ব্যক্তিগত তথ্য সুরক্ষা অধ্যাদেশ ২০২৫-এর অধীনে আপনার অধিকার (২০২৬ আইনি নির্দেশিকা) — নিয়ম ও প্রয়োজনীয়তা (2026)
About this article
Commoner Law সম্পাদকীয় দল দ্বারা পর্যালোচিত। তথ্যসূত্র: bdlaws.minlaw.gov.bd-এ প্রকাশিত বাংলাদেশের আইন ও অধ্যাদেশ, সরকারি মন্ত্রণালয়ের সার্কুলার, ও সুপ্রিম কোর্টের রায়। সাধারণ বোঝাপড়ার জন্য সহজ ভাষায় লেখা — এটি শিক্ষামূলক কনটেন্ট, আইনি পরামর্শ নয়। Our editorial standards
What is this right?
বাংলাদেশের ব্যক্তিগত তথ্য সুরক্ষা অধ্যাদেশ ২০২৫ আইন, বিচার এবং সংসদ বিষয়ক মন্ত্রণালয় কর্তৃক ৬ নভেম্বর ২০২৫-এ গেজেট হয়েছে, ৯ অক্টোবর ২০২৫-এ ক্যাবিনেট অনুমোদন এবং বহু-বছরের উন্নয়ন প্রক্রিয়ার পরে যা ২০২১-এ প্রাথমিক খসড়া দিয়ে শুরু হয়েছিল। এটি বাংলাদেশের প্রথম সাধারণ তথ্য সুরক্ষা আইন — এবং পাকিস্তানের (কোনো তথ্য সুরক্ষা আইন নেই) থেকে কাঠামোগত পার্থক্য এবং ইন্দোনেশিয়ার (UU PDP 2022, অক্টোবর 2024-এ বলবৎ) সমান্তরাল।
PDPO 2025-এর মূল নীতি:
- তথ্য মালিকানা। নাগরিকরা তাদের ব্যক্তিগত তথ্যের সঠিক মালিক হিসেবে স্বীকৃত — আইন স্পষ্টভাবে বলে যে মানুষ, সরকার নয়, তাদের তথ্যের মালিক।
- সুস্পষ্ট সম্মতি। ব্যক্তিগত তথ্য সংগ্রহ, সংরক্ষণ, স্থানান্তর, বা ব্যবহারের আগে প্রয়োজন।
- সংবেদনশীল ব্যক্তিগত তথ্য বিভাগ। NID নম্বর, পাসপোর্ট, TIN, বায়োমেট্রিক তথ্য, জেনেটিক তথ্য, স্বাস্থ্য, ধর্ম, জাতি, রাজনৈতিক অধিভুক্তি, ট্রেড-ইউনিয়ন সদস্যতা, যৌন অভিযোজন, আইনি বিষয়, এবং জিও-লোকেশন সংবেদনশীল — প্রক্রিয়াকরণে উন্নত সুরক্ষার দাবি।
- সীমান্ত-পার স্থানান্তর বিধিনিষেধ। বাংলাদেশের বাইরে সংবেদনশীল ব্যক্তিগত তথ্য স্থানান্তরের জন্য সরকারী অনুমোদন প্রয়োজন।
- National Data Governance Authority (NDGA)। সমান্তরাল জাতীয় তথ্য শাসন অধ্যাদেশ ২০২৫-এর অধীনে প্রতিষ্ঠিত — নিয়ামক যা সম্মতি পর্যবেক্ষণ করবে, নির্দেশিকা জারি করবে, তদন্ত ও অডিট পরিচালনা করবে, ডেটা ফিডিউসিয়ারি নিবন্ধন ও শ্রেণীবদ্ধকরণ করবে, অভিযোগ পরিচালনা করবে, এবং জরিমানা আরোপ করবে।
- ১৮-মাসের ট্রানজিশন। গেজেট অবহিতকরণের পর কিছু ধারা ১৮ মাস পরে কার্যকর হয়, সংস্থাগুলোকে সম্মতির জন্য সময় দেয়। পূর্ণ অপারেশনাল প্রয়োগ তাই ~মাঝ-২০২৭-এ অবতরণ করে।
গুরুত্বপূর্ণ সতর্কতা: PDPO 2025 একটি অধ্যাদেশ হিসেবে জারি — সাধারণ সংসদীয় প্রক্রিয়ার মাধ্যমে নয় — তত্ত্বাবধায়ক/অন্তর্বর্তী সরকারের সময়। অপারেশনালভাবে এটির উপর নির্ভর করার সময় আইন প্রণয়নী অনুমোদনের অবস্থা যাচাই করুন; TIB এবং CGS সহ আইনি-অধিকার সংস্থাগুলো পাঠ্যে কার্যনির্বাহী ক্ষমতা ও জবাবদিহিতা প্রক্রিয়া সম্পর্কে উদ্বেগ উত্থাপন করেছে।
When does it apply?
- বাংলাদেশে বা বাংলাদেশীদের ডেটা প্রক্রিয়াকরণকারী কোনো কোম্পানি/প্ল্যাটফর্ম আপনার ডেটা ধারণ করে এবং কী ধারণ করে তা প্রকাশ, একটি ত্রুটি সংশোধন, বা মুছে ফেলতে অস্বীকার করে।
- আপনি বিপণন/কুকি/ট্র্যাকিং-এর জন্য সম্মতি প্রত্যাহার করেন কিন্তু আপনার ডেটা প্রক্রিয়াকরণ চলতে থাকে।
- আপনি একটি ডেটা ব্রিচের ভিকটিম — কোম্পানি আপনাকে বা NDGA-কে যুক্তিসঙ্গত সময়ের মধ্যে অবহিত করেনি।
- আপনার সম্মতি ছাড়াই একটি ব্যাংক, টেলিকম, হাসপাতাল, বা সরকারী সংস্থা আপনার সংবেদনশীল ডেটা (NID, বায়োমেট্রিক, স্বাস্থ্য) প্রকাশ করে।
- অ-প্রয়োজনীয় ডেটা সংগ্রহে সম্মতি দিতে অস্বীকার করায় আপনাকে একটি পরিষেবার অ্যাক্সেস অস্বীকার করা হয়েছে।
- একজন প্রাক্তন নিয়োগকর্তা, স্কুল, বা ব্যবসা আপনি বিশ্বাস করেন এমন রেকর্ডগুলো মুছে ফেলতে অস্বীকার করে যা সরানো উচিত।
PDPO-এর অধীনে আপনার অধিকার ব্যবহার করা
- ডেটা কন্ট্রোলার (ডেটা ফিডিউসিয়ারি)-এর কাছে লিখিত অনুরোধ দিয়ে শুরু করুন। অনেক সংস্থা PDPO সম্মতির অধীনে একটি Data Protection Officer (DPO) বা ডেডিকেটেড ইমেইল নিয়োগ করবে। ব্যক্তিগত তথ্য সুরক্ষা অধ্যাদেশ ২০২৫ এবং আপনি যে নির্দিষ্ট অধিকার ব্যবহার করছেন (অ্যাক্সেস, সংশোধন, মুছে ফেলা, সম্মতি প্রত্যাহার) উদ্ধৃত করুন। সনাক্তকরণ (NID) এবং একটি যুক্তিসঙ্গত প্রতিক্রিয়া উইন্ডো অন্তর্ভুক্ত করুন।
- কন্ট্রোলার অস্বীকার বা সাড়া না দিলে, National Data Governance Authority (NDGA)-তে এসকেলেট করুন। NDGA জাতীয় তথ্য শাসন অধ্যাদেশ ২০২৫-এর অধীনে প্রতিষ্ঠিত প্রয়োগকারী সংস্থা। NDGA পূর্ণরূপে অপারেশনাল না হওয়া পর্যন্ত, বাংলাদেশ সরকারের ICT বিভাগ অন্তর্বর্তী সময়ে অভিযোগ পরিচালনা করে।
- আর্থিক লেনদেন সম্পর্কিত ব্যাংকিং তথ্যের জন্য, বাংলাদেশ ব্যাংকের Customers' Interests Protection Centre (CIPC) এর সমান্তরালে। CIPC হটলাইন 16236, পোর্টাল cipc.bb.org.bd। CIPC ব্যাংকিং কোম্পানীস অ্যাক্ট ১৯৯১ এবং বাংলাদেশ ব্যাংকের ভোক্তা সুরক্ষা গাইডলাইনের অধীনে আর্থিক পরিষেবা সম্পর্কিত ডেটা/গোপনীয়তা অভিযোগ পরিচালনা করে।
- ক্ষতিপূরণের জন্য মামলার পথ হলো জেলা আদালত (নাগরিক)। PDPO 2025 ডেটা সাবজেক্টকে তাদের ব্যক্তিগত তথ্য প্রক্রিয়াকরণ লঙ্ঘনের জন্য মামলা করার এবং ক্ষতিপূরণ পাওয়ার অধিকার দেয়। উপাদান/অমাত্রিক ক্ষতির পাশাপাশি লঙ্ঘনের প্রমাণ প্রস্তুত করতে হবে।
- উদ্দেশ্যপূর্ণ-নিষিদ্ধ কার্যকলাপের জন্য (অননুমোদিত প্রকাশ, জাল), CID-তে সাইবার অপরাধ অভিযোগ দায়ের করুন CSO 2025-এর অধীনে।
- অনুরোধ এবং প্রতিক্রিয়া/অ-প্রতিক্রিয়া দলিল সংরক্ষণ করুন। ইমেইল, চিঠি, স্ক্রিনশট — সমস্ত প্রয়োগ পথ ডেটা সাবজেক্ট প্রথমে কন্ট্রোলারকে অনুরোধ করেছিলেন এমন প্রমাণ চাইবে।
What should you NOT do?
- ধরে নেবেন না যে PDPO স্বয়ংক্রিয়ভাবে প্রয়োগ হয়। কন্ট্রোলাররা এখনো অভিযোজন প্রক্রিয়ায়। নির্দিষ্ট ধারার (অ্যাক্সেস, সংশোধন, মুছে ফেলা) রেফারেন্স সহ লিখিত অনুরোধ সাধারণ অনুরোধের চেয়ে বেশি কার্যকর।
- কন্ট্রোলারের অভ্যন্তরীণ অনুরোধ পর্যায় এড়িয়ে যাবেন না। NDGA এবং আদালত সাধারণত প্রত্যাশা করে যে ডেটা সাবজেক্ট এসকেলেশনের আগে কন্ট্রোলারের কাছে সরাসরি অনুরোধ করেছেন।
- অনুরোধ জমা দেওয়ার সময় অপ্রয়োজনীয় সংবেদনশীল ডেটা প্রকাশ করবেন না। আপনার পরিচয় প্রয়োজন, কিন্তু কন্ট্রোলারের আপনার পরিচয় যাচাই করার জন্য কঠোরভাবে প্রয়োজনীয় ছাড়া অতিরিক্ত ডেটা চাওয়ার অধিকার নেই।
- আশা করবেন না যে স্বাধীন NDGA আপনার মামলা দ্রুত সমাধান করবে। 2026-05-23 পর্যন্ত সেই সংস্থা পূর্ণরূপে অপারেশনাল নয় — ICT বিভাগ অন্তর্বর্তী প্রয়োগ চলে কিন্তু সক্ষমতা সীমিত।
- তৃতীয়-পক্ষের 'ডেটা সরানোর পরিষেবা' অগ্রিম ফি চাইলে দেবেন না। অফিসিয়াল পথ (কন্ট্রোলার → NDGA → আদালত) বিনামূল্যে।
About তথ্য গোপনীয়তা ও ডিজিটাল অধিকার in বাংলাদেশ
বাংলাদেশ ৬ নভেম্বর ২০২৫-এ একটি নতুন তথ্য-অধিকার যুগে প্রবেশ করেছে, যখন ব্যক্তিগত তথ্য সুরক্ষা অধ্যাদেশ ২০২৫ (Personal Data Protection Ordinance 2025, PDPO) জাতীয় তথ্য শাসন অধ্যাদেশ ২০২৫ (National Data Governance Ordinance 2025)-এর পাশাপাশি গেজেট হয়েছে। PDPO-এর অধীনে, প্রত্যেক নাগরিককে তাদের ব্যক্তিগত তথ্যের সঠিক মালিক হিসেবে স্বীকৃত করা হয়েছে, সংগ্রহ, সংরক্ষণ, স্থানান্তর বা ব্যবহারের আগে সুস্পষ্ট সম্মতি প্রয়োজন। সংবেদনশীল ব্যক্তিগত তথ্য — NID, পাসপোর্ট নম্বর, TIN, বায়োমেট্রিক, জেনেটিক, স্বাস্থ্য, অপরাধমূলক রেকর্ড, ধর্ম, জাতি, রাজনৈতিক অধিভুক্তি, ট্রেড-ইউনিয়ন সদস্যতা, যৌন অভিযোজন, আইনি বিষয়, এবং জিও-লোকেশন — উন্নত সুরক্ষা পায়, এবং সংবেদনশীল ব্যক্তিগত তথ্যের সীমান্ত-পার স্থানান্তরের জন্য সরকারী অনুমোদন প্রয়োজন। জাতীয় তথ্য শাসন অধ্যাদেশের অধীনে প্রতিষ্ঠিত National Data Governance Authority (NDGA) PDPO প্রয়োগ করবে। গেজেট অবহিতকরণের পর কিছু ধারা ১৮ মাস পরে কার্যকর, তাই পূর্ণ অপারেশনাল প্রয়োগ ~মাঝ-২০২৭-এ অবতরণ করে।
NCII, deepfake যৌন কন্টেন্ট, এবং sextortion-এর জন্য, অপরাধ কাঠামো হলো সাইবার নিরাপত্তা অধ্যাদেশ ২০২৫ (CSO 2025), ২১ মে ২০২৫-এ অন্তর্বর্তী সরকার কর্তৃক গেজেট, যা সাইবার নিরাপত্তা আইন ২০২৩-কে বাতিল করেছে। CSO 2025 স্পষ্টভাবে পরিচয় জালিয়াতি, যৌন হয়রানি, পর্নোগ্রাফি, ব্ল্যাকমেইল, এবং AI-জেনারেটেড কন্টেন্ট ব্ল্যাকমেইলের জন্য (deepfake কন্টেন্ট) কভার করে। তদন্ত CID সাইবার পুলিশের মাধ্যমে চলে; কন্টেন্ট-টেকডাউন BTRC এজেন্সি অনুরোধে। ভিকটিমদের StopNCII.org-ও ব্যবহার করা উচিত (ছবি তোলার সময় ১৮+ বয়সী প্রাপ্তবয়স্কদের জন্য) বা takeitdown.ncmec.org (১৮-র নিচের কন্টেন্টের জন্য) — উভয়ই বিনামূল্যে, উভয়ই বাংলাদেশে কাজ করে।
Common Questions
PDPO কি ইতিমধ্যেই কার্যকর?
হ্যাঁ। ব্যক্তিগত তথ্য সুরক্ষা অধ্যাদেশ ২০২৫ আইন, বিচার এবং সংসদ বিষয়ক মন্ত্রণালয় কর্তৃক ৬ নভেম্বর ২০২৫-এ গেজেট হয়েছে, ক্যাবিনেট অনুমোদনের পর ৯ অক্টোবর ২০২৫-এ। গুরুত্বপূর্ণ নোট: কিছু ধারার ১৮-মাসের ট্রানজিশন সময়কাল আছে, তাই পূর্ণ অপারেশনাল প্রয়োগ ~মাঝ-২০২৭-এ প্রত্যাশিত। সমান্তরাল জাতীয় তথ্য শাসন অধ্যাদেশ ২০২৫-এর অধীনে PDPO প্রয়োগকারী NDGA এই ট্রানজিশনের সময় তৈরি হচ্ছে; পূর্ণরূপে অপারেশনাল না হওয়া পর্যন্ত, ICT বিভাগ অভিযোগ পরিচালনা করে।
এটি কি একটি স্থায়ী আইন না শুধুমাত্র একটি অধ্যাদেশ?
এটি অন্তর্বর্তী শাসনের সময়কালে একটি অধ্যাদেশ হিসেবে জারি করা হয়েছিল — সাধারণ সংসদীয় প্রক্রিয়ার মাধ্যমে নয়। বাংলাদেশ সাংবিধানিক অনুশীলনে অধ্যাদেশগুলো সাধারণত স্থায়ী প্রভাব ধরে রাখার জন্য পরবর্তী আইন প্রণয়নী অনুমোদনের প্রয়োজন হয়। 2026-05-23 পর্যন্ত, দীর্ঘমেয়াদী পরিকল্পনার জন্য অপারেশনালভাবে এটির উপর নির্ভর করার আগে আইন প্রণয়নী অনুমোদনের অবস্থা যাচাই করুন। TIB এবং CGS সহ সিভিল-সোসাইটি সংস্থাগুলো শক্তিশালী বিচারিক তত্ত্বাবধান ছাড়াই কার্যনির্বাহী কর্তৃপক্ষকে ডেটা অ্যাক্সেস করার অনুমতি দেয় এমন বিধান সম্পর্কে উদ্বেগ উত্থাপন করেছে — সেই বিতর্ক চলমান।
সংবেদনশীল ব্যক্তিগত তথ্য বলতে কী বোঝায়?
PDPO 2025-এর অধীনে, সংবেদনশীল ব্যক্তিগত তথ্য অন্তর্ভুক্ত করে: NID নম্বর, পাসপোর্ট নম্বর, TIN, বায়োমেট্রিক তথ্য, জেনেটিক তথ্য, স্বাস্থ্য তথ্য, অপরাধমূলক রেকর্ড, ধর্ম, জাতি, রাজনৈতিক অধিভুক্তি, ট্রেড-ইউনিয়ন সদস্যতা, যৌন অভিযোজন, আইনি বিষয়, এবং জিও-লোকেশন। সংবেদনশীল তথ্য প্রক্রিয়াকরণে উন্নত সুরক্ষা প্রয়োজন, এবং সংবেদনশীল ব্যক্তিগত তথ্যের সীমান্ত-পার স্থানান্তরের জন্য সরকারী অনুমোদন প্রয়োজন।
National Data Governance Authority কী করে?
NDGA — জাতীয় তথ্য শাসন অধ্যাদেশ ২০২৫-এর অধীনে প্রতিষ্ঠিত — PDPO প্রয়োগকারী নিয়ামক। এর কার্যাবলী অন্তর্ভুক্ত: সম্মতি পর্যবেক্ষণ, নির্দেশিকা জারি, তদন্ত এবং অডিট পরিচালনা, ডেটা ফিডিউসিয়ারি নিবন্ধন এবং শ্রেণীবদ্ধকরণ, অভিযোগ পরিচালনা, এবং অ-সম্মতির জন্য জরিমানা আরোপ। NDGA ১৮-মাসের ট্রানজিশনের সময় তৈরি হচ্ছে; পূর্ণরূপে অপারেশনাল না হওয়া পর্যন্ত ICT বিভাগ অন্তর্বর্তী সময়ে অভিযোগ পরিচালনা করে।
What is the ব্যক্তিগত তথ্য সুরক্ষা অধ্যাদেশ ২০২৫-এর অধীনে আপনার অধিকার right in বাংলাদেশ?
বাংলাদেশের ব্যক্তিগত তথ্য সুরক্ষা অধ্যাদেশ ২০২৫ আইন, বিচার এবং সংসদ বিষয়ক মন্ত্রণালয় কর্তৃক ৬ নভেম্বর ২০২৫-এ গেজেট হয়েছে, ৯ অক্টোবর ২০২৫-এ ক্যাবিনেট অনুমোদন এবং বহু-বছরের উন্নয়ন প্রক্রিয়ার পরে যা ২০২১-এ প্রাথমিক খসড়া দিয়ে শুরু হয়েছিল। এটি বাংলাদেশের প্রথম সাধারণ তথ্য সুরক্ষা আইন — এবং পাকিস্তানের (কোনো তথ্য সুরক্ষা আইন নেই) থেকে কাঠামোগত পার্থক্য এবং ইন্দোনেশিয়ার (UU PDP 2022, অক্টোবর 2024-এ বলবৎ) সমান্তরাল।PDPO 2025-এর মূল নীতি:তথ্য মালিকানা। নাগরিকরা তাদের ব্যক্তিগত তথ্যের সঠিক মালিক হিসেবে স্বীকৃত — আইন স্পষ্টভাবে বলে যে মানুষ, সরকার নয়, তাদের তথ্যের মালিক।সুস্পষ্ট সম্মতি। ব্যক্তি...
When does it apply — ব্যক্তিগত তথ্য সুরক্ষা অধ্যাদেশ ২০২৫-এর অধীনে আপনার অধিকার?
বাংলাদেশে বা বাংলাদেশীদের ডেটা প্রক্রিয়াকরণকারী কোনো কোম্পানি/প্ল্যাটফর্ম আপনার ডেটা ধারণ করে এবং কী ধারণ করে তা প্রকাশ, একটি ত্রুটি সংশোধন, বা মুছে ফেলতে অস্বীকার করে।আপনি বিপণন/কুকি/ট্র্যাকিং-এর জন্য সম্মতি প্রত্যাহার করেন কিন্তু আপনার ডেটা প্রক্রিয়াকরণ চলতে থাকে।আপনি একটি ডেটা ব্রিচের ভিকটিম — কোম্পানি আপনাকে বা NDGA-কে যুক্তিসঙ্গত সময়ের মধ্যে অবহিত করেনি।আপনার সম্মতি ছাড়াই একটি ব্যাংক, টেলিকম, হাসপাতাল, বা সরকারী সংস্থা আপনার সংবেদনশীল ডেটা (NID, বায়োমেট্রিক, স্বাস্থ্য) প্রকাশ করে।অ-প্রয়োজনীয় ডেটা সংগ্রহে সম্মতি দিতে অস্বীকার করায় আপনাকে একটি পরিষেবার অ্যাক্সেস অস্বীকার করা হয়েছে।...
বাংলাদেশের ব্যক্তিগত তথ্য সুরক্ষা আইনের অধীনে আমার কী অধিকার আছে?
ডেটা কন্ট্রোলার (ডেটা ফিডিউসিয়ারি)-এর কাছে লিখিত অনুরোধ দিয়ে শুরু করুন। অনেক সংস্থা PDPO সম্মতির অধীনে একটি Data Protection Officer (DPO) বা ডেডিকেটেড ইমেইল নিয়োগ করবে। ব্যক্তিগত তথ্য সুরক্ষা অধ্যাদেশ ২০২৫ এবং আপনি যে নির্দিষ্ট অধিকার ব্যবহার করছেন (অ্যাক্সেস, সংশোধন, মুছে ফেলা, সম্মতি প্রত্যাহার) উদ্ধৃত করুন। সনাক্তকরণ (NID) এবং একটি যুক্তিসঙ্গত প্রতিক্রিয়া উইন্ডো অন্তর্ভুক্ত করুন।কন্ট্রোলার অস্বীকার বা সাড়া না দিলে, National Data Governance Authority (NDGA)-তে এসকেলেট করুন। NDGA জাতীয় তথ্য শাসন অধ্যাদেশ ২০২৫-এর অধীনে প্রতিষ্ঠিত প্রয়োগকারী সংস্থা। NDGA পূর্ণরূপে অপারেশনাল না হওয়া পর্য...
What should you NOT do — ব্যক্তিগত তথ্য সুরক্ষা অধ্যাদেশ ২০২৫-এর অধীনে আপনার অধিকার?
ধরে নেবেন না যে PDPO স্বয়ংক্রিয়ভাবে প্রয়োগ হয়। কন্ট্রোলাররা এখনো অভিযোজন প্রক্রিয়ায়। নির্দিষ্ট ধারার (অ্যাক্সেস, সংশোধন, মুছে ফেলা) রেফারেন্স সহ লিখিত অনুরোধ সাধারণ অনুরোধের চেয়ে বেশি কার্যকর।কন্ট্রোলারের অভ্যন্তরীণ অনুরোধ পর্যায় এড়িয়ে যাবেন না। NDGA এবং আদালত সাধারণত প্রত্যাশা করে যে ডেটা সাবজেক্ট এসকেলেশনের আগে কন্ট্রোলারের কাছে সরাসরি অনুরোধ করেছেন।অনুরোধ জমা দেওয়ার সময় অপ্রয়োজনীয় সংবেদনশীল ডেটা প্রকাশ করবেন না। আপনার পরিচয় প্রয়োজন, কিন্তু কন্ট্রোলারের আপনার পরিচয় যাচাই করার জন্য কঠোরভাবে প্রয়োজনীয় ছাড়া অতিরিক্ত ডেটা চাওয়ার অধিকার নেই।আশা করবেন না যে স্বাধীন NDGA আপনার...