कतर कानून के अंतर्गत विशेष श्रेणी का डेटा क्या है?
कतर के व्यक्तिगत डेटा गोपनीयता संरक्षण कानून की धारा 16 कुछ विशिष्ट श्रेणियों की व्यक्तिगत जानकारी को चिन्हित करती है, जो अत्यधिक संवेदनशील प्रकृति की हैं और इसलिए उन्हें कठोर सुरक्षा की आवश्यकता होती है। इन श्रेणियों को सामूहिक रूप से विशेष प्रकृति का व्यक्तिगत डेटा कहा जाता है, जिसमें निम्नलिखित शामिल हैं:
- जातीय या नस्लीय मूल
- बच्चों का डेटा
- स्वास्थ्य, शारीरिक या मनोवैज्ञानिक स्थिति
- धार्मिक विश्वास या आस्था
- वैवाहिक संबंध
- आपराधिक अपराध
संचार एवं सूचना प्रौद्योगिकी मंत्री के पास इस सूची में अतिरिक्त श्रेणियां जोड़ने का अधिकार है, यदि उनके दुरुपयोग से व्यक्तियों को गंभीर नुकसान पहुंचने की संभावना हो।
कतर में प्रवासियों के लिए यह क्यों महत्वपूर्ण है?
एक प्रवासी के रूप में, आपसे कतर में बार-बार संवेदनशील व्यक्तिगत जानकारी साझा करने को कहा जाता है — आपका धर्म आपके वीज़ा दस्तावेज़ों में दर्ज हो सकता है, आपके स्वास्थ्य अभिलेख क्लीनिक और नियोक्ताओं के पास रहते हैं, और आपकी वैवाहिक स्थिति अनेक सरकारी एवं निजी निकायों द्वारा दर्ज की जाती है। यह जानना कि इन श्रेणियों को विशेष संरक्षण प्राप्त है, आपको यह समझने में सहायता करता है कि कब अधिक प्रश्न पूछना उचित है और अनावश्यक डेटा संग्रह का विरोध कब करना चाहिए।
उदाहरण के लिए:
- कोई नियोक्ता बिना स्पष्ट वैधानिक उद्देश्य के आपका धार्मिक या जातीय डेटा एकत्र नहीं कर सकता
- किसी क्लीनिक को आपके स्वास्थ्य अभिलेखों पर सर्वोच्च सुरक्षा मानक लागू करने होंगे
- आपके आपराधिक अभिलेख की जानकारी संभालने वाले किसी भी संगठन पर कठोर कानूनी दायित्व होते हैं
बच्चों के ऑनलाइन डेटा की सुरक्षा
धारा 17 उन सभी वेबसाइटों या ऑनलाइन प्लेटफॉर्म के लिए विशिष्ट दायित्व निर्धारित करती है जो बच्चों को लक्षित करते हैं या उनकी सेवा करते हैं। वेबसाइट स्वामियों और संचालकों को निम्नलिखित करना अनिवार्य है:
- स्पष्ट सूचना प्रकाशित करना — यह स्पष्ट करते हुए कि बच्चों का कौन सा डेटा एकत्र किया जाता है, उसका उपयोग कैसे किया जाता है और उसे प्रकट करने की नीतियां क्या हैं
- बच्चों के किसी भी व्यक्तिगत डेटा को एकत्र करने, उपयोग करने या प्रकट करने से पूर्व माता-पिता की पूर्व सहमति प्राप्त करना
- माता-पिता को अनुरोध पर उनके बच्चे के डेटा तक पहुंच प्रदान करना
- माता-पिता को अपने बच्चे का डेटा हटाने का अनुरोध करने की अनुमति देना
- किसी गतिविधि में बच्चे की भागीदारी को उचित रूप से आवश्यक से अधिक व्यक्तिगत डेटा के संग्रह पर निर्भर न बनाना
कतर में प्रवासी माता-पिता के लिए इसका अर्थ है कि आपको किसी भी वेबसाइट या ऐप से अपने बच्चे के डेटा तक पहुंचने और उसे हटवाने का कानूनी अधिकार प्राप्त है। यदि किसी प्लेटफॉर्म ने आपके बच्चे का डेटा एकत्र करने से पूर्व आपकी सहमति नहीं ली, तो वह कतरी कानून का उल्लंघन कर रहा हो सकता है।
संवेदनशील डेटा के लिए सुरक्षा मानक
धारा 13 के अनुसार सभी नियंत्रकों (Controllers) और प्रसंस्करणकर्ताओं (Processors) को डेटा की प्रकृति के अनुपात में सावधानियां बरतना अनिवार्य है। विशेष श्रेणी के डेटा के लिए देखभाल का मानक स्वाभाविक रूप से उच्चतर होता है। स्वास्थ्य अभिलेखों या बच्चों के डेटा को संभालने वाले संगठनों को निम्नलिखित लागू करना होगा:
- सुदृढ़ तकनीकी सुरक्षा उपाय (एन्क्रिप्शन, अभिगम नियंत्रण)
- प्रशासनिक सुरक्षा उपाय (कर्मचारी प्रशिक्षण, पहुंच की सीमाएं)
- डेटा संरक्षण के लिए आवंटित वित्तीय संसाधन
कानून स्पष्ट रूप से कहता है कि ये सावधानियां संबंधित व्यक्तिगत डेटा की प्रकृति और महत्व के अनुरूप होनी चाहिए — अर्थात् रोगियों के स्वास्थ्य अभिलेख संभालने वाले एक निजी क्लीनिक पर खरीद इतिहास प्रबंधित करने वाले एक खुदरा विक्रेता की तुलना में कहीं अधिक उच्च सुरक्षा दायित्व होता है।
कार्यस्थल पर स्वास्थ्य डेटा
कतर में अनेक प्रवासियों को रोजगार या वीज़ा प्रक्रिया के अंग के रूप में चिकित्सा परीक्षण कराना आवश्यक होता है। इन प्रक्रियाओं से उत्पन्न आपका स्वास्थ्य डेटा विशेष श्रेणी के प्रावधानों के अंतर्गत संरक्षित है। आपके नियोक्ता को:
- आपके स्वास्थ्य डेटा को एकत्र करने और संधारित करने के लिए वैधानिक उद्देश्य होना चाहिए
- आपकी सहमति या कानूनी आधार के बिना आपकी स्वास्थ्य जानकारी तृतीय पक्षों के साथ साझा नहीं करनी चाहिए
- आपके चिकित्सा अभिलेखों को सर्वोच्च मानक के अनुसार सुरक्षित रखना होगा
- यदि आपका स्वास्थ्य डेटा किसी सुरक्षा उल्लंघन में शामिल हो, तो आपको सूचित करना होगा
यदि आपको लगता है कि आपके नियोक्ता ने आपके स्वास्थ्य डेटा को अनुचित रूप से साझा किया है — उदाहरण के लिए, आपकी सहमति के बिना किसी चिकित्सीय स्थिति की जानकारी सहकर्मियों को दी — तो यह कतर कानून का उल्लंघन हो सकता है।
विशेष श्रेणी के डेटा के दुरुपयोग पर दंड
विशेष श्रेणी के डेटा के दुरुपयोग पर वित्तीय दंड कानून के अंतर्गत सर्वाधिक हैं। धारा 24 के अनुसार, डेटा सुरक्षा दायित्वों (धारा 13) और धारा 16 के तीसरे पैराग्राफ के प्रावधानों से संबंधित उल्लंघनों पर QR 5,000,000 तक का जुर्माना लगाया जा सकता है। यह मानक दंड का पांच गुना है, जो इस बात को दर्शाता है कि कतर के विधायक संवेदनशील व्यक्तिगत जानकारी के दुरुपयोग को कितनी गंभीरता से लेते हैं।
प्रवासियों के लिए व्यावहारिक कदम
- अनावश्यक अनुरोधों पर प्रश्न करें: यदि कोई फ़ॉर्म या आवेदन आपसे धर्म, जातीयता या विस्तृत स्वास्थ्य जानकारी मांगता है और यह स्पष्ट रूप से आवश्यक नहीं है, तो पूछें कि यह क्यों आवश्यक है और संग्रह को उचित ठहराने वाला कानूनी आधार क्या है
- कतर में क्लीनिक या अस्पताल में पंजीकरण करते समय चिकित्सा सहमति प्रपत्रों को ध्यानपूर्वक पढ़ें
- अपने बच्चों के ऐप और वेबसाइट की निगरानी करें कि वे धारा 17 के अंतर्गत माता-पिता की सहमति और सूचना संबंधी आवश्यकताओं का पालन कर रहे हैं या नहीं
- सक्षम विभाग में शिकायत दर्ज करें यदि आपको लगता है कि आपके संवेदनशील डेटा का दुरुपयोग हुआ है — विभाग के पास जांच करने और बाध्यकारी आदेश जारी करने का अधिकार है
- किसी भी ऐसे प्लेटफॉर्म से अपने बच्चे का डेटा हटाने का अनुरोध करें जिसने आपकी पूर्व सहमति के बिना उसे एकत्र किया हो