सरकार ने लोगों के डिजिटल डेटा को सुरक्षित रखने की दिशा में अहम कदम उठा रही है. जारी किए गए मसौदे में उल्लंघन के लिए किसी दंडात्मक कार्रवाई का जिक्र नहीं है. मसौदे के मुताबिक बच्चों और दिव्यांगों को सोशल मीडिया अकाउंट खोलने के लिए माता-पिता की परमिशन लेनी होगी.
सरकार ने लोगों के डिजिटल डेटा को सुरक्षित रखने की दिशा में अहम कदम उठा रही है. जारी किए गए मसौदे में उल्लंघन के लिए किसी दंडात्मक कार्रवाई का जिक्र नहीं है. मसौदे के मुताबिक बच्चों और दिव्यांगों को सोशल मीडिया अकाउंट खोलने के लिए माता-पिता की परमिशन लेनी होगी. ड्राफ्ट में साफ कहा गया है कि डाटा की सुरक्षा प्लेटफॉर्म की जिम्मेदारी होगी. मसौदे के संबंध में आप अपनी राय या सुझाव MyGov पोर्टल पर 18 फरवरी 2025 तक दे सकते हैं.
सरकार ने लोगों के डिजिटल डेटा को सुरक्षित रखने की दिशा में अहम कदम उठा रही है. जारी किए गए मसौदे में उल्लंघन के लिए किसी दंडात्मक कार्रवाई का जिक्र नहीं है. मसौदे के मुताबिक बच्चों और दिव्यांगों को सोशल मीडिया अकाउंट खोलने के लिए माता-पिता की परमिशन लेनी होगी. ड्राफ्ट में साफ कहा गया है कि डाटा की सुरक्षा प्लेटफॉर्म की जिम्मेदारी होगी. मसौदे के संबंध में आप अपनी राय या सुझाव MyGov पोर्टल पर 18 फरवरी 2025 तक दे सकते हैं.
डिजिटल व्यक्तिगत डेटा संरक्षण नियमों के मसौदे के संबंध में आम तौर पर पूछे जाने वाले प्रश्नों की एक लिस्ट भी सरकारी ने जारी की है. आइए जानते हैं इनके बारे में.
मसौदा नियमों का उद्देश्य डिजिटल व्यक्तिगत डेटा संरक्षण अधिनियम, 2023 (डीपीडीपी अधिनियम) के अनुसार नागरिकों के अधिकारों की रक्षा करना है, साथ ही विनियमन और नवाचार के बीच सही संतुलन प्राप्त करना है, ताकि भारत के बढ़ते नवाचार इकोसिस्टम का लाभ सभी नागरिकों और भारत की डिजिटल अर्थव्यवस्था को मिल सके.
2. नियम डिजिटल प्रौद्योगिकियों और इसके उपयोग में तेजी से हो रहे बदलाव को किस तरह ध्यान में रखते हैं?
डीपीडीपी अधिनियम और मसौदा नियम दोनों ही डिजाइन के हिसाब से डिजिटल हैं और डिजिटल तरीके से क्रियान्वयन की परिकल्पना करते हैं. डेटा प्रोटेक्शन बोर्ड खुद एक डिजिटल कार्यालय के रूप में काम करेगा और डिजिटल प्लेटफॉर्म और ऐप के साथ डिजिटल रूप से सामने आएगा, जिससे नागरिक डिजिटल रूप से उससे संपर्क कर सकेंगे और अपनी शिकायतों का निपटारा बिना उनकी भौतिक उपस्थिति के कर सकेंगे.
3. मसौदा नियमों के बारे में नागरिक और हितधारक अपने विचार कैसे दे सकते हैं और नियमों को कैसे अंतिम रूप दिया जाएगा?
लिंक पर माईगॉव (MyGov)पोर्टल के माध्यम से 18 फरवरी, 2025 तक किसी भी समय फीडबैक/टिप्पणियां प्रस्तुत की जा सकती हैं. इसके अलावा, नागरिक समाज, उद्योग और सरकारी संगठनों जैसे चिह्नित हितधारकों के साथ फीडबैक लेने के लिए संरचित संवाद भी आयोजित किया जाएगा. नियमों को अंतिम रूप देते समय सभी फीडबैक/टिप्पणियों पर विचार किया जाएगा. अंतिम अधिसूचित नियमों को संसद के समक्ष भी रखा जाएगा.
4. क्या मसौदा नियम मौजूदा डिजिटल प्रथाओं को बाधित करेंगे? क्या इस कानून की आवश्यकताओं के अनुकूल बनने के लिए पर्याप्त समय दिया जाएगा?
मसौदा नियमों का उद्देश्य मौजूदा डिजिटल प्रथाओं को बाधित किए बिना नागरिकों के अधिकारों की रक्षा करना है. इसके अलावा, सभी संस्थाओं को इस कानून की आवश्यकताओं को पूरा करने के उद्देश्य से अपने सिस्टम को अनुकूलित करने के लिए पर्याप्त समय दिया जाएगा. नए कानून के लागू होने से पहले सहमति के आधार पर डिजिटल डेटा की प्रोसेसिंग की अनुमति है और नागरिकों को इस बारे में नोटिस दिए जाने तक ऐसी प्रोसेसिंग जारी रह सकती है, ताकि वे कानून के तहत अपने अधिकारों का प्रयोग कर सकें. भले ही, कानून के अनुसार व्यक्तिगत डेटा की सुरक्षा के लिए डेटा फ़िड्युसरीज पर सीधे जिम्मेदारी डाली गई हैं, लेकिन नुस्खे न्यूनतम रखे गए हैं और डिजिटल माध्यमों के माध्यम से अनुपालन को सक्षम करके अनुपालन बोझ को कम रखा गया है.
5. नागरिकों को अपने अधिकारों का प्रयोग करने के लिए कैसे सशक्त बनाया जाएगा?
संस्थाएं जहां अपने सिस्टम को अनुकूलित करने के लिए दी गई अवधि के दौरान कानून के अनुपालन के लिए खुद को तैयार करेंगी, वहीं, नागरिकों को उनके व्यक्तिगत डेटा पर उनके अधिकारों के बारे में शिक्षित करने के लिए व्यापक जागरूकता पहल की जाएगी. इसके अलावा, डिजिटल प्लेटफॉर्म को लोगों को अंग्रेजी या संविधान में सूचीबद्ध 22 भारतीय भाषाओं में से किसी एक में, उनकी पसंद की भाषा में सूचित करना और उनकी सहमति लेनी होगी. उन्हें अपने उपयोगकर्ताओं को उन ऑनलाइन लिंक के बारे में भी सूचित करना होगा जिनका उपयोग करके वे अपनी सहमति वापस लेने, अपने डेटा के प्रसंस्करण के बारे में जानकारी प्राप्त करने, अपने डेटा को अपडेट करने और मिटाने, शिकायत निवारण, नामांकन और डेटा सुरक्षा बोर्ड को शिकायत करने के लिए अपने अधिकारों का प्रयोग कर सकते हैं.
6. बच्चों के व्यक्तिगत डेटा के प्रसंस्करण के लिए माता-पिता की सहमति के संबंध में डेटा फिड्युसरी के क्या दायित्व हैं?
डेटा फिड्युसरी को यह सुनिश्चित करने के लिए तकनीकी और संगठनात्मक उपाय अपनाने की आवश्यकता है कि बच्चे के व्यक्तिगत डेटा के प्रसंस्करण के लिए माता-पिता की सत्यापन योग्य सहमति प्राप्त की जाए.
7. क्या छोटी-मोटी चूक के लिए व्यवसायों को भारी जुर्माना देना होगा?
अधिनियम और नियमों के उल्लंघन के मामले में डीपीडीपी अधिनियम क्रमिक वित्तीय दंड का प्रावधान करता है. जुर्माने कीसीमा इस उल्लंघन की प्रकृति, गंभीरता, अवधि, प्रकार, दोहराव, उसे रोकने के लिए किए गए प्रयासों आदि पर निर्भर करेगी. इसके अलावा, ज्यादातर डेटा फिड्युसरी के पास अधिनियम और नियमों के तहत अधिक दायित्व हैं, जबकि स्टार्टअप के लिए कम अनुपालन बोझ की परिकल्पना की गई है. इसलिए, चूक के लिए लगाया गया कोई भी जुर्माना उचित और आनुपातिक होगा. इसके अलावा, डेटा फिड्युसरी कार्यवाही के किसी भी चरण में स्वेच्छा से डेटा सुरक्षा बोर्ड को एक वचन दे सकता है, जिसे बोर्ड द्वारा स्वीकार किए जाने पर कार्यवाही समाप्त हो जाएगी.
8. क्या व्यवसायों को केवल भारत के भीतर ही व्यक्तिगत डेटा संग्रहीत करना होगा?
डीपीडीपी अधिनियम और मसौदा नियम यह अनिवार्य नहीं करते हैं कि सभी व्यक्तिगत डेटा को भारत के भीतर संग्रहीत किया जाए. हालांकि, वे यह प्रावधान करते हैं कि भारत के बाहर व्यक्तिगत डेटा के हस्तांतरण को कुछ वर्गों के लिए प्रतिबंधित किया जा सकता है. मसौदा नियमों में एक समिति की परिकल्पना की गई है जो निर्दिष्ट व्यक्तिगत डेटा के संबंध में एक महत्वपूर्ण डेटा फिड्यूसरी द्वारा ऐसे हस्तांतरण पर प्रतिबंध लगाने की सिफारिश कर सकती है.
Source : https://www.zeebiz.com/hindi/technology/digital-personal-data-protection-rules-2025-frequently-asked-questions-faqs-released-by-government-know-details-197085