بینکوں کی ذمہ داری ہے کہ وہ صارفین کے حساس ذاتی ڈیٹا کی حفاظت کریں۔

مثالی تصویر۔

پبلک سیکورٹی کی وزارت نے ابھی ذاتی ڈیٹا کے تحفظ کے قانون کے بارے میں مطلع کیا ہے۔ جس میں، قانون ذاتی ڈیٹا، ذاتی ڈیٹا کے تحفظ اور متعلقہ ایجنسیوں، تنظیموں اور افراد کے حقوق، ذمہ داریوں اور ذمہ داریوں کا تعین کرتا ہے۔

یہ قانون یکم جنوری 2026 سے نافذ العمل ہے۔

خاص طور پر، ذاتی ڈیٹا کے تحفظ کا قانون واضح طور پر مالیاتی، بینکنگ اور کریڈٹ کی معلومات کی سرگرمیوں میں ذاتی ڈیٹا کے تحفظ کو یقینی بناتا ہے۔

آرٹیکل 27 کے مطابق، فنانس، بینکنگ، اور کریڈٹ انفارمیشن سرگرمیوں کے شعبوں میں کام کرنے والی تنظیمیں اور افراد حساس ذاتی ڈیٹا، مالیاتی اور بینکنگ سرگرمیوں میں حفاظت اور حفاظتی معیارات کے تحفظ سے متعلق ضوابط کو مکمل طور پر نافذ کرنے کے ذمہ دار ہیں جیسا کہ قانون کے ذریعہ تجویز کیا گیا ہے۔

ذاتی ڈیٹا کے مضامین کی کریڈٹ معلومات کو سکور کرنے، درجہ بندی کرنے، کریڈٹ کی معلومات کا اندازہ کرنے، یا ذاتی ڈیٹا کے مضامین کی ساکھ کی اہلیت کا جائزہ لینے کے لیے ذاتی ڈیٹا کے مضامین کی رضامندی کے بغیر استعمال نہ کریں۔

صرف اس قانون کی دفعات اور دیگر متعلقہ قانونی دفعات کے مطابق ذرائع سے کریڈٹ کی معلومات کی سرگرمیوں کے لیے ضروری ذاتی ڈیٹا اکٹھا کریں۔

بینک اکاؤنٹس، مالیات، کریڈٹ، کریڈٹ کی معلومات کے بارے میں انکشاف یا معلومات کے ضائع ہونے کی صورت میں ذاتی ڈیٹا کے موضوع کو مطلع کریں۔

کریڈٹ کی معلومات کی سرگرمیاں کرنے والے ادارے اور افراد اس قانون کی دفعات کی تعمیل کے ذمہ دار ہیں۔ صارفین کے ذاتی ڈیٹا کی غیر مجاز رسائی، استعمال، افشاء، اور ترمیم کو روکنے کے لیے اقدامات کا اطلاق؛ ضائع ہونے کی صورت میں صارفین کے ذاتی ڈیٹا کو بحال کرنے کے حل کا ہونا؛ کریڈٹ کی معلومات کی تشخیص کی خدمت کے لیے صارفین کے ذاتی ڈیٹا کو جمع کرنے، فراہم کرنے اور اس پر کارروائی کرنے کے عمل میں رازداری کو یقینی بنانا...

اس کے علاوہ، آرٹیکل 26 صحت سے متعلق معلومات اور انشورنس کاروباری سرگرمیوں میں ذاتی ڈیٹا کے تحفظ کو بھی منظم کرتا ہے۔

صحت کے شعبے میں کام کرنے والی ایجنسیاں، تنظیمیں اور افراد تیسرے فریق کو ذاتی ڈیٹا فراہم نہیں کریں گے جو کہ صحت کی دیکھ بھال کی خدمات یا ہیلتھ انشورنس یا لائف انشورنس کی خدمات فراہم کرنے والی تنظیمیں ہیں، سوائے ان صورتوں کے جہاں ذاتی ڈیٹا کے موضوع سے تحریری درخواست کی گئی ہو یا اس قانون کی شق 1، آرٹیکل 19 میں بیان کردہ معاملات میں۔

اسی طرح، میڈیکل ایپلی کیشنز اور انشورنس بزنس ایپلی کیشنز تیار کرنے والی تنظیموں اور افراد کو ذاتی ڈیٹا کے تحفظ سے متعلق ضوابط کی مکمل تعمیل کرنی چاہیے۔

خاص طور پر، ایسے معاملات میں جہاں کوئی کاروبار ری بیمہ یا ری بیمہ کرواتا ہے اور ذاتی ڈیٹا کو شراکت داروں کو منتقل کرتا ہے، یہ واضح طور پر گاہک کے ساتھ معاہدے میں ہونا چاہیے۔

لیبر کی بھرتی کرنے والی ایجنسیوں، تنظیموں اور افراد کو یہ بھی نوٹ کرنے کی ضرورت ہے کہ انہیں قانون کی دفعات کے مطابق صرف بھرتی کرنے والی ایجنسی، تنظیم یا فرد کے بھرتی کے مقاصد کے لیے معلومات فراہم کرنے کی ضرورت ہے۔

فراہم کردہ معلومات صرف بھرتی کے مقاصد اور دیگر مقاصد کے لیے استعمال کی جائیں گی جیسا کہ قانون کی دفعات کے مطابق اتفاق کیا گیا ہے۔

فراہم کردہ معلومات پر قانون کی دفعات کے مطابق کارروائی کی جانی چاہیے اور درخواست گزار کی رضامندی ہونی چاہیے۔ درخواست دہندہ کے ذریعہ فراہم کردہ معلومات کو بھرتی نہ کرنے کی صورت میں حذف یا تلف کیا جانا چاہیے، جب تک کہ درخواست دہندہ سے اتفاق نہ ہو" (آرٹیکل 25)۔

ماخذ: https://vtv.vn/ngan-hang-co-trach-nhiem-bao-ve-du-lieu-ca-nhan-nhay-cam-cua-khach-hang-100251511112512208.htm