ڈیٹا پروٹیکشن ایکٹ

ڈیٹا پروٹیکشن ایکٹ (DPA) برطانیہ میں قانونی ضوابط کا ایک مجموعہ ہے جو ذاتی ڈیٹا کو غیر مجاز استعمال، ترمیم، پھیلاؤ یا تباہی سے بچانے کے لیے ڈیزائن کیا گیا ہے۔ یہ ایکٹ، جسے پارلیمنٹ نے 1998 میں منظور کیا تھا، کسی بھی ایسی تنظیم پر لاگو ہوتا ہے جو ذاتی ڈیٹا کو کنٹرول، اسٹور یا اس پر کارروائی کرتی ہے۔

ڈیٹا پروٹیکشن ایکٹ کا مقصد اس بات کو یقینی بنانا ہے کہ ذاتی ڈیٹا کو ذمہ داری سے ہینڈل کیا جائے اور ان مقاصد کے لیے استعمال نہ کیا جائے جس کی متعلقہ افراد کو توقع نہیں تھی۔ یہ ایکٹ فراہم کرتا ہے کہ افراد کو اپنے ذاتی ڈیٹا کو کس طرح استعمال کیا جاتا ہے اس پر کنٹرول ہونا چاہیے اور ڈیٹا کے تحفظ کے آٹھ اصولوں کی پابندی کا مظاہرہ کرتے ہوئے کسی بھی ڈیٹا کنٹرولرز کو اس کے لیے جوابدہ ہونا چاہیے۔ یہ اصول ڈیٹا کی درستگی، ڈیٹا کی حفاظت، ڈیٹا کے استعمال کی منصفانہ اور ایسے ڈیٹا کی پروسیسنگ کا احاطہ کرتے ہیں۔

یہ ایکٹ دستی اور الیکٹرانک اسٹوریج سسٹم دونوں پر لاگو ہوتا ہے، مطلب یہ ہے کہ تنظیموں کو کمپیوٹر سسٹمز کے ذریعے ذخیرہ اور پروسیس ہونے والے کسی بھی ڈیٹا کو مدنظر رکھنا چاہیے۔ ایکٹ کے تحت، افراد کو کچھ حقوق حاصل ہیں جن میں ان کے ذاتی ڈیٹا کے استعمال کے بارے میں مطلع کرنے کا حق شامل ہے۔ اس ڈیٹا کو دیکھنے کا حق؛ اور اگر ضروری ہو تو اسے درست کرنے کا حق۔

تنظیموں کو ایکٹ کے تمام قواعد پر عمل کرنا چاہیے اور یہ ثابت کرنا چاہیے کہ وہ اس کی تعمیل کر رہی ہیں۔ یہ متعدد مصدقہ تعمیل اسکیموں میں سے ایک کے ذریعے کیا جا سکتا ہے جو دستیاب ہیں۔ ایکٹ کی تعمیل میں ناکامی کے نتیجے میں جرمانے یا دیگر جرمانے عائد کیے جا سکتے ہیں۔

ڈی پی اے کو باقاعدگی سے اپ ڈیٹ کیا جاتا ہے جیسے جیسے ٹیکنالوجی تیار ہوتی ہے اور ذاتی ڈیٹا اکٹھا کرنے اور استعمال کرنے کے نئے طریقے تیار ہوتے ہیں۔ تنظیموں کے لیے یہ ضروری ہے کہ وہ اپنے ڈیٹا کے تحفظ کے طریقہ کار کا باقاعدگی سے جائزہ لیں تاکہ یہ یقینی بنایا جا سکے کہ وہ قانون سازی کے مطابق ہیں۔