app.brand
en English ar العربية ru Русский zh 中文 fr Français

متحدہ عرب امارات میں ڈیٹا تحفظ قانون کے تحت کمپنیوں کی ذمہ داریاں

متحدہ عرب امارات میں ڈیٹا تحفظ قانون کے تحت کمپنیوں کی ذمہ داریاں

آج کے دور میں ذاتی ڈیٹا ڈیجیٹل معیشت کی شہ رگ اور متحدہ عرب امارات میں اداروں پر عائد ہونے والی سب سے حساس قانونی ذمہ داریوں کے مآخذ میں سے ایک بن چکا ہے۔ ہر نام، فون نمبر، ای میل پتہ اور لین دین کا ریکارڈ اب ایک وفاقی قانونی ڈھانچے کے تابع ہے جو کمپنیوں کو اپنے جمع کردہ ڈیٹا کے تحفظ کا پابند بناتا ہے اور افراد کو ان کے ڈیٹا پر حقیقی اختیار عطا کرتا ہے۔ اماراتی قانون ساز نے یہ ڈھانچہ ذاتی ڈیٹا کے تحفظ کے وفاقی قانون کے ذریعے قائم کیا ہے، جو ایک طرف معلومات کے آزادانہ بہاؤ اور کاروباری تقاضوں کے درمیان اور دوسری طرف ڈیٹا کے مالکان کے بنیادی حقوق کے درمیان توازن قائم کرتا ہے۔ اس مضمون میں ہم کمپنیوں کی نمایاں ذمہ داریوں اور افراد کو حاصل حقوق کی وضاحت کرتے ہیں، نیز یہ واضح کرتے ہیں کہ قانون کس پر لاگو ہوتا ہے اور کون اس سے مستثنیٰ ہے۔

متحدہ عرب امارات میں ذاتی ڈیٹا کے تحفظ کے قانون کے تحت کمپنیوں کی ذمہ داریاں اور افراد کے حقوق کیا ہیں؟

قانونی ڈھانچہ اور نگران ادارہ

ملک میں ذاتی ڈیٹا کے تحفظ کا نظام ذاتی ڈیٹا کے تحفظ کے وفاقی قانون پر مبنی ہے، جو ذاتی ڈیٹا کے جمع کرنے، اس کی معالجت، ذخیرہ اندوزی اور تحفظ کے عمومی ڈھانچے کے ساتھ ساتھ تمام فریقوں کے حقوق و فرائض متعین کرتا ہے۔ اس کے نفاذ کی نگرانی متحدہ عرب امارات ڈیٹا آفس کے سپرد ہے، جو ایک علیحدہ وفاقی قانون کے تحت قائم کیا گیا ہے اور ہدایات جاری کرنے، شکایات وصول کرنے اور تعمیل کی نگرانی کرنے کا مجاز ضابطہ کار ادارہ ہے۔ کئی تفصیلی طریقہ کار سے متعلق پہلو — جیسے جرمانے، سرحد پار منتقلی کے ضوابط اور استثناء کی حدود — قانون کے نفاذی ضوابط کے سپرد کیے گئے ہیں۔

دائرۂ اطلاق: قانون کس پر لاگو ہوتا ہے؟

یہ قانون ذاتی ڈیٹا کی مکمل یا جزوی معالجت پر، خواہ وہ الیکٹرانک ذرائع سے ہو یا کسی اور طریقے سے، لاگو ہوتا ہے، اور بعض مخصوص صورتوں میں اس کا اطلاق ملک کی سرحدوں سے باہر بھی ہوتا ہے۔ اس کے دائرے میں شامل ہیں:

ڈیٹا کا مالکہر وہ شخص جو ملک میں مقیم ہو یا اس کا کوئی کاروباری مرکز یہاں ہو۔
ملک کے اندر متحکّم/معالِججو ملک کے اندر یا باہر مقیم ڈیٹا کے مالکان کے ڈیٹا کی معالجت کرے۔
ملک کے باہر متحکّم/معالِججو ملک میں مقیم ڈیٹا کے مالکان کے ڈیٹا کی معالجت کرے۔

قانون سے مستثنیٰ ادارے اور صورتیں

قانون نے واضح طور پر ایسی صورتیں متعین کی ہیں جن پر اس کے احکام لاگو نہیں ہوتے — اور یہ ہر ادارے پر لاگو ہونے والے قانون کے تعین کے لیے ایک بنیادی نکتہ ہے:

مستثنیٰ صورتیں
حکومتی ڈیٹا اور اس کی متحکّم یا معالِج حکومتی جہات؛ سلامتی اور عدالتی جہات کے پاس موجود ذاتی ڈیٹا؛ فرد کی جانب سے اپنے ذاتی مقاصد کے لیے اپنے ڈیٹا کی معالجت؛ وہ صحت سے متعلق ڈیٹا جس کے تحفظ کو منظم کرنے والا اپنا خاص قانون موجود ہے؛ وہ بینکاری اور کریڈٹ ڈیٹا جس کا اپنا خاص قانون موجود ہے؛ اور آزاد علاقوں میں واقع وہ کمپنیاں اور ادارے جن کے پاس ذاتی ڈیٹا کے تحفظ کے اپنے خاص قوانین موجود ہیں۔

آزاد علاقے خود مختار کیوں شمار ہوتے ہیں؟ اس استثناء کے تحت، ایسے آزاد علاقوں میں کام کرنے والے ادارے جن کا اپنا نظام موجود ہے — جیسے دبئی انٹرنیشنل فنانشل سینٹر اور ابوظہبی گلوبل مارکیٹ — وفاقی قانون کے بجائے اپنے خود مختار قانون اور اپنے مخصوص نگران ادارے کے تابع ہوتے ہیں۔ نیز متحدہ عرب امارات ڈیٹا آفس کو اختیار حاصل ہے کہ وہ ایسے بعض اداروں کو، جو بڑی مقدار میں ڈیٹا کی معالجت نہیں کرتے، نفاذی ضوابط کی شرائط کے مطابق بعض تقاضوں سے مستثنیٰ قرار دے۔

ملک میں کثیر سطحی نظامِ تحفظ

وفاقی قانون
مین لینڈ اور اکثر اداروں کے لیے عمومی ڈھانچہ، متحدہ عرب امارات ڈیٹا آفس کی نگرانی میں۔
دبئی انٹرنیشنل فنانشل سینٹر (DIFC)
سینٹر میں رجسٹرڈ اداروں کے لیے خود مختار ڈیٹا تحفظ قانون اور مخصوص نگران ادارہ۔
ابوظہبی گلوبل مارکیٹ (ADGM)
مارکیٹ کے اندر کام کرنے والے اداروں کے لیے خود مختار ڈیٹا تحفظ ضوابط۔

ذاتی ڈیٹا کی معالجت کے ضوابط

انصاف، شفافیت اور قانونی جواز
ڈیٹا کی معالجت منصفانہ، شفاف اور جائز طریقے سے کی جائے۔
مقصد کا تعین
کسی واضح و متعین مقصد کے لیے جمع کیا جائے، اور بعد میں اس کے منافی معالجت نہ کی جائے۔
کفایت اور اقتصار
کافی ہو اور معالجت کے مقصد کے لیے جو ضروری ہے اسی تک محدود ہو۔
درستگی اور تجدید
درست و صحیح ہو، اور جب ضرورت پیش آئے تو اسے تازہ کیا جائے۔
حفاظت اور تحفظ
مناسب تکنیکی و تنظیمی تدابیر کے ذریعے خلاف ورزی اور چھیڑ چھاڑ کے خلاف محفوظ رکھا جائے۔
برقراری کی تحدید
مقصد پورا ہونے کے بعد ڈیٹا برقرار نہ رکھا جائے، سوائے اس کے کہ مالک کی شناخت مخفی کر دی جائے۔

رضامندی اور اس کے بغیر جائز معالجت کی صورتیں

اصل یہ ہے کہ ڈیٹا کے مالک کی رضامندی کے بغیر ذاتی ڈیٹا کی معالجت ممنوع ہے، اور رضامندی میں شرط یہ ہے کہ متحکّم اسے ثابت کرنے پر قادر ہو، وہ واضح، سادہ، غیر مبہم اور آسانی سے قابلِ رسائی ہو، اور اس میں آسان طریقے سے رجوع کا حق شامل ہو — بشرطیکہ یہ رجوع اس سے پہلے کی معالجت کے جواز پر اثرانداز نہ ہو۔ قانون نے رضامندی کی شرط سے بعض ایسی صورتیں مستثنیٰ کی ہیں جن میں معالجت جائز ہوتی ہے، ان میں شامل ہیں:

عوامی مفاد کا تحفظ؛ وہ ڈیٹا جو مالک نے خود اپنے فعل سے سب کے لیے دستیاب کر دیا ہو؛ قانونی حقوق و دعاویٰ کا قیام یا عدالتی و سلامتی کی کارروائیاں؛ پیشہ ورانہ یا احتیاطی طب اور صحت کی دیکھ بھال کے مقاصد؛ عوامی صحت کا تحفظ؛ آرکائیوی مقاصد اور سائنسی، تاریخی و شماریاتی مطالعات؛ ڈیٹا کے مالک کے مفادات کا تحفظ؛ روزگار اور سماجی تحفظ کی ذمہ داریاں؛ ایسے معاہدے کی تنفیذ جس میں ڈیٹا کا مالک فریق ہو؛ اور دیگر قوانین میں مقرر کردہ ذمہ داریوں کی تنفیذ۔

کمپنیوں کی ذمہ داریاں (متحکّم اور معالِج)

متحکّم کی ذمہ داریاں
ڈیٹا کو محفوظ بنانے اور اس کی سرّیت و خصوصیت برقرار رکھنے کے لیے مناسب تکنیکی و تنظیمی تدابیر اختیار کرنا؛ معالجت کے ذرائع متعین کرتے وقت اور اس کے دوران تحفظ کا اطلاق کرنا؛ خودکار ترتیبات کو مقصد کے لیے جو ضروری ہے اسی پر مرتب کرنا؛ ذاتی ڈیٹا کا ایک خاص ریکارڈ رکھنا؛ ایسے معالِج کا تقرر کرنا جس کے پاس کافی ضمانتیں موجود ہوں؛ اور آفس کو قانون کے مطابق مطلوبہ معلومات فراہم کرنا۔
معالِج کی ذمہ داریاں
متحکّم کی ہدایات اور طے شدہ معاہدوں کے مطابق معالجت کرنا؛ تحفظ بہ ڈیزائن کا اطلاق کرنا؛ متعینہ مقصد اور مدت کی پابندی کرنا؛ معالجت ختم ہونے کے بعد ڈیٹا مٹا دینا یا حوالے کر دینا؛ سوائے مجاز صورتوں کے افشا نہ کرنا؛ معالجت کے عمل کو محفوظ بنانا؛ اور ایک خاص ریکارڈ رکھنا۔ اور جب معالِج متعدد ہوں اور کوئی معاہدہ کرداروں کا تعین نہ کرتا ہو تو وہ بالتضامن ذمہ دار شمار ہوتے ہیں۔

ڈیٹا کی خلاف ورزی کی اطلاع دینا

متحکّم پر لازم ہے کہ کسی بھی ایسی خلاف ورزی یا اخلال کا علم ہوتے ہی جو ڈیٹا کی خصوصیت، سرّیت اور حفاظت کو متاثر کرے، آفس کو خلاف ورزی کی نوعیت، اس کے اسباب، ممکنہ اثرات اور اختیار کردہ اقدامات سے آگاہ کرے، اور جب خلاف ورزی ڈیٹا کے مالک کے ڈیٹا کو متاثر کرے تو اسے بھی مطلع کرے۔ اور معالِج پر لازم ہے کہ علم ہوتے ہی متحکّم کو مطلع کرے تاکہ وہ آفس کو اطلاع دے۔

ڈیٹا تحفظ افسر (DPO) کا تقرر

تین صورتوں میں ایک اہل ڈیٹا تحفظ افسر کا تقرر لازم ہے: اگر معالجت نئی ٹیکنالوجیز یا ڈیٹا کے حجم کے باعث ڈیٹا کی خصوصیت پر بلند خطرہ پیدا کرتی ہو؛ یا اس میں حساس ڈیٹا کا منظّم و جامع جائزہ شامل ہو، بشمول پروفائلنگ اور خودکار معالجت؛ یا وہ بڑی مقدار میں حساس ڈیٹا پر انجام دی جائے۔ یہ افسر تعمیل کی تصدیق کرتا ہے، درخواستیں اور شکایات وصول کرتا ہے، اور آفس کے ساتھ رابطے کی کڑی کے طور پر کام کرتا ہے۔

افراد کے اپنے ذاتی ڈیٹا پر حقوق

معلومات تک رسائی
اپنے ڈیٹا کی اقسام، معالجت کے مقاصد، خودکار فیصلوں، شریک جہات اور ذخیرہ اندوزی کے ضوابط کو بلامعاوضہ جاننا۔
ڈیٹا کی منتقلی
اپنا ڈیٹا منظّم، مشین سے قابلِ مطالعہ صیغے میں حاصل کرنا اور تکنیکی طور پر ممکن ہونے پر اسے کسی دوسرے متحکّم کو منتقل کرنا۔
تصحیح اور محو
غیر درست ڈیٹا کی تصحیح، اور بعض صورتوں میں — جیسے مقصد ختم ہو جانا یا رضامندی سے رجوع — اس کے محو کا مطالبہ۔
معالجت کی تحدید و توقف
ڈیٹا کی درستگی پر اعتراض، یا مقاصد یا قانون کی خلاف ورزی کی صورت میں متحکّم کو معالجت محدود کرنے پر مجبور کرنا۔
خودکار معالجت پر اعتراض
ایسے خودکار معالجت اور پروفائلنگ پر مبنی فیصلوں پر اعتراض جن کے قانونی یا نہایت اہم اثرات ہوں۔
رابطہ اور شکایت
ڈیٹا تحفظ افسر سے براہِ راست رابطہ، اور متحدہ عرب امارات ڈیٹا آفس میں شکایات پیش کرنا۔

سرحد پار ڈیٹا کی منتقلی

ذاتی ڈیٹا کو ملک سے باہر ایسے ملک یا خطے میں منتقل کیا جا سکتا ہے جو تحفظ کا کافی درجہ فراہم کرتا ہو، یا بعض مخصوص صورتوں میں، جن میں شامل ہیں: ڈیٹا کے مالک کی صریح رضامندی، بشرطیکہ یہ عوامی و سلامتی کے مفاد سے متصادم نہ ہو؛ یا جب منتقلی عدالتی جہات کے سامنے حقوق ثابت کرنے کے لیے ضروری ہو؛ یا ایسے معاہدے کے انعقاد یا تنفیذ کے لیے جو ڈیٹا کے مالک کا مفاد پورا کرے؛ یا بین الاقوامی عدالتی تعاون سے متعلق کسی کارروائی کے لیے؛ یا عوامی مفاد کے تحفظ کے لیے۔ نفاذی ضوابط ان صورتوں کے قواعد متعین کرتے ہیں۔

نگرانی، شکایات اور جرمانے

متحدہ عرب امارات ڈیٹا آفس کا کردار: ڈیٹا کے مالک کو حق حاصل ہے کہ اپنے کسی بھی حق کی خلاف ورزی پر آفس میں شکایت پیش کرے، اور آفس کو اختیار ہے کہ خلاف ورزیوں کے اسباب کی تصدیق کرے اور قانون کے احکام اور اس کے نفاذ میں جاری کردہ فیصلوں کی خلاف ورزی کرنے والے متحکّم یا معالِج پر انتظامی جرمانے عائد کرے۔ ان انتظامی جرمانوں کی قدر اور ان کے طریقہ کار قانون کے نفاذی ضوابط کے تحت متعین کیے جاتے ہیں، نیز آفس کو ہدایات جاری کرنے اور تعمیل کی نگرانی کا اختیار حاصل ہے۔

قانونی حوالہ جات

حاکم قانون: ذاتی ڈیٹا کے تحفظ کے بارے میں وفاقی مرسوم بقانون نمبر (45) برائے سال 2021، اور متحدہ عرب امارات ڈیٹا آفس کے قیام کے بارے میں وفاقی مرسوم بقانون نمبر (44) برائے سال 2021۔

متعلقہ مواد: دائرۂ اطلاق اور استثناءات (مادہ 2)، استثناء کا اختیار (مادہ 3)، رضامندی کے بغیر جائز معالجت (مادہ 4)، معالجت کے ضوابط (مادہ 5)، رضامندی (مادہ 6)، متحکّم کی ذمہ داریاں (مادہ 7)، معالِج کی ذمہ داریاں (مادہ 8)، خلاف ورزی کی اطلاع (مادہ 9)، ڈیٹا تحفظ افسر (مواد 10–12)، افراد کے حقوق: معلومات تک رسائی، منتقلی، تصحیح، محو اور تحدید (مواد 13–18)، سرحد پار منتقلی (مادتان 22–23)، شکایات اور جرمانے (مواد 24–26)۔

آزاد علاقوں کے اداروں کے لیے: دبئی انٹرنیشنل فنانشل سینٹر کا ڈیٹا تحفظ قانون نمبر (5) برائے سال 2020، اور ابوظہبی گلوبل مارکیٹ کے ڈیٹا تحفظ ضوابط۔

”کسی بھی ادارے کا پہلا قدم یہ ہے کہ وہ دقت کے ساتھ متعین کرے کہ وہ کس قانون کے تابع ہے: وفاقی قانون یا کسی آزاد علاقے کا قانون۔ جو دونوں نظاموں کو خلط ملط کر دیتا ہے وہ غیر مطابق پالیسیاں تشکیل دے سکتا ہے، اور تعمیل کا آغاز قانون کی تفصیلات سے پہلے اس کے دائرۂ اطلاق کو سمجھنے سے ہوتا ہے۔“

— وکیل عوض المہیری
کیا آپ کو ڈیٹا کے تحفظ اور تعمیل میں مشورے کی ضرورت ہے؟

ہماری قانونی ٹیم اداروں اور افراد کی مدد کرتی ہے کہ وہ لاگو ہونے والے قانون کا تعین کریں، رازداری کی پالیسیاں اور ڈیٹا معالجت کے معاہدے تیار کریں، خلاف ورزی پر ردِعمل کے طریقہ کار وضع کریں، اور اپنے مقرر کردہ حقوق استعمال کریں۔

AWADH ALMHEIRI LAW FIRM AND LEGAL CONSULTATIONS

اکثر پوچھے جانے والے سوالات

کیا وفاقی قانون آزاد علاقوں کی کمپنیوں پر لاگو ہوتا ہے؟+
وفاقی قانون آزاد علاقوں میں واقع ان کمپنیوں اور اداروں پر لاگو نہیں ہوتا جن کے پاس ذاتی ڈیٹا کے تحفظ کے اپنے خاص قوانین موجود ہیں، جیسے دبئی انٹرنیشنل فنانشل سینٹر اور ابوظہبی گلوبل مارکیٹ، کیونکہ یہ ادارے اپنے خود مختار قانون اور اپنے مخصوص نگران ادارے کے تابع ہوتے ہیں۔ باقی تمام ادارے وفاقی قانون کے تابع ہیں۔
کیا یہ قانون ملک سے باہر کی کسی کمپنی پر لاگو ہوتا ہے؟+
جی ہاں؛ قانون کا دائرہ ہر اس متحکّم یا معالِج تک پھیلتا ہے جو ملک سے باہر موجود ہو اور ملک میں مقیم ڈیٹا کے مالکان کے ذاتی ڈیٹا کی معالجت کرے۔ اصل اعتبار ڈیٹا کے مالک کی جائے اقامت کا ہے، نہ کہ صرف کمپنی کے مقام کا۔
ڈیٹا تحفظ افسر کا تقرر کب لازم ہوتا ہے؟+
تقرر تین صورتوں میں لازم ہے: اگر معالجت نئی ٹیکنالوجیز یا ڈیٹا کے حجم کے باعث ڈیٹا کی خصوصیت پر بلند خطرہ پیدا کرتی ہو؛ یا اس میں حساس ڈیٹا کا منظّم و جامع جائزہ شامل ہو، بشمول پروفائلنگ اور خودکار معالجت؛ یا وہ بڑی مقدار میں حساس ڈیٹا پر انجام دی جائے۔
ڈیٹا کی خلاف ورزی کی صورت میں کیا کرنا چاہیے؟+
متحکّم پر لازم ہے کہ ڈیٹا کی خصوصیت، سرّیت اور حفاظت کو متاثر کرنے والی خلاف ورزی کا علم ہوتے ہی متحدہ عرب امارات ڈیٹا آفس کو مطلع کرے اور خلاف ورزی کی نوعیت، اس کے اثرات اور اختیار کردہ اقدامات بیان کرے، اور جب خلاف ورزی ڈیٹا کے مالک کے ڈیٹا کو متاثر کرے تو اسے بھی مطلع کرے۔ اور معالِج پر لازم ہے کہ علم ہوتے ہی متحکّم کو مطلع کرے۔
فرد اپنے حقوق کیسے استعمال کرے یا شکایت کیسے پیش کرے؟+
فرد کو حق حاصل ہے کہ متعلقہ جہت کے ڈیٹا تحفظ افسر سے براہِ راست رابطہ کرے تاکہ اپنے حقوق جیسے رسائی، تصحیح، محو، تحدید اور اعتراض استعمال کر سکے۔ اور اگر اس کے کسی حق کی خلاف ورزی ہو تو وہ متحدہ عرب امارات ڈیٹا آفس میں شکایت پیش کر سکتا ہے، جو تصدیق اور مناسب اقدامات کا ذمہ دار ہے۔
تعمیل میں مدد یا اپنے حقوق کے استعمال کے لیے، ہماری ٹیم آپ کی خدمت میں حاضر ہے۔ہم سے رابطہ کریں
قانونی مہارت جو آپ کے ڈیٹا اور آپ کے کاروبار کی حفاظت کرے
لاگو ہونے والے قانون کا تعین اور تعمیل کے ڈھانچوں کی تشکیل
رازداری کی پالیسیوں اور ڈیٹا معالجت کے معاہدوں کی تیاری
خلاف ورزی پر ردِعمل کے طریقہ کار اور افراد کی حقوق میں نمائندگی
ہم اپنی قانونی مہارت آپ کے سپرد کرتے ہیں

AWADH ALMHEIRI LAW FIRM AND LEGAL CONSULTATIONS

قانونی دستبرداری
یہ مضمون قانونی ثقافت کی نشر و اشاعت اور سماجی آگاہی کے مقاصد کے لیے تیار کیا گیا ہے، اور یہ کسی مخصوص واقعے میں قانونی مشورہ یا قانونی رائے شمار نہیں ہوتا۔ قانونی معالجت ہر کیس کے حالات کے اختلاف سے مختلف ہوتی ہے، لہٰذا کوئی بھی اقدام کرنے سے پہلے کسی مختص قانونی مشیر سے رجوع کرنے کا مشورہ دیا جاتا ہے۔ اس مواد کا مطالعہ موکّل اور وکیل کا تعلق قائم نہیں کرتا۔ اس ترجمے اور اصل عربی متن کے درمیان کسی بھی اختلاف کی صورت میں عربی نسخے کو فوقیت حاصل ہوگی۔
دبئی میں ہماری خدمات

AWADH ALMHEIRI LAW FIRM AND LEGAL CONSULTATIONS دبئی میں اداروں اور افراد کو ذاتی ڈیٹا کے تحفظ اور رازداری کی تعمیل سے متعلق خدمات فراہم کرتا ہے — لاگو ہونے والے قانون کے تعین سے، خواہ وہ وفاقی قانون ہو یا دبئی انٹرنیشنل فنانشل سینٹر جیسے کسی آزاد علاقے کا قانون، اور حوکمت کے ڈھانچوں کی تشکیل اور رازداری کی پالیسیوں و معالجت کے معاہدوں کی تیاری سے لے کر، افراد کی درخواستوں کے انتظام، ڈیٹا خلاف ورزی کے واقعات پر ردِعمل اور مجاز نگران جہات کے ساتھ معاملات تک۔

ملک کی باقی امارات میں ہماری خدمات

ہماری خدمات ابوظہبی، شارجہ، عجمان، ام القیوین، راس الخیمہ اور فجیرہ میں موجود ہمارے مؤکلین تک پھیلی ہوئی ہیں، جہاں ہم اداروں اور افراد کے ساتھ ساتھ چلتے ہیں تاکہ وہ وفاقی قانون کے تحت ذاتی ڈیٹا سے متعلق اپنی ذمہ داریوں اور حقوق کو سمجھ سکیں، اور ہم ایسی عملی مشاورت فراہم کرتے ہیں جو کاروباری تقاضوں اور افراد کی رازداری کے تحفظ کے درمیان توازن میں مدد دیتی ہے، نیز اس حیاتی شعبے کو متاثر کرنے والی کسی بھی قانونی پیش رفت کی دقت سے نگرانی کرتے ہیں۔