Data processing appendix | Postalcodezip studio

ডেটা প্রসেসিং পরিশিষ্ট

এই পরিশিষ্টটি চুক্তির একটি অবিচ্ছেদ্য অংশ গঠন করে এবং এতে প্রবেশ করা হয়:

(i) ক্লায়েন্ট (" ডেটা এক্সপোর্টার ")
(ii) পোস্টকোডজিপ (" ডেটা আমদানিকারক ")

প্রত্যেকটি একটি " পার্টি " এবং সাধারণত " পার্টি "।

প্রস্তাবনা

যেখানে ডেটা আমদানিকারক পেশাদার সফ্টওয়্যার পরিষেবা, কম্পিউটার এবং সম্পর্কিত পরিষেবাগুলি সরবরাহ করে;

যেখানে চুক্তি অনুসারে, ডেটা আমদানিকারক ডেটা রপ্তানিকারককে চুক্তিতে উল্লিখিত পরিষেবাগুলি প্রদান করতে সম্মত হয়েছে (" পরিষেবাগুলি ");

যেখানে, পরিষেবাগুলি প্রদানের মাধ্যমে, ডেটা আমদানিকারক ডেটা রপ্তানিকারকের তথ্য বা ডেটা রপ্তানিকারকের সাথে (সম্ভাব্য) সম্পর্কযুক্ত অন্যান্য ব্যক্তির তথ্য অ্যাক্সেস থেকে গ্রহণ বা সুবিধা পান, এই ধরনের তথ্য প্রবিধানের অর্থের মধ্যে ব্যক্তিগত ডেটা হিসাবে যোগ্য হতে পারে (EU) 2016/679 ইউরোপীয় পার্লামেন্ট এবং 27 শে এপ্রিল 2016-এর কাউন্সিলের ব্যক্তিগত ডেটা প্রক্রিয়াকরণ এবং এই জাতীয় ডেটা (" GDPR ") এবং অন্যান্য প্রযোজ্য ডেটা সুরক্ষা আইনের অবাধ চলাচলের বিষয়ে ব্যক্তিদের সুরক্ষার বিষয়ে।

যেখানে এই পরিশিষ্টটিতে ডেটা রপ্তানিকারকের অনুমোদিত ডেটা প্রসেসিং এজেন্ট হিসাবে ডেটা আমদানিকারকের দ্বারা এই জাতীয় ব্যক্তিগত ডেটা সংগ্রহ, প্রক্রিয়াকরণ এবং ব্যবহারের ক্ষেত্রে প্রযোজ্য শর্তাবলী রয়েছে, যাতে দলগুলি প্রযোজ্য ডেটা সুরক্ষা আইন মেনে চলে তা নিশ্চিত করতে .

তাই, এবং পক্ষগুলিকে তাদের সম্পর্ককে আইনানুগভাবে চালিয়ে যেতে সক্ষম করার জন্য, পক্ষগুলি এই পরিশিষ্টটি নিম্নরূপ করেছে:

অংশ 1

1. নথির কাঠামো এবং সংজ্ঞা

1.1 কাঠামো

এই পরিশিষ্টে নিম্নরূপ বিভিন্ন অংশ রয়েছে:

অংশ 1:

সাধারণ বিধান রয়েছে, যেমন এই পরিশিষ্টে ব্যবহৃত সংজ্ঞা সম্পর্কিত, স্থানীয় আইনের সাথে সম্মতি, সময় এবং সমাপ্তি

অংশ ২:

অপরিবর্তিত স্ট্যান্ডার্ড কন্ট্রাকচুয়াল ক্লজ ডকুমেন্টের মূল অংশ রয়েছে

পার্ট 2 এর পরিশিষ্ট 1.1:

এর অধীনে অনুমোদিত ডেটা প্রসেসিং এজেন্ট (প্রসেসিং, প্রকৃতি এবং প্রক্রিয়াকরণের উদ্দেশ্য, ব্যক্তিগত ডেটার ধরন এবং ডেটা বিষয়ের বিভাগ সহ) হিসাবে ডেটা আমদানিকারক দ্বারা ডেটা রপ্তানিকারককে প্রদত্ত প্রক্রিয়াকরণ কার্যক্রমের বিশদ বিবরণ রয়েছে। পরিশিষ্ট

পার্ট 2 এর পরিশিষ্ট 2:

ডেটা আমদানিকারকের প্রযুক্তিগত এবং সাংগঠনিক নিরাপত্তা ব্যবস্থাগুলির একটি বিবরণ রয়েছে, যা পার্ট 2-এর পরিশিষ্ট 1.1-এ বর্ণিত সমস্ত প্রক্রিয়াকরণ ক্রিয়াকলাপের ক্ষেত্রে প্রয়োগ করা হয়

পার্ট 3:

এই পরিশিষ্ট দ্বারা আবদ্ধ হওয়া পক্ষগুলির স্বাক্ষর রয়েছে এবং প্রতিটি ডেটা আমদানিকারককে চিহ্নিত করে

1.2 পরিভাষা এবং সংজ্ঞা

এই পরিশিষ্টের উদ্দেশ্যে, জিডিপিআর দ্বারা ব্যবহৃত পরিভাষা এবং সংজ্ঞাগুলি প্রযোজ্য (পার্ট 2-এ স্ট্যান্ডার্ড চুক্তিমূলক ধারা নথির মূল অংশে, যেখানে সংজ্ঞায়িত পদগুলি বড় করা হয় না)।

"সদস্য রাষ্ট্র"

মানে ইউরোপীয় ইউনিয়ন বা ইউরোপীয় অর্থনৈতিক অঞ্চলের অন্তর্গত একটি দেশ

"(ব্যক্তিগত) ডেটার বিশেষ বিভাগ"

জাতিগত বা জাতিগত উত্স, রাজনৈতিক মতামত, ধর্মীয় বা দার্শনিক বিশ্বাস, বা ট্রেড ইউনিয়নের সদস্যতা প্রকাশ করে এমন ব্যক্তিগত ডেটা এবং জেনেটিক ডেটা, বায়োমেট্রিক ডেটা, যদি কোনও ব্যক্তিকে অনন্যভাবে সনাক্ত করার উদ্দেশ্যে প্রক্রিয়া করা হয়, স্বাস্থ্য সম্পর্কিত ডেটা, কোনও ব্যক্তির লিঙ্গ সম্পর্কিত ডেটা বোঝায়। জীবন বা যৌন অভিযোজন

"স্ট্যান্ডার্ড চুক্তির ধারা"

5 ফেব্রুয়ারী 2010-এ কমিশন ডিসিশন 2010/87/EU এর অধীনে তৃতীয় দেশে প্রতিষ্ঠিত প্রসেসিং এজেন্টদের ব্যক্তিগত ডেটা স্থানান্তর করার জন্য স্ট্যান্ডার্ড চুক্তির ধারাগুলিকে বোঝায়, যা কমিশন বাস্তবায়ন সিদ্ধান্ত (EU) 2016/2297 দ্বারা 16 তারিখে সংশোধন করা হয়েছিল। ডিসেম্বর 2016

"ডেটা প্রসেসর"

EU/EEA-এর ভিতরে বা বাইরে অবস্থিত যেকোন প্রসেসিং এজেন্টকে বোঝায়, যিনি ডেটা আমদানিকারক বা ডেটা আমদানিকারকের অন্য কোনও প্রসেসরের কাছ থেকে গ্রহণ করতে সম্মত হন, ডেটা রপ্তানিকারক দ্বারা প্রক্রিয়াকরণ কার্যক্রমের একচেটিয়া উদ্দেশ্যের জন্য ব্যক্তিগত ডেটা ডেটা রপ্তানিকারকের নির্দেশাবলী, এই পরিশিষ্টের শর্তাবলী এবং ডেটা আমদানিকারকের সাথে চুক্তি অনুসারে স্থানান্তর

2. ডেটা রপ্তানিকারকের বাধ্যবাধকতা

2.1 ডেটা রপ্তানিকারকের GDPR এর অধীনে সমস্ত প্রযোজ্য বাধ্যবাধকতা এবং ডেটা রপ্তানিকারকের ক্ষেত্রে প্রযোজ্য অন্য যেকোন প্রযোজ্য ডেটা সুরক্ষা আইনের সাথে সম্মতি নিশ্চিত করার এবং GDPR এর অনুচ্ছেদ 5 (2) দ্বারা প্রয়োজনীয় সম্মতি দেখানোর বাধ্যবাধকতা রয়েছে৷ ডেটা রপ্তানিকারক ওয়ারেন্টি দেয় যে ডেটা আমদানিকারক GDPR এর ধারা 6 (a) অনুসারে ডেটা বিষয়গুলির পূর্বে সম্মতি পেয়েছে এবং GDPR এর 13 এবং 14 অনুচ্ছেদ অনুসারে ডেটা বিষয়গুলিকে জানানোর জন্য তার বাধ্যবাধকতা পালন করেছে৷

2.2 ডেটা রপ্তানিকারক অবশ্যই এই পরিশিষ্টের অধীনে পরিষেবাগুলির সাথে সম্পর্কিত GDPR এর 30 (1) অনুচ্ছেদ অনুসারে প্রক্রিয়াকরণ কার্যক্রমের সংশ্লিষ্ট ফাইলগুলির সাথে ডেটা আমদানিকারককে প্রদান করতে হবে, ডেটা আমদানিকারকের অধীনে বাধ্যবাধকতা মেনে চলার জন্য প্রয়োজনীয় পরিমাণে GDPR এর 30 (2) ধারা।

2.3 ডেটা রপ্তানিকারককে প্রযোজ্য ডেটা সুরক্ষা আইন দ্বারা প্রয়োজনীয় পরিমাণে ডেটা সুরক্ষা অফিসার বা প্রতিনিধি নিয়োগ করতে হবে। ডেটা রপ্তানিকারক ডেটা সুরক্ষা এজেন্ট বা প্রতিনিধির যোগাযোগের বিবরণ, যদি থাকে, ডেটা আমদানিকারককে প্রদান করতে বাধ্য৷

2.4। ডেটা রপ্তানিকারক প্রক্রিয়াকরণ সম্পূর্ণ হওয়ার আগে, এই পরিশিষ্টের স্বীকৃতির মাধ্যমে নিশ্চিত করে যে, পরিশিষ্ট 2 থেকে পার্ট 2-এ বর্ণিত ডেটা আমদানিকারকের প্রযুক্তিগত এবং সাংগঠনিক নিরাপত্তা ব্যবস্থাগুলি ডেটা বিষয়ের অধিকার রক্ষার জন্য উপযুক্ত এবং যথেষ্ট। এবং নিশ্চিত করে যে ডেটা আমদানিকারক এই বিষয়ে যথেষ্ট সুরক্ষা প্রদান করে।

3. স্থানীয় আইনের সাথে সম্মতি

GDPR এর ধারা 28 অনুসরণ করে প্রসেসিং এজেন্টদের বাস্তবায়নের প্রয়োজনীয়তা পূরণ করার জন্য, নিম্নলিখিত সংশোধনগুলি প্রযোজ্য:

3.1 নির্দেশাবলী

(i) ডেটা রপ্তানিকারক শুধুমাত্র ডেটা রপ্তানিকারকের পক্ষে ব্যক্তিগত ডেটা প্রক্রিয়া করার জন্য ডেটা আমদানিকারককে নির্দেশ দেয়৷ ডেটা রপ্তানিকারকের নির্দেশাবলী এই পরিশিষ্টে এবং চুক্তিতে দেওয়া আছে। প্রযোজ্য ডেটা সুরক্ষা আইন মেনে ডেটা আমদানিকারককে দেওয়া সমস্ত নির্দেশাবলী নিশ্চিত করার জন্য ডেটা রপ্তানিকারকের বাধ্যবাধকতা রয়েছে৷ ডেটা আমদানিকারককে শুধুমাত্র ডেটা রপ্তানিকারকের দেওয়া নির্দেশাবলী অনুসারে ব্যক্তিগত ডেটা প্রক্রিয়া করতে হবে যদি না অন্যথায় ইউরোপীয় ইউনিয়ন বা সদস্য রাষ্ট্রের আইনের প্রয়োজন হয় (পরবর্তী ক্ষেত্রে, পার্ট 1 ক্লজ 3.2 (iv) (c) প্রযোজ্য হয়) .
(ii) এই পরিশিষ্টে বা চুক্তির নির্দেশাবলীর বাইরে যাওয়া অন্যান্য সমস্ত নির্দেশ অবশ্যই এই পরিশিষ্ট এবং চুক্তির বিষয়বস্তুতে অন্তর্ভুক্ত করতে হবে। যদি এই অতিরিক্ত নির্দেশ বাস্তবায়নে ডেটা আমদানিকারকের খরচ জড়িত থাকে, তাহলে ডেটা আমদানিকারক ডেটা রপ্তানিকারককে এই ধরনের খরচ সম্পর্কে অবহিত করবে এবং নির্দেশ বাস্তবায়নের আগে একটি ব্যাখ্যা প্রদান করবে। শুধুমাত্র ডেটা রপ্তানিকারক নির্দেশনা বাস্তবায়নের জন্য এই খরচের স্বীকৃতি নিশ্চিত করার পরে, ডেটা আমদানিকারক এই অতিরিক্ত নির্দেশ বাস্তবায়ন করবে। তথ্য রপ্তানিকারীকে অবশ্যই লিখিতভাবে অতিরিক্ত নির্দেশ দিতে হবে যদি না জরুরী বা অন্যান্য নির্দিষ্ট পরিস্থিতিতে অন্য ফর্মের প্রয়োজন হয় (যেমন মৌখিক, ইলেকট্রনিক)। লিখিত ব্যতীত অন্য একটি ফর্মের নির্দেশাবলী অবশ্যই লিখিতভাবে নিশ্চিত করতে হবে এবং ডেটা রপ্তানিকারীকে বিলম্ব না করেই নিশ্চিত করতে হবে।
1. যতক্ষণ না ডেটা রপ্তানিকারক ব্যক্তিগত ডেটা সংশোধন, মুছে ফেলা বা নিষেধাজ্ঞার কাজ নিজে করতে না পারেন, নির্দেশাবলী পার্ট 1 ক্লজ 3.3-এ সেট করা ব্যক্তিগত ডেটা সংশোধন, মুছে ফেলা এবং/অথবা সীমাবদ্ধতার সাথেও সম্পর্কিত হতে পারে।
2. ডেটা আমদানিকারককে অবিলম্বে ডেটা রপ্তানিকারককে জানাতে হবে, যদি তার মতে, একটি নির্দেশ GDPR বা ইউরোপীয় ইউনিয়ন বা সদস্য রাষ্ট্রের অন্যান্য প্রযোজ্য ডেটা সুরক্ষা বিধান লঙ্ঘন করে (" বিতর্কিত নির্দেশ") যদি ডেটা আমদানিকারক বিশ্বাস করে যে একটি নির্দেশ GDPR বা ইউরোপীয় ইউনিয়ন বা একটি সদস্য রাষ্ট্রের অন্যান্য প্রযোজ্য ডেটা সুরক্ষা বিধানগুলি লঙ্ঘন করে, তবে ডেটা আমদানিকারক বিতর্কিত নির্দেশ অনুসরণ করতে বাধ্য নয়৷ যদি ডেটা রপ্তানিকারক প্রতিদ্বন্দ্বিত নির্দেশাবলী নিশ্চিত করে ডেটা আমদানিকারকের কাছ থেকে তথ্য প্রাপ্তি এবং প্রতিদ্বন্দ্বিত নির্দেশের জন্য তার দায় স্বীকার করে, ডেটা আমদানিকারক প্রতিদ্বন্দ্বিত নির্দেশ বাস্তবায়ন করবে, যদি না প্রতিদ্বন্দ্বিত নির্দেশ (i) প্রযুক্তিগত এবং সাংগঠনিক ব্যবস্থা বাস্তবায়নের সাথে সম্পর্কিত হয়, (ii) ডেটার অধিকার বিষয় বা (iii) ডেটা প্রসেসরের নিযুক্তি৷ ক্ষেত্রে (i) থেকে (iii), ডেটা আমদানিকারক একটি উপযুক্ত তত্ত্বাবধায়ক কর্তৃপক্ষের সাথে যোগাযোগ করতে পারে যাতে এই ধরনের কর্তৃপক্ষের দ্বারা প্রতিদ্বন্দ্বিতামূলক নির্দেশনাকে আইনিভাবে মূল্যায়ন করা যায়৷যদি তত্ত্বাবধায়ক কর্তৃপক্ষ চ্যালেঞ্জ করা নির্দেশকে আইনী বলে ঘোষণা করে, তাহলে ডেটা আমদানিকারক চ্যালেঞ্জ করা নির্দেশ বাস্তবায়ন করবে। পার্ট 1 ক্লজ 3.1 (ii) প্রযোজ্য থাকবে।

3.2 ডেটা আমদানিকারকের বাধ্যবাধকতা

(i) The Data Importer must ensure that persons authorized by the Data Importer to process personal data on behalf of the Data Exporter, in particular employees of the Data Importer and employees of any Sub-Contractor, have undertaken to observe confidentiality or are subject to an appropriate statutory duty of confidentiality, and that such persons who have access to personal data process it in accordance with the Data Exporter's instructions.
(ii) The Data Importer must implement the technical and organizational security measures as set out in Appendix 2 to Part 2 before processing the personal data on behalf of the Data Exporter. The Data Importer may change the technical and organizational security measures from time to time if they do not provide less protection than those set out in Appendix 2 to Part 2.
(iii) The Data Importer shall make available to the Data Exporter, upon request by the Data Exporter, information to show compliance with the Data Importer's obligations under this Appendix. The Parties agree that this information obligation is met by providing the Data Exporter with an audit report (covering security of principles, system availability, and confidentiality) ("Audit Report"). If additional audit activities are legally required, the Data Exporter may request that inspections be carried out by the Data Exporter or another auditor appointed by the Data Exporter, subject to the execution by such auditor of a confidentiality agreement with the Data Importer to the Data Importer's reasonable satisfaction ("Audit"). This Audit is subject to the following conditions: (i) the prior formal written acceptance of the Data Importer; and (ii) the Data Exporter shall bear all costs relating to the On-Site Audit for the Data Exporter and the Data Importer. The Data Exporter must create an audit report summarizing the results and observations of the On-Site Audit ("On-Site Audit Report"). The On-Site Audit Reports, and the Audit Reports, are confidential information of the Data Importer and must not be disclosed to third parties unless required by applicable data protection law or in accordance with the consent of the Data Importer.
(iv) The Data Importer has an obligation to notify the Data Exporter without undue delay:
a. regarding any legally binding request for disclosure of personal data by a law enforcement authority, unless otherwise prohibited, such as a prohibition under criminal law to protect the confidentiality of a law enforcement investigation
b. regarding any complaint and request received directly from a data subject (e.g. regarding access, rectification, deletion, restriction of processing, data portability, objection to data processing, automated decision making) without responding to that request, unless the Data Importer has been authorized to do so
c. if the Data Importer or Data processor is obligated, under the law of the European Union or of the Member State to which the Data Importer or Data processor is subject, to process the personal data beyond the Data Exporter's instructions, before carrying out such processing beyond the instructions, unless laws of the European Union or of the Member State prohibits such processing on vital public interest grounds, in which case the notification to the Data Exporter shall specify the legal requirement under that law of the European Union or of the Member State; or
d. if the Data Importer realizes an infringement of personal data, solely because of itself or its sub-contractor, which would affect the Data Exporter's personal data covered by the present contract, in which case the Data Importer will assist the Data Exporter in its obligation, vis-à-vis the applicable data protection law, to inform the data subjects and, where applicable, the supervisory authorities by providing the information at its disposal, in accordance with Article 33 (3) of the GDPR.
(v) At the request of the Data Exporter, the Data Importer shall be compelled to assist the Data Exporter in its obligation to carry out a data protection impact assessment that may be required by Article 35 of the GDPR and a prior consultation that may be required by Article 36 of the GDPR concerning the services provided by the Data Importer to the Data Exporter under this Appendix, providing the necessary and information to the Data Exporter. The Data Importer will only be obliged to provide such assistance if the Data Exporter cannot fulfill its obligation by other means. The Data Importer will advise the Data Exporter of the cost of such assistance. As soon as the Data Exporter has confirmed that it can bear this cost, the Data Importer will provide the Data Exporter with this help.
(vi) At the end of the provision of the services, the Data Exporter may request the return of the personal data processed by the Data Importer under this Appendix within one month after the services. Unless the legislation of the Member State or of the European Union requires the Data Importer to store or retain such personal data, the Data Importer will delete all such personal or non-personal data after the one-month period, whether they have been returned to the Data Exporter at its request or not.

3.3 সংশ্লিষ্ট ব্যক্তিদের অধিকার

(i) The Data Exporter manages and responds to requests made by data subjects. Data Importer is not obliged to respond directly to the data subjects.
(ii) If the Data Exporter requires the Data Importer's assistance in processing and responding to the Data Subject's requests, the Data Exporter shall issue a further instruction in accordance with Clause 3.1 (ii) of Part 1. The Data Importer will assist the Data Exporter with the following appropriate and technical organizational measures to respond to the requests for the exercise of the rights of data subjects set out in Chapter III of the GDPR as follows:
a. Regarding requests for information, the Data Importer will only provide the Data Exporter with the information required by Article 13 and 14 of the PGRD that it may have at its disposal if the Data Exporter cannot find it on its own.
b. Regarding requests for access (Article 15 of the GDPR), the Data Importer will only provide the Data Exporter with the information that is supposed to be provided to a data subject for the said request for access, which it may have at its disposal if the latter cannot find it alone.
c. Regarding requests for rectification (Article 16 of the GDPR), requests for erasure (Article 17 of the GDPR), restriction of requests for processing (Article 18 of the GDPR), or requests for portability (Article 20 of the GDPR), and only if the Data Exporter cannot itself rectify or erase, limit or transmit the personal data to another third party, the Data Importer will offer the Data Exporter the possibility to rectify or erase, limit, or transmit the personal data concerned to the other third party, or if this is not possible, it will provide the assistance to rectify or erase, limit, or transmit to the other third party the personal data concerned.
d. Regarding the notification relating to rectification, erasure, or restriction of processing (Article 19 of the GDPR), the Data Importer will assist the Data Exporter by notifying all recipients of personal data engaged by the Data Importer as processors if the Data Exporter so requests and if the Data Exporter cannot remedy the situation on its own.
e. Regarding the right of opposition exercised by a data subject (Article 21 and 22 of the GDPR) the Data Exporter will determine whether the opposition is legitimate and how to deal with it.
(iii) The Data Importer's assistance obligations are limited to personal data processed within its infrastructure (e.g. databases, systems, applications owned or provided by the Data Importer).
(iv) The Data Exporter shall determine whether a Data Subject may exercise the rights of Data Subjects set out in Clause 3.1 of this Part 1 and shall advise the Data Importer of the extent to which the assistance specified in Clauses 3.3 (ii), (iii) of Part 1 is necessary.
(v) If the Data Exporter requests additional or modified technical and organizational measures to meet the rights of data subjects which go beyond the assistance provided by the Data Importer under Sub-Clause 3.3 (ii), (iii) of Part 1, the Data Importer shall inform the Data Exporter of the costs of implementing such additional or modified technical and organizational measures. As soon as the Data Exporter has confirmed that it can meet these costs, the Data Importer shall implement such additional or modified technical and organizational measures to assist the Data Exporter in responding to the Data Subjects' requests.
(vi) Without limiting the scope of Clause 3.3 (v) of Part 1, the Data Exporter shall be obliged to reimburse the Data Importer for its reasonable expenses incurred in responding to the Data Subjects' requests.

3.4 সাব-প্রসেসিং

(i) ডেটা রপ্তানিকারক এই পরিশিষ্টের অধীনে পরিষেবার বিধানের জন্য ডেটা আমদানিকারকদের সাব-কন্ট্রাক্টরের ব্যবহার অনুমোদন করে৷ ডেটা আমদানিকারক এই ধরনের ডেটা প্রসেসর(গুলি) সাবধানে নির্বাচন করবে৷ ডেটা এক্সপোর্টার পার্ট 2-এর শেষে পরিশিষ্ট 1.1-এ তালিকাভুক্ত ডেটা প্রসেসর(গুলি) অনুমোদন করে৷
(ii) ডেটা আমদানিকারক এই পরিশিষ্টের অধীনে তার বাধ্যবাধকতাগুলি ডেটা প্রসেসরের কাছে হস্তান্তর করবে যতটা উপ-কন্ট্রাক্ট করা পরিষেবাগুলির ক্ষেত্রে প্রযোজ্য হবে৷
(iii) ডেটা আমদানিকারক তার বিবেচনার ভিত্তিতে অন্য উপযুক্ত এবং নির্ভরযোগ্য ডেটা প্রসেসর (গুলি) বরখাস্ত, প্রতিস্থাপন বা নিয়োগ করতে পারে। যদি ডেটা রপ্তানিকারক দ্বারা লিখিতভাবে অনুরোধ করা হয়, তবে ডেটা আমদানিকারককে অবশ্যই নীচে সেট করা পদ্ধতি অনুসরণ করতে হবে:
ক পার্ট 1 এর ক্লজ 3.4 (i) এর অধীনে উল্লেখ করা ডেটা প্রসেসরের তালিকায় কোনো পরিবর্তনের আগে ডেটা আমদানিকারক ডেটা রপ্তানিকারককে অবহিত করবে। যদি ডেটা রপ্তানিকারক ক্লজ 3.4 এর অধীনে আপত্তি না করে। (b) পার্ট 1 এর ত্রিশ দিন পরে ডেটা আমদানিকারকের কাছ থেকে বিজ্ঞপ্তি পাওয়ার পরে, অতিরিক্ত ডেটা প্রসেসরগুলিকে গ্রহণ করা হয়েছে বলে গণ্য করা হবে৷
খ. যদি ডেটা রপ্তানিকারকের একটি অতিরিক্ত ডেটা প্রসেসরের বিরুদ্ধে আপত্তি করার বৈধ কারণ থাকে, তবে এটি ডেটা আমদানিকারকের বিজ্ঞপ্তি প্রাপ্তির ত্রিশ দিনের মধ্যে এবং ডেটা আমদানিকারকের পরিষেবা চালু হওয়ার আগে পূর্বে লিখিত নোটিশ দেবে। যদি ডেটা রপ্তানিকারক একটি অতিরিক্ত ডেটা প্রসেসর ব্যবহারে আপত্তি করে, তবে ডেটা আমদানিকারক নিম্নলিখিত বিকল্পগুলির মধ্যে একটি (তার বিবেচনার ভিত্তিতে বেছে নেওয়া) দ্বারা আপত্তি শুদ্ধ করতে পারে: (A) ডেটা আমদানিকারক একটি অতিরিক্ত প্রসেসর ব্যবহার করার পরিকল্পনা বাতিল করবে ডেটা রপ্তানিকারকের ব্যক্তিগত ডেটা; (খ) ডেটা আমদানিকারক তার আপত্তিতে ডেটা রপ্তানিকারক দ্বারা অনুরোধ করা সংশোধনমূলক ব্যবস্থা গ্রহণ করবে (আপত্তি বাতিল করে) এবং ডেটা রপ্তানিকারকের ব্যক্তিগত ডেটা সম্পর্কিত অতিরিক্ত প্রসেসর ব্যবহার করবে;(C) ডেটা আমদানিকারক সরবরাহ করা বন্ধ করে দিতে পারে বা ডেটা রপ্তানিকারক পরিষেবার একটি বিশেষ দিক (সাময়িকভাবে বা স্থায়ীভাবে) ব্যবহার না করতে সম্মত হতে পারে যা ডেটা রপ্তানিকারকের ব্যক্তিগত ডেটার ডেটা রপ্তানিকারকের আরও প্রসেসরের ব্যবহার জড়িত।
(iv) যদি ডেটা প্রসেসর EU-EEA-এর বাইরে এমন একটি দেশে থাকে যা ইউরোপীয় কমিশনের সিদ্ধান্তের পর পর্যাপ্ত স্তরের ডেটা সুরক্ষা প্রদানের জন্য স্বীকৃত নয়, তবে ডেটা আমদানিকারক একটি পর্যাপ্ত স্তর মেনে চলার ব্যবস্থা নেবে। জিডিপিআর অনুসারে ডেটা সুরক্ষার (এই ধরনের ব্যবস্থাগুলির মধ্যে অন্তর্ভুক্ত থাকতে পারে - অন্যদের মধ্যে এবং - ইইউ মডেলের ধারাগুলির উপর ভিত্তি করে ডেটা প্রসেসিং চুক্তির ব্যবহার, ইইউ-ইউএস সুরক্ষা শিল্ডের কাঠামোতে স্ব-প্রত্যয়িত ডেটা প্রসেসরগুলিতে স্থানান্তর , বা একটি অনুরূপ প্রোগ্রাম)।

ক পার্ট 1 এর ক্লজ 3.4 (i) এর অধীনে উল্লেখ করা ডেটা প্রসেসরের তালিকায় কোনো পরিবর্তনের আগে ডেটা আমদানিকারক ডেটা রপ্তানিকারককে অবহিত করবে। যদি ডেটা রপ্তানিকারক ক্লজ 3.4 এর অধীনে আপত্তি না করে। (b) পার্ট 1 এর ত্রিশ দিন পরে ডেটা আমদানিকারকের কাছ থেকে বিজ্ঞপ্তি পাওয়ার পরে, অতিরিক্ত ডেটা প্রসেসরগুলিকে গ্রহণ করা হয়েছে বলে গণ্য করা হবে৷
খ. যদি ডেটা রপ্তানিকারকের একটি অতিরিক্ত ডেটা প্রসেসরের বিরুদ্ধে আপত্তি করার বৈধ কারণ থাকে, তবে এটি ডেটা আমদানিকারকের বিজ্ঞপ্তি প্রাপ্তির ত্রিশ দিনের মধ্যে এবং ডেটা আমদানিকারকের পরিষেবা চালু হওয়ার আগে পূর্বে লিখিত নোটিশ দেবে। যদি ডেটা রপ্তানিকারক একটি অতিরিক্ত ডেটা প্রসেসর ব্যবহারে আপত্তি করে, তবে ডেটা আমদানিকারক নিম্নলিখিত বিকল্পগুলির মধ্যে একটি (তার বিবেচনার ভিত্তিতে বেছে নেওয়া) দ্বারা আপত্তি শুদ্ধ করতে পারে: (A) ডেটা আমদানিকারক একটি অতিরিক্ত প্রসেসর ব্যবহার করার পরিকল্পনা বাতিল করবে ডেটা রপ্তানিকারকের ব্যক্তিগত ডেটা; (খ) ডেটা আমদানিকারক তার আপত্তিতে ডেটা রপ্তানিকারক দ্বারা অনুরোধ করা সংশোধনমূলক ব্যবস্থা গ্রহণ করবে (আপত্তি বাতিল করে) এবং ডেটা রপ্তানিকারকের ব্যক্তিগত ডেটা সম্পর্কিত অতিরিক্ত প্রসেসর ব্যবহার করবে;(C) ডেটা আমদানিকারক সরবরাহ করা বন্ধ করে দিতে পারে বা ডেটা রপ্তানিকারক পরিষেবার একটি বিশেষ দিক (সাময়িকভাবে বা স্থায়ীভাবে) ব্যবহার না করতে সম্মত হতে পারে যা ডেটা রপ্তানিকারকের ব্যক্তিগত ডেটার ডেটা রপ্তানিকারকের আরও প্রসেসরের ব্যবহার জড়িত।

(iv) যদি ডেটা প্রসেসর EU-EEA-এর বাইরে এমন একটি দেশে থাকে যা ইউরোপীয় কমিশনের সিদ্ধান্তের পর পর্যাপ্ত স্তরের ডেটা সুরক্ষা প্রদানের জন্য স্বীকৃত নয়, তবে ডেটা আমদানিকারক একটি পর্যাপ্ত স্তর মেনে চলার ব্যবস্থা নেবে। জিডিপিআর অনুসারে ডেটা সুরক্ষার (এই ধরনের ব্যবস্থাগুলির মধ্যে অন্তর্ভুক্ত থাকতে পারে - অন্যদের মধ্যে এবং - ইইউ মডেলের ধারাগুলির উপর ভিত্তি করে ডেটা প্রসেসিং চুক্তির ব্যবহার, ইইউ-ইউএস সুরক্ষা শিল্ডের কাঠামোতে স্ব-প্রত্যয়িত ডেটা প্রসেসরগুলিতে স্থানান্তর , বা একটি অনুরূপ প্রোগ্রাম)।

3.5 মেয়াদ শেষ

এই পরিশিষ্টের মেয়াদ শেষ হওয়া সংশ্লিষ্ট চুক্তির মেয়াদ শেষ হওয়ার তারিখের অনুরূপ। এই পরিশিষ্টে অন্যথায় প্রদত্ত ব্যতীত, অবসান সম্পর্কিত অধিকার এবং কর্তব্যগুলি চুক্তিতে থাকা একই রকম হবে৷

4. দায়বদ্ধতার সীমাবদ্ধতা

4.1 প্রতিটি পক্ষ এই পরিশিষ্ট এবং প্রযোজ্য ডেটা সুরক্ষা আইনের অধীনে তাদের বাধ্যবাধকতাগুলি পরিচালনা করে৷

4.2 এই পরিশিষ্ট বা প্রযোজ্য ডেটা সুরক্ষা আইনের অধীনে দায়বদ্ধতার লঙ্ঘন সম্পর্কিত যেকোন দায়বদ্ধতা এই পরিশিষ্টে অন্যথায় প্রদত্ত ব্যতীত চুক্তিতে নির্ধারিত দায়বদ্ধতার বিধানের অধীন এবং নিয়ন্ত্রিত হবে। যদি দায়বদ্ধতা চুক্তিতে নির্ধারিত বা প্রযোজ্য দায়বদ্ধতার বিধান দ্বারা নিয়ন্ত্রিত হয়, দায় সীমা গণনা করার জন্য বা দায়বদ্ধতার অন্যান্য সীমাবদ্ধতার প্রয়োগ নির্ধারণের জন্য, এই পরিশিষ্টের অধীনে উদ্ভূত কোনো দায় চুক্তির অধীনে উদ্ভূত বলে গণ্য হবে।

5. সাধারণ বিধান

5.1 যদি এই পরিশিষ্টের অংশ 1 এবং 2 এর মধ্যে কোনো অসঙ্গতি বা অসঙ্গতি থাকে তবে পার্ট 2 প্রাধান্য পাবে৷ বিশেষভাবে, এমন একটি ক্ষেত্রেও, পার্ট 1 যেটি কেবল পার্ট 2 (অর্থাৎ স্ট্যান্ডার্ড ক্লজগুলির শর্তাবলী) এর বাইরে চলে যায় তা বিরোধিতা না করে বৈধ থাকবে৷

5.2 যদি এই পরিশিষ্টের বিধান এবং পক্ষগুলিকে আবদ্ধ করে এমন অন্যান্য চুক্তিগুলির মধ্যে কোন অসঙ্গতি দেখা দেয় তবে এই পরিশিষ্টটি দলগুলির ডেটা সুরক্ষার বাধ্যবাধকতার বিষয়ে প্রাধান্য পাবে৷ অন্যান্য চুক্তির ধারাগুলি দলগুলির ডেটা সুরক্ষার বাধ্যবাধকতাগুলির সাথে সম্পর্কিত কিনা তা নিয়ে সন্দেহের ক্ষেত্রে, এই পরিশিষ্টটি প্রাধান্য পাবে৷

5.3 যদি এই পরিশিষ্টের কোন বিধান অবৈধ বা অপ্রয়োগযোগ্য হয়, তবে এই পরিশিষ্টের অবশিষ্টাংশ পূর্ণ বল এবং কার্যকর থাকবে। অবৈধ বা অপ্রয়োগযোগ্য বিধানটি (i) যতদূর সম্ভব পক্ষগুলির অভিপ্রায় রক্ষা করে এর বৈধতা এবং প্রয়োগযোগ্যতা নিশ্চিত করার জন্য সংশোধন করা হবে, বা - যদি এটি সম্ভব না হয় - (ii) অবৈধ বা অপ্রয়োগযোগ্য অংশটি ছিল বলে ব্যাখ্যা করা হবে চুক্তির অংশ ছিল না. এই পরিশিষ্টে কোনো বাদ থাকলে পূর্বোক্তগুলিও প্রযোজ্য হবে।

5.5 প্রয়োজনীয় পরিমাণে, দলগুলি পার্ট 1, ক্লজ 3 (স্থানীয় আইনের সাথে সম্মতি) বা পরিশিষ্টের অন্যান্য অংশে সংশোধনের জন্য অনুরোধ করতে পারে যাতে ইউনিয়নের উপযুক্ত কর্তৃপক্ষের দ্বারা জারি করা ব্যাখ্যা, নির্দেশ বা আদেশগুলি মেনে চলতে পারে। সদস্য রাষ্ট্র, জাতীয় প্রয়োগের বিধান, বা GDPR সংক্রান্ত অন্য কোনো আইনি উন্নয়ন বা ডেটা প্রক্রিয়াকরণের সাথে জড়িত কোনো সত্তার কাছে অর্পণ করার অন্যান্য শর্তাবলী এবং বিশেষ করে GDPR-এ স্ট্যান্ডার্ড চুক্তিমূলক ধারাগুলির ব্যবহার সংক্রান্ত। স্ট্যান্ডার্ড কন্ট্রাকচুয়াল ক্লজগুলির শর্তাবলী পরিবর্তন বা প্রতিস্থাপন করা যাবে না যদি না ইউরোপীয় কমিশন এটিকে স্পষ্টভাবে অনুমোদন করে (যেমন নতুন পর্যাপ্ত ধারা এবং ডেটা সুরক্ষা মান দ্বারা)।

5.6 এই পরিশিষ্টের " ধারা "-এর যেকোন রেফারেন্স এই পরিশিষ্টের সমস্ত বিধান উল্লেখ করার জন্য বোঝা হবে যদি না অন্যথায় বলা হয়৷

5.7 পার্ট 2, ক্লজ 9-এ আইনের পছন্দ সমগ্র চুক্তিতে প্রযোজ্য।

6. ব্যক্তিগত ডেটা ব্যক্তিগত উদ্দেশ্যে দলগুলির দ্বারা প্রেরণ এবং প্রক্রিয়া করা হয় (ডেটা কন্ট্রোলার থেকে ডেটা কন্ট্রোলারে স্থানান্তর)

6.1 পক্ষগুলি সম্পূর্ণরূপে জানে যে নির্দিষ্ট ব্যক্তিগত ডেটা ডেটা রপ্তানিকারক থেকে ডেটা আমদানিকারকের কাছে স্থানান্তরিত হবে এবং এর বিপরীতে, এবং এই জাতীয় ডেটা প্রতিটি পক্ষ দ্বারা নিজস্ব উদ্দেশ্যে প্রক্রিয়া করা হয়৷ এই ধরনের ব্যক্তিগত তথ্য সম্পর্কে, এটি এই পরিশিষ্টের অন্যান্য বিধানকে প্রভাবিত করে না (এই ধারা 6 ব্যতীত)।

6.2 ডেটা রপ্তানিকারক ডেটা আমদানিকারকের কর্মীদের সাথে সম্পর্কিত ব্যক্তিগত ডেটা ডেটা আমদানিকারকের কাছে স্থানান্তর করতে পারে, যার মধ্যে নিরাপত্তা সংক্রান্ত তথ্য, বা অন্য কোনও নথি বা ফাইল যা ডেটা রপ্তানিকারক দ্বারা তৈরি বা প্রতিষ্ঠিত হয়েছে ডেটা আমদানিকারক। ডেটা আমদানিকারক তার নিজস্ব উদ্দেশ্যে এই ধরনের ব্যক্তিগত ডেটা প্রক্রিয়া করতে পারে, বিশেষ করে ডেটা আমদানিকারকের কর্মীদের সাথে তার পেশাদার সম্পর্কের ক্ষেত্রে, গুণমান নিয়ন্ত্রণ এবং প্রশিক্ষণের জন্য বা ব্যবসায়িক উদ্দেশ্যে।

6.3। ডেটা আমদানিকারক ডেটা আমদানিকারকের কর্মীদের নাম এবং যোগাযোগের বিশদ সহ ডেটা রপ্তানিকারকের কাছে ব্যক্তিগত ডেটা স্থানান্তর করতে পারে৷ ডেটা রপ্তানিকারক তার নিজস্ব উদ্দেশ্যে এই ধরনের ব্যক্তিগত ডেটা প্রক্রিয়া করতে পারে।

6.4 উভয় পক্ষই পার্ট 1 এর ধারা 1 এর অধীনে অন্য পক্ষের কাছ থেকে প্রাপ্ত এই জাতীয় ব্যক্তিগত ডেটা সংগ্রহ, প্রক্রিয়াকরণ এবং ব্যবহার করার ক্ষেত্রে GDPR সহ যেকোনো প্রযোজ্য ডেটা সুরক্ষা আইন মেনে চলবে। বিশেষ করে, উভয় পক্ষই পর্যাপ্ত নিরাপত্তা ব্যবস্থা গ্রহণ করবে, পার্ট 2-এর পরিশিষ্ট 2-এ সেট করা নিরাপত্তা ব্যবস্থাগুলির অনুরূপ সুরক্ষার স্তর। এই জাতীয় ব্যক্তিগত ডেটাতে যে কোনও অ্যাক্সেস তাদের জানার প্রয়োজনের মধ্যে সীমাবদ্ধ থাকবে।

6.5 উদ্দেশ্যগুলি অর্জন করার পরে উভয় পক্ষকেই যত তাড়াতাড়ি সম্ভব এই জাতীয় ব্যক্তিগত ডেটা মুছে ফেলতে হবে।

অংশ ২

কমিশনের সিদ্ধান্ত

5ই ফেব্রুয়ারি 2010 তারিখে

ইউরোপীয় পার্লামেন্ট এবং কাউন্সিলের 95/46/EC নির্দেশের অধীনে তৃতীয় পক্ষের দেশগুলিতে প্রতিষ্ঠিত ডেটা প্রসেসরগুলিতে ব্যক্তিগত ডেটা স্থানান্তরের জন্য স্ট্যান্ডার্ড চুক্তির ধারাগুলির উপর

ধারা 1

সংজ্ঞা

ধারাগুলির অর্থের মধ্যে:

ক) 'ব্যক্তিগত ডেটা', 'ডেটার বিশেষ বিভাগ', 'প্রসেসিং/প্রসেসিং', 'কন্ট্রোলার', 'প্রসেসর', 'ডেটা বিষয়' এবং 'তত্ত্বাবধায়ক কর্তৃপক্ষ'-এর অর্থ 95/46/EC-এর মতোই হবে ব্যক্তিগত ডেটা প্রক্রিয়াকরণ এবং এই জাতীয় ডেটার অবাধ চলাচলের বিষয়ে ব্যক্তিদের সুরক্ষার বিষয়ে 24শে অক্টোবর 1995 সালের ইউরোপীয় সংসদ এবং কাউন্সিলের নির্দেশিকা (1);

খ) 'ডেটা এক্সপোর্টার' হল ব্যক্তিগত ডেটা স্থানান্তরকারী ডেটা নিয়ামক;

গ) 'ডেটা ইম্পোর্টার' হল সেই ডেটা প্রসেসর যিনি ডেটা রপ্তানিকারকের কাছ থেকে ব্যক্তিগত ডেটা গ্রহণ করতে সম্মত হন যা ডেটা রপ্তানিকারকের পক্ষে তার নির্দেশাবলী অনুসারে এবং এই ধারাগুলির শর্তাবলীর অধীনে স্থানান্তরের পরে প্রক্রিয়া করা হবে এবং কে নয় নির্দেশিকা 95/46/EC এর ধারা 25(1) এর অর্থের মধ্যে পর্যাপ্ত সুরক্ষা নিশ্চিত করে তৃতীয় দেশের ব্যবস্থার সাপেক্ষে; (d) 'ডেটা প্রসেসর' মানে ডেটা আমদানিকারক বা ডেটা আমদানিকারকের অন্য কোনও ডেটা প্রসেসর দ্বারা নিযুক্ত ডেটা প্রসেসর যে ডেটা আমদানিকারক বা ডেটা আমদানিকারকের অন্য কোনও ডেটা প্রসেসরের কাছ থেকে শুধুমাত্র প্রক্রিয়াকরণ কার্যক্রমের জন্য ব্যক্তিগত ডেটা গ্রহণ করতে সম্মত হয়। ডেটা রপ্তানিকারকের নির্দেশ অনুসারে স্থানান্তরের পরে ডেটা রপ্তানিকারকের পক্ষে করা হবে,এই ধারাগুলিতে নির্ধারিত শর্তের অধীনে এবং ডেটা প্রক্রিয়াকরণ চুক্তির লিখিত উপ-চুক্তির শর্তাবলীর অধীনে;

e) "প্রযোজ্য ডেটা সুরক্ষা আইন" অর্থ ব্যক্তিদের মৌলিক অধিকার এবং স্বাধীনতা রক্ষাকারী আইন, যার মধ্যে ব্যক্তিগত ডেটা প্রক্রিয়াকরণ সংক্রান্ত গোপনীয়তার অধিকার সহ, এবং ডেটা রপ্তানিকারক প্রতিষ্ঠিত হয় এমন সদস্য রাষ্ট্রের একজন নিয়ন্ত্রকের কাছে আবেদন করা;

চ) "নিরাপত্তা সম্পর্কিত প্রযুক্তিগত এবং সাংগঠনিক ব্যবস্থা" ?? দুর্ঘটনাজনিত বা বেআইনি ধ্বংস বা দুর্ঘটনাজনিত ক্ষতি, পরিবর্তন, অননুমোদিত প্রকাশ বা অ্যাক্সেসের বিরুদ্ধে ব্যক্তিগত ডেটা রক্ষা করার উদ্দেশ্যে করা পদক্ষেপগুলি, বিশেষত যেখানে প্রক্রিয়াকরণের সাথে নেটওয়ার্কগুলির মাধ্যমে ডেটা প্রেরণ এবং প্রক্রিয়াকরণের অন্যান্য সমস্ত বেআইনি ফর্মের বিরুদ্ধে জড়িত।

ধারা 2

স্থানান্তরের বিশদ বিবরণ

স্থানান্তরের বিশদ বিবরণ, যেখানে যথাযথ, ব্যক্তিগত ডেটার বিশেষ বিভাগগুলি সহ, পরিশিষ্ট 1-এ উল্লেখ করা হয়েছে, যা এই ধারাগুলির একটি অবিচ্ছেদ্য অংশ গঠন করে৷

ধারা 3

Third-party beneficiary clause

1. ডেটা বিষয় এই ধারা, ধারা 4(b) থেকে (i), ধারা 5(a) থেকে (e) এবং (g) থেকে (j), ধারা 6 (1) এবং (2) থেকে ডেটা রপ্তানিকারকের বিরুদ্ধে প্রয়োগ করতে পারে , ক্লজ 7, ক্লজ 8(2) এবং ক্লজ 9 থেকে 12 তৃতীয় পক্ষের সুবিধাভোগী হিসাবে

2. ডেটা বিষয় এই ধারা, ক্লজ 5 (a) থেকে (e) এবং (g), ক্লজ 6, ক্লজ 7, ক্লজ 8 (2) এবং ক্লজ 9 থেকে 12 ডেটা আমদানিকারকের বিরুদ্ধে প্রয়োগ করতে পারে যেখানে ডেটা রপ্তানিকারক শারীরিকভাবে অদৃশ্য হয়ে গেছে বা আইনের অস্তিত্ব বন্ধ করে দিয়েছে, যদি না তার সমস্ত আইনি বাধ্যবাধকতা, চুক্তির মাধ্যমে বা আইনের ক্রিয়াকলাপের মাধ্যমে, উত্তরাধিকারী সত্তার কাছে স্থানান্তরিত না হয়, যাতে ডেটা রপ্তানিকারকের অধিকার এবং বাধ্যবাধকতাগুলি ফিরে আসে এবং যার বিরুদ্ধে ডেটা বিষয় তাই উল্লিখিত ধারা প্রয়োগ করতে পারেন.

ডেটা সাবজেক্ট এই ক্লজ, ক্লজ 5 (a) থেকে (e) এবং (g), ক্লজ 6, ক্লজ 7, ক্লজ 8 (2) এবং ক্লজ 9 থেকে 12 ডেটা প্রসেসরের বিরুদ্ধে প্রয়োগ করতে পারে, তবে শুধুমাত্র সেই ক্ষেত্রে যেখানে ডেটা রপ্তানিকারক এবং ডেটা আমদানিকারক শারীরিকভাবে অদৃশ্য হয়ে গেছে, আইনের অস্তিত্ব বন্ধ করে দিয়েছে বা দেউলিয়া হয়ে গেছে, যদি না ডেটা রপ্তানিকারকের সমস্ত আইনি বাধ্যবাধকতা চুক্তির মাধ্যমে বা আইনের ক্রিয়াকলাপের মাধ্যমে, আইনি উত্তরাধিকারীর কাছে হস্তান্তর করা হয়, যার অধিকার এবং ডেটা রপ্তানিকারকের বাধ্যবাধকতা তাই ন্যস্ত, এবং যার বিরুদ্ধে ডেটা বিষয় তাই এই ধরনের ধারাগুলি প্রয়োগ করতে পারে৷ ডেটা প্রসেসরের এই ধরনের দায় অবশ্যই এই ধারাগুলির অধীনে তার নিজস্ব প্রক্রিয়াকরণ কার্যক্রমের মধ্যে সীমাবদ্ধ থাকতে হবে।

4. দলগুলো কোনো অ্যাসোসিয়েশন বা অন্য সংস্থার দ্বারা উপস্থাপিত ডেটা বিষয় নিয়ে আপত্তি করে না যদি সে ইচ্ছা করে এবং যদি জাতীয় আইন অনুমতি দেয়।

ধারা 4

ডেটা রপ্তানিকারকের বাধ্যবাধকতা

ডেটা রপ্তানিকারী নিম্নলিখিতগুলি গ্রহণ করে এবং গ্যারান্টি দেয়:

ক) প্রক্রিয়াকরণ, ব্যক্তিগত ডেটার প্রকৃত স্থানান্তর সহ, প্রযোজ্য ডেটা সুরক্ষা আইনের প্রাসঙ্গিক বিধান অনুসারে বাহিত হয়েছে এবং অব্যাহত থাকবে (এবং, যেখানে প্রযোজ্য, সদস্য রাষ্ট্রের উপযুক্ত কর্তৃপক্ষকে অবহিত করা হয়েছে) যেখানে ডেটা রপ্তানিকারক ভিত্তিক) এবং সেই রাজ্যের প্রাসঙ্গিক বিধান লঙ্ঘন করে না;

খ) তারা ব্যক্তিগত ডেটা প্রসেসিং পরিষেবার সময়কালের জন্য, ডেটা আমদানিকারককে শুধুমাত্র ডেটা রপ্তানিকারকের পক্ষে এবং প্রযোজ্য ডেটা সুরক্ষা আইন এবং এই ধারাগুলি অনুসারে স্থানান্তরিত ব্যক্তিগত ডেটা প্রক্রিয়া করার নির্দেশ দিয়েছে এবং নির্দেশ দেবে;

গ) ডেটা আমদানিকারক বর্তমান চুক্তির পরিশিষ্ট 2-এ উল্লেখিত প্রযুক্তিগত এবং সাংগঠনিক নিরাপত্তা ব্যবস্থার বিষয়ে যথেষ্ট সুরক্ষা প্রদান করবে;

ঘ) প্রযোজ্য ডেটা সুরক্ষা আইনের প্রয়োজনীয়তাগুলির মূল্যায়নের পরে, নিরাপত্তা ব্যবস্থাগুলি দুর্ঘটনাজনিত বা বেআইনি ধ্বংস বা দুর্ঘটনাজনিত ক্ষতি, পরিবর্তন, অননুমোদিত প্রকাশ বা অ্যাক্সেসের বিরুদ্ধে ব্যক্তিগত ডেটা রক্ষা করার জন্য পর্যাপ্ত, বিশেষ করে যেখানে প্রক্রিয়াকরণ ডেটা প্রেরণের সাথে জড়িত। একটি নেটওয়ার্কের মাধ্যমে, এবং প্রক্রিয়াকরণের অন্যান্য সমস্ত বেআইনি ফর্মের বিরুদ্ধে এবং প্রযুক্তির স্তর এবং বাস্তবায়নের খরচ বিবেচনা করে, প্রক্রিয়াকরণ এবং ডেটার প্রকৃতি দ্বারা উপস্থাপিত ঝুঁকিগুলির জন্য উপযুক্ত নিরাপত্তার স্তর নিশ্চিত করা;

e) তারা নিরাপত্তা ব্যবস্থার সাথে সম্মতি নিশ্চিত করবে;

চ) যদি স্থানান্তরটি ডেটার বিশেষ বিভাগের সাথে সম্পর্কিত হয়, তবে ডেটা বিষয়কে অবহিত করা হয়েছে বা স্থানান্তরের আগে জানানো হবে, বা স্থানান্তরের পরে যত তাড়াতাড়ি সম্ভব তার ডেটা কোনও তৃতীয় দেশে স্থানান্তরিত হতে পারে যা অফার করে না। নির্দেশিকা 95/46/EC এর অর্থের মধ্যে সুরক্ষার পর্যাপ্ত স্তর;

g) তারা 5 (b) এবং 8 (3) ধারার অধীনে ডেটা আমদানিকারক বা ডেটা প্রসেসরের কাছ থেকে প্রাপ্ত কোনও বিজ্ঞপ্তি ডেটা সুরক্ষা তত্ত্বাবধায়ক কর্তৃপক্ষের কাছে প্রেরণ করবে যদি এটি স্থানান্তর চালিয়ে যাওয়ার বা এর স্থগিতাদেশ তুলে নেওয়ার সিদ্ধান্ত নেয়;

জ) তারা যদি অনুরোধ করে তবে এই ধারাগুলির একটি অনুলিপি, পরিশিষ্ট 2 ব্যতীত, এবং সুরক্ষা ব্যবস্থাগুলির একটি সংক্ষিপ্ত বিবরণ, এবং এই ধারাগুলির অধীনে সমাপ্ত হওয়া আরও কোনো উপ-কন্ট্রাক্টিং চুক্তির একটি অনুলিপি, যদি তারা অনুরোধ করে তবে তারা ডেটা বিষয়গুলির কাছে উপলব্ধ করবে ধারা বা চুক্তিতে বাণিজ্যিক তথ্য রয়েছে, সেক্ষেত্রে তিনি এই ধরনের তথ্য প্রত্যাহার করতে পারেন;

i) ডেটা প্রসেসিং প্রক্রিয়ার সাব-কন্ট্রাক্টিংয়ের ক্ষেত্রে, প্রক্রিয়াকরণ কার্যকলাপটি ক্লজ 11 অনুসারে ডেটা প্রসেসর দ্বারা পরিচালিত হয় যা এই ধারাগুলির অধীনে ডেটা আমদানিকারকের মতো ব্যক্তিগত ডেটা এবং ডেটা বিষয়ের অধিকারগুলির অন্তত একই স্তরের সুরক্ষা প্রদান করে। ; এবং

j) এটি ধারা 4 (a) থেকে (i) সম্মতি নিশ্চিত করবে।

ধারা 5

ডেটা আমদানিকারকের বাধ্যবাধকতা

ডেটা আমদানিকারক নিম্নলিখিতগুলি গ্রহণ করে এবং গ্যারান্টি দেয়:

ক) তারা শুধুমাত্র ডেটা রপ্তানিকারকের পক্ষে এবং ডেটা রপ্তানিকারকের নির্দেশাবলী এবং এই ধারাগুলির অধীনে ব্যক্তিগত ডেটা প্রক্রিয়া করবে; যদি এটি কোনো কারণে মেনে চলতে না পারে, তারা যত তাড়াতাড়ি সম্ভব ডেটা রপ্তানিকারককে তার অক্ষমতা সম্পর্কে জানাতে সম্মত হয়, সেক্ষেত্রে ডেটা রপ্তানিকারক ডেটা স্থানান্তর স্থগিত করতে পারে এবং/অথবা চুক্তিটি শেষ করতে পারে;

খ) তাদের বিশ্বাস করার কোন কারণ নেই যে তাদের জন্য প্রযোজ্য আইন তাকে ডেটা রপ্তানিকারক দ্বারা প্রদত্ত নির্দেশাবলী এবং চুক্তির অধীনে তার উপর দায়বদ্ধতা পূরণ করতে বাধা দেয় এবং যদি এই ধরনের আইনটি এমন একটি পরিবর্তনের সাপেক্ষে হয় যার উপাদান প্রতিকূল হতে পারে ক্লজের অধীনে ওয়্যারেন্টি এবং বাধ্যবাধকতার উপর প্রভাব, তিনি এটি সম্পর্কে সচেতন হওয়ার পরে দেরি না করে পরিবর্তনের ডেটা রপ্তানিকারককে অবহিত করবেন, এই ক্ষেত্রে ডেটা রপ্তানিকারী ডেটা স্থানান্তর স্থগিত করতে পারে এবং/অথবা চুক্তিটি শেষ করতে পারে; (গ) তারা স্থানান্তরিত ব্যক্তিগত ডেটা প্রক্রিয়া করার আগে পরিশিষ্ট 2-এ উল্লেখিত প্রযুক্তিগত এবং সাংগঠনিক নিরাপত্তা ব্যবস্থাগুলি বাস্তবায়ন করেছে;

ঘ) তারা দেরি না করে ডেটা রপ্তানিকারককে অবহিত করবে:

i) আইন প্রয়োগকারী কর্তৃপক্ষের কাছ থেকে ব্যক্তিগত তথ্য প্রকাশের জন্য কোনো বাধ্যতামূলক অনুরোধ, যদি না অন্যথায় নির্দিষ্ট করা হয়, যেমন পুলিশ তদন্তের গোপনীয়তা রক্ষার লক্ষ্যে অপরাধমূলক নিষেধাজ্ঞা;

ii) কোনো আনুষঙ্গিক বা অননুমোদিত অ্যাক্সেস; এবং

iii) সংশ্লিষ্ট ব্যক্তিদের কাছ থেকে সরাসরি প্রাপ্ত কোনো অনুরোধের উত্তর না দিয়ে, যদি না তাকে তা করার ক্ষমতা দেওয়া হয়; প্রশাসক

e) তারা স্থানান্তরিত ব্যক্তিগত ডেটার প্রক্রিয়াকরণ সম্পর্কিত ডেটা রপ্তানিকারকের সমস্ত অনুসন্ধানের সাথে তাত্ক্ষণিকভাবে এবং সঠিকভাবে মোকাবেলা করবে এবং স্থানান্তরিত ডেটা প্রক্রিয়াকরণের বিষয়ে তত্ত্বাবধায়ক কর্তৃপক্ষের মতামতের অধীনে কাজ করবে;

চ) ডেটা রপ্তানিকারকের অনুরোধে, তারা ডেটা রপ্তানিকারক বা প্রয়োজনীয় পেশাদার যোগ্যতা সহ স্বাধীন সদস্যদের সমন্বয়ে গঠিত একটি তত্ত্বাবধায়ক সংস্থা দ্বারা পরিচালিত এই ধারাগুলির দ্বারা আচ্ছাদিত প্রক্রিয়াকরণ কার্যক্রমগুলির একটি নিরীক্ষার জন্য এর ডেটা প্রক্রিয়াকরণ সুবিধাগুলি সাপেক্ষে করবে, গোপনীয়তার বাধ্যবাধকতা সাপেক্ষে এবং ডেটা রপ্তানিকারক দ্বারা নির্বাচিত, যেখানে তত্ত্বাবধায়ক কর্তৃপক্ষের চুক্তির সাথে উপযুক্ত;

ছ) তারা ডেটা বিষয়ের কাছে উপলব্ধ করবে, যদি সে অনুরোধ করে, এই ধারাগুলির একটি অনুলিপি, বা ডেটা প্রসেসিং চুক্তির কোনো বিদ্যমান উপ-কন্ট্রাক্টিং, যদি না ক্লজ বা চুক্তিতে বাণিজ্যিক তথ্য থাকে, যে ক্ষেত্রে এটি এই ধরনের অপসারণ করতে পারে তথ্য, পরিশিষ্ট 2 ব্যতীত, যা সুরক্ষা ব্যবস্থাগুলির একটি সারাংশ বর্ণনা দ্বারা প্রতিস্থাপিত হবে, যেখানে ডেটা বিষয় ডেটা রপ্তানিকারকের কাছ থেকে একটি অনুলিপি পেতে পারে না;

জ) ডেটা প্রক্রিয়াকরণের গোপনীয় আরও সাব-কন্ট্রাক্টিংয়ের ক্ষেত্রে, তিনি নিশ্চিত করবেন যে তিনি ডেটা রপ্তানিকারককে আগে থেকে অবহিত করবেন এবং ডেটা রপ্তানিকারকের লিখিত সম্মতি পাবেন;

i) ডেটা প্রসেসর দ্বারা প্রদত্ত প্রক্রিয়াকরণ পরিষেবাগুলি ক্লজ 11 মেনে চলবে;

j) তারা অবিলম্বে ডেটা রপ্তানিকারকের কাছে এই ধারাগুলির অধীনে প্রবেশ করা ডেটা প্রক্রিয়াকরণ চুক্তির যে কোনও উপ-চুক্তির একটি অনুলিপি পাঠাবে।

ধারা 6

দায়িত্ব

1. পক্ষগুলি সম্মত হয় যে যে কোনও ডেটা বিষয় যার ক্লজ 3 বা ক্লজ 11-এ উল্লেখিত বাধ্যবাধকতা লঙ্ঘনের কারণে ক্ষতি হয়েছে একটি পক্ষ বা একটি ডেটা প্রসেসর দ্বারা ক্ষতিগ্রস্ত ক্ষতির জন্য ডেটা এক্সপোর্টারের কাছ থেকে ক্ষতিপূরণ পেতে পারে৷

2. যদি কোনও ডেটা বিষয়কে ডেটা আমদানিকারক বা তার ডেটা প্রসেসরের ক্লজ 3 বা ক্লজ 11-এর অধীনে যে কোনও বাধ্যবাধকতা মেনে চলতে ব্যর্থতার জন্য ডেটা রপ্তানিকারকের বিরুদ্ধে অনুচ্ছেদ 1-এ উল্লেখ করা ক্ষতির জন্য কোনও ব্যবস্থা আনা থেকে বাধা দেওয়া হয় কারণ ডেটা রপ্তানিকারক শারীরিকভাবে অদৃশ্য হয়ে গেছে, আইনে অস্তিত্ব বন্ধ করে দিয়েছে বা দেউলিয়া হয়ে গেছে, ডেটা আমদানিকারক সম্মত হন যে ডেটা বিষয় তার বিরুদ্ধে অভিযোগ দায়ের করতে পারে যেন এটি ডেটা রপ্তানিকারক ছিল যদি না চুক্তির মাধ্যমে ডেটা রপ্তানিকারকের সমস্ত আইনি বাধ্যবাধকতা স্থানান্তর করা হয়। বা আইনের ক্রিয়াকলাপের মাধ্যমে, তার উত্তরাধিকারী সত্তার কাছে, যার বিরুদ্ধে ডেটা বিষয় তখন তার অধিকার প্রয়োগ করতে পারে। ডেটা আমদানিকারক তার নিজের দায় এড়াতে ডেটা প্রসেসরের দ্বারা তার দায়বদ্ধতার লঙ্ঘনের উপর নির্ভর করতে পারে না।

3. যদি কোনও ডেটা বিষয়কে ডেটা রপ্তানিকারক বা ডেটা আমদানিকারকের বিরুদ্ধে অনুচ্ছেদ 3 বা ক্লজ 11 এর অধীনে ডেটা প্রসেসরের বাধ্যবাধকতার লঙ্ঘনের জন্য অনুচ্ছেদ 1 এবং 2-এ উল্লেখ করা ব্যবস্থা আনতে বাধা দেওয়া হয় কারণ ডেটা রপ্তানিকারক এবং ডেটা আমদানিকারক শারীরিকভাবে অদৃশ্য হয়ে গেছে, আইনে অস্তিত্ব বন্ধ হয়ে গেছে বা দেউলিয়া হয়ে গেছে, ডেটা প্রসেসর সম্মত হয় যে ডেটা বিষয় এই ধারাগুলি অনুসারে তার নিজস্ব প্রক্রিয়াকরণ কার্যক্রম সম্পর্কে তার বিরুদ্ধে অভিযোগ দায়ের করতে পারে যেন এটি ডেটা রপ্তানিকারক বা ডেটা আমদানিকারক না হলে ডেটা রপ্তানিকারক বা ডেটা আমদানিকারকের আইনি বাধ্যবাধকতাগুলি, চুক্তির মাধ্যমে বা আইনের ক্রিয়াকলাপের মাধ্যমে, আইনি উত্তরাধিকারীর কাছে হস্তান্তর করা হয়েছে, যার বিরুদ্ধে ডেটা বিষয় তারপর তার অধিকার জাহির করতে পারে৷ডেটা প্রসেসরের দায়বদ্ধতা অবশ্যই এই ধারাগুলি অনুসারে তার নিজস্ব প্রক্রিয়াকরণ কার্যক্রমের মধ্যে সীমাবদ্ধ থাকতে হবে।

ধারা 7

মধ্যস্থতা এবং এখতিয়ার

1. ডেটা আমদানিকারক সম্মত হন যে যদি ধারাগুলির অধীনে, ডেটা বিষয় তার বিরুদ্ধে তৃতীয় পক্ষের সুবিধাভোগীর অধিকার আহ্বান করে এবং/অথবা ক্ষতিগ্রস্থ পক্ষপাতের জন্য ক্ষতিপূরণ দাবি করে, তবে তিনি ডেটা বিষয়ের সিদ্ধান্ত গ্রহণ করবেন:

ক) একজন স্বাধীন ব্যক্তি বা, যেখানে উপযুক্ত, তত্ত্বাবধায়ক কর্তৃপক্ষের মধ্যস্থতায় বিরোধ জমা দেওয়া;

খ) বিবাদটিকে সদস্য রাষ্ট্রের আদালতে নিয়ে আসা যেখানে ডেটা রপ্তানিকারক ভিত্তিক।

2. দলগুলি সম্মত হয় যে ডেটা বিষয় দ্বারা করা পছন্দ জাতীয় বা আন্তর্জাতিক আইনের অন্যান্য বিধান অনুসারে প্রতিকার পাওয়ার জন্য ডেটা বিষয়ের পদ্ধতিগত বা মূল অধিকারকে প্রভাবিত করবে না।

ধারা 8

তত্ত্বাবধায়ক কর্তৃপক্ষের সাথে সহযোগিতা

1. ডেটা রপ্তানিকারক তত্ত্বাবধায়ক কর্তৃপক্ষের সাথে বর্তমান চুক্তির একটি অনুলিপি জমা দিতে সম্মত হয় যদি পরবর্তীটির প্রয়োজন হয় বা প্রযোজ্য ডেটা সুরক্ষা আইন দ্বারা এই ধরনের আমানত প্রদান করা হয়।

2. পক্ষগুলি সম্মত হয় যে তত্ত্বাবধায়ক কর্তৃপক্ষ ডেটা আমদানিকারক এবং যে কোনও ডেটা প্রসেসরে একই পরিমাণে এবং একই শর্তে প্রযোজ্য ডেটা সুরক্ষা আইন অনুসারে ডেটা রপ্তানিকারকে চেকগুলি পরিচালনা করতে পারে৷

3. ডেটা আমদানিকারক যত তাড়াতাড়ি সম্ভব ডেটা রপ্তানিকারককে ডেটা আমদানিকারক বা কোনও ডেটা প্রসেসর সম্পর্কিত আইনের অস্তিত্ব সম্পর্কে অবহিত করবে যা ডেটা আমদানিকারক বা কোনও ডেটা প্রসেসরে অনুচ্ছেদ 2 অনুসারে যাচাইকরণে বাধা দেয়। এই ক্ষেত্রে, ডেটা রপ্তানিকারক ধারা 5 (বি) এর জন্য প্রদত্ত ব্যবস্থা গ্রহণ করতে পারে।

ধারা 9

প্রযোজ্য আইন

ধারাগুলি প্রযোজ্য এবং সদস্য রাষ্ট্রের আইন দ্বারা পরিচালিত হয় যেখানে ডেটা রপ্তানিকারক ভিত্তিক।

ধারা 10

চুক্তির পরিবর্তন

দলগুলি বর্তমান ধারাগুলি সংশোধন না করার অঙ্গীকার করে। পক্ষগুলি অন্যান্য বাণিজ্যিক ধারাগুলি অন্তর্ভুক্ত করতে স্বাধীন থাকে যা তারা প্রয়োজনীয় বলে মনে করে, তবে শর্ত থাকে যে তারা বর্তমান ধারাগুলির সাথে বিরোধিতা করে না।

ধারা 11

পরবর্তী সাবকন্ট্রাক্টিং

1. ডেটা আমদানিকারক ডেটা রপ্তানিকারকের পূর্ব লিখিত সম্মতি ব্যতীত এই ধারাগুলির অধীনে ডেটা রপ্তানিকারকের পক্ষে পরিচালিত তার প্রক্রিয়াকরণের কোনও কার্যক্রমকে সাবকন্ট্রাক্ট করবে না। ডেটা আমদানিকারক শুধুমাত্র এই ধারাগুলির অধীনে তার বাধ্যবাধকতাগুলি সাবকন্ট্রাক্ট করবে, ডেটা রপ্তানিকারকের সম্মতিতে, ডেটা প্রসেসরের সাথে একটি লিখিত চুক্তির মাধ্যমে ডেটা প্রসেসরের উপর এই ধারাগুলির অধীনে ডেটা আমদানিকারকের উপর আরোপিত একই বাধ্যবাধকতাগুলি। যদি ডেটা প্রসেসর সেই লিখিত চুক্তির অধীনে তার ডেটা সুরক্ষার বাধ্যবাধকতাগুলি মেনে চলতে না পারে তবে ডেটা আমদানিকারক সেই বাধ্যবাধকতাগুলি পূরণের জন্য ডেটা রপ্তানিকারকের কাছে সম্পূর্ণরূপে দায়ী থাকবে৷

2. ডেটা আমদানিকারক এবং ডেটা প্রসেসরের মধ্যে পূর্বের লিখিত চুক্তিতে একটি তৃতীয় পক্ষের সুবিধাভোগী ধারাও অন্তর্ভুক্ত থাকবে যেমনটি ধারা 3-এ সূচিত করা হয়েছে এমন ক্ষেত্রে যেখানে ডেটা বিষয়কে ধারা 6 (1) এ উল্লেখিত ক্ষতির জন্য দাবি আনতে বাধা দেওয়া হয়েছে ), ডেটা রপ্তানিকারক বা ডেটা আমদানিকারকের বিরুদ্ধে কারণ ডেটা রপ্তানিকারক বা ডেটা আমদানিকারক শারীরিকভাবে অদৃশ্য হয়ে গেছে, আইনে অস্তিত্ব বন্ধ করে দিয়েছে বা দেউলিয়া হয়ে গেছে এবং ডেটা রপ্তানিকারক বা ডেটা আমদানিকারকের সমস্ত আইনি বাধ্যবাধকতা চুক্তি বা অপারেশন দ্বারা স্থানান্তরিত হয়নি। আইনের, অন্য উত্তরাধিকারী সত্তার কাছে। ডেটা প্রসেসরের দায়বদ্ধতা অবশ্যই এই ধারাগুলি অনুসারে তার নিজস্ব প্রক্রিয়াকরণ কার্যক্রমের মধ্যে সীমাবদ্ধ থাকতে হবে।

3. অনুচ্ছেদ 1 এ উল্লিখিত চুক্তির ডেটা প্রক্রিয়াকরণের উপ-চুক্তির ডেটা সুরক্ষা দিকগুলির সাথে সম্পর্কিত বিধানগুলি সদস্য রাষ্ট্রের আইন দ্বারা পরিচালিত হবে যেখানে ডেটা রপ্তানিকারক প্রতিষ্ঠিত হয়েছে৷

4. ডেটা রপ্তানিকারক এই ধারাগুলির অধীনে সমাপ্ত ডেটা প্রক্রিয়াকরণ চুক্তিগুলির উপ-চুক্তির একটি তালিকা রাখবেন এবং ক্লজ 5 (j) অনুসারে ডেটা আমদানিকারক দ্বারা অবহিত করা হবে, যা বছরে অন্তত একবার আপডেট করা হবে৷ এই তালিকাটি ডেটা রপ্তানিকারকের ডেটা সুরক্ষা তদারকি কর্তৃপক্ষের কাছে উপলব্ধ করা হবে৷

ধারা 12

ব্যক্তিগত ডেটা প্রক্রিয়াকরণ পরিষেবার সমাপ্তির পরে বাধ্যবাধকতা

1. The parties agree that upon completion of the data processing services, the Data Importer and the Data processor will, at the Data Exporter's convenience, return all personal data transferred and copies thereof to the Data Exporter, or destroy all such data and provide proof the destruction to the Data Exporter, unless legislation imposed on the Data Importer prevents it from returning or destroying all or part of the personal data transferred. In that case, the Data Importer guarantees that it will ensure the confidentiality of the personal data transferred and that it will no longer actively process the data.

2. ডেটা আমদানিকারক এবং ডেটা প্রসেসর নিশ্চিত করবে যে, যদি ডেটা রপ্তানিকারক এবং/অথবা তত্ত্বাবধায়ক কর্তৃপক্ষের দ্বারা অনুরোধ করা হয়, তাহলে অনুচ্ছেদ 1-এ উল্লেখ করা ব্যবস্থাগুলির যাচাইকরণের জন্য তারা তাদের ডেটা প্রক্রিয়াকরণের উপায়গুলিকে সাপেক্ষে করবে৷

পরিশিষ্ট 1.1 থেকে পার্ট 2

স্থানান্তরের বিশদ বিবরণ

Data Exporter

ডেটা রপ্তানিকারক হল চুক্তিভিত্তিক চুক্তিতে সংজ্ঞায়িত গ্রাহক।

ডেটা আমদানিকারক

ডেটা আমদানিকারক হল POSTCODEZIP এবং ডেটা রপ্তানিকারককে পরিষেবা প্রদান করে ডেটা প্রক্রিয়া করার জন্য নিযুক্ত করা হয়।

তথ্য বিষয়

The personal data transferred concern the following categories of data subjects:

☒ telephone subscribers listed in the universal directory

☐ Others, including:

তথ্য বিভাগ

ব্যক্তিগত ডেটা স্থানান্তরিত ডেটা নিম্নলিখিত বিভাগগুলির সাথে সম্পর্কিত:

বিশেষ করে ডেটা রপ্তানিকারকের ডেটা বিষয়ের ব্যক্তিগত ডেটার বিভাগগুলি,

â˜ পুরো নাম

' ডাক ঠিকানা

â~ যোগাযোগের বিবরণ (ই-মেল, টেলিফোন, IP ঠিকানা, ইত্যাদি)

â~ টেলিফোন গ্রাহক বিষয়ে বিপনন কার্যক্রম বিবরণ

â˜' শহর বেনামে তৈরি আবাসনের ধরন, আয় এবং গড় বয়স সহ অন্যান্য

ডেটার বিশেষ বিভাগ (যদি প্রযোজ্য হয়)

হস্তান্তরিত ব্যক্তিগত ডেটা নিম্নলিখিত বিশেষ বিভাগের ডেটা সম্পর্কিত:

â˜' ডেটার বিশেষ বিভাগের স্থানান্তর পূর্বাভাস দেওয়া হয়নি

â˜ জাতি বা জাতিগত উত্স

â˜ ধর্মীয় বা দার্শনিক বিশ্বাস

â˜ ট্রেড ইউনিয়ন সদস্যপদ

â~ রাজনৈতিক মতামত

â˜?? জেনেটিক তথ্য

â˜?? বায়োমেট্রিক তথ্য

â˜?? যৌন অভিযোজন বা যৌন জীবন সম্পর্কিত তথ্য

â˜?? স্বাস্থ্য তথ্য

প্রক্রিয়াকরণ কার্যক্রম

স্থানান্তরিত ব্যক্তিগত তথ্য নিম্নলিখিত মৌলিক প্রক্রিয়াকরণ কার্যক্রমের অধীন হবে:

প্রক্রিয়াকরণের উদ্দেশ্য

ডেটা রপ্তানিকারকের পক্ষ থেকে যে প্রক্রিয়াকরণ করা হয়েছে তা নিম্নলিখিত বিষয়গুলির উপর ভিত্তি করে, বিশেষ করে:

â˜' ডেটা রপ্তানিকারক দ্বারা প্রদত্ত পণ্য বা পরিষেবাগুলির দায়িত্ব নেওয়া৷

â˜' একটি পণ্য বা পরিষেবার অফার যা কল করা ব্যক্তি অনুরোধ করতে পারে

ডাকা ব্যক্তিদের কাছ থেকে নেওয়া আদেশ এবং এই আদেশগুলির আরও প্রক্রিয়াকরণ

â˜' অধ্যয়ন প্রশ্নাবলী এবং বিশ্লেষণ

টেলিমার্কেটিং _

â˜?? অন্যান্য, সহ:

প্রক্রিয়াকরণের প্রকৃতি এবং উদ্দেশ্য

ডেটা আমদানিকারক ডেটা রপ্তানিকারকের পক্ষে ডেটা বিষয়গুলির ব্যক্তিগত ডেটা প্রক্রিয়া করে, নিম্নলিখিত পরিষেবাগুলি প্রদান করার জন্য, এবং সবচেয়ে উল্লেখযোগ্যভাবে:

â˜' স্বয়ংক্রিয় ফর্ম সম্পূর্ণতা
â˜' ঠিকানা যাচাইকরণ ফর্ম

বিক্রয় এবং বিপণন

টাউন হল এবং রাজনৈতিক দলগুলির ডেটাবেস আপডেট করা সহ অন্যান্য

পরিষেবা প্রদান এবং পরিষেবা প্রদানকারীদের কর্মসংস্থানের ব্যবস্থা

POSTCODEZIP প্রধানত ডেটা রপ্তানিকারককে একত্রিত করে, কেন্দ্রীভূত করে এবং পরিষেবা প্রদান করে। নাম দেওয়া পরিষেবা প্রদানকারীর দ্বারা প্রদত্ত পরিষেবাগুলি নিম্নলিখিত আনুষঙ্গিক পরিষেবাগুলির আশেপাশে কাঠামোগত (অন্যদের মধ্যে উপযুক্ত) হতে পারে: (i) ডেটা প্রসেসিং কেন্দ্রগুলির সাথে সম্পর্কিত অ্যাপ্লিকেশন, সরঞ্জাম, সিস্টেম এবং আইটি পরিকাঠামোর বিধান, প্রদান করার জন্য এবং এই ধরনের অ্যাপ্লিকেশন, সরঞ্জাম এবং সিস্টেমের মাধ্যমে উপরে বর্ণিত ডেটা বিষয়গুলির ব্যক্তিগত ডেটা প্রক্রিয়াকরণ সহ পরিষেবাগুলিকে সমর্থন করে, (ii) এই জাতীয় অ্যাপ্লিকেশন, সরঞ্জাম, সিস্টেম সম্পর্কিত আইটি সহায়তা, রক্ষণাবেক্ষণ এবং অন্যান্য পরিষেবার বিধান এবং আইটি অবকাঠামো, এই ধরনের অ্যাপ্লিকেশন, সরঞ্জাম এবং সিস্টেমে সংরক্ষিত ব্যক্তিগত ডেটাতে সম্ভাব্য অ্যাক্সেস সহ, এবং (iii) ডেটা সুরক্ষা পরিষেবার বিধান, সুরক্ষা পর্যবেক্ষণ, এবং ঘটনা প্রতিক্রিয়া পরিষেবা,এই ধরনের সুরক্ষা পরিষেবা প্রদান করার সময় ব্যক্তিগত ডেটাতে সম্ভাব্য অ্যাক্সেস সহ। POSTCODEZIP আনুষঙ্গিক পরিষেবাগুলি সহ পরিষেবাগুলি প্রদানের জন্য নীচে সেট করা ডেটা প্রসেসরগুলিকে নিযুক্ত করতে পারে৷

ডেটা প্রক্রিয়াকরণের জন্য নির্ধারিত উপ-সত্তা হিসাবে বহিরাগত তৃতীয়-পক্ষ পরিষেবা প্রদানকারী

POSTCODEZIP বহিরাগত এবং তৃতীয় পক্ষের পরিষেবা প্রদানকারীদের নিযুক্ত করে, যেগুলি POSTCODEZIP-এর অধীনস্থ নয়, ডেটা রপ্তানিকারককে পরিষেবার বিধান সমর্থন করতে। ডেটা রপ্তানিকারক এই ধরনের বহিরাগত তৃতীয়-পক্ষ পরিষেবা প্রদানকারীকে ডেটা প্রক্রিয়াকরণের জন্য নির্ধারিত উপ-সত্তা হিসাবে অনুমোদন করে।

ডেটা প্রক্রিয়াকরণের সাথে জড়িত একটি উপ-সত্তা যদি EU/EEA-এর বাইরে অবস্থিত হয়, ইউরোপীয় কমিশনের একটি সিদ্ধান্তের অধীনে পর্যাপ্ত স্তরের ডেটা সুরক্ষা নেই বলে মনে করা হয়, তবে ডেটা আমদানিকারক পর্যাপ্ত স্তরের প্রাপ্তির জন্য পদক্ষেপ নেবে। GDPR এবং পার্ট 1 এর ধারা 3.4 (iv) অনুযায়ী ডেটা সুরক্ষা।

পরিশিষ্ট 2, পার্ট 2

প্রযুক্তিগত এবং সাংগঠনিক প্রতিরক্ষামূলক ব্যবস্থা

ঝুঁকির উপর নির্ভর করে ব্যক্তিদের অধিকার এবং স্বাধীনতার জন্য একটি উপযুক্ত স্তরের নিরাপত্তা নিশ্চিত করার জন্য ডেটা আমদানিকারক নিম্নলিখিত প্রযুক্তিগত এবং সাংগঠনিক সুরক্ষা ব্যবস্থা গ্রহণ করবে যা ডেটা রপ্তানিকারক দ্বারা নিশ্চিত করা হয়েছে। সংশ্লিষ্ট সুরক্ষার স্তরের মূল্যায়ন করার ক্ষেত্রে, ডেটা রপ্তানিকারক বিশেষত, প্রক্রিয়াকরণের সাথে জড়িত ঝুঁকিগুলি বিবেচনা করেছেন, যার মধ্যে দুর্ঘটনাজনিত বা বেআইনি ধ্বংস, পরিবর্তন, অননুমোদিত প্রকাশ, বা প্রেরিত, সঞ্চিত বা অন্যভাবে প্রক্রিয়াকৃত ব্যক্তিগত ডেটাতে অ্যাক্সেস রয়েছে। স্পষ্টীকরণ দ্বারা: এই প্রযুক্তিগত এবং সাংগঠনিক সুরক্ষা ব্যবস্থাগুলি ডেটা রপ্তানিকারক দ্বারা প্রদত্ত অ্যাপ্লিকেশন, সরঞ্জাম, সিস্টেম এবং/অথবা IT পরিকাঠামোতে প্রযোজ্য নয়৷

1 সাধারণ প্রযুক্তিগত এবং সাংগঠনিক সুরক্ষা ব্যবস্থা

1.1 সাধারণ তথ্য এবং ডেটা সুরক্ষা কৌশল

সাধারণ ডেটা এবং তথ্য সুরক্ষা কৌশলগুলি অনুসরণ করার জন্য নিম্নলিখিত পদক্ষেপগুলি গ্রহণ করা উচিত:

ক) প্রযুক্তিগত এবং সাংগঠনিক সুরক্ষা সম্পর্কিত যেগুলি নেওয়া হয়েছে তা মূল্যায়ন করার জন্য ব্যবস্থা গ্রহণ করা;

খ) কর্মীদের মধ্যে সচেতনতা বৃদ্ধির জন্য প্রশিক্ষণ প্রদান;

গ) সংশ্লিষ্ট সিস্টেমগুলির একটি বিবরণ আছে এবং কর্মীদের অ্যাক্সেস মঞ্জুর করুন;

d) যখনই সিস্টেমগুলি বাস্তবায়িত বা সংশোধন করা হয় তখন একটি আনুষ্ঠানিক ডকুমেন্টেশন প্রক্রিয়া স্থাপন করে;

e) সাংগঠনিক কাঠামো, প্রক্রিয়া, দায়িত্ব এবং সংশ্লিষ্ট মূল্যায়নের নথিভুক্ত করা;

1.2 তথ্য সুরক্ষা সংস্থা

তথ্য এবং তথ্য সুরক্ষা কার্যক্রম সমন্বয় করার জন্য নিম্নলিখিত ব্যবস্থা গ্রহণ করা উচিত:

ক) তথ্য এবং ডেটা সুরক্ষার জন্য সংজ্ঞায়িত দায়িত্বগুলি (যেমন ডেটা সুরক্ষা ব্যবস্থাপনা নীতির মাধ্যমে);

খ) অবশিষ্ট তথ্য এবং উপাত্ত রক্ষার প্রয়োজনীয় দক্ষতা;

গ) সমস্ত কর্মচারী ব্যক্তিগত তথ্য গোপন রাখা নিশ্চিত করতে প্রতিশ্রুতিবদ্ধ, এবং এই প্রতিশ্রুতি লঙ্ঘনের সম্ভাব্য পরিণতি সম্পর্কে অবহিত করা হয়েছে৷

1.3 প্রক্রিয়াকরণ এলাকায় অ্যাক্সেস নিয়ন্ত্রণ

ব্যক্তিগত ডেটা প্রক্রিয়াকরণ, সংরক্ষণ বা প্রেরণ করার সময় অননুমোদিত ব্যক্তিদের ডেটা প্রক্রিয়াকরণ সিস্টেমে (বিশেষ করে সফ্টওয়্যার এবং হার্ডওয়্যার) অ্যাক্সেস পেতে বাধা দেওয়ার জন্য নিম্নলিখিত ব্যবস্থাগুলি গ্রহণ করা আবশ্যক:

ক) নিরাপদ এলাকা স্থাপন;

খ) ডেটা প্রসেসিং সিস্টেমে অ্যাক্সেস রক্ষা এবং সীমাবদ্ধ করা;

গ) সংশ্লিষ্ট নথি সহ কর্মচারী এবং তৃতীয় পক্ষের জন্য অ্যাক্সেসের অনুমোদন স্থাপন করুন;

d) ব্যক্তিগত ডেটা সংরক্ষণ করা হয় এমন ডেটা প্রক্রিয়াকরণ কেন্দ্রগুলিতে যে কোনও অ্যাক্সেস লগ করা হবে৷

1.4 ডেটা প্রসেসিং সিস্টেমে অ্যাক্সেস নিয়ন্ত্রণ

ডেটা প্রসেসিং সিস্টেমে অননুমোদিত অ্যাক্সেস রোধ করার জন্য নিম্নলিখিত ব্যবস্থাগুলি গ্রহণ করা আবশ্যক:

ক) ব্যবহারকারীর প্রমাণীকরণ নীতি এবং পদ্ধতি;

খ) সমস্ত কম্পিউটার সিস্টেমে পাসওয়ার্ড ব্যবহার;

গ) নেটওয়ার্কে দূরবর্তী অ্যাক্সেসের জন্য মাল্টি-ফ্যাক্টর প্রমাণীকরণের প্রয়োজন হয় এবং সংশ্লিষ্ট ব্যক্তিকে তাদের দায়িত্ব অনুযায়ী এবং অনুমোদনের ভিত্তিতে মঞ্জুর করা হয়;

d) নির্দিষ্ট ফাংশনে অ্যাক্সেস কাজের ফাংশন এবং/অথবা ব্যবহারকারীর অ্যাকাউন্টে পৃথকভাবে বরাদ্দ করা বৈশিষ্ট্যের উপর ভিত্তি করে;

e) ব্যক্তিগত ডেটা সম্পর্কিত অ্যাক্সেসের অধিকারগুলি নিয়মিত পর্যালোচনা করা হয়;

f) অ্যাক্সেস অধিকার পরিবর্তনের রেকর্ড আপ টু ডেট রাখা হয়.

1.5 ডেটা প্রসেসিং সিস্টেমের ব্যবহারের নির্দিষ্ট ক্ষেত্রগুলিতে অ্যাক্সেস নিয়ন্ত্রণ করা

ডেটা প্রসেসিং সিস্টেম ব্যবহার করার অধিকার সহ অনুমোদিত ব্যক্তিরা শুধুমাত্র তাদের নিজ নিজ দায়িত্ব এবং অ্যাক্সেস অনুমোদনের মধ্যে ডেটা অ্যাক্সেস করতে পারে এবং অনুমোদন ছাড়া ব্যক্তিগত ডেটা পড়া, অনুলিপি, সংশোধন বা মুছে ফেলা যাবে না তা নিশ্চিত করার জন্য নিম্নলিখিত ব্যবস্থাগুলি গ্রহণ করা আবশ্যক:

ক) নীতি, নির্দেশাবলী এবং কর্মীদের প্রশিক্ষণ, গোপনীয়তা, ব্যক্তিগত ডেটা অ্যাক্সেসের অধিকার এবং ব্যক্তিগত ডেটা প্রক্রিয়াকরণের সুযোগ সম্পর্কে তাদের প্রত্যেকের বাধ্যবাধকতা সম্পর্কিত;

খ) অনুমতি ছাড়া ব্যক্তিগত ডেটা অ্যাক্সেসকারী ব্যক্তিদের বিরুদ্ধে শাস্তিমূলক ব্যবস্থা;

গ) ব্যক্তিগত তথ্য অ্যাক্সেস শুধুমাত্র অনুমোদিত ব্যক্তিদের মঞ্জুর করা হবে, জানা প্রয়োজন ভিত্তিতে;

d) maintain a list of system administrators and take appropriate measures to monitor system administrators;

e) not to copy or reproduce personal data on any storage system to enable unauthorized persons to remove the information of the originator;

চ) নিয়ন্ত্রিত এবং নথিভুক্ত তথ্য মুছে ফেলা বা ধ্বংস;

g) আইনগত বা নিয়ন্ত্রক কারণে (যেমন ডেটা ধরে রাখার বাধ্যবাধকতা) এবং শুধুমাত্র আইন দ্বারা যতক্ষণ প্রয়োজন ততক্ষণের জন্য সংরক্ষণ করা আবশ্যক সমস্ত ব্যক্তিগত ডেটা নিরাপদে সংরক্ষণ করা।

1.6 সংক্রমণ নিয়ন্ত্রণ

ডেটা স্টোরেজ ডিভাইসের ট্রান্সমিশন বা পরিবহনের সময় অননুমোদিত তৃতীয় পক্ষের দ্বারা ব্যক্তিগত ডেটা পড়া, অনুলিপি করা, সংশোধন করা বা মুছে ফেলা থেকে বিরত করার জন্য নিম্নলিখিত ব্যবস্থাগুলি গ্রহণ করা আবশ্যক (ব্যক্তিগত ডেটা প্রক্রিয়াকরণের উপর নির্ভর করে):

ক) ফায়ারওয়াল ব্যবহার;

খ) পরিবহণের উদ্দেশ্যে মোবাইল স্টোরেজ ডিভাইসে ব্যক্তিগত ডেটা সংরক্ষণ করা বা ডিভাইসগুলি এনক্রিপ্ট করা এড়ানো;
গ) এনক্রিপশন সুরক্ষা সক্রিয় হওয়ার পরেই ল্যাপটপ এবং অন্যান্য মোবাইল ডিভাইসে ব্যবহার করুন;

ঘ) ব্যক্তিগত ডেটা ট্রান্সমিশনের লগিং।

1.7 ডেটা এন্ট্রি নিয়ন্ত্রণ

ব্যক্তিগত ডেটা ডেটা প্রসেসিং সিস্টেমে প্রবেশ করা হয়েছে বা মুছে ফেলা হয়েছে এবং কার দ্বারা তা যাচাই ও নির্ধারণ করা সম্ভব তা নিশ্চিত করার জন্য নিম্নলিখিত ব্যবস্থাগুলি গ্রহণ করা আবশ্যক:

ক) সঞ্চিত ডেটা পড়া, পরিবর্তন এবং মুছে ফেলার অনুমোদনের জন্য একটি নীতি;

খ) সঞ্চিত ডেটা পড়া, পরিবর্তন এবং মুছে ফেলার বিষয়ে সুরক্ষা ব্যবস্থা।

1.8 কাজের নিয়ন্ত্রণ

ব্যক্তিগত ডেটার অর্পিত প্রক্রিয়াকরণের ক্ষেত্রে, সুপারভাইজারের নির্দেশাবলী অনুসারে এই ধরনের ডেটা প্রক্রিয়া করা হয় তা নিশ্চিত করার জন্য নিম্নলিখিত ব্যবস্থাগুলি গ্রহণ করা আবশ্যক:

ক) ডেটা প্রসেসিংয়ের জন্য নির্ধারিত সত্তা বা উপ-সত্ত্বা, যত্নের সাথে বেছে নেওয়া (পরিষেবা প্রদানকারীরা নিয়ন্ত্রকের পক্ষে ব্যক্তিগত ডেটা প্রক্রিয়া করছে);

b) কর্মচারী, সংস্থা বা ডেটা প্রক্রিয়াকরণের জন্য নির্ধারিত উপ-সত্তার ব্যক্তিগত ডেটা প্রক্রিয়াকরণের সুযোগ সংক্রান্ত নির্দেশাবলী;

c) audit rights agreed with the entities or sub-entities assigned to the data processing;

d) ডেটা প্রক্রিয়া করার জন্য নির্ধারিত সত্তা বা উপ-সত্তার সাথে চুক্তি।

1.10 Pseudonymization

ব্যক্তিগত তথ্যের ছদ্মনামকরণের বিষয়ে নিম্নলিখিত ব্যবস্থা গ্রহণ করা আবশ্যক:

ক) যদি ডেটা রপ্তানিকারক একটি নির্দিষ্ট প্রক্রিয়াকরণ অপারেশনের আদেশ দেয় বা এটিকে ডেটা আমদানিকারক দ্বারা নির্দিষ্ট প্রক্রিয়াকরণ কার্যক্রম সম্পর্কিত ডেটা সুরক্ষা আইন অনুসারে উপযুক্ত বলে মনে করা হয় তবে ব্যক্তিগত ডেটার প্রক্রিয়াকরণ এমনভাবে করা হবে যাতে অতিরিক্ত তথ্য ব্যবহার না করে কোনো নির্দিষ্ট ব্যক্তির কাছে ডেটা আর দায়ী করা যাবে না। এই অতিরিক্ত তথ্য আলাদাভাবে রাখা হবে;

খ) বরাদ্দ তালিকা এলোমেলোকরণ সহ ছদ্মনামকরণ কৌশল ব্যবহার; তীক্ষ্ণ আকারে মান তৈরি করা।

1.11 এনক্রিপশন

এনক্রিপশন সমর্থন করে এমন অ্যাপ্লিকেশন এবং ট্রান্সমিশনে ব্যক্তিগত ডেটা এনক্রিপ্ট করার জন্য নিম্নলিখিত পদক্ষেপগুলি নেওয়া উচিত:

ক) এনক্রিপশন কৌশল ব্যবহার;

খ) ব্যবহার করার জন্য অনুমোদিত এনক্রিপশন কৌশলগুলিকে সমর্থন করার জন্য এনক্রিপশন ব্যবস্থাপনা প্রতিষ্ঠা করা;

গ) অননুমোদিত পরিবর্তন এবং প্রকাশের বিরুদ্ধে সুরক্ষার জন্য ক্রিপ্টোগ্রাফিক কীগুলি তৈরি, সংশোধন, প্রত্যাহার, ধ্বংস, বিতরণ, প্রত্যয়িত, সংরক্ষণ, ক্যাপচার, ব্যবহার এবং সংরক্ষণাগারের জন্য পদ্ধতি এবং প্রোটোকলের মাধ্যমে ক্রিপ্টোগ্রাফি ব্যবহারকে সমর্থন করা।

1.12 ডেটা প্রসেসিং সিস্টেম এবং পরিষেবাগুলির সম্পূর্ণতা

ডেটা প্রসেসিং সিস্টেম এবং পরিষেবাগুলির স্থিতিস্থাপকতা নিশ্চিত করার জন্য নিম্নলিখিত ব্যবস্থাগুলি গ্রহণ করা আবশ্যক:

1. ক) উপযুক্ত উপায়ে ম্যানিপুলেশন বা ধ্বংসের বিরুদ্ধে ডেটা প্রসেসিং সিস্টেমের সুরক্ষা (যেমন অ্যান্টি-ভাইরাস সফ্টওয়্যার, ডেটা ক্ষতি প্রতিরোধ সফ্টওয়্যার এবং ম্যালওয়্যার, সফ্টওয়্যার প্যাচ, ফায়ারওয়াল, এবং পরিচালিত ডেস্কটপ সুরক্ষার বিরুদ্ধে সফ্টওয়্যার);

b) ডেটা প্রসেসিং সিস্টেম, পরিষেবা বা ব্যক্তিগত ডেটার হেরফের করার জন্য ক্ষতিকারক কোনও পরিষেবা বা সফ্টওয়্যার ইনস্টল করা নিষিদ্ধ;

গ) নেটওয়ার্কের কাঠামোতেই একটি নেটওয়ার্ক অনুপ্রবেশ সনাক্তকরণ এবং প্রতিরোধ ব্যবস্থার ব্যবহার।

1.13 ডেটা প্রসেসিং সিস্টেম এবং পরিষেবাগুলির প্রাপ্যতা এবং কোনও উপাদান বা প্রযুক্তিগত ঘটনার ক্ষেত্রে ব্যক্তিগত ডেটা অ্যাক্সেস এবং ব্যবহার পুনরুদ্ধার করার সম্ভাবনা

ডেটা প্রসেসিং সিস্টেমের প্রাপ্যতা নিশ্চিত করার জন্য, সেইসাথে কোনও উপাদান বা প্রযুক্তিগত ঘটনার ক্ষেত্রে (বিশেষ করে নিশ্চিত করে যে এটি নিশ্চিত করে ব্যক্তিগত তথ্য দুর্ঘটনাজনিত ধ্বংস বা ক্ষতির বিরুদ্ধে সুরক্ষিত):

ক) ব্যাক-আপ কপি রাখা এবং হারিয়ে যাওয়া বা মুছে ফেলা ডেটা পুনরুদ্ধারের জন্য নিয়ন্ত্রণের উপায় রয়েছে;

খ) অবকাঠামোগত অপ্রয়োজনীয়তা এবং কর্মক্ষমতা পরীক্ষা;

গ) কম্পিউটার সম্পদের শারীরিক সুরক্ষা;

ঘ) অভ্যন্তরীণ নেটওয়ার্কের স্থিতি এবং প্রাপ্যতা নিরীক্ষণের জন্য সরঞ্জামগুলির ব্যবহার;

ই) ঘটনা প্রতিবেদন এবং প্রতিক্রিয়া নীতিগুলি ঘটনা ব্যবস্থাপনা পদ্ধতিকে নিয়ন্ত্রণ করে, এবং নিয়মিত প্রশিক্ষণের অংশ হিসাবে এই নীতিগুলির আনুগত্যের পুনরাবৃত্তি;

f) ব্যাকআপ (কখনও কখনও অফ-সাইটে) সিস্টেমটিকে পুনরুদ্ধার করতে এটিকে পুনরায় কার্য সম্পাদন করতে সক্ষম করতে;

ছ) ব্যবসার ধারাবাহিকতা/দুর্যোগ পুনরুদ্ধারের পরিকল্পনা

1.14 ডেটা প্রসেসিং সিস্টেম এবং পরিষেবাগুলির স্থিতিস্থাপকতা

ক) সিস্টেম এবং সুরেলাভাবে কনফিগার করা, অনুমোদিত নিরাপত্তা পরামিতি ব্যবহার করে;

খ) নেটওয়ার্ক রিডানডেন্সি;

গ) সমালোচনামূলক সিস্টেমের নিয়ন্ত্রণ সুরক্ষা।

1.15 ডেটা প্রক্রিয়াকরণের নিরাপত্তা নিশ্চিত করার জন্য প্রযুক্তিগত এবং সাংগঠনিক ব্যবস্থার কার্যকারিতা নিয়মিত পরীক্ষা, মূল্যায়ন এবং মূল্যায়ন করার পদ্ধতি

তথ্য প্রক্রিয়াকরণ রক্ষা করার জন্য প্রযুক্তিগত এবং সাংগঠনিক ব্যবস্থার কার্যকারিতা নিয়মিত পরীক্ষা, মূল্যায়ন এবং মূল্যায়ন করার পদ্ধতি।

ক) ঝুঁকি এবং প্রশমন কৌশলগুলি মূল্যায়নের জন্য প্রয়োজনীয় পদক্ষেপ গ্রহণ করুন;

খ) বর্তমান সমস্যা সমাধানের জন্য আইটি বিভাগের পরিষেবা বিশ্লেষণ সভা;

গ) ব্যবসার ধারাবাহিকতা/দুর্যোগ পুনরুদ্ধারের পরিকল্পনা নিয়মিত আপডেট করা হয়।

পার্ট 3

দলগুলোর স্বাক্ষর এবং ডেটা আমদানিকারকদের তালিকা

আপনি যখন অনলাইন অর্ডার ফর্মটি পূরণ করেন এবং সাধারণ নিয়ম ও ব্যবহারের শর্তাবলী স্বীকার করে বাক্সে টিক দিয়ে এটি যাচাই করেন, তখন গ্রাহক এবং POSTCODEZIP-এর মধ্যে সম্পর্ক নিয়ন্ত্রণকারী চুক্তি প্রতিষ্ঠিত হয়।

POSTCODEZIP-এ অর্থপ্রদান পাঠানোর চুক্তিতে সম্মত এবং প্রতিষ্ঠিত চুক্তি বিবেচনা করা হবে।

একটি নোট নিন: এই লেখাটি ফরাসি থেকে অনুবাদ করা হয়েছে। আসল ফরাসি সংস্করণ, যা বৈধ এবং আইনত সীমাবদ্ধ, এখানে উপলব্ধ ।