Uusi

Intian parlamentti hyväksyi vuoden 2023 digitaalisen henkilötietojen suojalain


Digitaalisten henkilötietojen suojalaki 2023

Digital Personal Data Protection Bill 2023 on Intian tietosuojalaki, joka esiteltiin parlamentissa 3. elokuuta. Intian alahuone Lok Sabha hyväksyi lain 7. elokuuta, jota seurasi ylähuone Rayja Sabha 9. elokuuta 2023. Viimeinen askel on nyt Intian presidentin Droupadi Murmun allekirjoitus.

Digitaalisten henkilötietojen suojalaki 2023 pyrkii ”sääntelemään digitaalisten henkilötietojen käsittelyä tavalla, joka tunnustaa sekä yksilöiden oikeuden henkilötietojensa suojaan että tarve käsitellä näitä henkilötietoja laillisiin tarkoituksiin”.

Laki koskee henkilötietojen käsittelyä Intiassa ja koskee myös henkilötietoja maan ulkopuolella, kun kyse on tavaroita tai palveluita tarjoavista yrityksistä. Ymmärtääksesi tarkalleen, mitä henkilötiedot ovat, voit lukea virallisen määritelmän luonnoksesta digitaalisen henkilötietojen suojalaki 2023 . Tässä on avuksesi lyhyt kuvaus suoraan lakiehdotuksesta (alkuperäinen englanniksi, käännetty saksaksi):

”Henkilötiedoilla tarkoitetaan ”kaikkia tietoja henkilöstä, joka on tunnistettavissa kyseisestä tiedosta tai liittyy niihin”. Samoin ”käsittely” määritellään täysin tai osittain automatisoiduksi toiminnoksi tai toimintosarjaksi, joka suoritetaan digitaalisille henkilötiedoille.

Vuoden 2023 digitaalisen henkilötietojen suojalain keskeiset osat:

  • Suostumus : Suostumusilmoitus vaaditaan rekisteröidyn suostumuksen saamiseksi, jotta henkilötietojen käsittely olisi laillista. Suostumuksen tulee sisältää tiedot henkilötietojen käsittelyn tarkoituksesta ja tiedot siitä, mitä henkilötietoja kerätään.
  • Periaatteet : Lakiesitys perustuu seuraaviin periaatteisiin, joilla varmistetaan henkilötietojen laillinen käsittely:
    • Suostumuksen, laillisuuden ja avoimuuden periaate henkilötietojen käytössä;
    • Käyttötarkoituksen rajoittamisen periaate (henkilötietojen käyttö vain siihen tarkoitukseen, joka on ilmoitettu tietojen omistajan suostumusta hankittaessa);
    • Tietojen minimoinnin periaate (kerää vain niin paljon henkilötietoja kuin on ilmoitettua tarkoitusta varten);
    • Tietojen oikeellisuuden periaate (tietojen oikeellisuuden ja ajantasaisuuden varmistaminen);
    • Tallennusrajoituksen periaate (tietojen säilyttäminen vain niin kauan kuin niitä tarvitaan ilmoitettuun tarkoitukseen);
    • Kohtuullisten turvatoimien periaate; ja
    • Vastuuvelvollisuuden periaate (tuomitsemalla tietoturvaloukkaukset ja lain säännösten rikkomukset ja määräämällä rikkomuksista rangaistuksia).
  • Lisää oikeuksia yksityishenkilöille: Lakiesitys vahvistaa (mutta ei rajoitu) myös seuraavia henkilöiden oikeuksia:
    • Oikeus saada tietoa henkilötietojen käsittelystä;
    • Oikeus omien tietojesi oikaisemiseen ja poistamiseen;
    • Oikeus nimittää joku huolehtimaan oikeuksistasi kuoleman tai työkyvyttömyyden sattuessa.
  • Lasten oikeudet: Lakiesitys kieltää sellaisten tietojen käsittelyn, jotka vaikuttavat lasten hyvinvointiin tai joihin liittyy lasten käyttäytymisen seuranta/seuranta tai kohdennettu mainonta
    • Lakiesityksen mukaan lasten henkilötietojen käsittely rekisterinpitäjässä on sallittua vain vanhempien suostumuksella.

Mitä voit tehdä noudattaaksesi vuoden 2023 digitaalista tietosuojalakia?

Ole valppaana tietosuojalakien ja -asetusten muutoksissa tai päivityksissä, sillä laki on loppuvaiheessa eikä sitä ole vielä täysin hyväksytty. Sillä välin voit alkaa tutustua digitaaliseen henkilötietosuojalakiin ja laittaa tietoturvaa yrityksellesi. Erityisesti, jos yrityksesi käyttää aktiivisia evästeitä, voit aloittaa ottamalla käyttöön evästeilmoituksen.

Tarkistaaksesi, mitkä evästeet ovat aktiivisia verkkosivustollasi, syötä verkkosivustosi URL-osoite evästeentarkistusohjelmaamme täällä.


lisää kommentteja

Cookie-Crawler - Standalone-Tool
Kenraali, Uusi

Uutiskirje 11/2024

Evästeindeksointirobotti on nyt saatavana myös erillisenä työkaluna Cookie Crawler on nyt entistä monipuolisempi ja joustavampi! Tästä lähtien voit käyttää sitä myös erillisenä työkaluna – ilman erillistä CMP:tä. Itsenäinen vaihtoehto sopii asiakkaille, jotka eivät (vielä) halua vaihtaa evästebanneria consentmanager , mutta haluavat tarkistaa verkkosivustojensa vaatimustenmukaisuuden, tai ulkopuolisille tietosuojaviranomaisille, jotka haluavat pitää silmällä asiakkaidensa verkkosivustoja . Niille, […]
consentmanager Cookie-Audit Grafik

Verkkosivustojen evästetarkastus: Kuinka tehdä se manuaalisesti tai evästeskannerilla

Verkkosivuston ylläpitäjänä olet vastuussa käyttäjiesi tiedoista, jotka verkkosivustosi kerää ja tallentaa evästeiden avulla. Mikä tahansa verkkosivustollasi aktiivinen eväste voi mahdollisesti aiheuttaa tietosuojaongelmia – varsinkin jos niitä ei käytetä aiottuun tarkoitukseen tai, mikä kriittisemmin, jos se on tallennettu heidän selaimiensa ilman käyttäjien suostumusta tai tietämättä . Riskit vaihtelevat korkeista sakoista käyttäjien luottamuksen menettämiseen. Kaikkien evästeiden kirjaaminen […]