कतर का व्यक्तिगत डेटा गोपनीयता कानून क्या है?
कतर ने व्यक्तिगत डेटा के इलेक्ट्रॉनिक प्रसंस्करण को विनियमित करने के लिए कानून संख्या 13, वर्ष 2016 अधिनियमित किया। यह कानून कतर के भीतर किसी भी ऐसे व्यक्तिगत डेटा पर लागू होता है जिसका इलेक्ट्रॉनिक रूप से प्रसंस्करण किया जाता है, या जिसे इलेक्ट्रॉनिक प्रसंस्करण की तैयारी में एकत्र किया जाता है। यह कानून व्यक्तियों के लिए मूलभूत अधिकार और डेटा संभालने वालों के लिए बाध्यकारी दायित्व स्थापित करता है।
परिवहन और संचार मंत्रालय इसके कार्यान्वयन की देखरेख करता है, तथा एक निर्धारित सक्षम विभाग प्रवर्तन और शिकायतों का संचालन करता है।
यह कानून किसकी रक्षा करता है?
यह कानून उस प्रत्येक व्यक्ति की रक्षा करता है जिसके व्यक्तिगत डेटा का कतर में प्रसंस्करण किया जाता है। एक प्रवासी के रूप में इसका अर्थ है:
- आपके नियोक्ता द्वारा रखे गए आपके व्यक्तिगत विवरण सुरक्षित हैं
- बैंकों, दूरसंचार प्रदाताओं और खुदरा विक्रेताओं द्वारा एकत्र किया गया डेटा इस कानून का पालन करना अनिवार्य है
- कतर में संचालित वेबसाइटें और ऐप्स जो आपके डेटा का प्रसंस्करण करते हैं, इस कानून के अंतर्गत आते हैं
- इलेक्ट्रॉनिक तथा संयुक्त इलेक्ट्रॉनिक/पारंपरिक दोनों प्रसंस्करण विधियाँ सम्मिलित हैं
ध्यान दें कि राष्ट्रीय सुरक्षा, सार्वजनिक हित और न्यायालय-आदेशित प्रसंस्करण के लिए कुछ छूट लागू होती हैं।
कानून के अंतर्गत आपके मूलभूत अधिकार
पारदर्शिता का अधिकार (अनुच्छेद 3)
प्रत्येक व्यक्ति को व्यक्तिगत डेटा की सुरक्षा का अधिकार है, और डेटा का प्रसंस्करण पारदर्शिता, ईमानदारी तथा मानवीय गरिमा के सम्मान के ढाँचे के भीतर किया जाना चाहिए।
सहमति का अधिकार (अनुच्छेद 4)
आपकी पूर्व सहमति के बिना आपके डेटा का प्रसंस्करण नहीं किया जा सकता, जब तक कि नियंत्रक के पास कोई वैधानिक उद्देश्य न हो जो बिना सहमति के प्रसंस्करण को कानूनी रूप से उचित ठहराता हो। व्यवहार में, हस्ताक्षर करने से पहले हमेशा सहमति प्रपत्रों को ध्यानपूर्वक पढ़ें।
सहमति वापस लेने का अधिकार (अनुच्छेद 5)
आप किसी भी समय अपनी सहमति वापस ले सकते हैं। आप प्रसंस्करण पर आपत्ति भी कर सकते हैं यदि:
- प्रसंस्करण उस मूल उद्देश्य के लिए आवश्यक नहीं है जिसके लिए आपका डेटा एकत्र किया गया था
- आपका डेटा उचित औचित्य के बिना एकत्र किया गया था
- प्रसंस्करण से आपको हानि हो सकती है
अभिगम का अधिकार (अनुच्छेद 6)
आपको किसी भी नियंत्रक द्वारा रखे गए अपने व्यक्तिगत डेटा तक पहुँचने का अधिकार है। विशेष रूप से, आप इसके हकदार हैं:
- यह अधिसूचित किया जाए कि आपके डेटा का प्रसंस्करण किया जा रहा है और क्यों
- नियंत्रक की ओर से आपके डेटा का प्रसंस्करण करने वाले किसी भी व्यक्ति की पहचान जानना
- अपने डेटा की एक प्रति माँगना
- अशुद्ध डेटा को सुधरवाना
संवेदनशील डेटा की विशेष श्रेणियाँ
अनुच्छेद 16 के अंतर्गत, डेटा की कुछ श्रेणियों को विशेष प्रकृति के व्यक्तिगत डेटा के रूप में वर्गीकृत किया गया है और उन्हें उन्नत सुरक्षा प्राप्त है। इनमें शामिल हैं:
- जातीय मूल
- बच्चों का डेटा
- स्वास्थ्य संबंधी जानकारी
- शारीरिक या मनोवैज्ञानिक स्थिति
- धार्मिक विश्वास
- वैवाहिक संबंध
- आपराधिक अपराध
इन श्रेणियों के गलत संचालन पर कानून के अंतर्गत सर्वोच्च वित्तीय दंड लगता है — QR 5,000,000 तक।
प्रवासियों के लिए व्यावहारिक सुझाव
- हमेशा पूछें कि आपका डेटा क्यों चाहिए — किसी भी सेवा प्रदाता या नियोक्ता को जानकारी देने से पहले
- अपनी दी गई सहमतियों का अभिलेख रखें, जिसमें यह भी शामिल हो कि कब और किसे दी
- अपने डेटा तक पहुँच का अनुरोध करें — यदि आपको दुरुपयोग का संदेह हो तो नियोक्ता, बैंक या दूरसंचार प्रदाता से माँगें
- जानें कि आप सहमति वापस ले सकते हैं — लिखित रूप में वापस लेने से एक स्पष्ट अभिलेख बनता है
- बच्चों के डेटा के प्रति सावधान रहें — बच्चों को लक्षित करने वाली वेबसाइटों पर अनुच्छेद 17 के अंतर्गत विशिष्ट दायित्व हैं
शिकायत कैसे दर्ज करें
यदि आपको लगता है कि आपके डेटा अधिकारों का उल्लंघन हुआ है, तो अनुच्छेद 26 आपको सक्षम विभाग में शिकायत दर्ज करने का अधिकार देता है। विभाग जाँच कर सकता है और कानून का उल्लंघन करने वाले नियंत्रकों के विरुद्ध बाध्यकारी निर्णय जारी कर सकता है। कानून के उल्लंघन में किए गए अनुबंध अनुच्छेद 28 के अंतर्गत शून्य और अप्रवर्तनीय माने जाते हैं।
मुख्य निष्कर्ष
कतर का डेटा गोपनीयता कानून प्रवासियों को वास्तविक और प्रवर्तनीय अधिकार प्रदान करता है। सूचित रहें, गोपनीयता सूचनाओं को ध्यानपूर्वक पढ़ें, और जब आवश्यक हो तो अपने अभिगम के अधिकार या सहमति वापस लेने के अधिकार का उपयोग करने में संकोच न करें।