حکومت نے ذاتی ڈیٹا کے تحفظ کا حکم نامہ جاری کیا۔

حکومت کی طرف سے حال ہی میں جاری کردہ حکمنامہ 13/2023/ND-CP واضح طور پر کہتا ہے کہ ذاتی ڈیٹا کے تحفظ کے اقدامات شروع سے اور ذاتی ڈیٹا پر کارروائی کے پورے عمل میں لاگو ہوتے ہیں۔

ویتنامی پاسپورٹ۔ (تصویر: وی این اے)

17 اپریل کو، حکومت نے ذاتی ڈیٹا کے تحفظ پر حکمنامہ 13/2023/ND/CP جاری کیا؛ جو ذاتی ڈیٹا کے تحفظ کو یقینی بنانے کے لیے اقدامات اور شرائط کو واضح طور پر بیان کرتا ہے۔

ذاتی ڈیٹا کی حفاظت کے لیے اقدامات

فرمان میں واضح طور پر کہا گیا ہے کہ ذاتی ڈیٹا کے تحفظ کے اقدامات شروع سے اور ذاتی ڈیٹا پر کارروائی کے پورے عمل میں لاگو ہوتے ہیں۔

ذاتی ڈیٹا کی حفاظت کے اقدامات میں شامل ہیں: انتظامی اقدامات جو ذاتی ڈیٹا پر کارروائی میں شامل تنظیموں اور افراد کے ذریعے لاگو کیے جاتے ہیں۔ ذاتی ڈیٹا کی پروسیسنگ میں شامل تنظیموں اور افراد کے ذریعہ نافذ کردہ تکنیکی اقدامات؛ اس حکم نامے کی دفعات اور متعلقہ قوانین کے مطابق ریاستی انتظامی اداروں کے ذریعے نافذ کیے گئے اقدامات؛ مجاز ریاستی اداروں کی طرف سے لاگو تفتیش اور استغاثہ کے اقدامات؛ دیگر اقدامات جیسا کہ قانون کے ذریعہ تجویز کیا گیا ہے۔

بنیادی ذاتی ڈیٹا تحفظ اوپر بیان کردہ ذاتی ڈیٹا کے تحفظ کے اقدامات کو لاگو کر رہا ہے؛ ذاتی ڈیٹا کے تحفظ سے متعلق ضوابط تیار کرنا اور ان کا نفاذ، واضح طور پر اس حکم نامے کی دفعات کے مطابق انجام پانے والے کاموں کو بیان کرنا؛ ذاتی ڈیٹا پروسیسنگ سے متعلق شعبوں، پیشوں اور سرگرمیوں کے لیے موزوں ذاتی ڈیٹا کے تحفظ کے معیارات کے اطلاق کی حوصلہ افزائی کرنا؛ پراسیسنگ سے پہلے ذاتی ڈیٹا پروسیسنگ فراہم کرنے والے سسٹمز اور ذرائع اور آلات کے لیے نیٹ ورک سیکیورٹی کی جانچ کرنا، ذاتی ڈیٹا والے آلات کو ناقابل واپسی طور پر حذف کرنا یا تباہ کرنا۔

حساس ذاتی ڈیٹا کی حفاظت کا مطلب مندرجہ بالا بنیادی ذاتی ڈیٹا کے تحفظ اور ذاتی ڈیٹا کے تحفظ کے اقدامات کو لاگو کرنا ہے۔ ذاتی ڈیٹا کی حفاظت کے کام کے ساتھ ایک محکمہ کو نامزد کرنا، ذاتی ڈیٹا کی حفاظت کے ذمہ دار اہلکاروں کو نامزد کرنا، اور محکمہ کے بارے میں معلومات کا تبادلہ کرنا اور ذاتی ڈیٹا پروٹیکشن اتھارٹی کے ساتھ ذاتی ڈیٹا کی حفاظت کے ذمہ دار افراد۔

اگر پرسنل ڈیٹا کنٹرولر، پرسنل ڈیٹا کنٹرولر اور پروسیسر، ڈیٹا پروسیسر، یا تھرڈ پارٹی ایک فرد ہے، تو اس کام کو انجام دینے والے فرد کی معلومات کا تبادلہ ضروری ہے۔ ڈیٹا سبجیکٹ کو مطلع کریں کہ ڈیٹا سبجیکٹ کے حساس ذاتی ڈیٹا پر کارروائی ہو رہی ہے، سوائے کچھ تجویز کردہ صورتوں کے۔

پرسنل ڈیٹا پروٹیکشن اتھارٹی

فرمان کے مطابق، ذاتی ڈیٹا کی حفاظت کے لیے ذمہ دار ایجنسی سائبر سیکیورٹی اور ہائی ٹیک کرائم پریوینشن اینڈ کنٹرول ( منسٹری آف پبلک سیکیورٹی ) ہے، جو ذاتی ڈیٹا کے تحفظ کے ریاستی انتظام کو انجام دینے میں پبلک سیکیورٹی کی وزارت کی مدد کے لیے ذمہ دار ہے۔

ذاتی ڈیٹا کے تحفظ سے متعلق قومی پورٹل پارٹی کے رہنما خطوط، پالیسیوں، اور ذاتی ڈیٹا کے تحفظ سے متعلق ریاست کے قوانین کے بارے میں معلومات فراہم کرتا ہے۔ ذاتی ڈیٹا کے تحفظ سے متعلق پالیسیوں اور قوانین کی تشہیر اور پھیلاؤ؛ معلومات اور ذاتی ڈیٹا کے تحفظ کی حیثیت کو اپ ڈیٹ کرتا ہے۔ سائبر اسپیس کے ذریعے ذاتی ڈیٹا کے تحفظ کی سرگرمیوں سے متعلق معلومات، ریکارڈز اور ڈیٹا حاصل کرتا ہے۔ اور متعلقہ ایجنسیوں، تنظیموں اور افراد کے ذاتی ڈیٹا کے تحفظ کی تشخیص کے نتائج کے بارے میں معلومات فراہم کرتا ہے۔

اس کے علاوہ، ذاتی ڈیٹا پروٹیکشن پر قومی پورٹل کو ذاتی ڈیٹا کے تحفظ سے متعلق ضوابط کی خلاف ورزیوں کی اطلاعات موصول ہوتی ہیں۔ قانون کے مطابق ذاتی ڈیٹا کی خلاف ورزی کے خطرات اور کارروائیوں کے بارے میں انتباہات اور انتباہات کو مربوط کرتا ہے؛ قانون کے مطابق ذاتی ڈیٹا کے تحفظ کی خلاف ورزیوں کو سنبھالتا ہے؛ اور ذاتی ڈیٹا کے تحفظ کے قانون کے مطابق دیگر سرگرمیاں انجام دیتا ہے۔

ذاتی ڈیٹا کے تحفظ کی سرگرمیوں کو یقینی بنانے کے لیے شرائط

فرمان واضح طور پر کہتا ہے کہ ذاتی ڈیٹا کے تحفظ کی سرگرمیوں کو یقینی بنانے کی شرائط میں شامل ہیں: پرسنل ڈیٹا پروٹیکشن فورس ذاتی ڈیٹا کے تحفظ کے لیے ایک خصوصی فورس ہے جو پرسنل ڈیٹا پروٹیکشن ایجنسی میں ترتیب دی گئی ہے۔ ایجنسیوں، تنظیموں اور کاروباری اداروں میں ذاتی ڈیٹا کی حفاظت کے کام کے ساتھ محکموں اور اہلکاروں کو تفویض کیا جاتا ہے تاکہ ذاتی ڈیٹا کے تحفظ سے متعلق ضوابط کے نفاذ کو یقینی بنایا جا سکے۔ تنظیموں اور افراد کو ذاتی ڈیٹا کے تحفظ میں حصہ لینے کے لیے متحرک کیا جاتا ہے۔ پبلک سیکورٹی کی وزارت ذاتی ڈیٹا کی حفاظت کے لیے انسانی وسائل کو تیار کرنے کے لیے مخصوص پروگرام اور منصوبے تیار کرتی ہے۔

چپ ایمبیڈڈ شہری شناختی کارڈ۔ (ماخذ: VNA)

ایجنسیاں، تنظیمیں اور افراد علم اور ہنر کو پھیلانے، ایجنسیوں، تنظیموں اور افراد کے لیے ذاتی ڈیٹا کے تحفظ کے بارے میں بیداری بڑھانے کے لیے ذمہ دار ہیں۔ ذاتی ڈیٹا کے تحفظ میں مہارت رکھنے والی ایجنسی کے لیے سہولیات اور آپریٹنگ حالات کو یقینی بنانا۔

ذاتی ڈیٹا ایک الیکٹرانک ماحول میں علامتوں، حروف، نمبروں، تصاویر، آوازوں یا اسی طرح کی شکلوں میں معلومات ہے جو کسی مخصوص شخص سے وابستہ ہے یا کسی مخصوص شخص کی شناخت میں مدد کرتی ہے۔ ذاتی ڈیٹا میں بنیادی ذاتی ڈیٹا اور حساس ذاتی ڈیٹا شامل ہوتا ہے۔

بنیادی ذاتی ڈیٹا میں شامل ہیں: کنیت، درمیانی نام اور پیدائشی نام، دیگر نام (اگر کوئی ہو)؛ تاریخ پیدائش؛ موت یا گمشدگی کی تاریخ؛ جنس پیدائش کی جگہ، پیدائش کے اندراج کی جگہ، مستقل رہائش، عارضی رہائش، موجودہ رہائش، آبائی شہر، رابطہ کا پتہ؛ قومیت فرد کی تصویر؛ فون نمبر، شناختی کارڈ نمبر، ذاتی شناختی نمبر، پاسپورٹ نمبر، ڈرائیور کا لائسنس نمبر، لائسنس پلیٹ نمبر، ذاتی ٹیکس کوڈ نمبر، سوشل انشورنس نمبر، ہیلتھ انشورنس کارڈ نمبر؛ ازدواجی حیثیت؛ خاندانی تعلقات کے بارے میں معلومات (والدین، بچے)؛ فرد کے ڈیجیٹل اکاؤنٹ کے بارے میں معلومات؛ سائبر اسپیس میں سرگرمیوں اور سرگرمیوں کی تاریخ کی عکاسی کرنے والا ذاتی ڈیٹا؛ کسی مخصوص شخص سے وابستہ دیگر معلومات یا کسی مخصوص شخص کی شناخت میں مدد کرنا۔

حساس ذاتی ڈیٹا کسی فرد کی رازداری سے متعلق ذاتی ڈیٹا ہوتا ہے جس کی خلاف ورزی ہونے پر، فرد کے جائز حقوق اور مفادات پر براہ راست اثر پڑتا ہے، بشمول: سیاسی نظریات، مذہبی نظریات؛ طبی ریکارڈ میں درج صحت کی حیثیت اور رازداری، خون کی قسم کی معلومات کو چھوڑ کر؛ نسلی اصل، نسلی اصل سے متعلق معلومات؛ کسی فرد کی وراثتی یا حاصل شدہ جینیاتی خصوصیات کے بارے میں معلومات؛ جسمانی صفات، انفرادی حیاتیاتی خصوصیات کے بارے میں معلومات؛ جنسی زندگی کے بارے میں معلومات، کسی فرد کی جنسی رجحان...

ذاتی ڈیٹا پروٹیکشن قانون کی دفعات کے مطابق ذاتی ڈیٹا سے متعلق خلاف ورزیوں کو روکنے، ان کا پتہ لگانے، روکنے اور ان سے نمٹنے کی سرگرمی ہے۔

یہ فرمان 1 جولائی 2023 سے نافذ العمل ہے۔

وی این اے کے مطابق