GDPR کی جامع گائیڈ
ریاضی شماریات وقت اور تاریخ مالیات صحت متفرق

کوئی نتیجہ نہیں ملا

ہمیں اس وقت اس اصطلاح کے ساتھ کچھ نہیں ملا، کچھ اور تلاش کرنے کی کوشش کریں۔

Calculator.io

GDPR کی جامع گائیڈ

GDPR کیا ہے؟

GDPR ایک ایسا ضابطہ ہے جو کسی بھی ایسی تنظیم پر لاگو ہوتا ہے جو یورپی یونین (EU) کے شہریوں یا رہائشیوں کے ذاتی ڈیٹا کو پروسیس کرتی ہے، قطع نظر اس کے کہ تنظیم کہاں واقع ہے۔ یہ ذاتی ڈیٹا کو اکٹھا کرنے، پروسیس کرنے اور محفوظ کرنے کے لیے سخت تقاضے طے کرتا ہے، اور افراد کو ان کی ذاتی معلومات پر زیادہ کنٹرول فراہم کرتا ہے۔

تعمیل

GDPR کی تعمیل سے مراد وہ اقدامات ہیں جو تنظیموں کو GDPR میں بیان کردہ تقاضوں پر عمل کرنے کے لیے اٹھانے چاہئیں۔ اس میں ذاتی ڈیٹا کی حفاظت کے لیے مناسب تکنیکی اور تنظیمی اقدامات نافذ کرنا، ڈیٹا پروسیسنگ کے لیے واضح رضامندی حاصل کرنا، اور افراد کو اپنے ذاتی ڈیٹا تک رسائی، اسے درست کرنے، اور حذف کرنے کا حق فراہم کرنا شامل ہے۔

تقاضے

GDPR کے کچھ اہم تقاضوں میں شامل ہیں:

  • ڈیٹا پروسیسنگ کے لیے واضح رضامندی حاصل کرنا
  • افراد کو اپنے ذاتی ڈیٹا تک رسائی، اسے درست کرنے اور حذف کرنے کا حق فراہم کرنا
  • ذاتی ڈیٹا کی حفاظت کے لیے مناسب تکنیکی اور تنظیمی اقدامات نافذ کرنا
  • ڈیٹا کی خلاف ورزیوں (breaches) کی 72 گھنٹوں کے اندر اطلاع دینا
  • مخصوص حالات میں ڈیٹا پروٹیکشن آفیسر (DPO) کا تقرر کرنا

جرمانے

وہ تنظیمیں جو GDPR کی تعمیل کرنے میں ناکام رہتی ہیں، انہیں 20 ملین یورو تک یا ان کی عالمی سالانہ آمدنی کے 4% تک کے بھاری جرمانوں کا سامنا کرنا پڑ سکتا ہے، ان میں سے جو بھی زیادہ ہو۔ جرمانوں کا تعین خلاف ورزی کی سنگینی اور حکام کے ساتھ تنظیم کے تعاون کی سطح کی بنیاد پر کیا جاتا ہے۔

UK

یو کے جی ڈی پی آر (UK GDPR) جی ڈی پی آر کا برطانوی ورژن ہے، جو یورپی یونین سے برطانیہ کے انخلا کے بعد 1 جنوری 2021 کو نافذ العمل ہوا۔ یہ بڑی حد تک EU GDPR پر مبنی ہے لیکن برطانیہ کے قانونی ڈھانچے کی عکاسی کرنے کے لیے اس میں کچھ معمولی اختلافات ہیں۔

EU

EU GDPR اصل ورژن ہے، جو یورپی یونین کے تمام رکن ممالک پر لاگو ہوتا ہے۔ یہ پورے یورپی یونین میں ڈیٹا کے تحفظ کے قواعد اور تقاضے طے کرتا ہے اور ہر رکن ریاست میں قومی ڈیٹا کے تحفظ کے قوانین کی بنیاد کے طور پر کام کرتا ہے۔

کیلیفورنیا GDPR

اگرچہ کیلیفورنیا کا اپنا GDPR کا ورژن نہیں ہے، تاہم کیلیفورنیا کنزیومر پرائیویسی ایکٹ (CCPA) ڈیٹا کے تحفظ اور انفرادی حقوق پر توجہ مرکوز کرنے کے لحاظ سے GDPR کے ساتھ کچھ مماثلتیں رکھتا ہے۔ تاہم، دونوں قوانین کے درمیان کچھ اہم فرق بھی ہیں۔

CCPA بمقابلہ GDPR

کیلیفورنیا کنزیومر پرائیویسی ایکٹ (CCPA) ڈیٹا کے تحفظ کا ایک قانون ہے جو کیلیفورنیا میں کام کرنے والے کاروباروں پر لاگو ہوتا ہے۔ اگرچہ یہ GDPR سے کچھ مماثلتیں رکھتا ہے، لیکن اس کے دائرہ کار، تقاضوں اور نفاذ کے لحاظ سے کچھ اہم فرق بھی موجود ہیں۔

ضوابط

GDPR ذاتی ڈیٹا کو پروسیس کرنے والی تنظیموں کے لیے ضوابط اور تقاضوں کا ایک سلسلہ طے کرتا ہے۔ ان میں ڈیٹا پروسیسنگ، ڈیٹا سیکیورٹی، ڈیٹا سبجیکٹ کے حقوق، اور یورپی یونین سے باہر ڈیٹا کی منتقلی کے تقاضے شامل ہیں۔

ڈیٹا کا تحفظ

GDPR کو یورپی یونین کے شہریوں اور رہائشیوں کے ذاتی ڈیٹا کے تحفظ کے لیے ڈیزائن کیا گیا ہے۔ یہ ذاتی ڈیٹا کو اکٹھا کرنے، پروسیس کرنے اور محفوظ کرنے کے لیے سخت تقاضے طے کرتا ہے، اور افراد کو ان کی ذاتی معلومات پر زیادہ کنٹرول فراہم کرتا ہے۔

پرائیویسی پالیسی

GDPR کے تحت، تنظیموں کے لیے لازمی ہے کہ ان کے پاس ایک پرائیویسی پالیسی ہو جو واضح طور پر بتائے کہ وہ ذاتی ڈیٹا کو کس طرح جمع، استعمال، اور محفوظ کرتی ہیں۔ پرائیویسی پالیسی تک رسائی آسان ہونی چاہیے اور اسے واضح، سادہ زبان میں لکھا جانا چاہیے۔

ذاتی ڈیٹا

GDPR کے تحت، ذاتی ڈیٹا کی تعریف کسی بھی ایسی معلومات کے طور پر کی گئی ہے جس کا تعلق کسی شناخت شدہ یا قابل شناخت طبعی فرد سے ہو۔ اس میں نام، ای میل ایڈریس، فون نمبر، آئی پی ایڈریس (IP addresses)، اور دیگر منفرد شناخت کنندگان شامل ہیں۔

سرٹیفیکیشن

GDPR سرٹیفیکیشن ایک رضاکارانہ عمل ہے جس سے تنظیمیں اپنی GDPR تعمیل کا مظاہرہ کرنے کے لیے گزر سکتی ہیں۔ یہ سرٹیفیکیشن منظور شدہ سرٹیفیکیشن اداروں کے ذریعے فراہم کی جاتی ہے اور تنظیموں کو صارفین اور شراکت داروں کے ساتھ اعتماد قائم کرنے میں مدد دے سکتی ہے۔

GDPR کا اطلاق کس پر ہوتا ہے؟

GDPR کا اطلاق کسی بھی ایسی تنظیم پر ہوتا ہے جو یورپی یونین کے شہریوں یا رہائشیوں کا ذاتی ڈیٹا پروسیس کرتی ہے، اس سے قطع نظر کہ تنظیم کہاں واقع ہے۔ اس میں کاروبار، غیر منافع بخش ادارے، اور سرکاری شعبے کی تنظیمیں شامل ہیں۔

کوکی رضامندی

GDPR کے تحت، تنظیموں کو صارفین کے آلات پر کوکیز رکھنے سے پہلے ان سے واضح رضامندی حاصل کرنی چاہیے۔ اس کا مطلب یہ ہے کہ استعمال ہونے والی کوکیز کے بارے میں واضح معلومات فراہم کی جائیں اور افراد کو انہیں قبول یا مسترد کرنے کا اختیار دیا جائے۔

ممالک

GDPR یورپی یونین کے تمام رکن ممالک کے ساتھ ساتھ آئس لینڈ، لیچٹنسٹائن اور ناروے پر بھی لاگو ہوتا ہے، جو یورپی اکنامک ایریا (EEA) کا حصہ ہیں۔ دیگر ممالک، جیسے کہ برطانیہ (UK)، نے بھی اپنے GDPR کے ورژنز نافذ کیے ہیں۔

چیک لسٹ

GDPR کی تعمیل کو یقینی بنانے کے لیے، تنظیموں کو ایک چیک لسٹ پر عمل کرنا چاہیے جو ڈیٹا پروسیسنگ کے تمام پہلوؤں کا احاطہ کرتی ہو، بشمول:

  • ڈیٹا کی میپنگ اور انوینٹری
  • پرائیویسی پالیسیاں اور نوٹسز
  • ڈیٹا سبجیکٹ کے حقوق کا طریقہ کار
  • ڈیٹا سیکیورٹی کے اقدامات
  • ڈیٹا کی خلاف ورزی کے نوٹیفکیشن کا طریقہ کار
  • ڈیٹا کی منتقلی کے طریقہ کار
  • ڈیٹا پروٹیکشن امپیکٹ اسیسمنٹس (DPIAs)

خلاصہ

GDPR ڈیٹا کے تحفظ کا ایک جامع قانون ہے جو ذاتی ڈیٹا کو جمع کرنے، پروسیس کرنے اور محفوظ کرنے کے لیے سخت تقاضے طے کرتا ہے۔ یہ کسی بھی ایسی تنظیم پر لاگو ہوتا ہے جو یورپی یونین کے شہریوں یا رہائشیوں کے ذاتی ڈیٹا کو پروسیس کرتی ہے اور افراد کو ان کی ذاتی معلومات پر زیادہ کنٹرول فراہم کرتا ہے۔ وہ تنظیمیں جو GDPR کی تعمیل میں ناکام رہتی ہیں انہیں بھاری جرمانوں اور ساکھ کے نقصان کا سامنا کرنا پڑ سکتا ہے۔