ભારતનો ડેટા પ્રાઇવસી કાયદો લાઇવ: કેપિટલ માર્કેટ્સ માટે મોટો ઓવરહોલ!

BANKINGFINANCE
Whalesbook Logo
AuthorAbhay Singh|Published at:
ભારતનો ડેટા પ્રાઇવસી કાયદો લાઇવ: કેપિટલ માર્કેટ્સ માટે મોટો ઓવરહોલ!
Overview

ભારતનો ડિજિટલ પર્સનલ ડેટા પ્રોટેક્શન એક્ટ 2023 હવે સક્રિય છે, જે કેપિટલ માર્કેટ એન્ટિટીઝ માટે નોંધપાત્ર નવા ડેટા પ્રાઇવસી અને સુરક્ષા નિયમો લાવે છે. કડક સંમતિ આવશ્યકતાઓ, સુધારેલ ડેટા ભંગ રિપોર્ટિંગ, અને ઊંચા દંડની અપેક્ષા રાખો, જે સ્ટોકબ્રોકર્સ, મ્યુચ્યુઅલ ફંડ્સ અને અન્ય નાણાકીય ફર્મ્સ કેવી રીતે કાર્ય કરે છે તેના પર અસર કરશે.

ભારતનો નવો ડિજિટલ પર્સનલ ડેટા પ્રોટેક્શન એક્ટ, 2023 (DPDP Act 2023) અને તેના સંબંધિત નિયમો હવે સક્રિય છે, જે દેશના કેપિટલ માર્કેટ્સમાં ડેટા પ્રાઇવસી અને સુરક્ષામાં નોંધપાત્ર ફેરફાર લાવી રહ્યા છે. 13 નવેમ્બર, 2025 ના રોજ સૂચિત કરાયેલા આ નિયમો, સ્ટોકબ્રોકર્સ, મ્યુચ્યુઅલ ફંડ્સ અને એસેટ મેનેજમેન્ટ કંપનીઓ સહિત SEBI-નિયંત્રિત સંસ્થાઓ પર કડક પાલન આવશ્યકતાઓ લાદે છે, જે તેઓ સંવેદનશીલ ગ્રાહક માહિતી કેવી રીતે હેન્ડલ કરે છે તેને અસર કરે છે.

નવા ડેટા પ્રોટેક્શન લેન્ડસ્કેપને સમજવું

  • SEBI-નિયંત્રિત સંસ્થાઓ માટે ભારતનું હાલનું ડેટા પ્રોટેક્શન ફ્રેમવર્ક ઇન્ફોર્મેશન ટેકનોલોજી એક્ટ, 2000 પર આધારિત હતું, જે તેના 2011 ના નિયમો સાથે, તેમજ SEBI ના પોતાના સાયબર સિક્યુરિટી અને સાયબર રેઝિલિયન્સ ફ્રેમવર્ક (CSCRF) અને આઉટસોર્સિંગ પરના માર્ગદર્શિકાઓ સાથે વાંચવામાં આવતું હતું.
  • DPDP Act 2023 અને DPDP Rules 2025 એક વ્યાપક ઓવરહોલનું પ્રતિનિધિત્વ કરે છે, જે વ્યક્તિગત ડેટા સુરક્ષા માટે એક સંકલિત અને મજબૂત કાનૂની માળખું સ્થાપિત કરે છે.
  • આનો અમલ તબક્કાવાર થઈ રહ્યો છે, જેનો ઉદ્દેશ્ય વિવિધ ક્ષેત્રોમાં વ્યવસાયો માટે સરળ સંક્રમણનો છે.

કેપિટલ માર્કેટ ફર્મ્સને અસર કરતા મુખ્ય ફેરફારો

  • કડક સંમતિ અને સૂચના આવશ્યકતાઓ: સંસ્થાઓએ હવે ડેટા પ્રોસેસિંગ માટે વ્યક્તિઓ પાસેથી સ્પષ્ટ, સ્વતંત્ર સંમતિ મેળવવી પડશે, જેમાં એકત્રિત કરેલ ડેટા અને હેતુની વિગતો આપતી સ્પષ્ટ સૂચનાઓ હશે. પ્રાઇવસી પોલિસીઓ હવે જટિલ દસ્તાવેજોમાં છુપાવી શકાશે નહીં.
  • સિગ્નિફિકન્ટ ડેટા ફિડ્યુશિયરીઝ (SDFs): મોટી માત્રામાં સંવેદનશીલ ડેટાનું સંચાલન કરતી મોટી કેપિટલ માર્કેટ સંસ્થાઓને SDFs તરીકે નિયુક્ત કરવામાં આવે તેવી શક્યતા છે, જેનાથી તેમને કડક સુરક્ષા અને ગવર્નન્સ આદેશો સહિત ઉચ્ચ પાલન બોજનો સામનો કરવો પડશે.
  • ક્રોસ-બોર્ડર ડેટા ટ્રાન્સફર: નિયમો "બ્લેક-લિસ્ટ" અભિગમ અપનાવે છે, જ્યાં સુધી સ્પષ્ટપણે પ્રતિબંધિત ન હોય ત્યાં સુધી ડેટા ટ્રાન્સફરને મંજૂરી આપે છે. જોકે, સરકાર SDFs પર ડેટા લોકલાઇઝેશન લાદી શકે છે, જે આંતરરાષ્ટ્રીય કામગીરી અથવા ક્લાઉડ સેવાઓ ધરાવતી ફર્મ્સને અસર કરશે.
  • સુધારેલ સુરક્ષા અને ભંગ રિપોર્ટિંગ: ડેટા ભંગ માટે ફરજિયાત એન્ક્રિપ્શન, ન્યૂનતમ લોગ રીટેન્શન પિરિયડ્સ, અને ડ્યુઅલ રિપોર્ટિંગ મિકેનિઝમ (DPDP બોર્ડ અને અસરગ્રસ્ત વ્યક્તિઓને) હવે અમલમાં છે.
  • વધેલા દંડ: આ અધિનિયમમાં અગાઉના નિયમો કરતાં બિન-પાલન માટે નોંધપાત્ર રીતે ઊંચા નાણાકીય દંડનો પ્રસ્તાવ છે, જે મજબૂત પાલનના મહત્વ પર ભાર મૂકે છે.

SEBI નિયમો સાથે આંતરછેદ

  • DPDP Act 2023, SEBI ના હાલના ફ્રેમવર્ક સાથે સહ-અસ્તિત્વમાં રહેશે, જેમાં ડેટા પ્રિન્સિપાલ અધિકારો અને જવાબદારી પર ભાર મૂકવામાં આવશે.
  • SEBI એ પહેલેથી જ તેની નીતિઓને સંરેખિત કરવાનું શરૂ કર્યું છે, માર્કેટ ઇન્ફ્રાસ્ટ્રક્ચર સંસ્થાઓને જાહેર, અનામી અને ગુપ્ત ડેટાને અલગ પાડતી પોતાની ડેટા હેન્ડલિંગ નીતિઓ સ્થાપિત કરવા નિર્દેશ આપ્યો છે.
  • આ નવા નિયમો મની લોન્ડરિંગ નિવારણ અધિનિયમ, 2002 જેવા અન્ય કાયદાઓ સાથે સુમેળ સુનિશ્ચિત કરવાનો હેતુ ધરાવે છે.

રોકાણકારો અને બજાર કામગીરી પર અસર

  • કેપિટલ માર્કેટ સંસ્થાઓએ નવા ડેટા પ્રોટેક્શન ધોરણોને પહોંચી વળવા માટે પાલન ખર્ચ અને ઓપરેશનલ ગોઠવણોમાં વધારો કરવો પડશે.
  • સુધારેલ પારદર્શિતા અને સુરક્ષા પગલાં રોકાણકારોમાં તેમના વ્યક્તિગત ડેટાના સંચાલન અંગે વધુ વિશ્વાસ પેદા કરશે તેવી અપેક્ષા છે.
  • કડક નિયમનકારી વાતાવરણ સામાન્ય ટેમ્પ્લેટ્સથી આગળ વધીને, પાલન માટે સક્રિય વ્યૂહરચના નિર્માણની આવશ્યકતા ઊભી કરે છે.

અસર

  • DPDP Act 2023 નો અમલ ભારતના કેપિટલ માર્કેટ્સમાં ડેટા પ્રાઇવસી અને સુરક્ષાને નોંધપાત્ર રીતે મજબૂત કરશે. આ સુધારેલ નિયમનકારી વાતાવરણ વધુ વિશ્વાસને પ્રોત્સાહન આપશે, ડેટા ભંગ સાથે સંકળાયેલા જોખમો ઘટાડશે, અને નાણાકીય મધ્યસ્થીઓ તેમના સિસ્ટમ્સ અને પ્રક્રિયાઓને અનુકૂલિત કરે તેમ ઓપરેશનલ ખર્ચમાં વધારો થવાની સંભાવના છે. કડક દંડ તમામ બજાર સહભાગીઓ માટે પાલનના ગંભીર મહત્વ પર ભાર મૂકે છે.
  • Impact Rating: 8/10

મુશ્કેલ શબ્દોની સમજૂતી

  • DPDP Act 2023: ડિજિટલ પર્સનલ ડેટા પ્રોટેક્શન એક્ટ, 2023 - ડિજિટલ વ્યક્તિગત ડેટાના પ્રોસેસિંગને નિયંત્રિત કરતો ભારતનો પ્રાથમિક કાયદો.
  • DPDP Rules 2025: ડિજિટલ પર્સનલ ડેટા પ્રોટેક્શન રૂલ્સ, 2025 - DPDP એક્ટ કેવી રીતે અમલમાં મુકવામાં આવશે તેનું વિગતવાર નિયમો.
  • SEBI: સિક્યોરિટીઝ એન્ડ એક્સચેન્જ બોર્ડ ઓફ ઈન્ડિયા - ભારતમાં સિક્યોરિટીઝ માર્કેટ માટે નિયમનકાર.
  • Capital Market Intermediaries: સ્ટોકબ્રોકર્સ, મ્યુચ્યુઅલ ફંડ્સ અને એસેટ મેનેજમેન્ટ કંપનીઓ જેવી કેપિટલ માર્કેટમાં ટ્રાન્ઝેક્શનને સરળ બનાવે છે તેવી સંસ્થાઓ.
  • Significant Data Fiduciaries (SDFs): સરકાર દ્વારા નિયુક્ત સંસ્થાઓ, સંભવતઃ ડેટાના વોલ્યુમ અથવા સંવેદનશીલતાને કારણે, જે કડક પાલન જવાબદારીઓને આધીન છે.
  • Data Principal: જે વ્યક્તિનો વ્યક્તિગત ડેટા પ્રોસેસ થઈ રહ્યો છે.
  • Data Fiduciary: કોઈપણ વ્યક્તિ જે એકલા અથવા અન્ય વ્યક્તિઓ સાથે મળીને વ્યક્તિગત ડેટાના પ્રોસેસિંગના હેતુ અને માધ્યમો નક્કી કરે છે.
  • Data Localization: ચોક્કસ દેશની ભૌગોલિક સીમાઓની અંદર ડેટા સ્ટોર કરવાની આવશ્યકતા.
  • Encryption: અનધિકૃત ઍક્સેસને રોકવા માટે માહિતીને કોડમાં રૂપાંતરિત કરવાની પ્રક્રિયા.
Disclaimer:This content is for educational and informational purposes only and does not constitute investment, financial, or trading advice, nor a recommendation to buy or sell any securities. Readers should consult a SEBI-registered advisor before making investment decisions, as markets involve risk and past performance does not guarantee future results. The publisher and authors accept no liability for any losses. Some content may be AI-generated and may contain errors; accuracy and completeness are not guaranteed. Views expressed do not reflect the publication’s editorial stance.