رازداری کی پالیسی دستاویز کی درجہ بندی: محدود
اصدار نمبر :1،0
تاریخ: 03-09-2024 ڈیٹا مینجمنٹ آفس
رازداری اور ڈیٹا کے تحفظ کی پالیسی
مسجد حرام اور مسجد نبوی کے امور کی دیکھ بھال کے لئے جنرل بورڈ کے فریم ورک کے اندر اس کی خدمات اور نظاموں سے فائدہ اٹھانے والوں کے ڈیٹا کی حفاظت، ان کی رازداری کو محفوظ رکھنے، ذاتی ڈیٹا کے تحفظ کے نظام کی تعمیل کو فعال کرنے، اور طریقہ کار اختیار کرنے، ذاتی معلومات کو لیک ہونے سے بچانے اور کسی بھی غیر مجاز رسائی کو روکنے کے اقدامات۔
رابطے کی معلومات
ذمہ دار محکمہ: ڈیٹا مینجمنٹ آفس ای میل: DMO@gph.gov.sa
ہم جو معلومات اکٹھی کرتےہیں :
1۔ ہم آپ کا ذاتی ڈیٹا اس حد تک جمع کرتے ہیں جس حد تک اعلیٰ معیار کی ذاتی خدمات فراہم کرنے کے لیے اور متعلقہ ضوابط اور قوانین کے مطابق ہو۔ آپ ہمیں ڈیٹا فراہم نہیں کریں گے تو آ پ کو ویب سائٹ کے استعمال اور خدمات سے فائدہ اٹھانے میں پریشانی ہوسکتی ہے ۔
2۔ ہم درج ذیل طریقے سے آپ کے بارے میں مختلف قسم کے ڈیٹا جمع کرتے ہیں:
-
قومی شناختی معلومات، بشمول مکمل نام، فون نمبر، تاریخ پیدائش عیسوی اور ہجری میں، قومی شناختی کارڈ/ اجراء اور ختم ہونے کی تاریخ، جنس، اور قومیت۔
-
کوکیز ڈیٹا (ویب سائٹ لاگ، کوکیز، آئی پی ایڈریس یا اسی طرح کی ٹیکنالوجیز کے ذریعے جمع کردہ ڈیٹا)
-
بورڈکی ویب سائٹ پر فراہم کردہ کچھ خدمات سے مستفید ہونے کے لیے صارف کا جغرافیائی محل وقوع۔
ہم آپ کا ذاتی ڈیٹا کیسے محفوظ کرتے ہیں۔:
-
وہ ڈیٹا جو ڈیٹا والے فرد کی طرف سے براہ راست مسجد حرام اور مسجد نبوی کے امور کی دیکھ ریکھ کے جنرل بورڈ کو دیا جاتا ہے یا تو ویب سائٹ یا پورٹل یا ویٹ سائٹ پر موجود خدمات پر رجسٹریشن کے ذریعہ۔
-
سائٹ (کوکیز) پر جانے پر جو ڈیٹا بالواسطہ طور پر جمع کیا جائے گا وہ معلومات ہے جو صارف کے براؤزر کے ذریعے بھیجی جاتی ہے جب مسجد حرام اور مسجد نبوی کے امور کی دیکھ بھال کے جنرل بورڈ کی ویب سائٹ پر جاتے ہیں، جیسے کہ صارف کی ریکارڈنگ انٹرنیٹ پروٹوکول (IP) ایڈریس، اور وزٹ کی تاریخ اور وقت صارفین کے درمیان فرق کرنے اور اعداد و شمار جمع کرنے کے لیے، یہ سب کچھ سائٹ کے استعمال میں صارف کے تجربے کو بہتر بنانے کے لیے کیا جاتا ہے ۔
-
ذاتی ڈیٹا کو جمع کیا جاتا ہے اور ذاتی ڈیٹا والے فردکی رضامندی کی بنیاد پر پروسیس کیا جاتا ہے۔
-
مسجد حرام اور مسجد نبوی کے امور کی دیکھ ریکھ کا جنرل بورڈ ذاتی ڈیٹا جمع کرنے اور کاروائی کے معاملے میں بس اتنا ہی ڈیٹا جمع کرتا ہے جس کا جمع کرنے کے مقصد سے براہ راست مضبوط تعلق ہو ۔
-
مسجد حرام اور مسجد نبوی کے امور کی دیکھ ریکھ کا جنرل بورڈ دوسرے کسی بھی سمت سے کوئی بھی ذاتی ڈیٹا جمع نہیں کرتا۔
ذاتی ڈیٹا اکٹھا کرنے کا مقصد
-
ذاتی ڈیٹا کو ریگولیٹری اور بہتری کی وجوہات کی بنا پر اکٹھا کیا جاتا ہے، استعمال کیا جاتا ہے اور پروسیس کیا جاتا ہے ۔
-
صارف کی طرف سے پیش کردہ کسی بھی استفسار، تجاویز یا شکایات پر عمل کرنے کے لیے ذاتی ڈیٹا کو اکٹھا اور استعمال کیا جاتا ہے ۔ پروسیس کیا جاتا ہے۔
-
مسجد حرام اور مسجد نبوی کے امور کی دیکھ ریکھ کے جنرل بورڈ کے ذریعے صارفین کو خدمات فراہم کرنے کے لیے ذاتی ڈیٹا اکٹھا اور استعمال کیا جاتا ہے ۔ پروسیس کیا جاتا ہے۔
-
بورڈ کی قانونی ذمہ داریوں اور ذمہ داریوں کے نفاذ سے متعلق وجوہات کی بنا پر ذاتی ڈیٹا اکٹھااور استعمال کیا جاتا ہے ۔ پروسیس کیا جاتا ہے۔
-
مطلوبہ معلومات، روزگار کی درخواستیں، یا ملازمت کے مواقع کے بارے میں پوچھ گچھ فراہم کرنے کے لیے۔
ہم آپ کے ذاتی ڈیٹا کو کیسے پروسیس کرتے ہیں۔:؟
ضوابط کے تحت ذاتی ڈیٹا ان مقاصد کے مطابق ضروری اقدامات کرنے کے بعد پروسیس کیا جاتا ہے جن کے لیے وہ جمع کیے گئے تھے ۔ معلومات کے تحفظ کو یقینی بنانے کے لیے، مسجد حرام اور مسجد نبوی کے امور کی دیکھ بھال کا جنرل بورڈ ڈیٹا کی رازداری کو برقرار رکھنے اور کسی بھی غیر مجاز ڈیٹا اور کسی بھی معلومات جسے ضابطہ کی ضروریات کے مطابق خفیہ رکھا جانا چاہیے، اس تک رسائی کو روکنے کے لیے اعلیٰ ترین حفاظتی معیارات لاگو کرتاہے ۔
ہم کس سے آپ کا ڈیٹا ساجھا کرتے ہیں؟
مسجد حرام اور مسجد نبوی کے امور کی دیکھ بھال کا جنرل بورڈ دیگر جماعتوں یا محکموں کے ساتھ ذاتی ڈیٹا شیئر کرنے کا حق محفوظ رکھتا ہے اور وہ بھی اس لیے کہ صارف کو زیادہ مؤثر طریقے سے خدمت پیش کی جائے، ذاتی ڈیٹا کا اشتراک غیر سرکاری اداروں کے ساتھ نہیں کیا جائے گا جب تک کہ وہ مخصوص سرکاری خدمات انجام دینے کے لیے مجاز ادارے یا سرکاری ادارے نہ ہوں۔ بورڈ ذاتی ڈیٹا پروٹیکشن سسٹم میں موجود قانونی دفعات کے مطابق اور ڈیٹا شیئرنگ کی شق میں شامل کسی بھی معلومات کو مجاز حکام یا متعلقہ حکام کو ظاہر کرنے کا حق بھی ہر وقت محفوظ رکھتا ہے۔
بورڈ کے کسی بھی آفیشل چینل بشمول پلیٹ فارمز اور ای میل کے ذریعے مسجد حرام اور مسجد نبوی کے امور کی دیکھ ریکھ کے جنرل بورڈ کو ڈیٹا والے کا اپنا ڈیٹا اور معلومات جمع کروانا اور ڈیٹا کو براہ راست بورڈ کے ہیڈ کوارٹر میں جمع کرنا بورڈ کی طرف سے اس ڈیٹا کو ذخیرہ کرنے، پروسیسنگ اور استعمال کرنے کے لیے واضح رضامندی سمجھا جاتا ہے۔
مسجد حرام اور مسجد نبوی کے امور کی دیکھ بھال کا جنرل بورڈ ہر وقت یہ حق محفوظ رکھتا ہے کہ وہ مجاز حکام یا متعلقہ حکام کےسامنے کسی بھی معلومات کا انکشاف کرے، جب یہ کسی قانون یا ضابطے کی تعمیل کرنے یا کسی عوامی مفاد کے حصول کے لیے ضروری ہو۔
مقصد کی پابندی
ادارہ آپ کے ذاتی ڈیٹا کو صرف واضح، قانونی اور مخصوص مقاصد کے لیے اکٹھا اور استعمال کرتا ہے، جس میں شفافیت اور آپ کے ذاتی خصوصیت کے حقوق کی حفاظت کی گارنٹی ہوتی ہے۔
ذاتی ڈیٹا اکٹھا کرنے اور اس پر عمل درآمد کا قانونی جواز
آپ کی صریح رضامندی، اور آپ کسی بھی وقت اپنی رضامندی واپس لے سکتے ہیں، بشرطیکہ یہ ان کارروائیوں پر اثر انداز نہ ہو جو دیگر قانونی جواز کی بنیاد پر کی جاتی ہیں۔ ایسا کرنے کے لیے، آپ نیچے دیے گئے ڈیٹا مینجمنٹ آفس سے رابطہ کر سکتے ہیں۔
ذاتی ڈیٹا کا ذخیرہ، مدت حفاظت اور اس کو حذف کرنا
ذاتی ڈیٹا سعودی عرب کے اندر محفوظ سرورز پر جدید ترین ٹیکنالوجی کا استعمال کرتے ہوئے محفوظ کیا جاتا ہے، جو کہ قومی ادارہ برائے سائبر سیکیورٹی کی پالیسیوں اور حرمین شریفین کے امور کی دیکھ بھال کمیٹی کی سیکیورٹی پالیسیوں کے مطابق ہوتا ہے۔
اس کا مقصد غیر مجاز رسائی سے تحفظ فراہم کرنا اور سائبر خطرات کو کم کرنا ہے۔
ڈیٹا کو مخصوص مدت تک اندرونی قوانین و ضوابط کے مطابق محفوظ رکھا جاتا ہے، اور مقررہ مدت کے بعد، اسے محفوظ طریقے سے تلف کر دیا جاتا ہے بایں طور پر کہ اس تک رسائی نہ ہو سکے یا اس کو دربارہ حاصل نہ کیا جا سکے، جو کہ ادارے کی داخلی پالیسیوں کے مطابق ہے۔
ادارہ ڈیٹا کو محفوظ رکھنے کے لیے حسب ضرورت انکرپشن، اینونیمائزیشن (گمنامی) اور کوڈنگ کے طریقے اپناتا ہے تاکہ ڈیٹا لیک ہونے، یا نقصان اور غیر مجاز رسائی کے واقعات سے بچا جا سکے۔
آپ کے ذاتی ڈیٹا پر عمل درآمد سے متعلق آپ کے حقوق
جنرل نگراں کمیٹی برائے امور حرمین شریفین ذاتی ڈیٹا رکھنے والوں کے حقوق کے تحفظ کے لیے اپنی بھرپور کوشش کرتا ہے، جیسا کہ ذاتی ڈیٹا کے تحفظ کے قانون اور اس کے نفاذی ضوابط میں بیان کیا گیا ہے۔
ادارہ ان قوانین اور ضوابط کی تعمیل کو یقینی بنانے کے لیے بہترین طریقوں کو اپنانے کی پابندی کرتا ہے، ساتھ ہی درج ذیل امور کے ذریعہ شفافیت، ڈیٹا کا تحفظ اور صارفین کے لیے اعتماد اور سیکیورٹی کو یقینی بنانے پر دھیان دیتا ہے:
1.جاننے کا حق: آپ کو یہ جاننے کا حق حاصل ہے کہ ہم آپ کا ذاتی ڈیٹا کس طرح اکٹھا کرتے ہیں، اسے جمع کرنے کا قانونی جواز کیا ہے، یہ کس طرح محفوظ اور ضائع کیا جاتا ہے، اور کن فریقوں کے ساتھ اس کا انکشاف کیا جائے گا۔ آپ رازداری کی پالیسی کے ذریعے ان تمام تفصیلات کا جائزہ لے سکتے ہیں۔
2. اپنے ذاتی ڈیٹا کو حاصل کرنے کی درخواست کا حق: آپ کو یہ حق حاصل ہے کہ جب بھی تکنیکی طور پر ممکن ہو، آپ کنٹرولنگ ادارے کے پاس موجود اپنے ذاتی ڈیٹا کی ایک واضح اور قابلِ مطالعہ نقل طلب کر سکتے ہیں
3.اپنے ذاتی ڈیٹا کی تصحیح کا حق: اگر آپ کو لگتا ہے کہ آپ کا ذاتی ڈیٹا غلط، غیر صحیح، یا نامکمل ہے، تو آپ اس کی تصحیح کی درخواست کر سکتے ہیں۔
4. ذاتی ڈیٹا کو تلف (حذف) کروانے کا حق: آپ کو اپنے ذاتی ڈیٹا کو حذف کروانے کا حق درج ذیل صورتوں میں حاصل ہے:
-
جب آپ براہِ راست حذف کرنے کی درخواست کریں۔
-
جس مقصد کے لیے ڈیٹا اکٹھا کیا گیا تھا جب اس کی ضرورت باقی نہ رہے۔
-
جب ذاتی ڈیٹا کا مالک ان کو جمع کرنے کے سلسلہ میں اپنی رضامندی واپس لے لے، اور یہی واحد قانونی جواز تھا جس کی بنا پر ڈیٹا پر عملدرآمد ہو رہا تھا۔
-
اگر ادارہ آپ کے ڈیٹا پر کسی ایسے طریقے سے عملدرآمد کر رہا ہو جو قانون کے خلاف ہو۔
ادارہ برائے نگہداشت امور حرمین شریفین مخصوص قانونی وجوہات اور ادارہ کے پیش نظر دیگر اسباب کی بنا پر ڈیٹا کو ایک مقررہ مدت تک محفوظ رکھنے کا حق رکھتا ہے، جیسا کہ ذاتی ڈیٹا کے تحفظ کے قانون کی آرٹیکل 18 میں بیان کیا گیا ہے۔
5. اپنے ذاتی ڈیٹا پر عملدرآمد کی اپنی رضامندی واپس لینے کا حق: آپ کسی بھی وقت اپنے ذاتی ڈیٹا پر عملدرآمد کی رضامندی واپس لے سکتے ہیں، جب تک کہ کوئی اور قانونی وجہ اس کے مانع نہ ہو۔
6. قانونی امور کی پابندی کے سلسلہ میں متعلقہ اتھارٹی کے پاس شکایت درج کروانے کا حق: ذاتی ڈیٹا کے مالک کے پاس ان کے ذاتی ڈیٹا کے حوالے سے قانونی امور کی پابندی کے سلسلہ میں کوئی اعتراض یا پریشانی ہو تو انہیں اس کے سلسلہ میں متعلقہ اتھارٹی کے پاس شکایت درج کروانے کا حق ہے، اور ایسا متعلقہ اتھارٹی کے پیش کردہ طریقہ کار، ذرائع اور چینلز کے ذریعہ کیا جا سکتا ہے۔
ہم سے رابطہ کریں:
اگر آپ کو کوئی خدشات لاحق ہوں یا ذاتی ڈیٹا کے تحفظ کے قانون پر عمل نہ کرنے کی ہم سے شکایت ہو، تو آپ ادارہ برائے نگہداشت امور مسجد حرام اور مسجد نبوی میں ڈیٹا مینجمنٹ آفس سے اس ای میل کے ذریعے رابطہ کر سکتے ہیں: DMO@gph.gov.sa
اگر آپ ہماری جانب سے شکایت کے ازالے سے مطمئن نہ ہوں یا کام والے 15 دنوں کے اندر ہمارا کوئی جواب نہ ملے تو، تو آپ سعودی ڈیٹا اور مصنوعی ذہانت کی مخصوص اتھارٹی (SDAIA) سے رجوع کر سکتے ہیں۔