सन्दर्भ:
: भारत सरकार ने डिजिटल व्यक्तिगत डेटा संरक्षण नियम, 2025 (DPDP नियम 2025) को आधिकारिक तौर पर अधिसूचित कर दिया है, जिससे DPDP अधिनियम, 2023 लागू हो गया है।
DPDP नियम 2025 के बारें में:
- डिजिटल व्यक्तिगत डेटा संरक्षण अधिनियम, 2023 को लागू करने वाले विस्तृत नियामक नियमों का एक सेट, जो व्यक्तिगत डेटा प्रसंस्करण, सहमति, सुरक्षा उपायों, अनुपालन समयसीमा और निरीक्षण तंत्र के लिए परिचालन प्रक्रियाओं को निर्धारित करता है।
- भारतीय डेटा संरक्षण बोर्ड, जो एक पूर्णतः डिजिटल न्यायिक निकाय है, के माध्यम से लागू किया जाता है।
- इसका उद्देश्य:
- नवाचार, अनुपालन में आसानी और आर्थिक विकास को सक्षम बनाते हुए डिजिटल व्यक्तिगत डेटा की सुरक्षा करना।
- पारदर्शिता और जवाबदेही के साथ डेटा फ़िड्यूशरीज़ के दायित्वों और डेटा प्रिंसिपल्स के अधिकारों को परिभाषित करना।
- व्यक्तिगत डेटा का सुरक्षित, सहमति-आधारित, उद्देश्य-सीमित और ज़िम्मेदाराना उपयोग सुनिश्चित करना।
- DPDP नियम 2025 की मुख्य विशेषताएँ:
- चरणबद्ध कार्यान्वयन (18 महीने): यह संगठनों, विशेष रूप से एमएसएमई और स्टार्टअप्स को एक संरचित समय-सीमा के माध्यम से अनुपालन में परिवर्तन के लिए पर्याप्त समय देता है।
- स्पष्ट, सरल सहमति सूचनाएँ: डेटा न्यासियों को सटीक उद्देश्य और डेटा उपयोग को निर्दिष्ट करते हुए, सूचित सहमति सुनिश्चित करते हुए, स्वतंत्र, सरल भाषा में सहमति सूचनाएँ जारी करनी होंगी।
- उल्लंघन सूचना प्रोटोकॉल: किसी भी डेटा उल्लंघन के बाद प्रभावित व्यक्तियों को उल्लंघन की प्रकृति, जोखिम, सुधारात्मक कदम और सहायता संपर्कों के बारे में तुरंत सूचित करना अनिवार्य करता है।
- बच्चों और विकलांग व्यक्तियों के लिए विशेष सुरक्षा उपाय:
- बच्चों के डेटा को संसाधित करने के लिए सत्यापन योग्य माता-पिता की सहमति आवश्यक है।
- गंभीर रूप से विकलांग व्यक्तियों के लिए सहमति वैध अभिभावकों से प्राप्त होनी चाहिए।
- केवल आवश्यक सेवाओं (शिक्षा, स्वास्थ्य सेवा, सुरक्षा) के लिए छूट।
- पारदर्शिता और जवाबदेही की आवश्यकताएँ:
- नामित अधिकारी/डीपीओ के संपर्क विवरण का अनिवार्य प्रदर्शन।
- महत्वपूर्ण डेटा न्यासियों के लिए आवश्यक:
- स्वतंत्र ऑडिट
- डेटा सुरक्षा प्रभाव आकलन
- प्रौद्योगिकी संबंधी उचित परिश्रम
- कड़े अनुपालन मानदंड
- डेटा प्रिंसिपल अधिकारों को मज़बूत किया गया:
- नागरिक ये कर सकते हैं:
- व्यक्तिगत डेटा तक पहुँच, उसे सही करना, अपडेट करना या मिटाना
- सहमति वापस लेना
- अधिकारों का प्रयोग करने के लिए किसी अन्य व्यक्ति को नामित करना
- डेटा फ़िड्युशरीज़ को 90 दिनों के भीतर जवाब देना होगा।
- नागरिक ये कर सकते हैं:
- सहमति प्रबंधक: भारतीय संस्थाएँ होनी चाहिए, जो व्यक्तियों को एकीकृत इंटरफ़ेस के माध्यम से विभिन्न प्लेटफ़ॉर्म पर अनुमतियों का प्रबंधन और निरस्तीकरण करने में सक्षम बनाएँ।
- डिजिटल-प्रथम डेटा संरक्षण बोर्ड: ऐप-आधारित शिकायत दर्ज करने और ट्रैकिंग के साथ पूरी तरह से ऑनलाइन शिकायत निवारण; अपील टीडीसैट के पास की जा सकती है।
- प्रौद्योगिकी-तटस्थ, सरल डिज़ाइन: सरल सिद्धांत—सरल, सुलभ, तर्कसंगत, कार्रवाई योग्य—का पालन करता है, जिससे स्पष्टता, अनुपालन में आसानी और भविष्य की प्रौद्योगिकियों के लिए लचीलापन सुनिश्चित होता है।