाइन गतिविधियों, स्थान डेटा की ट्रैकिंग या विश्लेषण में संलग्न हैं और उस ट्रैकिंग के आधार पर विज्ञापन प्रदान करती हैं।
|
व्यक्तिगत डेटा
|
कोई भी जानकारी जो प्रत्यक्ष या परोक्ष रूप से किसी पहचानकर्ता के संदर्भ में डेटा विषय की पहचान कर सकती है जैसे नाम, पहचान संख्या, स्थान डेटा या ऑनलाइन पहचानकर्ता, या उस व्यक्ति या वास्तविक व्यक्ति की भौतिक, शारीरिक, आनुवंशिक, मानसिक, आर्थिक, सांस्कृतिक या सामाजिक पहचान के लिए विशिष्ट एक या अधिक कारक।
|
व्यक्तिगत डेटा का उल्लंघन
|
कोई भी कार्य या चूक जिसके परिणामस्वरूप व्यक्तिगत डेटा का आकस्मिक या गैर-कानूनी विनाश, हानि, परिवर्तन, अनधिकृत प्रकटीकरण या एक्सेस, ट्रांसमिशन, स्टोरेज या अन्यथा प्रसंस्करण होता है।
|
गोपनीयता और डेटा संरक्षण
|
कानूनों और विनियमों का संग्रह व्यक्तिगत डेटा के कलेक्शन, उपयोग, स्टोरेज, सुरक्षा और अन्य प्रोसेस पर लागू होता है। इसमें डेटा सुरक्षा, गोपनीयता, बैंकिंग गोपनीयता, इलेक्ट्रॉनिक संचार और गोपनीयता कानून और नियम और व्यक्तिगत डेटा की गोपनीयता से संबंधित कोई अन्य लागू कानून या नियम शामिल हैं।
|
व्यक्तिगत डेटा संरक्षण अधिनियम (पर्सनल डेटा प्रोटेक्शन एक्ट)
|
श्रीलंका का व्यक्तिगत डेटा संरक्षण अधिनियम (पर्सनल डेटा प्रोटेक्शन एक्ट)
|
प्रोसेसर
|
वास्तविक(स्वाभाविक) या कानूनी व्यक्ति, लोक प्राधिकारी, एजेंसी या लिखित कानून द्वारा या उसके तहत स्थापित अन्य निकाय (एंटीटी) जो कंट्रोलर की ओर से व्यक्तिगत डेटा को संसाधित(प्रोसेस) करता है।
|
प्रोफाइलिंग
|
काम के प्रदर्शन, वित्तीय स्थिति, स्वास्थ्य, व्यक्तिगत प्राथमिकताओं, रुचियों, विश्वसनीयता, व्यवहार, आदतों, स्थान या उस डेटा विषय के आंदोलनों से संबंधित पहलुओं का आकलन, विश्लेषण या भविष्यवाणी करने के लिए व्यक्तिगत डेटा को संसाधित करना।
|
छद्मनामीकरण
(Pseudonymization)
|
व्यक्तिगत डेटा को इस तरह से संसाधित करना कि व्यक्तिगत डेटा का उपयोग अतिरिक्त जानकारी के उपयोग के बिना डेटा विषय की पहचान के लिए नहीं किया जा सकता है और ऐसी अतिरिक्त जानकारी को अलग रखा जाता है। यह सुनिश्चित करने के लिए तकनीकी और संगठनात्मक उपायों के अधीन है कि व्यक्तिगत डेटा डेटा विषय से संबंधित नहीं है।
|
प्राप्तकर्ता
|
एक प्राकृतिक(वास्तविक) या कानूनी व्यक्ति, जिसे व्यक्तिगत डेटा का खुलासा किया गया है, या लोक प्राधिकारी या कोई निगमित या अनिगमित निकाय जिसके लिए व्यक्तिगत डेटा का खुलासा किया गया है।
|
प्रोसेसिंग का प्रतिबंध
|
भविष्य में उनकी प्रोसेसिंग को सीमित करने के उद्देश्य से संग्रहित व्यक्तिगत डेटा की मार्किंग
|
व्यक्तिगत डेटा की विशेष श्रेणियाँ:
|
किसी प्राकृतिक व्यक्ति के स्वास्थ्य से संबंधित डेटा, या किसी प्राकृतिक व्यक्ति के यौन जीवन या यौन अभिविन्यास से संबंधित डेटा, अपराधों, आपराधिक कार्यवाही और दोषसिद्धि, या किसी बच्चे से संबंधित व्यक्तिगत डेटा से संबंधित डेटा की विशिष्ट रूप से पहचान करने के उद्देश्य से; व्यक्तिगत डेटा नस्लीय या जातीय मूल, राजनीतिक राय, धार्मिक या दार्शनिक विश्वास, वित्तीय डेटा आनुवंशिक डेटा के प्रसंस्करण, बायोमेट्रिक डेटा का खुलासा करता है|
|
पर्यवेक्षी प्राधिकारी (सुपरव्हायजरी अथॉरिटी)
|
किसी भी प्रासंगिक क्षेत्राधिकार में प्राधिकरण से जुड़े स्वतंत्र प्राधिकरण या विभाग, जिसका प्राथमिक उद्देश्य और कार्य निजी डेटा से संबंधित मामलों को विनियमित करना है।
|
थर्ड पार्टी
|
एक वास्तविक या कानूनी व्यक्ति, लोक प्राधिकारी, एजेंसी या डेटा विषय, कंट्रोलर, प्रोसेसर और व्यक्तियों के अलावा अन्य संस्थाएं नियंत्रक या प्रोसेसर के प्रत्यक्ष अधिकार के तहत, व्यक्तिगत डेटा को संसाधित करने के लिए अधिकृत हैं।
|