Законопроект о защите цифровых персональных данных 2023 года — это закон Индии о защите данных, который был внесен в парламент 3 августа. Нижняя палата Индии Лок Сабха приняла закон 7 августа, а верхняя палата — Райджа Сабха — 9 августа 2023 года. Последним шагом является подписание президентом Индии Драупади Мурму.
Законопроект о защите цифровых персональных данных 2023 года направлен на «регулирование обработки цифровых персональных данных таким образом, который признает как право отдельных лиц на защиту своих персональных данных, так и необходимость обработки этих персональных данных в законных целях».
Закон применяется к обработке персональных данных в Индии, а также будет применяться к персональным данным за пределами страны, когда речь идет о компаниях, предлагающих товары или услуги. Чтобы точно понять, что такое персональные данные, вы можете прочитать официальное определение в проекте Закона о защите цифровых персональных данных 2023 года . Для вашего удобства приводим краткое описание прямо из законопроекта (оригинал на английском, переведенный на немецкий):
«Персональные данные определяются как «любые данные о физическом лице, которое может быть идентифицировано на основе этих данных или относится к ним». Аналогичным образом «обработка» определяется как полностью или частично автоматизированная операция или набор операций, выполняемых с цифровыми персональными данными.
Ключевые элементы Закона о защите цифровых персональных данных 2023 г.:
- Согласие : уведомление о согласии требуется для получения согласия субъекта данных, чтобы обработка персональных данных была законной. Согласие должно содержать информацию о цели обработки персональных данных и сведения о том, какие персональные данные подлежат сбору.
- Принципы : Законопроект основан на следующих принципах, обеспечивающих правомерное обращение с персональными данными:
- принцип согласия, законности и прозрачности использования персональных данных;
- Принцип целевого ограничения (использование персональных данных только в целях, заявленных на момент получения согласия субъекта данных);
- Принцип минимизации данных (сбор только такого количества персональных данных, которое необходимо для заявленной цели);
- Принцип точности данных (обеспечение правильности и актуальности данных);
- Принцип ограничения хранения (хранение данных только до тех пор, пока это необходимо для заявленной цели);
- принцип разумных мер безопасности; и
- Принцип подотчетности (путем осуждения нарушений данных и положений закона и наложения санкций за нарушения).
- Больше прав для физических лиц: Законопроект также укрепляет (но не ограничивается) следующие права для физических лиц:
- Право на информацию об обработке персональных данных;
- Право на исправление и удаление ваших собственных данных;
- Право назначить кого-то для защиты ваших прав в случае вашей смерти или недееспособности.
- Права детей: Законопроект запрещает обработку данных, влияющих на благополучие детей или предполагающих отслеживание/мониторинг их поведения или таргетированную рекламу.
- Согласно законопроекту, обработка персональных данных детей контролером допускается только с согласия родителей.
Что вы можете сделать, чтобы соответствовать Закону о защите цифровых данных 2023 г.
Будьте внимательны к любым изменениям или обновлениям законов и положений о защите данных, поскольку закон находится на завершающей стадии и еще не полностью принят. Тем временем вы можете начать знакомиться с законопроектом о защите цифровых персональных данных и обеспечить безопасность своего бизнеса. В частности, если ваша компания использует активные файлы cookie, вы можете начать с внедрения уведомления о файлах cookie.
Чтобы проверить, какие файлы cookie активны на вашем веб-сайте, просто введите URL-адрес вашего веб-сайта в нашу программу проверки файлов cookie здесь.