केंद्र सरकार ने डिजिटल व्यक्तिगत डेटा संरक्षण अधिनियम के लिए मसौदा नियमों को किया नोटिफाई

Public Lokpal
January 04, 2025

Share by

केंद्र सरकार ने डिजिटल व्यक्तिगत डेटा संरक्षण अधिनियम के लिए मसौदा नियमों को किया नोटिफाई

नई दिल्ली : केंद्र सरकार के इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय ने आज डिजिटल व्यक्तिगत डेटा संरक्षण अधिनियम, 2023 (डीपीडीपी) के लिए मसौदा नियमों को अधिसूचित किया। उसने हितधारकों को नियमों पर प्रतिक्रिया/टिप्पणियाँ साझा करने के लिए आमंत्रित किया।

केंद्रीय इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्री अश्विनी वैष्णव ने अपने पोस्ट में लिखा, "मसौदा डीपीडीपी नियम परामर्श के लिए खुले हैं। आपके विचार आमंत्रित हैं।"

मंत्रालय के एक बयान के अनुसार, डीपीडीपी अधिनियम का उद्देश्य आवश्यक विवरण और कार्रवाई योग्य ढांचा प्रदान करके डिजिटल व्यक्तिगत डेटा की सुरक्षा के लिए कानूनी ढांचे को मजबूत करना है। नियमों पर 18 फरवरी, 2025 के बाद विचार किया जाएगा।

केंद्र सरकार की अधिसूचना में कहा गया है, "डिजिटल व्यक्तिगत डेटा संरक्षण अधिनियम, 2023 (2023 का 22) की धारा 40 की उप-धाराओं (1) और (2) द्वारा प्रदत्त शक्तियों का प्रयोग करते हुए केंद्र सरकार द्वारा अधिनियम के लागू होने की तिथि को या उसके बाद बनाए जाने वाले प्रस्तावित नियमों का मसौदा, इससे प्रभावित होने वाले सभी व्यक्तियों की जानकारी के लिए प्रकाशित किया जाता है; और इसके द्वारा यह सूचित किया जाता है कि उक्त मसौदा नियमों पर 18 फरवरी, 2025 के बाद विचार किया जाएगा"।

मसौदा नियमों में कहा गया है, "डेटा फिड्युसरी अपने कब्जे में या अपने नियंत्रण में व्यक्तिगत डेटा की सुरक्षा करेगा, जिसमें उसके द्वारा या उसकी ओर से डेटा प्रोसेसर द्वारा किए गए किसी भी प्रसंस्करण के संबंध में, व्यक्तिगत डेटा उल्लंघन को रोकने के लिए उचित सुरक्षा उपाय करके शामिल है।"

व्यक्तिगत डेटा उल्लंघन के बारे में पता चलने पर, डेटा फिड्युसरी "अपने सर्वोत्तम ज्ञान के अनुसार, प्रत्येक प्रभावित डेटा प्रिंसिपल को, संक्षिप्त, स्पष्ट और स्पष्ट तरीके से और बिना देरी के, उसके उपयोगकर्ता खाते या उसके द्वारा पंजीकृत संचार के किसी भी तरीके के माध्यम से सूचित करेगा।"

नियम राज्य और उसके साधनों द्वारा सब्सिडी, लाभ, सेवा, प्रमाण पत्र, लाइसेंस या परमिट के प्रावधान या जारी करने के लिए प्रसंस्करण को भी परिभाषित करते हैं।

नियम उस बच्चे या विकलांग व्यक्ति के व्यक्तिगत डेटा के प्रसंस्करण के लिए सहमति को भी परिभाषित करते हैं, जिसके पास वैध अभिभावक है।

नियमों में कहा गया है, "न्यासी को यह सुनिश्चित करने के लिए उचित तकनीकी और संगठनात्मक उपाय अपनाने चाहिए कि बच्चे के किसी भी व्यक्तिगत डेटा के प्रसंस्करण से पहले माता-पिता की सत्यापन योग्य सहमति प्राप्त की जाए और यह जाँचने के लिए उचित परिश्रम करना चाहिए कि माता-पिता के रूप में खुद को पहचानने वाला व्यक्ति वयस्क है, जिसकी पहचान भारत में वर्तमान में लागू किसी भी कानून के अनुपालन के संबंध में आवश्यक होने पर की जा सकती है।"

डेटा संरक्षण बोर्ड के गठन के संबंध में अधिसूचना में कहा गया है, "डेटा संरक्षण बोर्ड के अध्यक्ष पद के लिए उम्मीदवारों की सिफारिश करने के लिए केंद्र सरकार द्वारा एक खोज-सह-चयन समिति का गठन किया जाएगा। समिति का नेतृत्व कैबिनेट सचिव, सचिव इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी सचिव, सचिव डीएलए करेंगे और इसमें दो विषय विशेषज्ञ शामिल होंगे।"

समिति अन्य बोर्ड सदस्यों के पद के लिए भी उम्मीदवारों की सिफारिश करेगी - इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय के सचिव इस प्रक्रिया की देखरेख करेंगे। सदस्यों को केंद्र सरकार द्वारा विचार-विमर्श के बाद नियुक्त किया जाएगा।

अधिसूचना में कहा गया है कि बोर्ड एक डिजिटल कार्यालय के रूप में कार्य करेगा, जो किसी भी व्यक्ति को बुलाने और उसकी उपस्थिति सुनिश्चित करने तथा शपथ पर उसकी जांच करने की अपनी शक्ति पर प्रतिकूल प्रभाव डाले बिना, कार्यवाही को इस तरह से संचालित करने के लिए तकनीकी-कानूनी उपाय अपना सकता है, जिसमें किसी व्यक्ति की भौतिक उपस्थिति की आवश्यकता न हो।