যুক্তরাজ্যের ভিসার ফাইল ফাঁস? GDPR অধিকার রক্ষার জন্য তিনটি ধাপে অভিযোগ করেছে, সর্বোচ্চ £17.5 মিলিয়ন জরিমানা

ইংরেজীতে একগুচ্ছ অবর্ণনীয় ঋণ সংগ্রহের পাঠ্য বার্তা পাওয়া, একটি অদ্ভুত আইন সংস্থার দ্বারা আপনাকে আপনার পুরো নাম এবং ভিসার স্থিতি জানাতে ডাকা হচ্ছে, অথবা আপনার বাড়িওয়ালা আপনার পাসপোর্টের একটি স্ক্যান তৃতীয় পক্ষের কাছে স্থানান্তর করেছেন তা খুঁজে বের করা - যুক্তরাজ্যে অনেক চীনা এই ধরনের "আমার তথ্য কীভাবে বের হয়েছে" মুহুর্তে সম্মুখীন হয়েছে। UK-এ, আপনার ব্যক্তিগত ডেটা আইন দ্বারা কঠোরভাবে সুরক্ষিত। যদি এটি অপব্যবহার করা হয় তবে আপনাকে এটিকে গ্রাস করতে হবে না।

সুরক্ষার এই সেটের মূল হল সাধারণত শোনা UK GDPR (UK General Data Protection Regulation) প্লাস ডেটা প্রোটেকশন অ্যাক্ট 2018 (Data Protection Act 2018)৷ আমি আজকে সহজ ভাষায় এটাকে স্পষ্টভাবে ব্যাখ্যা করি: যখন ব্যক্তিগত তথ্য অপব্যবহার করা হয় বা ফাঁস হয়, তখন সাধারণ মানুষ কীভাবে অভিযোগ করতে পারে, তাদের অধিকার রক্ষা করতে পারে এবং এমনকি ধাপে ধাপে ক্ষতিপূরণও পেতে পারে?

UK GDPR আপনাকে কোন "কঠিন অধিকার" দেয়?

অনেক লোক মনে করে যে GDPR কোম্পানির দায়িত্বে রয়েছে এবং তাদের সাথে কিছু করার নেই। বিপরীতে, এটি প্রতিটি "ডেটা বিষয়" (ডেটা বিষয়, অর্থাৎ আপনি) অধিকারের একটি সেট দেয় যা সক্রিয়ভাবে ব্যবহার করা যেতে পারে👇

🔹 অ্যাক্সেসের অধিকার / SAR : আপনি যে কোনও সংস্থাকে আপনার কাছে থাকা সমস্ত ব্যক্তিগত ডেটা অনুলিপি করতে বলতে পারেন এবং সম্পূর্ণ বিনামূল্যে ৷
🔹 সংশোধনের অধিকার : আপনি যদি তথ্যটি ভুলভাবে মনে রাখেন, তাহলে সংশোধনের অনুরোধ করার অধিকার আপনার আছে।
🔹 মুছে ফেলার অধিকার (ভুলে যাওয়ার অধিকার): নির্দিষ্ট পরিস্থিতিতে আপনার ডেটা মুছে ফেলার জন্য অন্য পক্ষকে অনুরোধ করুন।
🔹 অবজেক্ট করার অধিকার: সরাসরি বিপণনের জন্য আপনার ডেটা ব্যবহার করতে অন্য পক্ষকে প্রত্যাখ্যান করুন (এক ক্লিকে সেইসব জাঙ্ক বিক্রি বন্ধ করার অধিকার আপনার আছে)।

এটি বিশেষত সেইসব বন্ধুদের জন্য উপযোগী যারা ভিসার জন্য আবেদন করছেন এবং স্থায়ী বসবাসের জন্য অপেক্ষা করছেন: আপনি স্বরাষ্ট্র মন্ত্রণালয়ে একটি SAR জমা দিতে পারেন (Home Office/UKVI) এবং অভিবাসন ব্যবস্থায় আপনার সম্পূর্ণ ফাইলগুলি পুনরুদ্ধার করতে পারেন - ঐতিহাসিক অ্যাপ্লিকেশন, অনুমোদন রেকর্ড এবং নোট। আপিল করার প্রস্তুতি বা উপকরণের পরিপূরক করার সময়, আপনার নীচের ফাইলটি আইনিভাবে এবং বিনামূল্যে পাওয়ার জন্য এটিই সঠিক উপায়।

ডেটা অপব্যবহার করা হয়েছে, GDPR অভিযোগ করার প্রথম ধাপ: প্রথমে প্রতিষ্ঠানের সাথে যোগাযোগ করুন

এই পদক্ষেপটি প্রায়শই উপেক্ষা করা হয়, তবে 2026 থেকে শুরু করে এটি আর একটি "সুপারিশ" নয় বরং একটি আইনি প্রয়োজন হবে৷ ডেটা ব্যবহার এবং অ্যাক্সেস আইন 2025 (DUAA) অনুসারে, 2026 জুন 19 থেকে, UK GDPR-এর সাপেক্ষে সংস্থাগুলিকে অবশ্যই একটি আনুষ্ঠানিক ডেটা অভিযোগ পরিচালনার প্রক্রিয়া স্থাপন করতে হবে।

এটি আপনার কাছে যা বোঝায় তা হল: আপনি যদি কোনও সমস্যা খুঁজে পান তবে প্রথমে সেই সংস্থার কাছে একটি লিখিত অভিযোগ করুন (ইমেল একটি ট্রেস ছেড়ে দেওয়া ভাল)। নতুন প্রবিধান এবং ICO নির্দেশিকা অনুসারে, প্রতিষ্ঠানগুলিকে 30 দিনের মধ্যে আপনার অভিযোগের প্রাপ্তি নিশ্চিত করতে হবে এবং একটি যুক্তিসঙ্গত সময়ের মধ্যে একটি প্রক্রিয়াকরণ ফলাফল প্রদান করতে হবে (ICO খসড়া সাধারণত 3 মাসের মধ্যে সুপারিশ করে)।