[ad_1]
周三,联合内阁批准了 2022 年数字个人数据保护 (DPDP) 法案。 该法案草案于去年11月提出,目前预计将在季风会议期间提交议会审议。
《数字个人数据保护法案》的内容是什么?
《数字个人数据保护法案》于 2019 年首次提出,旨在保护印度公民的个人数据。 它规定了如何存储、处理和保护数据。 该法案规定了数据受托人处理数字个人数据的义务,并规定了他们必须遵循的做法以防止数据泄露。 它还定义了数据主体同意提供此类信息。
“本法的目的是规定数字个人数据的处理方式,既承认个人保护其个人数据的权利,也承认出于合法目的以及与之相关或附带的事项处理个人数据的需要,”该法案草案指出。
该法案有哪些规定?
根据《数字个人数据保护法案》草案,任何人只能按照《DPDP 法》的规定处理数据主体的个人数据。 草案还规定,出于合法目的收集数据,必须征得提供者同意。 收集数据的人还必须以“清晰易懂的语言”发出通知,其中包含所寻求的个人数据的类型和目的。
然而,在某些情况下,一个人将被视为已同意处理个人数据。 其中包括遵守根据任何法律发布的任何判决或命令,在医疗紧急情况下,在流行病期间向个人提供医疗,以及在灾难或公共秩序崩溃等情况下确保个人的安全。
根据该法案草案,数据受托人有义务保护其收集的个人数据,并且在发生数据泄露时必须通知数据保护委员会和每个受影响的数据主体。
在确保不再服务于收集数据的目的并且保留数据后,数据受托人还必须“停止保留个人数据,或删除可将个人数据与特定数据主体相关联的方式”。不再需要。
该法案还提议对未能防止个人数据泄露的数据受托人处以高达 25 亿卢比的罚款。
个人资料保护法案有何顾虑
《数字个人数据保护法案》为执法机构和法院提供了某些关键要求的豁免。 它表示,如果个人数据的处理“对于执行任何合法权利或主张是必要的”,如果处理是由任何法院进行的,或者是“为了预防、侦查、调查或起诉”,则这些规定将不适用。任何违法行为或违反任何法律的行为”。
RTI 活动人士还强调,该法案往往会淡化《信息权法》的规定,因为它将限制政府部门共享公职人员的个人信息。
[ad_2]
Source link
