2023 m. skaitmeninių asmens duomenų apsaugos įstatymo projektas yra Indijos duomenų apsaugos įstatymas, kuris parlamente buvo pristatytas rugpjūčio 3 d. Indijos Žemieji rūmai Lok Sabha įstatymą priėmė rugpjūčio 7 d., o Aukštieji rūmai Rayja Sabha 2023 m. rugpjūčio 9 d. Paskutinis žingsnis dabar yra Indijos prezidento Droupadi Murmu pasirašymas.
2023 m. Skaitmeninių asmens duomenų apsaugos įstatymo projektu siekiama „reguliuoti skaitmeninių asmens duomenų tvarkymą taip, kad būtų pripažinta asmenų teisė į savo asmens duomenų apsaugą ir būtinybė tvarkyti tuos asmens duomenis teisėtais tikslais“.
Įstatymai taikomi asmens duomenų tvarkymui Indijoje, taip pat bus taikomi asmens duomenims už šalies ribų, kai kalbama apie prekes ar paslaugas siūlančias įmones. Norėdami tiksliai suprasti, kas yra asmens duomenys, galite perskaityti oficialų apibrėžimą 2023 m. Skaitmeninio asmens duomenų apsaugos įstatymo projekte. Jūsų patogumui pateikiame trumpą aprašymą tiesiai iš įstatymo projekto (originalas anglų kalba, išverstas į vokiečių kalbą):
„Asmens duomenys apibrėžiami kaip „bet kokie duomenys apie asmenį, kurį galima atpažinti iš tų duomenų arba kuris yra su jais susijęs“. Taip pat „tvarkymas“ apibrėžiamas kaip visiškai arba iš dalies automatizuota operacija arba operacijų rinkinys, atliekamas su skaitmeniniais asmens duomenimis.
Pagrindiniai 2023 m. Skaitmeninių asmens duomenų apsaugos įstatymo elementai:
- Sutikimas : sutikimo pranešimas reikalingas norint gauti duomenų subjekto sutikimą, kad asmens duomenų tvarkymas būtų teisėtas. Sutikime turėtų būti nurodyta informacija apie asmens duomenų tvarkymo tikslą ir informacija apie tai, kokie asmens duomenys turi būti renkami.
- Principai : Įstatymo projektas grindžiamas šiais principais, kurie užtikrina teisėtą asmens duomenų tvarkymą:
- Sutikimo, teisėtumo ir skaidrumo principas naudojant asmens duomenis;
- Tikslo ribojimo principas (asmens duomenys naudojami tik tuo tikslu, kuris buvo nurodytas duomenų savininko sutikimo gavimo metu);
- Duomenų minimizavimo principas (renkama tik tiek asmens duomenų, kiek būtina nurodytam tikslui pasiekti);
- Duomenų tikslumo principas (užtikrinti, kad duomenys būtų teisingi ir naujausi);
- Saugojimo apribojimo principas (duomenys saugomi tik tiek, kiek jų reikia nurodytam tikslui pasiekti);
- Pagrįstų saugumo priemonių principas; ir
- Atskaitomybės principas (smerkiant duomenų saugumo ir įstatymų nuostatų pažeidimus bei skiriant nuobaudas už pažeidimus).
- Daugiau teisių asmenims: įstatymo projektas taip pat sustiprina (bet tuo neapsiriboja) šias asmenų teises:
- Teisę gauti informaciją apie asmens duomenų tvarkymą;
- Teisę ištaisyti ir ištrinti savo duomenis;
- Teisė paskirti asmenį, kuris pasirūpintų jūsų teisėmis jūsų mirties ar neveiksnumo atveju.
- Vaiko teisės: įstatymo projektu draudžiama tvarkyti duomenis, kurie turi įtakos vaikų gerovei arba yra susiję su jų elgesio sekimu/stebėjimu ar tiksline reklama.
- Pagal įstatymo projektą, duomenų valdytojui tvarkyti vaikų asmens duomenis leidžiama tik gavus tėvų sutikimą.
Ką galite padaryti, kad atitiktumėte 2023 m. Skaitmeninių duomenų apsaugos įstatymo reikalavimus
Būkite budrūs dėl bet kokių duomenų apsaugos įstatymų ir kitų teisės aktų pakeitimų ar atnaujinimų, nes įstatymas yra paskutiniame etape ir dar nėra visiškai priimtas. Tuo tarpu galite pradėti susipažinti su Skaitmeninių asmens duomenų apsaugos įstatymu ir užtikrinti savo verslo saugumą. Visų pirma, jei jūsų įmonė naudoja aktyvius slapukus, galite pradėti įdiegdami įspėjimą apie slapukus.
Norėdami patikrinti, kurie slapukai yra aktyvūs jūsų svetainėje, tiesiog įveskite savo svetainės URL į mūsų slapukų tikrintuvą čia.