भारताच्या डेटा कायद्याचा गोंधळ: RBI, Income Tax नियमांमुळे व्यवसायांवर खर्चाचा मोठा बोजा!

BANKINGFINANCE
Whalesbook Logo
AuthorShruti Sharma|Published at:
भारताच्या डेटा कायद्याचा गोंधळ: RBI, Income Tax नियमांमुळे व्यवसायांवर खर्चाचा मोठा बोजा!
Overview

भारताचा नवा डिजिटल पर्सनल डेटा प्रोटेक्शन ऍक्ट (DPDP Act) व्यवसायांसाठी एक मोठे आव्हान उभे करत आहे. हा कायदा डेटा डिलीट (Delete) करण्याची मागणी करतो, पण त्याच वेळी RBI आणि Income Tax Act नुसार डेटा जतन (Retain) करणे बंधनकारक आहे. या दोन नियमांमधील संघर्षामुळे कंपन्यांना, विशेषतः वित्तीय संस्थांना, डेटा गव्हर्नन्समध्ये (Data Governance) मोठे बदल करावे लागत आहेत, ज्यासाठी मोठा खर्च येऊ शकतो.

नियमावलीचा पेच: DPDP Act विरुद्ध जुने कायदे

भारताचा डिजिटल पर्सनल डेटा प्रोटेक्शन ऍक्ट (DPDP Act) आता कंपन्यांना डेटा व्यवस्थापनाबाबत (Data Management) नवीन विचार करण्यास भाग पाडत आहे. या कायद्यातील 'पर्पज लिमिटेशन' (Purpose Limitation) आणि 'डेटा मिनिमायझेशन' (Data Minimization) यांसारख्या तत्त्वांमुळे, रिझर्व्ह बँक ऑफ इंडिया (RBI) आणि इन्कम टॅक्स ऍक्ट (Income Tax Act) सारख्या संस्थांनी घालून दिलेल्या डेटा जतन (Retention) करण्याच्या नियमांशी संघर्ष निर्माण झाला आहे.

खर्चाचे आकडे काय सांगतात?

DPDP Act नुसार, डेटाची गरज संपल्यावर तो डिलीट करणे आवश्यक आहे. मात्र, RBI च्या नियमांनुसार, ग्राहकांशी संबंध संपल्यानंतर किमान 5 वर्षे KYC रेकॉर्ड (KYC Records) जतन करावे लागतात, तर ट्रान्झॅक्शन रेकॉर्ड्स (Transaction Records) 5 ते 10 वर्षांपर्यंत जतन करावे लागतात. त्याचप्रमाणे, इन्कम टॅक्स ऍक्टनुसार, अकाउंट रेकॉर्ड्स (Account Records) किमान 6 वर्षे सांभाळावे लागतात. काही प्रकरणांमध्ये, कर अधिकारी 10 वर्षांपर्यंत मूल्यांकनाची (Assessment) पुन्हा तपासणी करू शकतात.

या परस्परविरोधी नियमांमुळे कंपन्यांना डेटा इन्व्हेंटरी (Data Inventory), डेटा फ्लो मॅपिंग (Data Flow Mapping) आणि ऑटोमेटेड रिटेन्शन शेड्युल (Automated Retention Schedule) यांसारख्या प्रक्रियांमध्ये मोठी गुंतवणूक करावी लागत आहे. यासाठी कंपन्यांना 6 ते 12 महिन्यांचा कालावधी लागू शकतो.

कोट्यवधींचा फटका?

DPDP Act अंतर्गत नियमांचे उल्लंघन झाल्यास, प्रति प्रकरण 250 कोटी रुपयांपर्यंत दंड आकारला जाऊ शकतो. डेटा ब्रीच (Data Breach) झाल्यास सूचना न दिल्यास 200 कोटी रुपयांपर्यंत दंड लागू शकतो. उद्योगांच्या अंदाजानुसार, मध्यम ते मोठ्या कंपन्यांसाठी कंप्लायन्सचा खर्च 50 लाख ते 5 कोटी रुपये पर्यंत येऊ शकतो. काही मोठ्या कंपन्यांसाठी हा खर्च 18 कोटी रुपयांपर्यंत आणि वार्षिक चालू खर्च (Recurring Cost) 50 लाख ते 10 कोटी रुपये असू शकतो. स्टार्टअप्स (Startups) आणि एसएमई (SMEs) साठी हा एक मोठा आर्थिक भार आहे.

जागतिक स्तरावर काय चित्र आहे?

GDPR सारख्या जागतिक नियमांमुळे कंपन्यांवर 4% ग्लोबल टर्नओव्हर (Global Turnover) किंवा 20 दशलक्ष युरो (20 Million Euros) पर्यंतचा दंड लागू शकतो. DPDP Act चा आवाका थोडा कमी असला तरी, क्रॉस-बॉर्डर डेटा ट्रान्सफर (Cross-border Data Transfer) आणि 'लॉफुल पर्पज' (Lawful Purpose) ची अस्पष्ट व्याख्या यामुळे गुंतागुंत वाढली आहे.

भविष्यातील आव्हाने

DPDP Act चे पालन करणे हे कंपन्यांसाठी एक मोठे धोरणात्मक आव्हान असणार आहे. ज्या कंपन्या कंप्लायन्सला केवळ एक औपचारिकता न मानता, आपल्या कार्यप्रणालीत (Operations) बदल घडवतील, त्या अधिक विश्वासार्ह ठरतील. वाढती डिजिटल कंप्लायन्स आणि मजबूत डेटा गव्हर्नन्सची गरज पाहता, तंत्रज्ञान (Technology), तज्ञ मनुष्यबळ (Expertise) आणि मजबूत प्रक्रिया (Robust Processes) यांमध्ये सतत गुंतवणूक करणे आवश्यक राहील. डेटा ब्रीचमुळे होणारा सरासरी खर्च आधीच 22 कोटी रुपये आहे, जो DPDP संबंधित घटनांमुळे वाढण्याची शक्यता आहे.

Disclaimer:This content is for educational and informational purposes only and does not constitute investment, financial, or trading advice, nor a recommendation to buy or sell any securities. Readers should consult a SEBI-registered advisor before making investment decisions, as markets involve risk and past performance does not guarantee future results. The publisher and authors accept no liability for any losses. Some content may be AI-generated and may contain errors; accuracy and completeness are not guaranteed. Views expressed do not reflect the publication’s editorial stance.