جی ڈی پی آر کی تعمیل کیا ہے: ہر چیز جو آپ کو اپنے ڈیٹا اور اس کے استعمال کے بارے میں جاننے کی ضرورت ہے

25 مئی ، 2018 تک ،عمومی ڈیٹا پروٹیکشن ریگولیشن(جی ڈی پی آر)قوانین پورے علاقے میں پوری طرح سے نافذ ہوگئےیورپی یونین (EU). جی ڈی پی آر قوانین نے ذاتی معلومات اکٹھا کرنے ، ان پر عملدرآمد کرنے اور استعمال کرنے کے طریقوں کے بارے میں رہنما خطوط قائم کیے جبکہ استعمال میں آنے والی چیزوں کو کنٹرول کرنے کے حق پر بھی حکمرانی کی۔ کروم سرچ کی تاریخ کو حذف کیا جارہا ہے ایک چیز ہے ، لیکن جی ڈی پی آر محض رازداری کے ایک آسان آپشن سے کہیں زیادہ ہے۔ جی ڈی پی آر بھی تمام ممالک کو متاثر کرتا ہے جو EU میں شامل افراد کے ذاتی ڈیٹا کو سنبھالتے ہیں۔ جرمانے بھاری ہیں ان لوگوں کے لئے جو جی ڈی پی آر کی صحیح طریقے سے پابندی نہیں کرتے ہیں۔ سب سے اہم بات یہ ہے کہ جی ڈی پی آر یورپی یونین کے باشندوں کی حفاظت کرتا ہے اور انہیں یہ حق دینے کا حق دیتا ہے کہ کوئی شخص یا کمپنی کس معلومات کو روکتا ہے اور استعمال کرتا ہے۔

فیس بک اور کیمبرج اینالٹیکا اسکینڈل 2018 کے ذریعہ ذاتی نوعیت کے اشتہارات اور ڈیٹا کی کٹائی کے تصورات کو سامنے لایا گیا ، اور اس نے اس طرح کے طریقوں کے خطرات کو اجاگر کیا۔ خلاصہ یہ کہ برطانوی تجزیاتی فرم ، کیمبرج اینالیٹیکا پر الزام لگایا گیا تھا کہ وہ 2016 کے صدارتی انتخابات میں رائے دہندگی کی عادات کو متاثر کرنے کے لئے صارفین کی رضامندی اور معلومات کے بغیر لاکھوں فیس بک اکاؤنٹس سے ڈیٹا کاٹ رہی ہے۔

ماخذ: غیر تعلیم یافتہ ، فلکر: کتاب کیٹلاگ ذریعے www.shopcatolog.com ، سی سی BY-SA 2.0

کیمبرج اینالٹیکا اسکینڈل + فیس بک نے بریکسٹ ووٹ میں بھی کردار ادا کیا ہوسکتا ہے۔ فیس بک نے مبینہ طور پر اس اعتماد کے خلوص خیانت کو ممکن بنانے کے لئے دروازہ کھولا۔

کاروبار کے اعداد و شمار کو کس طرح سنبھالنے کے لئے ترتیب دیئے جانے کے باوجود ، جی ڈی پی آر کا مقصد ویب کو استعمال کرنے والے ہر ایک کی حفاظت کرنا ہے۔ اگر آپ آن لائن خریداری کرتے ہیں تو ، ویب سائٹوں پر کوکیز کی اجازت دیں ، سوشل نیٹ ورکس میں سائن اپ کریں ، اور یہاں تک کہ نیوز لیٹرز کے خریدار بنیں تو ، نئے قواعد و ضوابط آپ کو براہ راست متاثر کرتے ہیں اور آپ کس طرح براؤز کرتے ہیں۔ اگر آپ کبھی بھی کسی دوسرے شخص یا کمپنی کے ساتھ ذاتی ڈیٹا کا اشتراک کرتے ہیں تو ، ڈیٹا کو استعمال کرنے میں جی ڈی پی آر ایک کردار ادا کرتا ہے۔

آپ کو جاننے کے لئے درکار سب کچھ یہاں ہے۔

جی ڈی پی آر کیا ہے؟

ماخذ: https://gdpr.eu/

EU کی جنرل ڈیٹا پروٹیکشن ریگولیشن (جی ڈی پی آر) یوروپی یونین کے چار سال کے کام کے نتائج سے ڈیٹا کے تحفظ کی قانون سازی کو نئے ، سابقہ ​​غیر متوقع طریقوں کے مطابق بناتا ہے جو اعداد و شمار کے استعمال میں آجاتے ہیں۔

برطانیہ پہلے ہی ڈیٹا پروٹیکشن ایکٹ 1998 پر انحصار کرتا ہے ، جو 1995 یوروپی یونین کے ڈیٹا پروٹیکشن ہدایت کے بعد نافذ کیا گیا تھا ، لیکن نئی قانون سازی اس کو مسترد کردے گی۔ جی ڈی پی آر نے عدم تعمیل اور خلاف ورزیوں پر مزید سخت جرمانے متعارف کروائے اور لوگوں کو مزید کہنا کہ کمپنیاں اپنے اعداد و شمار کے ساتھ کیا کرسکتی ہیں۔ یہ یورپی یونین میں ڈیٹا سے تحفظ کے قواعد کم سے کم ایک جیسے بناتا ہے۔

جی ڈی پی آر کیوں تیار کیا گیا؟

جی ڈی پی آر کے پیچھے ڈرائیور دوگنا ہیں۔

فیس بک پر ویڈیوز کیسے تلاش کریں

پہلا ، یوروپی یونین لوگوں کو ان کے اعداد و شمار کے استعمال کے طریقہ کار پر زیادہ کنٹرول دینا چاہتا تھا۔ فیس بک اور گوگل جیسی بہت سی کمپنیاں اپنی خدمات کے استعمال کے ل people لوگوں کے ڈیٹا تک رسائی حاصل کرتی ہیں۔ انٹرنیٹ اور کلاؤڈ ٹکنالوجی سے اعداد و شمار کے استحصال کے نئے طریقے پیدا کرنے سے پہلے موجودہ قانون سازی کی گئی تھی ، اور جی ڈی پی آر اس پر توجہ دینے کی کوشش کرتا ہے۔ ڈیٹا پروٹیکشن قانون کو مضبوط بنانے اور نفاذ کے سخت اقدامات متعارف کرانے سے ، یورپی یونین کی ابھرتی ہوئی ڈیجیٹل معیشت پر اعتماد کو بہتر بنانے کی امید ہے۔

دوسرا ، یوروپی یونین کاروباروں کو چلانے کے لئے زیادہ واضح اور واضح واضح ماحول فراہم کرنا چاہتا ہے ، جس سے ڈیٹا پروٹیکشن قانون ایک ہی مارکیٹ میں یکساں ہو (یوروپی یونین کا تخمینہ ہے کہ اس سے کمپنیوں کو سالانہ 2.6 بلین کی بچت ہوگی)۔

جی ڈی پی آر کب عمل میں آیا؟

جی ڈی پی آر 25 مئی ، 2018 کو لاگو ہوا۔ چونکہ جی ڈی پی آر ایک ضابطہ ہے ، نہ کہ ایک ہدایت ، لہذا برطانیہ کو نئی قانون سازی کرنے کی ضرورت نہیں تھی۔ اس کے بجائے ، قوانین خود بخود لاگو ہوتے ہیں۔ ریگولیشن دراصل 24 مئی ، 2016 کو شروع ہوئی تھی ، جب یورپی یونین کے تمام حصے حتمی متن پر راضی ہوگئے تھے۔ پھر بھی ، کاروباری اداروں اور تنظیموں کے پاس اس قانون کے اطلاق کے لئے 25 مئی ، 2018 تک کی ضرورت تھی۔

جی ڈی پی آر کس پر درخواست دیتا ہے؟

ڈیٹا کے کنٹرولرز اور پروسیسروں کو جی ڈی پی آر کی پاسداری کرنے کی ضرورت ہے۔ ڈیٹا کنٹرولر یہ بتاتا ہے کہ ذاتی ڈیٹا پر کس طرح اور کیوں کارروائی کی جاتی ہے ، جبکہ ایک پروسیسر ایک فریق ہوتی ہے جو ڈیٹا کی اصل پروسیسنگ کرتی ہے۔ لہذا کنٹرولر کسی بھی تنظیم میں ہوسکتا ہے ، منافع بخش کمپنی سے لے کر کسی خیراتی ادارے یا حتی کہ حکومت تک۔ ایک پروسیسر ایک آئی ٹی فرم ہوسکتا ہے جو اصل ڈیٹا پروسیسنگ کر رہا ہو۔

جیسا کہ پہلے ذکر کیا گیا ہے ، لیکن یہ بہت اہم ہے کہ EU سے باہر مقیم کنٹرولرز اور پروسیسرز کو اب بھی جی ڈی پی آر کی تعمیل کی ضرورت ہوگی جب یورپی یونین کے رہائشیوں سے متعلق اعداد و شمار سے نمٹنے کے لئے۔

کنٹرولر کی یہ ذمہ داری بنتی ہے کہ وہ اس بات کو یقینی بنائے کہ ان کے پروسیسر کو ڈیٹا پروٹیکشن قانون کی پاسداری کرے ، اور پروسیسروں کو اپنی پروسیسنگ کی سرگرمیوں کے ریکارڈ کو برقرار رکھنے کے لئے خود کو قواعد کی پاسداری کرنی ہوگی۔ اگر پروسیسر ڈیٹا کی خلاف ورزی میں ملوث ہیں تو ، وہ ڈیٹا پروٹیکشن ایکٹ کے تحت جی ڈی پی آر کے تحت کہیں زیادہ ذمہ دار ہیں۔

میں جی ڈی پی آر کے تحت کیسے رضامندی دوں؟

کچھ موجودہ ماڈلز کے تحت غیر فعال قبولیت کے بجائے اعداد و شمار کے مضمون کے ذریعہ رضامندی ایک متحرک ، مثبت عمل ہونا چاہئے جو پہلے سے ٹککس والے بکس یا آپٹ آؤٹ کے لئے اجازت دیتا ہے۔

کنٹرولرز کو لازمی طور پر یہ ریکارڈ کرنا چاہئے کہ کسی فرد نے کیسے اور کب رضامندی دی ، اور وہ جب چاہیں اپنی رضامندی واپس لے سکتے ہیں۔ اگر آپ کے رضامندی کے حصول کے لئے موجودہ ماڈل ان نئے قواعد پر پورا نہیں اترتا ہے تو آپ کو اس ماڈل کے تحت ڈیٹا اکٹھا کرنا یا تیز کرنا پڑے گا۔

جی ڈی پی آر کے تحت ذاتی اعداد و شمار کے طور پر کیا گنتی ہے؟

یوروپی یونین نے جی ڈی پی آر کے تحت ذاتی اعداد و شمار کی تعریف میں خاطر خواہ اضافہ کیا ہے۔ تنظیموں میں لوگوں کے بارے میں جو اعداد و شمار جمع کیے جاتے ہیں ان کی عکاسی کرنے کے ل، ، آن لائن شناخت کار جیسے IP پتے ذاتی ڈیٹا کے اہل ہوتے ہیں . دوسرے اعداد و شمار ، جیسے معاشی ، ثقافتی اور دماغی صحت سے متعلق معلومات کو بھی ذاتی طور پر قابل شناخت معلومات سمجھا جاتا ہے .

تخلص شدہ ذاتی ڈیٹا جی ڈی پی آر قوانین کے تابع بھی ہوسکتا ہے ، اس پر منحصر ہے کہ یہ کس کے ڈیٹا کی شناخت کرنا کتنا آسان یا مشکل ہے۔

گوگل فوٹو میں کتنی تصاویر بتائیں

ڈیٹا پروٹیکشن ایکٹ کے تحت ذاتی ڈیٹا کے طور پر گنتی جانے والی کوئی بھی چیز جی ڈی پی آر کے تحت ذاتی اعداد و شمار کی حیثیت سے اہل ہے۔

میں کب میرے بارے میں ڈیٹا کمپنیاں اسٹور تک رسائی حاصل کرسکتا ہوں؟

آپ معقول وقفوں سے رسائ کے لئے کہہ سکتے ہیں ، اور کنٹرولرز کو عام طور پر ایک ماہ کے اندر جواب دینا ہوگا۔ جی ڈی پی آر کا تقاضا ہے کہ کنٹرولرز اور پروسیسرز اس بارے میں شفاف ہوں کہ وہ ڈیٹا کیسے جمع کرتے ہیں ، وہ اس کے ساتھ کیا کرتے ہیں ، اور وہ اس پر کیسے عمل کرتے ہیں۔ آپ کو ڈیٹا کی پالیسیوں اور طریقہ کار کو بیان کرنے میں وضاحت واضح ہونی چاہئے (سادہ زبان کا استعمال کرتے ہوئے)۔

آپ کے پاس کسی بھی کمپنی تک جو معلومات آپ کے بارے میں ہے اس تک رسائی حاصل کرنے کا حق ، اور یہ جاننا حق ہے کہ اس ڈیٹا پر کارروائی کیوں کی جارہی ہے ، کتنے دن کے لئے ذخیرہ ہے ، اور کون اسے دیکھنے کے لئے جاتا ہے . جہاں ممکن ہو ، ڈیٹا کنٹرولرز کو لوگوں کو یہ جائزہ لینے کے لئے محفوظ اور براہ راست رسائی فراہم کرنا چاہئے کہ ان کے بارے میں کنٹرولر کون سی معلومات اسٹور کرتا ہے۔

جب آپ چاہیں تو اصلاح کرنے کے ل You آپ اس ڈیٹا کو ، اگر غلط یا نامکمل ہیں ، کے لئے بھی کہہ سکتے ہیں۔

فراموش کرنے کا جی ڈی پی آر کا کیا حق ہے؟

آپ کو یہ مطالبہ کرنے کا حق ہے کہ آپ کا ڈیٹا حذف ہوجاتا ہے اگر اس مقصد کے ل for اب اس کی ضرورت نہیں ہے۔ اس منظر نامے کو فراموش کرنے کا حق کہا جاتا ہے۔اس اصول کے تحت ، آپ کر سکتے ہیں مطالبہ کریں کہ اگر آپ نے اس کو جمع کرنے کے لئے رضامندی واپس لے لی ہے تو آپ کا ڈیٹا مٹ جائے گا ، یا اس پر عملدرآمد کرنے کے طریقے پر اعتراض کریں۔

کنٹرولر دوسری تنظیموں (مثال کے طور پر ، گوگل) کو اعداد و شمار کی کاپیاں اور کسی بھی طرح کی دستاویزات خود سے خارج کرنے کو بتانے کا ذمہ دار ہے۔

اگر میں اپنا ڈیٹا کہیں اور منتقل کرنا چاہتا ہوں تو کیا ہوگا؟

اگر کسی شخص نے درخواست کی ہو تو کسی شخص کے ڈیٹا کو کسی دوسری تنظیم میں (مفت میں) منتقل کرنے کے ل Control اب کنٹرولرز کو عام طور پر استعمال شدہ شکل (جیسے CSV فائلیں) میں لوگوں کی معلومات کو محفوظ کرنا ہوگا۔ کنٹرولرز کو ایک ماہ کے اندر اندر یہ کرنا ضروری ہے۔

اگر کوئی کمپنی ڈیٹا کی خلاف ورزی کا شکار ہو تو کیا ہوگا؟

اس کمپنی کی ذمہ داری ہے کہ وہ ڈیٹا پروٹیکشن اتھارٹی کو کسی بھی ڈیٹا کی خلاف ورزی سے آگاہ کرے جو تنظیم کے بارے میں آگاہ ہونے کے 72 گھنٹوں کے اندر اندر لوگوں کے حقوق اور آزادیوں کے لئے خطرہ ہے۔ یوکے کا اختیار انفارمیشن کمشنر کا دفتر ہے۔ انفارمیشن کمشنر الزبتھ ڈینھم کا خیال ہے کہ انتظامیہ کو جی ڈی پی آر سے متعلق پولیسنگ سے نمٹنے کے ل more ، اور ان تنظیموں کو منہ توڑ جواب دینے کے لئے مزید وسائل کی ضرورت ہے جو اس کی خلاف ورزیوں سے آگاہ کرتے ہیں۔ مارچ 2017 میں ، اس نے یورپی یونین کے ہوم امور کی ذیلی کمیٹی کو بتایا کہ ہنر مند افراد کی بھرتی اور ان کو برقرار رکھنے کے لئے مزید فنڈز کی ضرورت ہے۔

اس آخری تاریخ کا مطلب یہ ہے کہ کمپنیاں شاید خلاف ورزی کی ہر تفصیل کو اس کے دریافت ہونے تک نہیں جان پائیں گی۔ تاہم ، ان کے ڈیٹا پروٹیکشن اتھارٹی کے ساتھ ان کے ابتدائی رابطے کا خاکہ پیش کرنا چاہئے متاثر ہوئے ڈیٹا کی نوعیت ، تقریبا کتنے لوگوں کو متاثر کیا جاتا ہے ، ان کے لئے کیا نتائج ہو سکتے ہیں ، اور انہوں نے پہلے ہی کیا اقدامات کیے ہیں یا جواب میں کارروائی کرنے کا ارادہ رکھتے ہیں .

اس سے پہلے کہ آپ ڈیٹا پروٹیکشن اتھارٹی کو فون کریں ، کمپنی کو ڈیٹا کی خلاف ورزی سے متاثر ہونے والوں کو بتانا چاہئے۔ جو لوگ 72 گھنٹے کی آخری تاریخ کو پورا نہیں کرتے ہیں ان کو پوری دنیا میں ہونے والی سالانہ آمدنی کا 2٪ یا 10 ملین ڈالر ($11،305،55012 جولائی ، 2020 ، اور کرنسی کے اتار چڑھاو کے تابع) ، جو بھی زیادہ ہو۔

ٹھیک ہے ، جی ڈی پی آر کی تعمیل میں ناکام ہونے پر اور کیا جرمانے ہیں؟

اگر کوئی کمپنی اعداد و شمار پر کارروائی کرنے کے بنیادی اصولوں پر عمل نہیں کرتی ہے ، جیسے رضامندی ، افراد کے اعداد و شمار پر ان کے حقوق کو نظرانداز کرنا ، یا ڈیٹا کو کسی دوسرے ملک میں منتقل کرنا تو جرمانے زیادہ خراب ہیں۔ ڈیٹا پروٹیکشن اتھارٹی 20 ملین ڈالر ($) تک جرمانہ جاری کرسکتی ہے22،611،50012 جولائی ، 2020 تک ، اور کرنسی کے اتار چڑھاو کے تابع) یا کمپنی کے عالمی سالانہ کاروبار میں سے 4٪ جو بھی زیادہ ہو۔