ব্যক্তিগত উপাত্ত সুরক্ষা অধ্যাদেশ, ২০২৫

Date of Publication: [ ০৬ নভেম্বর, ২০২৫ ]

​

Preamble

যেহেতু কোনো ব্যক্তির ব্যক্তিগত উপাত্ত তাহার মালিকানাধীন গণ্য করিয়া তাহার সম্মতিতে আইনসম্মতভাবে প্রক্রিয়াকরণ সম্পর্কিত বিধান করা সমীচীন ও প্রয়োজনীয়; এবং যেহেতু ব্যক্তিগত উপাত্ত প্রক্রিয়াকরণের ক্ষেত্রে ব্যক্তির মৌলিক অধিকার, বিশেষত উপাত্তের গোপনীয়তা, বিশ্বস্ততা, সুরক্ষা ও নিরাপত্তা নিশ্চিতকরণসহ ন্যায্যতা, আন্তঃপরিবাহিতা, ডিজিটাল অর্থনীতির সম্ভাবনা সুরক্ষিত করা এবং দায়িত্বশীল উদ্ভাবনকে উৎসাহিত করা প্রয়োজন; এবং যেহেতু উপরিউক্ত প্রক্রিয়াকরণ আইনসম্মতভাবে পরিচালনা ও নিরীক্ষার ব্যবস্থা গ্রহণের মাধ্যমে উপাত্ত-জিম্মাদার ও প্রক্রিয়াকারীর উপর অর্পিত দায়িত্ব পালন ও প্রতিকার নিশ্চিত করা প্রয়োজন; এবং যেহেতু সংসদ ভাঙ্গিয়া যাওয়া অবস্থায় রহিয়াছে এবং রাষ্ট্রপতির নিকট ইহা সন্তোষজনকভাবে প্রতীয়মান হইয়াছে যে, আশু ব্যবস্থা গ্রহণের জন্য প্রয়োজনীয় পরিস্থিতি বিদ্যমান রহিয়াছে; সেহেতু ের ৯৩ (১) অনুচ্ছেদে প্রদত্ত ক্ষমতাবলে রাষ্ট্রপতি নিম্নরূপ অধ্যাদেশ প্রণয়ন ও জারি করিলেন:-

​

Sections/Articles

​

সংক্ষিপ্ত শিরোনাম, প্রয়োগ ও প্রবর্তন

১। (১) এই অধ্যাদেশ ব্যক্তিগত উপাত্ত সুরক্ষা অধ্যাদেশ, ২০২৫ নামে অভিহিত হইবে। (২) ইহা এইরূপ কোনো ব্যক্তি, উপাত্ত-জিম্মাদার, প্রক্রিয়াকারী, প্রক্রিয়াকরণের সহিত সম্পৃক্ত কোনো ব্যক্তি বা এই অধ্যাদেশের অধীন কোনো দায়িত্ব পালন বা কার্য সম্পাদনকারী অন্য যেকোনো ব্যক্তির ক্ষেত্রে প্রযোজ্য হইবে, যাহারা- (ক) বাংলাদেশের নাগরিক, বাংলাদেশে বসবাসকারী, সাধারণত বাংলাদেশে বসবাস করেন, বাংলাদেশে কর্মরত বা কার্যোপলক্ষ্যে বাংলাদেশে সাময়িকভাবে অবস্থান করেন; (খ) বাংলাদেশের মধ্য দিয়া ব্যক্তিগত উপাত্ত স্থানান্তর ব্যতীত বাংলাদেশের অভ্যন্তরে ব্যক্তিগত উপাত্ত প্রক্রিয়াকরণ করেন; বা (গ) বাংলাদেশের অভ্যন্তরে অবস্থিত উপাত্তধারীর পণ্য পরিষেবা প্রদান অথবা পরিবীক্ষণ (monitoring) বা পরিলেখা ব্যবস্থাপনার সহিত সম্পর্কিত কোনো কার্যক্রমের সূত্রে বাংলাদেশের বাহিরে ব্যক্তিগত উপাত্ত প্রক্রিয়াকরণ করেন। (৩) ধারা ২৩ এবং ধারা ৩১ হইতে ৪৬ ব্যতীত, এই অধ্যাদেশ অবিলম্বে কার্যকর হইবে, এবং অধ্যাদেশটি জারির পরবর্তী ১৮ (আঠারো) মাস অতিবাহিত হইবার পর, সরকার, সরকারি গেজেটে প্রজ্ঞাপন দ্বারা, যে তারিখ নির্ধারণ করিবে সেই তারিখে উক্ত ধারাসমূহ কার্যকর হইবে।

​

সংজ্ঞা।

২। বিষয় বা প্রসঙ্গের পরিপন্থি কোনো কিছু না থাকিলে, এই অধ্যাদেশে- (১) “আর্থিক উপাত্ত (Financial Data)” অর্থ কোনো আর্থিক বা অন্য যেকোনো প্রতিষ্ঠানের সহিত উপাত্তধারীর ডিজিটাল বা অন্য যেকোনো পদ্ধতিতে (mode and methodology) চলমান বা সম্পন্ন যেকোনো প্রকারের লেনদেন উহা যে নামেই অভিহিত হউক, বা লেনদেন নির্ধারণে সহায়ক যেকোনো ব্যক্তিকে শনাক্তকারী তথ্য বা উপাত্ত, বা সংগৃহীত বা মজুতকৃত যেকোনো তথ্য বা উপাত্ত; (২) “উপাত্ত-জিম্মাদার (Data-fiduciary)” অর্থ কোনো ব্যক্তি যিনি, একক বা যৌথভাবে, কোনো সুনির্দিষ্ট উদ্দেশ্যে কোনো ব্যক্তিগত উপাত্ত প্রক্রিয়া করেন বা উক্ত উদ্দেশ্যে উহা তত্ত্বাবধান করেন বা ব্যক্তিগত উপাত্ত প্রক্রিয়াকরণের উদ্দেশ্যে অন্য কোনো ব্যক্তিকে ক্ষমতা প্রদান করেন; (৩) “উপাত্তধারী (data subject)” অর্থ ব্যক্তিগত উপাত্তসংশ্লিষ্ট কোনো স্বাভাবিক ব্যক্তি যিনি শনাক্ত বা শনাক্তযোগ্য কিংবা জীবিত বা মৃত যাহাই হউক না কেন; (৪) “কর্তৃপক্ষ” অর্থ জাতীয় উপাত্ত ব্যবস্থাপনা অধ্যাদেশ, ২০২৫ এর ধারা ৮ এর অধীন প্রতিষ্ঠিত জাতীয় উপাত্ত ব্যবস্থাপনা কর্তৃপক্ষ; (৫) “গুরুত্বপূর্ণ উপাত্ত-জিম্মাদার (significant data-fiduciary)” অর্থ নিম্নবর্ণিত বিষয়াদির ভিত্তিতে প্রবিধান দ্বারা নির্ধারিত কোনো উপাত্ত-জিম্মাদার: (ক) রাষ্ট্রের সার্বভৌমত্বের উপর সম্ভাব্য প্রভাব; (খ) উপাত্তের পরিমাণ বা প্রক্রিয়াকৃত উপাত্তের আর্থিক সংশ্লেষ; (গ) উপাত্তধারীর অধিকারের উপর ঝুঁকি; (ঘ) রাষ্ট্রের নিরাপত্তা, জনশৃঙ্খলা, জনসুরক্ষা, অর্থনৈতিক শৃঙ্খলা এবং জনস্বাস্থ্যের উপর সম্ভাব্য হমকি; (৬) “ছদ্মনামকৃত উপাত্ত (Pseudonymized Data)” অর্থ উপাত্তধারীর প্রক্রিয়াকৃত কোনো ব্যক্তিগত উপাত্ত যাহার দ্বারা পৃথকভাবে সংরক্ষিত অতিরিক্ত কোনো তথ্য ব্যবহার ব্যতিরেকে উক্ত উপাত্তধারীকে শনাক্ত করা সম্ভব নহে; (৭) “জেনেটিক উপাত্ত (Genetic Data)” অর্থ একজন ব্যক্তির বংশগত বা পূর্বপুরুষ হইতে অর্জিত জেনেটিক বৈশিষ্ট্য সম্পর্কিত উপাত্ত, যাহা সেই ব্যক্তির আচরণগত বৈশিষ্ট্য, শারীরবৃত্তীয় অবস্থা বা স্বাস্থ্য সম্পর্কে অন্য তথ্য দেয় এবং ইহা সেই ব্যক্তির কোনো জৈবিক নমুনা (biological sample) বা শরীরের তরল (bodily fluid) এর বিশ্লেষণ হইতে প্রাপ্ত উপাত্ত; (৮) “ট্রাইব্যুনাল” অর্থ তথ্য ও যোগাযোগ প্রযুক্তি আইন, ২০০৬ (২০০৬ সনের ৩৯ নং আইন) এর ধারা ৬৮ এর অধীন গঠিত সাইবার ট্রাইব্যুনাল; (৯) “ধারণ (retention)” অর্থ বলিতে উপাত্তকে এমন ধারাবাহিকভাবে মজুত বুঝাইবে, যাহাতে উপাত্তধারীকে শনাক্ত করা সম্ভব হয়, এবং উপাত্ত সংগ্রহের মূল উদ্দেশ্য বিদ্যমান থাকে, বা আইনসম্মতভাবে কার্যক্রম পরিচালনা বা প্রক্রিয়াকরণের জন্য উক্ত উপাত্ত প্রয়োজন হয়; (১০) “নিরীক্ষক” অর্থ ধারা ২১ এর উপ-ধারা (১) এ উল্লিখিত কোনো স্বতন্ত্র উপাত্ত নিরীক্ষক; (১১) “প্রক্রিয়াকরণ” অর্থ ব্যক্তিগত উপাত্তের উপর চলমান বা সম্পাদিত যেকোনো কার্যক্রম, উহা স্বয়ংক্রিয়ভাবে করা হউক বা না হউক, যেমন-উপাত্ত সংগ্রহ, লিপিবদ্ধ, বিন্যাস (organization), গঠন (structuring), মজুত (storage), ধারণ (retention), স্থানান্তর, অভিযোজন বা পরিবর্তন, পুনরুদ্ধার, ব্যবহার, সঞ্চালনের মাধ্যমে প্রকাশ, বিতরণ বা অন্য কোনোভাবে সারিবদ্ধ (alignment) বা সংযোজন (combination), সীমিত বা বিনষ্ট করা অথবা মুছিয়া ফেলা; (১২) “প্রক্রিয়াকারী” অর্থ কোনো ব্যক্তি যিনি উপাত্ত-জিম্মাদারের পক্ষে ব্যক্তিগত উপাত্ত প্রক্রিয়া করেন; (১৩) “প্রবিধান” অর্থ এই অধ্যাদেশের অধীন প্রণীত প্রবিধান; (১৪) “পরিলেখা (profiling)” অর্থ কোনো ব্যক্তির ব্যক্তিগত তথ্যের স্বয়ংক্রিয় প্রক্রিয়াকরণ যাহা কর্মক্ষেত্রে ব্যক্তির কর্মক্ষমতা, অর্থনৈতিক পরিস্থিতি, স্বাস্থ্য, ব্যক্তিগত পছন্দ, আগ্রহ, নির্ভরযোগ্যতা, আচরণ, অভ্যাস, অবস্থান বা গতিবিধি সম্পর্কিত দিকগুলি মূল্যায়ন, বিশ্লেষণ বা পূর্বাভাস প্রদান করে; (১৫) “বায়োমেট্রিক উপাত্ত (Biomatric Data)” অর্থ কোনো ব্যক্তির শারীরিক, শারীরবৃত্তীয় বা আচরণগত বৈশিষ্ট্যের পরিমাপ অথবা কারিগরি প্রক্রিয়াকরণের মাধ্যমে সৃষ্ট ব্যক্তিগত উপাত্ত, যাহা কোনো নির্দিষ্ট ব্যক্তিকে অন্যভাবে শনাক্ত করিতে অথবা তাহার পরিচয় নিশ্চিত করিতে সক্ষম, তন্মধ্যে ডিঅক্সিরাইবো নিউক্লিক অ্যাসিড (DNA), রক্তের গ্রুপ, আঙুলের ছাপ, মুখের ছবি, আইরিস স্ক্যান, কন্ঠস্বরের ছাপ এবং হাঁটার ধরন প্রভৃতি উল্লেখযোগ্য; (১৬) “বিধি” অর্থ এই অধ্যাদেশের অধীন প্রণীত বিধি; (১৭) “ব্যক্তি” অর্থ- (ক) উপাত্তধারীর ক্ষেত্রে, যেকোনো স্বাভাবিক ব্যক্তি; বা (খ) উপাত্ত-জিম্মাদার বা প্রক্রিয়াকারীর ক্ষেত্রে, আইনগত ব্যক্তিসত্তা; (১৮) “ব্যক্তিগত উপাত্ত (Personal Data)” অর্থ কোনো ব্যক্তিসম্পর্কিত তথ্য-উপাত্ত, যেমন-নাম, পিতা-মাতার নাম, শনাক্তকরণ নম্বর, মোবাইল নম্বর, ব্যক্তিকে শনাক্তকারী আর্থিক উপাত্ত (financial data), অবস্থান (location) চিহ্নিতকরণ উপাত্ত বা অনুরূপ অন্য কোনো অনলাইন শনাক্তকারী উপাত্ত অথবা কোনো একক ব্যক্তির শারীরিক, শরীরবৃত্তীয়, জেনেটিক, বায়োমেট্রিক, মনস্তাত্ত্বিক, অর্থনৈতিক বৈশিষ্ট্যসংবলিত উপাদান ও প্রবিধান দ্বারা নির্ধারিত অন্য কোনো বৈশিষ্ট্যসংবলিত উপাদান, যাহার দ্বারা উক্ত ব্যক্তিকে শনাক্ত করা যায়; (১৯) “ব্যক্তিগত উপাত্তের চ্যুতি (Personal Data Breach)” অর্থ ব্যক্তিগত উপাত্তের নিরাপত্তার চ্যুতি যাহার ফলে এই অধ্যাদেশের অধীন প্রক্রিয়াকৃত কোনো ব্যক্তিগত উপাত্তে অননুমোদিতভাবে প্রবেশ বা বেআইনিভাবে স্থানান্তর, প্রকাশ, পরিবর্তন, বা যথাযথ প্রক্রিয়া ও সংরক্ষণের জন্য প্রয়োজনীয় সরঞ্জামের অনুপস্থিতিতে সংঘটিত দুর্ঘটনা, বিনষ্ট, ক্ষতি, অনুপ্রবেশের সুযোগ বিদ্যমান থাকে; (২০) “ব্যক্তিগতভাবে শনাক্তযোগ্য উপাত্ত (Personally Identifiable Information)” অর্থ কোনো ব্যক্তির পরিচয় আলাদা করিতে বা সুনির্দিষ্টভাবে শনাক্ত করিতে ব্যবহার করা যাইতে পারে এমন উপাত্ত; (২১) “শিশু” অর্থ ১৮ (আঠারো) বৎসর বয়সের নিম্নের বা সরকার কর্তৃক নির্ধারিত বয়সের কোনো ব্যক্তি; (২২) “সম্মতি” অর্থ উপাত্ত প্রক্রিয়াকরণের জন্য উপাত্তধারী কর্তৃক জ্ঞাত, সুস্পষ্ট, সুনির্দিষ্ট এবং স্বেচ্ছাপ্রদত্ত একটি সুস্পষ্ট ইতিবাচক নির্দেশনা (indication); (২৩) “সংবেদনশীল ব্যক্তিগত উপাত্ত (Sensitive Personal Data)” অর্থ উপাত্তধারীর নিম্নবর্ণিত যে-কোনো ব্যক্তিগত উপাত্ত, যথা:- (ক) জেনেটিক উপাত্ত; (খ) বায়োমেট্রিক উপাত্ত; (গ) ক্ষুদ্র জাতিসত্তা বা নৃ-গোষ্ঠী ও সম্প্রদায়-সম্পর্কিত উপাত্ত; (ঘ) রাজনৈতিক বা দার্শনিক মতাদর্শ, ধর্মীয় বিশ্বাস বা অনুরূপ প্রকৃতির অন্য কোনো মতাদর্শ বা বিশ্বাস সম্পর্কিত উপাত্ত; (ঙ) কোনো ট্রেড ইউনিয়নের সদস্যপদ গ্রহণসংক্রান্ত উপাত্ত; (চ) স্বাস্থ্যসম্পর্কিত উপাত্ত; (ছ) যৌন অভিমুখিতা (orientation) সম্পর্কিত উপাত্ত; (জ) অপরাধ সংঘটন, ফৌজদারি কার্যধারা ও দোষীসাব্যস্ত হওয়া সম্পর্কিত ব্যক্তিগত উপাত্ত; (ঝ) উপাত্তধারী কর্তৃক সংঘটনের অভিযোগ করা হইয়াছে এইরূপ অপরাধ সম্পর্কিত উপাত্ত; (ঞ) কোনো উপাত্তধারীর প্রতি মুহূর্তের তাৎক্ষণিক অবস্থান বা তাৎক্ষণিক জিও-লোকেশন (Go-location) সম্পর্কিত উপাত্ত; এবং (ট) বিধি বা প্রবিধান দ্বারা নির্ধারিত অন্য কোনো ব্যক্তিগত উপাত্ত; (২৪) “স্বাস্থ্যসম্পর্কিত উপাত্ত (health data)” অর্থ উপাত্তধারীর- (ক) শারীরিক বা মানসিক অবস্থা সম্পর্কিত কোনো উপাত্ত; (খ) উক্ত উপাত্তধারীর অতীত, বর্তমান বা ভবিষ্যৎ স্বাস্থ্যগত অবস্থা সম্পর্কিত রেকর্ডপত্র; (গ) স্বাস্থ্যসেবা প্রদান সম্পর্কিত আনুষঙ্গিক অন্যান্য উপাত্ত; এবং (ঘ) উপাত্তধারীর নিবন্ধন, অর্থ পরিশোধ বা স্বাস্থ্যসেবা প্রদানকালে সংগৃহীত ব্যক্তিগত উপাত্তও ইহার অন্তর্ভুক্ত হইবে; (২৫) “সাংকেতীকরণ (Encryption)” অর্থ কোনো উপাত্ত বা যোগাযোগকে প্রয়োজনীয় মানসম্পন্ন (standard) ক্রিপ্টোগ্রাফিক অ্যালগরিদম ও এক বা একাধিক ক্রিপ্টোগ্রাফিক কি (key) ব্যবহার করিয়া এমন ভাবে রূপান্তর করাকে বুঝাইবে, যাহাতে উপযুক্ত কি (key) ব্যতীত উক্ত উপাত্ত বোধ্য বা পুনর্গঠনযোগ্য না থাকে, এবং কেবল অনুমোদিত পক্ষসমূহই উহা বিসাংকেতীকরণ (Decryption) করিয়া অখণ্ডতা বা প্রামাণিকতা যাচাই অথবা মূল উপাত্তে প্রবেশাধিকার (Access) লাভ করিতে পারে।

​

অধ্যাদেশের প্রাধান্য

৩। আপাতত বলবৎ অন্য কোনো আইনে ভিন্নতর যাহা কিছুই থাকুক না কেনো, এই অধ্যাদেশের বিধানাবলী কার্যকর থাকিবে।

​

অধ্যাদেশের অতিরাষ্ট্রিক প্রয়োগ

৪। (১) যদি বাংলাদেশের কোনো নাগরিক বাংলাদেশের বাহিরে এই অধ্যাদেশের অধীন কোনো অপরাধ সংঘটন করেন, যাহা বাংলাদেশে সংঘটন করিলে এই অধ্যাদেশের অধীন দণ্ডযোগ্য হইত, তাহা হইলে এই অধ্যাদেশের বিধানাবলী এইরূপে প্রযোজ্য হইবে, যেনো উক্ত অপরাধটি তিনি বাংলাদেশেই সংঘটন করিয়াছেন। (২) যদি কোনো ব্যক্তি বাংলাদেশের বাহির হইতে বাংলাদেশের অভ্যন্তরে এই অধ্যাদেশের অধীন কোনো অপরাধ সংঘটন করেন, তাহা হইলে উক্ত ব্যক্তির বিরুদ্ধে এই অধ্যাদেশের বিধানাবলী এইরূপভাবে প্রযোজ্য হইবে, যেনো উক্ত অপরাধের সম্পূর্ণ প্রক্রিয়া বাংলাদেশেই সংঘটিত হইয়াছে। (৩) যদি কোনো ব্যক্তি বাংলাদেশের অভ্যন্তর হইতে বাংলাদেশের বাহিরে এই অধ্যাদেশের অধীন কোনো অপরাধ সংঘটন করেন, তাহা হইলে এই অধ্যাদেশের বিধানাবলী এইরূপভাবে প্রযোজ্য হইবে, যেনো উক্ত অপরাধের সম্পূর্ণ প্রক্রিয়া বাংলাদেশেই সংঘটিত হইয়াছে।

​

ব্যক্তিগত উপাত্ত প্রক্রিয়াকরণের বৈধ ভিত্তি

৫। (১) উপাত্ত-জিম্মাদার বা প্রক্রিয়াকারী এই অধ্যাদেশ বা তদধীন প্রণীত প্রবিধানের বিধানাবলি অনুসারে এবং উপ-ধারা (২) এর বিধানসাপেক্ষে কোনো উপাত্তধারীর সম্মতি গ্রহণ করিয়া তাহার ব্যক্তিগত উপাত্ত প্রক্রিয়াকরণ করিতে পারিবেন। (২) উপ-ধারা (১) এর অধীন প্রদত্ত প্রত্যেক সম্মতি স্বেচ্ছাধীন, সুনির্দিষ্ট, স্পষ্ট ও প্রত্যাহারযোগ্য হইবে, এবং উপাত্তধারীকে উপাত্ত প্রক্রিয়াকরণের উদ্দেশ্য, ধারণ-মেয়াদ, স্থানান্তর ও প্রত্যাহারের প্রক্রিয়া সম্পর্কে অবহিত করিয়া তাহার সম্মতি গ্রহণ করিতে হইবে। (৩) উপ-ধারা (১) এ যাহা কিছুই থাকুক না কেন, নিম্নবর্ণিত বৈধ ভিত্তি বিদ্যমান থাকিলে উপাত্ত-জিম্মাদার প্রবিধান দ্বারা নির্ধারিত বিধান অনুসারে প্রক্রিয়াকরণের উপকারিতা, অপরিহার্যতা, সমানুপাতিকতা (proportionality) ও উদ্দেশ্যের নিরিখে সীমাবদ্ধতার শর্ত অক্ষুণ্ণ রাখিয়া সম্মতিগ্রহণ ব্যতিরেকে উপাত্ত প্রক্রিয়াকরণ করিতে পারিবেন, যথা:- (ক) উপাত্তধারী পক্ষভুক্ত রহিয়াছে এমন কোনো চুক্তির অধীন কার্যসম্পাদন; (খ) চুক্তি সম্পাদনের প্রয়োজনে উপাত্তধারীর অনুরোধে প্রয়োজনীয় ব্যবস্থা গ্রহণ; (গ) কোনো আইনগত অধিকার প্রতিষ্ঠা বা কোনো মামলা বা আইনগত কার্যধারায় আত্মরক্ষার (defence) জন্য প্রয়োজনীয়; (ঘ) জীবন বা স্বাস্থ্য রক্ষাজনিত অতিজরুরি স্বার্থ (vital interests) সংরক্ষণ; (ঙ) কর্মসংস্থান, শ্রমাধিকার বা সামাজিক সুরক্ষাসংক্রান্ত আইনগত অধিকার বাস্তবায়ন; (চ) উপাত্তধারী কর্তৃক স্বেচ্ছায় সর্বসাধারণের জন্য প্রকাশ; এবং (ছ) উপাত্তধারী বা তাহার পক্ষে অন্য কোনো ব্যক্তির সম্মতি প্রদান অযৌক্তিকভাবে স্থগিত রাখিবার ফলশ্রুতিতে অন্য কোনো ব্যক্তির ক্ষতির সম্ভাবনা। (৪) এই অধ্যাদেশের বিধানাবলি অনুসারে উপাত্তধারী কর্তৃক যথাযথভাবে সম্মতি প্রদানসংক্রান্ত প্রমাণের দায়ভার উপাত্ত-জিম্মাদারের উপর ন্যস্ত থাকিবে।

​

ব্যক্তিগত উপাত্ত অধিকতর প্রক্রিয়াকরণের শর্ত

৬। কোনো উপাত্ত-জিম্মাদার, মূল উদ্দেশ্যের সহিত সামঞ্জস্যপূর্ণ হইলে, প্রয়োজনে এই অধ্যাদেশ বা বিধি বা প্রবিধান অনুযায়ী উপাত্তধারীর ব্যক্তিগত উপাত্ত অধিকতর প্রক্রিয়া করিতে পারিবেন।

​

সংবেদনশীল ব্যক্তিগত উপাত্ত প্রক্রিয়াকরণের শর্ত

৭। কোনো উপাত্ত-জিম্মাদার, ধারা ৫ এবং ৬ এর বিধানসাপেক্ষে, নিম্নবর্ণিত শর্ত প্রতিপালনক্রমে, উপাত্তধারীর কোনো সংবেদনশীল ব্যক্তিগত উপাত্ত প্রক্রিয়া করিতে পারিবেন, যথা:- (ক) উপাত্তধারীর সুনির্দিষ্ট সম্মতি গ্রহণ; (খ) উপাত্তধারী কর্তৃক পক্ষ হিসাবে চুক্তি সম্পাদন; (গ) উপাত্ত-জিম্মাদার কর্তৃক পরিপালনীয় কার্যের ধারাবাহিকতায় কর্মসংস্থান ও সামাজিক সুরক্ষাসংক্রান্ত কোনো আইন দ্বারা প্রদত্ত বা অর্পিত অধিকার বা বাধ্যবাধকতার অধীন কার্যসম্পাদন; (ঘ) স্বাস্থ্যকর্মী কর্তৃক চিকিৎসার দায়িত্ব পালন এবং উপাত্তধারীর জীবন বা স্বাস্থ্যঝুঁকির সহিত সম্পর্কিত জরুরি চিকিৎসার দায়িত্ব পালন; (ঙ) কোনো আইন দ্বারা বা আইনের অধীন কোনো ব্যক্তির উপর অর্পিত কোনো কর্তব্য পালন; এবং (চ) উপাত্তধারী কর্তৃক স্বেচ্ছায় তাহার কোনো ব্যক্তিগত উপাত্ত সর্বসাধারণের জন্য উন্মুক্তকরণ।

​

প্রক্রিয়াকারী কর্তৃক উপাত্ত প্রক্রিয়াকরণের পদ্ধতি

৮। (১) উপাত্ত-জিম্মাদার, কোনো বৈধ চুক্তির অধীন উপাত্তধারীকে পণ্য বা সেবা সরবরাহ সম্পর্কিত কোনো কার্য পরিচালনার উদ্দেশ্যে, তাহার পক্ষে ব্যক্তিগত উপাত্ত প্রক্রিয়াকরণের জন্য কোনো প্রক্রিয়াকারী নিয়োগ বা অন্য কোনোভাবে সম্পৃক্ত করিতে পারিবেন। (২) এই অধ্যাদেশ বা তদধীন প্রণীত বিধি বা প্রবিধানের উদ্দেশ্য পূরণকল্পে, উপাত্ত-জিম্মাদারের পক্ষে কোনো প্রক্রিয়াকারী কর্তৃক কোনো ব্যক্তিগত উপাত্ত প্রক্রিয়াকরণ কার্যাদি সম্পন্ন করা হইলে, উক্ত ব্যক্তিগত উপাত্ত প্রক্রিয়াকরণ, উপাত্ত-জিম্মাদার কর্তৃক করা হইয়াছে বলিয়া বিবেচিত হইবে, এবং উক্ত উপাত্ত-জিম্মাদার এই অধ্যাদেশের অধীন তৎসম্পর্কে দায়ী থাকিবেন। (৩) প্রত্যেক উপাত্ত-জিম্মাদারকে এইরূপ যুক্তিসংগত ব্যবস্থা গ্রহণ করিতে হইবে, যেন তাহার পক্ষ হইতে ব্যক্তিগত উপাত্ত প্রক্রিয়াকরণে নিয়োজিত প্রক্রিয়াকারী এই অধ্যাদেশ বা তদধীন প্রণীত প্রবিধানমালা যথাযথভাবে অনুসরণক্রমে তাহার উপর অর্পিত প্রক্রিয়াকরণ কার্যাদি সম্পন্ন করেন, এবং তিনি প্রক্রিয়াকারীর কার্যের জন্যও দায়ী থাকিবেন।

​

শিশু বা সম্মতি প্রদানে সক্ষম নহে এমন ব্যক্তিসম্পর্কিত ব্যক্তিগত উপাত্ত প্রক্রিয়াকরণ

৯। (১) শিশু বা সম্মতি প্রদানে সক্ষম নহে এমন ব্যক্তির পক্ষে তাহার পিতামাতা বা আইনগত অভিভাবক বা সিদ্ধান্ত প্রদান করিতে ক্ষমতাপ্রাপ্ত কোনো ব্যক্তির সম্মতি গ্রহণক্রমে, উপাত্ত-জিম্মাদার প্রবিধান দ্বারা নির্ধারিত পদ্ধতিতে, কোনো শিশু বা সম্মতি প্রদানে সক্ষম নহে এমন ব্যক্তির ব্যক্তিগত উপাত্ত সংগ্রহ বা প্রক্রিয়া করিতে পারিবেন। (২) শিশু বা সম্মতি প্রদানে সক্ষম নহে এমন ব্যক্তির অধিকার ও স্বার্থ যাহাতে সুরক্ষিত থাকে বা ক্ষুণ্ন না হয় সেই দিকে লক্ষ্য রাখিয়া শিশু বা সম্মতি প্রদানে সক্ষম নহে এমন ব্যক্তির ব্যক্তিগত উপাত্ত প্রক্রিয়া করিতে হইবে। (৩) উপাত্ত-জিম্মাদার কোনো শিশুকে নির্দিষ্ট করিয়া তাহার আচরণ বা অন্যান্য উপাত্ত ব্যবহার করিয়া তাহাকে ট্র্যাকিং, পরিবীক্ষণ (monitoring), পরিলেখা (profiling) বা টার্গেটেড অ্যাডভার্টাইজমেন্ট (Targeted Advertisement) ইত্যাদি কার্যক্রম পরিচালনা করিতে পারিবেন না। (৪) শিশু বা সম্মতি প্রদানে সক্ষম নহে এমন ব্যক্তির পক্ষে তাহার পিতামাতা বা আইনগত অভিভাবক বা সিদ্ধান্ত প্রদান করিতে ক্ষমতাপ্রাপ্ত কোনো ব্যক্তির প্রদত্ত সম্মতি শিশুর ১৮ (আঠারো) বৎসর বয়স পর্যন্ত বা সম্মতি প্রদানে সক্ষম নহে এমন ব্যক্তির সম্মতি প্রদানের সক্ষমতা অর্জন পর্যন্ত বহাল থাকিবে, এবং সেইক্ষেত্রে, উপাত্ত-জিম্মাদার বা প্রক্রিয়াকারী উক্ত সম্মতির অধীন কার্যক্রম গ্রহণ করিতে পারিবেন।

​

উপাত্তধারী কর্তৃক ব্যক্তিগত উপাত্তে অধিকার প্রয়োগের সাধারণ শর্তাবলি

১০। (১) এই অধ্যায়ের অধীন উপাত্তধারী লিখিত আবেদনের মাধ্যমে উপাত্ত-জিম্মাদারের নিকট তাহার অধিকার প্রয়োগ করিতে পারিবেন। (২) উপাত্ত-জিম্মাদার কর্তৃক উপ-ধারা (১) এর অধীন প্রাপ্ত আবেদনের প্রাপ্তিস্বীকার, অনুরোধের পরিপ্রেক্ষিতে করণীয় প্রত্যাখ্যান, এবং অনুরোধ গৃহীত হইলে উহা প্রতিপালনের কার্যপদ্ধতি ও তৎসংশ্লিষ্ট অন্যান্য বিষয় প্রবিধান দ্বারা নির্ধারিত হইবে। (৩) উপাত্তধারীর অনুরোধ প্রাপ্তিতে উপাত্ত-জিম্মাদার উহা প্রক্রিয়াকরণের প্রারম্ভে সংশ্লিষ্ট উপাত্তের সংবেদনশীলতা ও প্রতারণার ঝুঁকি যথাযথভাবে যাচাইপূর্বক পদক্ষেপ গ্রহণ করিবেন, এবং তাহার গৃহীত কার্যক্রম প্রযোজ্যতা অনুযায়ী নিরীক্ষার জন্য সংরক্ষণপূর্বক উপাত্তধারীকে অবহিত করিবে। (৪) এই অধ্যায়ে বর্ণিত অধিকারসমূহ সর্বজনীন, সহজাত, অহস্তান্তরযোগ্য এবং অলঙ্ঘনীয় হইবে, এবং চুক্তি বা নোটিশ দ্বারা উহা বাতিল বা ব্যত্যয় করা যাইবে না।

​

প্রবেশাধিকার ও বহনযোগ্যতার (portability) অধিকার

১১। (১) উপাত্ত-জিম্মাদার কর্তৃক প্রক্রিয়াকৃত উপাত্তে উপাত্তধারীর প্রবেশাধিকার (access) থাকিবে। (২) উপাত্তধারীর নিকট হইতে অনুরোধ প্রাপ্তির পর উপাত্ত-জিম্মাদার প্রবিধান দ্বারা নির্ধারিত পদ্ধতিতে তাহার সংগৃহীত ও প্রক্রিয়াকৃত ব্যক্তিগত উপাত্ত উপাত্তধারীকে প্রদান করিবে; এবং প্রযোজ্য ক্ষেত্রে ফেডারেটেড ইন্টারঅপারেবল ইকোসিস্টেম (Federated Interoperable Ecosystems) ব্যবহার করিয়া অন্য কোনো উপাত্ত-জিম্মাদারের নিকট সরাসরি উপাত্ত স্থানান্তরের ব্যবস্থা গ্রহণ করিতে পারিবেন। (৩) উপাত্তধারীর অনুরোধের পরিপ্রেক্ষিতে উপাত্ত-জিম্মাদার কর্তৃক প্রক্রিয়াকৃত ব্যক্তিগত উপাত্তের অনুলিপি সংক্ষিপ্ত ও বোধগম্য বিন্যাসে প্রদান করিতে হইবে এবং প্রবিধান দ্বারা নির্ধারিত পদ্ধতিতে উপাত্তের সার সংক্ষেপ, গৃহীত কার্যক্রম, উদ্দেশ্য, ধরন, প্রাপক, ধারণ (retention), উৎস, আন্তঃসীমান্ত স্থানান্তরের সুরক্ষা ব্যবস্থা, স্বয়ংক্রিয় সিদ্ধান্তের যুক্তি ও তাৎপর্য সম্পর্কে বর্ণনাসহ অন্যান্য বিষয়সমূহ এই অধিকারের আওতাধীন বলিয়া গণ্য হইবে। (৪) উপ-ধারা (৩) এর অধীন অনুরোধের পরিপ্রেক্ষিতে সরবরাহকৃত ব্যক্তিগত উপাত্তের অনুলিপির সহিত উহা অন্য যেসকল ব্যক্তি, উপাত্ত-জিম্মাদার বা প্রক্রিয়াকারীর সহিত শেয়ার করা হইয়াছে তাহাদের সকলের পরিচয় সম্পর্কিত একটি বিবরণও থাকিবে। (৫) যেক্ষেত্রে অনুরোধকৃত উপাত্ত সরবরাহ করা হইলে জাতীয় নিরাপত্তা, আইন-শৃঙ্খলার অবনতি অথবা তৃতীয় পক্ষের অধিকার ক্ষুণ্ণ হইবার সম্ভাবনা রহিয়াছে, সেইক্ষেত্রে, উপাত্ত-জিম্মাদার লিখিতভাবে বিষয়টি কর্তৃপক্ষকে অবহিত করিবেন এবং কর্তৃপক্ষের সিদ্ধান্ত অনুযায়ী পরবর্তী ব্যবস্থা গ্রহণ করিবেন। (৬) অনুরোধের বারংবারতার (frequency) সীমা, অনুরোধপ্রাপ্তি, জবাব ও নিষ্পত্তির সময়সীমা, এবং উপাত্ত জিম্মাদার কর্তৃক উপাত্তধারীর নিকট উপাত্ত প্রদান-সংক্রান্ত অন্যান্য বিষয় প্রবিধান দ্বারা নির্ধারিত হইবে। ব্যাখ্যা।- এই ধারার উদ্দেশ্য পূরণকল্পে, “ফেডারেটেড ইন্টারঅপারেবল ইকোসিস্টেম (Federated Interoperable Ecosystem)” অর্থ এমন এক প্রক্রিয়া, যেখানে একাধিক অপারেটর তাহাদের নিজ নিজ অধিভুক্ত উপাত্তের উপর নিয়ন্ত্রণ, দায় ও জবাবদিহি অক্ষুণ্ণ রাখিয়া, পারস্পরিক অনুরোধের ভিত্তিতে প্রয়োজনীয় ন্যূনতম তথ্য নিরাপদ ও মানসম্পন্ন রীতিতে আদান-প্রদান করে।

​

উপাত্ত পরিমার্জন, হালনাগাদকরণ ও সম্পূর্ণকরণের অধিকার

১২। (১) উপাত্তধারীর, ব্যক্তিগত উপাত্ত প্রক্রিয়াকরণের উদ্দেশ্য বিবেচনায় রাখিয়া, প্রয়োজনীয় ক্ষেত্রে, অশুদ্ধ বা বিভ্রান্তিকর ব্যক্তিগত উপাত্ত সংশোধন, অসম্পূর্ণ ব্যক্তিগত উপাত্ত সম্পূর্ণকরণ, এবং উপাত্ত-জিম্মাদারের নিকট প্রক্রিয়াকরণের জন্য রক্ষিত ব্যক্তিগত উপাত্ত হালনাগাদকৃত অবস্থায় না থাকিলে, উহা পরিমার্জন, সম্পূর্ণকরণ বা হালনাগাদ করিবার অধিকার থাকিবে এবং উপাত্তধারী উক্তরূপ কার্যক্রম করিবার জন্য উপাত্ত-জিম্মাদারকে অনুরোধ করিতে পারিবে। (২) উপ-ধারা (১) এর অধীন কোনো অনুরোধের পরিপ্রেক্ষিতে উপাত্ত-জিম্মাদার যদি প্রক্রিয়াকরণের উদ্দেশ্য বিবেচনা করিয়া অনুরোধকৃত ব্যক্তিগত উপাত্ত পরিমার্জন, সম্পূর্ণকরণ বা হালনাগাদ করিতে অসম্মতি জ্ঞাপন করেন, তাহা হইলে, তিনি উপাত্তধারীকে, অসম্মতি জ্ঞাপনের যৌক্তিক কারণ লিখিতভাবে অবহিত করিবেন। (৩) যেক্ষেত্রে উপ-ধারা (২) এর অধীন উপাত্ত-জিম্মাদারের প্রদত্ত যৌক্তিকতায় (justification) উপাত্তধারী সন্তুষ্ট না হন, সেইক্ষেত্রে তিনি উপাত্ত-জিম্মাদারকে সংশ্লিষ্ট ব্যক্তিগত উপাত্তকে বিরোধপূর্ণ বলিয়া চিহ্নিত করিবার জন্য এবং বিষয়টি কর্তৃপক্ষকে অবহিতকরণের জন্য অনুরোধ করিতে পারিবেন। (৪) উপ-ধারা (১) এর অধীন প্রাপ্ত অনুরোধের পরিপ্রেক্ষিতে উপাত্ত-জিম্মাদার যদি কোনো ব্যক্তিগত উপাত্ত সংশোধন বা সম্পূর্ণকরণ বা হালনাগাদ করেন, তাহা হইলে, তিনি, অনধিক ৩০ (ত্রিশ) দিনের মধ্যে, তৎসম্পর্কে উপাত্তধারী ও সংশ্লিষ্ট সকলকে অবহিত করিবেন। (৫) এই ধারার অধীন ব্যক্তিগত উপাত্ত সংশোধন, সম্পূর্ণকরণ বা হালনাগাদ করিবার জন্য অনুরোধপত্র দাখিল ও উহা নিষ্পন্নের পদ্ধতি, উপাত্ত-জিম্মাদার কর্তৃক ব্যক্তিগত উপাত্ত সংশোধন, সম্পূর্ণকরণ, হালনাগাদকরণ এবং অন্যান্য বিষয় প্রবিধান দ্বারা নির্ধারিত হইবে।

​

সম্মতি প্রত্যাহার, প্রক্রিয়াকরণে আপত্তি এবং ফলাফল

১৩। (১) উপাত্তধারী যে কোনো সময় সম্পূর্ণ বা আংশিকভাবে নিম্নবর্ণিত বিষয়ে তাহার সম্মতি প্রবিধানে বর্ণিত সহজতর পদ্ধতিতে প্রত্যাহার করিতে পারিবেন, যথা:- (ক) ব্যক্তিগত উপাত্ত সংরক্ষণ; (খ) ব্যক্তিগত উপাত্ত প্রক্রিয়াকরণ; বা (গ) ব্যক্তিগত উপাত্তসম্পর্কিত স্বয়ংক্রিয় সিদ্ধান্ত। (২) উপাত্ত-জিম্মাদার, উপাত্তধারীর অনুরোধের পরিপ্রেক্ষিতে, প্রবিধান দ্বারা নির্ধারিত পদ্ধতিতে তাহার নিকট সংরক্ষিত সংশ্লিষ্ট উপাত্তধারীর সকল ব্যক্তিগত উপাত্ত মুছিয়া ফেলিবেন, যদি- (ক) যে উদ্দেশ্যে ব্যক্তিগত উপাত্ত প্রক্রিয়া করা হইয়াছিল তাহা বিদ্যমান না থাকে; (খ) যে সম্মতির ভিত্তিতে উপাত্ত প্রক্রিয়া করা হইয়াছিল উপাত্তধারী উহা প্রত্যাহার করেন; (গ) উপাত্তধারী এই অধ্যাদেশের বিধান অনুসারে উপাত্ত প্রক্রিয়াকরণে আপত্তি জ্ঞাপন করেন; (ঘ) ব্যক্তিগত উপাত্ত বেআইনিভাবে প্রক্রিয়াকরণ করা হয়; এবং (ঙ) আইনি বাধ্যবাধকতা পূরণের জন্য বা প্রবিধান দ্বারা নির্ধারিত অন্যান্য শর্ত প্রতিপালনের লক্ষ্যে ব্যক্তিগত উপাত্ত মুছিয়া ফেলা আবশ্যক হয়। (৩) উপাত্ত-জিম্মাদার, উপাত্তধারী কর্তৃক অনুরোধকৃত উপাত্ত মুছিয়া ফেলিতে অস্বীকার করিতে পারেন, যদি উহা- (ক) উপাত্তধারীর সম্মতি অব্যাহত থাকাকালীন কোনো ব্যক্তিকে শনাক্ত করিতে ব্যবহৃত হইতে পারে এমন কোনো আইডি সম্পর্কিত হয়; (খ) সংরক্ষণের উদ্দেশ্যে বা সংরক্ষণাগারে ব্যবহারের উদ্দেশ্যে নির্ধারিত হয়; (গ) আইনি বাধ্যবাধকতা মানিয়া চলার জন্য সংরক্ষিত হয়; (ঘ) গোপনীয় ব্যক্তিগত উপাত্ত হয়; এবং (ঙ) সীমাবদ্ধ ব্যক্তিগত উপাত্ত হয়। (৪) উপাত্তধারীর সম্মতি বহাল থাকাকালে সম্পাদিত প্রক্রিয়াকরণের বৈধতা সম্মতি প্রত্যাহারের কারণে ক্ষুণ্ন হইবে না। (৫) যদি কোনো উপাত্তধারীর নিকট ইহা প্রতীয়মান হয় যে, তাহার কোনো ব্যক্তিগত উপাত্ত প্রক্রিয়াকরণ সম্পন্ন হইলে তাহার ক্ষতিগ্রস্ত হইবার সম্ভাবনা রহিয়াছে, তাহা হইলে তিনি উপাত্ত জিম্মাদার বরাবরে প্রক্রিয়াকরণ প্রত্যাহারের ইচ্ছা ব্যক্ত করিয়া যোগাযোগ করিবেন, এবং উক্ত ইচ্ছার পরিপ্রেক্ষিতে উপাত্ত জিম্মাদার উপাত্তধারীকে অবহিত রাখিয়া উক্ত প্রক্রিয়াকরণ বন্ধ করিবেন। (৬) স্বয়ংক্রিয় পদ্ধতিতে ব্যক্তিগত উপাত্ত প্রক্রিয়াকরণ, প্রত্যাহার, স্থানান্তর বা এই অধ্যাদেশের অধীন বা প্রযোজ্যতা অনুযায়ী অন্য কোনো আইনের অধীন উপাত্তধারীকে অবহিত না করিয়া উপাত্ত-জিম্মাদার কোনো কার্যক্রম গ্রহণ, পরিচালনা বা সম্পাদন করিবেন না।

​

সংশোধন, সম্পূর্ণকরণ এবং অপসারণ করিবার পদ্ধতিগত সঞ্চালন (system-wide propagation)

১৪। (১) ধারা ১২ বা ১৩ এর অধীন অনুমোদিত অনুরোধ প্রক্রিয়াকরণের ক্ষেত্রে, মূল উপাত্ত-জিম্মাদার, প্রযোজ্য ক্ষেত্রে, প্রবিধান দ্বারা নির্ধারিত পদ্ধতিগত সঞ্চালন (system-wide propagation) পদ্ধতি অনুসরণ করিবেন। (২) কর্তৃপক্ষ ব্যবহারিক গুরুত্ব ও পরিপ্রেক্ষিত বিবেচনায়, উপাত্ত ক্ষেত্রের উৎসসমূহের অগ্রাধিকারভিত্তিক ক্রম নির্ধারণকল্পে যে উৎস যৌক্তিক বিবেচনায় অগ্রাধিকারের শীর্ষে অবস্থান করিবে, উহাকে প্রাথমিক উৎস হিসাবে গণ্য করিয়া, প্রযোজ্যতা অনুযায়ী অন্য যে কোনো উপাত্ত-জিম্মাদার বা প্রক্রিয়াকারীর সংশ্লিষ্ট রেকর্ডসমূহ (data field and alike) প্রাথমিক উৎসের সহিত সামঞ্জস্যপূর্ণ নিশ্চিত করিবে। (৩) প্রাথমিক উপাত্ত-জিম্মাদার- (ক) তাহার নিজস্ব সিস্টেমের মাধ্যমে সংশোধন করিবার (update) বা মুছিয়া ফেলিবার বিষয়টি যাচাইপূর্বক কার্যকর করিবেন; এবং (খ) প্রবিধান দ্বারা নির্ধারিত পদ্ধতিতে সময়ের উল্লেখে পরিবর্তিত প্রযোজ্য ক্ষেত্রসমূহ এবং ধারণসম্পর্কিত সতর্কতা সম্পর্কে অনুসরণীয় বিধানাবলি কর্তৃপক্ষকে অবহিত করিবেন। (৪) উক্তরূপ অবহিত হইবার পর, কর্তৃপক্ষ- (ক) অনুমোদিত পরিবর্তনটি সংশ্লিষ্ট সকল গৌণ উপাত্ত-জিম্মাদার ও প্রক্রিয়াকারীকে স্বয়ংক্রিয় পদ্ধতিতে বাধ্যতামূলকভাবে উক্ত পরিবর্তনটি অবিলম্বে সম্পন্ন করিবার নির্দেশ জারি করিবে; এবং (খ) প্রতিটি পরিবর্তন এবং প্রাপ্তিস্বীকারের বিষয়টি একটি অপরিবর্তনীয় লেজারে, ব্লকচেইন বা সমতুল্য প্রযুক্তিতে, সংশোধন, নিরীক্ষা এবং যাচাইয়ের জন্য রেকর্ড সংরক্ষণ করিবে। (৫) পদ্ধতিগত সঞ্চালন (system-wide propagation) প্রক্রিয়ায় যে কোনো ব্যক্তির ব্যক্তিগত উপাত্তের প্রাথমিক উৎস সঠিকতার ক্রম অনুযায়ী একবার নির্ধারিত হইলে উহা উক্ত ব্যক্তির সকল কর্ম ও প্রয়োজনে উহার ব্যত্যয়ে ভিন্ন কোনো “বর্তমান ঠিকানা” অন্য কোনো সরকারি বা বেসরকারি রেজিস্ট্রি, লাইসেন্স, আর্থিক লেনদেন, কোনো বিষয় বা সম্পত্তির উপর মালিকানা অর্জন বা ত্যাগ, বা অন্য কোনো ক্ষেত্রেই ব্যবহার করা যাইবে না। (৬) উপ-ধারা (৪) এ উল্লিখিত পদ্ধতিগত সঞ্চালন (system-wide propagation) মিরর, ক্যাশ, ব্যাকআপ, ডিআর, টেস্ট এনভায়রনমেন্ট, মাইগ্রেশন ডেটাসেট যে কোনো উপাত্ত-জিম্মাদার বা প্রক্রিয়াকারী বা ডেটা ব্যবহারকারীর অধীন থাকা অনুলিপির উপরও প্রযোজ্য হইবে। (৭) প্রবিধান দ্বারা নির্ধারিত সময়সীমার মধ্যে পদ্ধতিগত সঞ্চালন (system-wide propagation) প্রক্রিয়া বাস্তবায়নের লক্ষ্যে গৃহীত পদক্ষেপসমূহ সম্পন্ন করিতে হইবে, এবং প্রযোজ্যতা অনুযায়ী, উক্ত পদক্ষেপসমূহ অপরিবর্তনীয় লেজারে লিপিবদ্ধ করিয়া কর্তৃপক্ষের নিকট এইরূপ তথ্য জমা প্রদান করিতে হইবে। (৮) যেক্ষেত্রে ব্যক্তিগত উপাত্ত মুছিয়া ফেলিবার ফলে রেকর্ড বিকৃত হইবার সম্ভাবনা রহিয়াছে, সেইক্ষেত্রে কেবল কর্তৃপক্ষ কর্তৃক নির্দিষ্টকৃত জনস্বার্থসংক্রান্ত উপাত্ত বা সংরক্ষণাগার/বৈজ্ঞানিক/ঐতিহাসিক রেকর্ড (record) মুছিবার অনুরোধ প্রত্যাখান করা যাইবে, তবে এইক্ষেত্রে প্রত্যাখানের কারণ উল্লেখ করিতে হইবে এবং প্রত্যাখানের বিরুদ্ধে আপিল করা যাইবে। ব্যাখ্যা।- যদি কোনো ব্যক্তির নির্দিষ্ট উপাত্ত (যেমন, “বর্তমান ঠিকানা”) একাধিক মন্ত্রণালয়, কমিশন, সংস্থা বা প্রতিষ্ঠানের পৃথক রেজিস্ট্রিতে সংরক্ষিত থাকে এবং উক্ত উপাত্তসমূহের মধ্যে ভিন্নতা পরিলক্ষিত হইলে, সংশ্লিষ্ট কর্তৃপক্ষ নিম্নোক্ত বিষয়সমূহ বিবেচনা করিয়া প্রাথমিক উৎস নির্ধারণ করিবে- (ক) উপাত্ত সংগ্রহের প্রাথমিক পদ্ধতি ও নির্ভুলতার মান; (খ) ডেটা কোয়ালিটি ও নিয়মিত হালনাগাদের ধারা; (গ) উপাত্তের উৎসের নির্ভরযোগ্যতা ও প্রমাণযোগ্যতা; এবং (ঘ) স্বয়ংক্রিয় বা আধা-স্বয়ংক্রিয় প্রক্রিয়ার সক্ষমতা। এই মূল্যায়নের মাধ্যমে “সঠিকতার ক্রম” (Order of Precedence) নির্ধারিত হইবার পর যে রেজিস্ট্রি সবচেয়ে নিখুঁত ও প্রামাণ্য বলিয়া প্রতীয়মান হইবে, উহার তথ্যকে প্রাথমিক উৎস হিসাবে (Primary Source of Truth) গণ্য করা হইবে এবং উক্ত তথ্যের ভিত্তিতে অন্যান্য সকল রেজিস্ট্রির প্রাসঙ্গিক ফিল্ডসমূহ স্বয়ংক্রিয়ভাবে বা পদ্ধতিগত সঞ্চালন প্রক্রিয়া (system-wide propagation) অনুসরণে সংশোধন করিতে হইবে। উদাহরণ।- যদি পাসপোর্ট রেজিস্ট্রির “বর্তমান ঠিকানা” ফিল্ডকে প্রাথমিক উৎস হিসাবে নির্ধারণ করা হয়, তবে অন্যান্য সকল মন্ত্রণালয়, কমিশন বা কর্তৃপক্ষের রেজিস্ট্রিতে ব্যক্তির “বর্তমান ঠিকানা” ফিল্ড স্বয়ংক্রিয়ভাবে আপডেট হইবে এবং যে ব্যক্তির পাসপোর্ট নাই, তাহার ক্ষেত্রে সঠিকতার ক্রমে নির্ধারিত পরবর্তী উৎস, যেমন-জাতীয় পরিচয়পত্র, স্থানীয় সরকার রেজিস্ট্রেশন, ইউটিলিটি বিল, চাকরিসংক্রান্ত তথ্য, স্বাস্থ্যসম্পর্কিত তথ্য বা পুলিশের নিকট হইতে তথ্য গ্রহণ করিয়া পদ্ধতিগত সঞ্চালন (system-wide propagation) প্রক্রিয়ায় সর্বত্র হালনাগাদ করিতে হইবে।

​

জবাবদিহি ও স্বচ্ছতা

১৫। (১) উপাত্ত-জিম্মাদার বা প্রক্রিয়াকারী ব্যক্তিগত উপাত্ত প্রক্রিয়াকরণের ক্ষেত্রে এই অধ্যায় ও পঞ্চম অধ্যায়সহ অন্যান্য সকল ধারায় বর্ণিত বিধান অনুসরণে তাহার উপর অর্পিত দায়িত্ব প্রতিপালনের জন্য দায়ী থাকিবেন। (২) উপাত্ত-জিম্মাদার বা প্রক্রিয়াকারী স্বচ্ছভাবে ব্যক্তিগত উপাত্ত প্রক্রিয়াকরণের সকল রীতি-নীতি প্রয়োগের যুক্তিসংগত ব্যবস্থা গ্রহণ করিবেন, এবং তিনি সংশ্লিষ্ট সকলকে তথ্যাদির প্রাপ্যতা নিশ্চিত করাসহ কোনো উপাত্তধারীর ব্যক্তিগত উপাত্ত প্রক্রিয়াকরণসংক্রান্ত কোনো গুরুত্বপূর্ণ কার্য সম্পাদনের ক্ষেত্রে, তৎসম্পর্কে সংশ্লিষ্ট উপাত্তধারীকে নিম্নরূপভাবে অবহিত করিবেন, যথা:- (ক) সাধারণভাবে সংগৃহীত ব্যক্তিগত উপাত্তের শ্রেণি ও উহার সংগ্রহ পদ্ধতি; (খ) ব্যক্তিগত উপাত্ত প্রক্রিয়াকরণের সাধারণ উদ্দেশ্য; (গ) বিশেষ পরিস্থিতিতে বা উদ্দেশ্যে ব্যক্তিগত উপাত্ত প্রক্রিয়াকরণে যে যে শ্রেণির ব্যক্তিগত উপাত্তের ক্ষেত্রে ক্ষতিগ্রস্ত হইবার ঝুঁকি সৃষ্টি হইতে পারে, সেই শ্রেণির ব্যক্তিগত উপাত্তের বিবরণ; (ঘ) উপাত্তধারী কর্তৃক অধিকার প্রয়োগ পদ্ধতি এবং তৎসংক্রান্ত যোগাযোগের বিবরণ; (ঙ) উপাত্তধারী কর্তৃক অধিকার প্রয়োগ বিষয়ে কর্তৃপক্ষের নিকট অভিযোগ দায়েরসংক্রান্ত বিবরণ; (চ) প্রযোজ্য ক্ষেত্রে, উপাত্ত-জিম্মাদার কর্তৃক অন্য কোনো স্থানে ব্যক্তিগত উপাত্ত স্থানান্তরসংক্রান্ত তথ্য; (ছ) উপাত্ত-জিম্মাদারের পরিচিতি ও তাহার সহিত সহজ যোগাযোগের পদ্ধতি; এবং (জ) প্রবিধান দ্বারা নির্ধারিত অন্য কোনো শর্ত। (৩) উপ-ধারা (২) এর অধীন তথ্যাদির প্রাপ্যতা নিশ্চিতকরণ, তৎসংশ্লিষ্ট বিষয়ে উপাত্তধারীকে অবহিতকরণ ও অন্যান্য বিষয়সংক্রান্ত ফর্ম ও পদ্ধতি প্রবিধান দ্বারা নির্ধারিত হইবে। (৪) এই ধারার বিধানাবলি প্রতিপালনের ক্ষেত্রে কোনোরূপ অসামঞ্জস্যপূর্ণ প্রচেষ্টা বা ব্যয়ের প্রশ্ন (disproportionate effort or expense) জড়িত থাকিলে সেই ক্ষেত্রে উপাত্ত-জিম্মাদার বা প্রক্রিয়াকারী কর্তৃপক্ষ কর্তৃক নির্ধারিত কার্যক্রম গ্রহণ করিবেন।

​

ব্যক্তিগত উপাত্তের গোপনীয়তা

১৬। এই অধ্যাদেশের অন্যান্য বিধানসাপেক্ষে, উপাত্তধারীর সম্মতি ব্যতিরেকে, যে উদ্দেশ্যে ব্যক্তিগত উপাত্ত সংগ্রহ করা হইয়াছিল সেই উদ্দেশ্যে ব্যতীত অন্য কোনো উদ্দেশ্যে ব্যক্তিগত উপাত্ত প্রকাশ (disclosure) করা যাইবে না।

​

ব্যক্তিগত উপাত্তের সুরক্ষা ও নিরাপত্তা বিধানের মানদণ্ড

১৭। (১) প্রত্যেক উপাত্ত-জিম্মাদার এবং প্রক্রিয়াকারী, ব্যক্তিগত উপাত্ত প্রক্রিয়াকরণের ক্ষেত্রে প্রক্রিয়াকরণসংক্রান্ত যথাযথ কারিগরি ও প্রাতিষ্ঠানিক পদক্ষেপ এমনভাবে গ্রহণ করিবেন যাহাতে ব্যক্তিগত উপাত্তের নিরাপত্তা, শুদ্ধতা ও গোপনীয়তা রক্ষাসহ উহার অনিচ্ছাকৃত বা বেআইনি ধ্বংস, ক্ষতি, অপব্যবহার বা পরিবর্তন, অননুমোদিত প্রকাশ (disclosure) বা প্রবেশ রোধ নিশ্চিত হয়। (২) উপ-ধারা (১) এর অধীন ব্যবস্থা গ্রহণকালে প্রত্যেক উপাত্ত-জিম্মাদার এবং প্রক্রিয়াকারী নিম্নবর্ণিত বিষয়াদি বিবেচনা করিবে, যথা:- (ক) ব্যক্তিগত উপাত্তের পরিমাণ ও উহার সংবেদনশীলতা; (খ) ব্যক্তিগত উপাত্তের ক্ষতি, প্রকাশ (disclosure) বা অন্য কোনো অপব্যবহারের ফলে উপাত্তধারীর সম্ভাব্য ক্ষতির মাত্রা ও উহার প্রকৃতি; (গ) প্রক্রিয়াকরণের ব্যাপ্তি; (ঘ) উপাত্ত ধারণের সময়সীমা; এবং (ঙ) বাস্তবায়িতব্য প্রযুক্তি, উপকরণ বা অন্যান্য ব্যবস্থাদির প্রাপ্যতা ও সম্ভাব্য ব্যয়। (৩) উপ-ধারা (১) এর অধীন ব্যবস্থা গ্রহণকালে নিম্নবর্ণিত ব্যবস্থাও অন্তর্ভুক্ত থাকিবে, যথা:- (ক) ব্যক্তিগত উপাত্ত ছদ্মনামাকরণ; (খ) ব্যক্তিগত উপাত্তের সাংকেতীকরণ; (গ) প্রক্রিয়াকরণ ব্যবস্থা ও সেবার নিরাপত্তা, অখণ্ডতা, গোপনীয়তা, প্রাপ্যতা ও স্থিতিস্থাপকতা (resilience) নিশ্চিতকরণ; (ঘ) ভৌত বা প্রযুক্তিগত ঘটনার (incident) ক্ষেত্রে ব্যক্তিগত উপাত্তের প্রাপ্যতা ও প্রবেশাধিকার সময়মতো পুনরুদ্ধারকরণ; (ঙ) তথ্য প্রক্রিয়াকরণ পদ্ধতি, পরিষেবা এবং বৈদ্যুতিক যোগাযোগ নেটওয়ার্কের মাধ্যমে সঞ্চালনের (transmission) ক্ষেত্রে ঝুঁকিসমূহের পর্যায়ক্রমিক মূল্যায়ন; (চ) প্রবর্তিত ব্যবস্থাগুলো বর্তমান ও উদ্ভূত ঝুঁকির বিরুদ্ধে কতটা কার্যকরী, তাহা নিয়মিত পরীক্ষা, মূল্যায়ন ও নিরীক্ষণ; এবং (ছ) কার্যকারিতার ত্রুটি নিরসন এবং ক্রমবর্ধমান ঝুঁকির মোকাবিলায় গৃহীত ব্যবস্থাগুলির নিয়মিত হালনাগাদকরণ এবং নূতন ব্যবস্থা প্রবর্তন। (৪) কর্তৃপক্ষ প্রবিধান দ্বারা উপ-ধারা (১) এ বর্ণিত কারিগরি ও প্রাতিষ্ঠানিক ব্যবস্থার মানদণ্ড নির্ধারণ করিতে পারিবে। (৫) প্রক্রিয়াকারী এই ধারার অধীন নির্ধারিত নিরাপত্তার মানদণ্ড প্রতিপালনের জন্য দায়ী থাকিবেন।

​

ব্যক্তিগত উপাত্ত ধারণের (retention) শর্তাদি

১৮। (১) যে উদ্দেশ্যে ব্যক্তিগত উপাত্ত প্রক্রিয়া করা হইয়াছে সেই উদ্দেশ্যে উপাত্ত ধারণ করিবার জন্য প্রবিধান দ্বারা নির্ধারিত মেয়াদের অতিরিক্ত মেয়াদে উপাত্ত-জিম্মাদার কোনো ব্যক্তিগত উপাত্ত ধারণ করিবেন না। (২) উপ-ধারা (১) এ যাহা কিছুই থাকুক না কেন, উপাত্তধারীর অধিকার রক্ষার জন্য প্রযুক্তিগত এবং প্রশাসনিক ব্যবস্থা বাস্তবায়িত না হওয়া পর্যন্ত, উপাত্ত-জিম্মাদার, জনস্বার্থে, বৈজ্ঞানিক বা ঐতিহাসিক গবেষণা বা পরিসংখ্যানগত উদ্দেশ্যে, উপ-ধারা (১) এ উল্লিখিত মেয়াদের অতিরিক্ত মেয়াদে ব্যক্তিগত উপাত্ত ধারণ করিতে পারিবেন।

​

রেকর্ডপত্র সংরক্ষণ

১৯। (১) ধারা ১৮ এর বিধানাবলি সাপেক্ষে, উপাত্ত-জিম্মাদার তৎকর্তৃক প্রক্রিয়াকৃত ব্যক্তিগত উপাত্ত-সংক্রান্ত সকল রেকর্ডপত্র অন্য কোনো বিধানে সুনির্দিষ্টভাবে উল্লেখ না থাকিলে কমপক্ষে ৫ (পাঁচ) বৎসরের জন্য একটি রেজিস্টারে যথাযথভাবে সংরক্ষণ করিবেন। (২) উপাত্ত-জিম্মাদার এই অধ্যাদেশের অধীন উপাত্তধারীর উপাত্ত প্রক্রিয়াকরণ, ধারণ, কাঠামো বিন্যাসকরণ, বিয়োজন, মজুত, অভিযোজন, পরিবর্তন, বহনযোগ্যতা এবং ইহার সহিত সম্পর্কিত অন্যান্য বিষয়ের রেকর্ডপত্র হালনাগাদক্রমে নির্ধারিত পদ্ধতি অনুসরণ করিয়া সংরক্ষণ করিবেন।

​

ব্যক্তিগত উপাত্ত সুরক্ষা চ্যুতি (Breach)

২০। (১) যদি কোনো ব্যক্তিগত উপাত্ত চ্যুতির কারণে সংশ্লিষ্ট উপাত্তধারীর উল্লেখযোগ্য ক্ষতি হইবার সম্ভাবনা থাকে, তাহা হইলে উপাত্ত-জিম্মাদার প্রবিধান দ্বারা নির্ধারিত রূপ, পদ্ধতি এবং সময়ের মধ্যে কর্তৃপক্ষকে এই ধরনের ব্যক্তিগত উপাত্ত চ্যুতির বিষয় অবহিত করিবেন। (২) কর্তৃপক্ষ প্রবিধান দ্বারা উপাত্ত চ্যুতির মাত্রা নির্ধারণের ক্ষেত্রে অন্যান্য বিষয়ের সহিত নিম্নবর্ণিত বিষয়াদি বিবেচনা করিবে- (ক) ব্যক্তিগত উপাত্ত চ্যুতির প্রকৃতি এবং, প্রযোজ্য ক্ষেত্রে, সংশ্লিষ্ট উপাত্তধারীগণের শ্রেণি ও আনুমানিক সংখ্যা এবং সংশ্লিষ্ট ব্যক্তিগত উপাত্তের রেকর্ডসমূহ; (খ) উপাত্ত-জিম্মাদারের সহিত যোগাযোগের স্থান ও ঠিকানা; এবং (গ) ব্যক্তিগত উপাত্ত চ্যুতি মোকাবিলায় উপাত্ত-জিম্মাদার বা সংশ্লিষ্ট প্রক্রিয়াকারী কর্তৃক গৃহীত ব্যবস্থা বা করণীয় বিষয়সহ উহার সম্ভাব্য প্রতিকূল প্রভাব হ্রাস করিবার লক্ষ্যে গৃহীতব্য ব্যবস্থা।

​

উপাত্ত নিরীক্ষা

২১। (১) প্রবিধান দ্বারা নির্ধারিত শ্রেণির কতিপয় উপাত্ত-জিম্মাদার, উপ-ধারা (৪) এর অধীন কর্তৃপক্ষ কর্তৃক ক্ষমতাপ্রাপ্ত কোনো স্বতন্ত্র উপাত্ত নিরীক্ষকের মাধ্যমে কর্তৃপক্ষ কর্তৃক নির্ধারিত সময়ে, ব্যক্তিগত উপাত্ত প্রক্রিয়াকরণ সংক্রান্ত কার্যক্রম নিরীক্ষার ব্যবস্থা গ্রহণ করিবেন। (২) নিরীক্ষক এই অধ্যাদেশ ও তদধীন প্রণীত প্রবিধানের বিধানাবলির অধীন প্রতিপালনীয় সকল বিষয় মূল্যায়ন করিবেন। (৩) নিরীক্ষকের যোগ্যতা এবং এই ধারার অধীন ব্যক্তিগত উপাত্ত নিরীক্ষার পদ্ধতি, ফর্ম, প্রক্রিয়া ও এতদ্‌সংক্রান্ত অন্যান্য বিষয় প্রবিধান দ্বারা নির্ধারিত হইবে। (৪) নিরীক্ষা কার্য সম্পাদনের উদ্দেশ্যে, কর্তৃপক্ষ, তথ্য ও যোগাযোগ প্রযুক্তি, কম্পিউটার সিস্টেম, ব্যক্তিগত উপাত্ত-সম্পর্কিত জ্ঞান, ব্যক্তিগত উপাত্ত সুরক্ষা বা উপাত্তের গোপনীয়তা বিষয়ে অভিজ্ঞতা রহিয়াছে এইরূপ ব্যক্তি সমন্বয়ে, একটি নিরীক্ষা প্যানেল প্রস্তুত করিতে পারিবে। (৫) উপ-ধারা (১) এ যাহা কিছুই থাকুক না কেন, যদি কর্তৃপক্ষের নিকট ইহা প্রতীয়মান হয় যে, উপাত্ত-জিম্মাদার যে পদ্ধতিতে ব্যক্তিগত উপাত্ত প্রক্রিয়া করিতেছে উহা উপাত্তধারীর জন্য ক্ষতিকর হইতে পারে, তাহা হইলে তৎকর্তৃক নিযুক্ত নিরীক্ষক দ্বারা নিরীক্ষা কার্য-সম্পাদনের জন্য উপাত্ত-জিম্মাদারকে নির্দেশ প্রদান করিতে পারিবে, এবং উক্তরূপে কোনো নির্দেশ প্রদান করা হইলে সংশ্লিষ্ট উপাত্ত-জিম্মাদার উহা প্রতিপালনে বাধ্য থাকিবেন।

​

উপাত্ত সুরক্ষা পরিকল্পনা

২২। প্রত্যেক উপাত্ত-জিম্মাদার- (ক) উপাত্তধারীর ক্ষতি চিহ্নিতক্রমে, উক্তরূপ ক্ষতি পরিহারকল্পে, প্রাতিষ্ঠানিক রীতি-নীতি প্রতিপালনসহ কারিগরি ব্যবস্থাদির (technical system) যথাযথ মান অনুযায়ী সংস্থাপনের পরিকল্পনা করিবেন; (খ) ব্যক্তিগত উপাত্ত প্রক্রিয়াকরণে প্রযুক্তি ব্যবহারের ক্ষেত্রে প্রবিধান দ্বারা নির্ধারিত মানদণ্ড অনুসরণ করিবেন; (গ) উপাত্ত প্রক্রিয়াকরণের সকল পর্যায়ে গোপনীয়তা ও উপাত্তধারীর স্বার্থ বজায় রাখিয়া বৈধভাবে উপাত্ত প্রক্রিয়া করিবেন; এবং (ঘ) প্রবিধান দ্বারা নির্ধারিত পদ্ধতিতে, স্বচ্ছতার সহিত ব্যক্তিগত উপাত্ত প্রক্রিয়া করিবেন।

​

প্রধান উপাত্ত কর্মকর্তা (Chief Data Officer)

২৩। (১) এই অধ্যাদেশের অধীন ব্যক্তিগত উপাত্ত সুরক্ষার উদ্দেশ্যে, সকল গুরুত্বপূর্ণ উপাত্ত-জিম্মাদার তাহার নিয়ন্ত্রণাধীন প্রয়োজনীয় সংখ্যক যোগ্য প্রধান উপাত্ত কর্মকর্তা নিয়োগ করিবেন। (২) প্রধান উপাত্ত কর্মকর্তা, কর্তৃপক্ষ কর্তৃক নির্ধারিত স্থানে কার্য-সম্পাদন ও দায়িত্ব পালন করিবেন। (৩) এই অধ্যাদেশের উদ্দেশ্য পূরণকল্পে, প্রধান উপাত্ত কর্মকর্তার দায়িত্ব ও কর্তব্য হইবে নিম্নরূপ, যথা:- (ক) কর্তৃপক্ষের নিকট উপাত্ত-জিম্মাদারের প্রতিনিধিত্বকরণ; (খ) কর্তৃপক্ষ ও উপাত্ত জিম্মাদারের নিকট গুরুত্বপূর্ণ বিষয়াদি সম্পর্কে রিপোর্ট প্রদান; (গ) উপাত্তধারীর অধিকার প্রয়োগের জন্য যোগাযোগের মাধ্যম হিসাবে দায়িত্ব পালন; এবং (ঘ) সংবেদনশীল ব্যক্তিগত উপাত্তের অপব্যবহার বা অদক্ষ পরিচালনাসম্পর্কিত অভিযোগের নির্ধারিত সময়সীমার মধ্যে প্রাপ্তি স্বীকার এবং উহা সমাধানের জন্য কার্যকর প্রতিকার নিশ্চিতকরণ। (৪) প্রধান উপাত্ত কর্মকর্তা ব্যক্তিগত উপাত্ত প্রক্রিয়াকরণসংক্রান্ত সামগ্রিক কর্মকাণ্ডের সহিত সম্পৃক্ত থাকিয়া উহার উদ্দেশ্য, প্রকৃতি, ব্যাপ্তি ও প্রসঙ্গ বিবেচনাক্রমে তাহার উপর অর্পিত দায়িত্ব পালন করিবেন।

​

অব্যাহতি

২৪। (১) এই অধ্যাদেশের অন্য বিধানে যাহা কিছুই থাকুক না কেন, নিম্নবর্ণিত ক্ষেত্রে ব্যক্তিগত উপাত্ত প্রক্রিয়াকরণের প্রয়োজন হইলে উপাত্তধারীর সম্মতি গ্রহণ অব্যাহতিপ্রাপ্ত বলিয়া গণ্য হইবে, যথা:- (ক) জাতীয় নিরাপত্তা, প্রতিরক্ষা, জনশৃঙ্খলা বা জনস্বার্থে; (খ) উপযুক্ত এখতিয়ারসম্পন্ন আদালতের আইনসম্মত আদেশ মানিয়া চলা; (গ) অপরাধ প্রতিরোধ, শনাক্তকরণ, অনুসন্ধান, তদন্ত বা প্রসিকিউশন; (ঘ) কর ফাঁকি প্রতিরোধ বা শনাক্তকরণ; (ঙ) জনস্বাস্থ্য, চিকিৎসা বা চিকিৎসাবিষয়ক জনস্বার্থ; যেমন- উপাত্তধারী বা অন্য ব্যক্তির জীবনরক্ষা বা স্বাস্থ্যঝুঁকিজনিত জরুরি চিকিৎসা পরিস্থিতিতে সাড়া প্রদান; (চ) সরকারি তহবিলের অপব্যবহারের অনুসন্ধান বা তদন্ত; (ছ) উপাত্তধারীর ব্যক্তিগত, বিনোদনমূলক বা গৃহস্থালি কার্যে ব্যবহার; (জ) পরিসংখ্যান প্রস্তুতকরণ বা বৈজ্ঞানিক বা ঐতিহাসিক গবেষণা পরিচালনা; (ঝ) জনস্বার্থে প্রকাশনা, সাংবাদিকতা, সংরক্ষণাগার সম্পর্কিত (Archival) শিক্ষা, শৈল্পিক কাজ বা সাহিত্য রচনা; এবং (ঞ) উপরিউক্ত বিষয়সমূহের সহিত সম্পর্কিত প্রবিধান দ্বারা নির্ধারিত অন্য কোনো বিষয়। (২) উপ-ধারা (১) এর অধীন উপাত্তধারীর উপাত্ত প্রক্রিয়াকরণের সম্মতিগ্রহণের অব্যাহতি কোনোভাবেই উপাত্ত প্রক্রিয়াকরণ, সংরক্ষণ, মজুত, ধারণ, প্রকাশ ইত্যাদি ক্ষেত্রে প্রযোজ্য বিধানাবলির প্রয়োগ হইতে অব্যাহতি প্রাপ্ত বলিয়া গণ্য হইবে না। (৩) উপ-ধারা (১) ও (২) এর বিধান উপাত্ত প্রক্রিয়াকরণে উপাত্ত-জিম্মাদারসহ উক্ত কার্যে সংশ্লিষ্ট যে কোনো ব্যক্তি বা প্রতিষ্ঠানের ক্ষেত্রে প্রযোজ্য হইবে। (৪) নিম্নবর্ণিত বিষয়ে এই ধারায় উল্লিখিত অব্যাহতির বিধান প্রযোজ্য হইবে না, যথা:- (ক) এই অধ্যাদেশের অধীন আইনগত বাধ্যবাধকতা এড়াইবার উদ্দেশ্যে; বা (খ) উপাত্তধারীর অধিকার ও স্বাধীনতার উপর অসামঞ্জস্যপূর্ণ প্রভাব সৃষ্টি হইলে; বা (গ) আইনগত কর্তৃত্ব, প্রয়োজনীয়তা বা নথিভুক্ত যুক্তি অনুপস্থিত থাকিলে। (৫) অসৎ উদ্দেশ্যে অব্যাহতির বারংবার (repeatedly) ব্যবহার রোধকল্পে কর্তৃপক্ষ স্বীয় বিবেচনায়, বা কোনো উপাত্তধারীর আবেদনের পরিপ্রেক্ষিতে উক্তরূপ অব্যাহতির যথার্থতা পরীক্ষা ও পর্যালোচনা করিতে পারিবে, এবং কর্তৃপক্ষ উক্ত অসৎ উদ্দেশ্য বিদ্যমান থাকা সম্পর্কে নিশ্চিত হইলে উক্ত ক্ষেত্রে অব্যাহতি প্রযোজ্য নহে মর্মে উপাত্তধারী ও উপাত্ত-জিম্মাদারকে অবহিত করিবে। (৬) এই ধারার অন্যান্য বিধানে যাহা কিছুই থাকুক না কেন, কর্তৃপক্ষ প্রবিধান দ্বারা উপাত্ত-জিম্মাদার বা উপাত্ত প্রক্রিয়াকরণ ও ব্যবহারের সহিত সংশ্লিষ্ট অন্য কোনো ব্যক্তি বা প্রতিষ্ঠানের দায়িত্ব ও কর্তব্য, অব্যাহতির ধরণ, মেয়াদকাল, মেয়াদোত্তীর্ণ হইলে করণীয়, এবং অব্যাহতিপ্রাপ্ত উপাত্তের তালিকা সংরক্ষণের নিয়মাবলি নির্ধারণ করিতে পারিবে।

​

কর্তৃপক্ষের কার্যাবলি

২৫। কর্তৃপক্ষ, জাতীয় উপাত্ত ব্যবস্থাপনা অধ্যাদেশ, ২০২৫ এর বিধানে উহার উপর অর্পিত কার্যাবলির সহিত নিম্নবর্ণিত যে কোনো কার্য সম্পাদন করিবে, যথা:- (ক) এই অধ্যাদেশের যথাযথ বাস্তবায়নসংক্রান্ত বিষয়াদি নিশ্চিতকরণ; (খ) এই অধ্যাদেশের বিধানে বিধৃত উপাত্তধারীর অধিকার সমুন্নত রাখা, উহার লঙ্ঘন ও চ্যুতি প্রতিরোধ ও প্রতিকারের ব্যবস্থা গ্রহণ; (গ) উপাত্ত প্রক্রিয়াকরণে উপাত্ত-জিম্মাদার বা প্রক্রিয়াকারীর ব্যবস্থাপনাগত দুর্বলতাজনিত কারণে যাহাতে উপাত্তধারীর স্বার্থের ক্ষতি না হয় উহা নিশ্চিতকরণ; (ঘ) প্রক্রিয়াকৃত উপাত্তের গোপনীয়তা, নিরাপত্তা, ন্যায্যতা ও আন্তঃপরিবাহিতা নিশ্চিতকরণ; (ঙ) এই অধ্যাদেশের উদ্দেশ্য ও বিধানাবলি সম্পর্কে জনসচেতনতা সৃষ্টি ও বৃদ্ধির জন্য প্রয়োজনীয় পদক্ষেপ গ্রহণ; (চ) উপাত্ত প্রক্রিয়াকরণ কার্যাবলির দক্ষ পরিচালনার জন্য নির্দেশিকা প্রণয়ন; (ছ) জনসাধারণের অর্থনৈতিক উন্নয়নের জন্য গবেষণা ও উন্নয়ন এবং উদ্ভাবনের ক্ষেত্রে ব্যক্তিগত উপাত্তের নিরাপদ ব্যবহারে সহায়তা প্রদান; (জ) বিভিন্ন মন্ত্রণালয় ও বিভাগ, সরকারি বা আধা সরকারি, স্বায়ত্ত্বশাসিত, সংবিধিবদ্ধ বা বিশেষ ক্ষমতাবলে প্রতিষ্ঠিত প্রতিষ্ঠান বা সংস্থা এবং দেশি-বিদেশি সরকারি বেসরকারি কোম্পানির প্রধান উপাত্ত কর্মকর্তাদের সহিত এই অধ্যাদেশের এবং তদধীন প্রণীত বিধি, প্রবিধান বা আদেশের বাস্তবায়নকল্পে সমন্বয় সাধন; এবং (ঝ) এই অধ্যাদেশের উদ্দেশ্য পূরণকল্পে, প্রয়োজনীয় অন্যান্য দায়িত্ব পালন।

​

কর্তৃপক্ষের ক্ষমতা

২৬। কর্তৃপক্ষ, জাতীয় উপাত্ত ব্যবস্থাপনা অধ্যাদেশ, ২০২৫ এর বিধানে উহার উপর অর্পিত কার্যাবলির সহিত এই অধ্যাদেশের অধীন কার্য সম্পাদনের প্রয়োজনে নিম্নবর্ণিত যে-কোনো ক্ষমতা প্রয়োগ করিতে পারিবে, যথা:- (ক) এই অধ্যাদেশ বা তদধীন প্রণীত প্রবিধানমালার বিধানাবলি অনুসরণে প্রক্রিয়াকরণ কার্যক্রম পরিচালনার বিষয়ে উপাত্ত-জিম্মাদার ও প্রক্রিয়াকারীকে প্রয়োজনীয় নির্দেশ প্রদান; (খ) উপাত্ত-জিম্মাদার বা প্রক্রিয়াকারী বা, ক্ষেত্রমত, এতদুদ্দেশ্যে ক্ষমতাপ্রাপ্ত প্রতিনিধিকে তৎকর্তৃক সম্পাদিত কাজের প্রয়োজনীয় ব্যক্তিগত উপাত্ত সরবরাহ করিবার আদেশ প্রদান; (গ) এই অধ্যাদেশ, বিধি বা প্রবিধানের বিধান লঙ্ঘনের অভিযোগ সম্পর্কে উপাত্ত-জিম্মাদার বা প্রক্রিয়াকারীকে নোটিশ প্রদান; (ঘ) পরীক্ষা-নিরীক্ষার উদ্দেশ্যে উপাত্ত-জিম্মাদার বা প্রক্রিয়াকারীর ধারণ বা মজুতকৃত ব্যক্তিগত উপাত্ত বা চলমান প্রক্রিয়াকরণের স্থানসহ উক্ত কার্যে ব্যবহৃত যন্ত্রপাতি বা ব্যক্তিগত উপাত্তে বা যে-কোনো স্থাপনায় প্রবেশ; (চ) এই অধ্যাদেশ, বিধি বা প্রবিধানের বিধান লঙ্ঘনক্রমে ব্যক্তিগত উপাত্ত প্রক্রিয়া করিবার ক্ষেত্রে উপাত্ত-জিম্মাদার বা প্রক্রিয়াকারীকে সতর্কীকরণ ও প্রয়োজনীয় নির্দেশনা প্রদান; (চ) যে কোনো উপাত্তধারীর ব্যক্তিগত উপাত্তে তাহার অধিকার লঙ্ঘন বা চ্যুতি পরিলক্ষিত হইলে উহা প্রতিরোধকল্পে উপাত্ত-জিম্মাদারকে প্রয়োজনীয় নির্দেশনা প্রদান; (ছ) এই অধ্যাদেশে বর্ণিত ক্ষেত্রসমূহে প্রবিধান দ্বারা নির্ধারিত পদ্ধতিতে প্রশাসনিক জরিমানা আরোপ; (জ) বিদেশি কোনো রাষ্ট্রের গ্রাহক বা আন্তর্জাতিক সংগঠনে ব্যক্তিগত উপাত্ত সরবরাহ বন্ধ বা স্থগিতের আদেশ প্রদান; (ঝ) গুরুত্বপূর্ণ উপাত্ত-জিম্মাদার এবং প্রক্রিয়াকারীদের জন্য, প্রযোজ্য ক্ষেত্রে, প্রবিধান দ্বারা ফি বা লেভি নির্ধারণ; (ঞ) এই অধ্যাদেশ, বিধি ও প্রবিধানের অধীন কার্য-সম্পাদনে উপাত্ত-জিম্মাদারকে পরামর্শ প্রদান; এবং (ট) ব্যক্তিগত উপাত্ত সুরক্ষার মানদণ্ড সম্পর্কিত নীতিমালা অনুসরণের জন্য সংশ্লিষ্ট সকলকে নির্দেশনা প্রদান।

​

সাধারণ পরিচালন পদ্ধতি (Standard operating Procedure) প্রণয়ন

২৭। (১) কর্তৃপক্ষ, সরকারের পূর্বানুমোদনক্রমে, এই অধ্যাদেশ, বিধি ও প্রবিধানের বিধানাবলিসাপেক্ষে, ব্যক্তিগত উপাত্ত প্রক্রিয়াকরণ ও তৎসংশ্লিষ্ট অন্যান্য বিষয়ে সাধারণ পরিচালন পদ্ধতি প্রণয়ন করিবে। (২) উপ-ধারা (১) এ বর্ণিত ক্ষমতা প্রয়োগের পরিধিকে ক্ষুণ্ণ না করিয়া কর্তৃপক্ষ, অন্যান্য বিষয়ের মধ্যে, নিম্নবর্ণিত বিষয়ে সাধারণ পরিচালন পদ্ধতি প্রণয়ন করিতে পারিবে, যথা:- (ক) ব্যক্তিগত উপাত্ত প্রক্রিয়াকরণে উপাত্তধারীর সম্মতি প্রদানের শর্তাদি; (খ) উপাত্তধারী কর্তৃক এই অধ্যাদেশের অধীন অধিকার প্রয়োগ; (গ) ব্যক্তিগত উপাত্ত প্রক্রিয়াকরণ সম্পর্কিত বিষয়াদি; (ঘ) ব্যক্তিগত উপাত্ত প্রক্রিয়াকরণ ও উহা ধারণের গুণগত মান নিশ্চিতকরণে গৃহীতব্য ব্যবস্থাদি; (ঙ) এই অধ্যাদেশের অধীন অবহিতকরণ সংক্রান্ত প্রয়োজনীয় শর্তাদিসহ ফর্ম, ইত্যাদি প্রণয়ন; (চ) ব্যক্তিগত উপাত্ত বহনের অধিকার প্রয়োগ; (ছ) উপাত্ত-জিম্মাদার ও প্রক্রিয়াকারী কর্তৃক স্বচ্ছতা ও জবাবদিহিতাসহ ব্যক্তিগত উপাত্ত প্রক্রিয়াকরণের মানদণ্ড বজায় রাখিবার জন্য গৃহীতব্য ব্যবস্থাদি; (জ) ছদ্মনামকৃত উপাত্ত প্রক্রিয়াকরণ পদ্ধতি; (ঝ) ব্যক্তিগত উপাত্ত বিনষ্ট, মুছিয়া ফেলা ও বিলোপকরণ পদ্ধতি; (ঞ) ব্যক্তিগত উপাত্ত সুরক্ষার প্রভাব মূল্যায়ন পদ্ধতি; (ট) বাংলাদেশের বাহিরে ব্যক্তিগত উপাত্ত স্থানান্তর পদ্ধতি; এবং (ঠ) এই অধ্যাদেশের উদ্দেশ্য পূরণকল্পে, প্রয়োজনীয় অন্যান্য বিষয়।

​

কর্তৃপক্ষের নির্দেশ প্রদানের ক্ষমতা

২৮। (১) এই অধ্যাদেশ, বিধি বা প্রবিধানের বিধানাবলিসাপেক্ষে, কর্তৃপক্ষ উহার দায়িত্ব পালন ও কার্য-সম্পাদনের উদ্দেশ্যে, উপাত্ত-জিম্মাদার বা উপাত্ত প্রক্রিয়াকরণ, মজুত ও হস্তান্তরের দায়িত্বে থাকা কোনো ব্যক্তিকে, ব্যক্তিগত উপাত্ত সরবরাহ করিবার জন্য বা তৎসংশ্লিষ্ট অন্য কোনো বিষয়ে প্রয়োজনীয় নির্দেশ প্রদান করিতে পারিবে, এবং উক্তরূপে কোনো নির্দেশ প্রদান করা হইলে উহা প্রতিপালন করা তাহাদের জন্য বাধ্যতামূলক হইবে। (২) কর্তৃপক্ষ, উপ-ধারা (১) এর অধীন প্রদত্ত নির্দেশে উহা প্রতিপালনের সময়সীমা উল্লেখ করিতে পারিবে।

​

ব্যক্তিগত উপাত্তের শ্রেণিবিন্যাস

২৯। (১) তফসিলে বর্ণিত বৈশিষ্ট্যসমূহ বিবেচনা করিয়া সরকার ব্যক্তিগত উপাত্ত নিম্নবর্ণিতভাবে শ্রেণিবদ্ধ করিতে পারিবে, যথা:- (ক) পাবলিক বা উন্মুক্ত ব্যক্তিগত উপাত্ত; (খ) অভ্যন্তরীণ ব্যক্তিগত উপাত্ত; (গ) গোপনীয় ব্যক্তিগত উপাত্ত; (ঘ) সীমাবদ্ধ ব্যক্তিগত উপাত্ত। (২) সরকার কর্তৃপক্ষের সহিত আলোচনাক্রমে প্রয়োজনে উপ-ধারা (১) এ বর্ণিত শ্রেণির আলোকে তফসিল সংশোধন করিতে পারিবে। (৩) উপ-ধারা (১) এর অধীন শ্রেণিবিন্যাসকৃত কোনো ব্যক্তিগত উপাত্ত এই ধারার শর্ত পূরণসাপেক্ষে বিদেশে স্থানান্তর করা যাইবে, যদি উহাতে- (ক) সংশ্লিষ্ট উপাত্তধারীর সম্মতি থাকে; বা (খ) উপাত্তধারী পক্ষভুক্ত রহিয়াছে এমন কোনো চুক্তির মাধ্যমে পণ্য বা পরিষেবা আদান প্রদানের বিষয় অন্তর্ভুক্ত থাকে; বা (গ) উপাত্তধারীর সম্মতিতে তাহার স্বার্থসংশ্লিষ্ট ব্যবসা, শিক্ষা, বহির্গমন, অভিবাসন ইত্যাদি সম্পর্কিত বিষয় থাকে। (৪) যেসকল স্থানে বা দেশে প্রবিধান দ্বারা নির্ধারিত ব্যক্তিগত উপাত্ত সংরক্ষণের উপযুক্ত প্রযুক্তি ও সরঞ্জাম বিদ্যমান রহিয়াছে কেবল সেইসকল স্থান বা দেশে আইনগতভাবে স্থানান্তরযোগ্য ব্যক্তিগত উপাত্ত স্থানান্তর করা যাইবে। (৫) সরকার, সরকারি গেজেটে প্রজ্ঞাপন দ্বারা, বাংলাদেশি নাগরিকদের ব্যক্তিগত উপাত্ত ব্যবহারের ফলে উদ্ভূত যে কোনো প্রতিষ্ঠানের বার্ষিক ব্যবসায়িক বা বাণিজ্যিক লাভের উপর ফি বা চার্জ নির্ধারণ করিতে পারিবে। (৬) সংবেদনশীল ব্যক্তিগত শণাক্তযোগ্য বিপুল পরিমাণ উপাত্তের আন্তঃসীমান্ত স্থানান্তরের ক্ষেত্রে বাধ্যতামূলকভাবে কর্তৃপক্ষকে অবহিত করিতে হইবে। ব্যাখ্যা।- এই উপ-ধারায় “সংবেদনশীল ব্যক্তিগত শনাক্তযোগ্য উপাত্ত” অর্থ নিম্নবর্ণিত এমন উপাত্ত, যাহার বিপুল পরিমাণে আন্তঃসীমান্ত স্থানান্তর রাষ্ট্রীয় সার্বভৌমত্ব, জাতীয় নিরাপত্তা বা আর্থিক স্থিতিশীলতার ঝুঁকি সৃষ্টি করিতে পারে; যথা:- (ক) সরকারি একক পরিচিতি সংখ্যা: যেমন-(জাতীয় পরিচয়পত্র নম্বর, পাসপোর্ট নম্বর, করদাতা/টিআইএন/প্যান); (খ) বায়োমেট্রিক শনাক্তকারী: যেমন-(আঙুলের ছাপ, মুখমণ্ডল শনাক্তকরণ তথ্য, আইরিস স্ক্যান); (গ) জেনেটিক/ডিএনএ সম্পর্কিত তথ্য; এবং (ঘ) অপরাধসংক্রান্ত রেকর্ড বা দণ্ড সংক্রান্ত তথ্য। (৭) যেকোনো ব্যক্তিগত উপাত্ত দেশি বা বিদেশি যেকোনো ক্লাউড কম্পিউটারে স্থানান্তর, মজুদ, প্রক্রিয়াকরণ, ইত্যাদির ক্ষেত্রে- (ক) বিধি (১) এর দফা (গ) এবং (ঘ) অনুযায়ী শ্রেণিবদ্ধ উপাত্তের পূর্ণাঙ্গ উপাত্ত-ডিকশনারি কর্তৃপক্ষকে প্রদান করিতে হইবে; [(খ) ধারা ২৯ এর উপ-ধারা (১) এর দফা (ঘ) তে বর্ণিত সীমাবদ্ধ ব্যক্তিগত উপাত্তের ক্ষেত্রে এবং সাইবার সুরক্ষা অধ্যাদেশ, ২০২৫ (২০২৫ সনের ২৫ নং অধ্যাদেশ) এর ধারা ২ এর উপ-ধারা (১) এর দফা (জ) এ সংজ্ঞায়িত গুরুত্বপূর্ণ তথ্য পরিকাঠামো (Critical Information Infrastructure-CII) সমূহের ক্ষেত্রে ক্লাউডে রাখা উপাত্তের অন্তত একটি সিংক্রনাইজড্‌ রিয়াল-টাইম কপি বাংলাদেশের অভ্যন্তরে রাখিতে হইবে;] (গ) কর্তৃপক্ষ যদি কোনো উপাত্ত জিম্মাদারের স্বীয় বা প্রক্রিয়াকারকের ব্যবহৃত ক্লাউড এর ভৌগোলিক অবস্থান কিংবা বাণিজ্যিক রকমভেদ কিংবা অন্য কোনো বিষয়ে বাংলাদেশের জাতীয় স্বার্থ কিংবা জননিরাপত্তার হুমকি, যাহা বাংলাদেশের নাগরিকের উপাত্ত চ্যুতির প্রমাণ পায় বা এইরূপ কার্যে উহাকে শনাক্ত করে, তাহা হইলে এইরূপ প্রতিষ্ঠানকে ক্লাউড ইনফ্রাস্ট্রাকচার পুনর্বিন্যাস, স্থানান্তর, কিংবা এইরূপ ক্লাউডের ব্যবহার ৬০ (ষাট) দিনের মধ্যে রহিত করিতে আদেশ প্রদান করিতে পারিবে। (৮) কর্তৃপক্ষ এই ধারার উদ্দেশ্য পূরণকল্পে, প্রবিধান প্রণয়ন করিতে পারিবে।

​

দ্বিপাক্ষিক, বহুপাক্ষিক এবং আন্তঃসীমান্ত সহযোগিতা

৩০। সরকার, এই অধ্যাদেশের উদ্দেশ্য পূরণকল্পে, দ্বিপাক্ষিক, বহুপাক্ষিক এবং আন্তঃসীমান্ত ব্যক্তিগত উপাত্ত বিনিময় এবং অন্যান্য সহযোগিতার উদ্দেশ্যে অন্য যে কোনো দেশ বা বহুপাক্ষিক সংস্থা বা কনসোর্টিয়াম বা ফোরামের সহিত সংযুক্ত হইতে পারিবে।

​

অভিযোগ দায়ের

৩১। যদি কোনো উপাত্তধারী বা কোনো ব্যক্তির বিশ্বাস করিবার কারণ থাকে যে, কোনো উপাত্ত-জিম্মাদার বা প্রক্রিয়াকারী এই অধ্যাদেশের অধীন প্রদত্ত উপাত্তধারীর অধিকার লঙ্ঘন করিয়াছে বা এই অধ্যাদেশের বিধান লঙ্ঘনক্রমে কোনো কার্য করিয়াছে, তাহা হইলে উক্ত উপাত্তধারী বা ব্যক্তি প্রবিধান দ্বারা নির্ধারিত সময় ও পদ্ধতিতে, কর্তৃপক্ষের নিকট অভিযোগ দায়ের করিতে পারিবেন।

​

উপাত্তধারীর অধিকার লঙ্ঘিত হইলে প্রশাসনিক জরিমানা

৩২। (১) যদি কোনো উপাত্ত-জিম্মাদার বা প্রক্রিয়াকারী এই অধ্যাদেশে বর্ণিত উপাত্তধারীর কোনো অধিকার প্রতিপালনে ব্যর্থ হন, তাহা হইলে উক্ত ব্যর্থতা হইবে এই অধ্যাদেশে বর্ণিত বিধানের লঙ্ঘন, এবং তজ্জন্য তাহার উপর বাংলাদেশে তাহার ব্যবসায়ের বার্ষিক টার্নওভারের অনধিক ২% কিন্তু অন্যূন ১% প্রশাসনিক জরিমানা আরোপ করা যাইবে। (২) যদি কোনো গুরুত্বপূর্ণ উপাত্ত-জিম্মাদার উপ-ধারা (১) এ বর্ণিত লঙ্ঘন করে, তজ্জন্য, তাহার উপর বাংলাদেশে তাহার ব্যবসায়ের বার্ষিক টার্নওভারের অনধিক ৫% কিন্তু অন্যূন ২% পর্যন্ত প্রশাসনিক জরিমানা আরোপ করা যাইবে। (৩) উপ-ধারা (১) ও (২) এ বর্ণিত লঙ্ঘন দ্বিতীয়বার বা পুনঃপুন সংঘটনের ক্ষেত্রে কর্তৃপক্ষ প্রবিধান দ্বারা নির্ধারিত হারে উক্ত উপ-ধারা দুইটির অধীন আরোপিত প্রশাসনিক জরিমানার অতিরিক্ত জরিমানা আরোপ করিতে পারিবে।

​

উপাত্তের যথাযথ সুরক্ষা ও নিরাপত্তা প্রদানে ব্যর্থতার প্রতিকার

৩৩। যদি কোনো উপাত্ত-জিম্মাদার বা প্রক্রিয়াকারী, এই অধ্যাদেশ, তদধীন প্রণীত বিধি বা প্রবিধান বা সাধারণ পরিচালন পদ্ধতিতে নির্ধারিত ব্যক্তিগত উপাত্তের সুরক্ষা ও নিরাপত্তা প্রদানে ব্যর্থ হন, তাহা হইলে উক্ত ব্যর্থতা হইবে এই অধ্যাদেশে বর্ণিত উপাত্ত-জিম্মাদার বা প্রক্রিয়াকারীর দায়িত্ব পালনে অবহেলা এবং তজ্জন্য তাহার উপর অনধিক ২৫ (পঁচিশ) লক্ষ টাকা প্রশাসনিক জরিমানা আরোপ করা যাইবে।

​

প্রশাসনিক জরিমানা নির্ধারণে কতিপয় বিবেচ্য বিষয়

৩৪। কর্তৃপক্ষ, প্রশাসনিক জরিমানা নির্ধারণের ক্ষেত্রে নিম্নবর্ণিত কতিপয় বিষয় বিবেচনা করিতে পারিবে, যথা:- (ক) দায়িত্ব পালনে ব্যর্থতার প্রকৃতি, ব্যাপ্তি, গুরুত্ব, সময় এবং ইহার পুনরাবৃত্তি; (খ) দায়িত্ব পালনে ব্যর্থতাজনিত উপাত্তধারীর সম্ভাব্য ক্ষতির পরিমাণ, এবং উপাত্ত-জিম্মাদার বা প্রক্রিয়াকারীর লাভের সম্ভাব্য পরিমাণ; (গ) লঙ্ঘনের বিষয়ে উপাত্ত-জিম্মাদার বা প্রক্রিয়াকারী কর্তৃক গৃহীত পদক্ষেপ সম্পর্কে অনতিবিলম্বে কর্তৃপক্ষকে অবহিতকরণ; (ঘ) লঙ্ঘনের ঘটনা অবহিত হইবার পর উপাত্ত-জিম্মাদার বা প্রক্রিয়াকারী কর্তৃক গৃহীত পদক্ষেপ; এবং (ঙ) কর্তৃপক্ষ কর্তৃক প্রবিধানের মাধ্যমে নির্ধারিত অন্য কোনো বিষয়।

​

ক্ষতিপূরণ আদায়।

৩৫। (১) ধারা ৩২ ও ৩৩ এর অধীন উপাত্তধারী কর্তৃক দাখিলকৃত অভিযোগের নিষ্পত্তিকালে কর্তৃপক্ষ স্বীয় বিবেচনায় অথবা উপাত্তধারী কর্তৃক প্রার্থিত ক্ষতিপূরণ নির্ধারণ করিতে পারিবে, এবং উক্ত ক্ষতিপূরণ প্রশাসনিক জরিমানার অতিরিক্ত বলিয়া গণ্য হইবে। (২) কর্তৃপক্ষ, উপ-ধারা (১) এর অধীন নির্ধারিত ক্ষতিপূরণ প্রবিধান দ্বারা নির্ধারিত পদ্ধতি অনুসরণে উপাত্তধারীর প্রাপ্তি নিশ্চিত করিবে।

​

সম্মতি বা আইনগত ভিত্তি ব্যতীত উপাত্তের প্রক্রিয়াকরণ বা প্রকাশ

৩৬। উপাত্ত-জিম্মাদার বা প্রক্রিয়াকারীসহ কোনো ব্যক্তি, যদি এই অধ্যাদেশের অধীন প্রয়োজনীয় সম্মতি বা আইনগত ভিত্তি ছাড়াই অসৎ উদ্দেশ্য বা লাভবান হইবার অভিপ্রায়ে- (ক) ব্যক্তিগত উপাত্ত প্রক্রিয়াকরণ করেন; বা (খ) তৃতীয় পক্ষের নিকট ব্যক্তিগত উপাত্ত সরবরাহ, স্থানান্তর বা প্রকাশ করেন; বা (গ) তৃতীয় পক্ষ উক্ত উপাত্ত গ্রহণ করেন; তাহা হইলে উক্ত ব্যক্তির অনুরূপ কার্য হইবে একটি অপরাধ এবং তজ্জন্য তিনি অনধিক ৫ (পাঁচ) বৎসরের কারাদণ্ড বা অনধিক ১০ (দশ) লক্ষ টাকা অর্থদণ্ড বা উভয় দন্ডে দণ্ডিত হইবেন।

​

সংবেদনশীল ব্যক্তিগত উপাত্তের অননুমোদিত প্রক্রিয়াকরণ

৩৭। কোনো ব্যক্তি যদি ধারা ৭ বা এই অধ্যাদেশের অন্য কোনো বিধান লঙ্ঘন করিয়া সুস্পষ্ট সম্মতি বা অন্য কোনো আইনগত ভিত্তি ছাড়াই সংবেদনশীল ব্যক্তিগত উপাত্তের প্রক্রিয়াকরণ করেন, তাহা হইলে উক্ত ব্যক্তির অনুরূপ কার্য হইবে একটি অপরাধ এবং তজ্জন্য তিনি অনধিক ৭ (সাত) বৎসরের কারাদণ্ড বা অনধিক ২০ (বিশ) লক্ষ টাকা অর্থদণ্ড বা উভয় দণ্ডে দণ্ডিত হইবেন।

​

শিশুদের ব্যক্তিগত উপাত্ত অবৈধভাবে সংগ্রহ বা ব্যবহার

৩৮। কোনো ব্যক্তি যদি কোনো শিশুর ব্যক্তিগত উপাত্ত সংগ্রহ, প্রক্রিয়াকরণ বা ব্যবহার করিয়া- (ক) ধারা ৯ এর অধীন শিশুর পিতামাতা বা আইনগত অভিভাবকের পূর্ব-যাচাইযোগ্য সম্মতি ব্যতীত; বা (খ) সম্মতিপ্রাপ্ত অভিভাবকের পরিচয় এবং কর্তৃত্ব নিশ্চিত করিবার জন্য যুক্তিসংগতভাবে উদ্যোগ গ্রহণ হইতে বিরত থাকেন, তাহা হইলে উক্ত ব্যক্তির অনুরূপ কার্য হইবে একটি অপরাধ এবং তজ্জন্য তিনি অনধিক (তিন) বৎসরের কারাদণ্ড বা অনধিক ৫ (পাঁচ) লক্ষ টাকা অর্থদণ্ড বা উভয় দণ্ডে দণ্ডিত হইবেন।

​

ব্যক্তিগত উপাত্তে অননুমোদিতভাবে প্রবেশ, হস্তক্ষেপ (interception) বা অভিগ্রহণ (extraction)

৩৯। যদি কোনো ব্যক্তি- (ক) কোনো সিস্টেম, ডিভাইস, বা ডেটাবেজে প্রবেশাধিকার পান এবং অনুমোদন ছাড়াই ব্যক্তিগত উপাত্তে হস্তক্ষেপ বা অভিগ্রহণ করেন; বা (খ) ব্যক্তিগত উপাত্ত পরিবহণের সময় কোনো যোগাযোগ বা উপাত্ত প্রবাহে হস্তক্ষেপ করেন, তাহা হইলে, উক্ত ব্যক্তির অনুরূপ কার্য হইবে একটি অপরাধ এবং তজ্জন্য তিনি অনধিক ৫ (পাঁচ) বৎসরের কারাদণ্ড বা অনধিক ১০ (দশ) লক্ষ টাকা অর্থদণ্ড অথবা উভয় দণ্ডে দণ্ডিত হইবেন।

​

প্রতারণার মাধ্যমে সম্মতি গ্রহণ

৪০। যদি কোনো ব্যক্তি- (ক) প্রতারণা, বলপ্রয়োগ, ছদ্মবেশ ধারণ, ভুল উপস্থাপনা বা অন্য কোনো অন্যায্য উপায়ে কোনো উপাত্তধারীর সম্মতি গ্রহণ করেন; বা (খ) এই ধরনের প্রতারণামূলকভাবে প্রাপ্ত সম্মতির ভিত্তিতে ব্যক্তিগত উপাত্ত সংগ্রহ বা প্রক্রিয়া করেন; বা (গ) কোনো লাভজনক বা অন্যায্য উদ্দেশ্যে জানিয়া শুনিয়া এই ধরনের ব্যক্তিগত উপাত্ত গ্রহণ করেন, তাহা হইলে উক্ত ব্যক্তির অনুরূপ কার্য হইবে একটি অপরাধ এবং তজ্জন্য তিনি অনধিক ৫ (পাঁচ) বৎসরের কারাদণ্ড বা অনধিক ১০ (দশ) লক্ষ টাকা অর্থদণ্ড বা উভয় দণ্ডে দণ্ডিত হইবেন।

​

অফিসিয়াল বা পেশাগত দায়িত্ব পালনের সময় সংগৃহীত ব্যক্তিগত উপাত্তের অপব্যবহার বা প্রকাশ (disclosure)

৪১। উপাত্ত-জিম্মাদার, প্রক্রিয়াকারী, কর্মচারী, ঠিকাদার, বা এজেন্টসহ কোনো ব্যক্তি, যদি- (ক) অফিসিয়াল বা চুক্তিভিত্তিক দায়িত্ব পালনের সময় প্রাপ্ত কোনো সংবেদনশীল ব্যক্তিগত উপাত্ত বা ব্যক্তিগতভাবে শনাক্তযোগ্য উপাত্ত (PII) প্রকাশ (disclosure), স্থানান্তর বা ব্যবহার করেন; বা (খ) এই অধ্যাদেশের অধীন অনুমোদিত উদ্দেশ্য ব্যতীত অন্য কোনো উদ্দেশ্যে উপাত্ত ব্যবহার করেন বা প্রক্রিয়া করেন, তাহা হইলে উক্ত ব্যক্তির অনুরূপ কার্য হইবে একটি অপরাধ এবং তজ্জন্য তিনি অনধিক ৫ (পাঁচ) বৎসরের কারাদণ্ড বা অনধিক ১৫ (পনেরো) লক্ষ টাকা অর্থদণ্ড বা উভয় দণ্ডে দণ্ডিত হইবেন।

​

ব্যক্তিগত উপাত্তে বেআইনি টেম্পারিং, বিনষ্টকরণ, ইত্যাদি

৪২। যদি কোনো ব্যক্তি- (ক) ইচ্ছাকৃতভাবে অন্য কোনো ব্যক্তির ব্যক্তিগত উপাত্ত ক্ষতিগ্রস্ত করেন, বিনষ্ট করেন, পরিবর্তন করেন, জাল করেন, বা মিথ্যাভাবে উপস্থাপন করেন; বা (খ) কোনো স্বয়ংক্রিয় পদ্ধতিতে বা ম্যানুয়ালি প্রক্রিয়াকরণের ক্ষেত্রে বিভ্রান্তিকর বা ক্ষতিকারক ফলাফল তৈরির জন্য ব্যক্তিগত উপাত্ত হেরফের করেন, তাহা হইলে উক্ত ব্যক্তির অনুরূপ কার্য হইবে একটি অপরাধ এবং তজ্জন্য তিনি অনধিক ৩ (তিন) বৎসরের কারাদণ্ড বা অনধিক ৫ (পাঁচ) লক্ষ টাকা অর্থদণ্ড বা উভয় দণ্ডে দণ্ডিত হইবেন।

​

সম্মতি প্রত্যাহার বা বৈধ ধারণ মেয়াদ শেষ হইবার পরেও ব্যক্তিগত উপাত্তের অব্যাহত ব্যবহার বা প্রক্রিয়াকরণ

৪৩। যদি কোনো উপাত্ত-জিম্মাদার বা প্রক্রিয়াকারী- (ক) ধারা ১৩ এর অধীন সম্মতি প্রত্যাহার করিবার পরে, বা ধারা ১৮ এর অধীন আইনত ধারণের সময়সীমা শেষ হইবার পরেও ব্যক্তিগত উপাত্ত মজুত, ব্যবহার বা প্রকাশ অব্যাহত রাখেন; বা (খ) এই অধ্যাদেশ অনুযায়ী অনুরোধ প্রাপ্তির ৩০ (ত্রিশ) দিনের মধ্যে অযথা বিলম্ব ছাড়াই মুছিয়া ফেলা, সংশোধন বা নিষেধাজ্ঞা ব্যবস্থা বাস্তবায়নে ব্যর্থ হন, তাহা হইলে, উক্ত ব্যক্তির অনুরূপ কার্য হইবে একটি অপরাধ এবং তজ্জন্য তিনি অনধিক ৩ (তিন) বৎসরের কারাদণ্ড বা অনধিক ৫ (পাঁচ) লক্ষ টাকা অর্থদণ্ড বা উভয় দণ্ডে দণ্ডিত হইবেন।

​

অপরাধ সংঘটনে সহায়তাকারীর দণ্ড

৪৪। এই অধ্যায়ে বর্ণিত অপরাধসমূহ সংঘটন কোনো ব্যক্তি বা প্রতিষ্ঠান সমর্থন বা অনুমোদন করিলে, বা সংঘটনে সহায়তা প্রদান করিলে উক্ত ব্যক্তি বা প্রতিষ্ঠান অপরাধ সংঘটনকারীর ন্যায় একই দণ্ডে দণ্ডিত হইবেন।

​

বিচার

৪৫। (১) এই অধ্যাদেশের অধীন সংঘটিত অপরাধ ট্রাইব্যুনাল কর্তৃক বিচার্য হইবে। (২) এই অধ্যাদেশের অধীন সংঘটিত অপরাধ বিচারের ক্ষেত্রে ট্রাইব্যুনাল জাতীয় উপাত্ত ব্যবস্থাপনা অধ্যাদেশ, ২০২৫ এর নবম অধ্যায়ে বর্ণিত পদ্ধতি অনুসরণ করিবে।

​

অপরাধের আপোষযোগ্যতা ও জামিনযোগ্যতা

৪৬। এই অধ্যাদেশের অধীন সংঘটিত অপরাধ আপোষযোগ্য ও জামিনযোগ্য হইবে।

​

সরকারি বা সংবিধিবদ্ধ সংস্থা বা প্রতিষ্ঠান কর্তৃক বিধান লঙ্ঘনের প্রতিকার

৪৭। (১) সরকারি কর্মচারীদের জন্য প্রযোজ্য হয় এইরূপ অন্য কোনো আইন বা তদধীন প্রণীত বিধি বা প্রবিধান বা আইনের ক্ষমতাসম্পন্ন অন্য কোনো দলিলে যাহা কিছুই থাকুক না কেন, ব্যক্তিগত উপাত্ত প্রক্রিয়াকরণ, মজুত বা ধারণ বা হস্তান্তর বা প্রকাশ বা স্থানান্তরকালে উপাত্তধারীর অধিকার লঙ্ঘিত (violation) হয়, এইরূপ কোনো কর্ম সম্পাদনে জড়িত সরকারি কর্মচারী এই অধ্যাদেশের বিধানাবলির অধীন প্রশাসনিক জরিমানা, এবং তাহার উপর অর্পিত দায়িত্ব পালনকালে চ্যুতি (breach) ঘটিলে ট্রাইব্যুনাল কর্তৃক দণ্ডনীয় অপরাধ করিয়াছেন মর্মে গণ্য হইবেন। (২) যে কোনো সংবিধিবদ্ধ বা স্বায়ত্তশাসিত প্রতিষ্ঠানের জন্য প্রযোজ্য আইন বা উহার অধীন প্রণীত বিধি, প্রবিধান, বা আইনের ক্ষমতাসম্পন্ন অন্য কোনো দলিল বা চুক্তিতে যাহা কিছুই থাকুক না কেন, ব্যক্তিগত উপাত্ত প্রক্রিয়াকরণ, মজুত বা ধারণ বা হস্তান্তর বা প্রকাশ বা স্থানান্তরকালে উপাত্তধারীর অধিকার লঙ্ঘিত (violation) হয়, এইরূপ কোনো কর্ম সম্পাদনে জড়িত সংবিধিবদ্ধ বা স্বায়ত্তশাসিত প্রতিষ্ঠানের কর্মচারীগণ এই অধ্যাদেশের বিধানাবলির অধীন প্রশাসনিক জরিমানা, এবং তাহার উপর অর্পিত দায়িত্ব পালনকালে চ্যুতি (breach) ঘটিলে ট্রাইব্যুনাল কর্তৃক দণ্ডনীয় অপরাধ করিয়াছেন মর্মে গণ্য হইবেন। (৩) উপ-ধারা (১) ও (২) এর অধীন বর্ণিত লঙ্ঘন বা চ্যুতির বিষয় উত্থাপিত হইলে যে কর্মচারী উহার সহিত জড়িত, বা যাহার দায়িত্ব পালনে অবহেলাজনিত উক্ত লঙ্ঘন বা অসদুদ্দেশ্যে চ্যুতি সংঘটিত হইয়াছে তিনি যে পর্যায়ের কর্মচারীই হউন না কেন, তাহাকে দায়ী করা যাইবে। (৪) উপ-ধারা (১) ও (২) এর বিধান কার্যকর করিবার ক্ষেত্রে প্রযোজ্যতা অনুযায়ী সরকার বিধি, বা কর্তৃপক্ষ প্রবিধান প্রণয়ন করিতে পারিবে।

​

কোম্পানি কর্তৃক অপরাধ সংঘটন

৪৮। এই অধ্যাদেশের অধীন কোনো উপাত্তধারী যদি কোনো কোম্পানির বিরুদ্ধে তাহার অধিকার লঙ্ঘন বা চ্যুতির অভিযোগ উত্থাপন করেন, তাহা হইলে উক্ত কোম্পানির পরিচালনা বোর্ডের যে কোনো সদস্য, ব্যবস্থাপনা পরিচালক, বা কোম্পানির ব্যবস্থাপনার সহিত সংশ্লিষ্ট যে কোনো পদাধিকারী বা কোম্পানির দৈনন্দিন কার্য সম্পাদনে নিয়োজিত যে কোনো কর্মচারী যিনি উক্ত লঙ্ঘনের সহিত জড়িত, তিনি বিধান অনুযায়ী কর্তৃপক্ষ কর্তৃক আরোপনীয় প্রশাসনিক জরিমানা, এবং চ্যুতির জন্য ট্রাইব্যুনাল কর্তৃক আরোপনীয় [অর্থদন্ডে] দণ্ডনীয় হইবেন।

​

কতিপয় ক্ষেত্রে সরকারের নির্দেশ প্রদানের ক্ষমতা

৪৯। (১) এই অধ্যাদেশের উদ্দেশ্য পূরণকল্পে, সরকার, বাংলাদেশের সার্বভৌমত্ব ও অখণ্ডতা, রাষ্ট্রীয় নিরাপত্তা, বিদেশি রাষ্ট্রের সহিত বন্ধুত্বপূর্ণ সম্পর্ক বা জনশৃঙ্খলা রক্ষার প্রয়োজনে, কর্তৃপক্ষকে, সময় সময়, তদবিবেচনায় প্রয়োজনীয় যেকোনো নির্দেশ প্রদান করিতে পারিবে। (২) এই অধ্যাদেশের অন্যান্য বিধানকে ক্ষুণ্ণ না করিয়া, কর্তৃপক্ষ এই অধ্যাদেশের অধীন দায়িত্ব পালনের ক্ষেত্রে সরকারের উক্তরূপ নির্দেশ প্রতিপালনে বাধ্য থাকিবে।

​

প্রতিবেদন ইত্যাদি

৫০। সরকার, প্রয়োজনে, সময় সময়, কর্তৃপক্ষের নিকট হইতে এই অধ্যাদেশের অধীন সম্পাদিত যেকোনো বিষয়ে প্রতিবেদন বা বিবরণী আহবান করিতে পারিবে, এবং উক্তরূপে কোনো প্রতিবেদন আহবান করা হইলে, কর্তৃপক্ষ সরকারের নিকট উহা সরবরাহ করিবে।

​

এই অধ্যাদেশ কার্যকর হইবার পূর্বে প্রক্রিয়াকৃত ব্যক্তিগত উপাত্ত সম্পর্কে অনুসরণীয় বিধান

৫১। এই অধ্যাদেশ কার্যকর হইবার পূর্বে কোনো উপাত্ত-জিম্মাদার যদি কোনো উপাত্তধারী বা অন্য কোনো তৃতীয় পক্ষ হইতে কোনো ব্যক্তিগত উপাত্ত প্রক্রিয়া করিয়া থাকেন, তাহা হইলে এই ধরনের ব্যক্তিগত উপাত্ত প্রক্রিয়াকরণ অব্যাহত থাকিবে- (ক) যে উদ্দেশ্যে মূলত প্রক্রিয়াকরণ করা হইয়াছিল উহাতে কোনো পরিবর্তন না হওয়া পর্যন্ত; এবং (খ) যদি মূল উদ্দেশ্যে কোনো পরিবর্তন হয়, তাহা হইলে প্রবিধানের বিধান অনুসারে পরিবর্তিত উদ্দেশ্য সম্পর্কে উপাত্তধারীর পূর্বসম্মতি গ্রহণসাপেক্ষে।

​

বিধি প্রণয়নের ক্ষমতা

৫২। (১) সরকার, সরকারি গেজেটে প্রজ্ঞাপন দ্বারা, এই অধ্যাদেশের উদ্দেশ্য পূরণকল্পে, বিধি প্রণয়ন করিতে পারিবে। (২) সরকার, বিধিমালার খসড়া চূড়ান্ত করিবার লক্ষ্যে উহার উপর অংশীজন বা জনসাধারণের মতামত চাহিয়া ১৪ (চৌদ্দ) দিনের সময়সীমা নির্ধারণ কারিয়া খসড়াটি ওয়েবসাইটে প্রকাশ করিবে, এবং তদসংক্রান্ত বিষয়ে বহুলপ্রচারিত কমপক্ষে একটি বাংলা ও একটি ইংরেজি দৈনিক পত্রিকায় প্রকাশ করিবে। (৩) উপ-ধারা (২) এর অধীন নির্ধারিত সময়সীমা অতিক্রান্ত হইলে অংশীজন ও জনসাধারণের নিকট হইতে প্রাপ্ত মতামত পর্যালোচনাপূর্বক বিধিমালার খসড়াটিতে প্রয়োজনীয় সংশোধনপূর্বক উহা সরকারি গেজেটে প্রকাশ করিবে।

​

প্রবিধান প্রণয়নের ক্ষমতা

৫৩। (১) কর্তৃপক্ষ, সরকারি গেজেটে প্রজ্ঞাপন দ্বারা, এই অধ্যাদেশের উদ্দেশ্য পূরণকল্পে, বিধিমালার অন্তর্ভুক্ত নহে এইরূপ যে কোনো বিষয়ে প্রবিধান প্রণয়ন করিতে পারিবে। (২) কর্তৃপক্ষ, প্রবিধানমালার খসড়া চূড়ান্ত করিবার লক্ষ্যে উহার উপর অংশীজন বা জনসাধারণের মতামত চাহিয়া ১৪ (চৌদ্দ) দিনের সময়সীমা নির্ধারণ করিয়া খসড়াটি ওয়েবসাইটে প্রকাশ করিবে, এবং তদসংক্রান্ত বিষয়ে বহুলপ্রচারিত কমপক্ষে একটি বাংলা ও একটি ইংরেজি দৈনিক পত্রিকায় প্রকাশ করিবে। (৩) উপ-ধারা (২) এর অধীন নির্ধারিত সময়সীমা অতিক্রান্ত হইলে অংশীজন ও জনসাধারণের নিকট হইতে প্রাপ্ত মতামত পর্যালোচনাপূর্বক প্রবিধানমালার খসড়াটিতে প্রয়োজনীয় সংশোধনপূর্বক সরকারের অনুমোদনক্রমে উহা সরকারি গেজেটে প্রকাশ করিবে।

​

জরুরি প্রয়োজনে কর্তৃপক্ষ বা সরকারের আদেশ জারির ক্ষমতা

৫৪। উপাত্ত-জিম্মাদার বা প্রক্রিয়াকারী কর্তৃক উপাত্তধারীর উপাত্ত প্রক্রিয়াকরণ, মজুত, ধারণ বা স্থানান্তর কার্যকর করিবার ক্ষেত্রে জরুরি বলিয়া অনুমিত হইলে, ক্ষেত্রমত, সরকার বা কর্তৃপক্ষ উক্ত বিষয় সম্পর্কে আদেশ জারি করিতে পারিবে।

​

ইংরেজিতে অনূদিত পাঠ প্রকাশ

৫৫। (১) এই অধ্যাদেশ প্রবর্তনের পর, সরকার, সরকারি গোজেটে প্রজ্ঞাপন দ্বারা, ইহার ইংরেজিতে অনূদিত একটি নির্ভরযোগ্য পাঠ (Authentic English Text) প্রকাশ করিবে। (২) বাংলা ও ইংরেজি পাঠের মধ্যে বিরোধের ক্ষেত্রে বাংলা পাঠ প্রাধান্য পাইবে।

​

Footnotes

• 1

  দফা (খ) ব্যক্তিগত উপাত্ত সুরক্ষা (সংশোধন) অধ্যাদেশ, ২০২৬ (২০২৬ সনের ২৩ নং অধ্যাদেশ) এর ২ ধারাবলে প্রতিস্থাপিত।

• 2

  “অর্থদন্ডে” শব্দটি “কারাদণ্ড বা অর্থদণ্ড, বা উভয় দণ্ডে” শব্দগুলি ও কমার পরিবর্তে ব্যক্তিগত উপাত্ত সুরক্ষা (সংশোধন) অধ্যাদেশ, ২০২৬ (২০২৬ সনের ২৩ নং অধ্যাদেশ) এর ৩ ধারাবলে প্রতিস্থাপিত।