Jauns

Indijas parlaments pieņem 2023. gada Digitālo personas datu aizsardzības likumu


2023. gada Digitālo personas datu aizsardzības likumprojekts

2023. gada digitālo personas datu aizsardzības likumprojekts ir Indijas datu aizsardzības likums, kas parlamentā tika iesniegts 3. augustā. Indijas apakšpalāta Lok Sabha likumu pieņēma 7. augustā, bet augšpalāta Rayja Sabha 2023. gada 9. augustā. Pēdējais solis tagad ir Indijas prezidenta Droupadi Murmu parakstīšana.

2023. gada Digitālo personas datu aizsardzības likumprojekta mērķis ir “regulēt digitālo personas datu apstrādi tā, lai tiktu atzītas gan fizisku personu tiesības uz savu personas datu aizsardzību, gan nepieciešamība apstrādāt šos personas datus likumīgiem mērķiem”.

Likums attiecas uz personas datu apstrādi Indijā un attieksies arī uz personas datiem ārpus valsts, ja runa ir par uzņēmumiem, kas piedāvā preces vai pakalpojumus. Lai precīzi saprastu, kas ir personas dati, varat izlasīt oficiālo definīciju Digitālo personas datu aizsardzības likumprojektā 2023 . Jūsu ērtībai šeit ir īss apraksts tieši no likumprojekta (oriģināls angļu valodā, tulkots vācu valodā):

“Personas dati ir definēti kā “jebkuri dati par personu, kas ir identificējama no šiem datiem vai ir saistīta ar šiem datiem””. Tāpat “apstrāde” tiek definēta kā pilnībā vai daļēji automatizēta darbība vai darbību kopums, kas tiek veikts ar digitālajiem personas datiem.

2023. gada Digitālo personas datu aizsardzības likuma galvenie elementi:

  • Piekrišana : Piekrišanas paziņojums ir nepieciešams, lai iegūtu datu subjekta piekrišanu, lai personas datu apstrāde būtu likumīga. Piekrišanā jāiekļauj informācija par personas datu apstrādes mērķi un informācija par to, kādi personas dati ir jāievāc.
  • Principi : Likumprojekts ir balstīts uz šādiem principiem, kas nodrošina likumīgu personas datu apstrādi:
    • Piekrišanas, likumības un caurspīdīguma princips personas datu izmantošanā;
    • Mērķa ierobežojuma princips (personas datu izmantošana tikai tādam mērķim, kas norādīts datu īpašnieka piekrišanas saņemšanas brīdī);
    • Datu minimizēšanas princips (ievācot tikai tik daudz personas datu, cik nepieciešams norādītajam mērķim);
    • Datu precizitātes princips (nodrošinot, ka dati ir pareizi un aktuāli);
    • Uzglabāšanas ierobežojuma princips (datu glabāšana tikai tik ilgi, cik tas ir nepieciešams norādītajam mērķim);
    • Saprātīgu drošības pasākumu princips; un
    • Atbildības princips (nosodot datu aizsardzības un likuma normu pārkāpumus un piemērojot sodus par pārkāpumiem).
  • Vairāk tiesību privātpersonām: likumprojekts arī nostiprina (bet ne tikai) šādas privātpersonu tiesības:
    • Tiesības uz informāciju par personas datu apstrādi;
    • Tiesības labot un dzēst savus datus;
    • Tiesības iecelt kādu, kas rūpētos par jūsu tiesībām jūsu nāves vai rīcībnespējas gadījumā.
  • Bērnu tiesības: likumprojekts aizliedz tādu datu apstrādi, kas ietekmē bērnu labklājību vai ietver viņu uzvedības izsekošanu/uzraudzību vai mērķtiecīgu reklāmu.
    • Saskaņā ar likumprojektu bērnu personas datu apstrāde, ko veic pārzinis, ir atļauta tikai ar vecāku piekrišanu.

Ko jūs varat darīt, lai izpildītu 2023. gada digitālo datu aizsardzības likumprojektu

Esiet piesardzīgs attiecībā uz izmaiņām vai atjauninājumiem datu aizsardzības likumos un noteikumos, jo likums ir beigu stadijā un vēl nav pilnībā pieņemts. Tikmēr varat sākt iepazīties ar Digitālo personas datu aizsardzības likumprojektu un ieviest drošību savā uzņēmumā. Jo īpaši, ja jūsu uzņēmums izmanto aktīvās sīkdatnes, varat sākt ar sīkfailu paziņojuma ieviešanu.

Lai pārbaudītu, kuri sīkfaili ir aktīvi jūsu vietnē, vienkārši ievadiet savas vietnes URL mūsu sīkfailu pārbaudītājā šeit.


vairāk komentāru

Ģenerālis

Biļetens 09/2024

Jaunas funkcijas: Datu subjekta tiesību (DSR) rīks GDPR nosaka, ka skartajiem (piemēram, vietnes apmeklētājiem, klientiem vai citām personām, kuru dati tiek apstrādāti) ir noteiktas tiesības. Tas jo īpaši ietver to, ka viņi var noskaidrot savas tiesības un saņemt informāciju par apstrādātajiem datiem. Tiesības cita starpā ietver: Mūsu jaunais DSR rīks tagad ļauj nodrošināt skartajām personām […]
consentmanager logo with the text ‘consentmanager is a Google CMP Gold Partner’ on the left side. Gold medal with a ribbon next to a shield with the text ‘Certified CMP Partner’ in Google brand colours.
Jauns

consentmanager iegūst zelta statusu kā Google CMP partneris

consentmanager ir sertificēts kā Zelta līmeņa CMP partneris Google Consent Management Platform (CMP) partneru programmā. Šis statuss mums tika piešķirts, pamatojoties uz šādiem kritērijiem: Jaunākā Google CMP partneru programmas attīstība sniedz ievērojamas priekšrocības mūsu klientiem. Tagad varat integrēt savu piekrišanas reklāmkarogu ar Google Ads, Google Analytics un Google tagu pārvaldnieku tieši no sava konta Google tagu […]