Table of Contents
جنرل ڈیٹا پروٹیکشن ریگولیشن (GDPR) ایک ایسا قانونی فریم ورک ہے جو یورپی یونین (EU) میں مقیم لوگوں سے ذاتی معلومات کے حصول اور پروسیسنگ کے لیے رہنما اصول طے کرتا ہے۔
تاہم، اس بات سے قطع نظر کہ ویب سائٹ کہاں پر ہے، یہ ضابطہ یکساں طور پر لاگو ہوتا ہے۔ اس طرح، ان تمام سائٹس کا خیال رکھنا چاہیے جن پر یورپی زائرین آتے ہیں، چاہے وہ نہ بھی کریں۔مارکیٹ یا یورپی یونین کے رہائشیوں کے لیے اپنی مصنوعات اور خدمات کو فروغ دیں۔
جی ڈی پی آر کے تحت، یہ لازمی ہے کہ یورپی یونین کے زائرین کے پاس ڈیٹا کے لحاظ سے متعدد انکشافات ہونے چاہئیں۔ ذاتی ڈیٹا کی کسی بھی خلاف ورزی کی صورت میں سائٹ کو وقتاً فوقتاً اطلاع کے ساتھ EU صارفین کے حقوق کو ہموار کرنے کے لیے کچھ اقدامات کرنے چاہئیں۔ اگرچہ GDPR اپریل 2016 میں اپنایا گیا تھا۔ تاہم، یہ مئی 2018 میں مکمل طور پر نافذ ہوا تھا۔
جی ڈی پی آر کے اصول کے تحت، زائرین کو اس ڈیٹا کی اطلاع ملنی چاہیے جو ویب سائٹ ان سے جمع کر رہی ہے۔ صرف یہی نہیں، بلکہ زائرین کو ڈیٹا کے استعمال کے لیے، Agree بٹن یا ویب سائٹ کی طرف سے فراہم کردہ کسی اور کارروائی پر کلک کرکے اپنی رضامندی بھی دینی ہوگی۔
Talk to our investment specialist
یہ ضرورت خاص طور پر ان انکشافات کی عالمگیر موجودگی کی وضاحت کرتی ہے جو ویب سائٹس "کوکیز" کو جمع کرتی ہیں - جو کہ چھوٹی فائلیں ہیں جو دیکھنے والوں کی ذاتی معلومات رکھتی ہیں، جیسے کہ ان کی ترجیحات، سائٹ کی ترتیبات وغیرہ۔
مزید برآں، ویب سائٹس کو یہ بھی بتانا چاہیے کہ اگر ویب سائٹ پر موجود ذاتی ڈیٹا کی خلاف ورزی کی گئی ہے تو وہ وقتاً فوقتاً زائرین کو آگاہ کریں۔ EU کے لیے یہ تقاضے اس دائرہ اختیار کی ان ضروریات سے زیادہ سخت ہو سکتے ہیں جہاں ویب سائٹ موجود ہے۔
اس کے علاوہ، جی ڈی پی آر ڈیٹا کی حفاظت کا جائزہ لینے کا حکم دیتا ہے اور آیا انفرادی ڈیٹا پروٹیکشن آفیسر (ڈی پی او) کی خدمات حاصل کی جانی چاہیے یا ویب سائٹ کا موجودہ عملہ اس فنکشن کو سنبھالنے کے قابل ہے۔
ویب سائٹس میں وہ معلومات بھی شامل ہونی چاہئیں جس سے زائرین کو معلوم ہو کہ وہ کس طرح DPO یا دیگر عملے سے رابطہ کر سکتے ہیں تاکہ زائرین آسانی سے اپنے EU ڈیٹا کے حقوق کا استعمال کر سکیں، جس میں ویب سائٹ پر اپنی موجودگی کو مکمل طور پر مٹانے کے لیے رسائی بھی شامل ہے۔
مزید برآں، زائرین اور صارفین کے تحفظ کے لیے، GDPR ذاتی طور پر قابل شناخت معلومات (PII) کا بھی مطالبہ کرتا ہے جو ویب سائٹ یا تو تخلص (کسٹمر کی شناخت کو تخلص کے ساتھ بدل کر) یا گمنام (شناخت کو گمنام رکھنے) کے لیے جمع کرتی ہے۔