Uusi

Intian parlamentti hyväksyi vuoden 2023 digitaalisen henkilötietojen suojalain


Digitaalisten henkilötietojen suojalaki 2023

Digital Personal Data Protection Bill 2023 on Intian tietosuojalaki, joka esiteltiin parlamentissa 3. elokuuta. Intian alahuone Lok Sabha hyväksyi lain 7. elokuuta, jota seurasi ylähuone Rayja Sabha 9. elokuuta 2023. Viimeinen askel on nyt Intian presidentin Droupadi Murmun allekirjoitus.

Digitaalisten henkilötietojen suojalaki 2023 pyrkii ”sääntelemään digitaalisten henkilötietojen käsittelyä tavalla, joka tunnustaa sekä yksilöiden oikeuden henkilötietojensa suojaan että tarve käsitellä näitä henkilötietoja laillisiin tarkoituksiin”.

Laki koskee henkilötietojen käsittelyä Intiassa ja koskee myös henkilötietoja maan ulkopuolella, kun kyse on tavaroita tai palveluita tarjoavista yrityksistä. Ymmärtääksesi tarkalleen, mitä henkilötiedot ovat, voit lukea virallisen määritelmän luonnoksesta digitaalisen henkilötietojen suojalaki 2023 . Tässä on avuksesi lyhyt kuvaus suoraan lakiehdotuksesta (alkuperäinen englanniksi, käännetty saksaksi):

”Henkilötiedoilla tarkoitetaan ”kaikkia tietoja henkilöstä, joka on tunnistettavissa kyseisestä tiedosta tai liittyy niihin”. Samoin ”käsittely” määritellään täysin tai osittain automatisoiduksi toiminnoksi tai toimintosarjaksi, joka suoritetaan digitaalisille henkilötiedoille.

Vuoden 2023 digitaalisen henkilötietojen suojalain keskeiset osat:

  • Suostumus : Suostumusilmoitus vaaditaan rekisteröidyn suostumuksen saamiseksi, jotta henkilötietojen käsittely olisi laillista. Suostumuksen tulee sisältää tiedot henkilötietojen käsittelyn tarkoituksesta ja tiedot siitä, mitä henkilötietoja kerätään.
  • Periaatteet : Lakiesitys perustuu seuraaviin periaatteisiin, joilla varmistetaan henkilötietojen laillinen käsittely:
    • Suostumuksen, laillisuuden ja avoimuuden periaate henkilötietojen käytössä;
    • Käyttötarkoituksen rajoittamisen periaate (henkilötietojen käyttö vain siihen tarkoitukseen, joka on ilmoitettu tietojen omistajan suostumusta hankittaessa);
    • Tietojen minimoinnin periaate (kerää vain niin paljon henkilötietoja kuin on ilmoitettua tarkoitusta varten);
    • Tietojen oikeellisuuden periaate (tietojen oikeellisuuden ja ajantasaisuuden varmistaminen);
    • Tallennusrajoituksen periaate (tietojen säilyttäminen vain niin kauan kuin niitä tarvitaan ilmoitettuun tarkoitukseen);
    • Kohtuullisten turvatoimien periaate; ja
    • Vastuuvelvollisuuden periaate (tuomitsemalla tietoturvaloukkaukset ja lain säännösten rikkomukset ja määräämällä rikkomuksista rangaistuksia).
  • Lisää oikeuksia yksityishenkilöille: Lakiesitys vahvistaa (mutta ei rajoitu) myös seuraavia henkilöiden oikeuksia:
    • Oikeus saada tietoa henkilötietojen käsittelystä;
    • Oikeus omien tietojesi oikaisemiseen ja poistamiseen;
    • Oikeus nimittää joku huolehtimaan oikeuksistasi kuoleman tai työkyvyttömyyden sattuessa.
  • Lasten oikeudet: Lakiesitys kieltää sellaisten tietojen käsittelyn, jotka vaikuttavat lasten hyvinvointiin tai joihin liittyy lasten käyttäytymisen seuranta/seuranta tai kohdennettu mainonta
    • Lakiesityksen mukaan lasten henkilötietojen käsittely rekisterinpitäjässä on sallittua vain vanhempien suostumuksella.

Mitä voit tehdä noudattaaksesi vuoden 2023 digitaalista tietosuojalakia?

Ole valppaana tietosuojalakien ja -asetusten muutoksissa tai päivityksissä, sillä laki on loppuvaiheessa eikä sitä ole vielä täysin hyväksytty. Sillä välin voit alkaa tutustua digitaaliseen henkilötietosuojalakiin ja laittaa tietoturvaa yrityksellesi. Erityisesti, jos yrityksesi käyttää aktiivisia evästeitä, voit aloittaa ottamalla käyttöön evästeilmoituksen.

Tarkistaaksesi, mitkä evästeet ovat aktiivisia verkkosivustollasi, syötä verkkosivustosi URL-osoite evästeentarkistusohjelmaamme täällä.


lisää kommentteja

Newsletter consentmanager Juni
Uusi

Uutiskirje 06/2024

Uusi lisäosa: Tietosuojaystävällinen verkkosivustoanalyysi Kesäkuun päivityksen myötä uusi ”Website Analytics” -lisäosa on käytettävissäsi tililläsi. Tässä yhdistämme kaksi osaa, joissa olemme erityisen hyviä: todellinen tietosuoja ja hyvä raportointi. Uuden tietosuojaystävällisen verkkosivustomme etuna on ensisijaisesti tietosuoja ja järjestelmän yksinkertaisuus: Tietosuojaystävällisellä verkkosivustoanalyysillamme haluamme tarjota yksinkertaisen vaihtoehdon monimutkaisille analyysijärjestelmille: ei hienostunutta vierailijaseurantaa, vaan yksinkertainen yleiskatsaus, ilman kiertoteitä ja suoraan […]
Dutch DPA releases Guidelines on Cookie Banners
Uusi

Hollantilainen DSB: Opas evästeiden bannereihin ja tehostettuihin tarkastuksiin

Hollannin tietosuojaviranomainen (Autoriteit Persoonsgegevens, AP) on julkaissut uuden oppaan , jossa kuvataan parhaita käytäntöjä evästebannerien suunnittelussa ja mitä tulee välttää mahdollisten sakkojen välttämiseksi. Kuten helmikuussa 2024 ilmoitettiin , tietosuojaviranomainen ottaa käyttöön lisää valvontaa varmistaakseen, että verkkosivustot saavat laillisesti suostumuksen seurantaevästeiden ja muiden seurantaohjelmistojen käyttöön. Kriteereitä ovat selkeän tiedon antaminen evästeiden tarkoituksesta, ymmärrettävän kielen käyttäminen ja […]