جی ہاں، زیادہ تر صورتوں میں کمپنیوں کو آپ کے ذاتی ڈیٹا کی پروسیسنگ سے پہلے آپ کی رضامندی لینا ضروری ہے۔ سعودی ذاتی ڈیٹا تحفظ قانون (PDPL) کے آرٹیکل 5 کے تحت، ذاتی ڈیٹا کی پروسیسنگ عام طور پر ڈیٹا سبجیکٹ کی رضامندی کے بغیر نہیں کی جا سکتی۔ آپ کی رضامندی آزادانہ، مخصوص، اور باخبر ہونی چاہیے — یعنی آپ کو اتفاق کرنے سے پہلے یہ واضح طور پر معلوم ہونا چاہیے کہ آپ کا ڈیٹا کس مقصد کے لیے استعمال کیا جائے گا۔
کچھ استثناءات بھی موجود ہیں جہاں رضامندی ضروری نہیں ہوتی۔ آرٹیکل 4 اجازت دیتا ہے کہ اگر پروسیسنگ کسی جائز عوامی مفاد کے لیے ہو، یا واضح طور پر آپ کے اپنے مفاد میں ہو (مثلاً ہسپتال کا ہنگامی صورتحال میں آپ کے طبی ڈیٹا کی پروسیسنگ)، تو رضامندی کے بغیر بھی کارروائی کی جا سکتی ہے۔ ان مخصوص حالات سے باہر، کسی کمپنی، آجر، یا خدمت فراہم کرنے والے کو پہلے آپ کی اجازت لینی ہوگی۔
عملی مشورے کے طور پر، سعودی عرب میں کسی سروس، ایپ، یا ملازمت کے معاہدے کے لیے سائن اپ کرنے سے پہلے پرائیویسی نوٹسز کو ہمیشہ غور سے پڑھیں۔ اگر کوئی کمپنی واضح طور پر یہ نہ بتا سکے کہ اسے آپ کا ڈیٹا کیوں چاہیے اور اسے کیسے استعمال کیا جائے گا، تو یہ ایک خطرے کی علامت ہے۔ آپ کو آرٹیکل 9 کے تحت کسی بھی وقت اپنے ڈیٹا تک رسائی اور اس کے ساتھ کی جانے والی کارروائی کو سمجھنے کا حق بھی حاصل ہے۔
یہ عمومی قانونی معلومات ہیں، قانونی مشورہ نہیں۔ اپنی صورت حال کے لیے مشورہ لینے کے لیے، سعودی عرب میں لائسنس یافتہ وکیل سے رابطہ کریں۔