GDPR کیا ہے؟

GDPR ایک جامع ڈیٹا تحفظ قانون ہے جو EU کے رہائشیوں کو ان کے ذاتی ڈیٹا پر کنٹرول دیتا ہے۔ یہ کسی بھی تنظیم پر لاگو ہوتا ہے -- دنیا میں کہیں بھی -- جو EU کے رہائشیوں کا ڈیٹا پروسیس کرتی ہے۔ یہ ریگولیشن ڈیٹا کے اکٹھا کرنے، ذخیرہ کرنے، پروسیسنگ اور شیئر کرنے کا احاطہ کرتی ہے۔

GDPR کے بنیادی اصول

GDPR کس پر لاگو ہوتی ہے؟

GDPR کسی بھی تنظیم پر لاگو ہوتی ہے جو EU میں افراد کا ذاتی ڈیٹا پروسیس کرتی ہے، قطع نظر اس کے کہ تنظیم کہاں مقیم ہے۔ اس میں امریکہ، ایشیا، یا کسی بھی جگہ کی وہ کمپنیاں شامل ہیں جن کے EU کے صارفین، ویب سائٹ وزیٹرز یا ملازمین ہیں۔

GDPR کے تحت انفرادی حقوق

• رسائی کا حق: صارفین اپنے ڈیٹا کی کاپی کی درخواست کر سکتے ہیں۔
• تصحیح کا حق: صارفین غلط ڈیٹا کو درست کر سکتے ہیں۔
• مٹانے کا حق: "فراموش کیے جانے کا حق۔"
• ڈیٹا منتقلی کا حق: صارفین اپنا ڈیٹا کسی دوسری سروس میں منتقل کر سکتے ہیں۔
• اعتراض کا حق: صارفین بعض قسم کی پروسیسنگ پر اعتراض کر سکتے ہیں۔
• پروسیسنگ محدود کرنے کا حق: صارفین محدود کر سکتے ہیں کہ ان کا ڈیٹا کیسے استعمال ہوتا ہے۔

عدم تعمیل کی سزائیں

GDPR اور ڈیجیٹل مارکیٹس ایکٹ (DMA)

2024 سے EU کا ڈیجیٹل مارکیٹس ایکٹ GDPR کے ساتھ مل کر کام کرتا ہے تاکہ بڑے پلیٹ فارمز کے ذریعے صارف ڈیٹا کو سنبھالنے کے طریقے کو منظم کیا جا سکے۔ DMA نامزد "گیٹ کیپرز" (جیسے Google, Apple اور Meta) کو خدمات میں صارف ڈیٹا کو یکجا کرنے سے پہلے واضح رضامندی حاصل کرنے کا پابند کرتا ہے۔ اس کا اشتہاری سپلائی چین میں رضامندی جمع کرنے اور منتقل کرنے کے طریقے پر براہ راست اثر پڑتا ہے۔

GDPR اور کوکیز: رضامندی کے انتظام کا کردار

GDPR اور ePrivacy ڈائریکٹیو کے تحت، ویب سائٹس کو غیر ضروری کوکیز رکھنے سے پہلے واضح رضامندی حاصل کرنی چاہیے۔ اس کا مطلب یہ ہے کہ ایک مطابق کوکی بینر اختیاری نہیں -- یہ ایک قانونی ضرورت ہے۔ اہم پہلوؤں میں شامل ہیں:

• غیر ضروری کوکیز (تجزیاتی، مارکیٹنگ، اشتہاری) کو اس وقت تک بلاک کیا جانا چاہیے جب تک صارف واضح رضامندی نہ دے
• رضامندی آزادانہ طور پر دی جانی چاہیے -- پہلے سے ٹک کیے گئے خانے یا کوکی دیوار جو قبولیت پر مجبور کرے نہ ہو
• صارفین کو رضامندی اتنی آسانی سے واپس لینے کے قابل ہونا چاہیے جتنی آسانی سے انہوں نے دی تھی
• رضامندی کے ریکارڈ محفوظ کیے جانے چاہئیں اور آڈٹ کے لیے دستیاب ہونے چاہئیں

Google Consent Mode V2 اور GDPR

مارچ 2024 سے، Google کا تقاضا ہے کہ یورپی اقتصادی علاقے (EEA) میں اشتہارات دینے والی ویب سائٹس Google سرٹیفائیڈ CMP استعمال کریں اور Consent Mode V2 نافذ کریں۔ یہ انٹیگریشن یقینی بناتی ہے کہ رضامندی کے سگنل Google سروسز تک صحیح طریقے سے پہنچائے جائیں، پرائیویسی سیف ماڈلنگ کے ذریعے پیمائش کی صلاحیتوں کو محفوظ رکھتے ہوئے مطابق اشتہاری سروسنگ ممکن بناتی ہے۔

IAB TCF 2.3 اور GDPR تعمیل

IAB ٹرانسپیرنسی اینڈ کنسنٹ فریم ورک (TCF) ورژن 2.3 ڈیجیٹل اشتہاری ماحولیاتی نظام میں رضامندی جمع کرنے اور اس سے آگاہ کرنے کا ایک معیاری طریقہ فراہم کرتا ہے۔ FlexyConsent جیسے TCF 2.3 کے مطابق CMP کا استعمال یقینی بناتا ہے کہ رضامندی کے سگنل سپلائی چین میں تمام اشتہاری وینڈرز کو صحیح طریقے سے فارمیٹ اور منتقل کیے گئے ہیں۔

2026 میں GDPR کی تعمیل کیسے کریں

• اپنے ڈیٹا اکٹھا کرنے اور پروسیسنگ کی سرگرمیوں کا آڈٹ کریں
• FlexyConsent جیسا Google سرٹیفائیڈ CMP نافذ کریں
• یقینی بنائیں کہ آپ کا CMP IAB TCF 2.3 اور Google Consent Mode V2 کو سپورٹ کرتا ہے
• واضح، قابل رسائی رازداری اور کوکی پالیسیاں بنائیں
• ڈیٹا سبجیکٹ رسائی درخواستیں (DSAR) فعال کریں
• اپنی ٹیم کو ڈیٹا تحفظ ذمہ داریوں پر تربیت دیں
• اگر ضروری ہو تو ڈیٹا پروٹیکشن آفیسر (DPO) مقرر کریں
• ڈیٹا خلاف ورزی کے اطلاع کے طریقہ کار نافذ کریں (72 گھنٹے کا اصول)
• باقاعدگی سے ڈیٹا پروٹیکشن امپیکٹ اسیسمنٹ (DPIA) کریں