ব্যক্তিগত উপাত্ত সুরক্ষা অধ্যাদেশের গেজেট প্রকাশ, নতুন অধ্যায়ের সূচনা
ব্যক্তিগত উপাত্ত সুরক্ষা অধ্যাদেশের গেজেট প্রকাশ, নতুন অধ্যায়ের সূচনা
সিটিজেন ডেস্ক
প্রকাশ : ০৯ নভেম্বর ২০২৫, ১৬: ৩৩
সরকার ‘ব্যক্তিগত উপাত্ত সুরক্ষা অধ্যাদেশ-২০২৫’ এবং ‘জাতীয় উপাত্ত ব্যবস্থাপনা অধ্যাদেশ-২০২৫’ গেজেট আকারে প্রকাশ করেছে। প্রধান উপদেষ্টার টেলিযোগাযোগ ও তথ্য প্রযুক্তি বিষয়ক বিশেষ সহকারী ফয়েজ আহমদ শনিবার (৯ নভেম্বর) রাতের দিকে নিজের ভেরিফায়েড ফেসবুক আইডিতে দেওয়া এক পোস্টে এ তথ্য জানান।
পোস্টে তিনি বলেন, এটি বাংলাদেশের জন্য ডেটা গভর্নেন্স-এর নতুন অধ্যায়ের সূচনা।
ফয়েজ আহমদ বলেছেন, ‘বাংলাদেশের ইতিহাসে প্রথমবারের মতো ব্যক্তিগত ডেটা সুরক্ষা ও ব্যবস্থাপনা আইন গেজেট আকারে প্রকাশিত হলো। এটি প্রমাণ করে নতুন বাংলাদেশ সক্ষম’। তিনি এ অধ্যাদেশকে ইউরোপীয় ইউনিয়নের জিডিপিআরের (GDPR) পরিপ্রেক্ষিতেও উল্লেখযোগ্য বলেও মন্তব্য করেছেন।
তিনি আরও বলেন, নতুন আইন নাগরিকদের ডেটা ব্যবস্থাপনাকে আইনিভাবে স্বচ্ছ ও দায়িত্বশীল করে তুলবে। গোপনীয়তা, সংবেদনশীল তথ্যের সুরক্ষা এবং অবৈধ ডেটা ব্যবসা সম্পূর্ণভাবে বন্ধ হবে। আন্তর্জাতিক ও স্থানীয় প্ল্যাটফর্মের উপাত্ত লঙ্ঘন, অনৈতিক ব্যবহার এবং ডার্ক ওয়েবে ডেটা বিক্রির অনিয়মেরও শেষ হবে।
আইনের প্রধান সুবিধা ও প্রয়োজন:
নাগরিকদের ডেটা ব্যবস্থাপনা এখন আইনিভাবে নির্দিষ্ট ও নিয়ন্ত্রিত হবে।
উপাত্তের উপর স্বচ্ছতা, সম্মতি ও নাগরিকের অধিকার নিশ্চিত হবে।
শিশুদের তথ্যের সুরক্ষায় কঠোর বিধিনিষেধ আরোপ করা হয়েছে।
বিদেশে থাকা প্রতিষ্ঠানও বাংলাদেশের নাগরিকদের ডেটা আইন অনুসারে পরিচালনা করতে বাধ্য।
জাতীয় ডেটা গভর্নেন্স অথরিটি (NDGA):
নতুন আইন কার্যকর করার জন্য জাতীয় ডেটা গভর্নেন্স অথরিটি প্রতিষ্ঠা করা হয়েছে। এটি নিবন্ধন, তদারকি, নির্দেশনা জারি, তদন্ত এবং নাগরিক অভিযোগ দেখভালের দায়িত্ব পাবে।
শাস্তি ও করপোরেট দায়:
অনুমোদন ছাড়া ডেটা সংগ্রহ বা ব্যবহার করলে সর্বোচ্চ ৭ বছরের কারাদণ্ড এবং ২০ লাখ টাকা জরিমানা হতে পারে।
কোম্পানি বা কর্পোরেট কর্তৃপক্ষ দায়ী থাকবেন যদি তারা যথাযথ সতর্কতা অবলম্বন না করেন।
ডেটা লঙ্ঘন ঘটলে তা কর্তৃপক্ষকে দ্রুত জানানো বাধ্যতামূলক।
আন্তঃসীমান্ত ডেটা স্থানান্তর:
বাংলাদেশ থেকে বিদেশে ডেটা স্থানান্তর কেবল তখনই সম্ভব, যদি গ্রহীতা দেশ বা প্রতিষ্ঠান সমমানের সুরক্ষা নিশ্চিত করতে পারে।
বাস্তবায়ন সময়সীমা:
গেজেট প্রকাশের ১৮ মাস পর আইন কার্যকর হবে। এই সময় সংস্থাগুলোকে প্রস্তুত হতে, অভ্যন্তরীণ প্রক্রিয়া, সাইবার নিরাপত্তা ও প্রশিক্ষণ সম্পন্ন করতে সময় দেওয়া হয়েছে।
সরকার ‘ব্যক্তিগত উপাত্ত সুরক্ষা অধ্যাদেশ-২০২৫’ এবং ‘জাতীয় উপাত্ত ব্যবস্থাপনা অধ্যাদেশ-২০২৫’ গেজেট আকারে প্রকাশ করেছে। প্রধান উপদেষ্টার টেলিযোগাযোগ ও তথ্য প্রযুক্তি বিষয়ক বিশেষ সহকারী ফয়েজ আহমদ শনিবার (৯ নভেম্বর) রাতের দিকে নিজের ভেরিফায়েড ফেসবুক আইডিতে দেওয়া এক পোস্টে এ তথ্য জানান।
পোস্টে তিনি বলেন, এটি বাংলাদেশের জন্য ডেটা গভর্নেন্স-এর নতুন অধ্যায়ের সূচনা।
ফয়েজ আহমদ বলেছেন, ‘বাংলাদেশের ইতিহাসে প্রথমবারের মতো ব্যক্তিগত ডেটা সুরক্ষা ও ব্যবস্থাপনা আইন গেজেট আকারে প্রকাশিত হলো। এটি প্রমাণ করে নতুন বাংলাদেশ সক্ষম’। তিনি এ অধ্যাদেশকে ইউরোপীয় ইউনিয়নের জিডিপিআরের (GDPR) পরিপ্রেক্ষিতেও উল্লেখযোগ্য বলেও মন্তব্য করেছেন।
তিনি আরও বলেন, নতুন আইন নাগরিকদের ডেটা ব্যবস্থাপনাকে আইনিভাবে স্বচ্ছ ও দায়িত্বশীল করে তুলবে। গোপনীয়তা, সংবেদনশীল তথ্যের সুরক্ষা এবং অবৈধ ডেটা ব্যবসা সম্পূর্ণভাবে বন্ধ হবে। আন্তর্জাতিক ও স্থানীয় প্ল্যাটফর্মের উপাত্ত লঙ্ঘন, অনৈতিক ব্যবহার এবং ডার্ক ওয়েবে ডেটা বিক্রির অনিয়মেরও শেষ হবে।
আইনের প্রধান সুবিধা ও প্রয়োজন:
নাগরিকদের ডেটা ব্যবস্থাপনা এখন আইনিভাবে নির্দিষ্ট ও নিয়ন্ত্রিত হবে।
উপাত্তের উপর স্বচ্ছতা, সম্মতি ও নাগরিকের অধিকার নিশ্চিত হবে।
শিশুদের তথ্যের সুরক্ষায় কঠোর বিধিনিষেধ আরোপ করা হয়েছে।
বিদেশে থাকা প্রতিষ্ঠানও বাংলাদেশের নাগরিকদের ডেটা আইন অনুসারে পরিচালনা করতে বাধ্য।
জাতীয় ডেটা গভর্নেন্স অথরিটি (NDGA):
নতুন আইন কার্যকর করার জন্য জাতীয় ডেটা গভর্নেন্স অথরিটি প্রতিষ্ঠা করা হয়েছে। এটি নিবন্ধন, তদারকি, নির্দেশনা জারি, তদন্ত এবং নাগরিক অভিযোগ দেখভালের দায়িত্ব পাবে।
শাস্তি ও করপোরেট দায়:
অনুমোদন ছাড়া ডেটা সংগ্রহ বা ব্যবহার করলে সর্বোচ্চ ৭ বছরের কারাদণ্ড এবং ২০ লাখ টাকা জরিমানা হতে পারে।
কোম্পানি বা কর্পোরেট কর্তৃপক্ষ দায়ী থাকবেন যদি তারা যথাযথ সতর্কতা অবলম্বন না করেন।
ডেটা লঙ্ঘন ঘটলে তা কর্তৃপক্ষকে দ্রুত জানানো বাধ্যতামূলক।
আন্তঃসীমান্ত ডেটা স্থানান্তর:
বাংলাদেশ থেকে বিদেশে ডেটা স্থানান্তর কেবল তখনই সম্ভব, যদি গ্রহীতা দেশ বা প্রতিষ্ঠান সমমানের সুরক্ষা নিশ্চিত করতে পারে।
বাস্তবায়ন সময়সীমা:
গেজেট প্রকাশের ১৮ মাস পর আইন কার্যকর হবে। এই সময় সংস্থাগুলোকে প্রস্তুত হতে, অভ্যন্তরীণ প্রক্রিয়া, সাইবার নিরাপত্তা ও প্রশিক্ষণ সম্পন্ন করতে সময় দেওয়া হয়েছে।
ব্যক্তিগত উপাত্ত সুরক্ষা অধ্যাদেশের গেজেট প্রকাশ, নতুন অধ্যায়ের সূচনা
সিটিজেন ডেস্ক
প্রকাশ : ০৯ নভেম্বর ২০২৫, ১৬: ৩৩
সরকার ‘ব্যক্তিগত উপাত্ত সুরক্ষা অধ্যাদেশ-২০২৫’ এবং ‘জাতীয় উপাত্ত ব্যবস্থাপনা অধ্যাদেশ-২০২৫’ গেজেট আকারে প্রকাশ করেছে। প্রধান উপদেষ্টার টেলিযোগাযোগ ও তথ্য প্রযুক্তি বিষয়ক বিশেষ সহকারী ফয়েজ আহমদ শনিবার (৯ নভেম্বর) রাতের দিকে নিজের ভেরিফায়েড ফেসবুক আইডিতে দেওয়া এক পোস্টে এ তথ্য জানান।
পোস্টে তিনি বলেন, এটি বাংলাদেশের জন্য ডেটা গভর্নেন্স-এর নতুন অধ্যায়ের সূচনা।
ফয়েজ আহমদ বলেছেন, ‘বাংলাদেশের ইতিহাসে প্রথমবারের মতো ব্যক্তিগত ডেটা সুরক্ষা ও ব্যবস্থাপনা আইন গেজেট আকারে প্রকাশিত হলো। এটি প্রমাণ করে নতুন বাংলাদেশ সক্ষম’। তিনি এ অধ্যাদেশকে ইউরোপীয় ইউনিয়নের জিডিপিআরের (GDPR) পরিপ্রেক্ষিতেও উল্লেখযোগ্য বলেও মন্তব্য করেছেন।
তিনি আরও বলেন, নতুন আইন নাগরিকদের ডেটা ব্যবস্থাপনাকে আইনিভাবে স্বচ্ছ ও দায়িত্বশীল করে তুলবে। গোপনীয়তা, সংবেদনশীল তথ্যের সুরক্ষা এবং অবৈধ ডেটা ব্যবসা সম্পূর্ণভাবে বন্ধ হবে। আন্তর্জাতিক ও স্থানীয় প্ল্যাটফর্মের উপাত্ত লঙ্ঘন, অনৈতিক ব্যবহার এবং ডার্ক ওয়েবে ডেটা বিক্রির অনিয়মেরও শেষ হবে।
আইনের প্রধান সুবিধা ও প্রয়োজন:
নাগরিকদের ডেটা ব্যবস্থাপনা এখন আইনিভাবে নির্দিষ্ট ও নিয়ন্ত্রিত হবে।
উপাত্তের উপর স্বচ্ছতা, সম্মতি ও নাগরিকের অধিকার নিশ্চিত হবে।
শিশুদের তথ্যের সুরক্ষায় কঠোর বিধিনিষেধ আরোপ করা হয়েছে।
বিদেশে থাকা প্রতিষ্ঠানও বাংলাদেশের নাগরিকদের ডেটা আইন অনুসারে পরিচালনা করতে বাধ্য।
জাতীয় ডেটা গভর্নেন্স অথরিটি (NDGA):
নতুন আইন কার্যকর করার জন্য জাতীয় ডেটা গভর্নেন্স অথরিটি প্রতিষ্ঠা করা হয়েছে। এটি নিবন্ধন, তদারকি, নির্দেশনা জারি, তদন্ত এবং নাগরিক অভিযোগ দেখভালের দায়িত্ব পাবে।
শাস্তি ও করপোরেট দায়:
অনুমোদন ছাড়া ডেটা সংগ্রহ বা ব্যবহার করলে সর্বোচ্চ ৭ বছরের কারাদণ্ড এবং ২০ লাখ টাকা জরিমানা হতে পারে।
কোম্পানি বা কর্পোরেট কর্তৃপক্ষ দায়ী থাকবেন যদি তারা যথাযথ সতর্কতা অবলম্বন না করেন।
ডেটা লঙ্ঘন ঘটলে তা কর্তৃপক্ষকে দ্রুত জানানো বাধ্যতামূলক।
আন্তঃসীমান্ত ডেটা স্থানান্তর:
বাংলাদেশ থেকে বিদেশে ডেটা স্থানান্তর কেবল তখনই সম্ভব, যদি গ্রহীতা দেশ বা প্রতিষ্ঠান সমমানের সুরক্ষা নিশ্চিত করতে পারে।
বাস্তবায়ন সময়সীমা:
গেজেট প্রকাশের ১৮ মাস পর আইন কার্যকর হবে। এই সময় সংস্থাগুলোকে প্রস্তুত হতে, অভ্যন্তরীণ প্রক্রিয়া, সাইবার নিরাপত্তা ও প্রশিক্ষণ সম্পন্ন করতে সময় দেওয়া হয়েছে।