![]( "https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhlZo_Nhurv7ncY64hLGEaS5W5O6nZeOx-0kjl69qB5EGOrt8ERlVT1MK_lUh4XPR1D4ADiuf6T03g91uiZ4LiCoxhRMHyQ2jFE69zXTBPDIvzSp2u3S3XlTVEV9is7z69a6GqtiFUCNTjhFoaCcOfLxyRUHfz70UCM8_SUOpkPuvuCeaV3f6TjunE2JFAd/s1280/MOHAN%20CHANDRAKAR%202025-04-14%20at%2018.39.57.jpeg)
मुख्य बिंदु
-
DPDP नियम 14 नवंबर 2025 को पूरे देश में परामर्श प्रक्रिया के बाद अधिसूचित किए गए।
-
परामर्श प्रक्रिया में कुल 6,915 सुझाव प्राप्त हुए, जिन्होंने अंतिम नियमों को आकार दिया।
-
ये नियम डिजिटल व्यक्तिगत डेटा संरक्षण अधिनियम, 2023 (DPDP Act) को पूरी तरह लागू करते हैं।
परिचय
भारत सरकार ने डिजिटल व्यक्तिगत डेटा संरक्षण (DPDP) नियम, 2025 को 14 नवंबर 2025 को अधिसूचित किया। यह डिजिटल व्यक्तिगत डेटा संरक्षण अधिनियम, 2023 (DPDP Act) के पूर्ण कार्यान्वयन की दिशा में एक महत्वपूर्ण कदम है। यह अधिनियम और नियम मिलकर नागरिक-केंद्रित और जिम्मेदार डेटा उपयोग का स्पष्ट ढांचा प्रदान करते हैं, जो व्यक्तिगत अधिकारों और वैध डेटा प्रोसेसिंग दोनों पर समान रूप से जोर देते हैं।
इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय ने अंतिम नियम तैयार करने से पहले ड्राफ्ट पर जनता से टिप्पणियाँ आमंत्रित की थीं। दिल्ली, मुंबई, गुवाहाटी, कोलकाता, हैदराबाद, बैंगलोर और चेन्नई में परामर्श आयोजित किए गए। स्टार्टअप, MSMEs, उद्योग संगठन, नागरिक समाज समूह और सरकारी विभागों सहित विभिन्न प्रतिभागियों ने विस्तृत सुझाव दिए। कुल मिलाकर 6,915 सुझाव प्राप्त हुए, जिन्होंने अंतिम नियमों को आकार देने में महत्वपूर्ण भूमिका निभाई।
नियमों के अधिसूचना के साथ ही भारत में डेटा संरक्षण के लिए एक व्यावहारिक और नवाचार-मित्र प्रणाली स्थापित हो गई है। यह समझने में आसान, अनुपालन को प्रोत्साहित करने और देश की बढ़ती डिजिटल पारिस्थितिकी में विश्वास मजबूत करने में मदद करता है।
डिजिटल व्यक्तिगत डेटा संरक्षण अधिनियम, 2023 को समझना
संसद ने डिजिटल व्यक्तिगत डेटा संरक्षण अधिनियम, 2023 को 11 अगस्त 2023 को पारित किया। यह कानून भारत में डिजिटल व्यक्तिगत डेटा की सुरक्षा के लिए एक पूर्ण ढांचा प्रदान करता है और स्पष्ट करता है कि संगठनों को डेटा संग्रह और उपयोग के दौरान क्या करना चाहिए।
अधिनियम SARAL (सरल, सुलभ, तर्कसंगत और कार्यशील) दृष्टिकोण पर आधारित है। इसका उद्देश्य लोगों और व्यवसायों के लिए नियमों को बिना किसी जटिलता के समझना आसान बनाना है।
DPDP अधिनियम, 2023 के तहत प्रमुख शब्द
-
डेटा फिड्यूशियरी (Data Fiduciary): वह संस्था जो तय करती है कि व्यक्तिगत डेटा क्यों और कैसे संसाधित किया जाएगा।
-
डेटा प्रिंसिपल (Data Principal): वह व्यक्ति जिनसे संबंधित डेटा है। बच्चों और विधिवंचित व्यक्तियों के मामले में, उनके माता-पिता या कानूनी अभिभावक इस भूमिका में शामिल होते हैं।
-
डेटा प्रोसेसर (Data Processor): कोई भी संस्था जो डेटा फिड्यूशियरी की ओर से डेटा प्रोसेस करती है।
-
कंसेंट मैनेजर (Consent Manager): ऐसा प्लेटफ़ॉर्म जो डेटा प्रिंसिपल को अपनी सहमति देने, प्रबंधित करने, समीक्षा करने या वापस लेने की अनुमति देता है।
-
अपील ट्रिब्यूनल (Appellate Tribunal): टेलीकॉम विवाद निपटान और अपील ट्रिब्यूनल (TDSAT), जो डेटा प्रोटेक्शन बोर्ड के निर्णयों के खिलाफ अपील सुनता है।
अधिनियम सात मुख्य सिद्धांतों पर आधारित है: सहमति और पारदर्शिता, उद्देश्य की सीमा, डेटा न्यूनतमकरण, सटीकता, भंडारण सीमा, सुरक्षा उपाय और जवाबदेही। ये सिद्धांत डेटा प्रोसेसिंग के हर चरण को मार्गदर्शित करते हैं और सुनिश्चित करते हैं कि व्यक्तिगत डेटा केवल वैध और विशिष्ट उद्देश्यों के लिए उपयोग किया जाए।
डेटा प्रोटेक्शन बोर्ड
अधिनियम के तहत डेटा प्रोटेक्शन बोर्ड ऑफ इंडिया का गठन किया गया है। यह स्वतंत्र निकाय के रूप में कार्य करता है, अनुपालन की निगरानी करता है, उल्लंघनों की जांच करता है और सुधारात्मक उपाय सुनिश्चित करता है।
दंड और जिम्मेदारी
-
सबसे बड़ा जुर्माना: ₹250 करोड़ – डेटा फिड्यूशियरी द्वारा पर्याप्त सुरक्षा उपाय न अपनाने पर।
-
डेटा उल्लंघन की सूचना न देने पर: ₹200 करोड़ तक।
-
अन्य उल्लंघन: ₹50 करोड़ तक।
अधिनियम डेटा फिड्यूशियरी की जिम्मेदारी को स्पष्ट करता है और डेटा प्रिंसिपल को यह अधिकार देता है कि वे जान सकें कि उनका डेटा कैसे उपयोग हो रहा है और आवश्यक होने पर सुधार या हटाने का अनुरोध कर सकें।
डिजिटल व्यक्तिगत डेटा संरक्षण नियम, 2025 का अवलोकन
-
नियम DPDP अधिनियम, 2023 को पूरी तरह लागू करते हैं।
-
नागरिकों के अधिकारों पर ध्यान केंद्रित करते हैं और संगठनों द्वारा जिम्मेदार डेटा उपयोग को सुनिश्चित करते हैं।
-
अनधिकृत व्यावसायिक उपयोग को रोकने, डिजिटल नुकसान कम करने और नवाचार के लिए सुरक्षित वातावरण बनाने का उद्देश्य रखते हैं।
चरणबद्ध कार्यान्वयन
-
18 महीने की अवधि में नियमों का पालन अनिवार्य किया गया।
-
डेटा फिड्यूशियरी को स्पष्ट और आसान सहमति नोटिस जारी करना अनिवार्य।
-
कंसेंट मैनेजर भारत में आधारित कंपनियाँ हों।
डेटा उल्लंघन की सूचना
-
व्यक्तिगत डेटा उल्लंघन की स्थिति में प्रभावित व्यक्तियों को तुरंत सूचित करना।
-
सूचना सरल भाषा में और प्रभाव, समाधान के उपाय और संपर्क विवरण शामिल करना अनिवार्य।
पारदर्शिता और जवाबदेही
-
डेटा फिड्यूशियरी के पास स्पष्ट संपर्क जानकारी हो।
-
बड़े डेटा फिड्यूशियरी को स्वतंत्र ऑडिट और प्रभाव मूल्यांकन करना अनिवार्य।
-
संवेदनशील तकनीकों के उपयोग पर कड़े दिशानिर्देश।
डेटा प्रिंसिपल के अधिकार
-
डेटा तक पहुँच, सुधार, अद्यतन, हटाने और प्रतिनिधि नियुक्त करने का अधिकार।
-
डेटा फिड्यूशियरी को 90 दिनों के भीतर अनुरोधों का जवाब देना अनिवार्य।
डिजिटल डेटा प्रोटेक्शन बोर्ड
-
पूरी तरह डिजिटल बोर्ड का गठन।
-
नागरिक ऑनलाइन शिकायत दर्ज और ट्रैक कर सकते हैं।
-
अपील TDSAT द्वारा सुनवाई की जाएगी।
बच्चों और विधिवंचितों की सुरक्षा
-
बच्चों के डेटा के लिए माता-पिता या अभिभावक की सहमति अनिवार्य।
-
विधिवंचित व्यक्ति के मामले में कानूनी अभिभावक की सहमति आवश्यक।
RTI अधिनियम के साथ संगति
-
DPDP अधिनियम और नियम RTI अधिनियम के तहत सूचना पहुँच अधिकार के साथ संतुलन बनाए रखते हैं।
-
गोपनीयता और पारदर्शिता दोनों का संरक्षण।
निष्कर्ष
डिजिटल व्यक्तिगत डेटा संरक्षण अधिनियम और नियम भारत के डिजिटल वातावरण को सुरक्षित, पारदर्शी और नवाचार-मित्र बनाने की दिशा में महत्वपूर्ण कदम हैं। ये नागरिकों के अधिकारों को मजबूत करते हैं, संगठनों की जिम्मेदारी तय करते हैं और डिजिटल अर्थव्यवस्था के सुरक्षित विकास में योगदान देते हैं।
.gif)
.gif)
