Whalesbook
ఎలక్ట్రానిక్స్ మరియు ఇన్ఫర్మేషన్ టెక్నాలజీ మంత్రిత్వ శాఖ (MeitY) తుది డిజిటల్ పర్సనల్ డేటా ప్రొటెక్షన్ రూల్స్, 2025ను విడుదల చేసింది, దీనితో డిజిటల్ పర్సనల్ డేటా ప్రొటెక్షన్ యాక్ట్, 2023 నవంబర్ 13, 2025 నుండి అమలులోకి వస్తుంది. ఇది డేటా గోప్యతలో ఒక ముఖ్యమైన అడుగు. ఈ నియమాలు ఒక దశలవారీ అమలును నిర్దేశిస్తాయి, సంస్థలకు పూర్తి సమ్మతి కోసం మే 13, 2027 వరకు 18 నెలల సమయం ఇస్తాయి. కీలక నిబంధనలలో తప్పనిసరి డేటా నిలుపుదల కాలాలు, సమ్మతి నిర్వహణ మరియు సరిహద్దు డేటా బదిలీ పరిమితులు ఉన్నాయి.
ఎలక్ట్రానిక్స్ మరియు ఇన్ఫర్మేషన్ టెక్నాలజీ మంత్రిత్వ శాఖ (MeitY) నవంబర్ 13, 2025 నాటి గెజిట్ నోటిఫికేషన్ ద్వారా తుది డిజిటల్ పర్సనల్ డేటా ప్రొటెక్షన్ రూల్స్, 2025ను అధికారికంగా ప్రచురించింది. ఈ చర్య డిజిటల్ పర్సనల్ డేటా ప్రొటెక్షన్ యాక్ట్, 2023ను పూర్తిగా అమలులోకి తెచ్చింది. ఈ నియమాలు సమ్మతి కోసం ఒక నిర్మాణాత్మక కాలక్రమన్ని పరిచయం చేస్తాయి:
1. నవంబర్ 13, 2025: డేటా ప్రొటెక్షన్ బోర్డ్ (DPB) ఏర్పాటు మరియు నిర్వహణకు సంబంధించిన నియమాలు అమలులోకి వస్తాయి, దాని ఏర్పాటు ప్రక్రియను ప్రారంభిస్తాయి.
2. నవంబర్ 13, 2026 (12 నెలల తర్వాత): సమ్మతి నిర్వాహకులు (Consent Managers) బోర్డులో నమోదు చేసుకోవడానికి మరియు బాధ్యతలకు కట్టుబడి ఉండటానికి సంబంధించిన అవసరాలు క్రియాశీలకం అవుతాయి.
3. మే 13, 2027 (18 నెలల పరివర్తన కాలం): డేటా ఫిడ్యూషియరీ (data fiduciary) బాధ్యతలు, నోటీసు మరియు సమ్మతి అవసరాలు, డేటా ప్రిన్సిపల్ (data principal) హక్కులు, భద్రతా జాగ్రత్తలు, పిల్లల డేటా ప్రాసెసింగ్, మినహాయింపులు మరియు సరిహద్దు డేటా బదిలీలతో సహా చట్టంలోని కీలక అంశాలకు అనుగుణంగా వ్యవహరించడానికి సంస్థలకు గడువు ఇవ్వబడింది.
డ్రాఫ్ట్ నియమాలలో కీలక మార్పులలో, చట్టం ద్వారా లేదా నిర్దిష్ట ప్రభుత్వ ప్రయోజనాల కోసం ఎక్కువ నిలుపుదల అవసరమైతే తప్ప, వ్యక్తిగత డేటా కోసం కనీసం ఒక సంవత్సరం పాటు తప్పనిసరి డేటా నిలుపుదల కాలం, అలాగే సంబంధిత ట్రాఫిక్ మరియు ప్రాసెసింగ్ లాగ్లు ఉన్నాయి. చిత్రాలు దీనిని స్పష్టం చేస్తాయి, వినియోగదారుడు తమ ఖాతాను తొలగించినప్పటికీ, లావాదేవీ తర్వాత ఒక సంవత్సరం పాటు డేటాను నిల్వ చేయాలని చూపిస్తున్నాయి. సంస్థలు 90 రోజులలోపు డేటా ప్రిన్సిపల్ అభ్యర్థనలకు ప్రతిస్పందించాలి. సిగ్నిఫికెంట్ డేటా ఫిడ్యూషరీస్ (SDFs) భారతదేశం వెలుపల ట్రాఫిక్ డేటాను బదిలీ చేయడానికి పరిమితులను ఎదుర్కొంటాయి. పిల్లల డేటాను ప్రాసెస్ చేయడానికి ఒక మినహాయింపు ఇప్పుడు వారి భద్రత కోసం నిజ-సమయ స్థాన ట్రాకింగ్ను అనుమతిస్తుంది. ఈ నియమాలు IT చట్టంలోని సెక్షన్ 43A మరియు SPDI నియమాలను రద్దు చేస్తాయి, సంస్థల కోసం నిర్దేశిత ISO ప్రమాణాలను స్వీయ-నిర్వచిత 'సహేతుకమైన భద్రతా చర్యలు' (reasonable security measures) తో భర్తీ చేస్తాయి, ఇది చిన్న సంస్థలకు ప్రయోజనం చేకూరుస్తుంది.
ప్రభావం
ఈ అభివృద్ధి భారతీయ వ్యాపార రంగం, ముఖ్యంగా టెక్నాలజీ మరియు IT రంగాలకు చాలా ముఖ్యమైనది. కంపెనీలు బలమైన డేటా పాలన ఫ్రేమ్వర్క్లలో పెట్టుబడి పెట్టాలి, వాటి గోప్యతా విధానాలను నవీకరించాలి మరియు కొత్త ఆదేశాలకు అనుగుణంగా డేటా హ్యాండ్లింగ్ ప్రక్రియలను సవరించాలి. దశలవారీ సమ్మతి కాలం అనుసరణకు ఒక విండోను అందిస్తుంది, అయితే గడువుల తర్వాత పాటించకపోతే జరిమానాలు విధించబడతాయి. వ్యాపారాలు తమ డేటా పద్ధతులను ముందుగానే అంచనా వేసుకోవాలి, తద్వారా అవి కొత్త ప్రమాణాలను చేరుకుంటాయి, వినియోగదారుల విశ్వాసాన్ని మరియు నియంత్రణ సమ్మతిని పెంచుతాయి. డేటా రక్షణపై దృష్టి పెట్టడం వల్ల డిజిటల్ గోప్యతపై వినియోగదారుల విశ్వాసం పెరుగుతుందని భావిస్తున్నారు.
