2023. gada digitālo personas datu aizsardzības likumprojekts ir Indijas datu aizsardzības likums, kas parlamentā tika iesniegts 3. augustā. Indijas apakšpalāta Lok Sabha likumu pieņēma 7. augustā, bet augšpalāta Rayja Sabha 2023. gada 9. augustā. Pēdējais solis tagad ir Indijas prezidenta Droupadi Murmu parakstīšana.
2023. gada Digitālo personas datu aizsardzības likumprojekta mērķis ir “regulēt digitālo personas datu apstrādi tā, lai tiktu atzītas gan fizisku personu tiesības uz savu personas datu aizsardzību, gan nepieciešamība apstrādāt šos personas datus likumīgiem mērķiem”.
Likums attiecas uz personas datu apstrādi Indijā un attieksies arī uz personas datiem ārpus valsts, ja runa ir par uzņēmumiem, kas piedāvā preces vai pakalpojumus. Lai precīzi saprastu, kas ir personas dati, varat izlasīt oficiālo definīciju Digitālo personas datu aizsardzības likumprojektā 2023 . Jūsu ērtībai šeit ir īss apraksts tieši no likumprojekta (oriģināls angļu valodā, tulkots vācu valodā):
“Personas dati ir definēti kā “jebkuri dati par personu, kas ir identificējama no šiem datiem vai ir saistīta ar šiem datiem””. Tāpat “apstrāde” tiek definēta kā pilnībā vai daļēji automatizēta darbība vai darbību kopums, kas tiek veikts ar digitālajiem personas datiem.
2023. gada Digitālo personas datu aizsardzības likuma galvenie elementi:
- Piekrišana : Piekrišanas paziņojums ir nepieciešams, lai iegūtu datu subjekta piekrišanu, lai personas datu apstrāde būtu likumīga. Piekrišanā jāiekļauj informācija par personas datu apstrādes mērķi un informācija par to, kādi personas dati ir jāievāc.
- Principi : Likumprojekts ir balstīts uz šādiem principiem, kas nodrošina likumīgu personas datu apstrādi:
- Piekrišanas, likumības un caurspīdīguma princips personas datu izmantošanā;
- Mērķa ierobežojuma princips (personas datu izmantošana tikai tādam mērķim, kas norādīts datu īpašnieka piekrišanas saņemšanas brīdī);
- Datu minimizēšanas princips (ievācot tikai tik daudz personas datu, cik nepieciešams norādītajam mērķim);
- Datu precizitātes princips (nodrošinot, ka dati ir pareizi un aktuāli);
- Uzglabāšanas ierobežojuma princips (datu glabāšana tikai tik ilgi, cik tas ir nepieciešams norādītajam mērķim);
- Saprātīgu drošības pasākumu princips; un
- Atbildības princips (nosodot datu aizsardzības un likuma normu pārkāpumus un piemērojot sodus par pārkāpumiem).
- Vairāk tiesību privātpersonām: likumprojekts arī nostiprina (bet ne tikai) šādas privātpersonu tiesības:
- Tiesības uz informāciju par personas datu apstrādi;
- Tiesības labot un dzēst savus datus;
- Tiesības iecelt kādu, kas rūpētos par jūsu tiesībām jūsu nāves vai rīcībnespējas gadījumā.
- Bērnu tiesības: likumprojekts aizliedz tādu datu apstrādi, kas ietekmē bērnu labklājību vai ietver viņu uzvedības izsekošanu/uzraudzību vai mērķtiecīgu reklāmu.
- Saskaņā ar likumprojektu bērnu personas datu apstrāde, ko veic pārzinis, ir atļauta tikai ar vecāku piekrišanu.
Ko jūs varat darīt, lai izpildītu 2023. gada digitālo datu aizsardzības likumprojektu
Esiet piesardzīgs attiecībā uz izmaiņām vai atjauninājumiem datu aizsardzības likumos un noteikumos, jo likums ir beigu stadijā un vēl nav pilnībā pieņemts. Tikmēr varat sākt iepazīties ar Digitālo personas datu aizsardzības likumprojektu un ieviest drošību savā uzņēmumā. Jo īpaši, ja jūsu uzņēmums izmanto aktīvās sīkdatnes, varat sākt ar sīkfailu paziņojuma ieviešanu.
Lai pārbaudītu, kuri sīkfaili ir aktīvi jūsu vietnē, vienkārši ievadiet savas vietnes URL mūsu sīkfailu pārbaudītājā šeit.