वैयक्तिक डेटा संरक्षण विधेयक, 2019

प्रकाशित केलेले: Dec 7, 2021

1. वैयक्तिक डेटा संरक्षण विधेयक काय आहे? 2. विधेयकाशी संबंधित वाद- 3. उपस्थित केलेले इतर मुद्दे -

पर्सनल डेटा प्रोटेक्शन बिल, 2019, गेल्या दोन वर्षांपासून चर्चेत आहे. कौतुक आणि टीका या दोन्हींसह हे विधेयक हिवाळी अधिवेशनासाठी संसदेच्या सभागृहात मांडण्यात आले आहे. पीडीपी विधेयकात डेटा संरक्षण क्षेत्रात काही रचनात्मक समावेश आहे. तरीही, सरकारी संस्थांद्वारे डेटा प्रक्रियेच्या बाबतीत काही अपवादांमुळे ते विधानसभेच्या सभागृहात चर्चेत आले आहे.

2021 हे वर्ष डेटा भंगाचे वर्ष ठरले आहे आणि अधिकाधिक कंपन्या अशा हल्ल्यांना बळी पडत असल्याने, हा लोकांचा डेटा आहे ज्यांना धोका आहे. युरोपियन युनियनच्या GDPR पासून प्रेरणा घेऊन, भारताने नवीन डेटा संरक्षण आणि नियामक कायदे सादर केले आहेत. हे फ्रेमवर्क भारतात डेटा सुरक्षिततेसाठी सक्षम बनवण्याच्या उद्देशाने विकसित केले आहे.

वैयक्तिक डेटा संरक्षण विधेयक काय आहे?

पीडीपी विधेयक प्रामुख्याने विश्वासार्ह किंवा संस्था कॉर्पोरेटवर लक्ष केंद्रित करते जेणेकरून त्यांचा वैयक्तिक डेटा वापरण्यापूर्वी व्यक्तींकडून पूर्व संमती मिळावी, कंपन्यांद्वारे त्याचा वापर मर्यादित केला जातो, त्याच्या संकलनाच्या उद्देशांपुरता तो मर्यादित केला जातो. संपूर्ण भारतातील अनुपालन प्रक्रियेवर लक्ष ठेवण्यासाठी हे विधेयक डीपीओ म्हणजेच डेटा संरक्षण अधिकारी या संकल्पना सादर करते. विधेयक डेटा लोकॅलायझेशनबद्दल देखील बोलते जे विधेयकाच्या अधिकार क्षेत्राच्या सीमांमध्ये डेटाची प्रक्रिया सुनिश्चित करेल.

विधेयक विशिष्ट वैयक्तिक डेटाला संवेदनशील वैयक्तिक डेटा म्हणून वर्गीकृत करते. यामध्ये आर्थिक डेटा, बायोमेट्रिक डेटा, जात, धार्मिक किंवा राजकीय श्रद्धा किंवा प्राधिकरण आणि संबंधित क्षेत्रीय नियामक यांच्याशी सल्लामसलत करून सरकारने निर्दिष्ट केलेल्या डेटाच्या इतर कोणत्याही श्रेणीचा समावेश आहे.

हे विधेयक भारतातील नागरिकांच्या संवेदनशील वैयक्तिक डेटाच्या प्रकटीकरणावर आणि भारतातील आणि बाहेरील व्यावसायिक संस्थांद्वारे त्याच्या प्रक्रियेवर कठोर प्रक्रिया लागू करेल. विधेयकात तीन नवीन अटी सादर केल्यामुळे व्यक्तींच्या डेटावर प्रक्रिया करणाऱ्या संस्थांबाबत काही स्पष्टता प्राप्त झाली आहे. त्यांचा अर्थ काय ते पाहूया -

Data Fiduciaries: Data Fiduciary म्हणजे वैयक्तिक डेटावर प्रक्रिया करण्याचे साधन आणि पद्धती यावर निर्णय घेणारी व्यक्ती किंवा संस्था. पीडीपी विधेयकासह, वैयक्तिक डेटाची प्रक्रिया त्याच्या संकलन आणि संचयनावर काही स्पष्ट आणि कायदेशीर हेतूंच्या अधीन असेल. याव्यतिरिक्त, विधेयक सर्व डेटा फिड्युशियरींना एनक्रिप्टेड माध्यमांचा अवलंब करण्याचे आणि डेटाचा गैरवापर किंवा तडजोड टाळण्याचे निर्देश देते. आणि डेटाच्या उल्लंघनामुळे त्रासलेल्या कोणत्याही समस्येचे निराकरण करण्यासाठी डेटा निवारण यंत्रणा आहे. शेवटी, मुलांच्या डेटावर प्रक्रिया करताना वय पडताळणी आणि पालक नियंत्रण यंत्रणा ठेवा.
डेटा प्रिन्सिपल: डेटा प्रिन्सिपल हे डेटा संकलन किंवा प्रक्रियेच्या अधीन असलेल्या व्यक्ती आहेत. विधेयकाने डेटा प्रिन्सिपलचे आमचे काही अधिकार निश्चित केले आहेत जसे की -

(i) त्यांच्या डेटावर प्रक्रिया केली असल्यास डेटा फिड्युशियरीकडून पुष्टीकरण प्राप्त करणे.

(ii) सबमिट केलेला डेटा अपूर्ण, चुकीचा किंवा कालबाह्य असल्यास दुरुस्त करण्यासाठी डेटा फिड्युशरीशी संपर्क साधा.

(iii) काही अपवादात्मक परिस्थितीत वैयक्तिक डेटा इतर कोणत्याही विश्वासू व्यक्तीला हस्तांतरित करण्याचा अधिकार.

(iv) संमती मागे घ्या आणि एखाद्या व्यक्तीचा डेटा यापुढे आवश्यक नसताना त्याचे सतत प्रकटीकरण प्रतिबंधित करा.

डेटा प्रोटेक्शन ऑथॉरिटी: पर्सनल डेटा प्रोटेक्शन बिल डीपीए सादर करते, म्हणजे, डेटा प्रोटेक्शन ऑथॉरिटी ज्याचा एकमेव उद्देश व्यक्तींच्या हिताचे रक्षण करणे, डेटाचा कोणत्याही प्रकारचा गैरवापर रोखणे आणि बिलाचे अत्यंत पालन सुनिश्चित करणे हा असेल. DPA मध्ये 1 अध्यक्ष, 6 सदस्यांचा समावेश असेल ज्यात डेटा संरक्षण आणि IT उद्योगात किमान 10 वर्षांचा अनुभव असेल. प्राधिकरणाला अपीलीय न्यायाधिकरणाकडे अपील करता येते. न्यायाधिकरणातील अपील सर्वोच्च न्यायालयात जाईल.

विधेयकाशी संबंधित वाद-

बदलांच्या विशालतेसह विधेयकात सुधारणा अपेक्षित आहे, विधेयक काही संबंधित तरतुदींसह आले आहे. काही नावे सांगा -

1. डेटा स्थानिकीकरण

2. डेटाची सरकारी प्रक्रिया

3. पाळत ठेवणे सुधारणा

उपस्थित केलेले इतर मुद्दे -

1. सार्वजनिक सेवा प्रदात्यांना संमती विचारण्यापासून मुक्त केले पाहिजे का? गुन्ह्यांचा तपास आणि प्रतिबंध यासाठी व्यापक सूट न्याय्य आहे का?

2. डीपीएला वाटप केलेली शक्ती आणि त्याची कार्यक्षमता. ?

3. डेटा फ्युड्युशियर्सना डेटा उल्लंघनाची तक्रार करण्याचा विवेक असावा का?

तपशील:

(i) संदिग्ध कायदेविषयक तरतुदी राजकीय फायद्यासाठी DPA च्या कामकाजाचे उल्लंघन करू शकतात.

(ii) डीपीए - कायदेशीर उद्योगातील शिकलेल्या सदस्यांनी डीपीएची संकल्पना आणि कार्यप्रणालीबद्दल चिंता व्यक्त केली आहे, विशेषत: त्याच्याकडे विस्तृत शक्ती आहे.

DPA ला कायदा बनवण्याची शक्ती वापरावी लागते
अनुपालनाचे निरीक्षण करा
तक्रारी प्राप्त करा आणि हे विवाद सोडवा.

यामध्ये विविध बोजा असलेली प्रशासकीय कर्तव्ये देखील आहेत, जसे की प्रत्येक कराराला मंजूरी देणे किंवा डेटा विश्वस्तांकडून संवेदनशील वैयक्तिक डेटाचे क्रॉस-बॉर्डर हस्तांतरण करण्यासाठी इंट्रा-ग्रुप योजना. हे सर्व शरीराच्या सहा अवयवांनी करावे. हे केवळ डिजिटल डेटालाच लागू होत नाही तर मॅन्युअल डेटाला देखील लागू होते, कारण प्रत्येक स्तरावर विधेयकाची अंमलबजावणी करण्यासाठी डीपीए पूर्णपणे अपुरा ठरू शकतो. तसेच, डीपीएवर अनेक व्याख्या सोडण्यात आल्या आहेत. उदा., कायद्याच्या सीमा निश्चित करणे.

(iii) भंगाचा स्व-अहवाल हे विश्वस्ताच्या विवेकबुद्धीनुसार आहे; यामुळे अंडररिपोर्टिंग होऊ शकते.

तंत्रज्ञान नियमन पेक्षा वेगाने वाढते आणि ते चालू ठेवणे आव्हानात्मक असेल. डेटाच्या कोणत्याही तांत्रिक स्थलांतराचा कणा बनण्यासाठी आवश्यक, भारताइतकेच मोठ्या प्रमाणावर, कठोर प्रयत्नांची आवश्यकता असेल. म्हणूनच, तांत्रिक सक्षमतेची आवश्यकता देखील सर्वात महत्वाची आहे. विधेयकातील तरतुदीमुळे ते संघर्षाच्या गर्तेत पडणे बंधनकारक आहे. तर, डेटा संरक्षण संरक्षण विधेयकाचे भविष्य काय आहे याकडे लक्ष देऊ या!

रेस्ट द केस फॉलो करून कायदेशीर जागेत काय चालले आहे ते पहा. नॉलेज बँकेच्या ' एमेंडमेंट सरलीकृत' सेगमेंटवर अशी आणखी सरलीकृत कायदेशीर बिले वाचा.

लेखिका : श्वेता सिंग

तज्ञ सल्ला आणि उपाय मिळवा

कौटुंबिक, मालमत्ता, गुन्हेगारी प्रकरणे आणि इतर सर्व कायदेशीर बाबींसाठी अनुभवी वकील

आता सल्ला घ्या

अलीकडे प्रकाशित लेख