След две години индийският закон за поверителността на данните влиза в сила

Ню Делхи: Повече от две години след приемането на първия индийски закон за поверителността на данните в Народното събрание, Министерството на електрониката и осведомителните технологии (Meity) в петък го вкара в действие, като нотифицира разпоредбите, както и четиричленен съвет за отбрана на данните според Закона за отбрана на персоналните данни в дигитален тип (DPDP) от 2023 година

Съгласно закона за поверителността на данните Meity предложи 12 до 18 месеца на фирмите за използване на закона на място. По-конкретно, фирмите ще получат една година до 14 ноември 2026 година, с цел да назначат мениджъри за приемане на единодушие – които ще бъдат основното лице с власт, отговорно за обществените медийни платформи, търсещи единодушие за персоналните данни на потребителите за бизнес цели.

В други случаи фирмите ще разполагат с 18 месеца, с цел да внедрят механизъм, при който би трябвало да изискат категорично позволение от потребителите, преди да употребяват техните данни за бизнес цели, като да вземем за пример ориентирани реклами. От фирмите също ще се изисква да осведомят новоуведомения съвет за отбрана на данните в границите на 72 часа при положение на нарушавания на данните, както и да осведомят самите консуматори за същото „ без закъснение “.

Всяка обществена медийна платформа и други страни, обработващи потребителски данни, също ще би трябвало да назначат чиновник по отбрана на данните в границите на идващите 18 месеца. Освен това фирмите ще би трябвало да потърсят „ подлежащо на инспекция “ родителско единодушие, преди да употребяват персонални данни, които принадлежат на консуматори под 18-годишна възраст. Има обаче изключения, предлагани във връзка с потреблението на персонални данни, като да вземем за пример местоположението на дете в действително време, като се вземе поради сигурността на малолетните.

Последното беше основно условие от заинтригуваните страни в промишлеността от момента, в който бяха оповестени проектоправилата на Закона за DPDP.

Правилата DPDP, според предписание 15, е възприел метод на черен лист за прекачване на персонални данни към други страни, заявявайки, че съхраняването на персонални данни в други страни е задоволително по дифолт, в случай че съответни народи не са включени в черния лист посредством уведомленията на Центъра. Правило 13(4) обаче прецизира, че съхранението на персонални данни отвън Индия може да бъде лимитирано, в случай че е несъмнено по този начин от специфична комисия, която ще включва членове на Meity, както и на други министерства и държавни отдели.

Заинтересованите страни от промишлеността значително приветстваха плана след ранна инспекция. " Правилата на DPDP оферират изясненост на изискванията на фирмите, като да вземем за пример установяване на графика, в границите на който разпоредбите за дискретност би трябвало да бъдат приложени. Важно беше също по този начин да се изяснят изключенията от потреблението на персонални данни на малолетни за активиране на функционалности за сигурност за деца - като приложения, които родителите употребяват за следене на местоположението, гарантиране, че децата виждат уместно за възрастта наличие и реклами и така нататък С тези функционалности, които към този момент са известени, основно търсене на промишлеността беше ясно отговорено от Центъра ", сподели Апараджита Бхарти, съдружник-основател в консултантската компания за политики, The Quantum Hub.

Съветът за отбрана на данните също беше известен в петък, влизайки в действие от самия 14 ноември. На ръководителя на борда ще бъде препоръчано заплащане от 4,5 lakh на месец, както се оповестява във вестника, до момента в който другите трима членове ще получават по 4 lakh на месец.