भारतातील डेटा प्रायव्हसी कायदा लागू: भांडवली बाजारांसाठी मोठे बदल!

BANKINGFINANCE
Whalesbook Logo
AuthorAbhay Singh|Published at:
भारतातील डेटा प्रायव्हसी कायदा लागू: भांडवली बाजारांसाठी मोठे बदल!
Overview

भारताचा डिजिटल पर्सनल डेटा प्रोटेक्शन ऍक्ट 2023 आता सक्रिय झाला आहे, जो भांडवली बाजार संस्थांसाठी महत्त्वपूर्ण नवीन डेटा प्रायव्हसी आणि सुरक्षा नियम घेऊन आला आहे. कठोर संमती आवश्यकता, सुधारित डेटा उल्लंघन अहवाल, आणि उच्च दंड अपेक्षित आहेत, ज्यामुळे स्टॉकब्रोकर, म्युच्युअल फंड आणि इतर वित्तीय कंपन्यांच्या कामकाजावर परिणाम होईल.

भारताचा नवीन डिजिटल पर्सनल डेटा प्रोटेक्शन ऍक्ट, 2023 (DPDP Act 2023) आणि त्याचे संबंधित नियम आता सक्रिय झाले आहेत, ज्यामुळे देशाच्या भांडवली बाजारात डेटा प्रायव्हसी आणि संरक्षणात एक महत्त्वपूर्ण बदल घडला आहे. 13 नोव्हेंबर 2025 रोजी अधिसूचित केलेले हे नियम, स्टॉकब्रोकर, म्युच्युअल फंड आणि मालमत्ता व्यवस्थापन कंपन्यांसह SEBI-नियांत्रित संस्थांवर कठोर अनुपालन आवश्यकता लागू करतात, ज्यामुळे ते संवेदनशील ग्राहक माहिती कशी हाताळतात यावर परिणाम होतो.

नवीन डेटा संरक्षण परिदृश्याला समजून घेणे

  • SEBI-नियांत्रित संस्थांसाठी भारताचे विद्यमान डेटा संरक्षण धोरण माहिती तंत्रज्ञान कायदा, 2000, त्याच्या 2011 च्या नियमांसह, तसेच SEBI च्या स्वतःच्या सायबर सुरक्षा आणि सायबर लवचिकता फ्रेमवर्क (CSCRF) आणि आउटसोर्सिंगवरील मार्गदर्शक तत्त्वांवर आधारित होते.
  • DPDP Act 2023 आणि DPDP Rules 2025 हे एक व्यापक पुनर्रचना दर्शवतात, ज्यामुळे वैयक्तिक डेटा संरक्षणासाठी एक एकीकृत आणि मजबूत कायदेशीर चौकट तयार होते.
  • याची अंमलबजावणी टप्प्याटप्प्याने होत आहे, ज्याचा उद्देश विविध क्षेत्रांतील व्यवसायांसाठी एक सुलभ संक्रमण करणे आहे.

भांडवली बाजार कंपन्यांवर परिणाम करणारे मुख्य बदल

  • कठोर संमती आणि सूचना आवश्यकता: डेटा प्रक्रियेसाठी संस्थांना आता व्यक्तींकडून स्पष्ट, स्वतंत्र संमती घेणे आवश्यक आहे, ज्यामध्ये गोळा केलेला डेटा आणि उद्देशाचे तपशीलवार स्पष्टीकरण देणारी सूचना असेल. प्रायव्हसी पॉलिसी आता जटिल दस्तऐवजांमध्ये लपवता येणार नाहीत.
  • सिग्निफिकंट डेटा फिड्यूशियरीज (SDFs): मोठ्या प्रमाणात संवेदनशील डेटा हाताळणाऱ्या मोठ्या भांडवली बाजार संस्थांना SDFs म्हणून नियुक्त केले जाण्याची शक्यता आहे, ज्यामुळे त्यांना कठोर सुरक्षा आणि शासन निर्देशांसह उच्च अनुपालन भारांना सामोरे जावे लागेल.
  • आंतरराष्ट्रीय डेटा हस्तांतरण: हे नियम "ब्लॅक-लिस्ट" दृष्टिकोन स्वीकारतात, डेटा हस्तांतरणास परवानगी देतात जोपर्यंत ते स्पष्टपणे प्रतिबंधित नाहीत. तथापि, सरकार SDFs वर डेटा लोकलायझेशन लादण्याची शक्यता आहे, ज्यामुळे आंतरराष्ट्रीय ऑपरेशन्स किंवा क्लाउड सेवा असलेल्या कंपन्यांवर परिणाम होईल.
  • सुधारित सुरक्षा आणि उल्लंघन अहवाल: डेटा उल्लंघनांसाठी अनिवार्य एन्क्रिप्शन, किमान लॉग प्रतिधारण कालावधी, आणि दुहेरी अहवाल यंत्रणा (DPDP बोर्ड आणि प्रभावित व्यक्तींना) आता लागू आहेत.
  • वाढलेले दंड: या कायद्यात पूर्वीच्या नियमांच्या तुलनेत गैर-अनुपालनासाठी लक्षणीयरीत्या जास्त आर्थिक दंड प्रस्तावित केले आहेत, जे कठोर अनुपालनाची गरज अधोरेखित करते.

SEBI नियमांशी संबंध

  • DPDP Act 2023, SEBI च्या विद्यमान धोरणांसह सह-अस्तित्वात राहील, ज्यात डेटा प्रिन्सिपल अधिकार आणि उत्तरदायित्वावर जोर दिला जाईल.
  • SEBI ने आधीच आपल्या धोरणांचे संरेखन सुरू केले आहे, मार्केट इन्फ्रास्ट्रक्चर संस्थांना सार्वजनिक, अनामित आणि गोपनीय डेटा वेगळे करणाऱ्या डेटा हाताळणी धोरणे स्थापित करण्याचे निर्देश दिले आहेत.
  • या नवीन नियमांचा उद्देश प्रिव्हेंशन ऑफ मनी लाँडरिंग ऍक्ट, 2002 सारख्या इतर कायद्यांशी सुसंगतता सुनिश्चित करणे आहे.

गुंतवणूकदार आणि बाजार कार्यांवर परिणाम

  • भांडवली बाजार संस्थांना नवीन डेटा संरक्षण मानकांची पूर्तता करण्यासाठी वाढीव अनुपालन खर्च आणि ऑपरेशनल समायोजनांना सामोरे जावे लागेल.
  • सुधारित पारदर्शकता आणि सुरक्षा उपायांमुळे गुंतवणूकदारांच्या वैयक्तिक डेटाच्या हाताळणीबाबत अधिक विश्वास वाढण्याची अपेक्षा आहे.
  • कठोर नियामक वातावरणामुळे सामान्य टेम्प्लेटच्या पलीकडे जाऊन, अनुपालनासाठी सक्रिय धोरण निर्मिती आवश्यक आहे.

प्रभाव

  • DPDP Act 2023 च्या अंमलबजावणीमुळे भारतातील भांडवली बाजारांमध्ये डेटा प्रायव्हसी आणि सुरक्षा मोठ्या प्रमाणात मजबूत होईल. या सुधारित नियामक वातावरणातून अधिक विश्वास वाढण्याची, डेटा उल्लंघनांशी संबंधित धोके कमी होण्याची, आणि वित्तीय मध्यस्थांना त्यांच्या प्रणाली आणि प्रक्रिया जुळवून घेताना ऑपरेशनल खर्च वाढण्याची शक्यता आहे. कठोर दंडामुळे सर्व बाजार सहभागींसाठी अनुपालनाचे महत्त्व अधोरेखित होते.
  • Impact Rating: 8/10

कठीण शब्दांचे स्पष्टीकरण

  • DPDP Act 2023: डिजिटल पर्सनल डेटा प्रोटेक्शन ऍक्ट, 2023 - डिजिटल वैयक्तिक डेटाच्या प्रक्रियेचे नियमन करणारा भारताचा प्राथमिक कायदा.
  • DPDP Rules 2025: डिजिटल पर्सनल डेटा प्रोटेक्शन रूल्स, 2025 - DPDP ऍक्टची अंमलबजावणी कशी केली जाईल याचे तपशीलवार नियम.
  • SEBI: सिक्युरिटीज अँड एक्सचेंज बोर्ड ऑफ इंडिया - भारतातील सिक्युरिटीज बाजाराचा नियामक.
  • Capital Market Intermediaries: स्टॉकब्रोकर, म्युच्युअल फंड आणि मालमत्ता व्यवस्थापन कंपन्यांसारख्या भांडवली बाजारातील व्यवहारांमध्ये सुलभता आणणाऱ्या संस्था.
  • Significant Data Fiduciaries (SDFs): सरकारद्वारे नियुक्त केलेल्या संस्था, ज्या डेटाची मात्रा किंवा संवेदनशीलतेमुळे, कठोर अनुपालन जबाबदाऱ्यांच्या अधीन आहेत.
  • Data Principal: ज्या व्यक्तीचा वैयक्तिक डेटा प्रक्रिया केला जात आहे.
  • Data Fiduciary: जो कोणी एकटा किंवा इतरांच्या मदतीने वैयक्तिक डेटाच्या प्रक्रियेचा उद्देश आणि साधने निश्चित करतो.
  • Data Localization: विशिष्ट देशाच्या भौगोलिक हद्दीत डेटा संग्रहित करण्याची आवश्यकता.
  • Encryption: अनधिकृत प्रवेश रोखण्यासाठी माहितीला कोडमध्ये रूपांतरित करण्याची प्रक्रिया.
Disclaimer:This content is for educational and informational purposes only and does not constitute investment, financial, or trading advice, nor a recommendation to buy or sell any securities. Readers should consult a SEBI-registered advisor before making investment decisions, as markets involve risk and past performance does not guarantee future results. The publisher and authors accept no liability for any losses. Some content may be AI-generated and may contain errors; accuracy and completeness are not guaranteed. Views expressed do not reflect the publication’s editorial stance.