مواد
- متک 1: جی ڈی پی آر ایک EU قانون ہے جو غیر EU کمپنیوں پر لاگو نہیں ہوتا ہے۔
- متک 2: جی ڈی پی آر لوگوں کو صرف ڈرا دیتا ہے ، لیکن اصل جرمانے عائد نہیں کیے جاتے ہیں۔
- متک 3: جی ڈی پی آر کی تعمیل کرنے کے لئے مجھے بس اتنا کرنا ہے کہ میری ویب سائٹ پر رازداری کی پالیسی شائع کی جائے۔
- متک 4: اگر مجھے جی ڈی پی آر کی خلاف ورزی کرنے پر جرمانہ عائد کیا گیا ہے تو ، مجھے کچھ سو یورو ادا کرنے کی ضرورت ہوگی۔
- کوئی کیڑے نہیں ، کوئی تناؤ نہیں - آپ کی زندگی کو تباہ کیے بغیر زندگی کو تبدیل کرنے والے سافٹ ویئر تخلیق کرنے کے لئے مرحلہ وار گائیڈ
- متک 5: اگر میں جی ڈی پی آر کی تعمیل کرتا ہوں تو میں خود بخود یورپی یونین کے تمام رازداری کے قوانین کی تعمیل کروں گا۔
- ریمارکس اختتامی
ماخذ: الیگزینڈرسیکوف / ڈریم ٹائم ڈاٹ کام
ٹیکا وے:
جی ڈی پی آر نے اعداد و شمار کو کس طرح محفوظ رکھنا ہے اس میں بڑے پیمانے پر تبدیلیاں کیں ، لیکن اس نئے قانون کے بارے میں بہت سارے غلط فہمیاں پائی جاتی ہیں ، اور یہ معلوم ہوتا ہے کہ یہ کس طرح کام کرتا ہے۔
یوروپی یونین کے جنرل ڈیٹا پروٹیکشن ریگولیشن (جی ڈی پی آر) 25 کو نافذ ہواویں مئی 2018. اس وقت سے ، کمپنیوں نے نئے قانون کی تعمیل کو یقینی بنانے کے لئے اربوں ڈالر خرچ کیے ہیں۔ صرف 500 اعلی امریکی کمپنیوں نے جی ڈی پی آر کی سخت ضروریات کو پورا کرنے کے لئے تقریبا$ 7.8 بلین ڈالر خرچ کیے۔ جی ڈی پی آر کے وسیع پیمانے پر میڈیا کوریج کے باوجود ، بہت ساری خرافات ابھی بھی یورپی یونین کے اس نئے قانون کے آس پاس ہیں۔ اس مضمون میں ، ہم ان میں سے پانچ پر تبادلہ خیال کرتے ہیں۔
متک 1: جی ڈی پی آر ایک EU قانون ہے جو غیر EU کمپنیوں پر لاگو نہیں ہوتا ہے۔
علاقائیت کا اصول اکثر قانون کے میدان میں لاگو ہوتا ہے۔ اس کا مطلب یہ ہے کہ ایک ملک میں اختیار کیے گئے قانونی آلات صرف اسی ملک میں درست ہیں۔ مثال کے طور پر ، ایک امریکی پیٹنٹ صرف ریاستہائے متحدہ میں ہی پیٹنٹ تحفظ فراہم کرتا ہے۔ تاہم ، جی ڈی پی آر کے مصنفین نے یہ یقینی بنانے کے لئے ایک مختلف نقطہ نظر اپنانے کا فیصلہ کیا ہے کہ غیر یقینی غیر ملکی کمپنیوں کے ذریعہ یورپی یونین کے باشندوں کے ذاتی ڈیٹا کو استعمال نہیں کیا جائے گا۔ جی ڈی پی آر کا اطلاق غیر EU کمپنیوں پر ہوتا ہے:
- یوروپی یونین کے رہائشیوں کو سامان / خدمات پیش کرنا ،
- یوروپی یونین کے رہائشیوں کے سلوک پر نگاہ رکھنا ، یا
- EU میں شاخیں رکھنا (اگر شاخوں کی سرگرمیوں میں ڈیٹا پروسیسنگ شامل ہو)۔
(اس بارے میں مزید معلومات کے لئے ، جی ڈی پی آر پڑھیں: کیا آپ جانتے ہیں کہ کیا آپ کی تنظیم کو تعمیل کرنے کی ضرورت ہے؟)
متک 2: جی ڈی پی آر لوگوں کو صرف ڈرا دیتا ہے ، لیکن اصل جرمانے عائد نہیں کیے جاتے ہیں۔
ورلڈ وائڈ ویب 1.5 بلین سے زیادہ ویب سائٹس پر مشتمل ہے۔ ان میں سے بہت ساری ویب سائٹیں یورپی یونین کے رہائشیوں کو سامان اور / یا خدمات فروخت کرتی ہیں اور جی ڈی پی آر کے دائرہ کار میں آتی ہیں۔ یہ توقع کرنا غیر حقیقی ہے کہ یہ سب جی ڈی پی آر کی ضروریات کی تعمیل کریں گے ، جس میں ڈیٹا کے بہاؤ کی شناخت ، ڈیٹا پروسیسنگ کے معاہدوں کا اختتام اور رازداری کی جامع پالیسیوں کی تیاری شامل ہیں ، لیکن ان تک محدود نہیں۔
یقینی طور پر ، تمام ای کامرس بزنس کے پاس مالی اور انسانی وسائل نہیں ہیں تاکہ وہ یورپی یونین کے نئے پرائیویسی قانون کے ذریعہ عائد کردہ اعلی معیارات کو پورا کرسکیں۔ تاہم ، یورپی یونین کے ڈیٹا پروٹیکشن حکام قانونی اصول پر عمل پیرا ہیں “Ignorantia juris غیر عذر یا جاہلیت لیسیس نیمیمیم عذر”جو رومن زمانے سے آتا ہے۔ انگریزی میں ، اس کا ترجمہ "قانون سے لاعلمی ایک عذر نہیں ہے۔" کیا جاسکتا ہے کہ حال ہی میں جی ڈی پی آر نے عمل میں لایا ہے ، اعداد و شمار کے تحفظ کے زیادہ سے زیادہ حکام پرائیویسی کی خلاف ورزی کرنے والوں پر بھاری جرمانے عائد کرتے ہیں۔ مثال کے طور پر ، جنوری 2019 میں ، فرانسیسی ڈیٹا پروٹیکشن اتھارٹی نے جی ڈی پی آر کی خلاف ورزی کرنے پر گوگل پر 50 ملین یورو جرمانہ عائد کیا۔ اتھارٹی نے گوگل کو جرمانہ عائد کرنے کے اپنے فیصلے کا استدلال اس طرح کیا: "جرمانے کی رقم اور اس کی تشہیر کو سب سے پہلے جی ڈی پی آر کے بنیادی اصولوں: شفافیت ، معلومات اور رضامندی سے متعلق شناخت کی گئی خامیوں کی سنگینی کی طرف سے جائز قرار دیا گیا ہے۔" جرمنی ، جو ایک پڑوسی ہے فرانس نے ، جی ڈی پی آر کی خلاف ورزی کرنے پر ایک سوشل میڈیا کمپنی کی منظوری دی جس سے بہت کم جرمانہ (20،000 یورو) لگایا گیا۔ تاہم ، اس رقم سے بھی اسٹارٹ اپس اور چھوٹی کمپنیوں پر شدید اثرات مرتب ہو سکتے ہیں۔
متک 3: جی ڈی پی آر کی تعمیل کرنے کے لئے مجھے بس اتنا کرنا ہے کہ میری ویب سائٹ پر رازداری کی پالیسی شائع کی جائے۔
ایک شخص کو متعدد ویب سائٹیں مل سکتی ہیں جن کی رازداری کی پالیسیوں کے "GDPR- مطابق" سانچے پیش کیے جاتے ہیں۔ ان میں سے کچھ تو اپنے صارفین کو ان کی ضروریات کے مطابق اپنی رازداری کی پالیسیاں حسب ضرورت بنانے کی اجازت دیتے ہیں۔ تاہم ، رازداری کی پالیسی تیار کرنا جی ڈی پی آر کی تعمیل کو یقینی بنانے کی سمت ایک چھوٹا اقدام ہے۔ دوسرے اقدامات میں یہ شامل ہوسکتے ہیں:
- کوکی پاپ اپ بینر انسٹال کرنا
- ڈیٹا میپنگ کا انعقاد
- ڈیٹا پروٹیکشن آفیسر کی تقرری
- ڈیٹا کی خلاف ورزی کی صورت میں متعلقہ ڈیٹا پروٹیکشن اتھارٹی کو مطلع کرنے کے عمل پر عمل درآمد
- ڈیٹا پروسیسروں کے ساتھ ڈیٹا پروسیسنگ معاہدوں کو ختم کرنا
- اس بات کو یقینی بنانا کہ غیر EU ممالک میں ڈیٹا پروسیسروں میں اعداد و شمار کی حفاظت کی خاطر خواہ سطح موجود ہے
مزید یہ کہ ، جی ڈی پی آر پر عمل کرنے کے لئے ، کسی تنظیم کو واقعتا well اپنی لکھی ہوئی رازداری کی پالیسی کو نافذ کرنے اور تنظیم کے ڈیٹا پروٹیکشن طریقوں میں تازہ ترین تبدیلیوں کی عکاسی کرنے کے لئے اسے مستقل بنیاد پر اپ ڈیٹ کرنے کی ضرورت ہے۔
متک 4: اگر مجھے جی ڈی پی آر کی خلاف ورزی کرنے پر جرمانہ عائد کیا گیا ہے تو ، مجھے کچھ سو یورو ادا کرنے کی ضرورت ہوگی۔
جی ڈی پی آر کے مجرموں کے لئے پابندیوں کا موازنہ پارکنگ کے جرائم سے نہیں کیا جانا چاہئے ، کیونکہ سابقہ معاشرے پر اس سے زیادہ سنگین اثرات مرتب کرسکتے ہیں۔ مثال کے طور پر ، جو کمپنی اپنے صارفین کا ذاتی ڈیٹا ڈیٹا بروکرز کو فروخت کرتی ہے وہ لاکھوں افراد کی نجی زندگی کو خطرے میں ڈال سکتی ہے۔ اس طرح کے ڈیٹا بروکرز ذاتی ڈیٹا کو سپیمرز کو فروخت کرسکتے ہیں جو بغیر اعداد و شمار کے ساتھ ڈیٹا کے مضامین کے پلیٹ فارموں پر بمباری کریں گے ، اس طرح وہ اسپام کو پڑھنے اور حذف کرنے میں اپنا قیمتی وقت ضائع کرنے پر مجبور کریں گے۔ جی ڈی پی آر کی خلاف ورزیوں سے ذاتی معلومات کی غیر مجاز اشاعت بھی ہوسکتی ہے۔ آج کل ، کسی فرد کے بارے میں عوامی طور پر دستیاب ذاتی معلومات کے اس فرد کے کیریئر پر منفی اثرات مرتب ہو سکتے ہیں۔ اس کی وجہ یہ ہے کہ آجر اکثر اپنے ممکنہ ملازمین کا نام اور ذاتی معلومات جیسے طالب علم پارٹی میں لی گئی تصویر کے ذریعہ آجروں پر غلط تاثر ڈال سکتے ہیں۔
کوئی کیڑے نہیں ، کوئی تناؤ نہیں - آپ کی زندگی کو تباہ کیے بغیر زندگی کو تبدیل کرنے والے سافٹ ویئر تخلیق کرنے کے لئے مرحلہ وار گائیڈ
جب آپ سافٹ ویئر کے معیار کی پرواہ نہیں کرتے ہیں تو آپ اپنی پروگرامنگ کی مہارت کو بہتر نہیں کرسکتے ہیں۔
لہذا ، یورپی یونین کے ڈیٹا پروٹیکشن حکام ممکنہ طور پر جی ڈی پی آر کی خلاف ورزی کرنے والوں پر سنگین جرمانے عائد کریں گے۔ مذکورہ بالا 50 ملین یورو اور 20،000 یورو کے جرمانے سے صاف ظاہر ہوتا ہے کہ عدم تعمیل اداروں پر عائد جرمانے ہزاروں اور لاکھوں یورو کے درمیان ہوگا۔ (تعمیل نہ ہونا بھی آپ کو سائبر کرائم کا ہدف بنا سکتا ہے۔ مزید معلومات حاصل کریں کہ سائبر کرائمینل جی ڈی پی آر کو کس طرح کمپنیوں کو ایکسپورٹ کرنے کے ل Le فائدہ اٹھاتے ہیں۔)
متک 5: اگر میں جی ڈی پی آر کی تعمیل کرتا ہوں تو میں خود بخود یورپی یونین کے تمام رازداری کے قوانین کی تعمیل کروں گا۔
جی ڈی پی آر کا ایک ہدف ایک یکجہتی یوروپی یونین قانونی فریم ورک بنانا تھا جو براہ راست یوروپی یونین کے تمام ممالک میں لاگو ہوگا۔ اگرچہ یہ مقصد کسی حد تک حاصل کرلیا گیا تھا ، تاہم یورپی یونین کے انفرادی ممالک کے پاس قانون کے کچھ پہلوؤں کے حوالے سے صوابدیدی ہے۔ اس کے نتیجے میں ، یورپی یونین کے ہر ملک کو جی ڈی پی آر کے بارے میں الگ الگ اضافی قواعد رکھنے کا اختیار حاصل ہے۔ فی الحال ، کم از کم اس طرح کے 70 اصول موجود ہیں۔ ان میں سے بہت سے ملازمین کے ڈیٹا کی کارروائی سے متعلق ہیں۔ لہذا ، جی ڈی پی آر کی تعمیل کرنے کے خواہشمند کمپنیوں کو نہ صرف اس کی تعمیل کرنے کی ضرورت ہے ، بلکہ انفرادی یورپی یونین کے ممالک کے ذریعہ اختیار کردہ اضافی قواعد کی بھی تعمیل کرنے کی ضرورت ہے۔
ریمارکس اختتامی
نفسیاتی کتابیں مختلف ڈومینز ، جیسے نفسیات ، ذاتی مالی اعانت کا انتظام ، اور کاروبار شروع کرنے کے سلسلے میں بہت مددگار ثابت ہوسکتی ہیں۔ تاہم ، کسی بھی اشاعت کے بارے میں محتاط رہنے کی ضرورت ہے جو جی ڈی پی آر کی تعمیل کرنے کا آسان طریقہ پیش کرتے ہیں۔ اس طرح کی اشاعتیں اکثر خرافات کو پھیلاتی ہیں اور اپنے قارئین کو ٹھوس جرمانے کے خطرہ میں ڈالتی ہیں۔ بہت سارے لوگ سیکیورٹیز کے ماہرین کی خدمات کا استعمال کیے بغیر ہی امریکی سیکیورٹیز قانون سازی اور امریکی مالیاتی صنعت ریگولیٹری اتھارٹی کے جامع قواعد کی تعمیل کرنے کی کوشش کریں گے۔ تاہم ، بہت سارے لوگوں کو ابھی بھی بھوک سے یقین ہے کہ وہ جی ڈی پی آر (جو امریکی سیکیورٹیز کے قوانین سے کم پیچیدہ نہیں) کی تعمیل کرسکتے ہیں $ 20 کے لئے ایک ٹیمپلیٹ خرید کر اور اپنی ویب سائٹ پر شائع کرسکتے ہیں۔