भारताने डिजिटल वैयक्तिक डेटा संरक्षण नियम 2025 अंतिम केले: 13 नोव्हेंबरपासून अंमलबजावणी सुरू

TECH
Whalesbook Logo
AuthorAditi Singh|Published at:
भारताने डिजिटल वैयक्तिक डेटा संरक्षण नियम 2025 अंतिम केले: 13 नोव्हेंबरपासून अंमलबजावणी सुरू
Overview

इलेक्ट्रॉनिक्स आणि माहिती तंत्रज्ञान मंत्रालयाने (MeitY) अंतिम डिजिटल वैयक्तिक डेटा संरक्षण नियम, 2025 जारी केले आहेत, ज्यामुळे डिजिटल वैयक्तिक डेटा संरक्षण कायदा, 2023, 13 नोव्हेंबर, 2025 पासून लागू होईल. हे डेटा गोपनीयतेमध्ये एक महत्त्वपूर्ण पाऊल आहे. नियमांमध्ये टप्प्याटप्प्याने अंमलबजावणीची रूपरेषा दिली आहे, ज्यामुळे संस्थांना पूर्ण अनुपालनासाठी 18 महिन्यांचा, म्हणजे 13 मे, 2027 पर्यंतचा कालावधी मिळेल. मुख्य तरतुदींमध्ये अनिवार्य डेटा धारणा कालावधी, संमती व्यवस्थापन आणि क्रॉस-बॉर्डर डेटा हस्तांतरण निर्बंधांचा समावेश आहे.

इलेक्ट्रॉनिक्स आणि माहिती तंत्रज्ञान मंत्रालयाने (MeitY) 13 नोव्हेंबर, 2025 रोजीच्या गॅझेट अधिसूचनेद्वारे अंतिम डिजिटल वैयक्तिक डेटा संरक्षण नियम, 2025 अधिकृतपणे प्रकाशित केले आहेत. या कृतीमुळे डिजिटल वैयक्तिक डेटा संरक्षण कायदा, 2023 पूर्णपणे अंमलात आला आहे. हे नियम अनुपालनासाठी एक संरचित टाइमलाइन सादर करतात:

  1. 13 नोव्हेंबर, 2025: डेटा संरक्षण बोर्ड (DPB) च्या स्थापनेशी आणि कार्याशी संबंधित नियम प्रभावी होतील, ज्यामुळे त्याच्या संविधानाची प्रक्रिया सुरू होईल.
  2. 13 नोव्हेंबर, 2026 (12 महिन्यांनंतर): संमती व्यवस्थापकांना (Consent Managers) बोर्डाकडे नोंदणी करणे आणि त्यांच्या जबाबदाऱ्या पूर्ण करणे आवश्यक असेल.
  3. 13 मे, 2027 (18 महिन्यांचा संक्रमण कालावधी): डेटा फिड्यूशरी (data fiduciary) जबाबदाऱ्या, सूचना आणि संमती आवश्यकता, डेटा प्रिन्सिपलचे (data principal) अधिकार, सुरक्षा उपाय, मुलांच्या डेटावर प्रक्रिया करणे, अपवाद आणि क्रॉस-बॉर्डर डेटा हस्तांतरण यासह कायद्याच्या मुख्य पैलूंचे पालन करण्यासाठी संस्थांना अंतिम मुदत दिली आहे.

ड्राफ्ट नियमांमधील प्रमुख बदलांमध्ये, कायद्यानुसार किंवा विशिष्ट सरकारी उद्देशांसाठी दीर्घकालीन धारणा आवश्यक नसल्यास, वैयक्तिक डेटासाठी किमान एका वर्षाचा अनिवार्य डेटा धारणा कालावधी, तसेच संबंधित ट्रॅफिक आणि प्रक्रिया लॉग समाविष्ट आहेत. उदाहरणे हे स्पष्ट करतात, वापरकर्त्याने आपले खाते हटवले तरीही, व्यवहाराच्या एक वर्षानंतर डेटा धारणा आवश्यक आहे. संस्थांनी 90 दिवसांच्या आत डेटा प्रिन्सिपलच्या विनंत्यांना प्रतिसाद देणे आवश्यक आहे. महत्त्वपूर्ण डेटा फिड्यूशरी (SDFs) यांना भारतातून बाहेर डेटा ट्रान्सफर करण्यावर निर्बंध आहेत. मुलांच्या डेटावर प्रक्रिया करण्यासाठी एक अपवाद आता त्यांच्या सुरक्षिततेसाठी रिअल-टाइम लोकेशन ट्रॅकिंगला परवानगी देतो. नियमांमुळे IT कायद्यातील कलम 43A आणि SPDI नियम रद्द झाले आहेत, तसेच निर्धारित ISO मानके संस्थांसाठी 'वाजवी सुरक्षा उपाय' (reasonable security measures) द्वारे बदलली आहेत, ज्यामुळे लहान संस्थांना फायदा होऊ शकतो.

परिणाम
हे पाऊल भारतीय व्यवसाय क्षेत्रासाठी, विशेषतः तंत्रज्ञान आणि IT क्षेत्रांसाठी अत्यंत महत्त्वाचे आहे. कंपन्यांना मजबूत डेटा गव्हर्नन्स फ्रेमवर्कमध्ये गुंतवणूक करावी लागेल, त्यांच्या गोपनीयता धोरणे अद्ययावत करावी लागतील आणि नवीन निर्देशांशी जुळवून घेण्यासाठी डेटा हाताळणी प्रक्रिया सुधारित कराव्या लागतील. टप्प्याटप्प्याने अंमलबजावणीचा कालावधी जुळवून घेण्यासाठी एक संधी देतो, परंतु अंतिम मुदतीनंतर नियमांचे पालन न केल्यास दंड होऊ शकतो. व्यवसायांना नवीन मानके पूर्ण करण्यासाठी त्यांच्या डेटा पद्धतींचे सक्रियपणे मूल्यांकन करणे आवश्यक आहे, ज्यामुळे वापरकर्त्यांचा विश्वास आणि नियामक अनुपालन वाढेल. डेटा संरक्षणावर लक्ष केंद्रित केल्याने डिजिटल गोपनीयतेबद्दल ग्राहकांचा विश्वास वाढण्याची अपेक्षा आहे.

Disclaimer:This content is for educational and informational purposes only and does not constitute investment, financial, or trading advice, nor a recommendation to buy or sell any securities. Readers should consult a SEBI-registered advisor before making investment decisions, as markets involve risk and past performance does not guarantee future results. The publisher and authors accept no liability for any losses. Some content may be AI-generated and may contain errors; accuracy and completeness are not guaranteed. Views expressed do not reflect the publication’s editorial stance.