Cyfrowa ustawa o ochronie danych osobowych 2023 to indyjskie prawo o ochronie danych, które zostało wprowadzone do parlamentu 3 sierpnia. Indyjska izba niższa Lok Sabha uchwaliła ustawę 7 sierpnia, a następnie izba wyższa Rayja Sabha 9 sierpnia 2023 r. Ostatnim krokiem jest teraz podpisanie przez prezydenta Indii Droupadi Murmu.
Ustawa o ochronie cyfrowych danych osobowych z 2023 r. ma na celu „uregulowanie przetwarzania cyfrowych danych osobowych w sposób, który uznaje zarówno prawo osób fizycznych do ochrony ich danych osobowych, jak i potrzebę przetwarzania tych danych osobowych w celach zgodnych z prawem”.
Prawo ma zastosowanie do przetwarzania danych osobowych w Indiach i będzie miało zastosowanie również do danych osobowych poza granicami kraju, jeśli chodzi o firmy oferujące towary lub usługi. Aby dokładnie zrozumieć, czym są dane osobowe, można zapoznać się z oficjalną definicją zawartą w projekcie ustawy o ochronie cyfrowych danych osobowych z 2023 r . Dla ułatwienia podajemy krótki opis prosto z projektu ustawy (oryginał w języku angielskim, przetłumaczony na język niemiecki):
„Dane osobowe definiuje się jako „wszelkie dane dotyczące osoby fizycznej, którą można zidentyfikować na podstawie tych danych lub która jest z nimi powiązana”. Podobnie „przetwarzanie” definiuje się jako w pełni lub częściowo zautomatyzowaną operację lub zestaw operacji wykonywanych na cyfrowych danych osobowych.
Kluczowe elementy ustawy o ochronie danych osobowych w formie cyfrowej z 2023 r.:
- Zgoda : Oświadczenie o wyrażeniu zgody jest wymagane do uzyskania zgody osoby, której dane dotyczą, aby przetwarzanie danych osobowych było zgodne z prawem. Zgoda powinna zawierać informację o celu przetwarzania danych osobowych oraz szczegóły, jakie dane osobowe mają być zbierane.
- Zasady : Projekt ustawy opiera się na następujących zasadach, które zapewniają zgodne z prawem przetwarzanie danych osobowych:
- Zasada zgody, legalności i przejrzystości w wykorzystywaniu danych osobowych;
- Zasada ograniczenia celu (wykorzystywanie danych osobowych wyłącznie w celu określonym w momencie uzyskania zgody właściciela danych);
- Zasada minimalizacji danych (zbieranie tylko takiej ilości danych osobowych, jaka jest niezbędna do realizacji wskazanego celu);
- Zasada prawidłowości danych (zapewnienie poprawności i aktualności danych);
- Zasada ograniczenia przechowywania (przechowywanie danych tylko tak długo, jak jest to potrzebne do określonego celu);
- Zasada rozsądnych środków bezpieczeństwa; I
- Zasada rozliczalności (poprzez piętnowanie naruszeń danych i przepisów prawa oraz nakładanie kar za naruszenia).
- Więcej praw dla osób fizycznych: Ustawa wzmacnia również (między innymi) następujące prawa osób fizycznych:
- Prawo do informacji o przetwarzaniu danych osobowych;
- Prawo do sprostowania i usunięcia własnych danych;
- Prawo do wyznaczenia kogoś, kto będzie dbał o Twoje prawa w przypadku Twojej śmierci lub niezdolności do pracy.
- Prawa dzieci: Projekt ustawy zakazuje przetwarzania danych, które mają wpływ na dobro dzieci lub polegają na śledzeniu/monitorowaniu ich zachowania lub ukierunkowanej reklamie
- Zgodnie z projektem ustawy przetwarzanie danych osobowych dzieci przez administratora jest dozwolone wyłącznie za zgodą rodziców.
Co możesz zrobić, aby zachować zgodność z ustawą o ochronie danych cyfrowych z 2023 r
Bądź wyczulony na wszelkie zmiany lub aktualizacje przepisów i regulacji dotyczących ochrony danych, ponieważ prawo jest na końcowym etapie i nie zostało jeszcze w pełni uchwalone. W międzyczasie możesz zacząć zapoznawać się z ustawą o ochronie danych osobowych w formacie cyfrowym i zadbać o bezpieczeństwo swojej firmy. W szczególności, jeśli Twoja firma korzysta z aktywnych plików cookie, możesz zacząć od zaimplementowania informacji o plikach cookie.
Aby sprawdzić, które pliki cookie są aktywne w Twojej witrynie, po prostu wprowadź adres URL swojej witryny w naszym narzędziu do sprawdzania plików cookie tutaj.