**डिजिटल व्यक्तिगत डेटा संरक्षण अधिनियम (Digital Personal Data Protection Act), 2023** भारत में डिजिटल डेटा की सुरक्षा और गोपनीयता सुनिश्चित करने के लिए लागू किया गया एक महत्वपूर्ण कानून है।
### **मुख्य विशेषताएँ:**
1. **लागू होने का क्षेत्र (Applicability):**
- यह अधिनियम उन सभी डिजिटल या डिजिटाइज़ किए गए व्यक्तिगत डेटा पर लागू होता है, जो भारत में व्यक्तियों से एकत्र किए जाते हैं।
- यह भारत के बाहर स्थित उन संगठनों पर भी लागू होता है, जो भारतीय नागरिकों का डेटा प्रोसेस करते हैं।
2. **डेटा संग्रह के लिए सहमति (Consent-Based Data Processing):**
- किसी भी संगठन को व्यक्तिगत डेटा एकत्र करने से पहले व्यक्ति की **स्पष्ट सहमति (explicit consent)** लेनी होगी।
- डेटा प्रधान (Data Principal) कभी भी अपनी सहमति वापस ले सकता है।
3. **डेटा प्रधान (व्यक्ति) के अधिकार:**
- **जानकारी प्राप्त करने का अधिकार** – व्यक्ति यह जान सकता है कि उसका डेटा कैसे और क्यों उपयोग किया जा रहा है।
- **डेटा में सुधार और विलोपन का अधिकार** – कोई भी व्यक्ति अपने डेटा को सही कराने या हटवाने की मांग कर सकता है।
- **नामांकन (Nomination) का अधिकार** – व्यक्ति किसी अन्य व्यक्ति को नामित कर सकता है, जो उसकी अनुपस्थिति या असमर्थता की स्थिति में उसके डेटा अधिकारों का प्रयोग कर सके।
4. **डेटा नियंत्रकों (Data Fiduciaries) की जिम्मेदारियाँ:**
- व्यक्तिगत डेटा केवल **निर्दिष्ट उद्देश्यों** के लिए उपयोग किया जा सकता है।
- डेटा की **सुरक्षा सुनिश्चित करनी होगी** ताकि कोई डेटा उल्लंघन (breach) न हो।
- किसी भी **डेटा उल्लंघन की स्थिति में तुरंत सूचना देनी होगी।**
5. **छूट (Exemptions):**
- राष्ट्रीय सुरक्षा, कानून प्रवर्तन और सार्वजनिक हित के मामलों में सरकार बिना सहमति के डेटा प्रोसेस कर सकती है।
- छोटे व्यवसायों को कुछ शर्तों में **विश्राम (relaxation)** दिया जा सकता है।
6. **अपराध एवं दंड:**
- डेटा उल्लंघन या कानून के पालन में विफलता पर **₹250 करोड़ तक का जुर्माना** लगाया जा सकता है।
- अनधिकृत डेटा साझाकरण (unauthorized data sharing) करने पर कानूनी कार्रवाई हो सकती है।
7. **भारत का डेटा संरक्षण बोर्ड (Data Protection Board of India):**
- यह बोर्ड डेटा संरक्षण से जुड़े मामलों की निगरानी करेगा और विवादों का समाधान करेगा।
No comments:
Post a Comment