Uusi

Intian parlamentti hyväksyi vuoden 2023 digitaalisen henkilötietojen suojalain


Digitaalisten henkilötietojen suojalaki 2023

Digital Personal Data Protection Bill 2023 on Intian tietosuojalaki, joka esiteltiin parlamentissa 3. elokuuta. Intian alahuone Lok Sabha hyväksyi lain 7. elokuuta, jota seurasi ylähuone Rayja Sabha 9. elokuuta 2023. Viimeinen askel on nyt Intian presidentin Droupadi Murmun allekirjoitus.

Digitaalisten henkilötietojen suojalaki 2023 pyrkii ”sääntelemään digitaalisten henkilötietojen käsittelyä tavalla, joka tunnustaa sekä yksilöiden oikeuden henkilötietojensa suojaan että tarve käsitellä näitä henkilötietoja laillisiin tarkoituksiin”.

Laki koskee henkilötietojen käsittelyä Intiassa ja koskee myös henkilötietoja maan ulkopuolella, kun kyse on tavaroita tai palveluita tarjoavista yrityksistä. Ymmärtääksesi tarkalleen, mitä henkilötiedot ovat, voit lukea virallisen määritelmän luonnoksesta digitaalisen henkilötietojen suojalaki 2023 . Tässä on avuksesi lyhyt kuvaus suoraan lakiehdotuksesta (alkuperäinen englanniksi, käännetty saksaksi):

”Henkilötiedoilla tarkoitetaan ”kaikkia tietoja henkilöstä, joka on tunnistettavissa kyseisestä tiedosta tai liittyy niihin”. Samoin ”käsittely” määritellään täysin tai osittain automatisoiduksi toiminnoksi tai toimintosarjaksi, joka suoritetaan digitaalisille henkilötiedoille.

Vuoden 2023 digitaalisen henkilötietojen suojalain keskeiset osat:

  • Suostumus : Suostumusilmoitus vaaditaan rekisteröidyn suostumuksen saamiseksi, jotta henkilötietojen käsittely olisi laillista. Suostumuksen tulee sisältää tiedot henkilötietojen käsittelyn tarkoituksesta ja tiedot siitä, mitä henkilötietoja kerätään.
  • Periaatteet : Lakiesitys perustuu seuraaviin periaatteisiin, joilla varmistetaan henkilötietojen laillinen käsittely:
    • Suostumuksen, laillisuuden ja avoimuuden periaate henkilötietojen käytössä;
    • Käyttötarkoituksen rajoittamisen periaate (henkilötietojen käyttö vain siihen tarkoitukseen, joka on ilmoitettu tietojen omistajan suostumusta hankittaessa);
    • Tietojen minimoinnin periaate (kerää vain niin paljon henkilötietoja kuin on ilmoitettua tarkoitusta varten);
    • Tietojen oikeellisuuden periaate (tietojen oikeellisuuden ja ajantasaisuuden varmistaminen);
    • Tallennusrajoituksen periaate (tietojen säilyttäminen vain niin kauan kuin niitä tarvitaan ilmoitettuun tarkoitukseen);
    • Kohtuullisten turvatoimien periaate; ja
    • Vastuuvelvollisuuden periaate (tuomitsemalla tietoturvaloukkaukset ja lain säännösten rikkomukset ja määräämällä rikkomuksista rangaistuksia).
  • Lisää oikeuksia yksityishenkilöille: Lakiesitys vahvistaa (mutta ei rajoitu) myös seuraavia henkilöiden oikeuksia:
    • Oikeus saada tietoa henkilötietojen käsittelystä;
    • Oikeus omien tietojesi oikaisemiseen ja poistamiseen;
    • Oikeus nimittää joku huolehtimaan oikeuksistasi kuoleman tai työkyvyttömyyden sattuessa.
  • Lasten oikeudet: Lakiesitys kieltää sellaisten tietojen käsittelyn, jotka vaikuttavat lasten hyvinvointiin tai joihin liittyy lasten käyttäytymisen seuranta/seuranta tai kohdennettu mainonta
    • Lakiesityksen mukaan lasten henkilötietojen käsittely rekisterinpitäjässä on sallittua vain vanhempien suostumuksella.

Mitä voit tehdä noudattaaksesi vuoden 2023 digitaalista tietosuojalakia?

Ole valppaana tietosuojalakien ja -asetusten muutoksissa tai päivityksissä, sillä laki on loppuvaiheessa eikä sitä ole vielä täysin hyväksytty. Sillä välin voit alkaa tutustua digitaaliseen henkilötietosuojalakiin ja laittaa tietoturvaa yrityksellesi. Erityisesti, jos yrityksesi käyttää aktiivisia evästeitä, voit aloittaa ottamalla käyttöön evästeilmoituksen.

Tarkistaaksesi, mitkä evästeet ovat aktiivisia verkkosivustollasi, syötä verkkosivustosi URL-osoite evästeentarkistusohjelmaamme täällä.


lisää kommentteja

Digital Services Act
Oikein

Koskeeko digitaalisten palveluiden laki (DSA) myös yritystäsi? Online-alustoilla on lisävelvoitteita

Digipalvelulaki asettaa verkkoalustoille lisää läpinäkyvyysvaatimuksia. DSA:n mukainen verkkoalustan määritelmä saattaa koskea yritystäsi. Tämän seurauksena saatat joutua noudattamaan DSA:n lisäavoimuusvaatimuksia. Lue eteenpäin saadaksesi selville, kuuluuko yrityksesi tähän luokkaan ja mihin toimiin voit ryhtyä noudattaaksesi vaatimuksia. Mikä on digitaalipalvelulain tarkoitus? Digipalvelulaki tuli voimaan 25.8.2023 suurimpien verkkoalustojen ja hakukoneiden osalta. 17. helmikuuta 2024 alkaen DSA on täysin sovellettavissa […]
A picture of a cookies with a red circle in the middle and the caption 1st party cookies and 3rd party cookies
Uusi

Kolmannen osapuolen evästeiden poistaminen ja CMP:n suostumusalueen asetusten säätäminen

Kolmannen osapuolen evästeiden tuleva poistaminen merkitsee suurta muutosta consentmanager suostumuslaajuuksien käytössä. Kesäkuusta alkaen consentmanager ei enää aseta kolmannen osapuolen evästeitä verkkotunnuksen consentmanager .net alle. Tämän muutoksen seurauksena jotkin kolmannen osapuolen evästeiden kanssa käytetyt suostumuksen laajuusvaihtoehdot, kuten tilikohtainen suostumus ja CMP-kohtainen suostumus, poistetaan. Suosittelemme asiakkaitamme siirtymään verkkotunnuskohtaisiin suostumusasetuksiin mahdollisimman pian, sillä kesäkuuhun mennessä kaikki näitä asetuksia […]