Digital Personal Data Protection Rules
Daily Current AffairsHindi

डिजिटल व्यक्तिगत डेटा संरक्षण नियम

संदर्भ:

हाल ही में, इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय (MeitY) ने डिजिटल व्यक्तिगत डेटा संरक्षण अधिनियम, 2023 के प्रावधानों को लागू करने के लिए डिजिटल व्यक्तिगत डेटा संरक्षण (DPDP) नियम, 2025 का मसौदा जारी किया।

अन्य संबंधित जानकारी : 

  • MeitY ने कानून बनाने के लिए एक समावेशी दृष्टिकोण अपनाने की सरकार की प्रतिबद्धता के अनुरूप 18.02.2025 तक जनता और हितधारकों से प्रतिक्रिया/टिप्पणियां आमंत्रित की हैं।
  • ये नियम समावेशी लाभ के लिए एक मजबूत डिजिटल डेटा संरक्षण ढांचा बनाने, विनियमन और नवाचार को संतुलित करने की भारत की प्रतिबद्धता के अनुरूप हैं।

नियमों की मुख्य विशेषताएं:

नागरिकों के लिए बेहतर नियंत्रण और विश्वास:

  • नियमों में नागरिकों को डेटा संरक्षण ढांचे के केन्द्र में रखा गया है।
  • नागरिकों को डेटा मिटाने की मांग करने, डिजिटल नामांकित व्यक्ति नियुक्त करने और अपने डेटा को प्रबंधित करने के लिए उपयोगकर्ता-अनुकूल तंत्र तक पहुंच बनाने के अधिकार दिए गए हैं।
  • माता-पिता और अभिभावकों को बच्चों की ऑनलाइन सुरक्षा सुनिश्चित करने का अधिकार दिया गया है तथा बच्चों के डेटा संरक्षण पर विशेष ध्यान दिया गया है।

डेटा प्रत्ययी(फ़िड्युशरीज़) के  कार्य :

  • डेटा फिड्युशरीज़ (व्यक्तिगत डेटा को संभालने वाले संगठन) को व्यक्तिगत डेटा को कैसे संसाधित किया जाता है? इसके बारे में स्पष्ट और सुलभ जानकारी प्रदान करनी चाहिए, जिससे नागरिकों को सूचित सहमति के साथ निर्णय लेने में मदद मिल सके।
  • व्यक्तिगत डेटा एकत्र करने और उसका प्रसंस्करण करने वाली संस्थाओं को “डेटा फ़िड्युशरीज़” के रूप में वर्गीकृत किया जाता है। उदाहरण: – ई-कॉमर्स, सोशल मीडिया और गेमिंग प्लेटफ़ॉर्म
  • महत्वपूर्ण डेटा फिड्युशरी (SDFs) वे हैं जो अत्यधिक  मात्रा या संवेदनशील डेटा का प्रसंस्करण करते हैं, जो राष्ट्रीय संप्रभुता, सुरक्षा या सार्वजनिक व्यवस्था को प्रभावित करता है।
  • डेटा संरक्षण प्रभाव आकलन और ऑडिट (DPIA) से गुजरना आवश्यक है ।
  • डेटा फिड्युशरीज़ को व्यक्तिगत डेटा को केवल उस अवधि तक ही संग्रहीत करना चाहिए जिसके दौरान सहमति दी गई है तथा उस अवधि के बाद डेटा को हटा देना चाहिए।
  • किसी भी व्यक्तिगत डेटा उल्लंघन के बारे में पता चलने पर डेटा फिड्युसरी प्रभावित व्यक्ति (व्यक्ति या कंपनी) और डेटा संरक्षण बोर्ड को इसके बारे में सूचित करेगा।

डेटा संरक्षण अधिकारी (DPO):

  • यह डेटा फिड्युसरी द्वारा नियुक्त व्यक्ति होता है जो व्यक्तियों (डेटा प्रिंसिपल्स) से उनके व्यक्तिगत डेटा के संबंध में संचार को संभालता है।
  • DPO का मुख्यालय भारत में होना चाहिए तथा उसे निदेशक मंडल या महत्वपूर्ण डेटा फिड्युसरी के समान शासी निकाय को रिपोर्ट करना चाहिए।

डेटा संरक्षण बोर्ड का कार्य:

  • बोर्ड के अध्यक्ष और सदस्यों की नियुक्ति केंद्र सरकार द्वारा खोज-सह-चयन समिति (अध्यक्ष के रूप में कैबिनेट सचिव) की सिफारिशों के बाद की जाती है।
  • बोर्ड (सिविल न्यायालय की शक्तियों से युक्त) एक डिजिटल कार्यालय के रूप में कार्य करेगा जिसमें एक डिजिटल प्लेटफॉर्म और ऐप होगा जिससे नागरिक डिजिटल रूप से बोर्ड तक पहुंच सकेंगे और बिना उनकी भौतिक उपस्थिति के उनकी शिकायतों का निपटारा हो सकेगा।
  • डेटा संरक्षण बोर्ड का डिजिटल कार्यालय दृष्टिकोण शिकायतों का त्वरित एवं पारदर्शी समाधान सुनिश्चित करेगा।
  • बोर्ड को चूक के लिए दंड लगाते समय चूक की प्रकृति और गंभीरता, प्रभाव को कम करने के लिए किए गए प्रयास आदि जैसे कारकों को ध्यान में रखना आवश्यक है।
  •  डेटा फिड्युशरी बोर्ड को कार्यवाही के किसी भी चरण में स्वेच्छा से अंडरटेकिंग  दे सकते हैं, जिसे यदि बोर्ड द्वारा स्वीकार कर लिया जाता है तो उसे रद्द कर दिया जाएगा।

नामित संस्थाओं द्वारा सहमति प्रबंधन :

  • सहमति का प्रबंधन “सहमति प्रबंधकों” के माध्यम से किया जाएगा, जो डेटा प्रसंस्करण के लिए व्यक्तियों की सहमति को रिकॉर्ड करने और प्रबंधित करने के लिए जिम्मेदार संस्थाएं हैं।
  • सहमति प्रबंधक एक तृतीय-पक्ष इकाई है जो सहमति के प्रबंधन में डेटा प्रिंसिपलों  को सुविधा प्रदान करती है।
  • वे डेटा संरक्षण बोर्ड की निगरानी में पारदर्शिता, सुरक्षा और अनुपालन सुनिश्चित करते हुए अंतर-संचालनीय प्लेटफॉर्म संचालित करते हैं।
  • मसौदा नियमों में बार-बार उल्लंघन के मामलों में सहमति प्रबंधकों के पंजीकरण को निलंबित या रद्द करने की प्रक्रिया की रूपरेखा दी गई है।
  • डिजिटल प्लेटफॉर्म द्वारा डेटा प्रसंस्करण केवल इन सहमति प्रबंधकों के माध्यम से व्यक्तियों से स्पष्ट सहमति प्राप्त करने के बाद ही हो सकता है।

नवाचार और विनियमन के बीच संतुलन:

  • नियमों का उद्देश्य प्रतिबंधात्मक वैश्विक ढांचे के विपरीत, नवाचार को बढ़ावा देने और व्यक्तिगत डेटा संरक्षण सुनिश्चित करने के बीच संतुलन बनाना है।
  • यह मॉडल नागरिक कल्याण को प्राथमिकता देते हुए आर्थिक विकास को प्रोत्साहित करता है, जिसे डेटा गवर्नेंस के लिए एक नए वैश्विक टेम्पलेट के रूप में देखा जाता है।
  • छोटे व्यवसायों और स्टार्टअप्स पर अनुपालन का बोझ कम किया गया है तथा हितधारकों को अनुपालन अपनाने के लिए पर्याप्त समय दिया गया है।
Shares: