top of page

নীতি—GDPR ডেটা সুরক্ষা নীতি

 

আপনাকে অবশ্যই এই নীতিটি পড়তে হবে কারণ এটি সম্পর্কে গুরুত্বপূর্ণ তথ্য দেয়:

 

  • তথ্য সুরক্ষা নীতি যা ফার্মকে অবশ্যই মেনে চলতে হবে;

  • ব্যক্তিগত তথ্য (বা ডেটা) এবং সংবেদনশীল ব্যক্তিগত তথ্য (বা ডেটা) দ্বারা কী বোঝায়;

  • আমরা কীভাবে ডেটা সুরক্ষা নীতি অনুসারে ব্যক্তিগত তথ্য এবং সংবেদনশীল ব্যক্তিগত তথ্য সংগ্রহ করি, ব্যবহার করি এবং (শেষ পর্যন্ত) মুছে ফেলি;

  • যেখানে আরও বিশদ গোপনীয়তা তথ্য পাওয়া যাবে, যেমন আমরা আপনার সম্পর্কে যে ব্যক্তিগত তথ্য সংগ্রহ করি এবং ব্যবহার করি, কীভাবে এটি ব্যবহার করা হয়, সংরক্ষণ করা হয় এবং স্থানান্তর করা হয়, কী উদ্দেশ্যে, সেই তথ্য সুরক্ষিত রাখার জন্য নেওয়া পদক্ষেপগুলি এবং কতক্ষণ এটি রাখা হয়;

  • ডেটা সুরক্ষা সম্পর্কিত আপনার অধিকার এবং বাধ্যবাধকতা; এবং

  • এই নীতি মেনে চলতে ব্যর্থতার পরিণতি।

 

  1. ভূমিকা

 

  1. ফার্ম চাকরির আবেদনকারীদের সম্পর্কে এবং বর্তমান এবং প্রাক্তন কর্মচারীদের সম্পর্কে, অস্থায়ী এবং এজেন্সি কর্মী, ঠিকাদার, ইন্টার্ন, স্বেচ্ছাসেবক এবং শিক্ষানবিশদের সম্পর্কে ব্যক্তিগত তথ্য (ডেটা হিসাবেও উল্লেখ করা হয়) প্রাপ্ত করে, রাখে এবং ব্যবহার করে, যেমনটি নির্দিষ্ট আইনানুগ উদ্দেশ্যে নিয়োগ এবং কর্মসংস্থান সম্পর্কিত ফার্মের ডেটা সুরক্ষা গোপনীয়তা বিজ্ঞপ্তি।

 

  1. এই নীতি নির্ধারণ করে যে আমরা কীভাবে আমাদের ডেটা সুরক্ষার বাধ্যবাধকতা মেনে চলি এবং আমাদের কর্মশক্তি সম্পর্কিত ব্যক্তিগত তথ্য রক্ষা করতে চাই। এর উদ্দেশ্য হল কর্মীরা যাতে তাদের কাজের সময় তাদের অ্যাক্সেস থাকতে পারে এমন ব্যক্তিগত তথ্য সংগ্রহ, ব্যবহার এবং মুছে ফেলার নিয়ন্ত্রণকারী নিয়মগুলি বোঝে এবং মেনে চলে তা নিশ্চিত করা।

 

  1. আমরা আমাদের ডেটা সুরক্ষার বাধ্যবাধকতাগুলি মেনে চলতে প্রতিশ্রুতিবদ্ধ, এবং আমরা কীভাবে আমাদের কর্মশক্তি সম্পর্কিত ব্যক্তিগত তথ্য প্রাপ্ত এবং ব্যবহার করি এবং কীভাবে (এবং কখন) সেই তথ্যটি আর প্রয়োজন না হলে আমরা কীভাবে মুছে ফেলি সে সম্পর্কে সংক্ষিপ্ত, পরিষ্কার এবং স্বচ্ছ হতে প্রতিশ্রুতিবদ্ধ।

 

  1. ফার্মের ডেটা সুরক্ষা অফিসার, ফার্ম এবং এর কর্মীদের তথ্য সুরক্ষার বাধ্যবাধকতা সম্পর্কে অবহিত এবং পরামর্শ দেওয়ার জন্য এবং সেই বাধ্যবাধকতাগুলি এবং ফার্মের নীতিগুলির সাথে সম্মতি পর্যবেক্ষণের জন্য দায়ী৷ এই নীতির বিষয়বস্তু সম্পর্কে আপনার যদি কোন প্রশ্ন বা মন্তব্য থাকে বা আপনার যদি আরও তথ্যের প্রয়োজন হয়, তাহলে আপনার ডেটা সুরক্ষা অফিসারের ইমেলটিতে যোগাযোগ করা উচিত:dpo@confirmsend.co.

 

  1. ব্যাপ্তি

 

  1. এই নীতিটি চাকরির আবেদনকারীদের এবং বর্তমান এবং প্রাক্তন কর্মীদের ব্যক্তিগত তথ্যের ক্ষেত্রে প্রযোজ্য, যার মধ্যে কর্মচারী, অস্থায়ী এবং এজেন্সি কর্মী, ইন্টার্ন, স্বেচ্ছাসেবক এবং শিক্ষানবিশ রয়েছে৷

 

  1. স্টাফদের উচিত ফার্মের ডেটা সুরক্ষা গোপনীয়তা বিজ্ঞপ্তি এবং, যেখানে উপযুক্ত, ইন্টারনেট, ইমেল এবং যোগাযোগ, মনিটরিং, সোশ্যাল মিডিয়া, তথ্য সুরক্ষা, ডেটা ধারণ এবং অপরাধমূলক রেকর্ডের তথ্য সম্পর্কিত আরও তথ্য সহ এর অন্যান্য প্রাসঙ্গিক নীতিগুলি উল্লেখ করা উচিত। সেই প্রেক্ষাপটে ব্যক্তিগত তথ্যের সুরক্ষা।

 

  1. আমরা আমাদের ডেটা সুরক্ষার বাধ্যবাধকতা অনুসারে এই নীতিটি নিয়মিত পর্যালোচনা করব এবং আপডেট করব। এটি কোনো কর্মচারীর কর্মসংস্থান চুক্তির অংশ নয় এবং আমরা সময়ে সময়ে এটি সংশোধন, আপডেট বা পরিপূরক করতে পারি। কোনো নতুন বা পরিবর্তিত নীতি গৃহীত হওয়ার আগে আমরা কর্মীদের কাছে প্রচার করব।

 

  1. সংজ্ঞা

 

  1. ফৌজদারি রেকর্ড তথ্য

অর্থ হল ফৌজদারি দোষী সাব্যস্ত হওয়া এবং অপরাধ, অভিযোগ, কার্যধারা এবং সংশ্লিষ্ট নিরাপত্তা ব্যবস্থা সম্পর্কিত ব্যক্তিগত তথ্য;

 

  1. তথ্য ভঙ্গ

নিরাপত্তা লঙ্ঘন যা দুর্ঘটনাজনিত বা বেআইনি ধ্বংস, ক্ষতি, পরিবর্তন, অননুমোদিত প্রকাশ বা ব্যক্তিগত তথ্য অ্যাক্সেসের দিকে পরিচালিত করে;

 

  1. ডেটা বিষয়

অর্থ যার সাথে ব্যক্তিগত তথ্য সম্পর্কিত;

 

  1. ব্যক্তিগত তথ্য

(কখনও কখনও ব্যক্তিগত ডেটা হিসাবে পরিচিত) মানে এমন একজন ব্যক্তির সাথে সম্পর্কিত তথ্য যাকে সেই তথ্য থেকে (প্রত্যক্ষ বা পরোক্ষভাবে) সনাক্ত করা যেতে পারে;

 

  1. তথ্য প্রক্রিয়াকরণ

অর্থ প্রাপ্ত করা, রেকর্ড করা, সংগঠিত করা, সংরক্ষণ করা, সংশোধন করা, পুনরুদ্ধার করা, প্রকাশ করা এবং/অথবা ধ্বংস করা, বা এটির সাথে কিছু ব্যবহার করা বা করা;

 

  1. ছদ্মনাম

প্রক্রিয়া মানে যার মাধ্যমে ব্যক্তিগত তথ্য এমনভাবে প্রক্রিয়া করা হয় যে এটি অতিরিক্ত তথ্য ব্যবহার না করে একজন ব্যক্তিকে সনাক্ত করতে ব্যবহার করা যাবে না, যা পৃথকভাবে রাখা হয় এবং ব্যক্তিগত তথ্য যাতে দায়ী করা যায় না তা নিশ্চিত করার জন্য প্রযুক্তিগত এবং সাংগঠনিক ব্যবস্থার অধীন। একটি শনাক্তযোগ্য ব্যক্তি;

 

  1. সংবেদনশীল ব্যক্তিগত তথ্য

(কখনও কখনও 'ব্যক্তিগত ডেটার বিশেষ বিভাগ' বা 'সংবেদনশীল ব্যক্তিগত ডেটা' হিসাবে পরিচিত) মানে একজন ব্যক্তির জাতি, জাতিগত উত্স, রাজনৈতিক মতামত, ধর্মীয় বা দার্শনিক বিশ্বাস, ট্রেড ইউনিয়ন সদস্যতা (বা সদস্যপদ নয়), জেনেটিক্স তথ্য, বায়োমেট্রিক তথ্য (যেখানে একজন ব্যক্তিকে শনাক্ত করতে ব্যবহৃত হয়) এবং একজন ব্যক্তির স্বাস্থ্য, যৌন জীবন বা যৌন অভিযোজন সম্পর্কিত তথ্য।

 

  1. ডেটা সুরক্ষা নীতি

 

  1. ব্যক্তিগত তথ্য প্রক্রিয়াকরণের সময় ফার্ম নিম্নলিখিত ডেটা সুরক্ষা নীতিগুলি মেনে চলবে:

 

  1. আমরা ব্যক্তিগত তথ্য আইনত, ন্যায্যভাবে এবং স্বচ্ছ পদ্ধতিতে প্রক্রিয়া করব;

 

  1. আমরা শুধুমাত্র নির্দিষ্ট, সুস্পষ্ট এবং বৈধ উদ্দেশ্যে ব্যক্তিগত তথ্য সংগ্রহ করব, এবং সেই বৈধ উদ্দেশ্যগুলির সাথে সামঞ্জস্যপূর্ণ নয় এমনভাবে এটি প্রক্রিয়া করব না;

 

  1. আমরা শুধুমাত্র ব্যক্তিগত তথ্য প্রক্রিয়া করব যা প্রাসঙ্গিক উদ্দেশ্যে পর্যাপ্ত, প্রাসঙ্গিক এবং প্রয়োজনীয়;

 

  1. আমরা সঠিক এবং আপ টু ডেট ব্যক্তিগত তথ্য রাখব, এবং বিলম্ব না করে ভুল ব্যক্তিগত তথ্য মুছে ফেলা বা সংশোধন করা নিশ্চিত করার জন্য যুক্তিসঙ্গত পদক্ষেপ নেব;

 

  1. আমরা ব্যক্তিগত তথ্য এমন একটি ফর্মে রাখব যা ডেটা বিষয়গুলির সনাক্তকরণের অনুমতি দেয় যে উদ্দেশ্যে তথ্যটি প্রক্রিয়া করা হয় তার জন্য প্রয়োজনীয় নয়; এবং

 

  1. ব্যক্তিগত তথ্য যাতে অননুমোদিত বা বেআইনি প্রক্রিয়াকরণের বিরুদ্ধে এবং দুর্ঘটনাজনিত ক্ষতি, ধ্বংস বা ক্ষতির বিরুদ্ধে সুরক্ষিত থাকে তা নিশ্চিত করার জন্য আমরা যথাযথ প্রযুক্তিগত এবং সাংগঠনিক ব্যবস্থা গ্রহণ করব।

 

  1. ব্যক্তিগত তথ্য প্রক্রিয়াকরণের জন্য ভিত্তি

 

  1. যেকোন প্রক্রিয়াজাতকরণ ক্রিয়াকলাপের ক্ষেত্রে আমরা করব, প্রথমবার প্রক্রিয়াকরণ শুরু হওয়ার আগে, এবং তারপর নিয়মিতভাবে যখন এটি চলতে থাকে:

 

  1. নির্দিষ্ট প্রক্রিয়াকরণ কার্যকলাপের উদ্দেশ্য পর্যালোচনা করুন, এবং সেই প্রক্রিয়াকরণের জন্য সবচেয়ে উপযুক্ত আইনগত ভিত্তি (বা ভিত্তি) নির্বাচন করুন, যেমন:

 

  1. যে ডেটা বিষয় প্রক্রিয়াকরণে সম্মত হয়েছে;

 

  1. যে প্রক্রিয়াকরণ একটি চুক্তির কার্য সম্পাদনের জন্য প্রয়োজনীয় যেখানে ডেটা বিষয় পক্ষ হয় বা একটি চুক্তিতে প্রবেশ করার আগে ডেটা বিষয়ের অনুরোধে পদক্ষেপ নেওয়ার জন্য;

 

  1. যে প্রক্রিয়াকরণ একটি আইনি বাধ্যবাধকতা সঙ্গে সম্মতির জন্য প্রয়োজনীয় যে ফার্ম বিষয়;

 

  1. যে প্রক্রিয়াকরণ তথ্য বিষয় বা অন্য প্রাকৃতিক ব্যক্তির গুরুত্বপূর্ণ স্বার্থ সুরক্ষার জন্য প্রয়োজনীয়;

 

  1. যে প্রক্রিয়াকরণ জনস্বার্থে সম্পাদিত একটি কার্য সম্পাদনের জন্য প্রয়োজনীয়

 

  1. যে প্রক্রিয়াকরণটি ফার্ম বা তৃতীয় পক্ষের বৈধ স্বার্থের উদ্দেশ্যে প্রয়োজনীয়, যেখানে সেই স্বার্থগুলি মৌলিক অধিকার এবং ডেটা বিষয়ের স্বাধীনতার স্বার্থ দ্বারা ওভাররাইড করা হয়- নীচের ধারা 5.2 দেখুন৷

 

  1. যেখানে প্রসেসিং সম্মতির উপর ভিত্তি করে হয়, সেক্ষেত্রে নিজেদেরকে সন্তুষ্ট করি যে প্রসেসিং প্রাসঙ্গিক আইনগত ভিত্তির উদ্দেশ্যে প্রয়োজনীয় (অর্থাৎ সেই উদ্দেশ্য অর্জনের অন্য কোন যুক্তিসঙ্গত উপায় নেই);

 

  1. তথ্য সুরক্ষা নীতিগুলির সাথে আমাদের সম্মতি প্রদর্শন করতে সাহায্য করার জন্য কোন আইনগত ভিত্তি প্রযোজ্য তা আমাদের সিদ্ধান্ত নথিভুক্ত করুন;

 

 

  1. আমাদের প্রাসঙ্গিক গোপনীয়তা বিজ্ঞপ্তি(গুলি)গুলিতে প্রক্রিয়াকরণের উদ্দেশ্য এবং এর জন্য বৈধ ভিত্তি উভয় সম্পর্কে তথ্য অন্তর্ভুক্ত করুন;

 

  1. যেখানে সংবেদনশীল ব্যক্তিগত তথ্য প্রক্রিয়া করা হয়, সেই তথ্য প্রক্রিয়াকরণের জন্য একটি আইনসম্মত বিশেষ শর্তও চিহ্নিত করুন (নীচে অনুচ্ছেদ 6.2.2 দেখুন), এবং এটি নথিভুক্ত করুন; এবং

 

  1. যেখানে ফৌজদারি অপরাধের তথ্য প্রক্রিয়া করা হয়, সেই তথ্য প্রক্রিয়াকরণের জন্য একটি বৈধ শর্তও চিহ্নিত করুন এবং এটি নথিভুক্ত করুন।

 

  1. ফার্মের বৈধ স্বার্থগুলি বৈধ প্রক্রিয়াকরণের জন্য সবচেয়ে উপযুক্ত ভিত্তি কিনা তা নির্ধারণ করার সময়, আমরা করব:

 

  1. একটি বৈধ স্বার্থ মূল্যায়ন (LIA) পরিচালনা করুন এবং এটির একটি রেকর্ড রাখুন, যাতে আমরা আমাদের সিদ্ধান্তকে ন্যায়সঙ্গত করতে পারি;

 

  1. যদি LIA একটি গুরুত্বপূর্ণ গোপনীয়তার প্রভাব সনাক্ত করে, তাহলে আমাদেরও ডেটা সুরক্ষা প্রভাব মূল্যায়ন (DPIA) পরিচালনা করতে হবে কিনা তা বিবেচনা করুন

 

  1. LIA পর্যালোচনার অধীনে রাখুন, এবং পরিস্থিতি পরিবর্তন হলে এটি পুনরাবৃত্তি করুন; এবং

 

  1. আমাদের প্রাসঙ্গিক গোপনীয়তা বিজ্ঞপ্তি(গুলি) আমাদের বৈধ স্বার্থ সম্পর্কে তথ্য অন্তর্ভুক্ত করুন।

 

  1. সংবেদনশীল ব্যক্তিগত তথ্য

 

  1. সংবেদনশীল ব্যক্তিগত তথ্যকে কখনও কখনও 'ব্যক্তিগত ডেটার বিশেষ বিভাগ' বা 'সংবেদনশীল ব্যক্তিগত ডেটা' হিসাবে উল্লেখ করা হয়।

 

  1. ফার্মের সময়ে সময়ে সংবেদনশীল ব্যক্তিগত তথ্য প্রক্রিয়া করার প্রয়োজন হতে পারে। আমরা শুধুমাত্র সংবেদনশীল ব্যক্তিগত তথ্য প্রক্রিয়া করব যদি:

 

  1. উপরে অনুচ্ছেদ 5.1.1 এ যেমন উল্লেখ করা হয়েছে তা করার জন্য আমাদের কাছে একটি বৈধ ভিত্তি রয়েছে, যেমন কর্মসংস্থান চুক্তি সম্পাদনের জন্য, ফার্মের আইনি বাধ্যবাধকতা মেনে চলা বা ফার্মের বৈধ স্বার্থের উদ্দেশ্যে এটি প্রয়োজনীয়; এবং

 

  1. সংবেদনশীল ব্যক্তিগত তথ্য প্রক্রিয়াকরণের জন্য একটি বিশেষ শর্ত প্রযোজ্য, যেমন:

 

  1. যে ডেটা সাবজেক্ট দেওয়া হয়েছে তা স্পষ্ট সম্মতি দিয়েছে;

 

  1. ফার্ম বা ডেটা বিষয়ের কর্মসংস্থান আইনের অধিকার বা বাধ্যবাধকতা অনুশীলনের উদ্দেশ্যে প্রক্রিয়াকরণ প্রয়োজনীয়;

 

  1. ডেটা সাবজেক্টের অত্যাবশ্যক স্বার্থ রক্ষার জন্য প্রসেসিং করা প্রয়োজন, এবং ডেটা সাবজেক্ট শারীরিকভাবে সম্মতি দিতে অক্ষম;

 

  1. প্রসেসিং ব্যক্তিগত ডেটার সাথে সম্পর্কিত যা ডেটা বিষয় দ্বারা প্রকাশ্যে প্রকাশ করা হয়;

 

  1. আইনি দাবি প্রতিষ্ঠা, অনুশীলন বা প্রতিরক্ষার জন্য প্রক্রিয়াকরণ প্রয়োজনীয়; বা

 

  1. প্রক্রিয়াকরণ যথেষ্ট জনস্বার্থের কারণে প্রয়োজনীয়।

 

  1. কোনো সংবেদনশীল ব্যক্তিগত তথ্য প্রক্রিয়া করার আগে, কর্মীদের অবশ্যই প্রস্তাবিত প্রক্রিয়াকরণের ডেটা সুরক্ষা অফিসারকে অবহিত করতে হবে, যাতে ডেটা সুরক্ষা অফিসার মূল্যায়ন করতে পারে যে প্রক্রিয়াকরণ উপরে উল্লিখিত মানদণ্ডগুলি মেনে চলে কিনা৷

 

  1. সংবেদনশীল ব্যক্তিগত তথ্য প্রক্রিয়া করা হবে না যতক্ষণ না:

 

  1. অনুচ্ছেদ 6.3 এ উল্লেখিত মূল্যায়ন হয়েছে; এবং

 

  1. ব্যক্তিকে সঠিকভাবে জানানো হয়েছে (একটি গোপনীয়তা বিজ্ঞপ্তির মাধ্যমে বা অন্যথায়) প্রক্রিয়াকরণের প্রকৃতি, যে উদ্দেশ্যে এটি পরিচালিত হচ্ছে এবং এর আইনি ভিত্তি।

 

  1. ফার্ম কোনো ব্যক্তির সংবেদনশীল ব্যক্তিগত তথ্যের উপর ভিত্তি করে স্বয়ংক্রিয় সিদ্ধান্ত গ্রহণ (প্রোফাইলিং সহ) পরিচালনা করবে না।

 

  1. ফার্মের ডেটা সুরক্ষা গোপনীয়তা বিজ্ঞপ্তি ফার্ম প্রক্রিয়াজাত করা সংবেদনশীল ব্যক্তিগত তথ্যের ধরন নির্ধারণ করে, এটি কীসের জন্য ব্যবহৃত হয় এবং প্রক্রিয়াকরণের বৈধ ভিত্তি।

 

  1. সংবেদনশীল ব্যক্তিগত তথ্যের ক্ষেত্রে, ফার্মটি উপরের অনুচ্ছেদ 4-এ সেট করা ডেটা সুরক্ষা নীতিগুলি মেনে চলে কিনা তা নিশ্চিত করতে নীচের অনুচ্ছেদ 6.8 এবং 6.9-এ সেট করা পদ্ধতিগুলি মেনে চলবে৷

 

  1. নিয়োগ প্রক্রিয়া চলাকালীন: অফিসার ম্যানেজার, ডেটা সুরক্ষা অফিসারের দিকনির্দেশনা সহ, নিশ্চিত করবেন যে (যেখানে আইন অন্যথায় অনুমতি দেয় বাদে):

 

  1. সংক্ষিপ্ত তালিকা, সাক্ষাত্কার এবং সিদ্ধান্ত গ্রহণের পর্যায়ে, সংবেদনশীল ব্যক্তিগত তথ্য, যেমন জাতি বা জাতিগত উত্স, ট্রেড ইউনিয়ন সদস্যপদ বা স্বাস্থ্য সম্পর্কিত কোনও প্রশ্ন জিজ্ঞাসা করা হয় না;

 

  1. যদি সংবেদনশীল ব্যক্তিগত তথ্য প্রাপ্ত হয়, যেমন আবেদনকারী তার বা তার সিভিতে বা সাক্ষাত্কারের সময় এটির জন্য জিজ্ঞাসা না করেই তা প্রদান করে, এটির কোনও রেকর্ড রাখা হয় না এবং এটির কোনও রেফারেন্স অবিলম্বে মুছে ফেলা বা সংশোধন করা হয়

 

  1. যেকোন সমাপ্ত সমান সুযোগ পর্যবেক্ষণের ফর্মটি ব্যক্তির আবেদনপত্র থেকে আলাদা রাখা হয়, এবং নিয়োগের সিদ্ধান্ত নেওয়া, সাক্ষাত্কার নেওয়া বা নেওয়া ব্যক্তির দ্বারা দেখা যায় না;

 

  1. 'কাজের অধিকার' চেক করা হয় চাকরির অফারটি নিঃশর্ত করার আগে, এবং পূর্ববর্তী শর্ট-লিস্টিং, ইন্টারভিউ বা সিদ্ধান্ত নেওয়ার পর্যায়ে নয়;

 

  1. আমরা নিয়োগের ক্ষেত্রে স্বাস্থ্য প্রশ্ন জিজ্ঞাসা করব না বা চাকরির প্রস্তাব দেওয়া হলে শুধুমাত্র স্বাস্থ্য প্রশ্ন জিজ্ঞাসা করব।

 

  1. চাকরির সময়: অফিস ম্যানেজার, ডেটা সুরক্ষা অফিসারের নির্দেশনা সহ, প্রক্রিয়া করবেন:

 

  1. অসুস্থ বেতন পরিচালনার উদ্দেশ্যে স্বাস্থ্য তথ্য, অসুস্থতার অনুপস্থিতির রেকর্ড রাখা, কর্মীদের উপস্থিতি নিরীক্ষণ এবং কর্মসংস্থান-সম্পর্কিত স্বাস্থ্য ও অসুস্থতা সুবিধা প্রদানের সুবিধা;

 

  1. সমান সুযোগ পর্যবেক্ষণ এবং বেতন সমতা প্রতিবেদনের উদ্দেশ্যে সংবেদনশীল ব্যক্তিগত তথ্য। যেখানে সম্ভব, এই তথ্য বেনামী করা হবে; এবং

 

  1. স্টাফ অ্যাডমিনিস্ট্রেশন এবং 'চেক অফ' পরিচালনার উদ্দেশ্যে ট্রেড ইউনিয়ন সদস্যতার তথ্য।

 

 

  1. ফৌজদারি রেকর্ড তথ্য

 

  1. ক্রিমিনাল রেকর্ডের তথ্য ফার্মের ক্রিমিনাল রেকর্ডস তথ্য নীতি অনুযায়ী প্রক্রিয়া করা হবে।

 

  1. ডেটা সুরক্ষা প্রভাব মূল্যায়ন (DPIAs)

 

  1. যেখানে প্রক্রিয়াকরণের ফলে একজন ব্যক্তির ডেটা সুরক্ষা অধিকারের উচ্চ ঝুঁকি হতে পারে (যেমন যেখানে ফার্ম প্রযুক্তির একটি নতুন ফর্ম ব্যবহার করার পরিকল্পনা করছে), আমরা প্রক্রিয়াকরণ শুরু করার আগে, মূল্যায়ন করার জন্য একটি DPIA করব:

 

  1. প্রক্রিয়াকরণ প্রয়োজনীয় এবং তার উদ্দেশ্য সম্পর্কিত আনুপাতিক কিনা;

 

  1. ব্যক্তিদের জন্য ঝুঁকি; এবং

 

  1. এই ঝুঁকিগুলি মোকাবেলা করতে এবং ব্যক্তিগত তথ্য রক্ষা করার জন্য কী ব্যবস্থা নেওয়া যেতে পারে।

 

  1. প্রযুক্তির কোনো নতুন রূপ প্রবর্তনের আগে, দায়িত্বপ্রাপ্ত ব্যবস্থাপকের তাই ডেটা সুরক্ষা অফিসারের সাথে যোগাযোগ করা উচিত যাতে একটি DPIA করা যেতে পারে।

 

  1. যেকোনো ডিপিআইএ চলাকালীন, অংশীদার ডেটা সুরক্ষা অফিসারের পরামর্শ এবং অন্যান্য প্রাসঙ্গিক স্টেকহোল্ডারদের মতামত চাইবেন।

 

  1. ডকুমেন্টেশন এবং রেকর্ড

 

  1. আমরা প্রক্রিয়াকরণ কার্যক্রমের লিখিত রেকর্ড রাখব যা উচ্চ ঝুঁকিপূর্ণ, অর্থাৎ যার ফলে ব্যক্তির অধিকার এবং স্বাধীনতার ঝুঁকি হতে পারে বা সংবেদনশীল ব্যক্তিগত তথ্য বা অপরাধমূলক রেকর্ডের তথ্য জড়িত, যার মধ্যে রয়েছে:

 

  1. নিয়োগকর্তার সংস্থার নাম এবং বিশদ বিবরণ (এবং যেখানে প্রযোজ্য, অন্যান্য নিয়ন্ত্রক, নিয়োগকর্তার প্রতিনিধি এবং DPO)

 

  1. প্রক্রিয়াকরণের উদ্দেশ্য;

 

  1. ব্যক্তিদের বিভাগ এবং ব্যক্তিগত তথ্যের বিভাগগুলির একটি বিবরণ;

 

  1. ব্যক্তিগত তথ্য প্রাপকদের বিভাগ;

 

  1. যেখানে প্রাসঙ্গিক, তৃতীয় দেশে স্থানান্তরের বিশদ বিবরণ, স্থানান্তর প্রক্রিয়ার সুরক্ষা ব্যবস্থার ডকুমেন্টেশন সহ;

 

  1. যেখানে সম্ভব, ধরে রাখার সময়সূচী; এবং

 

  1. যেখানে সম্ভব, প্রযুক্তিগত এবং সাংগঠনিক নিরাপত্তা ব্যবস্থার বর্ণনা।

 

  1. আমাদের প্রক্রিয়াকরণ কার্যক্রমের রেকর্ডের অংশ হিসাবে আমরা নথিভুক্ত করি, বা ডকুমেন্টেশনের সাথে লিঙ্ক করি:

 

  1. গোপনীয়তা বিজ্ঞপ্তির জন্য প্রয়োজনীয় তথ্য;

 

  1. সম্মতির রেকর্ড;

 

  1. কন্ট্রোলার-প্রসেসর চুক্তি;

 

  1. ব্যক্তিগত তথ্যের অবস্থান;

 

  1. DPIAs; এবং

 

  1. তথ্য লঙ্ঘনের রেকর্ড।

 

  1. আমরা যদি সংবেদনশীল ব্যক্তিগত তথ্য বা অপরাধমূলক রেকর্ডের তথ্য প্রক্রিয়া করি, তাহলে আমরা লিখিত রেকর্ড রাখব:

 

  1. প্রাসঙ্গিক উদ্দেশ্য(গুলি) যার জন্য প্রক্রিয়াকরণ করা হয়, সহ (যেখানে প্রয়োজন কেন সেই উদ্দেশ্যে এটি প্রয়োজনীয়;

 

  1. আমাদের প্রক্রিয়াকরণের জন্য বৈধ ভিত্তি; এবং

 

  1. আমরা আমাদের পলিসি ডকুমেন্ট অনুযায়ী ব্যক্তিগত তথ্য ধারণ করি এবং মুছে ফেলি এবং যদি না হয়, আমাদের নীতি অনুসরণ না করার কারণ।

 

  1. আমরা ব্যক্তিগত তথ্যের নিয়মিত পর্যালোচনা করব এবং সেই অনুযায়ী আমাদের ডকুমেন্টেশন আপডেট করব। এর মধ্যে থাকতে পারে:

 

  1. ফার্মের কাছে কী ব্যক্তিগত তথ্য রয়েছে তা খুঁজে বের করার জন্য তথ্য নিরীক্ষা করা;

 

  1. প্রশ্নাবলী বিতরণ করা এবং আমাদের প্রক্রিয়াকরণ কার্যক্রমের আরও সম্পূর্ণ চিত্র পেতে ফার্ম জুড়ে কর্মীদের সাথে কথা বলা; এবং

 

  1. ধারণ, নিরাপত্তা এবং ডেটা ভাগ করে নেওয়ার মতো ক্ষেত্রগুলিকে মোকাবেলা করার জন্য আমাদের নীতি, পদ্ধতি, চুক্তি এবং চুক্তি পর্যালোচনা করা।

 

  1. গোপনীয়তা বিজ্ঞপ্তি

 

  1. ফার্ম সময়ে সময়ে গোপনীয়তা নোটিশ জারি করবে, আমরা আপনার সাথে সম্পর্কিত যে ব্যক্তিগত তথ্য সংগ্রহ করি এবং ধারণ করি সে সম্পর্কে আপনাকে অবহিত করবে, আপনি কীভাবে আপনার ব্যক্তিগত তথ্য ব্যবহার করার আশা করতে পারেন এবং কী উদ্দেশ্যে।

 

  1. আমরা পরিষ্কার এবং সরল ভাষা ব্যবহার করে একটি সংক্ষিপ্ত, স্বচ্ছ, বোধগম্য এবং সহজে অ্যাক্সেসযোগ্য আকারে গোপনীয়তা বিজ্ঞপ্তিতে তথ্য সরবরাহ করার জন্য যথাযথ ব্যবস্থা নেব।

 

  1. ব্যক্তিগত অধিকার

 

  1. আপনার (অন্যান্য ডেটা বিষয়ের সাথে সাধারণ) আপনার ব্যক্তিগত তথ্য সম্পর্কিত নিম্নলিখিত অধিকার রয়েছে:

 

  1. কিভাবে, কেন এবং কিসের ভিত্তিতে সেই তথ্যটি প্রক্রিয়া করা হয় সে সম্পর্কে অবহিত হতে - ফার্মের ডেটা সুরক্ষা গোপনীয়তা বিজ্ঞপ্তি দেখুন;

 

  1. আপনার তথ্য যে প্রক্রিয়া করা হচ্ছে তা নিশ্চিত করতে এবং বিষয় অ্যাক্সেসের অনুরোধ করে এটি এবং কিছু অন্যান্য তথ্য অ্যাক্সেস পেতে - ফার্মের বিষয় অ্যাক্সেস অনুরোধ নীতি দেখুন;

 

  1. তথ্য ভুল বা অসম্পূর্ণ হলে তা সংশোধন করা;

 

  1. ডেটা মুছে ফেলার জন্য যদি এটি আর প্রয়োজন না হয় যে উদ্দেশ্যে এটি মূলত সংগ্রহ/প্রক্রিয়া করা হয়েছিল, অথবা যদি প্রক্রিয়াকরণের জন্য কোন বৈধ ভিত্তি না থাকে (এটি কখনও কখনও 'ভুলে যাওয়ার অধিকার' হিসাবে পরিচিত হয়);

 

  1. ব্যক্তিগত তথ্যের প্রক্রিয়াকরণ সীমাবদ্ধ করতে যেখানে তথ্যের যথার্থতা প্রতিদ্বন্দ্বিতা করা হয়, বা প্রক্রিয়াকরণটি বেআইনি (কিন্তু আপনি ডেটা মুছে ফেলতে চান না), বা যেখানে নিয়োগকর্তার আর ব্যক্তিগত তথ্যের প্রয়োজন নেই কিন্তু আপনার ডেটা প্রয়োজন একটি আইনি দাবি প্রতিষ্ঠা, অনুশীলন বা রক্ষা; এবং

 

  1. ব্যক্তিগত তথ্যের প্রক্রিয়াকরণ সাময়িকভাবে সীমাবদ্ধ করতে যেখানে আপনি এটি সঠিক বলে মনে করেন না (এবং নিয়োগকর্তা এটি সঠিক কিনা তা যাচাই করছেন), বা যেখানে আপনি প্রক্রিয়াকরণে আপত্তি করেছেন (এবং নিয়োগকর্তা বিবেচনা করছেন যে সংস্থার বৈধ ভিত্তিগুলি আপনার স্বার্থকে অগ্রাহ্য করে কিনা। )

 

  1. আপনি যদি অনুচ্ছেদ 11.1.3 থেকে 11.1.6 অনুচ্ছেদের যেকোনো অধিকার প্রয়োগ করতে চান, অনুগ্রহ করে ডেটা সুরক্ষা অফিসারের সাথে যোগাযোগ করুন৷

 

  1. ব্যক্তিগত বাধ্যবাধকতা

 

  1. ব্যক্তিরা ফার্মকে তাদের ব্যক্তিগত তথ্য আপ টু ডেট রাখতে সাহায্য করার জন্য দায়ী৷ আপনার অফিস ম্যানেজারকে জানাতে হবে যদি আপনি ফার্মকে দেওয়া তথ্য পরিবর্তন করেন, উদাহরণস্বরূপ যদি আপনি বাড়ি সরিয়ে নেন বা আপনি যে ব্যাঙ্ক বা বিল্ডিং সোসাইটির অ্যাকাউন্টের বিবরণ পরিবর্তন করেন যেটিতে আপনাকে অর্থ প্রদান করা হয়।

 

  1. আপনার কর্মসংস্থান বা নিযুক্তি চলাকালীন ফার্মের অন্যান্য সদস্য, সরবরাহকারী এবং ক্লায়েন্টদের ব্যক্তিগত তথ্যে আপনার অ্যাক্সেস থাকতে পারে। যদি তাই হয়, ফার্ম আশা করে যে আপনি সেই ব্যক্তিদের কাছে তার ডেটা সুরক্ষার বাধ্যবাধকতা পূরণে সাহায্য করবেন। উদাহরণস্বরূপ, আপনার সচেতন হওয়া উচিত যে তারা উপরের অনুচ্ছেদ 11.1-এ বর্ণিত অধিকারগুলিও উপভোগ করতে পারে

 

 

  1. আপনার যদি ব্যক্তিগত তথ্যে অ্যাক্সেস থাকে তবে আপনাকে অবশ্যই:

 

  1. শুধুমাত্র ব্যক্তিগত তথ্য অ্যাক্সেস করুন যা আপনার কাছে অ্যাক্সেস করার কর্তৃত্ব আছে এবং শুধুমাত্র অনুমোদিত উদ্দেশ্যে;

 

  1. শুধুমাত্র অন্যান্য ফার্ম কর্মীদের ব্যক্তিগত তথ্য অ্যাক্সেস করার অনুমতি দেয় যদি তাদের উপযুক্ত অনুমোদন থাকে;

 

  1. শুধুমাত্র এমন ব্যক্তিদের ব্যক্তিগত তথ্য অ্যাক্সেস করার অনুমতি দেয় যারা ফার্ম স্টাফ নয় যদি আপনার ডেটা সুরক্ষা অফিসারের কাছ থেকে এটি করার নির্দিষ্ট কর্তৃত্ব থাকে;

 

  1. ব্যক্তিগত তথ্য সুরক্ষিত রাখুন (যেমন প্রাঙ্গনে অ্যাক্সেস, কম্পিউটার অ্যাক্সেস, পাসওয়ার্ড সুরক্ষা এবং নিরাপদ ফাইল স্টোরেজ এবং ধ্বংস এবং ফার্মের তথ্য সুরক্ষা নীতিতে নির্ধারিত অন্যান্য সতর্কতা মেনে চলার মাধ্যমে;

 

  1. তথ্য এবং ডিভাইসকে সুরক্ষিত করার জন্য যথাযথ নিরাপত্তা ব্যবস্থা (যেমন ছদ্মনামকরণ, এনক্রিপশন বা পাসওয়ার্ড সুরক্ষা) না থাকলে ফার্মের প্রাঙ্গণ থেকে ব্যক্তিগত তথ্য, বা ব্যক্তিগত তথ্য ধারণকারী ডিভাইস (বা এটি অ্যাক্সেস করতে ব্যবহার করা যেতে পারে) অপসারণ করবেন না; এবং

 

  1. স্থানীয় ড্রাইভে বা কাজের উদ্দেশ্যে ব্যবহৃত ব্যক্তিগত ডিভাইসে ব্যক্তিগত তথ্য সংরক্ষণ করবেন না;

 

  1. আপনি যদি উদ্বিগ্ন হন বা সন্দেহ করেন যে নিম্নলিখিতগুলির মধ্যে একটি ঘটেছে (বা ঘটছে বা ঘটতে পারে): আপনার ডেটা সুরক্ষা অফিসারের সাথে যোগাযোগ করা উচিত:

 

  1. ব্যক্তিগত ডেটা প্রক্রিয়াকরণের জন্য আইনগত ভিত্তি ছাড়াই বা, সংবেদনশীল ব্যক্তিগত তথ্যের ক্ষেত্রে, অনুচ্ছেদ 6.2.2-এর শর্তগুলির একটি পূরণ না করে প্রক্রিয়াকরণ;

 

  1. নীচের অনুচ্ছেদ 15.1-এ বর্ণিত যেকোন ডেটা লঙ্ঘন;

 

  1. যথাযথ অনুমোদন ছাড়া ব্যক্তিগত তথ্য অ্যাক্সেস;

 

  1. ব্যক্তিগত তথ্য নিরাপদে রাখা বা মুছে ফেলা হয় না;

 

  1. যথাযথ নিরাপত্তা ব্যবস্থা না রেখেই ফার্মের প্রাঙ্গণ থেকে ব্যক্তিগত তথ্য, বা ব্যক্তিগত তথ্য সম্বলিত ডিভাইস (বা এটি অ্যাক্সেস করতে ব্যবহার করা যেতে পারে) অপসারণ;

 

  1. এই নীতির অন্য কোনো লঙ্ঘন বা উপরের অনুচ্ছেদ 4.1-এ সেট করা ডেটা সুরক্ষা নীতিগুলির যেকোনো একটি লঙ্ঘন।

 

  1. তথ্য নিরাপত্তা

 

  1. ফার্ম ব্যক্তিগত তথ্য সুরক্ষিত রাখতে এবং বিশেষ করে অননুমোদিত বা বেআইনি প্রক্রিয়াকরণের বিরুদ্ধে এবং দুর্ঘটনাজনিত ক্ষতি, ধ্বংস বা ক্ষতির বিরুদ্ধে সুরক্ষার জন্য ফার্মের তথ্য সুরক্ষা নীতি অনুসারে উপযুক্ত প্রযুক্তিগত এবং সাংগঠনিক ব্যবস্থা ব্যবহার করবে। এই অন্তর্ভুক্ত হতে পারে:

 

  1. নিশ্চিত করা যে, যেখানে সম্ভব, ব্যক্তিগত তথ্য ছদ্মনাম বা এনক্রিপ্ট করা হয়েছে;

 

  1. প্রক্রিয়াকরণ সিস্টেম এবং পরিষেবাগুলির চলমান গোপনীয়তা, অখণ্ডতা, প্রাপ্যতা এবং স্থিতিস্থাপকতা নিশ্চিত করা;

 

  1. নিশ্চিত করা যে, একটি শারীরিক বা প্রযুক্তিগত ঘটনার ক্ষেত্রে, ব্যক্তিগত তথ্যের প্রাপ্যতা এবং অ্যাক্সেস একটি সময়মত পুনরুদ্ধার করা যেতে পারে; এবং

 

  1. প্রক্রিয়াকরণের নিরাপত্তা নিশ্চিত করার জন্য প্রযুক্তিগত এবং সাংগঠনিক ব্যবস্থার কার্যকারিতা নিয়মিত পরীক্ষা, মূল্যায়ন এবং মূল্যায়নের জন্য একটি প্রক্রিয়া।

 

  1. যেখানে ফার্মটি তার পক্ষে ব্যক্তিগত তথ্য প্রক্রিয়া করার জন্য বহিরাগত সংস্থাগুলি ব্যবহার করে, সেখানে ব্যক্তিগত তথ্যের নিরাপত্তা রক্ষার জন্য সেই সংস্থাগুলির সাথে চুক্তিতে অতিরিক্ত নিরাপত্তা ব্যবস্থা প্রয়োগ করা প্রয়োজন। বিশেষ করে, বহিরাগত সংস্থাগুলির সাথে চুক্তিগুলি অবশ্যই প্রদান করবে:

 

  1. সংস্থা শুধুমাত্র ফার্মের লিখিত নির্দেশের উপর কাজ করতে পারে;

 

  1. যারা তথ্য প্রক্রিয়াকরণ আস্থার দায়িত্ব সাপেক্ষে;

 

  1. প্রক্রিয়াকরণের নিরাপত্তা নিশ্চিত করার জন্য যথাযথ ব্যবস্থা নেওয়া হয়;

 

  1. সাব-কন্ট্রাক্টররা শুধুমাত্র ফার্মের পূর্ব সম্মতিতে এবং একটি লিখিত চুক্তির অধীনে নিযুক্ত থাকে;

 

  1. সংস্থাটি ফার্মকে বিষয় অ্যাক্সেস প্রদানে সহায়তা করবে এবং ব্যক্তিদের ডেটা সুরক্ষা সম্পর্কিত তাদের অধিকার প্রয়োগ করার অনুমতি দেবে;

 

  1. সংস্থাটি প্রক্রিয়াকরণের নিরাপত্তা, ডেটা লঙ্ঘনের বিজ্ঞপ্তি এবং ডেটা সুরক্ষা প্রভাব মূল্যায়ন সম্পর্কিত তার বাধ্যবাধকতা পূরণে সংস্থাটিকে সহায়তা করবে;

 

  1. চুক্তির শেষে অনুরোধ অনুযায়ী সংস্থাটি ফার্মকে সমস্ত ব্যক্তিগত তথ্য মুছে দেবে বা ফেরত দেবে; এবং

 

  1. সংস্থাটি নিরীক্ষা এবং পরিদর্শনের জন্য জমা দেবে, ফার্মকে তাদের ডেটা সুরক্ষার বাধ্যবাধকতাগুলি পূরণ করছে তা নিশ্চিত করার জন্য প্রয়োজনীয় তথ্য সরবরাহ করবে এবং ফার্মকে ডেটা সুরক্ষা আইন লঙ্ঘনকারী কিছু করতে বলা হলে তা অবিলম্বে জানাবে।

 

  1. একটি বহিরাগত সংস্থার দ্বারা ব্যক্তিগত তথ্য প্রক্রিয়াকরণের সাথে জড়িত যে কোনও নতুন চুক্তিতে প্রবেশ করার আগে, বা একটি বিদ্যমান চুক্তি পরিবর্তন করার আগে, প্রাসঙ্গিক কর্মীদের অবশ্যই ডেটা সুরক্ষা অফিসারের কাছে এর শর্তাবলীর অনুমোদন চাইতে হবে;

 

  1. ব্যক্তিগত তথ্য সংরক্ষণ এবং ধারণ করা

 

  1. ফার্মের তথ্য নিরাপত্তা নীতি অনুযায়ী ব্যক্তিগত তথ্য (এবং সংবেদনশীল ব্যক্তিগত তথ্য) নিরাপদে রাখা হবে।

 

  1. ব্যক্তিগত তথ্য (এবং সংবেদনশীল ব্যক্তিগত তথ্য) প্রয়োজনের চেয়ে বেশি সময় ধরে রাখা উচিত নয়। ব্যক্তিগত তথ্য প্রাপ্ত করার কারণ সহ পরিস্থিতির উপর নির্ভর করে কত সময় ধরে ডেটা রাখা উচিত। কর্মীদের ফার্মের রেকর্ডস ধরে রাখার নীতি অনুসরণ করা উচিত যা প্রাসঙ্গিক ধরে রাখার সময়কাল নির্ধারণ করে, বা ধরে রাখার সময়কাল নির্ধারণের জন্য যে মানদণ্ড ব্যবহার করা উচিত। যেখানে কোন অনিশ্চয়তা আছে, কর্মীদের পরামর্শ করা উচিত [ডেটা প্রোটেকশন অফিসার;

 

  1. ব্যক্তিগত তথ্য (এবং সংবেদনশীল ব্যক্তিগত তথ্য) যা আর প্রয়োজন নেই আমাদের তথ্য সিস্টেম থেকে স্থায়ীভাবে মুছে ফেলা হবে এবং যে কোনো হার্ড কপি নিরাপদে ধ্বংস করা হবে।

 

  1. ডেটা লঙ্ঘন

 

  1. একটি ডেটা লঙ্ঘন বিভিন্ন রূপ নিতে পারে, উদাহরণস্বরূপ:

 

  1. ব্যক্তিগত তথ্য সংরক্ষণ করা হয় এমন ডেটা বা সরঞ্জামের ক্ষতি বা চুরি;

 

  1. কর্মীদের বা তৃতীয় পক্ষের দ্বারা ব্যক্তিগত তথ্যের অননুমোদিত অ্যাক্সেস বা ব্যবহার;

 

  1. একটি সরঞ্জাম বা সিস্টেম (হার্ডওয়্যার এবং সফ্টওয়্যার সহ) ব্যর্থতার ফলে ডেটা হারানো;

 

  1. মানব ত্রুটি, যেমন দুর্ঘটনাক্রমে মুছে ফেলা বা ডেটা পরিবর্তন;

 

  1. অপ্রত্যাশিত পরিস্থিতি, যেমন আগুন বা বন্যা;

 

  1. আইটি সিস্টেমে ইচ্ছাকৃত আক্রমণ, যেমন হ্যাকিং, ভাইরাস বা ফিশিং স্ক্যাম; এবং

 

  1. 'ব্ল্যাগিং' অপরাধ, যেখানে তথ্য প্রাপ্ত করা হয় সেই সংস্থাকে প্রতারণা করে যা এটি রাখে।

 

  1. ফার্মটি করবে:

 

  1. তথ্য কমিশনারের অফিসে তথ্য লঙ্ঘনের প্রয়োজনীয় প্রতিবেদন অযথা বিলম্ব না করে এবং যেখানে সম্ভব 72 ঘন্টার মধ্যে এটি সম্পর্কে সচেতন হওয়া, যদি এটি ব্যক্তির অধিকার এবং স্বাধীনতার জন্য ঝুঁকির কারণ হয়; এবং

 

  1. ক্ষতিগ্রস্থ ব্যক্তিদের অবহিত করুন যদি ডেটা লঙ্ঘনের ফলে তাদের অধিকার এবং স্বাধীনতার জন্য উচ্চ ঝুঁকি হওয়ার সম্ভাবনা থাকে এবং আইন দ্বারা বিজ্ঞপ্তির প্রয়োজন হয়।

 

  1. আন্তর্জাতিক স্থানান্তর

 

  1. সংস্থাটি ইউরোপীয় অর্থনৈতিক অঞ্চলের (EEA) বাইরে ব্যক্তিগত তথ্য স্থানান্তর করতে পারে (যা ইউরোপীয় ইউনিয়ন এবং আইসল্যান্ড, লিচেনস্টাইন এবং নরওয়ের দেশগুলিকে নিয়ে গঠিত) এই ভিত্তিতে যে দেশ, অঞ্চল বা সংস্থাকে পর্যাপ্ত স্তরের সুরক্ষা হিসাবে মনোনীত করা হয়েছে বা তথ্য প্রাপ্ত সংস্থা কর্পোরেট নিয়ম বা স্ট্যান্ডার্ড ডেটা সুরক্ষা ধারা বা অনুমোদিত আচরণবিধি মেনে চলার মাধ্যমে বা ক্লায়েন্টের স্পষ্ট সম্মতির মাধ্যমে পর্যাপ্ত সুরক্ষা প্রদান করেছে।

 

  1. প্রশিক্ষণ

 

  1. ফার্ম নিশ্চিত করবে যে কর্মীরা তাদের ডেটা সুরক্ষা দায়িত্ব সম্পর্কে পর্যাপ্তভাবে প্রশিক্ষিত। যে ব্যক্তিদের ভূমিকার জন্য ব্যক্তিগত তথ্যে নিয়মিত অ্যাক্সেসের প্রয়োজন হয়, বা যারা এই নীতিটি বাস্তবায়নের জন্য বা এই নীতির অধীনে বিষয় অ্যাক্সেসের অনুরোধের জবাব দেওয়ার জন্য দায়ী, তাদের দায়িত্ব বুঝতে এবং কীভাবে তাদের মেনে চলতে হবে তা বোঝার জন্য অতিরিক্ত প্রশিক্ষণ পাবেন।

 

  1. মেনে চলতে ব্যর্থতার পরিণতি

 

  1. ফার্ম এই নীতির সাথে সম্মতি অত্যন্ত গুরুত্ব সহকারে নেয়৷ নীতি মেনে চলতে ব্যর্থতা:

 

  1. যাদের ব্যক্তিগত তথ্য প্রক্রিয়া করা হচ্ছে তাদের ঝুঁকির মধ্যে রাখে; এবং

 

  1. ব্যক্তি এবং ফার্মের জন্য উল্লেখযোগ্য সিভিল এবং ফৌজদারি নিষেধাজ্ঞার ঝুঁকি বহন করে; এবং

 

  1. কিছু পরিস্থিতিতে, ব্যক্তির দ্বারা একটি ফৌজদারি অপরাধের পরিমাণ হতে পারে।

 

  1. এই নীতির গুরুত্বের কারণে, একজন কর্মচারীর এটির কোনো প্রয়োজনীয়তা মেনে চলার ব্যর্থতা আমাদের পদ্ধতির অধীনে শাস্তিমূলক ব্যবস্থার দিকে নিয়ে যেতে পারে এবং এই পদক্ষেপের ফলে চরম অসদাচরণের জন্য বরখাস্ত হতে পারে। যদি একজন নন-কর্মচারী এই নীতি লঙ্ঘন করেন, তাহলে তাদের চুক্তি অবিলম্বে শেষ হয়ে যেতে পারে।

 

  1. এই নীতির কোন বিষয়ে আপনার কোন প্রশ্ন বা উদ্বেগ থাকলে, ডেটা সুরক্ষা অফিসারের সাথে যোগাযোগ করতে দ্বিধা করবেন না;

 

 

 

আমি এই নীতিটি পড়েছি এবং বুঝেছি এবং এর শর্তাবলী মেনে চলতে সম্মত।

 

স্বাক্ষরিত ................................................... ..................................................... .

bottom of page