اگر کوئی کمپنی (جسے قانون کے تحت 'کنٹرولر' کہا جاتا ہے) کسی ایسی ڈیٹا خلاف ورزی کا شکار ہو جس سے آپ کو نقصان پہنچا ہو یا پہنچنے کا امکان ہو، تو وہ قانونی طور پر فوری طور پر اقدام کرنے کی پابند ہے۔ سعودی پرسنل ڈیٹا پروٹیکشن لاء (PDPL) کے آرٹیکل 13 کے تحت، کنٹرولر کو ضوابط میں مقرر کردہ مدت کے اندر مجاز اتھارٹی (سعودی ڈیٹا اینڈ اے آئی اتھارٹی، جسے SDAIA کہا جاتا ہے) کو خلاف ورزی کی اطلاع دینا لازمی ہے۔
اگرچہ قانون کمپنی کی ریگولیٹر کو مطلع کرنے کی ذمہ داری پر توجہ مرکوز کرتا ہے، تاہم عملی طور پر آپ کو بھی توقع رکھنی چاہیے کہ اگر آپ کا ڈیٹا خطرے میں پڑا ہو تو آپ کو مطلع کیا جائے گا، خاص طور پر اگر شناختی چوری، مالی نقصان، یا شہرت کو نقصان جیسے حقیقی خطرات موجود ہوں۔ اطلاع دینے کی یہ ذمہ داری عین آپ کے مفادات کے تحفظ کے لیے موجود ہے۔
اگر آپ کو شک ہو کہ کسی کمپنی کا ڈیٹا خلاف ورزی کا شکار ہوا ہے جس میں آپ کا ڈیٹا شامل ہے لیکن اس نے آپ کو مطلع نہیں کیا یا ذمہ داری سے کام نہیں کیا، تو آپ SDAIA کو اس کی اطلاع دے سکتے ہیں، جسے آرٹیکل 18 کے تحت PDPL کی تعمیل پر نگرانی کا اختیار حاصل ہے۔ اپنے اکاؤنٹ میں کسی بھی مشکوک سرگرمی یا مواصلات کا ریکارڈ محفوظ رکھیں، کیونکہ یہ شکایت کی حمایت میں کام آ سکتے ہیں۔ خلاف ورزیوں پر آرٹیکل 19 کے تحت جرمانے 50 لاکھ سعودی ریال تک ہو سکتے ہیں، جو کمپنیوں کو خلاف ورزیوں کو مناسب طریقے سے سنبھالنے کی مضبوط ترغیب دیتے ہیں۔
یہ عمومی قانونی معلومات ہیں، قانونی مشورہ نہیں۔ اپنی صورت حال کے لیے مشورہ لینے کے لیے، سعودی عرب میں لائسنس یافتہ وکیل سے رابطہ کریں۔