Whalesbook
इलेक्ट्रॉनिक्स आणि माहिती तंत्रज्ञान मंत्रालयाने (MeitY) अंतिम डिजिटल वैयक्तिक डेटा संरक्षण नियम, 2025 जारी केले आहेत, ज्यामुळे डिजिटल वैयक्तिक डेटा संरक्षण कायदा, 2023, 13 नोव्हेंबर, 2025 पासून लागू होईल. हे डेटा गोपनीयतेमध्ये एक महत्त्वपूर्ण पाऊल आहे. नियमांमध्ये टप्प्याटप्प्याने अंमलबजावणीची रूपरेषा दिली आहे, ज्यामुळे संस्थांना पूर्ण अनुपालनासाठी 18 महिन्यांचा, म्हणजे 13 मे, 2027 पर्यंतचा कालावधी मिळेल. मुख्य तरतुदींमध्ये अनिवार्य डेटा धारणा कालावधी, संमती व्यवस्थापन आणि क्रॉस-बॉर्डर डेटा हस्तांतरण निर्बंधांचा समावेश आहे.
इलेक्ट्रॉनिक्स आणि माहिती तंत्रज्ञान मंत्रालयाने (MeitY) 13 नोव्हेंबर, 2025 रोजीच्या गॅझेट अधिसूचनेद्वारे अंतिम डिजिटल वैयक्तिक डेटा संरक्षण नियम, 2025 अधिकृतपणे प्रकाशित केले आहेत. या कृतीमुळे डिजिटल वैयक्तिक डेटा संरक्षण कायदा, 2023 पूर्णपणे अंमलात आला आहे. हे नियम अनुपालनासाठी एक संरचित टाइमलाइन सादर करतात:
1. 13 नोव्हेंबर, 2025: डेटा संरक्षण बोर्ड (DPB) च्या स्थापनेशी आणि कार्याशी संबंधित नियम प्रभावी होतील, ज्यामुळे त्याच्या संविधानाची प्रक्रिया सुरू होईल.
2. 13 नोव्हेंबर, 2026 (12 महिन्यांनंतर): संमती व्यवस्थापकांना (Consent Managers) बोर्डाकडे नोंदणी करणे आणि त्यांच्या जबाबदाऱ्या पूर्ण करणे आवश्यक असेल.
3. 13 मे, 2027 (18 महिन्यांचा संक्रमण कालावधी): डेटा फिड्यूशरी (data fiduciary) जबाबदाऱ्या, सूचना आणि संमती आवश्यकता, डेटा प्रिन्सिपलचे (data principal) अधिकार, सुरक्षा उपाय, मुलांच्या डेटावर प्रक्रिया करणे, अपवाद आणि क्रॉस-बॉर्डर डेटा हस्तांतरण यासह कायद्याच्या मुख्य पैलूंचे पालन करण्यासाठी संस्थांना अंतिम मुदत दिली आहे.
ड्राफ्ट नियमांमधील प्रमुख बदलांमध्ये, कायद्यानुसार किंवा विशिष्ट सरकारी उद्देशांसाठी दीर्घकालीन धारणा आवश्यक नसल्यास, वैयक्तिक डेटासाठी किमान एका वर्षाचा अनिवार्य डेटा धारणा कालावधी, तसेच संबंधित ट्रॅफिक आणि प्रक्रिया लॉग समाविष्ट आहेत. उदाहरणे हे स्पष्ट करतात, वापरकर्त्याने आपले खाते हटवले तरीही, व्यवहाराच्या एक वर्षानंतर डेटा धारणा आवश्यक आहे. संस्थांनी 90 दिवसांच्या आत डेटा प्रिन्सिपलच्या विनंत्यांना प्रतिसाद देणे आवश्यक आहे. महत्त्वपूर्ण डेटा फिड्यूशरी (SDFs) यांना भारतातून बाहेर डेटा ट्रान्सफर करण्यावर निर्बंध आहेत. मुलांच्या डेटावर प्रक्रिया करण्यासाठी एक अपवाद आता त्यांच्या सुरक्षिततेसाठी रिअल-टाइम लोकेशन ट्रॅकिंगला परवानगी देतो. नियमांमुळे IT कायद्यातील कलम 43A आणि SPDI नियम रद्द झाले आहेत, तसेच निर्धारित ISO मानके संस्थांसाठी 'वाजवी सुरक्षा उपाय' (reasonable security measures) द्वारे बदलली आहेत, ज्यामुळे लहान संस्थांना फायदा होऊ शकतो.
परिणाम
हे पाऊल भारतीय व्यवसाय क्षेत्रासाठी, विशेषतः तंत्रज्ञान आणि IT क्षेत्रांसाठी अत्यंत महत्त्वाचे आहे. कंपन्यांना मजबूत डेटा गव्हर्नन्स फ्रेमवर्कमध्ये गुंतवणूक करावी लागेल, त्यांच्या गोपनीयता धोरणे अद्ययावत करावी लागतील आणि नवीन निर्देशांशी जुळवून घेण्यासाठी डेटा हाताळणी प्रक्रिया सुधारित कराव्या लागतील. टप्प्याटप्प्याने अंमलबजावणीचा कालावधी जुळवून घेण्यासाठी एक संधी देतो, परंतु अंतिम मुदतीनंतर नियमांचे पालन न केल्यास दंड होऊ शकतो. व्यवसायांना नवीन मानके पूर्ण करण्यासाठी त्यांच्या डेटा पद्धतींचे सक्रियपणे मूल्यांकन करणे आवश्यक आहे, ज्यामुळे वापरकर्त्यांचा विश्वास आणि नियामक अनुपालन वाढेल. डेटा संरक्षणावर लक्ष केंद्रित केल्याने डिजिटल गोपनीयतेबद्दल ग्राहकांचा विश्वास वाढण्याची अपेक्षा आहे.
