Digital Personal Data Protection Bill 2023 on Intian tietosuojalaki, joka esiteltiin parlamentissa 3. elokuuta. Intian alahuone Lok Sabha hyväksyi lain 7. elokuuta, jota seurasi ylähuone Rayja Sabha 9. elokuuta 2023. Viimeinen askel on nyt Intian presidentin Droupadi Murmun allekirjoitus.
Digitaalisten henkilötietojen suojalaki 2023 pyrkii ”sääntelemään digitaalisten henkilötietojen käsittelyä tavalla, joka tunnustaa sekä yksilöiden oikeuden henkilötietojensa suojaan että tarve käsitellä näitä henkilötietoja laillisiin tarkoituksiin”.
Laki koskee henkilötietojen käsittelyä Intiassa ja koskee myös henkilötietoja maan ulkopuolella, kun kyse on tavaroita tai palveluita tarjoavista yrityksistä. Ymmärtääksesi tarkalleen, mitä henkilötiedot ovat, voit lukea virallisen määritelmän luonnoksesta digitaalisen henkilötietojen suojalaki 2023 . Tässä on avuksesi lyhyt kuvaus suoraan lakiehdotuksesta (alkuperäinen englanniksi, käännetty saksaksi):
”Henkilötiedoilla tarkoitetaan ”kaikkia tietoja henkilöstä, joka on tunnistettavissa kyseisestä tiedosta tai liittyy niihin”. Samoin ”käsittely” määritellään täysin tai osittain automatisoiduksi toiminnoksi tai toimintosarjaksi, joka suoritetaan digitaalisille henkilötiedoille.
Vuoden 2023 digitaalisen henkilötietojen suojalain keskeiset osat:
- Suostumus : Suostumusilmoitus vaaditaan rekisteröidyn suostumuksen saamiseksi, jotta henkilötietojen käsittely olisi laillista. Suostumuksen tulee sisältää tiedot henkilötietojen käsittelyn tarkoituksesta ja tiedot siitä, mitä henkilötietoja kerätään.
- Periaatteet : Lakiesitys perustuu seuraaviin periaatteisiin, joilla varmistetaan henkilötietojen laillinen käsittely:
- Suostumuksen, laillisuuden ja avoimuuden periaate henkilötietojen käytössä;
- Käyttötarkoituksen rajoittamisen periaate (henkilötietojen käyttö vain siihen tarkoitukseen, joka on ilmoitettu tietojen omistajan suostumusta hankittaessa);
- Tietojen minimoinnin periaate (kerää vain niin paljon henkilötietoja kuin on ilmoitettua tarkoitusta varten);
- Tietojen oikeellisuuden periaate (tietojen oikeellisuuden ja ajantasaisuuden varmistaminen);
- Tallennusrajoituksen periaate (tietojen säilyttäminen vain niin kauan kuin niitä tarvitaan ilmoitettuun tarkoitukseen);
- Kohtuullisten turvatoimien periaate; ja
- Vastuuvelvollisuuden periaate (tuomitsemalla tietoturvaloukkaukset ja lain säännösten rikkomukset ja määräämällä rikkomuksista rangaistuksia).
- Lisää oikeuksia yksityishenkilöille: Lakiesitys vahvistaa (mutta ei rajoitu) myös seuraavia henkilöiden oikeuksia:
- Oikeus saada tietoa henkilötietojen käsittelystä;
- Oikeus omien tietojesi oikaisemiseen ja poistamiseen;
- Oikeus nimittää joku huolehtimaan oikeuksistasi kuoleman tai työkyvyttömyyden sattuessa.
- Lasten oikeudet: Lakiesitys kieltää sellaisten tietojen käsittelyn, jotka vaikuttavat lasten hyvinvointiin tai joihin liittyy lasten käyttäytymisen seuranta/seuranta tai kohdennettu mainonta
- Lakiesityksen mukaan lasten henkilötietojen käsittely rekisterinpitäjässä on sallittua vain vanhempien suostumuksella.
Mitä voit tehdä noudattaaksesi vuoden 2023 digitaalista tietosuojalakia?
Ole valppaana tietosuojalakien ja -asetusten muutoksissa tai päivityksissä, sillä laki on loppuvaiheessa eikä sitä ole vielä täysin hyväksytty. Sillä välin voit alkaa tutustua digitaaliseen henkilötietosuojalakiin ja laittaa tietoturvaa yrityksellesi. Erityisesti, jos yrityksesi käyttää aktiivisia evästeitä, voit aloittaa ottamalla käyttöön evästeilmoituksen.
Tarkistaaksesi, mitkä evästeet ovat aktiivisia verkkosivustollasi, syötä verkkosivustosi URL-osoite evästeentarkistusohjelmaamme täällä.