जीडीपीआर वर्कफोर्स ट्रैकिंग: समय प्रबंधन के लिए स्मार्ट अनुपालन

आज के डेटा-संचालित व्यावसायिक परिदृश्य में, जनरल डेटा प्रोटेक्शन रेगुलेशन (GDPR) जैसे नियमों को समझना और उनका पालन करना सर्वोपरि है, खासकर जब कर्मचारी डेटा की बात आती है। अपने समय ट्रैकिंग सिस्टम को लागू करने या परिष्कृत करने वाले व्यवसायों के लिए, जीडीपीआर वर्कफोर्स ट्रैकिंग की जटिलताओं को समझना महत्वपूर्ण है। यह व्यापक मार्गदर्शिका आपको जीडीपीआर के आवश्यक सिद्धांतों से अवगत कराएगी और दिखाएगी कि वर्कटाइम वन जैसे आधुनिक, गोपनीयता-केंद्रित समाधान आपके कार्यबल प्रबंधन को अनुकूलित करते हुए अनुपालन बनाए रखने में आपकी कैसे मदद कर सकते हैं।

जीडीपीआर और वर्कफोर्स ट्रैकिंग पर इसका प्रभाव समझना

जनरल डेटा प्रोटेक्शन रेगुलेशन (GDPR), जिसे यूरोपीय संघ द्वारा अधिनियमित किया गया था, एक ऐतिहासिक कानून है जिसे व्यक्तियों को उनके व्यक्तिगत डेटा पर अधिक नियंत्रण देने के लिए डिज़ाइन किया गया है। हालांकि यह यूरोप में उत्पन्न हुआ, इसकी पहुंच विश्व स्तर पर फैली हुई है, जो यूरोपीय संघ के नागरिकों के व्यक्तिगत डेटा को संसाधित करने वाले किसी भी संगठन को प्रभावित करती है, चाहे कंपनी का स्थान कुछ भी हो। व्यवसायों के लिए, इसका मतलब है कि कर्मचारी डेटा प्रबंधन के लगभग सभी पहलू, जिसमें समय ट्रैकिंग भी शामिल है, इसके दायरे में आते हैं।

कर्मचारी समय ट्रैकिंग, अपनी प्रकृति से, व्यक्तिगत डेटा एकत्र करना शामिल है – विशेष रूप से, किसी व्यक्ति की उपस्थिति, काम के घंटे, और यदि कुछ ट्रैकिंग विधियों का उपयोग किया जाता है तो उनके स्थान के बारे में जानकारी। इस डेटा को जीडीपीआर के तहत 'व्यक्तिगत डेटा' माना जाता है क्योंकि यह एक पहचाने गए या पहचाने जाने योग्य प्राकृतिक व्यक्ति से संबंधित है। इसलिए, कार्यबल ट्रैकिंग के लिए उपयोग की जाने वाली किसी भी प्रणाली या प्रक्रिया को जीडीपीआर सिद्धांतों को ध्यान में रखते हुए डिज़ाइन और संचालित किया जाना चाहिए।

कर्मचारी डेटा के लिए जीडीपीआर के प्रमुख सिद्धांत

जीडीपीआर कई मुख्य सिद्धांतों पर आधारित है जो यह निर्धारित करते हैं कि व्यक्तिगत डेटा को कैसे एकत्र, संसाधित और संग्रहीत किया जाना चाहिए। आपके कार्यबल ट्रैकिंग प्रयासों में जीडीपीआर अनुपालन प्राप्त करने के लिए इन्हें समझना मौलिक है:

• वैधता, निष्पक्षता और पारदर्शिता: डेटा को डेटा विषय (आपके कर्मचारी) के संबंध में वैध, निष्पक्ष और पारदर्शी तरीके से संसाधित किया जाना चाहिए। इसका मतलब है कि प्रसंस्करण के लिए एक स्पष्ट कानूनी आधार होना और डेटा कैसे और क्यों एकत्र किया जाता है, इसे खुले तौर पर संप्रेषित करना।
• उद्देश्य सीमा: व्यक्तिगत डेटा को निर्दिष्ट, स्पष्ट और वैध उद्देश्यों के लिए एकत्र किया जाना चाहिए और उन उद्देश्यों के साथ असंगत तरीके से आगे संसाधित नहीं किया जाना चाहिए। समय ट्रैकिंग के लिए, उद्देश्य आमतौर पर पेरोल, उपस्थिति और परिचालन प्रबंधन होता है।
• डेटा न्यूनीकरण: केवल वही डेटा एकत्र करें जो पर्याप्त, प्रासंगिक और उन उद्देश्यों के संबंध में आवश्यक तक सीमित हो जिनके लिए इसे संसाधित किया जाता है। यह समय ट्रैकिंग के लिए महत्वपूर्ण है – अत्यधिक या अप्रासंगिक जानकारी एकत्र करने से बचें।
• सटीकता: व्यक्तिगत डेटा सटीक होना चाहिए और, जहां आवश्यक हो, अद्यतित रखा जाना चाहिए। गलत समय रिकॉर्ड से पेरोल त्रुटियां और अनुपालन संबंधी समस्याएं हो सकती हैं।
• भंडारण सीमा: डेटा को ऐसे रूप में रखा जाना चाहिए जो डेटा विषयों की पहचान की अनुमति देता है, उन उद्देश्यों के लिए आवश्यक से अधिक समय तक नहीं जिनके लिए व्यक्तिगत डेटा संसाधित किया जाता है। स्पष्ट डेटा प्रतिधारण नीतियां स्थापित करें।
• अखंडता और गोपनीयता (सुरक्षा): व्यक्तिगत डेटा को इस तरह से संसाधित किया जाना चाहिए जो व्यक्तिगत डेटा की उचित सुरक्षा सुनिश्चित करता है, जिसमें अनधिकृत या गैरकानूनी प्रसंस्करण और आकस्मिक हानि, विनाश या क्षति के खिलाफ सुरक्षा शामिल है, उचित तकनीकी या संगठनात्मक उपायों का उपयोग करके।
• जवाबदेही: डेटा नियंत्रक (आपका व्यवसाय) उपरोक्त सिद्धांतों का पालन करने के लिए जिम्मेदार है, और इसे प्रदर्शित करने में सक्षम होना चाहिए।

जीडीपीआर के तहत समय ट्रैकिंग डेटा को संसाधित करने के लिए कानूनी आधार

इससे पहले कि आप कानूनी रूप से कर्मचारी के समय को ट्रैक कर सकें, आपको जीडीपीआर के तहत एक वैध कानूनी आधार की पहचान करनी होगी। जबकि 'सहमति' अक्सर पहला विचार होता है, यह अंतर्निहित शक्ति असंतुलन के कारण नियोक्ता-कर्मचारी संबंधों के लिए आमतौर पर सबसे उपयुक्त या मजबूत आधार नहीं है। यहां सबसे सामान्य और उपयुक्त कानूनी आधार दिए गए हैं:

• वैध हित: इसका उपयोग अक्सर समय ट्रैकिंग के लिए किया जाता है। आपके व्यवसाय का यह वैध हित है कि कौन उपस्थित है, पेरोल को सटीक रूप से प्रबंधित करना और परिचालन दक्षता सुनिश्चित करना। इसे कर्मचारी के अधिकारों और स्वतंत्रता के साथ संतुलित किया जाना चाहिए, और एक वैध हित आकलन (LIA) किया जाना चाहिए।
• अनुबंध का निष्पादन: यदि रोजगार अनुबंध के निष्पादन के लिए समय ट्रैकिंग आवश्यक है (उदाहरण के लिए, काम किए गए घंटों के आधार पर मजदूरी की गणना करने के लिए), तो यह एक वैध आधार हो सकता है।
• कानूनी दायित्व: कुछ न्यायालयों में, नियोक्ताओं के लिए स्वास्थ्य और सुरक्षा, न्यूनतम मजदूरी, या काम के समय के निर्देश अनुपालन के लिए काम के घंटों का सटीक रिकॉर्ड रखने की कानूनी आवश्यकताएं होती हैं। यह एक कानूनी दायित्व का गठन करता है।

अपनी विशिष्ट समय ट्रैकिंग प्रथाओं के लिए सही कानूनी आधार की पहचान करना और अपनी गोपनीयता नीति के हिस्से के रूप में इसे अपने कर्मचारियों को स्पष्ट रूप से संप्रेषित करना महत्वपूर्ण है।

जीडीपीआर-अनुरूप वर्कफोर्स ट्रैकिंग के लिए सर्वोत्तम प्रथाएं

एक समय ट्रैकिंग प्रणाली को लागू करने के लिए केवल सॉफ्टवेयर चुनने से कहीं अधिक की आवश्यकता होती है; इसके लिए डेटा सुरक्षा के लिए एक विचारशील दृष्टिकोण की आवश्यकता होती है। यहां आपके जीडीपीआर वर्कफोर्स ट्रैकिंग को अनुपालन सुनिश्चित करने के लिए कार्रवाई योग्य कदम दिए गए हैं:

1. डेटा सुरक्षा प्रभाव आकलन (DPIA) करें: यदि आपकी समय ट्रैकिंग प्रणाली में नई प्रौद्योगिकियां, बड़े पैमाने पर प्रसंस्करण, या व्यक्तियों के अधिकारों और स्वतंत्रता के लिए उच्च जोखिम हो सकता है, तो एक DPIA अनिवार्य है। यह जोखिमों को सक्रिय रूप से पहचानने और कम करने में मदद करता है।
2. डेटा न्यूनीकरण को प्राथमिकता दें: समय और उपस्थिति के लिए आवश्यक केवल आवश्यक डेटा एकत्र करें। उदाहरण के लिए, WorkTime One स्मार्ट लॉक इंटरैक्शन के माध्यम से केवल घड़ी-इन/आउट समय पर ध्यान केंद्रित करता है, पूरे दिन जीपीएस स्थान ट्रैकिंग या व्यापक गतिविधि निगरानी जैसे अनावश्यक डेटा से बचता है।
3. पारदर्शिता सुनिश्चित करें: कर्मचारियों को स्पष्ट और संक्षिप्त रूप से सूचित करें:
   • कौन सा डेटा एकत्र किया जा रहा है (उदाहरण के लिए, घड़ी-इन/आउट समय)।
   • इसे क्यों एकत्र किया जा रहा है (उदाहरण के लिए, पेरोल, उपस्थिति प्रबंधन)।
   • इसका उपयोग कैसे किया जाएगा और किसे इसकी पहुंच होगी।
   • डेटा कितने समय तक संग्रहीत किया जाएगा।
   • उनके व्यक्तिगत डेटा से संबंधित उनके अधिकार।

   यह एक कर्मचारी गोपनीयता नोटिस या उनके रोजगार अनुबंध में एक समर्पित अनुभाग के माध्यम से किया जा सकता है।

4. मजबूत डेटा सुरक्षा उपाय लागू करें: समय ट्रैकिंग डेटा को अनधिकृत पहुंच, हानि या परिवर्तन से बचाएं। इसमें शामिल है:
   • सुरक्षित, एन्क्रिप्टेड सिस्टम का उपयोग करना।
   • समय ट्रैकिंग डेटा तक पहुंच को केवल अधिकृत कर्मियों तक सीमित करना।
   • डेटा का नियमित रूप से बैकअप लेना।
   • मजबूत पासवर्ड और मल्टी-फैक्टर प्रमाणीकरण का उपयोग करना।
5. स्पष्ट डेटा प्रतिधारण नीतियां स्थापित करें: परिभाषित करें कि समय ट्रैकिंग डेटा को कितने समय तक संग्रहीत किया जाएगा और सुनिश्चित करें कि एक बार इसका उद्देश्य पूरा हो जाने और कोई कानूनी प्रतिधारण अवधि समाप्त हो जाने के बाद इसे सुरक्षित रूप से हटा दिया जाए।
6. डेटा विषय अधिकारों को सुविधाजनक बनाएं: कर्मचारियों के पास जीडीपीआर के तहत अधिकार हैं, जिसमें उनके डेटा तक पहुंचने, अशुद्धियों को सुधारने का अनुरोध करने और कुछ मामलों में, मिटाने का अनुरोध करने का अधिकार शामिल है। आपकी प्रणाली और प्रक्रियाएं इन अनुरोधों का कुशलता से जवाब देने में सक्षम होनी चाहिए।
7. तृतीय-पक्ष प्रोसेसर की जांच करें: यदि आप किसी तृतीय-पक्ष समय ट्रैकिंग समाधान (जैसे WorkTime One) का उपयोग करते हैं, तो सुनिश्चित करें कि वे भी जीडीपीआर-अनुरूप हैं। डेटा सुरक्षा के लिए उनकी जिम्मेदारियों को रेखांकित करते हुए एक डेटा प्रोसेसिंग समझौता (DPA) होना चाहिए।

WorkTime One: स्मार्ट वर्कफोर्स ट्रैकिंग के लिए एक जीडीपीआर-अनुरूप समाधान

जीडीपीआर वर्कफोर्स ट्रैकिंग के लिए एक कुशल और गोपनीयता-केंद्रित दृष्टिकोण चाहने वाले व्यवसायों के लिए, WorkTime One स्मार्ट लॉक तकनीक के इर्द-गिर्द निर्मित एक अनूठा समाधान प्रदान करता है। पारंपरिक प्रणालियों के विपरीत जो जीपीएस ट्रैकिंग या त्रुटियों के लिए प्रवण मैनुअल इनपुट वाले ऐप्स पर निर्भर हो सकती हैं, WorkTime One उपस्थिति को स्वचालित करने के लिए TTLock स्मार्ट लॉक के साथ सीधे एकीकृत होता है।

हमारी प्रणाली स्वाभाविक रूप से जीडीपीआर सिद्धांतों, विशेष रूप से डेटा न्यूनीकरण और सुरक्षा के साथ संरेखित होती है। कर्मचारी अपने असाइन किए गए आरएफआईडी कार्ड, फिंगरप्रिंट, पिन कोड, ब्लूटूथ, या अस्थायी पासकोड का उपयोग करके कार्यालय, गोदाम या दुकान के दरवाजे को अनलॉक करके बस घड़ी-इन और आउट करते हैं। यह क्रिया पूरे दिन उनकी गतिविधियों की घुसपैठ निगरानी के बिना उनकी उपस्थिति को स्वचालित रूप से रिकॉर्ड करती है।

यहां बताया गया है कि WorkTime One आपके जीडीपीआर अनुपालन प्रयासों का कैसे समर्थन करता है:

• डिज़ाइन द्वारा डेटा न्यूनीकरण: WorkTime One केवल आवश्यक डेटा एकत्र करने पर ध्यान केंद्रित करता है: सटीक घड़ी-इन और घड़ी-आउट समय। कोई निरंतर स्थान ट्रैकिंग, कोई ब्राउज़र निगरानी, और प्रवेश/निकास घटनाओं से परे कोई गतिविधि लॉगिंग नहीं है। यह अत्यधिक व्यक्तिगत डेटा एकत्र करने से जुड़े जोखिम को कम करता है।
• स्मार्ट लॉक के साथ बढ़ी हुई सुरक्षा: TTLock स्मार्ट लॉक के साथ एकीकरण सुरक्षा की एक भौतिक परत प्रदान करता है। एक्सेस विधियों को केंद्रीय रूप से प्रबंधित किया जाता है, यह सुनिश्चित करते हुए कि केवल अधिकृत कर्मी ही प्रवेश कर सकते हैं और, परिणामस्वरूप, ट्रैक किए जा सकते हैं। लॉक से हमारे सुरक्षित क्लाउड प्लेटफॉर्म पर प्रेषित डेटा एन्क्रिप्टेड होता है।
• पारदर्शिता और नियंत्रण: कर्मचारियों को पूरी तरह से पता है कि दरवाजा खोलना उनके घड़ी-इन/आउट इवेंट का गठन करता है। प्रबंधकों के पास उपस्थिति देखने के लिए एक रीयल-टाइम डैशबोर्ड तक पहुंच होती है, लेकिन यह उपस्थिति और समय डेटा तक सीमित है, न कि घुसपैठ वाली व्यवहार निगरानी तक।
• विश्वसनीय डेटा सटीकता: स्वचालित घड़ी-इन/आउट मैनुअल त्रुटियों और बडी पंचिंग को समाप्त करता है, यह सुनिश्चित करता है कि समय रिकॉर्ड के लिए जीडीपीआर का 'सटीकता' सिद्धांत पूरा हो, जो सीधे पेरोल को प्रभावित करता है।
• सुरक्षित डेटा प्रसंस्करण: WorkTime One एक सुरक्षित क्लाउड इन्फ्रास्ट्रक्चर पर संचालित होता है, जो आपके कर्मचारियों के समय ट्रैकिंग डेटा को अनधिकृत पहुंच, हानि या प्रकटीकरण से बचाने के लिए मजबूत तकनीकी और संगठनात्मक उपायों को लागू करता है। हम 20 से अधिक भाषाओं का समर्थन करते हैं और प्रबंधकों को रिपोर्ट तक सुविधाजनक, सुरक्षित पहुंच के लिए एक मोबाइल ऐप प्रदान करते हैं।

WorkTime One छोटे व्यवसायों, रेस्तरां, गोदामों, सफाई कंपनियों, खुदरा स्टोर, निर्माण स्थलों और सहकर्मी स्थानों के लिए डिज़ाइन किया गया है – कोई भी वातावरण जहां सटीक, गैर-घुसपैठ उपस्थिति ट्रैकिंग सर्वोपरि है। हमारा समाधान 3 कर्मचारियों तक के लिए मुफ्त में शुरू होने वाली योजनाएं प्रदान करता है, जिसमें 15 कर्मचारियों तक के लिए $2.99/कर्मचारी/माह और हमारे एंटरप्राइज़ प्लान पर असीमित उपयोगकर्ताओं के लिए $0.49/कर्मचारी/माह जितना कम प्रतिस्पर्धी मूल्य निर्धारण है। यह जीडीपीआर-अनुरूप समय ट्रैकिंग को सुलभ और किफायती बनाता है।

WorkTime One आपके उपस्थिति प्रबंधन को कैसे सरल बना सकता है और जीडीपीआर अनुपालन सुनिश्चित कर सकता है, इसके बारे में अधिक जानने के लिए, हमारे मूल्य निर्धारण पृष्ठ पर जाएं या आज ही अपना मुफ्त खाता बनाएं।

WorkTime One बनाम जेनेरिक ऐप-आधारित ट्रैकिंग: एक जीडीपीआर परिप्रेक्ष्य

जीडीपीआर-अनुरूप समय ट्रैकिंग समाधान चुनना

समय ट्रैकिंग समाधानों का मूल्यांकन करते समय, उन लोगों को प्राथमिकता दें जो डिज़ाइन द्वारा डेटा सुरक्षा और गोपनीयता के प्रति स्पष्ट प्रतिबद्धता प्रदर्शित करते हैं। इनकी तलाश करें:

• स्पष्ट डेटा प्रसंस्करण नीतियां: विक्रेता के पास यह बताने वाली पारदर्शी नीतियां होनी चाहिए कि वे आपके डेटा को कैसे संभालते, संग्रहीत और सुरक्षित करते हैं।
• डेटा प्रोसेसिंग समझौते (DPAs): यदि विक्रेता आपकी ओर से व्यक्तिगत डेटा संसाधित करता है तो एक DPA आवश्यक है।
• सुरक्षा प्रमाणपत्र: उद्योग-मान्यता प्राप्त सुरक्षा प्रमाणपत्र या नियमित सुरक्षा ऑडिट देखें।
• डेटा न्यूनीकरण पर ध्यान दें: ऐसे समाधान चुनें जो व्यापक व्यक्तिगत डेटा के बजाय समय ट्रैकिंग के लिए आवश्यक डेटा ही एकत्र करते हैं।
• उपयोगकर्ता-अनुकूल और पारदर्शी इंटरफ़ेस: प्रबंधकों और कर्मचारियों दोनों के लिए, सिस्टम को समझना और उपयोग करना आसान होना चाहिए, स्पष्ट रूप से यह इंगित करना चाहिए कि डेटा कब एकत्र किया जा रहा है।

WorkTime One जैसे समाधान का सावधानीपूर्वक चयन करके, आप न केवल अपने संचालन को सुव्यवस्थित करते हैं बल्कि जीडीपीआर के तहत उनके गोपनीयता अधिकारों का सम्मान करके अपने कर्मचारियों के साथ विश्वास भी बनाते हैं।

जीडीपीआर वर्कफोर्स ट्रैकिंग के बारे में अक्सर पूछे जाने वाले प्रश्न

जीडीपीआर और कर्मचारी समय ट्रैकिंग की बारीकियों को समझना कई प्रश्न उठा सकता है। यहां कुछ सामान्य प्रश्न दिए गए हैं:

क्या जीडीपीआर के तहत कर्मचारी समय ट्रैकिंग की अनुमति है?

हां, जीडीपीआर के तहत कर्मचारी समय ट्रैकिंग की आम तौर पर अनुमति है, बशर्ते यह वैध, निष्पक्ष और पारदर्शी तरीके से किया जाए। आपके पास एक वैध कानूनी आधार (जैसे वैध हित, अनुबंध का निष्पादन, या कानूनी दायित्व) होना चाहिए और सभी जीडीपीआर सिद्धांतों, विशेष रूप से डेटा न्यूनीकरण और सुरक्षा का पालन करना चाहिए। कुंजी केवल वही ट्रैक करना है जो आवश्यक है और इसके बारे में अपने कर्मचारियों को सूचित करना है।

समय ट्रैक करते समय मुझे कौन सा डेटा एकत्र करने से बचना चाहिए?

जीडीपीआर के डेटा न्यूनीकरण सिद्धांत का पालन करने के लिए, आपको वह डेटा एकत्र करने से बचना चाहिए जो समय और उपस्थिति उद्देश्यों के लिए सख्ती से आवश्यक नहीं है। इसमें अक्सर निरंतर जीपीएस स्थान डेटा (जब तक किसी विशिष्ट भूमिका के लिए बिल्कुल आवश्यक न हो और उचित न हो), व्यापक वेब ब्राउज़िंग इतिहास, ईमेल सामग्री, कीस्ट्रोक लॉगिंग, या लगातार स्क्रीनशॉट शामिल होते हैं। उदाहरण के लिए, WorkTime One ऐसे अनावश्यक डेटा संग्रह से बचने के लिए केवल घड़ी-इन/आउट समय पर केंद्रित है।

क्या मुझे जीडीपीआर के तहत समय ट्रैकिंग के लिए कर्मचारी की सहमति की आवश्यकता है?

हालांकि सहमति जीडीपीआर के तहत एक कानूनी आधार है, लेकिन शक्ति असंतुलन के कारण यह आमतौर पर नियोक्ता-कर्मचारी संबंधों के लिए सबसे उपयुक्त नहीं है। यह साबित करना अक्सर मुश्किल होता है कि सहमति स्वतंत्र रूप से दी गई थी। इसके बजाय, 'वैध हित', 'अनुबंध का निष्पादन', या 'कानूनी दायित्व' पर भरोसा करना आमतौर पर अधिक मजबूत होता है, यह सुनिश्चित करते हुए कि आप अपने समय ट्रैकिंग प्रथाओं को कर्मचारियों को स्पष्ट रूप से संप्रेषित करें।

मैं कर्मचारी समय ट्रैकिंग डेटा को कितने समय तक संग्रहीत कर सकता हूं?

जीडीपीआर का भंडारण सीमा सिद्धांत आपको व्यक्तिगत डेटा को उन उद्देश्यों के लिए आवश्यक से अधिक समय तक न रखने के लिए कहता है जिनके लिए इसे एकत्र किया गया था। इसका मतलब है कि आपको स्पष्ट डेटा प्रतिधारण नीतियां स्थापित करनी चाहिए। सटीक अवधि अक्सर आपके अधिकार क्षेत्र में कानूनी आवश्यकताओं (जैसे, कर कानून, श्रम कानून) पर निर्भर करती है, जो कई वर्षों तक पेरोल-संबंधित डेटा को बनाए रखने का आदेश दे सकती है। एक बार जब ये दायित्व पूरे हो जाते हैं, तो डेटा को सुरक्षित रूप से हटा दिया जाना चाहिए।

डेटा सुरक्षा प्रभाव आकलन (DPIA) क्या है?

एक DPIA एक प्रक्रिया है जिसे संगठनों को किसी परियोजना या योजना के डेटा सुरक्षा जोखिमों की पहचान करने और उन्हें कम करने में मदद करने के लिए डिज़ाइन किया गया है। जीडीपीआर के तहत यह अनिवार्य है जब डेटा प्रसंस्करण से व्यक्तियों के अधिकारों और स्वतंत्रता के लिए उच्च जोखिम होने की संभावना हो। समय ट्रैकिंग के लिए, यदि आप एक नई, जटिल प्रणाली लागू कर रहे हैं, बड़े पैमाने पर कर्मचारी डेटा संसाधित कर रहे हैं, या नवीन तकनीकों का उपयोग कर रहे हैं जो घुसपैठ कर सकती हैं तो एक DPIA की आवश्यकता हो सकती है।