Whalesbook
ઇલેક્ટ્રોનિક્સ અને ઇન્ફર્મેશન ટેકનોલોજી મંત્રાલય (MeitY) એ અંતિમ ડિજિટલ પર્સનલ ડેટા પ્રોટેક્શન રૂલ્સ, 2025 બહાર પાડ્યા છે, જેનાથી ડિજિટલ પર્સનલ ડેટા પ્રોટેક્શન એક્ટ, 2023, 13 નવેમ્બર, 2025 થી લાગુ થશે. આ ડેટા ગોપનીયતામાં એક મહત્વપૂર્ણ પગલું છે. નિયમો એક તબક્કાવાર અમલીકરણની રૂપરેખા આપે છે, જે સંસ્થાઓને સંપૂર્ણ અનુપાલન માટે 18 મહિના, એટલે કે 13 મે, 2027 સુધીનો સમય આપે છે. મુખ્ય જોગવાઈઓમાં ફરજિયાત ડેટા રીટેન્શન પીરિયડ્સ, સંમતિ વ્યવસ્થાપન અને ક્રોસ-બોર્ડર ડેટા ટ્રાન્સફર પ્રતિબંધોનો સમાવેશ થાય છે.
ઇલેક્ટ્રોનિક્સ અને ઇન્ફર્મેશન ટેકનોલોજી મંત્રાલય (MeitY) એ 13 નવેમ્બર, 2025 ની તારીખની ગેઝેટ નોટિફિકેશન દ્વારા અંતિમ ડિજિટલ પર્સનલ ડેટા પ્રોટેક્શન રૂલ્સ, 2025 ને સત્તાવાર રીતે પ્રકાશિત કર્યા છે. આ કાર્યવાહીથી ડિજિટલ પર્સનલ ડેટા પ્રોટેક્શન એક્ટ, 2023, સંપૂર્ણપણે લાગુ કરવામાં આવ્યો છે. નિયમો અનુપાલન માટે એક સંરચિત સમયરેખા રજૂ કરે છે:
1. 13 નવેમ્બર, 2025: ડેટા પ્રોટેક્શન બોર્ડ (DPB) ની સ્થાપના અને સંચાલન સંબંધિત નિયમો અમલમાં આવશે, જે તેના બંધારણની પ્રક્રિયા શરૂ કરશે.
2. 13 નવેમ્બર, 2026 (12 મહિના પછી): સંમતિ મેનેજરો (Consent Managers) ને બોર્ડ સાથે નોંધણી કરાવવા અને જવાબદારીઓનું પાલન કરવાની આવશ્યકતાઓ સક્રિય થશે.
3. 13 મે, 2027 (18 મહિનાનો સંક્રમણ સમયગાળો): ડેટા ફિડ્યુશરી (data fiduciary) જવાબદારીઓ, સૂચના અને સંમતિ આવશ્યકતાઓ, ડેટા પ્રિન્સિપાલ (data principal) અધિકારો, સુરક્ષા પગલાં, બાળકોના ડેટા પર પ્રક્રિયા, અપવાદો અને ક્રોસ-બોર્ડર ડેટા ટ્રાન્સફર સહિત કાયદાના મુખ્ય પાસાઓનું પાલન કરવા માટે સંસ્થાઓને અંતિમ મુદત આપવામાં આવી છે.
ડ્રાફ્ટ નિયમોમાંથી મુખ્ય ફેરફારોમાં, કાયદા દ્વારા અથવા ચોક્કસ સરકારી હેતુઓ માટે લાંબી રીટેન્શન જરૂરી ન હોય ત્યાં સુધી, વ્યક્તિગત ડેટા માટે ઓછામાં ઓછા એક વર્ષનો ફરજિયાત ડેટા રીટેન્શન સમયગાળો, તેમજ સંબંધિત ટ્રાફિક અને પ્રોસેસિંગ લોગનો સમાવેશ થાય છે. ચિત્રો આ સ્પષ્ટ કરે છે, દર્શાવે છે કે વપરાશકર્તા પોતાનું એકાઉન્ટ કાઢી નાખે તો પણ, ટ્રાન્ઝેક્શન પછી એક વર્ષ સુધી ડેટા જાળવી રાખવો પડશે. સંસ્થાઓએ 90 દિવસની અંદર ડેટા પ્રિન્સિપાલની વિનંતીઓનો જવાબ આપવો પડશે. સિગ્નિફિકન્ટ ડેટા ફિડ્યુશરીઝ (SDFs) ને ભારનની બહાર ટ્રાફિક ડેટા ટ્રાન્સફર કરવા પર પ્રતિબંધોનો સામનો કરવો પડશે. બાળકોના ડેટા પર પ્રક્રિયા કરવા માટે એક અપવાદ હવે તેમની સલામતી માટે રીઅલ-ટાઇમ લોકેશન ટ્રેકિંગની મંજૂરી આપે છે. નિયમો IT એક્ટની કલમ 43A અને SPDI નિયમોને રદ કરે છે, નિર્ધારિત ISO ધોરણોને સંસ્થાઓ માટે સ્વ-નિર્ધારિત 'વાજબી સુરક્ષા પગલાં' (reasonable security measures) સાથે બદલે છે, જે નાની સંસ્થાઓને ફાયદો પહોંચાડી શકે છે.
અસર
આ વિકાસ ભારતીય વ્યવસાય લેન્ડસ્કેપ માટે, ખાસ કરીને ટેકનોલોજી અને IT ક્ષેત્રો માટે અત્યંત મહત્વપૂર્ણ છે. કંપનીઓએ મજબૂત ડેટા ગવર્નન્સ ફ્રેમવર્કમાં રોકાણ કરવું પડશે, તેમની ગોપનીયતા નીતિઓને અપડેટ કરવી પડશે અને નવા આદેશો સાથે સુસંગત થવા માટે ડેટા હેન્ડલિંગ પ્રક્રિયાઓને સંભવિત રૂપે સુધારવી પડશે. તબક્કાવાર અનુપાલન સમયગાળો અનુકૂલન માટે એક વિન્ડો પ્રદાન કરે છે, પરંતુ અંતિમ મુદતો પછી અનુપાલન ન કરવાથી દંડ થઈ શકે છે. વ્યવસાયોએ તેમની ડેટા પદ્ધતિઓનું સક્રિયપણે મૂલ્યાંકન કરવું જોઈએ જેથી તેઓ નવા ધોરણોને પૂર્ણ કરી શકે, આમ વપરાશકર્તાનો વિશ્વાસ અને નિયમનકારી પાલન વધે. ડેટા સુરક્ષા પર ધ્યાન કેન્દ્રિત કરવાથી ડિજિટલ ગોપનીયતા અંગે ગ્રાહકોનો વિશ્વાસ વધવાની અપેક્ષા છે.
