Datatilsynet ناروے کا ذاتی معلومات کی حفاظت کے لیے نگرانی کا ادارہ ہے، اور GDPR (personopplysningsloven) آپ کو مخصوص حقوق دیتا ہے: آپ کے بارے میں محفوظ تمام ذاتی معلومات تک رسائی، غلطیوں کی اصلاح، اور ایسے ڈیٹا کی تنسیخ جو اب ضروری نہیں ہے۔ یہ گائیڈ دکھاتا ہے کہ آپ 2026 میں حکومتی اور نجی دونوں اداروں کے خلاف ان حقوق کو کیسے استعمال کریں۔

قانونی بنیاد: GDPR اور personopplysningsloven

ناروے EUs personvernforordning (GDPR) سے EØS-avtalen کے ذریعے منسلک ہے اور اسے قومی سطح پر personopplysningsloven (2018) کے ذریعے لاگو کیا ہے۔ یہ قانون 20 جولائی 2018 کو نافذ ہوا — جو GDPR کے EU میں نافذ ہونے کے ساتھ ہی۔

GDPR میں اہم حکمات

  • Art. 15 — رسائی کا حق
  • Art. 16 — اصلاح کا حق
  • Art. 17 — تنسیخ کا حق ("بھولے جانے کا حق")
  • Art. 18 — حدود کا حق
  • Art. 20 — ڈیٹا پورٹیبلٹی کا حق
  • Art. 21 — احتجاج کا حق
  • Art. 77 — نگرانی ادارے کے پاس شکایت کا حق

Datatilsynet کا کردار

Datatilsynet (datatilsynet.no) art. 51 GDPR کے تحت ناروے کی نگرانی کا ادارہ ہے:

  • یہ یقینی بناتا ہے کہ تنظیمیں قانون کی پیروی کریں
  • انفرادی افراد کی شکایتوں کا سامنا کرتے ہیں
  • اصلاح، تنسیخ اور جرمانے (عالمی سالانہ فروخت کا 4% تک) کی تجاویز دے سکتے ہیں
  • تنظیموں اور عوام کو مشورہ دیتا ہے

رسائی کا حق (GDPR art. 15)

رسائی کے حق میں کیا شامل ہے

آپ کو جاننے کا حق ہے:

  1. کیا آپ کے بارے میں ذاتی معلومات کا کاروبار ہوتا ہے (ہاں/نہیں)
  2. کاروبار کی مقصد
  3. ذاتی معلومات کے زمرے
  4. وصول کنندگان یا وصول کنندگان کے زمرے
  5. ذخیرہ کری کی مدت یا اسے طے کرنے کی شرائط
  6. آپ کے حقوق (اصلاح، تنسیخ، احتجاج، شکایت)
  7. معلومات کا ذریعہ اگر براہ راست آپ سے جمع نہیں کی گئی
  8. خودکار فیصلہ سازی، بشمول پروفائلنگ
  9. تیسری دنیا میں منتقلی (EU/EØS سے باہر)
  10. ذاتی معلومات کی کاپی جو کاروبار میں ہے

رسائی کی درخواست کیسے کریں

  1. تنظیم کو لکھی ہوئی درخواست — ای میل، خط، یا رابطہ فارم
  2. اپنی شناخت کی تصدیق کریں — BankID یا شناخت کی کاپی
  3. 30 دن میں جواب کے لیے انتظار کریں (پیچیدگی کی صورت میں 90 دن تک بڑھایا جا سکتا ہے)
  4. پہلی کاپی مفت — بعد کی کاپیاں معقول فیس لے سکتی ہیں

رسائی درخواست کا نمونہ

"GDPR art. 15 کے تحت میں آپ سے اپنے بارے میں تمام ذاتی معلومات کی رسائی مانگتا ہوں۔ براہ کرم شامل کریں: مقصد، زمرے، وصول کنندگان، ذخیرہ کری کی مدت اور ذریعہ۔ براہ کرم 30 دن میں معلومات کی کاپی مجھے بھیجیں۔"

اصلاح کا حق (GDPR art. 16)

اگر آپ کو غلط یا نامکمل ذاتی معلومات ملیں تو آپ کو انہیں درست کرنے کا حق ہے۔

مثالیں

  • غلط نام یا پیدائش کی تاریخ
  • غلط پتہ یا ٹیلیفون نمبر
  • غلط آمدنی یا قرض کی معلومات
  • صحت یا خاندانی حالت کی پرانی معلومات

عمل

  1. تنظیم سے رابطہ کریں درست معلومات کے ثبوت کے ساتھ
  2. اصلاح کی درخواست بغیر غیر معقول تاخیر کے پوری کی جائے
  3. تنظیم کو تیسری طرف کو مطلع کرنا چاہیے جنہوں نے غلط ڈیٹا حاصل کیا

تنسیخ کا حق (GDPR art. 17)

"بھولے جانے کا حق"

آپ تنسیخ کا مطالبہ کر سکتے ہیں جب:

  1. مقصد پورا ہو گیا ہے — معلومات اب ضروری نہیں ہے
  2. آپ رضامندی واپس لیں
  3. آپ اس کاروبار کے خلاف احتجاج کیں جو درست دلچسپی پر مبنی ہے
  4. کاروبار غیر قانونی ہے
  5. تنسیخ قانونی طور پر لازمی ہے
  6. 16 سال سے کم عمر کا بچہ — نابالغوں کی ڈیٹا کی حفاظت

تنسیخ کے حق سے مستثنیات

  • تقریر کی آزادی اور معلومات
  • قانونی ذمہ داری — لیکہ، ٹیکس (7 سال بعد bokføringsloven)
  • قانونی دعویٰ — جاری مقدمہ
  • آرکائیونگ، تحقیق یا اعدادوشمار

Datatilsynet کے شعبے اور نگرانی کے علاقے

حکومتی شعبہ

Datatilsynet اس پر نگرانی کرتے ہیں:

نجی شعبہ

  • بینک اور بیمہ کمپنیاں
  • کریڈٹ معلومات کے بیورو — Experian, Creditsafe, Bisnode (بھنٹ کا اشارہ دیکھیں)
  • ٹیلی کمپنیاں — Telenor, Telia, Ice (NRK لائسنس اور رکنیت دیکھیں)
  • ای کمرس اور سوشل میڈیا
  • کام دینے والے
  • کرائے دار اور جائیداد کے ڈیلر

Datatilsynet کے پاس شکایت کیسے کریں

مرحلہ 1: پہلے تنظیم سے رابطہ کریں

Datatilsynet عام طور پر تقاضا کرتے ہیں کہ آپ پہلے براہ راست تنظیم سے معاملہ حل کرنے کی کوشش کریں۔

مرحلہ 2: لکھی ہوئی شکایت

datatilsynet.no پر جائیں اور شکایت کا فارم بھریں، یا خط بھیجیں:

Datatilsynet Postboks 458 Sentrum 0105 Oslo

شامل کریں:

  • اپنا نام اور رابطہ کی معلومات
  • تنظیم کا نام
  • معاملے کی تفصیل
  • دستاویزات (ای میل، خط، انکار)
  • آپ چاہتے ہیں کہ Datatilsynet کیا کرے

مرحلہ 3: کاری وقت

  • سادہ معاملات: 1–3 ماہ
  • پیچیدہ معاملات: 6–12 ماہ
  • فیصلہ Digipost/eBoks کے ذریعے بھیجا جائے

مرحلہ 4: سزائیں

Datatilsynet اس فرض کر سکتے ہیں:

  • انتباہ — ہلکی سزا
  • اصلاح یا تنسیخ کی تجاویز
  • خلاف ورزی کی رقم — 20 ملین یورو یا عالمی سالانہ فروخت کا 4% تک
  • کاروبار پر پابندی

خصوصی حقوق

ڈیٹا پورٹیبلٹی کا حق (art. 20)

آپ منظم، مشین قابل فہم شکل میں اپنا ڈیٹا حاصل کرنے اور دوسری تنظیم میں منتقل کرنے کا مطالبہ کر سکتے ہیں۔ رضامندی یا معاہدے پر مبنی کاروبار پر لاگو ہوتا ہے۔

احتجاج کا حق (art. 21)

آپ کے خلاف احتجاج کر سکتے ہیں:

  • براہ راست مارکیٹنگ — مکمل حق
  • درست دلچسپی کی بنیاد پر کاروبار — مخصوص طور پر سمجھا جائے
  • خودکار فیصلہ سازی جس کے قانونی یا اہم اثرات ہوں

معلومات کا حق (art. 13–14)

جب ڈیٹا جمع کیا جائے تو تنظیم آپ کو مطلع کرے:

  • شناخت اور رابطہ کی معلومات
  • مقصد اور قانونی بنیاد
  • زمرے اور وصول کنندگان
  • ذخیرہ کری کا وقت
  • آپ کے حقوق
  • شکایت کی سہولت

خاص طور پر تارکین وطن کے لیے

UDI اور رہائش کے معاملات

UDI بہت سی معلومات کا کاروبار کرتا ہے۔ آپ مانگ سکتے ہیں:

  • اپنے معاملے میں رسائی — نوٹس، خط و کتابت، انکار شامل
  • غلطی کی اصلاح — خاص طور پر خاندانی تارکین وطن کے لیے اہم
  • شکایت سے پہلے رسائی — حکمت عملی کے ساتھ رسائی کا حق استعمال کریں

پولیس کے ریکارڈز

پولیس کئی ریکارڈز رکھتے ہیں:

  • سزا ریکسٹر — politiet.no پر رسائی
  • ڈی این اے ریکارڈ
  • داخل اور باہر نکلنے والی ریکسٹر

پولیس کے پاس رپورٹ کریں دیکھیں۔

ٹیکس ادارہ اور PAYE

ٹیکس ادارہ وسیع معلومات محفوظ کرتا ہے۔ رسائی ٹیکس ریکارڈ میں غلطیوں کو ظاہر کر سکتی ہے۔

زبان کی رکاوٹیں

آپ کو اس زبان میں معلومات حاصل کرنے کا حق ہے جو آپ سمجھتے ہیں۔ تنظیموں کو جوابات کا ترجمہ کرنے کی ذمہ داری نہیں ہے، لیکن جہاں معقول ہو وہاں ترجمان کی سہولت دینی چاہیے۔

عام سوالات

کیا میں اپنے ڈاکٹر کی نوٹس میں رسائی حاصل کر سکتا ہوں؟

ہاں — helsenorge.no کے ذریعے مریض کا ریکارڈ۔ مریض اور صارف کے حقوق کے قانون دیکھیں۔

کیا میں سب کچھ دیکھ سکتا ہوں جو Facebook/Google نے میرے بارے میں محفوظ کیا ہے؟

ہاں — GDPR تمام تنظیموں پر لاگو ہوتا ہے جو EU/EØS شہری کے ڈیٹا کا کاروبار کرتے ہیں۔ "میرا ڈیٹا ڈاؤن لوڈ کریں" استعمال کریں یا لکھی ہوئی رسائی درخواست بھیجیں۔

اگر تنظیم انکار کرے تو؟

Datatilsynet سے شکایت کریں۔ غلط انکار پر انہیں جرمانہ دیا جا سکتا ہے۔

کیا کام دینے والا مجھ پر نگاہ رکھ سکتا ہے؟

صرف قانونی بنیاد اور متناسبیت جانچ کے ساتھ۔ نگرانی لکھی ہوئی اطلاع سے پہلے ہونی چاہیے۔

ڈیٹا کتنے عرصے محفوظ ہو سکتا ہے؟

مقصد سے زیادہ نہیں ضروری سے۔ مختلف شعبوں کے اپنے اصول ہیں:

  • لیکہ/ٹیکس: 5–7 سال
  • کام کی تعلق: موجودہ مدت + معقول وقت
  • کریڈٹ معلومات: بھنٹ کا اشارہ دیکھیں (4 سالے کا اصول)

کیا میں خلاف ورزی کے لیے معاوضہ حاصل کر سکتا ہوں؟

ہاں — art. 82 GDPR مادی اور غیر مادی نقصان کے لیے معاوضہ کا حق دیتا ہے (مثلاً تنگی)۔ معاوضہ کی رقم: ناروے کے معاملات میں 5,000 – 100,000 کرونیز۔

خلاصہ

GDPR اور personopplysningsloven (2018) آپ کو ناروے میں حکومتی اور نجی دونوں اداروں کے خلاف وسیع حقوق دیتے ہیں: رسائی (art. 15)، اصلاح (art. 16)، تنسیخ (art. 17)، پورٹیبلٹی (art. 20) اور احتجاج (art. 21)۔ تنظیم کو لکھی ہوئی درخواست بھیجیں، جو 30 دن میں جواب دے۔ عمل نہ ہونے پر: datatilsynet.no پر یا Postboks 458 Sentrum، 0105 Oslo کو Datatilsynet سے شکایت کریں۔ Datatilsynet 20 ملین یورو یا عالمی سالانہ فروخت کا 4% تک جرمانہ دے سکتے ہیں۔ خاص طور پر تارکین وطن کے لیے: UDI معاملات، پولیس ریکارڈز اور PAYE ٹیکس میں رسائی۔ art. 82 GDPR کے تحت خلاف ورزی پر معاوضہ — ناروے کی عدالت کے فیصلے میں 5,000–100,000 کرونیز۔ بھنٹ کا اشارہ اور Digipost/eBoks بھی دیکھیں۔