इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय (MeitY) ने 3 जनवरी 2025 को डिजिटल व्यक्तिगत डेटा संरक्षण (DPDP) नियम 2025 का मसौदा जारी किया, जो डिजिटल व्यक्तिगत डेटा संरक्षण अधिनियम, 2023 को लागू करने के लिए है। इन नियमों का उद्देश्य डिजिटल व्यक्तिगत डेटा की सुरक्षा के लिए कानूनी ढांचे को मजबूत करना और एक विस्तृत कार्यान्वयन ढांचा प्रदान करना है।
मुख्य प्रावधान
सूचना की आवश्यकता: डेटा फिड्यूसियरी को व्यक्तियों को उस डेटा के बारे में स्पष्ट सूचना देनी होगी, जो वे एकत्र करते हैं, एकत्रण का उद्देश्य, और विशिष्ट एवं सूचित सहमति प्राप्त करनी होगी।
सहमति प्रबंधक: ये नियम सहमति प्रबंधकों के अवधारणा को प्रस्तुत करते हैं, जो डेटा फिड्यूसियरी के साथ मिलकर उपयोगकर्ता की सहमति एकत्र और प्रबंधित करेंगे।
नाबालिगों के लिए डेटा सुरक्षा: बच्चों के व्यक्तिगत डेटा के प्रसंस्करण के लिए प्रमाणित अभिभावकीय सहमति आवश्यक होगी।
डेटा उल्लंघन सूचना: डेटा फिड्यूसियरी को डेटा उल्लंघन के 72 घंटे के भीतर भारत के डेटा सुरक्षा बोर्ड (DPBI) को सूचित करना होगा।
डेटा हटाना: जो उपयोगकर्ता ई-कॉमर्स, सोशल मीडिया, या ऑनलाइन गेमिंग सेवाओं का उपयोग लंबे समय तक नहीं करते, उनके डेटा को हटाने से पहले 48 घंटे का नोटिस देना होगा।
डेटा स्थानीयकरण: महत्वपूर्ण डेटा फिड्यूसियरी को यह सुनिश्चित करना होगा कि कुछ व्यक्तिगत डेटा भारत में ही प्रसंस्कृत हो।
डेटा सुरक्षा प्रभाव मूल्यांकन: महत्वपूर्ण डेटा फिड्यूसियरी को DPDP अधिनियम के अनुपालन को सुनिश्चित करने के लिए नियमित मूल्यांकन और ऑडिट करने होंगे।
सार्वजनिक परामर्श
मसौदा नियमों पर सार्वजनिक प्रतिक्रिया 18 फरवरी 2025 तक प्राप्त की जा सकती है। हितधारकों को अपने टिप्पणियाँ और सुझाव प्रस्तुत करने के लिए प्रोत्साहित किया जाता है ताकि नियमों के अंतिम संस्करण को परिष्कृत किया जा सके।