Uusi

Intian parlamentti hyväksyi vuoden 2023 digitaalisen henkilötietojen suojalain


Digitaalisten henkilötietojen suojalaki 2023

Digital Personal Data Protection Bill 2023 on Intian tietosuojalaki, joka esiteltiin parlamentissa 3. elokuuta. Intian alahuone Lok Sabha hyväksyi lain 7. elokuuta, jota seurasi ylähuone Rayja Sabha 9. elokuuta 2023. Viimeinen askel on nyt Intian presidentin Droupadi Murmun allekirjoitus.

Digitaalisten henkilötietojen suojalaki 2023 pyrkii ”sääntelemään digitaalisten henkilötietojen käsittelyä tavalla, joka tunnustaa sekä yksilöiden oikeuden henkilötietojensa suojaan että tarve käsitellä näitä henkilötietoja laillisiin tarkoituksiin”.

Laki koskee henkilötietojen käsittelyä Intiassa ja koskee myös henkilötietoja maan ulkopuolella, kun kyse on tavaroita tai palveluita tarjoavista yrityksistä. Ymmärtääksesi tarkalleen, mitä henkilötiedot ovat, voit lukea virallisen määritelmän luonnoksesta digitaalisen henkilötietojen suojalaki 2023 . Tässä on avuksesi lyhyt kuvaus suoraan lakiehdotuksesta (alkuperäinen englanniksi, käännetty saksaksi):

”Henkilötiedoilla tarkoitetaan ”kaikkia tietoja henkilöstä, joka on tunnistettavissa kyseisestä tiedosta tai liittyy niihin”. Samoin ”käsittely” määritellään täysin tai osittain automatisoiduksi toiminnoksi tai toimintosarjaksi, joka suoritetaan digitaalisille henkilötiedoille.

Vuoden 2023 digitaalisen henkilötietojen suojalain keskeiset osat:

  • Suostumus : Suostumusilmoitus vaaditaan rekisteröidyn suostumuksen saamiseksi, jotta henkilötietojen käsittely olisi laillista. Suostumuksen tulee sisältää tiedot henkilötietojen käsittelyn tarkoituksesta ja tiedot siitä, mitä henkilötietoja kerätään.
  • Periaatteet : Lakiesitys perustuu seuraaviin periaatteisiin, joilla varmistetaan henkilötietojen laillinen käsittely:
    • Suostumuksen, laillisuuden ja avoimuuden periaate henkilötietojen käytössä;
    • Käyttötarkoituksen rajoittamisen periaate (henkilötietojen käyttö vain siihen tarkoitukseen, joka on ilmoitettu tietojen omistajan suostumusta hankittaessa);
    • Tietojen minimoinnin periaate (kerää vain niin paljon henkilötietoja kuin on ilmoitettua tarkoitusta varten);
    • Tietojen oikeellisuuden periaate (tietojen oikeellisuuden ja ajantasaisuuden varmistaminen);
    • Tallennusrajoituksen periaate (tietojen säilyttäminen vain niin kauan kuin niitä tarvitaan ilmoitettuun tarkoitukseen);
    • Kohtuullisten turvatoimien periaate; ja
    • Vastuuvelvollisuuden periaate (tuomitsemalla tietoturvaloukkaukset ja lain säännösten rikkomukset ja määräämällä rikkomuksista rangaistuksia).
  • Lisää oikeuksia yksityishenkilöille: Lakiesitys vahvistaa (mutta ei rajoitu) myös seuraavia henkilöiden oikeuksia:
    • Oikeus saada tietoa henkilötietojen käsittelystä;
    • Oikeus omien tietojesi oikaisemiseen ja poistamiseen;
    • Oikeus nimittää joku huolehtimaan oikeuksistasi kuoleman tai työkyvyttömyyden sattuessa.
  • Lasten oikeudet: Lakiesitys kieltää sellaisten tietojen käsittelyn, jotka vaikuttavat lasten hyvinvointiin tai joihin liittyy lasten käyttäytymisen seuranta/seuranta tai kohdennettu mainonta
    • Lakiesityksen mukaan lasten henkilötietojen käsittely rekisterinpitäjässä on sallittua vain vanhempien suostumuksella.

Mitä voit tehdä noudattaaksesi vuoden 2023 digitaalista tietosuojalakia?

Ole valppaana tietosuojalakien ja -asetusten muutoksissa tai päivityksissä, sillä laki on loppuvaiheessa eikä sitä ole vielä täysin hyväksytty. Sillä välin voit alkaa tutustua digitaaliseen henkilötietosuojalakiin ja laittaa tietoturvaa yrityksellesi. Erityisesti, jos yrityksesi käyttää aktiivisia evästeitä, voit aloittaa ottamalla käyttöön evästeilmoituksen.

Tarkistaaksesi, mitkä evästeet ovat aktiivisia verkkosivustollasi, syötä verkkosivustosi URL-osoite evästeentarkistusohjelmaamme täällä.


lisää kommentteja

Kenraali

Uutiskirje 09/2024

Uudet ominaisuudet: Data Subject Rights (DSR) -työkalu GDPR:n mukaan niillä, joita asia koskee (kuten verkkosivuston vierailijoilla, asiakkailla tai muilla henkilöillä, joiden tietoja käsitellään) on tiettyjä oikeuksia. Tämä sisältää erityisesti sen, että he voivat tiedustella oikeuksistaan ​​ja saada tietoa käsitellyistä tiedoista. Oikeudet sisältävät mm. Uuden DSR-työkalumme avulla voit nyt antaa asianosaisille yksinkertaisen tavan vaatia nämä oikeudet: […]
consentmanager logo with the text ‘consentmanager is a Google CMP Gold Partner’ on the left side. Gold medal with a ribbon next to a shield with the text ‘Certified CMP Partner’ in Google brand colours.
Uusi

consentmanager saavuttaa kultaisen aseman Googlen CMP-kumppanina

consentmanager on sertifioitu Gold Tier CMP -kumppaniksi Google Consent Management Platform (CMP) -kumppaniohjelmassa. Meille myönnettiin tämä asema seuraavien kriteerien perusteella: Uusin kehitys Google CMP -kumppaniohjelmassa tuo merkittäviä etuja asiakkaillemme. Nyt voit integroida suostumusbannerisi Google Adsiin, Google Analyticsiin ja Google Tag Manageriin suoraan tilisi Google Tag -käyttöliittymästä . Uusia tasoja Google CMP -kumppaniohjelmassa Googlen CMP-kumppaniohjelma luokittelee […]