سعودی قانون کے تحت ڈیٹا کی خلاف ورزی کیا ہے؟
PDPL کے تحت ذاتی ڈیٹا کی خلاف ورزی وہ کوئی بھی واقعہ ہے جس کے نتیجے میں — یا جس کے نتیجے میں ہونے کا امکان ہو — ذاتی ڈیٹا تک غیر مجاز رسائی، اس کا ضیاع، تباہی، تبدیلی یا افشا ہو۔ اس میں شامل ہو سکتا ہے:
- کسی کمپنی کے ڈیٹا بیس کو ہیک کیا جانا
- کسی ملازم کا غلطی سے آپ کی ذاتی معلومات غلط شخص کو ای میل کر دینا
- غیر خفیہ کاری شدہ ذاتی ڈیٹا پر مشتمل آلے کا گم ہو جانا
- آپ کے ریکارڈ تک غیر مجاز داخلی رسائی
اہم معیار یہ ہے کہ آپ کو بطور ڈیٹا موضوع نقصان کا امکان ہو۔ ہر تکنیکی واقعہ خود بخود اطلاع کی ذمہ داری کو نہیں جنم دیتا، لیکن جو بھی واقعہ آپ کے مفادات کو حقیقی طور پر نقصان پہنچا سکتا ہو، وہ اس دائرے میں آتا ہے۔
---
72 گھنٹے کی اطلاع کی شرط
ڈیٹا موضوعات کے لیے PDPL کی سب سے اہم دفعات میں سے ایک 72 گھنٹے میں خلاف ورزی کی اطلاع کی شرط ہے۔ آرٹیکل 13 کے تحت:
- جب کوئی ایسی خلاف ورزی ہو جس سے نقصان کا امکان ہو، تو کنٹرولر کو اس سے آگاہ ہونے کے 72 گھنٹے کے اندر SDAIA کو مطلع کرنا لازم ہے
- اگر خلاف ورزی سے سنگین نقصان کا امکان ہو تو کنٹرولر کو متاثرہ ڈیٹا موضوعات کو بھی — بشمول آپ کے — بلاتاخیر اطلاع دینی ہوگی
اس کا مطلب یہ ہے کہ اگر آپ کا ڈیٹا متاثر ہوا ہے تو آپ کو ذمہ دار ادارے کی طرف سے اطلاع موصول ہونی چاہیے۔ اس اطلاع میں شامل ہونا چاہیے:
- خلاف ورزی کی نوعیت کی وضاحت
- متاثرہ ڈیٹا کی اقسام اور تقریبی مقدار
- خلاف ورزی کے ممکنہ نتائج
- ادارے کی جانب سے اسے دور کرنے کے اقدامات
- آپ اپنے آپ کو محفوظ رکھنے کے لیے کیا کر سکتے ہیں
---
خلاف ورزی کے بعد اداروں کی قانونی ذمہ داریاں
خلاف ورزی کے بعد کنٹرولر کو لازمی طور پر:
- خلاف ورزی پر قابو پانا اور مزید غیر مجاز رسائی یا ضیاع کو روکنا
- متاثرہ افراد کو لاحق خطرے کا جائزہ لینا
- 72 گھنٹے کے اندر SDAIA کو مطلع کرنا
- متاثرہ افراد کو آگاہ کرنا اگر خلاف ورزی ان کے حقوق اور مفادات کے لیے سنگین خطرہ ہو
- خلاف ورزی کا ریکارڈ مرتب کرنا — بشمول واقعے کی تفصیل، متاثرہ افراد، اور اصلاحی اقدامات
- کسی بھی تحقیقات کے دوران SDAIA سے تعاون کرنا
اطلاع دینے یا تعاون کرنے میں ناکامی کی صورت میں خلاف ورزی کی سزا کے علاوہ اضافی سنگین جرمانے عائد ہو سکتے ہیں۔
---
اگر آپ کو اپنے ڈیٹا کی خلاف ورزی کا شبہ ہو تو کیا کریں
اگر آپ کو یقین ہو کہ سعودی عرب میں کسی ادارے کے ڈیٹا میں آپ کی معلومات شامل ہونے کی وجہ سے خلاف ورزی ہوئی ہے:
1. براہ راست ادارے سے رابطہ کریں
کنٹرولر سے — یا اگر مقرر ہو تو ان کے ڈیٹا تحفظ افسر سے — رابطہ کریں اور دریافت کریں:
- کیا کوئی خلاف ورزی ہوئی ہے
- کیا آپ کا ڈیٹا متاثر ہوا ہے
- کیا اقدامات کیے جا رہے ہیں
تحریری جواب طلب کریں اور اس کی نقل اپنے پاس محفوظ رکھیں۔
2. اپنے اکاؤنٹس پر نظر رکھیں
- اپنے بینک اکاؤنٹس، کریڈٹ کارڈز اور ای میل میں غیر معمولی سرگرمی پر نظر رکھیں
- شناختی چوری کی علامات سے ہوشیار رہیں، خاص طور پر اگر آپ کا شناختی نمبر یا مالی تفصیلات جیسا حساس ڈیٹا متاثر ہوا ہو
- متاثرہ سروس سے منسلک اکاؤنٹس کے پاس ورڈ تبدیل کرنے پر غور کریں
3. SDAIA میں شکایت درج کروائیں
اگر ادارہ آپ کو ایسی خلاف ورزی کی اطلاع دینے میں ناکام رہے جس کی اطلاع دینا قانوناً اس پر لازم ہے، یا اگر وہ آپ کے مفادات کے تحفظ کے لیے مناسب اقدامات نہیں کرتا، تو آپ:
- SDAIA کے سرکاری ذرائع کے ذریعے براہ راست شکایت درج کروا سکتے ہیں
- SDAIA سے درخواست کر سکتے ہیں کہ وہ تحقیقات کرے کہ آیا ادارے نے اطلاع اور سیکیورٹی کی ذمہ داریاں پوری کی ہیں
4. قانونی مشورہ حاصل کریں
اگر آپ کو خلاف ورزی کے نتیجے میں حقیقی نقصان پہنچا ہو — مالی خسارہ، ساکھ کو نقصان، یا ذہنی اذیت — تو کسی وکیل سے مشورہ کرنے سے آپ کو یہ سمجھنے میں مدد مل سکتی ہے کہ آیا آپ کے پاس مزید قانونی کارروائی کی بنیاد موجود ہے۔
---
خلاف ورزی کا مناسب انتظام نہ کرنے والے اداروں کے لیے سزائیں
جو ادارے خلاف ورزی کی اطلاع کی شرائط کی تعمیل نہیں کرتے یا مناسب حفاظتی اقدامات نہیں اٹھاتے، انہیں درج ذیل سزائیں ہو سکتی ہیں:
- 50 لاکھ سعودی ریال تک جرمانہ
- اگر حساس ڈیٹا شامل ہو تو دوگنا جرمانہ
- ذاتی ڈیٹا کے جان بوجھ کر یا بدنیتی پر مبنی افشا پر 2 سال تک قید سمیت فوجداری سزائیں
- جرمانے کی اشاعت — جو کمپنی کی ساکھ کو شدید نقصان پہنچا سکتی ہے
---
تارکین وطن کے لیے عملی حفاظتی تجاویز
- اداروں کے ساتھ صرف ضروری ذاتی معلومات شیئر کریں
- سعودی آن لائن سرکاری پورٹلز اور سروس اکاؤنٹس کے لیے مضبوط اور منفرد پاس ورڈ استعمال کریں
- جہاں بھی ممکن ہو دو مرحلہ توثیق (Two-Factor Authentication) فعال کریں
- فشنگ کی کوششوں سے ہوشیار رہیں — دھوکہ باز خلاف ورزی کا فائدہ اٹھا کر جائز سعودی اداروں کا روپ دھار سکتے ہیں
- ریکارڈ رکھیں کہ کون سے ادارے آپ کا ڈیٹا رکھتے ہیں تاکہ ہنگامی صورت میں آپ جانیں کہ کس سے رابطہ کرنا ہے