डेटा संरक्षण उल्लंघन पर चेतावनी

04. जुलाई 2025
Lesezeit: 7 Min

News > Datenschutz > डेटा संरक्षण उल्लंघन पर चेतावनी

डाटा संरक्षण चेतावनी का परिचय

डाटा संरक्षण चेतावनी एक केंद्रीय साधन है जो डाटा संरक्षण नियमों को लागू करने के लिए इस्तेमाल किया जाता है, डाटा संरक्षण बेसिक रेगुलेशन (DSGVO) का पालन सुनिश्चित करने के लिए। 2018 में DSGVO के लागू होने के बाद से, कंपनियों और संगठनों को व्यक्तिगत डेटा के प्रसंस्करण में अत्यधिक सावधानी बरतने का निर्देश दिया गया है। अगर इन दिशानिर्देशों का उल्लंघन होता है – जैसे कि उपयोगकर्ताओं को अपर्याप्त जानकारी देने या बिनाजानकारी के डेटा प्रसंस्करण से – एक चेतावनी जारी की जा सकती है। इसे न केवल डाटा संरक्षण अधिकारियों द्वारा बल्कि प्रतिस्पर्धियों, उपभोक्ता संरक्षण संघों या प्रभावित व्यक्तियों द्वारा भी पहल किया जा सकता है। डाटा संरक्षण चेतावनी का उद्देश्य कंपनी को डाटा संरक्षण उल्लंघन से विरत करने और डाटा संरक्षण अधिकारों का पालन करने के लिए बाध्य करना है। कंपनियों के लिए इसका अर्थ है कि उन्हें अपने डेटा प्रबंधन प्रक्रियाओं की नियमित रूप से समीक्षा और समायोजन करना चाहिए ताकि चेतावनियों और संभावित फ़ॉलो-अप मामलों से बचा जा सके।

कानूनी आधार

डाटा संरक्षण चेतावनियों के लिए कानूनी आधार मुख्य रूप से DSGVO और अनुचित व्यापार प्रतिस्पर्धा के खिलाफ कानून (UWG) में पाए जा सकते हैं। DSGVO विस्तार से नियमन करता है कि व्यक्तिगत डेटा को कैसे संग्रहित, संरक्षित और संसाधित किया जा सकता है। इन प्रावधानों के उल्लंघन – जैसे कि अवैध प्रसंस्करण या पारदर्शिता की कमी – न केवल डाटा संरक्षण अधिकारियों द्वारा बल्कि प्रतिस्पर्धा कानून के तहत भी आरोपित हो सकते हैं। UWG अनुचित व्यापार प्रथाओं से प्रतिस्पर्धा की रक्षा करता है और प्रदान करता है कि डाटा संरक्षण उल्लंघन को UWG का उल्लंघन माना जा सकता है, यदि इसके कारण किसी कंपनी को अनुचित लाभ मिला है। इस प्रकार, डाटा संरक्षण उल्लंघनों के लिए चेतावनियां DSGVO और UWG दोनों के आधार पर जारी की जा सकती हैं। कंपनियों को यह सुनिश्चित करना चाहिए कि उन्हें व्यक्तिगत डेटा के प्रसंस्करण के कानूनी दिशानिर्देशों का सख्ती से पालन करना चाहिए ताकि चेतावनियों और अन्य कानूनी परिणामों से बचा जा सके।

प्रतिस्पर्धी चेतावनी दे सकते हैं – BGH I ZR 186/17 / I ZR 222/19 / I ZR 223/19 के फैसले

प्रतिस्पर्धी और उपभोक्ता संरक्षण संघ डेटा संरक्षण उल्लंघनों की चेतावनी दे सकते हैं; विशेषज्ञ अदालत का इस मामले में केंद्रिय भूमिका होती है। 27 मार्च 2025 के कई फैसलों (Az. I ZR 186/17, I ZR 222/19, I ZR 223/19) में संघीय न्यायलय ने यह निर्णय दिया है। विभिन्न अदालतों ने अतीत में डेटा संरक्षण उल्लंघनों पर चेतावनी की अधिकारिता के मामले में विभिन्न निर्णय लिए हैं। डेटा संरक्षण उल्लंघनों के कई मामले इस विषय की व्यावहारिक प्रासंगिकता को दर्शाते हैं। वर्तमान BGH निर्णय स्पष्ट करता है कि प्रतियोगी और उपभोक्ता संघ सक्रिय हो सकते हैं। मार्च 2025 के BGH फैसले चेतावनी के अभ्यास के लिए महत्वपूर्ण हैं, क्योंकि यह उपभोक्ता संघ और प्रतियोगियों को नागरिक न्यायालयों के माध्यम से डेटा संरक्षण उल्लंघनों का पीछा करने की अनुमति देते हैं। एक DSGVO चेतावनी चेतावनी का एक विशेष रूप है, जो डेटा संरक्षण बेसिक रेगुलेशन के उल्लंघनों पर केंद्रित है और इसके डेटा संरक्षण संबंधी आधार के कारण अन्य चेतावनियों से भिन्न है। उपभोक्ता संघ डेटा संरक्षण अधिकारों को लागू करने में महत्वपूर्ण भूमिका निभाता है। उपभोक्ता संघ डेटा संरक्षण उल्लंघनों की चेतावनी में मुख्य भूमिका निभाते हैं। प्रतियोगी भी डेटा संरक्षण उल्लंघनों का पीछा कर सकते हैं और इस प्रकार प्रतिस्पर्धा की रक्षा कर सकते हैं। BGH का निर्णय डेटा संरक्षण उल्लंघनों के अभ्यास और कानूनी मूल्यांकन पर महत्वपूर्ण असर डालता है।

डाटा संरक्षण उल्लंघनों को केवल निरीक्षण प्राधिकरणों द्वारा दंडित नहीं किया जा सकता। डेटा संरक्षण उल्लंघनों पर निर्णयों की क्षमता में न्यायालय की भूमिका केंद्रीय होती है। जैसा कि BGH के फैसले दिखाते हैं, प्रतिस्पर्धी और उपभोक्ता संघ भी इन उल्लंघनों के खिलाफ कार्रवाई कर सकते हैं। ऐसे मामलों में प्रतिवादी पक्ष की महत्वपूर्ण भूमिका होती है। यह विशेष रूप से ऑनलाइन व्यापार और संवेदनशील डेटा के प्रसंस्करण में बड़ी परिणाम देता है, कहती है MTR Legal Rechtsanwälte, जो कि आईटी कानून और डाटा संरक्षण कानून में सलाह देती है। DSGVO उल्लंघन से गंभीर कानूनी परिणाम हो सकते हैं, विशेष रूप से अगर रोकथाम के दावों को लागू किया जाता है। DSGVO उल्लंघन की पुनरावृत्ति पर गंभीर दंड और अन्य उपायों का खतरा होता है। डेटा संरक्षण उल्लंघनों का पीछा न्यायालयों और संघों द्वारा किया जाता है। संबंधित अनुच्छेदों में प्रथम वाक्य और प्रथम वाक्य की संख्या की कानूनी मूल्यांकन के लिए महत्वपूर्ण है। मामले का डेटा संरक्षण कानून के विकास और उपभोक्ता अधिकारों का प्रवर्तन के लिए बड़ी महत्व है।

खेल ऐप डेटा पोस्ट करती है

फाइल नंबर I ZR 186/17 के मामले में एक तथाकथित “ऐप सेंटर” का मामला था, जो एक सामाजिक नेटवर्क में तीसरे पक्ष के खेल प्रदान करता था। ऐप सेंटर विभिन्न तृतीय-पक्ष ऐप्स की पेशकश करने के लिए एक केंद्रीय मंच के रूप में काम करता है। ऐप सेंटर में ऑनलाइन खेल महत्वपूर्ण भूमिका निभाते हैं, क्योंकि वे पेशकश का बड़ा हिस्सा बनाते हैं। ऐप का उपयोग करते समय आपकी ई-मेल पता जैसी व्यक्तिगत डेटा भी संसाधित की जा सकती है। खेल शुरू करने से पहले, उपयोगकर्ता को यह दिखाया गया था कि एप्लिकेशन को कुछ अनुमति मिलेंगी, उदाहरण के लिए, स्थिति पोस्ट करने की अनुमति। ये संकेत अस्पष्ट थे और यह नहीं बताया गया था कि कौन से विशेष डेटा संसाधित किए गए, प्राप्तकर्ता कौन थे और ऐसा किस उद्देश्य के लिए किया गया। इसके खिलाफ राज्यों की उपभोक्ता केंद्र संघ ने सफलता प्राप्त की।

BGH ने स्पष्ट कर दिया कि ऐसी अस्पष्ट और सामान्य जानकारी डाटा संरक्षण बेसिक विनियमन (DSGVO) की आवश्यकताओं के अनुरूप नहीं है। ऐप द्वारा डेटा एकत्र किए जाने के क्रम में उपयोगकर्ताओं को व्यापक जानकारी दी जानी चाहिए। एकत्रित और संसाधित डेटा का दायरा भी स्पष्ट रूप से दिखाया जाना चाहिए। डेटा संरक्षण घोषणा में उपयोग उद्देश्यों का कानूनी सहायक ढंग से प्रयोग महत्वपूर्ण है। DSGVO के अनुच्छेद 12 और 13 के अनुसार सूचना दायित्वों में स्पष्टीकरण, सटीकता और प्रभावित व्यक्तियों की समझ में आने योग्य जानकारी की आवश्यकता होती है। चूंकि ये DSGVO प्रावधान प्रतियोगिता कानून के दृष्टिकोण से बाजार आचरण को भी विनियमित करते हैं (§ 3a UWG), इसका उल्लंघन एक प्रतिस्पर्धा उल्लंघन माना जाता है। इसलिए, प्रतिस्पर्धी या योग्य उपभोक्ता संरक्षण संघ नागरिक रूप से ऐसे डेटा संरक्षण उल्लंघनों के खिलाफ जा सकते हैं, BGH कहता है। यह इस पर निर्भर नहीं करता कि कोई उपयोगकर्ता शिकायत करता है या नहीं।

फार्मासिस्ट इंटरनेट पर दवाएँ बेच रहे हैं

इसी तरह के प्रश्न फाइल नंबर I ZR 222/19 और I ZR 223/19 में कारवाही में पूछे गए थे। यहां दो फार्मेसियों ने अमेजन मंच पर दवाएँ बेचीं। इस प्रक्रिया में ग्राहकों के व्यक्तिगत डेटा, जिनमें स्वास्थ्य डेटा भी शामिल है – जैसे कि नाम, पता, या ऑर्डर की गई दवाइयों की जानकारी – प्रसंस्कृत की गई। इन स्वास्थ्य डेटा का फार्मेसियों द्वारा संग्रहण कारवाही का केंद्रीय विषय था। इस संदर्भ में फार्मेसी क्षेत्र में डेटा संरक्षण उल्लंघनों के कई मामले सामने आए। इसके खिलाफ अन्य फार्मेसियों ने मुकदमा दायर किया। इन मुकदमों में भी सफलता मिली: BGH ने स्पष्ट किया कि Art. 9 Para. 1 DSGVO के अनुसार आर्डर डेटा को स्वास्थ्य डेटा माना जाता है। यह तब भी लागू होता है जब दवाइयाँ गैर-प्रिस्क्रिप्शन होती हैं। डेटा केवल तभी प्रसंस्कृत किया जा सकता है जब ग्राहकों की स्पष्ट सहमति हो, जिसे फार्मेसियों ने नहीं प्राप्त किया था।

BGH ने यूरोपीय कोर्ट ऑफ जस्टिस के विचार को पुष्टि दी कि स्वास्थ्य डेटा पहले से ही आर्डर से स्वास्थ्य स्थिति या चिकित्सा के निष्कर्ष का सुझाव दे सकती है। इन कारवाही से प्रतिवादी की केंद्रीय भूमिका थी, क्योंकि वे डेटा प्रसंस्करण के लिए जिम्मेदार थे। विशेष जोर दिया गया कि प्रभावित व्यक्ति के स्वास्थ्य डेटा के प्रसंस्करण में सुरक्षा का महत्व है। BGH ने यहां भी एक प्रतिस्पर्धा उल्लंघन पाया। Art. 9 Para. 1 DSGVO को § 3a UWG के संदर्भ में बाजार आचरण का नियम मानते हैं, जिससे के लिए प्रतिद्वंदी एक नागरिक कोर्ट में प्रतियोगिता के दृष्टिकोण से मुकदमा दायर कर सकता है, यह Karlsruher न्यायधीशों ने बताया। संबंधित अनुच्छेदों के प्रथम वाक्य और प्रथम वाक्य की संख्या का महत्व स्पष्ट रूप से बताया गया।

DSGVO भी प्रतिस्पर्धा कानून में महत्वपूर्ण

फैसलों से पता चलता है कि DSGVO के प्रावधान – विशेष रूप से सूचना दायित्व और सहमति के प्रावधान – भी प्रतिस्पर्धा कानून में महत्वपूर्ण हैं। कुछ परिस्थितियों में, डेटा संरक्षण उल्लंघनों के माध्यम से प्राप्त लाभों को रद्द किया जा सकता है; यह जुर्माने और अन्य दंडात्मक उपायों के साथ जुड़ा है जो डेटा संरक्षण बेसिक विनियमन और कानून के प्रावधानों के अनुसार लागू किए जा सकते हैं। कंपनियां जो बिना पर्याप्त जानकारी या प्रभावी सहमति के व्यक्तिगत या संवेदनशील डेटा का प्रसंस्करण करती हैं, वह प्रतिस्पर्धा के खिलाफ कार्य करती हैं। न केवल डेटा संरक्षण प्राधिकारी, बल्कि प्रतिस्पर्धी या योग्य हित संघ ऐसे उल्लंघनों के खिलाफ जा सकते हैं। इसके साथ बीजीएच ने प्रतिस्पर्धा कानून के अनुप्रयोग क्षेत्र को काफी विस्तारित कर दिया है। कंपनियां जो डेटा संरक्षण प्रावधानों का उल्लंघन करती हैं, वे डेटा संरक्षण प्राधिकरण से जुर्माने के अलावा प्रतिस्पर्धियों और उपभोक्ता संरक्षण संघों द्वारा शुल्कभरे चेतावनियाँ और रोकथाम मुकदमों का सामना कर सकती हैं।

कंपनियाँ अच्छा करेंगी

इसलिए कंपनियाँ अच्छा करेंगी कि वे अपने सूचना दायित्वों को ठीक से जांचें और पूरा करें। इसमें यह शामिल है कि उपयोगकर्ताओं को पारदर्शी, समझने योग्य और व्यापक जानकारी दी जाए कि कौन से डेटा किस उद्देश्य हेतु प्रसंस्कृत किए गए हैं, यह किस कानूनी आधार पर हो रहा है, प्राप्तकर्ता कौन हैं और प्रभावित व्यक्तियों के कौन से अधिकार हैं। इसी तरह, संवेदनशील डेटा – जैसे कि स्वास्थ्य डेटा – के प्रसंस्करण से पहले स्पष्ट सहमति ली और दस्तावेज किया जाना चाहिए। सामान्य या छिपे हुए खंड पर्याप्त नहीं हैं।

ऑनलाइन बाजार और डेटा संरक्षण

ऑनलाइन बाजार जैसे कि अमेजन मार्केटप्लेस आधुनिक ई-कॉमर्स से अनुपस्थित नहीं किए जा सकते। लेकिन यहां डेटा संरक्षण की अनुपालना का विशेष महत्व होता है। जो विक्रेता ऐसी प्लेटफार्मों पर काम कर रहे हैं, उन्हें ग्राहकों के डेटा – जैसे कि नाम, पते या ऑर्डर डेटा – के प्रसंस्करण में DSGVO की कठोर शर्तों का पालन करना होता है। मामलों I ZR 186/17, I ZR 222/19 और I ZR 223/19 में BGH के फैसलों ने स्पष्ट किया कि DSGVO के उल्लंघन – जैसे ग्राहकों की स्पष्ट सहमति के बिना स्वास्थ्य डेटा का प्रसंस्करण – न केवल डेटा संरक्षण विधिक, बल्कि प्रतिस्पर्धा विधिक परिणाम भी हो सकते हैं। ऐसे मामलों में प्रतिस्पर्धियों या उपभोक्ता संरक्षण संघों द्वारा चेतावनियाँ संभावित हैं और कंपनियों के लिए गंभीर परिणाम ला सकती हैं। संघीय न्यायालय के फैसले इस बात को रेखांकित करते हैं कि ऑनलाइन बाजार पर डेटा संरक्षण की अनुपालना केवल अनुपालन का प्रश्न नहीं है, बल्कि प्रतिस्पर्धा का भी प्रश्न है।

एक चेतावनी के परिणाम

डेटा संरक्षण चेतावनी कंपनियों के लिए व्यापक परिणाम ला सकती है। व्यक्तिगत डेटा के प्रसंस्करण को तुरंत रोकने का दायित्व होगा, और अगर कोई लगातार उल्लंघन होता है, तो गंभीर जुर्माने या दंड हो सकते हैं। DSGVO के तहत इसके लिए 20 करोड़ यूरो तक या वैश्विक वार्षिक टर्नओवर का 4% – इनमें से जो भी राशि उच्च हो – हो सकता है। इसके अतिरिक्त, एक चेतावनी कंपनी की प्रतिष्ठा को स्थायी रूप से नुकसान पहुँचा सकती है, क्योंकि ग्राहकों और जनता द्वारा डेटा संरक्षण के उल्लंघन को गंभीर विश्वासघात के रूप में देखा जाता है। इसलिए कंपनियों को न केवल कानूनी, बल्कि प्रतिष्ठा कारणों से डेटा संरक्षण प्रावधानों का पालन करने पर विशेष ध्यान देना चाहिए।

चेतावनियों के खिलाफ बचाव

डेटा संरक्षण के क्षेत्र में चेतावनियों से प्रभावी ढंग से बचने के लिए, कंपनियों को अपने डेटा संरक्षण अभ्यासों की नियमित रूप से समीक्षा करनी चाहिए और DSGVO की वर्तमान आवश्यकताओं के अनुसार उन्हें समायोजित करना चाहिए। इसमें एक पारदर्शी और पूरी तरह से डेटा संरक्षण घोषणा का निर्माण, संवेदनशील डेटा के प्रसंस्करण के लिए स्पष्ट सहमतियों का संग्रहण, और डेटा की सुरक्षा के लिए तकनीकी और संगठित उपायों का कार्यान्वयन शामिल है। चेतावनी के मामले में, जल्दी से प्रतिक्रिया करना और कानूनी सलाह लेना उचित होता है ताकि अपने हितों की सबसे अच्छी तरह से रक्षा की जा सके। सक्रिय कार्यवाहियों के माध्यम से और डेटा संरक्षण प्रावधानों के सख्त पालन करके, कंपनियाँ चेतावनियों और अन्य कानूनी कदमों के जोखिम को काफी कम कर सकती हैं।

MTR Legal Rechtsanwälte सलाह देते हैं डेटा संरक्षण, DSGVO और आईटी कानून के अन्य विषयों पर।

कृपया संपर्क हमसे करें!

क्या आपके पास कानूनी सल्लाह है?

अपनी सलाह आरक्षित करें – अपना पसंदीदा समय ऑनलाइन चुनें या हमें कॉल करें।

संपूर्ण हॉटलाइन

अब उपलब्ध

अब कॉलबैक बुक करें

या हमें लिखें!

"*" आवश्यक फ़ील्ड इंगित करता है

Name*

Ihr bevorzugter Kommunikationsweg*

Ihr bevorzugter Kommunikationsweg:

Telefon

E-Mail

Telefon-Pflicht*

Telefon-Freiwillig*

E-Mail*

Ihr Anliegen*

Anhang

Optional: Laden Sie Anhänge hoch

फ़ाइलें यहाँ छोड़ें या

स्वीकृत फ़ाइल प्रकार: jpg, png, pdf, अधिकतम फ़ाइल आकार: 10 MB, अधिकतम फ़ाइलें: 10.

फ़ॉर्म देखते समय यह फ़ील्ड छिपा हुआ होता है

Ref_URL

* Dies ist ein Pflichtfeld

Bei der Übermittlung des Formulars gelten unsere Datenschutzbestimmungen.

Name

यह फ़ील्ड सत्यापन उद्देश्यों के लिए है और इसे अपरिवर्तित छोड़ दिया जाना चाहिए।