GDPR تعمیل سے مراد جنرل ڈیٹا پروٹیکشن ریگولیشن (GDPR) کی طرف سے مقرر کردہ قواعد و ضوابط کی تعمیل ہے، جو کہ یورپی یونین کا ایک قانون ہے جو EU کے اندر افراد کے ذاتی ڈیٹا کو جمع کرنے، پروسیسنگ کرنے اور ذخیرہ کرنے کو کنٹرول کرتا ہے۔ مختصراً، اس کا مطلب یہ یقینی بنانا ہے کہ ذاتی ڈیٹا اکٹھا کیا جائے اور اس پر قانونی، منصفانہ اور شفاف طریقے سے کارروائی کی جائے، اور یہ کہ افراد کو اپنی ذاتی معلومات پر کنٹرول حاصل ہو۔
GDPR (جنرل ڈیٹا پروٹیکشن ریگولیشن) تعمیل قوانین کا ایک مجموعہ ہے جس پر کمپنیوں اور تنظیموں کو ان لوگوں کی ذاتی معلومات کے تحفظ کے لیے عمل کرنا چاہیے جو یورپی یونین (EU) میں رہتے ہیں۔ اس میں ان کا نام، پتہ، ای میل اور دیگر معلومات جیسی چیزیں شامل ہیں جو ان کی شناخت کر سکتی ہیں۔ کمپنیوں کو اپنی معلومات جمع کرنے سے پہلے لوگوں سے اجازت لینا چاہیے، اور انہیں اسے ہیکرز اور دیگر برے اداکاروں سے محفوظ رکھنا چاہیے۔ اگر کوئی کمپنی ان اصولوں پر عمل نہیں کرتی ہے تو وہ مشکل میں پڑ سکتی ہے اور اسے بڑا جرمانہ ادا کرنا پڑے گا۔
یورپی یونین (EU) کے اندر کام کرنے والے یا EU شہریوں کے ذاتی ڈیٹا کو سنبھالنے والے کاروباروں اور تنظیموں کے لیے GDPR کی تعمیل ایک گرما گرم موضوع ہے۔ جنرل ڈیٹا پروٹیکشن ریگولیشن (GDPR) کو 25 مئی 2018 کو نافذ کیا گیا تھا، تاکہ EU میں ڈیٹا کے تحفظ اور رازداری کے قوانین کو مضبوط کیا جا سکے۔ اس نے 1995 کے ڈیٹا پروٹیکشن ڈائریکٹیو کی جگہ لے لی اور ذاتی ڈیٹا کو اکٹھا کرنے، پروسیسنگ اور ذخیرہ کرنے کے لیے نئے اصول قائم کیے ہیں۔
GDPR کے تحت، ذاتی ڈیٹا میں ایسی کوئی بھی معلومات شامل ہوتی ہے جو کسی شخص کی شناخت کر سکتی ہو، جیسے کہ نام، پتہ، ای میل پتہ، IP ایڈریس، بائیو میٹرک ڈیٹا، اور سیاسی آراء۔ GDPR کی تعمیل کے لیے کاروبار اور تنظیموں کو ان کے ذاتی ڈیٹا کو جمع کرنے اور اس پر کارروائی کرنے سے پہلے افراد سے واضح رضامندی حاصل کرنے کی ضرورت ہوتی ہے۔ انہیں یہ بھی یقینی بنانا چاہیے کہ ذاتی ڈیٹا پر قانونی، منصفانہ اور شفاف طریقے سے اور صرف مخصوص مقاصد کے لیے کارروائی کی جائے۔ GDPR کی تعمیل کے لیے تنظیموں سے ذاتی ڈیٹا کی حفاظت کو یقینی بنانے اور ڈیٹا کی خلاف ورزی کی صورت میں حکام اور ڈیٹا کے مضامین کو مطلع کرنے کے لیے مناسب تکنیکی اور تنظیمی اقدامات پر عمل درآمد کرنے کی بھی ضرورت ہوتی ہے۔ GDPR کی عدم تعمیل کے نتیجے میں اہم جرمانے اور جرمانے ہو سکتے ہیں۔
جی ڈی پی آر کیا ہے؟
ڈیفینیشن
جنرل ڈیٹا پروٹیکشن ریگولیشن (GDPR) ایک قانون ہے جسے یورپی یونین (EU) نے یورپی اقتصادی علاقے کے لیے ڈیٹا کی رازداری اور حفاظتی قوانین قائم کرنے کے لیے منظور کیا ہے، جس میں EU کے تمام ممالک کے علاوہ آئس لینڈ، لکٹنسٹائن اور ناروے شامل ہیں۔ GDPR قانون سازی کا ایک پیچیدہ حصہ ہے جو EU میں ڈیٹا پرائیویسی قوانین کو اپ ڈیٹ اور متحد کرتا ہے۔ یہ دنیا کا سب سے سخت رازداری اور سلامتی کا قانون ہے۔
جی ڈی پی آر کب نافذ ہوا؟
GDPR کو یورپی پارلیمنٹ نے 14 اپریل 2016 کو منظور کیا تھا، اور 25 مئی 2018 کو نافذ ہوا تھا۔ ضابطے نے 1995 کے EU ڈیٹا پروٹیکشن ڈائریکٹیو کی جگہ لے لی۔
GDPR کس پر لاگو ہوتا ہے؟
اگرچہ GDPR کا مسودہ EU نے تیار کیا تھا اور اسے پاس کیا تھا، لیکن یہ کسی بھی ایسی تنظیم پر لاگو ہوتا ہے جو EU میں لوگوں سے متعلق ڈیٹا کو ہدف بناتی ہے یا جمع کرتی ہے، قطع نظر اس کے کہ تنظیم کہاں واقع ہے۔ GDPR تنظیموں کو دو میں سے ایک زمرے میں تقسیم کرتا ہے: ڈیٹا کنٹرولرز، جو EU کے رہائشیوں سے ڈیٹا اکٹھا کرتے ہیں، یا ڈیٹا پروسیسرز، جو ڈیٹا کنٹرولر کی جانب سے ڈیٹا پر کارروائی کرتے ہیں۔
جی ڈی پی آر کے بنیادی اصول کیا ہیں؟
GDPR کے بنیادی اصول یہ ہیں:
- قانون ، انصاف اور شفافیت۔
- مقصد کی حد
- ڈیٹا کو چھوٹا کرنا۔
- درستگی
- ذخیرہ کرنے کی حد
- سالمیت اور رازداری۔
- احتساب
GDPR ذاتی ڈیٹا اکٹھا کرنے اور اس پر کارروائی کرتے وقت تنظیموں کو ان اصولوں کی تعمیل کرنے کی ضرورت ہے۔ یہ ڈیٹا کے مضامین کو ان کے ذاتی ڈیٹا پر حقوق بھی دیتا ہے، جیسے کہ ان کے ڈیٹا تک رسائی، اسے درست کرنے، مٹانے اور اس کی پروسیسنگ کو محدود کرنے کا حق۔ GDPR تنظیموں سے ڈیٹا کی خلاف ورزیوں کی اطلاع متعلقہ نگران اتھارٹی کو اور ڈیٹا کے مضامین کو دینے کا بھی مطالبہ کرتا ہے جہاں اس خلاف ورزی کے نتیجے میں ان کے حقوق اور آزادیوں کو زیادہ خطرہ لاحق ہو سکتا ہے۔
آخر میں، GDPR ڈیٹا کے تحفظ کا ایک جامع قانون ہے جو یورپی یونین کے شہریوں اور رہائشیوں کے ذاتی ڈیٹا کی کارروائی کو منظم کرتا ہے۔ اس کا مقصد ذاتی ڈیٹا کی رازداری اور حفاظت کی حفاظت کرنا اور افراد کو ان کے ڈیٹا پر کنٹرول دینا ہے۔ وہ تنظیمیں جو GDPR کی تعمیل کرنے میں ناکام رہتی ہیں انہیں سخت جرمانے اور ساکھ کو نقصان کا سامنا کرنا پڑ سکتا ہے۔
جی ڈی پی آر کی تعمیل
GDPR تعمیل کیا ہے؟
GDPR تعمیل سے مراد جنرل ڈیٹا پروٹیکشن ریگولیشن (GDPR) پر عمل کرنا ہے – ایک ایسا ضابطہ جسے یورپی یونین (EU) نے یورپی یونین کے شہریوں کے ذاتی ڈیٹا کی رازداری اور حفاظت کے تحفظ کے لیے منظور کیا ہے۔ GDPR تعمیل میں ذاتی ڈیٹا کو غیر مجاز رسائی، استعمال یا انکشاف سے بچانے کے لیے پالیسیوں، طریقہ کار اور حفاظتی اقدامات کو نافذ کرنا شامل ہے۔
جی ڈی پی آر کی تعمیل کیوں ضروری ہے؟
GDPR تعمیل اہم ہے کیونکہ یہ EU کے شہریوں کے ذاتی ڈیٹا کی رازداری اور حفاظت کا تحفظ کرتا ہے۔ GDPR کی تعمیل کرنے میں ناکامی کے نتیجے میں بھاری جرمانے اور شہرت کو نقصان پہنچ سکتا ہے۔ GDPR تعمیل گاہکوں کے ساتھ اعتماد پیدا کرنے میں بھی مدد کرتی ہے اور ڈیٹا کے تحفظ کے عزم کو ظاہر کرتی ہے۔
کس کو جی ڈی پی آر کے مطابق ہونا ضروری ہے؟
کوئی بھی تنظیم جو یورپی یونین کے شہریوں کا ذاتی ڈیٹا اکٹھا کرتی ہے، اس پر کارروائی کرتی ہے یا اسے ذخیرہ کرتی ہے، اس کے مقام سے قطع نظر، GDPR کے مطابق ہونا ضروری ہے۔ اس میں EU سے باہر واقع تنظیمیں شامل ہیں جو EU کے شہریوں کو سامان یا خدمات پیش کرتی ہیں یا ان کے رویے کی نگرانی کرتی ہیں۔
اگر آپ GDPR کے مطابق نہیں ہیں تو کیا ہوگا؟
GDPR کی تعمیل کرنے میں ناکامی کے نتیجے میں عالمی سالانہ آمدنی کا 4% یا €20 ملین (جو بھی زیادہ ہو) جرمانہ ہو سکتا ہے۔ عدم تعمیل کے نتیجے میں شہرت کو نقصان اور گاہک کے اعتماد کا نقصان بھی ہو سکتا ہے۔
آپ GDPR کے مطابق کیسے بن سکتے ہیں؟
جی ڈی پی آر کے مطابق بننے کے لیے، تنظیموں کو:
- ڈیٹا پروٹیکشن آفیسر (DPO) کا تقرر کریں
- ڈیٹا پروٹیکشن امپیکٹ اسیسمنٹ (DPIA) کروائیں۔
- ذاتی ڈیٹا کی حفاظت کے لیے مناسب تکنیکی اور تنظیمی اقدامات کو نافذ کریں۔
- ڈیٹا پروسیسنگ کے لیے ڈیٹا مضامین سے رضامندی حاصل کریں۔
- ڈیٹا مضامین کو ان کے ذاتی ڈیٹا تک رسائی فراہم کریں اور انہیں حذف یا اصلاح کی درخواست کرنے کی اجازت دیں۔
- ڈیٹا کی خلاف ورزیوں کی اطلاع نگران حکام کو 72 گھنٹوں کے اندر دیں۔
تنظیموں کو مسلسل تعمیل کو یقینی بنانے کے لیے اپنے GDPR تعمیل کے اقدامات کا باقاعدگی سے جائزہ لینے اور اپ ڈیٹ کرنے کی بھی ضرورت ہے۔
مزید پڑھنا۔
GDPR تعمیل سے مراد اس بات کو یقینی بنانے کا عمل ہے کہ کوئی ادارہ جنرل ڈیٹا پروٹیکشن ریگولیشن (GDPR) میں بیان کردہ قواعد و ضوابط پر عمل کر رہا ہے۔ GDPR EU قانون میں ایک ضابطہ ہے جس کا مقصد EU شہریوں کی رازداری اور ذاتی ڈیٹا کی حفاظت کرنا ہے۔ یہ ان تنظیموں پر سخت تقاضے عائد کرتا ہے جو ذاتی ڈیٹا کو ہینڈل کرتی ہیں، بشمول ڈیٹا کو کس طرح اکٹھا کیا جاتا ہے، پروسیس کیا جاتا ہے اور اسٹور کیا جاتا ہے۔ GDPR کے مطابق ہونے کے لیے، تنظیموں کو ذاتی ڈیٹا کی حفاظت کے لیے مناسب تکنیکی اور تنظیمی اقدامات پر عمل درآمد کرنا چاہیے، افراد کو ان کے ذاتی ڈیٹا سے متعلق کچھ حقوق فراہم کیے جائیں، اور ڈیٹا کی خلاف ورزیوں کی اطلاع مناسب حکام کو دیں۔ (ذریعہ: دیر سے, جی ڈی پی آر ڈیو)
متعلقہ کلاؤڈ تعمیل کی شرائط