डिजिटल व्यक्तिगत डेटा संरक्षण (DPDP) अधिनियम के तहत प्रशासनिक नियम
सरकार ने DPDP अधिनियम के अंतर्गत प्रशासनिक नियमों को अधिसूचित कर दिया है, जिससे भारत उन देशों के समूह में शामिल हो गया है, जिनके पास संघीय डिजिटल व्यक्तिगत डेटा गोपनीयता व्यवस्था है।
कार्यान्वयन रोड मैप
- कंपनियों और हितधारकों के पास नए दिशा-निर्देशों का अनुपालन करने के लिए 18 महीने तक का समय है।
- सहमति प्रबंधकों के पास पंजीकरण के लिए 12 महीने तक का समय होता है।
सहमति और डेटा प्रसंस्करण
- डेटा न्यासियों को स्पष्ट भाषा में विशिष्ट, सूचित सहमति लेनी चाहिए।
- सहमति में संसाधित किए जाने वाले व्यक्तिगत डेटा और उसके उद्देश्य का वर्णन होना चाहिए।
सीमा पार डेटा स्थानांतरण
- अनुमति है, लेकिन केंद्र सरकार की आवश्यकताओं का अनुपालन करना होगा।
- बड़ी तकनीकी कम्पनियों की डेटा स्थानीयकरण संबंधी चिंताओं के कारण विवादास्पद।
उपयोगकर्ता अधिकार और डेटा प्रत्ययी दायित्व
- उपयोगकर्ता सहमति वापस ले सकते हैं और अधिनियम के तहत अधिकारों का प्रयोग कर सकते हैं।
- डेटा फ़िड्युशरीज़ को 72 घंटों के भीतर उल्लंघनों के बारे में उपयोगकर्ताओं और डेटा संरक्षण बोर्ड (DPB) को सूचित करना होगा।
डेटा संरक्षण और उल्लंघन प्रोटोकॉल
- डेटा को एन्क्रिप्शन, अस्पष्टीकरण या इसी प्रकार के तरीकों से संरक्षित किया जाना चाहिए।
- लॉग्स और व्यक्तिगत डेटा को कम से कम एक वर्ष तक बनाए रखा जाना चाहिए।
निष्क्रिय उपयोगकर्ता डेटा हटाना
- 20 मिलियन से अधिक उपयोगकर्ताओं वाले ई-कॉमर्स और सोशल मीडिया मध्यस्थों को 48 घंटे के नोटिस के साथ तीन साल के बाद निष्क्रिय उपयोगकर्ता डेटा को हटाना होगा।
महत्वपूर्ण डेटा प्रत्ययी आवश्यकताएँ
- 5 मिलियन से अधिक उपयोगकर्ताओं वाले प्लेटफार्मों को वार्षिक ऑडिट और डेटा संरक्षण प्रभाव आकलन करना होगा।
घटनाक्रम की समय-सारिणी
- 2011 - डिजिटल गोपनीयता कानून पर विशेषज्ञ समूह का गठन किया गया।
- 2017 - IT मंत्रालय ने पैनल का गठन किया।
- 2019 - व्यक्तिगत डेटा संरक्षण विधेयक पेश किया गया।
- 2021 - संयुक्त पैनल ने 98 बदलावों का सुझाव दिया।
- 2022 - विधेयक वापस लिया गया, नए परामर्श का प्रस्ताव।
- 2023 - डिजिटल व्यक्तिगत डेटा संरक्षण विधेयक पेश किया गया, संसद की मंजूरी मिली।
