ఇండియా డిజిటల్ పర్సనల్ డేటా ప్రొటెక్షన్ రూల్స్ 2025ను ఖరారు చేసింది: నవంబర్ 13 నుండి అమలు ప్రారంభం

TECH
Whalesbook Logo
AuthorAditi Singh|Published at:
ఇండియా డిజిటల్ పర్సనల్ డేటా ప్రొటెక్షన్ రూల్స్ 2025ను ఖరారు చేసింది: నవంబర్ 13 నుండి అమలు ప్రారంభం
Overview

ఎలక్ట్రానిక్స్ మరియు ఇన్ఫర్మేషన్ టెక్నాలజీ మంత్రిత్వ శాఖ (MeitY) తుది డిజిటల్ పర్సనల్ డేటా ప్రొటెక్షన్ రూల్స్, 2025ను విడుదల చేసింది, దీనితో డిజిటల్ పర్సనల్ డేటా ప్రొటెక్షన్ యాక్ట్, 2023 నవంబర్ 13, 2025 నుండి అమలులోకి వస్తుంది. ఇది డేటా గోప్యతలో ఒక ముఖ్యమైన అడుగు. ఈ నియమాలు ఒక దశలవారీ అమలును నిర్దేశిస్తాయి, సంస్థలకు పూర్తి సమ్మతి కోసం మే 13, 2027 వరకు 18 నెలల సమయం ఇస్తాయి. కీలక నిబంధనలలో తప్పనిసరి డేటా నిలుపుదల కాలాలు, సమ్మతి నిర్వహణ మరియు సరిహద్దు డేటా బదిలీ పరిమితులు ఉన్నాయి.

ఎలక్ట్రానిక్స్ మరియు ఇన్ఫర్మేషన్ టెక్నాలజీ మంత్రిత్వ శాఖ (MeitY) నవంబర్ 13, 2025 నాటి గెజిట్ నోటిఫికేషన్ ద్వారా తుది డిజిటల్ పర్సనల్ డేటా ప్రొటెక్షన్ రూల్స్, 2025ను అధికారికంగా ప్రచురించింది. ఈ చర్య డిజిటల్ పర్సనల్ డేటా ప్రొటెక్షన్ యాక్ట్, 2023ను పూర్తిగా అమలులోకి తెచ్చింది. ఈ నియమాలు సమ్మతి కోసం ఒక నిర్మాణాత్మక కాలక్రమన్ని పరిచయం చేస్తాయి:

  1. నవంబర్ 13, 2025: డేటా ప్రొటెక్షన్ బోర్డ్ (DPB) ఏర్పాటు మరియు నిర్వహణకు సంబంధించిన నియమాలు అమలులోకి వస్తాయి, దాని ఏర్పాటు ప్రక్రియను ప్రారంభిస్తాయి.
  2. నవంబర్ 13, 2026 (12 నెలల తర్వాత): సమ్మతి నిర్వాహకులు (Consent Managers) బోర్డులో నమోదు చేసుకోవడానికి మరియు బాధ్యతలకు కట్టుబడి ఉండటానికి సంబంధించిన అవసరాలు క్రియాశీలకం అవుతాయి.
  3. మే 13, 2027 (18 నెలల పరివర్తన కాలం): డేటా ఫిడ్యూషియరీ (data fiduciary) బాధ్యతలు, నోటీసు మరియు సమ్మతి అవసరాలు, డేటా ప్రిన్సిపల్ (data principal) హక్కులు, భద్రతా జాగ్రత్తలు, పిల్లల డేటా ప్రాసెసింగ్, మినహాయింపులు మరియు సరిహద్దు డేటా బదిలీలతో సహా చట్టంలోని కీలక అంశాలకు అనుగుణంగా వ్యవహరించడానికి సంస్థలకు గడువు ఇవ్వబడింది.

డ్రాఫ్ట్ నియమాలలో కీలక మార్పులలో, చట్టం ద్వారా లేదా నిర్దిష్ట ప్రభుత్వ ప్రయోజనాల కోసం ఎక్కువ నిలుపుదల అవసరమైతే తప్ప, వ్యక్తిగత డేటా కోసం కనీసం ఒక సంవత్సరం పాటు తప్పనిసరి డేటా నిలుపుదల కాలం, అలాగే సంబంధిత ట్రాఫిక్ మరియు ప్రాసెసింగ్ లాగ్లు ఉన్నాయి. చిత్రాలు దీనిని స్పష్టం చేస్తాయి, వినియోగదారుడు తమ ఖాతాను తొలగించినప్పటికీ, లావాదేవీ తర్వాత ఒక సంవత్సరం పాటు డేటాను నిల్వ చేయాలని చూపిస్తున్నాయి. సంస్థలు 90 రోజులలోపు డేటా ప్రిన్సిపల్ అభ్యర్థనలకు ప్రతిస్పందించాలి. సిగ్నిఫికెంట్ డేటా ఫిడ్యూషరీస్ (SDFs) భారతదేశం వెలుపల ట్రాఫిక్ డేటాను బదిలీ చేయడానికి పరిమితులను ఎదుర్కొంటాయి. పిల్లల డేటాను ప్రాసెస్ చేయడానికి ఒక మినహాయింపు ఇప్పుడు వారి భద్రత కోసం నిజ-సమయ స్థాన ట్రాకింగ్‌ను అనుమతిస్తుంది. ఈ నియమాలు IT చట్టంలోని సెక్షన్ 43A మరియు SPDI నియమాలను రద్దు చేస్తాయి, సంస్థల కోసం నిర్దేశిత ISO ప్రమాణాలను స్వీయ-నిర్వచిత 'సహేతుకమైన భద్రతా చర్యలు' (reasonable security measures) తో భర్తీ చేస్తాయి, ఇది చిన్న సంస్థలకు ప్రయోజనం చేకూరుస్తుంది.

ప్రభావం
ఈ అభివృద్ధి భారతీయ వ్యాపార రంగం, ముఖ్యంగా టెక్నాలజీ మరియు IT రంగాలకు చాలా ముఖ్యమైనది. కంపెనీలు బలమైన డేటా పాలన ఫ్రేమ్‌వర్క్‌లలో పెట్టుబడి పెట్టాలి, వాటి గోప్యతా విధానాలను నవీకరించాలి మరియు కొత్త ఆదేశాలకు అనుగుణంగా డేటా హ్యాండ్లింగ్ ప్రక్రియలను సవరించాలి. దశలవారీ సమ్మతి కాలం అనుసరణకు ఒక విండోను అందిస్తుంది, అయితే గడువుల తర్వాత పాటించకపోతే జరిమానాలు విధించబడతాయి. వ్యాపారాలు తమ డేటా పద్ధతులను ముందుగానే అంచనా వేసుకోవాలి, తద్వారా అవి కొత్త ప్రమాణాలను చేరుకుంటాయి, వినియోగదారుల విశ్వాసాన్ని మరియు నియంత్రణ సమ్మతిని పెంచుతాయి. డేటా రక్షణపై దృష్టి పెట్టడం వల్ల డిజిటల్ గోప్యతపై వినియోగదారుల విశ్వాసం పెరుగుతుందని భావిస్తున్నారు.

Disclaimer:This content is for educational and informational purposes only and does not constitute investment, financial, or trading advice, nor a recommendation to buy or sell any securities. Readers should consult a SEBI-registered advisor before making investment decisions, as markets involve risk and past performance does not guarantee future results. The publisher and authors accept no liability for any losses. Some content may be AI-generated and may contain errors; accuracy and completeness are not guaranteed. Views expressed do not reflect the publication’s editorial stance.