उद्यम समूह के भीतर डेटा सुरक्षा

15. जुलाई 2025
Lesezeit: 5 Min

News > Datenschutz > उद्यम समूह के भीतर डेटा सुरक्षा

डाटा संरक्षण में परिचय

व्यक्तिगत डेटा की सुरक्षा आज की बढ़ती डिजिटल दुनिया में अत्यधिक महत्वपूर्ण है। यूरोपीय संघ के Datenschutz-Grundverordnung (DSGVO) और संघीय डेटा संरक्षण अधिनियम (BDSG) जैसे स्पष्ट और बाध्यकारी नियम मौजूद हैं, जो यह निर्धारित करते हैं कि कंपनियों और कॉर्पोरेशनों को ग्राहकों, कर्मचारियों और व्यापार भागीदारों के डेटा के साथ कैसे व्यवहार करना चाहिए। विशेष रूप से किसी ऐसे समूह में, जो कई कंपनियों से बना हो, यह आवश्यक है कि समूह के भीतर डेटा संसाधन प्रक्रियाएं कानूनी रूप से उचित हों। DSGVO और BDSG इस बात को नियमित करते हैं कि व्यक्तिगत डेटा कैसे एकत्रित, संग्रहीत और संसाधित किया जा सकता है, जिससे प्रभावित व्यक्तियों की गोपनीयता और अधिकारों की रक्षा होती है। कंपनियां और कॉर्पोरेशन इसलिए इन विनियमों का कठोर पालन करने के लिए बाध्य हैं, ताकि प्रभावितों के विश्वास को बनाए रखा जाए और कानूनी जोखिमों से बचा जा सके।

कॉर्पोरेशन और डेटा संरक्षण

एक समूह कई कंपनियों का समूह होता है, जो एकल नेतृत्व के अधीन होते हैं। समूह नेतृत्व के पास यह जिम्मेदारी होती है कि पूरे समूह के भीतर Datenschutz-Grundverordnung (DSGVO) और संघीय डेटा संरक्षण अधिनियम (BDSG) के निर्देशों का पालन किया जाए। यह समूह की सभी स्तरों और कंपनियों पर लागू होता है – मुख्य कंपनी से सहायक कंपनियों तक। व्यक्तिगत डेटा का संग्रह, भंडारण और संसाधन कानूनानुसार होना चाहिए। समूह नेतृत्व को यह सुनिश्चित करना होता है कि समूह की सभी कंपनियां डेटा संरक्षण कानूनों की आवश्यकताओं को जानें और लागू करें, जिससे डेटा की सुरक्षा और संरक्षण सुनिश्चित होता है। केवल इसी तरह पूरे समूह में एक समान और कानूनी रूप से सुरक्षित डेटा सुरक्षा स्तर प्राप्त किया जा सकता है।

जिम्मेदार व्यक्ति और डेटा संरक्षण अधिकारी

एक समूह के भीतर, जिम्मेदार व्यक्ति का अर्थ वह व्यक्ति या इकाई होती है, जो व्यक्तिगत डेटा के संसाधन के उद्देश्यों और साधनों का निर्णय करता है। दूसरी ओर, डेटा संरक्षण अधिकारी यह सुनिश्चित करने के लिए जिम्मेदार होता है कि समूह के सभी कंपनियों में डेटा संरक्षण विनियमों का पालन हो। वह समूह नेतृत्व और व्यक्तिगत कंपनियों को डेटा संरक्षण के सभी मुद्दों में सलाह देते हैं, कर्मचारियों को प्रशिक्षित करते हैं और प्रभावित लोगों के लिए संपर्क व्यक्ति होते हैं, जब उनके व्यक्तिगत डेटा के संसाधन से संबंधित उनके अधिकारों की बात आती है। जिम्मेदार व्यक्ति और डेटा संरक्षण अधिकारी के बीच घनिष्ठ सहयोग आवश्यक है, ताकि समूह भर में डेटा संरक्षण विनियमों का पालन सुनिश्चित हो सके और प्रभावित लोगों के अधिकारों की प्रभावी रूप से सुरक्षा हो सके।

BAG का निर्णय डेटा के कॉर्पोरेट परिवर्तन पर – Az. 8 AZR 209/21

डाटा संरक्षण का रोजगार कानून में भी एक केंद्रीय भूमिका है। यह न केवल तीसरे पक्षों के लिए कर्मचारियों के व्यक्तिगत डेटा के प्रबंधन में बल्कि एक समूह के भीतर भी प्रासंगिक है। फेडरल लेबर कोर्ट ने 8 मई, 2025 के निर्णय के साथ स्पष्ट किया कि कॉर्पोरेट समूह के भीतर डेटा के हस्तांतरण के लिए भी Datenschutz-Grundverordnung (DSGVO) के निर्देशों का पालन करना आवश्यक है (Az. 8 AZR 209/21)।

संस्थाओं के पास Datenschutzverordnung (DSGVO) को लागू करने में एक महत्वपूर्ण भूमिका होती है: उन्हें डेटा संरक्षण कानूनों, जिसमें राज्य डाटा संरक्षण कानून भी शामिल हैं, के अनुपालन को सुनिश्चित करना होता है और इंटरनेट पर व्यक्तिगत डेटा की सुरक्षा और जानकारी एकत्रीकरण के उपायों को लागू करना होता है। कुछ मामलों में, ये कार्य और उपाय अनुचित बनते हैं, ताकि प्रभावित व्यक्तियों के अधिकारों – जैसे नागरिकों, उपयोगकर्ताओं और समाज के लिए – को सुरक्षित किया जा सके और पारदर्शिता सुनिश्चित की जा सके।

आवेदन के बाद से लेकर कार्य संबंध समाप्त होने तक, कार्यस्थल पर कर्मचारियों के कई डेटा एकत्र किए जाते हैं और संसाधित किए जाते हैं। नियोक्ताओं को विशेष रूप से Datenschutz-Grundverordnung (DSGVO) के निर्देशों के साथ-साथ संघीय डेटा संरक्षण अधिनियम (BDSG) का पालन करना होता है, जैसा कि MTR Legal Rechtsanwälte , जो अन्य बातों के अलावा, डेटा संरक्षण कानून में सलाह देता है।

DSGVO का कुर्पोरेट समूह के भीतर डेटा हस्तांतरण के लिए अनुपालन किया जाना चाहिए

DSGVO के निर्देशों का कुर्पोरेट समूह के भीतर डेटा स्थानांतरण में भी पालन किया जाना चाहिए, जैसा कि फेडरल लेबर कोर्ट का 8 मई, 2025 का निर्णय दिखाता है। BAG ने स्पष्ट किया कि एक कर्मचारी को DSGVO के उल्लंघन के आधार पर मुआवजे का दावा हो सकता है।

मामले में, नियोक्ता ने कर्मचारी के व्यक्तिगत डेटा को कॉर्पोरेट समूह के लिए आगे बढ़ाया। इसका कारण यह था कि एक नई क्लाउड-आधारित सॉफ़्टवेयर का कर्मचारी प्रबंधन के लिए परीक्षण किया जाना था। सॉफ़्टवेयर का उद्देश्य समूह में एक नया कर्मचारी प्रबंधन प्रणाली स्थापित करना था।

नए कर्मचारी प्रबंधन प्रणाली का अस्थायी परीक्षण पहले ही एक व्यावसायिक समझौते में तय किया गया था। समझौते के अनुसार, नाम, कार्य संबंध की शुरुआत, कंपनी, कार्यस्थल और व्यावसायिक टेलीफोन नंबर और ईमेल ठिकाने को स्थानांतरित किया जा सकता था। हालांकि, नियोक्ता ने इसके अलावा वेतन, जन्मतिथि, पारिवारिक स्थिति, सामाजिक सुरक्षा संख्या, कर आईडी और कर्मचारी के निजी पते की जानकारी भी कॉर्पोरेट कंपनी को दी।

डाटा संरक्षण नियमन और संबंधित अनुच्छेद का अनुप्रयोग न केवल कंपनियों के लिए लागू होता है बल्कि संस्थाओं के लिए भी, ताकि उपयोगकर्ताओं, प्रभावितों और नागरिकों के अधिकारों की सुरक्षा की जा सके। इंटरनेट पर व्यक्तिगत डेटा की जानकारी और सुरक्षा के उपायों और राज्य डाटा संरक्षण कानूनों का अनुपालन प्रत्येक मामले में एक महत्वपूर्ण कार्य है और यह समाज के लिए पारदर्शिता सुनिश्चित करने का एक केंद्रीय कार्य भी है।

डेटा को अपर्याप्त कानूनी आधार पर स्थानांतरित किया गया

वादकारक ने इस पखावज किया। उन्होंने तर्क दिया कि उनके डेटा को पर्याप्त कानूनी आधार के बिना संसाधित किया गया था, क्योंकि परीक्षण चरण में वास्तविक डेटा का उपयोग आवश्यक नहीं था, जो कि डेटा न्यूनतमकरण और उदेश्य संबंध के सिद्धांतों के विरुद्ध था, जो कि अनुच्छेद 5 DSGVO के अनुसार हैं। इसके अलावा, यह प्रसंस्करण मौजूदा व्यावसायिक समझौते द्वारा समर्थित नहीं थी। उन्होंने अनुच्छेद 82 धार 1 DSGVO के अनुसार DSGVO के उल्लंघन के लिए मानसिक क्षति के लिए मुआवजे का दावा किया।

निचली अदालतों ने उनके मामले को खारिज कर दिया था, जो आखिरकार फेडरल लेबर कोर्ट तक पहुंचा। BAG ने पहले ही यूरोपीय न्यायालय को संदर्भित किया था। 19 दिसंबर, 2024 के निर्णय में, EU न्यायालय ने स्पष्ट किया कि व्यावसायिक समझौतों में डेटा प्रसंस्करण के नियमों को DSGVO के निर्देशों के अनुसार होना चाहिए। यह BAG के फैसले के साथ मेल खाती है और उन्होंने तय किया कि वादकारक को मुआवजे का अधिकार है।

डेटा संरक्षित करने के लिए प्रासंगिक अनुच्छेदों और राज्य डाटा संरक्षण कानूनों का अनुप्रयोग संस्थाओं के लिए और प्रभावित नागरिकों और उपयोगकर्ताओं की सुरक्षा के लिए सभी मामलों में अत्यंत महत्वपूर्ण है। इंटरनेट पर पारदर्शिता के संदर्भ में व्यक्तिगत डेटा की जानकारी और सुरक्षा के उपायों को लागू किया जाना चाहिए।

अतार्किक क्षति के लिए मुआवजे का अधिकार

नियोक्ता ने सहकारी समूह की प्रमुख कम्पनी को व्यावसायिक समझौते में अनुमति अधिक डेटा दिया। यह आवश्यक नहीं था और इसने DSGVO का उल्लंघन किया, BAG ने स्पष्ट किया। व्यक्तिगत डेटा को समूह की प्रमुख कम्पनी को हस्तांतरित करके, वादी ने अपने डेटा पर नियंत्रण खो दिया और इससे मानसिक क्षति उठाई, BAG ने आगे स्पष्ट किया।

यह निर्णय दिखाता है कि एक समूह के भीतर डेटा स्थानांतरण को हमेशा डेटा संरक्षण कानून के तहत जांचा जाना चाहिए। DSGVO की डेटा संरक्षण आवश्यकताओं को पूरी तरह से पालन किया जाना चाहिए। इसमें विशेष रूप से डेटा न्यूनतमकरण, उद्देश्य संबद्धता और पारदर्शिता के सिद्धांत शामिल हैं।

उपयुक्त उपायों का कार्यान्वयन और डेटा संरक्षा नियमों के अनुच्छेदों का दृढ़ता से अनुप्रयोग प्रभावित व्यक्तियों, जैसे नागरिकों और उपयोगकर्ताओं की सुरक्षा और संस्थाओं की जिम्मेदारियों को पूरी करने के लिए आवश्यक है। इसमें इंटरनेट पर डेटा संग्रहण, राज्य डाटा संरक्षण कानूनों का अनुपालन और समाज के लिए पारदर्शिता भी शामिल है।

कार्य संबंध में व्यक्तिगत डेटा के प्रसंस्करण के लिए आवश्यकताएं

आम तौर पर, कार्य संबंध में व्यक्तिगत डेटा का प्रसंस्करण केवल तब स्वीकार्य होता है जब इसके लिए एक सक्षम कानूनी आधार होता है। यह लागू होता है जब डेटा प्रसंस्करण आवश्यक होती है ताकि कार्य अनुबंध को पूरा किया जा सके। इसके अलावा, डेटा प्रसंस्करण स्वीकार्य होती है जब कर्मचारी स्वैच्छिक रूप से अपनी सहमति देता है। यह महत्वपूर्ण है कि सहमति स्वैच्छिक होती है, विशिष्ट होती है और उसे वापस लिया जा सकता है। डेटा प्रसंस्करण तब भी स्वीकार्य होता है जब नियोक्ता सुरक्षा सुनिश्चित करने के लिए उचित हित दिखा सके और कर्मचारी के कोई प्रतिरोधी हित या मूल अधिकार उससे बाधित न हों।

BAG का निर्णय कर्मचारी डेटा के जिम्मेदार उपयोग और शुरुआती और व्यापक रूप से डेटा संरक्षण से जुड़ी समस्याओं को व्यावसायिक प्रक्रियाओं में एकीकृत करने की आवश्यकता को रेखांकित करता है।

MTR Legal Rechtsanwälte रोजगार कानून में सलाह देता है और डेटा संरक्षण कानून.

कृपया संपर्क करें हमसे!

डाटा संरक्षण नियमन और प्रासंगिक अनुच्छेदों का अनुप्रयोग और इंटरनेट पर जानकारी जुटाने के लिए उपयुक्त उपायों का कार्यान्वयन और राज्य डाटा संरक्षण कानूनों का अनुपालन प्रत्येक मामले और समाज के सामने संस्था की जिम्मेदारियों और कारवाईयों के अनुपालन के लिए आवश्यक है।

क्या आपके पास कोई कानूनी मामला है?

अपनी सलाह बुक करें – अपनी पसंद की तिथि ऑनलाइन चुनें या हमें कॉल करें।

संपूर्ण जर्मनी के लिए हॉटलाइन

अब उपलब्ध

अब वापसी कॉल बुक करें

या लिखें हमें!

"*" आवश्यक फ़ील्ड इंगित करता है

Name*

Ihr bevorzugter Kommunikationsweg*

Ihr bevorzugter Kommunikationsweg:

Telefon

E-Mail

Telefon-Pflicht*

Telefon-Freiwillig*

E-Mail*

Ihr Anliegen*

Anhang

Optional: Laden Sie Anhänge hoch

फ़ाइलें यहाँ छोड़ें या

स्वीकृत फ़ाइल प्रकार: jpg, png, pdf, अधिकतम फ़ाइल आकार: 10 MB, अधिकतम फ़ाइलें: 10.

फ़ॉर्म देखते समय यह फ़ील्ड छिपा हुआ होता है

Ref_URL

* Dies ist ein Pflichtfeld

Bei der Übermittlung des Formulars gelten unsere Datenschutzbestimmungen.

यह फ़ील्ड सत्यापन उद्देश्यों के लिए है और इसे अपरिवर्तित छोड़ दिया जाना चाहिए।