Whalesbook
ઇલેક્ટ્રોનિક્સ અને ઇન્ફોર્મેશન ટેકનોલોજી (MeitY) મંત્રાલયે સત્તાવાર રીતે ડિજિટલ પર્સનલ ડેટા પ્રોટેક્શન (DPDP) રૂલ્સ, 2025 સૂચિત કર્યા છે, જે ભારતમાં ડેટા સંરક્ષણ માટે એક મજબૂત ફ્રેમવર્ક બનાવે છે. તેનો મુખ્ય ઘટક ડેટા પ્રોટેક્શન બોર્ડની સ્થાપના છે, જે પ્રાથમિક નિયમનકારી સંસ્થા તરીકે કાર્ય કરશે. આ નિયમો ડેટા ભંગની જાણ માટે સ્પષ્ટ માર્ગદર્શિકા ફરજિયાત બનાવે છે, જેમાં કંપનીઓએ અસરગ્રસ્ત વપરાશકર્તાઓને અને બોર્ડને તાત્કાલિક જાણ કરવી પડશે. તે કોઈપણ બાળકના વ્યક્તિગત ડેટા પર પ્રક્રિયા કરતાં પહેલાં ચકાસી શકાય તેવી વાલીની સંમતિની આવશ્યકતા પણ રજૂ કરે છે અને Consent Manager માટે કાર્યકારી ફ્રેમવર્કની વિગતો આપે છે, જેને બોર્ડ દ્વારા નોંધણી કરાવવી પડશે.
કંપનીઓએ ડેટા પ્રોસેસિંગ સૂચનાઓ સ્પષ્ટ, સરળ ભાષામાં રજૂ કરવાની રહેશે, જેમાં એકત્રિત કરાયેલ વ્યક્તિગત ડેટા, પ્રોસેસિંગનો હેતુ અને કંપનીનો સંપર્ક કેવી રીતે કરવો તે વિગતવાર જણાવવામાં આવશે. સુરક્ષા પગલાં નિર્દિષ્ટ છે, જેમાં સંસ્થાઓએ ડેટા ભંગને રોકવા માટે તકનીકી અને સંસ્થાકીય પગલાં અમલમાં મૂકવા આવશ્યક છે. નિયમો તબક્કાવાર લાગુ કરવામાં આવશે: બોર્ડની સ્થાપના કરતા કેટલાક નિયમો તાત્કાલિક અમલમાં આવશે; Consent Manager સંબંધિત અન્ય એક વર્ષમાં અમલમાં આવશે; અને સૂચનાઓ, ભંગની જાણ અને ડેટા જાળવણી માટેની જોગવાઈઓ 18 મહિનામાં અમલમાં આવશે.
અસર
આ નિયમો ભારતીય વ્યવસાયો પર પાલન ખર્ચ વધારીને અને ડેટા મેપિંગ, Consent Management, ભંગ પ્રતિભાવ અને ગવર્નન્સ ટૂલ્સમાં રોકાણ જરૂરી બનાવીને નોંધપાત્ર અસર કરશે. તેનો હેતુ વિશ્વાસ વધારવાનો અને ભારતને વૈશ્વિક ડેટા ગવર્નન્સ ધોરણોની નજીક લાવવાનો છે. રેટિંગ: 8/10.
શરતો
- ડેટા પ્રોટેક્શન બોર્ડ: ડેટા પ્રોટેક્શન નિયમોની દેખરેખ અને અમલ માટે જવાબદાર એક નવી સ્થાપિત નિયમનકારી સંસ્થા.
- ચકાસી શકાય તેવી વાલીની સંમતિ: બાળકના ડેટા માટે સંમતિ આપનાર વ્યક્તિ ખરેખર તેમના માતાપિતા અથવા કાનૂની વાલી છે તેની પુષ્ટિ મેળવવી.
- Consent Manager: ડેટા પ્રોસેસિંગ માટે વપરાશકર્તાની સંમતિને સુવિધાજનક બનાવતી ડેટા પ્રોટેક્શન બોર્ડ સાથે નોંધાયેલ સંસ્થા.
- Significant Data Fiduciary: મોટી માત્રામાં અથવા સંવેદનશીલ સ્વભાવનો વ્યક્તિગત ડેટા હેન્ડલ કરતી કંપની અથવા સંસ્થા, જેમાં કડક પાલનની જરૂર પડે છે.
- ડેટા ભંગ: વ્યક્તિગત ડેટાની અનધિકૃત ઍક્સેસ, સંપાદન અથવા જાહેરાત.