ભારતે ડિજિટલ પર્સનલ ડેટા પ્રોટેક્શન રૂલ્સ 2025 ને અંતિમ સ્વરૂપ આપ્યું: 13 નવેમ્બરથી અમલીકરણ શરૂ

TECH
Whalesbook Logo
AuthorAditi Singh|Published at:
ભારતે ડિજિટલ પર્સનલ ડેટા પ્રોટેક્શન રૂલ્સ 2025 ને અંતિમ સ્વરૂપ આપ્યું: 13 નવેમ્બરથી અમલીકરણ શરૂ
Overview

ઇલેક્ટ્રોનિક્સ અને ઇન્ફર્મેશન ટેકનોલોજી મંત્રાલય (MeitY) એ અંતિમ ડિજિટલ પર્સનલ ડેટા પ્રોટેક્શન રૂલ્સ, 2025 બહાર પાડ્યા છે, જેનાથી ડિજિટલ પર્સનલ ડેટા પ્રોટેક્શન એક્ટ, 2023, 13 નવેમ્બર, 2025 થી લાગુ થશે. આ ડેટા ગોપનીયતામાં એક મહત્વપૂર્ણ પગલું છે. નિયમો એક તબક્કાવાર અમલીકરણની રૂપરેખા આપે છે, જે સંસ્થાઓને સંપૂર્ણ અનુપાલન માટે 18 મહિના, એટલે કે 13 મે, 2027 સુધીનો સમય આપે છે. મુખ્ય જોગવાઈઓમાં ફરજિયાત ડેટા રીટેન્શન પીરિયડ્સ, સંમતિ વ્યવસ્થાપન અને ક્રોસ-બોર્ડર ડેટા ટ્રાન્સફર પ્રતિબંધોનો સમાવેશ થાય છે.

ઇલેક્ટ્રોનિક્સ અને ઇન્ફર્મેશન ટેકનોલોજી મંત્રાલય (MeitY) એ 13 નવેમ્બર, 2025 ની તારીખની ગેઝેટ નોટિફિકેશન દ્વારા અંતિમ ડિજિટલ પર્સનલ ડેટા પ્રોટેક્શન રૂલ્સ, 2025 ને સત્તાવાર રીતે પ્રકાશિત કર્યા છે. આ કાર્યવાહીથી ડિજિટલ પર્સનલ ડેટા પ્રોટેક્શન એક્ટ, 2023, સંપૂર્ણપણે લાગુ કરવામાં આવ્યો છે. નિયમો અનુપાલન માટે એક સંરચિત સમયરેખા રજૂ કરે છે:

  1. 13 નવેમ્બર, 2025: ડેટા પ્રોટેક્શન બોર્ડ (DPB) ની સ્થાપના અને સંચાલન સંબંધિત નિયમો અમલમાં આવશે, જે તેના બંધારણની પ્રક્રિયા શરૂ કરશે.
  2. 13 નવેમ્બર, 2026 (12 મહિના પછી): સંમતિ મેનેજરો (Consent Managers) ને બોર્ડ સાથે નોંધણી કરાવવા અને જવાબદારીઓનું પાલન કરવાની આવશ્યકતાઓ સક્રિય થશે.
  3. 13 મે, 2027 (18 મહિનાનો સંક્રમણ સમયગાળો): ડેટા ફિડ્યુશરી (data fiduciary) જવાબદારીઓ, સૂચના અને સંમતિ આવશ્યકતાઓ, ડેટા પ્રિન્સિપાલ (data principal) અધિકારો, સુરક્ષા પગલાં, બાળકોના ડેટા પર પ્રક્રિયા, અપવાદો અને ક્રોસ-બોર્ડર ડેટા ટ્રાન્સફર સહિત કાયદાના મુખ્ય પાસાઓનું પાલન કરવા માટે સંસ્થાઓને અંતિમ મુદત આપવામાં આવી છે.

ડ્રાફ્ટ નિયમોમાંથી મુખ્ય ફેરફારોમાં, કાયદા દ્વારા અથવા ચોક્કસ સરકારી હેતુઓ માટે લાંબી રીટેન્શન જરૂરી ન હોય ત્યાં સુધી, વ્યક્તિગત ડેટા માટે ઓછામાં ઓછા એક વર્ષનો ફરજિયાત ડેટા રીટેન્શન સમયગાળો, તેમજ સંબંધિત ટ્રાફિક અને પ્રોસેસિંગ લોગનો સમાવેશ થાય છે. ચિત્રો આ સ્પષ્ટ કરે છે, દર્શાવે છે કે વપરાશકર્તા પોતાનું એકાઉન્ટ કાઢી નાખે તો પણ, ટ્રાન્ઝેક્શન પછી એક વર્ષ સુધી ડેટા જાળવી રાખવો પડશે. સંસ્થાઓએ 90 દિવસની અંદર ડેટા પ્રિન્સિપાલની વિનંતીઓનો જવાબ આપવો પડશે. સિગ્નિફિકન્ટ ડેટા ફિડ્યુશરીઝ (SDFs) ને ભારનની બહાર ટ્રાફિક ડેટા ટ્રાન્સફર કરવા પર પ્રતિબંધોનો સામનો કરવો પડશે. બાળકોના ડેટા પર પ્રક્રિયા કરવા માટે એક અપવાદ હવે તેમની સલામતી માટે રીઅલ-ટાઇમ લોકેશન ટ્રેકિંગની મંજૂરી આપે છે. નિયમો IT એક્ટની કલમ 43A અને SPDI નિયમોને રદ કરે છે, નિર્ધારિત ISO ધોરણોને સંસ્થાઓ માટે સ્વ-નિર્ધારિત 'વાજબી સુરક્ષા પગલાં' (reasonable security measures) સાથે બદલે છે, જે નાની સંસ્થાઓને ફાયદો પહોંચાડી શકે છે.

અસર
આ વિકાસ ભારતીય વ્યવસાય લેન્ડસ્કેપ માટે, ખાસ કરીને ટેકનોલોજી અને IT ક્ષેત્રો માટે અત્યંત મહત્વપૂર્ણ છે. કંપનીઓએ મજબૂત ડેટા ગવર્નન્સ ફ્રેમવર્કમાં રોકાણ કરવું પડશે, તેમની ગોપનીયતા નીતિઓને અપડેટ કરવી પડશે અને નવા આદેશો સાથે સુસંગત થવા માટે ડેટા હેન્ડલિંગ પ્રક્રિયાઓને સંભવિત રૂપે સુધારવી પડશે. તબક્કાવાર અનુપાલન સમયગાળો અનુકૂલન માટે એક વિન્ડો પ્રદાન કરે છે, પરંતુ અંતિમ મુદતો પછી અનુપાલન ન કરવાથી દંડ થઈ શકે છે. વ્યવસાયોએ તેમની ડેટા પદ્ધતિઓનું સક્રિયપણે મૂલ્યાંકન કરવું જોઈએ જેથી તેઓ નવા ધોરણોને પૂર્ણ કરી શકે, આમ વપરાશકર્તાનો વિશ્વાસ અને નિયમનકારી પાલન વધે. ડેટા સુરક્ષા પર ધ્યાન કેન્દ્રિત કરવાથી ડિજિટલ ગોપનીયતા અંગે ગ્રાહકોનો વિશ્વાસ વધવાની અપેક્ષા છે.

Disclaimer:This content is for educational and informational purposes only and does not constitute investment, financial, or trading advice, nor a recommendation to buy or sell any securities. Readers should consult a SEBI-registered advisor before making investment decisions, as markets involve risk and past performance does not guarantee future results. The publisher and authors accept no liability for any losses. Some content may be AI-generated and may contain errors; accuracy and completeness are not guaranteed. Views expressed do not reflect the publication’s editorial stance.