پچھلے کچھ سالوں میں، ہم سب نے "ذاتی ڈیٹا" کا جملہ سنا ہے۔ زیادہ یا کم حد تک، انہوں نے اپنے کاروباری عمل کو اس علاقے میں قانون سازی کے تقاضوں کی تعمیل میں لایا۔
Roskomnadzor معائنہ کی تعداد جس میں اس سال اس علاقے میں خلاف ورزیوں کا انکشاف ہوا ہے، 100% کے لیے مسلسل کوشش کر رہا ہے۔ 1 کی پہلی ششماہی کے لیے سینٹرل فیڈرل ڈسٹرکٹ کے لیے Roskomnadzor آفس کے اعداد و شمار - 2019 انسپیکشنز میں 131 خلاف ورزیاں۔
ایک ہی وقت میں، ہماری روزمرہ کی حقیقت مختلف تنظیموں کی طرف سے "ٹھنڈی" کالیں ہیں جن کے ساتھ ہم نے شاید کبھی نمٹا ہی نہ ہو۔ بڑے کاروباروں (بینکوں، انشورنس کمپنیوں وغیرہ) کی جانب سے موبائل فونز سے۔ ایس ایم ایس نیوز لیٹر جن سے آپ انکار نہیں کر سکتے۔ ایسا لگتا ہے کہ ان کی تعداد صرف بڑھ رہی ہے۔
کاروباری مفادات کے درمیان توازن برقرار رکھنا اور ریگولیٹری تقاضوں کو پورا کرنا کسی بھی سائز کے کاروبار کے لیے ایک حقیقی چیلنج ہے۔ قانون آزادانہ طور پر لاگو اقدامات کی فہرست اور کفایت کا جائزہ لینے کی تجویز کرتا ہے۔ مثبت پہلو پر، سب سے عام خلاف ورزیوں سے بچ کر خطرات کو کم کیا جا سکتا ہے۔ مزید یہ کہ اس کے لیے اضافی اخراجات یا تکنیکی طور پر پیچیدہ اقدامات کی ضرورت نہیں ہوگی۔
اور اس طرح، فہرست میں سب سے اوپر 1 پرسنل ڈیٹا پروسیسنگ کی شرائط کی خلاف ورزی ہے۔ مثالیں: پروسیسنگ کے مقاصد کی نامکمل فہرست، مضامین کے زمرے، نیز تیسرے فریق جنہیں ڈیٹا تک رسائی دی گئی ہے۔
ایک سچائی جسے قبول کرنا پڑے گا: تمام حالات کے لیے ایک معیاری رضامندی دینا ناممکن ہے - نہ ملازمین کے لیے، نہ کلائنٹس کے لیے، اور نہ ہی کسی سافٹ ویئر پروڈکٹ کے صارفین کے لیے۔ اگرچہ میں واقعی میں چاہتا ہوں۔
جب بھی آپ کوئی نئی مارکیٹنگ مہم شروع کرتے ہیں یا اپنا سیلز سسٹم تبدیل کرتے ہیں، 5 منٹ گزاریں اور چیک کریں کہ رضامندی پر مشتمل ہے:
1) آپریٹر کمپنی کا نام اور پتہ،
2) پروسیسنگ کے مقاصد،
3) ڈیٹا کی فہرست،
4) اعداد و شمار اور ان پر کارروائی کرنے کے طریقوں کے ساتھ اعمال کی فہرست،
5) سرحد پار منتقلی اور/یا فریق ثالث کو منتقلی (مخصوص ممالک اور تیسرے فریق کی طرف اشارہ کرتے ہوئے)،
6) رضامندی کی میعاد کی مدت اور
7) اس کی واپسی کا طریقہ۔
انٹرنیٹ سے ایک نایاب ٹیمپلیٹ تمام معیارات پر پورا اترنے پر فخر کر سکتا ہے، لہذا آپ اسے ادھار لے سکتے ہیں، لیکن احتیاط اور اضافے کے ساتھ۔
کیا آڈیٹرز نے ذاتی ڈیٹا پر مشتمل دستاویزات تک رسائی حاصل کی؟ - آڈیٹر کی کمپنی کے مقصد (آڈٹ)، نام اور پتہ کی نشاندہی کے لیے رضامندی درکار ہے۔ کیا آن لائن سٹور کے سامان کی فراہمی کرنے والی کمپنی بدل گئی ہے؟ - سائٹ پر کلائنٹ کو رجسٹر کرتے وقت حاصل کردہ رضامندی اب کافی نہیں ہے۔ شراکت داروں کی فہرست کے لنک کے ساتھ آپشن 100% ذہنی سکون فراہم نہیں کرے گا، لیکن یہ کسی بھی چیز سے بہتر نہیں ہے۔
سافٹ ویئر کے آخری صارفین کے ڈیٹا کی پروسیسنگ خصوصی ذکر کی مستحق ہے۔ جب آپ اپنے صارف کو ہر ممکن حد تک بہتر جاننا چاہتے ہیں اور اسے موجودہ پیشکشیں بھیجنا چاہتے ہیں۔ جب ڈیٹا اکٹھا اور ذخیرہ کیا جاتا ہے، حالانکہ لائسنس کی کلید سافٹ ویئر پروڈکٹ کو رجسٹر کرنے کے لیے کافی ہوتی ہے۔ ہم اس موضوع کی رضامندی سے اس طرح کے ڈیٹا کا استعمال کر سکتے ہیں، لیکن بنیادی سروس فراہم کرنے/کسی پروڈکٹ کی فروخت کے امکان کو لازمی مارکیٹنگ میلنگ سے نہیں جوڑتے۔ یہ صرف ذاتی ڈیٹا کے بارے میں نہیں ہے، بلکہ اشتہاری قانون سازی کے بارے میں بھی ہے۔
دیگر شرائط کو پورا کرنا کم مشکل نہیں ہے۔ اہداف کی فہرست بے کار نہیں ہونی چاہیے۔ اصول ایک مقصد ہے - ایک معاہدہ۔ یعنی، درخواست دہندہ کے ریزیومے ڈیٹا پر کارروائی کرنے کے لیے رضامندی حاصل کرنا اور اسے صرف ایک دستخط کے ساتھ پرسنل ریزرو میں شامل کرنا ممکن نہیں ہوگا۔ ایک سمجھوتے کے طور پر، قابل عمل مثالیں وہ ہوتی ہیں جہاں، ایک دستاویز میں، ہر مقصد کو الگ پیراگراف میں نمایاں کیا جاتا ہے اور موضوع کو ہر معاملے میں "اتفاق"/"اختلاف" درج کرنے کا موقع دیا جاتا ہے۔
اور آخر میں، ذاتی ڈیٹا کیا ہے؟ آپ قانون میں دی گئی مبہم تعریف سے کیسے بتا سکتے ہیں ("براہ راست یا بالواسطہ شناخت شدہ یا قابل شناخت فطری شخص سے متعلق کوئی بھی معلومات") کیا کوئی خاص معاملہ اس کے دائرہ کار میں آتا ہے؟ Roskomnadzor نے 2018 کے آخر تک ذاتی ڈیٹا میٹرکس کو منظور کرنے کا وعدہ کیا۔ آخری تاریخ 2019 کے آخر تک ملتوی کر دی گئی ہے۔ ہم انتظار کر رہے ہیں۔
ہم اور کس چیز کا انتظار کر رہے ہیں:
- بل نمبر 04/13/09-19/00095069۔ رضامندی کے فارم کو آسان بنانا۔ الیکٹرانک رضامندی کے فارم کو قانونی شکل دینا (ٹک، ایس ایم ایس، وغیرہ)۔ آج، یہ عمل دوگنا ہے؛ عدالت یا تو کاغذی رضامندی کے اصولوں کو مشابہت سے لاگو کر سکتی ہے، یا الیکٹرانک رضامندی کو نامناسب تسلیم کر سکتی ہے۔
- بل نمبر 729516-7۔ جرمانے میں اضافہ۔ لوکلائزیشن کی ضرورت کی بار بار خلاف ورزی پر (روسی فیڈریشن کی سرزمین پر ڈیٹا بیس میں ڈیٹا کا ابتدائی مجموعہ) – 18 ملین روبل۔ جرمانے کے حساب کے طریقہ کار میں تبدیلی۔ کیا ہم جرمانے کی رقم کو ان مضامین کی تعداد سے ضرب دیں گے جن کی رضامندی غلط پائی گئی؟
اور ذاتی ڈیٹا کے مضامین مداخلت کرنے والی کالوں اور میلنگ کے منتظر ہیں جنہیں روکنے کے لیے روکا نہیں جا سکتا۔ مجھے قرض میں دلچسپی نہیں ہے، سیاق و سباق سے متعلق اشتہارات مواد کو دیکھنے میں مداخلت کرتے ہیں، اور مجھے یاد ہے کہ میری کار کا انشورنس ڈاؤن لوڈ کیا جا رہا ہے۔
ماخذ: www.habr.com