قطر میں ڈیٹا کنٹرولر کون ہوتا ہے؟
قانون نمبر 13 بابت 2016 کے تحت، کنٹرولر وہ شخص یا ادارہ ہوتا ہے جو ذاتی ڈیٹا کی پروسیسنگ کے مقاصد اور طریقہ کار کا تعین کرتا ہے۔ اگر آپ قطر میں مقیم غیر ملکی ہیں، تو آپ جن کنٹرولرز سے باقاعدگی سے واسطہ پڑتا ہے ان میں شامل ہیں:
- آپ کا آجر (جو ملازمت اور انسانی وسائل کے ریکارڈ رکھتا ہے)
- بینک اور مالیاتی ادارے
- ٹیلی کام فراہم کنندگان جیسے اوریڈو اور ووڈافون قطر
- سرکاری خدمات کے پلیٹ فارمز
- خوردہ فروش اور ای-کامرس پلیٹ فارمز
- صحت کی دیکھ بھال کے فراہم کنندگان
کنٹرولرز پروسیسرز بھی مقرر کر سکتے ہیں — یعنی وہ فریقِ ثالث جو ان کی جانب سے ڈیٹا سنبھالتے ہیں — تاہم حتمی ذمہ داری بہرحال کنٹرولر ہی پر عائد رہتی ہے۔
کنٹرولرز کی بنیادی قانونی ذمہ داریاں
قانونی رضامندی حاصل کرنا (آرٹیکل 4)
کنٹرولرز کو آپ کے ذاتی ڈیٹا کی پروسیسنگ سے پہلے آپ کی پیشگی رضامندی حاصل کرنا لازمی ہے۔ اگر رضامندی حاصل نہ کی جائے، تو انہیں ایک قانونی مقصد ثابت کرنا ہوگا جو پروسیسنگ کو قانوناً جائز قرار دے۔ ڈیٹا اکٹھا کیے جانے سے پہلے آپ کو ہمیشہ یہ بتایا جانا چاہیے کہ آپ کا ڈیٹا کیوں درکار ہے۔
پروسیسنگ شروع ہونے سے پہلے آگاہ کرنا (آرٹیکل 9)
کوئی بھی پروسیسنگ شروع ہونے سے پہلے، کنٹرولر کو آپ کو درج ذیل امور سے آگاہ کرنا ضروری ہے:
- ان کی شناخت اور رابطے کی تفصیلات
- کسی بھی فریقِ ثالث پروسیسر کی شناخت
- وہ قانونی مقاصد جن کے لیے آپ کا ڈیٹا پروسیس کیا جائے گا
- آپ کے ڈیٹا کو دیگر فریقین کے ساتھ فراہم کرنے کا کوئی بھی منصوبہ
اس ذمہ داری کا مطلب یہ ہے کہ قطر میں اچانک ڈیٹا اکٹھا کرنا غیر قانونی ہے۔ اپنی ذاتی تفصیلات جمع کروانے سے پہلے ہمیشہ پرائیویسی نوٹس تلاش کریں۔
ڈیٹا کے معیار کو یقینی بنانا (آرٹیکل 10)
کنٹرولرز کو یہ یقینی بنانا ہوگا کہ ان کے پاس موجود ذاتی ڈیٹا:
- مقررہ قانونی مقاصد کے لیے متعلقہ ہو
- ان مقاصد کے حصول کے لیے کافی ہو
- درست، مکمل اور تازہ ترین ہو
اگر آپ کو معلوم ہو کہ کوئی کمپنی آپ کے بارے میں غلط ڈیٹا رکھتی ہے، تو آپ کو اصلاح کا مطالبہ کرنے کا حق حاصل ہے۔
ابتدا سے پرائیویسی کا تحفظ (آرٹیکل 8 اور 11)
کنٹرولرز کو مصنوعات، نظام یا خدمات ڈیزائن کرتے وقت شروع سے ہی پرائیویسی تحفظ کو مدِنظر رکھنا ہوگا۔ وہ اس کے علاوہ مندرجہ ذیل امور کے بھی پابند ہیں:
- نئی پروسیسنگ کارروائیاں شروع کرنے سے پہلے پرائیویسی تحفظ کے اقدامات کا جائزہ لینا
- ڈیٹا کے تحفظ کے لیے مخصوص پروسیسرز کی نشاندہی کرنا
- ذاتی ڈیٹا کے تحفظ کے بارے میں عملے کو تربیت دینا
- ڈیٹا کی ہینڈلنگ کے لیے داخلی پالیسیاں اور طریقہ کار مرتب کرنا
اس کا مطلب یہ ہے کہ قطر میں آپ جو بھی خدمت استعمال کریں، اس میں محض ایک شائع شدہ پالیسی نہیں بلکہ داخلی پرائیویسی تحفظ کے اقدامات بھی موجود ہونے چاہئیں۔
آپ کے ڈیٹا کی حفاظت (آرٹیکل 13)
کنٹرولرز اور پروسیسرز کو ڈیٹا کی نوعیت اور حساسیت کے مطابق متناسب احتیاطی تدابیر اختیار کرنی ہوں گی تاکہ اسے درج ذیل سے محفوظ رکھا جا سکے:
- ضیاع یا نقصان
- غیر مجاز تبدیلیاں
- غیر مجاز فریقین کو افشاء
- غیر ارادی یا غیر قانونی رسائی
کافی حفاظتی اقدامات نہ کرنے پر 50 لاکھ قطری ریال تک جرمانے کی سزا ہو سکتی ہے۔
ڈیٹا کی خلاف ورزی کی اطلاع دینا (آرٹیکل 14)
اگر کوئی ایسی سیکیورٹی خلاف ورزی ہو جس سے آپ کے ذاتی ڈیٹا یا پرائیویسی کو سنگین نقصان پہنچ سکتا ہو، تو کنٹرولر کو لازمی طور پر اطلاع دینی ہوگی:
- آپ کو (متاثرہ فرد کو)
- متعلقہ محکمے کو
یہ غیر ملکی مقیمین کے لیے ایک اہم تحفظ ہے — اگر آپ کے آجر یا بینک کو ایسی ڈیٹا خلاف ورزی کا سامنا ہو جس سے آپ کی معلومات متاثر ہوں، تو وہ قانونی طور پر آپ کو آگاہ کرنے کے پابند ہیں۔
سرحد پار ڈیٹا منتقلی پر پابندیاں (آرٹیکل 15)
کنٹرولرز ڈیٹا کی سرحد پار منتقلی پر غیر ضروری پابندیاں عائد نہیں کر سکتے، تاہم انہیں یہ یقینی بنانا ہوگا کہ کوئی بھی بین الاقوامی منتقلی قانون کی خلاف ورزی نہ کرے اور نہ ہی آپ کی پرائیویسی کو سنگین نقصان پہنچائے۔
کنٹرولرز کے قوانین توڑنے پر کیا ہوتا ہے؟
قانون واضح مالی جرمانے مقرر کرتا ہے:
- رضامندی، شفافیت، ڈیٹا کے معیار اور سیکیورٹی نوٹیفکیشن کی ذمہ داریوں کی خلاف ورزی پر: 10 لاکھ قطری ریال تک (آرٹیکل 23)
- ڈیٹا سیکیورٹی اور خصوصی زمرے کے ڈیٹا کے قوانین کی خلاف ورزی پر: 50 لاکھ قطری ریال تک (آرٹیکل 24)
- کارپوریٹ خلاف ورزیوں پر: قانونی ادارے پر 10 لاکھ قطری ریال تک، اس میں شامل افراد کی ذاتی ذمہ داری سے الگ (آرٹیکل 25)
غیر ملکی مقیمین کے لیے عملی مشورہ
- آپ کا ڈیٹا اکٹھا کرنے والے کسی بھی ادارے سے پرائیویسی نوٹس طلب کریں
- ڈیٹا پروسیسنگ سے متعلق شقوں کے لیے ملازمت کے معاہدوں کا جائزہ لیں — آپ کا آجر اس قانون کی پابندی کرنے کا پابند ہے
- اگر آپ کو کسی خلاف ورزی کی اطلاع ملے، تو اسے سنجیدگی سے لیں اور پاس ورڈ تبدیل کرنے یا اپنے مالی اکاؤنٹس کی نگرانی پر غور کریں
- اگر کوئی کمپنی غلط ڈیٹا کی اصلاح سے انکار کرے، تو آپ متعلقہ محکمے سے رجوع کر سکتے ہیں
- آگاہ رہیں کہ اس قانون کی خلاف ورزی کرنے والے معاہدے آرٹیکل 28 کے تحت کالعدم اور باطل ہیں
خلاصہ
قطر کا ڈیٹا پرائیویسی قانون کنٹرولرز کی ذمہ داریوں کا ایک جامع فریم ورک تشکیل دیتا ہے جو آپ کی معلومات کے تحفظ کے لیے وضع کیا گیا ہے۔ ان قوانین سے آگاہی آپ کو صحیح سوالات پوچھنے اور جب کمپنیاں اپنی قانونی ذمہ داریاں پوری کرنے میں ناکام ہوں تو اقدام کرنے کی طاقت دیتی ہے۔