![]( "https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhlZo_Nhurv7ncY64hLGEaS5W5O6nZeOx-0kjl69qB5EGOrt8ERlVT1MK_lUh4XPR1D4ADiuf6T03g91uiZ4LiCoxhRMHyQ2jFE69zXTBPDIvzSp2u3S3XlTVEV9is7z69a6GqtiFUCNTjhFoaCcOfLxyRUHfz70UCM8_SUOpkPuvuCeaV3f6TjunE2JFAd/s1280/MOHAN%20CHANDRAKAR%202025-04-14%20at%2018.39.57.jpeg)
भारत सरकार ने डिजिटल पर्सनल डेटा प्रोटेक्शन (DPDP) नियम, 2025 को अधिसूचित किया है, जिससे DPDP अधिनियम, 2023 का पूर्ण कार्यान्वयन सुनिश्चित हुआ। यह अधिनियम और नियम नागरिक-केंद्रित और नवाचार-सुलभ ढांचा प्रदान करते हैं, जो डिजिटल व्यक्तिगत डेटा के जिम्मेदार उपयोग को प्रोत्साहित करता है।
DPDP अधिनियम, 2023
11 अगस्त 2023 को संसद द्वारा पारित इस अधिनियम ने डिजिटल व्यक्तिगत डेटा की सुरक्षा के लिए एक व्यापक ढांचा स्थापित किया। इसमें डेटा प्रबंधकों (Data Fiduciaries) की जिम्मेदारियों और व्यक्तियों (Data Principals) के अधिकारों और कर्तव्यों का विवरण है। यह SARAL डिजाइन — Simple, Accessible, Rational, Actionable — के सिद्धांत पर आधारित है, जिससे नियम सरल भाषा और चित्रों के माध्यम से समझने और पालन करने में आसान बनें।
मुख्य सिद्धांत:
-
सहमति और पारदर्शिता
-
उद्देश्य की सीमितता
-
डेटा न्यूनतमकरण
-
सटीकता
-
संग्रह की सीमा
-
सुरक्षा उपाय
-
जवाबदेही
समावेशी और परामर्शी नियम-निर्माण
MeitY ने ड्राफ्ट DPDP नियमों पर दिल्ली, मुंबई, गुवाहाटी, कोलकाता, हैदराबाद, बैंगलोर और चेन्नई में सार्वजनिक टिप्पणियों और परामर्श आयोजित किए। स्टार्टअप, MSMEs, उद्योग निकायों, नागरिक समाज और सरकारी विभागों से प्राप्त सुझावों के आधार पर अंतिम नियम अधिसूचित किए गए।
धीरे-धीरे और व्यावहारिक कार्यान्वयन
DPDP नियमों में 18 महीने का चरणबद्ध अनुपालन समय दिया गया है। डेटा प्रबंधकों को स्पष्ट सहमति नोटिस जारी करना अनिवार्य होगा, जिसमें डेटा संग्रह और उपयोग का उद्देश्य सरल भाषा में बताया जाएगा।
डेटा उल्लंघन सूचनाएँ
यदि व्यक्तिगत डेटा का उल्लंघन होता है, तो डेटा प्रबंधकों को प्रभावित व्यक्तियों को तुरंत सूचित करना होगा और उल्लंघन की प्रकृति, संभावित परिणाम और समाधान के उपाय बताने होंगे।
बच्चों और विकलांग व्यक्तियों की सुरक्षा
बच्चों का डेटा प्रोसेसिंग करने से पहले मान्य सहमति अनिवार्य होगी। विकलांग व्यक्ति जिनके लिए कानूनी निर्णय लेने में मदद की आवश्यकता है, उनके लिए सहमति कानूनी अभिभावक से प्राप्त करनी होगी।
पारदर्शिता और जवाबदेही
डेटा प्रबंधकों को संपर्क जानकारी जैसे डेटा संरक्षण अधिकारी का विवरण प्रदर्शित करना होगा। महत्वपूर्ण डेटा प्रबंधकों के लिए स्वतंत्र ऑडिट, प्रभाव मूल्यांकन और तकनीकी due diligence अनिवार्य होगा।
डेटा प्रिंसिपल्स के अधिकार
व्यक्ति अपने डेटा को एक्सेस, सुधार, अपडेट या मिटाने का अधिकार रखते हैं। वे किसी और व्यक्ति को इन अधिकारों का प्रयोग करने के लिए नामित कर सकते हैं। डेटा प्रबंधकों को ऐसे अनुरोधों का उत्तर 90 दिनों के भीतर देना होगा।
डिजिटल-प्रथम डेटा प्रोटेक्शन बोर्ड
बोर्ड पूरी तरह डिजिटल प्लेटफॉर्म और मोबाइल ऐप के माध्यम से नागरिकों को शिकायत दर्ज करने और ट्रैक करने की सुविधा देगा। बोर्ड के निर्णय के खिलाफ अपील TDSAT में की जा सकेगी।
निष्कर्ष
DPDP अधिनियम और नियम डेटा सुरक्षा को मजबूत करते हैं, नवाचार और आर्थिक विकास को प्रोत्साहित करते हैं, और भारत की डिजिटल अर्थव्यवस्था को सुरक्षित, लचीला और वैश्विक प्रतिस्पर्धी बनाते हैं।
अधिक जानकारी: MeitY वेबसाइट
.gif)
.gif)
