اپنی یادداشت کو چیلنج کریں! نیا این-بیک گیم Emotiv App میں کھیلیں

ابھی ڈاؤن لوڈ کریں

ہوم

/

اصطلاحات

/

جی ڈی پی آر

جی ڈی پی آر

شئیر کریں:

جی ڈی پی آر تعریف

جی ڈی پی آر یورپی یونین (EU) اور یورپی اقتصادی علاقہ (EEA) میں انفرادی شہریوں کے لیے مخصوص ڈیٹا پرائیویسی قوانین کے لیے جنرل ڈیٹا پروٹیکشن ریگولیشن کا مخفف ہے۔


GDPR diagram explains the liberties users have with their data through guidelines that companies must abide by according to the General Data Protection Regulation.

جی ڈی پی آر کے اکثر پوچھے جانے والے سوالات

جی ڈی پی آر کیا ہے؟

جنرل ڈیٹا پروٹیکشن ریگولیشن (جی ڈی پی آر) یورپی یونین کے اندر شہریوں کے لیے یورپی ڈیٹا تحفظ قانون ہے۔ جی ڈی پی آر ضابطہ اپریل 2016 میں یورپی پارلیمنٹ کے ذریعے تخلیق کیا گیا تھا اور ڈیٹا سیکیورٹی، ڈیٹا پروسیسنگ، اور EU کے باہر ذاتی ڈیٹا کی منتقلی کی حمایت کرتا ہے۔

جی ڈی پی آر قانون بنیادی طور پر افراد کو ان کے ذاتی ڈیٹا پر کنٹرول دینے کے لیے موجود ہے، نیز ادھر ادھر ڈیٹا ضابطہ کے بین الاقوامی کاروبار کے لیے متحد معیار ترتیب دے کر اسے سادہ بنانا۔ جی ڈی پی آر کے معیارات ڈیٹا کنٹرولرز کے لیے، جو کہ ڈیٹا ہینڈلنگ کرنے والی تنظیمیں ہیں، ضروری ہیں کہ وہ مناسب تکنیکی اور تنظیمی اقدامات کو ذاتی ڈیٹا کی حفاظت کے لیے نافذ کریں۔ مثال کے طور پر، کاروباری عملوں میں جو ڈیٹا ہینڈل کرتے ہیں، پسیڈونیمائزیشن یا مکمل انونیمائزیشن، اعلیٰ پرائیویسی سیٹنگز، اور مطلع رضامندی جیسے حفاظتی اقدامات نافذ کرنا۔

جی ڈی پی آر کی تعمیل کیا ہے؟

کوئی کمپنی جو یورپی یونین کے شہریوں کا ذاتی ڈیٹا جمع کرتی، پروسیس کرتی یا محفوظ کرتی ہے، اسے جی ڈی پی آر تعمیل کے سخت تقاضوں پر عمل کرنا چاہیے ورنہ انہیں بھاری جی ڈی پی آر جرمانوں کا سامنا کرنا پڑے گا۔ کمپنیاں جو یورپی یونین کے اندر لین دین کے ساتھ نمٹتی ہیں یا یورپی یونین کے باہر ڈیٹا ایکسپورٹ کرتی ہیں، اب ذاتی ڈیٹا کی حفاظت اور پروسیسنگ کے لیے اعلیٰ توقعات رکھتی ہیں۔ جی ڈی پی آر ڈیٹا پروٹیکشن آفیسرا (DPO) کمپنی کے ڈیٹا پروٹیکشن کی حکمت عملی کی نگرانی کرنے اور جی ڈی پی آر تقاضوں کی تعمیل کو یقینی بنانے کے لیے جی ڈی پی آر قانون کے تحت مطلوبہ ایک انٹرپرائز سیکیورٹی لیڈرشپ رول ہے۔

جی ڈی پی آر متن بہت کچھ کے حیال کے لیے چھوڑتا ہے، کہتا ہے کہ کمپنیوں کو ذاتی ڈیٹا کی “معقول” حفاظت فراہم کرنا چاہیے، بغیر کسی نے “معقول” کی صحیح تعریف کی وضاحت کی۔ یہ جی ڈی پی آر کی نگرانی کرنے والے حکام کو ڈیٹا لیک اور عدم تعمیل کے لیے جرمانے مقرر کرنے کے دائرہ کار چھوڑ دیتا ہے۔

جی ڈی پی آر کی تعمیل کس طرح کی جائے

ذاتی ڈیٹا کے کنٹرولرز کو اپنی فرم میں جی ڈی پی آر کی تعمیل کو یقینی بنانا چاہیے کہ وہ سخت پرائیویسی حفاظتی اقدامات اور شفافیت کو روزمرہ کاروباری عملوں میں نافذ کریں۔ چھوٹے اور متوسط کاروباروں کے لیے، جی ڈی پی آر تقاضوں کی مکمل تعمیل بہت سارے دشوار کاموں کا مجموعہ ہو سکتا ہے۔

اس انضمام کو آسان بنانے کے لیے، بہت سی ویب سائٹس جی ڈی پی آر تعمیل کا چیک لسٹ دکھاتی ہیں جیسے کہ یہ جامع ڈیٹا کنٹرولرز کے لیے چیک لسٹ۔ عمومی طور پر، یہ فہرست ڈیٹا کنٹرولرز اور جی ڈی پی آر ڈیٹا پروٹیکشن آفسیرز کے لیے کاموں کو شامل کرتی ہے، جن میں شامل ہیں:

  • کمپنی میں ڈیٹا کے ساتھ کون ملوث ہے اسے دیکھنے کے لیے معلومات کا آڈٹ کرنا

  • ڈیٹا پروسیسنگ سرگرمیوں اور پرائیویسی پالیسی نوٹسوں میں شفافیت بنانا

  • تمام تنظیمی عملوں میں بذریعہ ڈیزائن ڈیٹا تحفظ کے اصولوں کو قائم کرنا

  • ڈیٹا سیکیورٹی آگاہی، تشخیص اور لیک کے لیے عمل بنانا

  • جی ڈی پی آر معیاروں کی تعمیل کی ذمہ داری مقرر کرنا، ذمہ دار فریقین کو ڈیٹا پروٹیکشن پالیسیوں کا جائزہ لینے اور نافذ کرنے کا اختیارات دینا

  • فرم اور ذاتی ڈیٹا کے ساتھ کومشغول کسی تیسرے فریق کے درمیان معاہدے بنانا

  • اس بات کو یقینی بنانا کہ ڈیٹا کے موضوعات کو مکمل شفافیت، رسائی، اور ان تمام معلومات کا حق ہو جو آپ کی فرم کے پاس ان کے بارے میں ہو۔

عدم تعمیل کے لیے جی ڈی پی آر جرمانے کتنے ہوتے ہیں؟

کوئی کمپنی یا ڈیٹا کنٹرولر جو مقرر کردہ ضوابط کی خلاف ورزی کرتا ہے جی ڈی پی آر جرمانوں کا سامنا کر سکتا ہے۔ انفرادی رکن ملک نگرانی کرنے والے حکام 10 معیاروں کی پیروی کرتے ہیں تاکہ عدم تعمیل کمپنی کو واجب الادا جی ڈی پی آر جرمانوں کی مقدار کا تعین کریں (پر gdpreu.org):

  • * خلاف ورزی کی نوعیت – متاثرہ افراد کی تعداد، جو نقصان انہوں نے سہا، خلاف ورزی کی مدت، اور پروسیسنگ کا مقصد

  • ارادہ – چاہے خلاف ورزی جان بوجھ کر یا غفلت سے ہے

  • تخفیف – ڈیٹا کے موضوعات کو نقصان کم کرنے کے لیے کیے گئے اقدامات

  • احتیاطی تدابیر – عدم تعمیل کو روکنے کے لیے فرم نے پہلے سے کتنی تکنیکی اور تنظیمی تیاری نافذ کی تھی

  • تاریخ – ماضی کی متعلقہ خلاف ورزی، جس کی تشریح ڈیٹا پروٹیکشن ڈائرکٹیو کے تحت خلاف ورزیوں اور محض جی ڈی پی آر کے تحت نہیں کی جاسکتی ہے، اور جی ڈی پی آر کے تحت ماضی کی انتظامی اصلاحی اقدامات سے، انتباہات سے لے کر پروسیسنگ پر پابندیوں اور جرمانوں تک

  • تعاون – خلاف ورزی کو درست کرنے کے لیے فرم نے نگرانی کرنے والے حکام کے ساتھ کتنی تعاون کیا

  • ڈیٹا کی قسم – خلاف ورزی کس قسم کا ڈیٹا متاثر کرتی ہے

  • اعلان – چاہے خلاف ورزی کو خود فرم یا کسی تیسرے فریق کے ذریعے نگرانی کرنے والے حکام کو فعال طور پر رپورٹ کیا گیا تھا

  • تصدیق – چاہے فرم نے منظور شدہ تصدیقات کے تحت اہل کی تھی یا منظور شدہ ضابطہ اخلاق کی پیروی کی تھی

  • دیگر – دیگر متشدد یا تخفیفی عوامل میں فرم پر خلاف ورزی کی مالیاتی اثر شامل ہو سکتی ہے

اگر کسی فرم کے لیے متعدد خلاف ورزی کی جائے تو ان کو سب سے اہم خلاف ورزی کے مطابق بجائے مل کر جرمانے ادا کرنا ہوتے ہیں۔ جی ڈی پی آر کے نچلے سطح کے جرمانے €10 ملین تک یا گزشتہ سال کی فرم کے بین الاقوامی سالانہ آمدنی کی 2% کے برابر ہوتے ہیں، جو بھی زیادہ ہو۔ جی ڈی پی آر کے اعلیٰ سطح کے جرمانے €20 ملین تک یا گزشتہ سال کی سالانہ آمدنی کی 4% کے برابر ہوتے ہیں، جو بھی زیادہ ہو۔

جی ڈی پی آر کیوں متعارف کرایا گیا تھا؟

جنرل ڈیٹا پروٹیکشن ریگولیشن کی پس منظر کے بارے میں، یورپی کمیشن کی ویب سائٹ بس اتنا کہتی ہے کہ “ڈیٹا تحفظ پر سخت قوانین کا مطلب یہ ہوتا ہے 1. لوگوں کو ان کے ذاتی ڈیٹا پر زیادہ کنٹرول ہوتا ہے اور 2. کاروبار ایک سطح کے کھیل کے میدان سے فائدہ اٹھاتے ہیں۔”

جی ڈی پی آر قانون سازی کو یورپی یونین کے اندر تمام کاروباروں میں ڈیٹا تحفظ کا معیار بنا کر افراد کو زیادہ حفاظت اور حقوق فراہم کرنے کے لیے قائم کیا گیا تھا۔ جنرل ڈیٹا پروٹیکشن ریگولیشن یورپی یونین کے ڈیٹا پروٹیکشن قانونوں کا سابقہ سیٹ ڈیٹا پروٹیکشن ڈائرکٹیو کو 1995 میں قائم کردہ تبدیل کرتا ہے۔

کیا ایموٹیو جی ڈی پی آر کی تعمیل کرتا ہے؟

ایموٹیو مصنوعات یا خدمات کے ذریعے پیدا کردہ ڈیٹا خود بخود انکرپٹ ہوتا ہے، صارف اکاؤنٹس میں محفوظ کیا جاتا ہے اور محفوظ طریقے سے بیک اپ ہوتا ہے۔ ایموٹیو آپ کی معلومات کے انتظام، تکنیکی، اور جسمانی حفاظتی اقدامات کے ذریعے ڈیزائننگ اور جی ڈی پی آر قوانین کی قریبی نگرانی کرنے کے پابند ہے، جو صنعت کے معیار کے انکرپشن کا استعمال کرتا ہے۔

آپ اپنے EEG ڈیٹا کو کہیں سے بھی محفوظ ذہن کے ساتھ اسٹور اور تک رسائی حاصل کر سکتے ہیں، جانتے ہوئے کہ یہ مکمل طور پر محفوظ اور ذاتی ہے۔ تمام ایموٹیو ملازمین جی ڈی پی آر اور کیلیفورنیا صارف پرائیویسی ایکٹ (CCPA) کے تقاضوں کے مطابق ذاتی ڈیٹا کی محفوظ اور باعزت ہینڈلنگ میں تربیت یافتہ ہیں۔

جی ڈی پی آر تعریف

جی ڈی پی آر یورپی یونین (EU) اور یورپی اقتصادی علاقہ (EEA) میں انفرادی شہریوں کے لیے مخصوص ڈیٹا پرائیویسی قوانین کے لیے جنرل ڈیٹا پروٹیکشن ریگولیشن کا مخفف ہے۔


GDPR diagram explains the liberties users have with their data through guidelines that companies must abide by according to the General Data Protection Regulation.

جی ڈی پی آر کے اکثر پوچھے جانے والے سوالات

جی ڈی پی آر کیا ہے؟

جنرل ڈیٹا پروٹیکشن ریگولیشن (جی ڈی پی آر) یورپی یونین کے اندر شہریوں کے لیے یورپی ڈیٹا تحفظ قانون ہے۔ جی ڈی پی آر ضابطہ اپریل 2016 میں یورپی پارلیمنٹ کے ذریعے تخلیق کیا گیا تھا اور ڈیٹا سیکیورٹی، ڈیٹا پروسیسنگ، اور EU کے باہر ذاتی ڈیٹا کی منتقلی کی حمایت کرتا ہے۔

جی ڈی پی آر قانون بنیادی طور پر افراد کو ان کے ذاتی ڈیٹا پر کنٹرول دینے کے لیے موجود ہے، نیز ادھر ادھر ڈیٹا ضابطہ کے بین الاقوامی کاروبار کے لیے متحد معیار ترتیب دے کر اسے سادہ بنانا۔ جی ڈی پی آر کے معیارات ڈیٹا کنٹرولرز کے لیے، جو کہ ڈیٹا ہینڈلنگ کرنے والی تنظیمیں ہیں، ضروری ہیں کہ وہ مناسب تکنیکی اور تنظیمی اقدامات کو ذاتی ڈیٹا کی حفاظت کے لیے نافذ کریں۔ مثال کے طور پر، کاروباری عملوں میں جو ڈیٹا ہینڈل کرتے ہیں، پسیڈونیمائزیشن یا مکمل انونیمائزیشن، اعلیٰ پرائیویسی سیٹنگز، اور مطلع رضامندی جیسے حفاظتی اقدامات نافذ کرنا۔

جی ڈی پی آر کی تعمیل کیا ہے؟

کوئی کمپنی جو یورپی یونین کے شہریوں کا ذاتی ڈیٹا جمع کرتی، پروسیس کرتی یا محفوظ کرتی ہے، اسے جی ڈی پی آر تعمیل کے سخت تقاضوں پر عمل کرنا چاہیے ورنہ انہیں بھاری جی ڈی پی آر جرمانوں کا سامنا کرنا پڑے گا۔ کمپنیاں جو یورپی یونین کے اندر لین دین کے ساتھ نمٹتی ہیں یا یورپی یونین کے باہر ڈیٹا ایکسپورٹ کرتی ہیں، اب ذاتی ڈیٹا کی حفاظت اور پروسیسنگ کے لیے اعلیٰ توقعات رکھتی ہیں۔ جی ڈی پی آر ڈیٹا پروٹیکشن آفیسرا (DPO) کمپنی کے ڈیٹا پروٹیکشن کی حکمت عملی کی نگرانی کرنے اور جی ڈی پی آر تقاضوں کی تعمیل کو یقینی بنانے کے لیے جی ڈی پی آر قانون کے تحت مطلوبہ ایک انٹرپرائز سیکیورٹی لیڈرشپ رول ہے۔

جی ڈی پی آر متن بہت کچھ کے حیال کے لیے چھوڑتا ہے، کہتا ہے کہ کمپنیوں کو ذاتی ڈیٹا کی “معقول” حفاظت فراہم کرنا چاہیے، بغیر کسی نے “معقول” کی صحیح تعریف کی وضاحت کی۔ یہ جی ڈی پی آر کی نگرانی کرنے والے حکام کو ڈیٹا لیک اور عدم تعمیل کے لیے جرمانے مقرر کرنے کے دائرہ کار چھوڑ دیتا ہے۔

جی ڈی پی آر کی تعمیل کس طرح کی جائے

ذاتی ڈیٹا کے کنٹرولرز کو اپنی فرم میں جی ڈی پی آر کی تعمیل کو یقینی بنانا چاہیے کہ وہ سخت پرائیویسی حفاظتی اقدامات اور شفافیت کو روزمرہ کاروباری عملوں میں نافذ کریں۔ چھوٹے اور متوسط کاروباروں کے لیے، جی ڈی پی آر تقاضوں کی مکمل تعمیل بہت سارے دشوار کاموں کا مجموعہ ہو سکتا ہے۔

اس انضمام کو آسان بنانے کے لیے، بہت سی ویب سائٹس جی ڈی پی آر تعمیل کا چیک لسٹ دکھاتی ہیں جیسے کہ یہ جامع ڈیٹا کنٹرولرز کے لیے چیک لسٹ۔ عمومی طور پر، یہ فہرست ڈیٹا کنٹرولرز اور جی ڈی پی آر ڈیٹا پروٹیکشن آفسیرز کے لیے کاموں کو شامل کرتی ہے، جن میں شامل ہیں:

  • کمپنی میں ڈیٹا کے ساتھ کون ملوث ہے اسے دیکھنے کے لیے معلومات کا آڈٹ کرنا

  • ڈیٹا پروسیسنگ سرگرمیوں اور پرائیویسی پالیسی نوٹسوں میں شفافیت بنانا

  • تمام تنظیمی عملوں میں بذریعہ ڈیزائن ڈیٹا تحفظ کے اصولوں کو قائم کرنا

  • ڈیٹا سیکیورٹی آگاہی، تشخیص اور لیک کے لیے عمل بنانا

  • جی ڈی پی آر معیاروں کی تعمیل کی ذمہ داری مقرر کرنا، ذمہ دار فریقین کو ڈیٹا پروٹیکشن پالیسیوں کا جائزہ لینے اور نافذ کرنے کا اختیارات دینا

  • فرم اور ذاتی ڈیٹا کے ساتھ کومشغول کسی تیسرے فریق کے درمیان معاہدے بنانا

  • اس بات کو یقینی بنانا کہ ڈیٹا کے موضوعات کو مکمل شفافیت، رسائی، اور ان تمام معلومات کا حق ہو جو آپ کی فرم کے پاس ان کے بارے میں ہو۔

عدم تعمیل کے لیے جی ڈی پی آر جرمانے کتنے ہوتے ہیں؟

کوئی کمپنی یا ڈیٹا کنٹرولر جو مقرر کردہ ضوابط کی خلاف ورزی کرتا ہے جی ڈی پی آر جرمانوں کا سامنا کر سکتا ہے۔ انفرادی رکن ملک نگرانی کرنے والے حکام 10 معیاروں کی پیروی کرتے ہیں تاکہ عدم تعمیل کمپنی کو واجب الادا جی ڈی پی آر جرمانوں کی مقدار کا تعین کریں (پر gdpreu.org):

  • * خلاف ورزی کی نوعیت – متاثرہ افراد کی تعداد، جو نقصان انہوں نے سہا، خلاف ورزی کی مدت، اور پروسیسنگ کا مقصد

  • ارادہ – چاہے خلاف ورزی جان بوجھ کر یا غفلت سے ہے

  • تخفیف – ڈیٹا کے موضوعات کو نقصان کم کرنے کے لیے کیے گئے اقدامات

  • احتیاطی تدابیر – عدم تعمیل کو روکنے کے لیے فرم نے پہلے سے کتنی تکنیکی اور تنظیمی تیاری نافذ کی تھی

  • تاریخ – ماضی کی متعلقہ خلاف ورزی، جس کی تشریح ڈیٹا پروٹیکشن ڈائرکٹیو کے تحت خلاف ورزیوں اور محض جی ڈی پی آر کے تحت نہیں کی جاسکتی ہے، اور جی ڈی پی آر کے تحت ماضی کی انتظامی اصلاحی اقدامات سے، انتباہات سے لے کر پروسیسنگ پر پابندیوں اور جرمانوں تک

  • تعاون – خلاف ورزی کو درست کرنے کے لیے فرم نے نگرانی کرنے والے حکام کے ساتھ کتنی تعاون کیا

  • ڈیٹا کی قسم – خلاف ورزی کس قسم کا ڈیٹا متاثر کرتی ہے

  • اعلان – چاہے خلاف ورزی کو خود فرم یا کسی تیسرے فریق کے ذریعے نگرانی کرنے والے حکام کو فعال طور پر رپورٹ کیا گیا تھا

  • تصدیق – چاہے فرم نے منظور شدہ تصدیقات کے تحت اہل کی تھی یا منظور شدہ ضابطہ اخلاق کی پیروی کی تھی

  • دیگر – دیگر متشدد یا تخفیفی عوامل میں فرم پر خلاف ورزی کی مالیاتی اثر شامل ہو سکتی ہے

اگر کسی فرم کے لیے متعدد خلاف ورزی کی جائے تو ان کو سب سے اہم خلاف ورزی کے مطابق بجائے مل کر جرمانے ادا کرنا ہوتے ہیں۔ جی ڈی پی آر کے نچلے سطح کے جرمانے €10 ملین تک یا گزشتہ سال کی فرم کے بین الاقوامی سالانہ آمدنی کی 2% کے برابر ہوتے ہیں، جو بھی زیادہ ہو۔ جی ڈی پی آر کے اعلیٰ سطح کے جرمانے €20 ملین تک یا گزشتہ سال کی سالانہ آمدنی کی 4% کے برابر ہوتے ہیں، جو بھی زیادہ ہو۔

جی ڈی پی آر کیوں متعارف کرایا گیا تھا؟

جنرل ڈیٹا پروٹیکشن ریگولیشن کی پس منظر کے بارے میں، یورپی کمیشن کی ویب سائٹ بس اتنا کہتی ہے کہ “ڈیٹا تحفظ پر سخت قوانین کا مطلب یہ ہوتا ہے 1. لوگوں کو ان کے ذاتی ڈیٹا پر زیادہ کنٹرول ہوتا ہے اور 2. کاروبار ایک سطح کے کھیل کے میدان سے فائدہ اٹھاتے ہیں۔”

جی ڈی پی آر قانون سازی کو یورپی یونین کے اندر تمام کاروباروں میں ڈیٹا تحفظ کا معیار بنا کر افراد کو زیادہ حفاظت اور حقوق فراہم کرنے کے لیے قائم کیا گیا تھا۔ جنرل ڈیٹا پروٹیکشن ریگولیشن یورپی یونین کے ڈیٹا پروٹیکشن قانونوں کا سابقہ سیٹ ڈیٹا پروٹیکشن ڈائرکٹیو کو 1995 میں قائم کردہ تبدیل کرتا ہے۔

کیا ایموٹیو جی ڈی پی آر کی تعمیل کرتا ہے؟

ایموٹیو مصنوعات یا خدمات کے ذریعے پیدا کردہ ڈیٹا خود بخود انکرپٹ ہوتا ہے، صارف اکاؤنٹس میں محفوظ کیا جاتا ہے اور محفوظ طریقے سے بیک اپ ہوتا ہے۔ ایموٹیو آپ کی معلومات کے انتظام، تکنیکی، اور جسمانی حفاظتی اقدامات کے ذریعے ڈیزائننگ اور جی ڈی پی آر قوانین کی قریبی نگرانی کرنے کے پابند ہے، جو صنعت کے معیار کے انکرپشن کا استعمال کرتا ہے۔

آپ اپنے EEG ڈیٹا کو کہیں سے بھی محفوظ ذہن کے ساتھ اسٹور اور تک رسائی حاصل کر سکتے ہیں، جانتے ہوئے کہ یہ مکمل طور پر محفوظ اور ذاتی ہے۔ تمام ایموٹیو ملازمین جی ڈی پی آر اور کیلیفورنیا صارف پرائیویسی ایکٹ (CCPA) کے تقاضوں کے مطابق ذاتی ڈیٹا کی محفوظ اور باعزت ہینڈلنگ میں تربیت یافتہ ہیں۔

جی ڈی پی آر تعریف

جی ڈی پی آر یورپی یونین (EU) اور یورپی اقتصادی علاقہ (EEA) میں انفرادی شہریوں کے لیے مخصوص ڈیٹا پرائیویسی قوانین کے لیے جنرل ڈیٹا پروٹیکشن ریگولیشن کا مخفف ہے۔


GDPR diagram explains the liberties users have with their data through guidelines that companies must abide by according to the General Data Protection Regulation.

جی ڈی پی آر کے اکثر پوچھے جانے والے سوالات

جی ڈی پی آر کیا ہے؟

جنرل ڈیٹا پروٹیکشن ریگولیشن (جی ڈی پی آر) یورپی یونین کے اندر شہریوں کے لیے یورپی ڈیٹا تحفظ قانون ہے۔ جی ڈی پی آر ضابطہ اپریل 2016 میں یورپی پارلیمنٹ کے ذریعے تخلیق کیا گیا تھا اور ڈیٹا سیکیورٹی، ڈیٹا پروسیسنگ، اور EU کے باہر ذاتی ڈیٹا کی منتقلی کی حمایت کرتا ہے۔

جی ڈی پی آر قانون بنیادی طور پر افراد کو ان کے ذاتی ڈیٹا پر کنٹرول دینے کے لیے موجود ہے، نیز ادھر ادھر ڈیٹا ضابطہ کے بین الاقوامی کاروبار کے لیے متحد معیار ترتیب دے کر اسے سادہ بنانا۔ جی ڈی پی آر کے معیارات ڈیٹا کنٹرولرز کے لیے، جو کہ ڈیٹا ہینڈلنگ کرنے والی تنظیمیں ہیں، ضروری ہیں کہ وہ مناسب تکنیکی اور تنظیمی اقدامات کو ذاتی ڈیٹا کی حفاظت کے لیے نافذ کریں۔ مثال کے طور پر، کاروباری عملوں میں جو ڈیٹا ہینڈل کرتے ہیں، پسیڈونیمائزیشن یا مکمل انونیمائزیشن، اعلیٰ پرائیویسی سیٹنگز، اور مطلع رضامندی جیسے حفاظتی اقدامات نافذ کرنا۔

جی ڈی پی آر کی تعمیل کیا ہے؟

کوئی کمپنی جو یورپی یونین کے شہریوں کا ذاتی ڈیٹا جمع کرتی، پروسیس کرتی یا محفوظ کرتی ہے، اسے جی ڈی پی آر تعمیل کے سخت تقاضوں پر عمل کرنا چاہیے ورنہ انہیں بھاری جی ڈی پی آر جرمانوں کا سامنا کرنا پڑے گا۔ کمپنیاں جو یورپی یونین کے اندر لین دین کے ساتھ نمٹتی ہیں یا یورپی یونین کے باہر ڈیٹا ایکسپورٹ کرتی ہیں، اب ذاتی ڈیٹا کی حفاظت اور پروسیسنگ کے لیے اعلیٰ توقعات رکھتی ہیں۔ جی ڈی پی آر ڈیٹا پروٹیکشن آفیسرا (DPO) کمپنی کے ڈیٹا پروٹیکشن کی حکمت عملی کی نگرانی کرنے اور جی ڈی پی آر تقاضوں کی تعمیل کو یقینی بنانے کے لیے جی ڈی پی آر قانون کے تحت مطلوبہ ایک انٹرپرائز سیکیورٹی لیڈرشپ رول ہے۔

جی ڈی پی آر متن بہت کچھ کے حیال کے لیے چھوڑتا ہے، کہتا ہے کہ کمپنیوں کو ذاتی ڈیٹا کی “معقول” حفاظت فراہم کرنا چاہیے، بغیر کسی نے “معقول” کی صحیح تعریف کی وضاحت کی۔ یہ جی ڈی پی آر کی نگرانی کرنے والے حکام کو ڈیٹا لیک اور عدم تعمیل کے لیے جرمانے مقرر کرنے کے دائرہ کار چھوڑ دیتا ہے۔

جی ڈی پی آر کی تعمیل کس طرح کی جائے

ذاتی ڈیٹا کے کنٹرولرز کو اپنی فرم میں جی ڈی پی آر کی تعمیل کو یقینی بنانا چاہیے کہ وہ سخت پرائیویسی حفاظتی اقدامات اور شفافیت کو روزمرہ کاروباری عملوں میں نافذ کریں۔ چھوٹے اور متوسط کاروباروں کے لیے، جی ڈی پی آر تقاضوں کی مکمل تعمیل بہت سارے دشوار کاموں کا مجموعہ ہو سکتا ہے۔

اس انضمام کو آسان بنانے کے لیے، بہت سی ویب سائٹس جی ڈی پی آر تعمیل کا چیک لسٹ دکھاتی ہیں جیسے کہ یہ جامع ڈیٹا کنٹرولرز کے لیے چیک لسٹ۔ عمومی طور پر، یہ فہرست ڈیٹا کنٹرولرز اور جی ڈی پی آر ڈیٹا پروٹیکشن آفسیرز کے لیے کاموں کو شامل کرتی ہے، جن میں شامل ہیں:

  • کمپنی میں ڈیٹا کے ساتھ کون ملوث ہے اسے دیکھنے کے لیے معلومات کا آڈٹ کرنا

  • ڈیٹا پروسیسنگ سرگرمیوں اور پرائیویسی پالیسی نوٹسوں میں شفافیت بنانا

  • تمام تنظیمی عملوں میں بذریعہ ڈیزائن ڈیٹا تحفظ کے اصولوں کو قائم کرنا

  • ڈیٹا سیکیورٹی آگاہی، تشخیص اور لیک کے لیے عمل بنانا

  • جی ڈی پی آر معیاروں کی تعمیل کی ذمہ داری مقرر کرنا، ذمہ دار فریقین کو ڈیٹا پروٹیکشن پالیسیوں کا جائزہ لینے اور نافذ کرنے کا اختیارات دینا

  • فرم اور ذاتی ڈیٹا کے ساتھ کومشغول کسی تیسرے فریق کے درمیان معاہدے بنانا

  • اس بات کو یقینی بنانا کہ ڈیٹا کے موضوعات کو مکمل شفافیت، رسائی، اور ان تمام معلومات کا حق ہو جو آپ کی فرم کے پاس ان کے بارے میں ہو۔

عدم تعمیل کے لیے جی ڈی پی آر جرمانے کتنے ہوتے ہیں؟

کوئی کمپنی یا ڈیٹا کنٹرولر جو مقرر کردہ ضوابط کی خلاف ورزی کرتا ہے جی ڈی پی آر جرمانوں کا سامنا کر سکتا ہے۔ انفرادی رکن ملک نگرانی کرنے والے حکام 10 معیاروں کی پیروی کرتے ہیں تاکہ عدم تعمیل کمپنی کو واجب الادا جی ڈی پی آر جرمانوں کی مقدار کا تعین کریں (پر gdpreu.org):

  • * خلاف ورزی کی نوعیت – متاثرہ افراد کی تعداد، جو نقصان انہوں نے سہا، خلاف ورزی کی مدت، اور پروسیسنگ کا مقصد

  • ارادہ – چاہے خلاف ورزی جان بوجھ کر یا غفلت سے ہے

  • تخفیف – ڈیٹا کے موضوعات کو نقصان کم کرنے کے لیے کیے گئے اقدامات

  • احتیاطی تدابیر – عدم تعمیل کو روکنے کے لیے فرم نے پہلے سے کتنی تکنیکی اور تنظیمی تیاری نافذ کی تھی

  • تاریخ – ماضی کی متعلقہ خلاف ورزی، جس کی تشریح ڈیٹا پروٹیکشن ڈائرکٹیو کے تحت خلاف ورزیوں اور محض جی ڈی پی آر کے تحت نہیں کی جاسکتی ہے، اور جی ڈی پی آر کے تحت ماضی کی انتظامی اصلاحی اقدامات سے، انتباہات سے لے کر پروسیسنگ پر پابندیوں اور جرمانوں تک

  • تعاون – خلاف ورزی کو درست کرنے کے لیے فرم نے نگرانی کرنے والے حکام کے ساتھ کتنی تعاون کیا

  • ڈیٹا کی قسم – خلاف ورزی کس قسم کا ڈیٹا متاثر کرتی ہے

  • اعلان – چاہے خلاف ورزی کو خود فرم یا کسی تیسرے فریق کے ذریعے نگرانی کرنے والے حکام کو فعال طور پر رپورٹ کیا گیا تھا

  • تصدیق – چاہے فرم نے منظور شدہ تصدیقات کے تحت اہل کی تھی یا منظور شدہ ضابطہ اخلاق کی پیروی کی تھی

  • دیگر – دیگر متشدد یا تخفیفی عوامل میں فرم پر خلاف ورزی کی مالیاتی اثر شامل ہو سکتی ہے

اگر کسی فرم کے لیے متعدد خلاف ورزی کی جائے تو ان کو سب سے اہم خلاف ورزی کے مطابق بجائے مل کر جرمانے ادا کرنا ہوتے ہیں۔ جی ڈی پی آر کے نچلے سطح کے جرمانے €10 ملین تک یا گزشتہ سال کی فرم کے بین الاقوامی سالانہ آمدنی کی 2% کے برابر ہوتے ہیں، جو بھی زیادہ ہو۔ جی ڈی پی آر کے اعلیٰ سطح کے جرمانے €20 ملین تک یا گزشتہ سال کی سالانہ آمدنی کی 4% کے برابر ہوتے ہیں، جو بھی زیادہ ہو۔

جی ڈی پی آر کیوں متعارف کرایا گیا تھا؟

جنرل ڈیٹا پروٹیکشن ریگولیشن کی پس منظر کے بارے میں، یورپی کمیشن کی ویب سائٹ بس اتنا کہتی ہے کہ “ڈیٹا تحفظ پر سخت قوانین کا مطلب یہ ہوتا ہے 1. لوگوں کو ان کے ذاتی ڈیٹا پر زیادہ کنٹرول ہوتا ہے اور 2. کاروبار ایک سطح کے کھیل کے میدان سے فائدہ اٹھاتے ہیں۔”

جی ڈی پی آر قانون سازی کو یورپی یونین کے اندر تمام کاروباروں میں ڈیٹا تحفظ کا معیار بنا کر افراد کو زیادہ حفاظت اور حقوق فراہم کرنے کے لیے قائم کیا گیا تھا۔ جنرل ڈیٹا پروٹیکشن ریگولیشن یورپی یونین کے ڈیٹا پروٹیکشن قانونوں کا سابقہ سیٹ ڈیٹا پروٹیکشن ڈائرکٹیو کو 1995 میں قائم کردہ تبدیل کرتا ہے۔

کیا ایموٹیو جی ڈی پی آر کی تعمیل کرتا ہے؟

ایموٹیو مصنوعات یا خدمات کے ذریعے پیدا کردہ ڈیٹا خود بخود انکرپٹ ہوتا ہے، صارف اکاؤنٹس میں محفوظ کیا جاتا ہے اور محفوظ طریقے سے بیک اپ ہوتا ہے۔ ایموٹیو آپ کی معلومات کے انتظام، تکنیکی، اور جسمانی حفاظتی اقدامات کے ذریعے ڈیزائننگ اور جی ڈی پی آر قوانین کی قریبی نگرانی کرنے کے پابند ہے، جو صنعت کے معیار کے انکرپشن کا استعمال کرتا ہے۔

آپ اپنے EEG ڈیٹا کو کہیں سے بھی محفوظ ذہن کے ساتھ اسٹور اور تک رسائی حاصل کر سکتے ہیں، جانتے ہوئے کہ یہ مکمل طور پر محفوظ اور ذاتی ہے۔ تمام ایموٹیو ملازمین جی ڈی پی آر اور کیلیفورنیا صارف پرائیویسی ایکٹ (CCPA) کے تقاضوں کے مطابق ذاتی ڈیٹا کی محفوظ اور باعزت ہینڈلنگ میں تربیت یافتہ ہیں۔

پڑھنا جاری رکھیں

نیوروایتھکس

مزید پڑھیں