Az indiai parlament elfogadta a digitális személyes adatok védelméről szóló 2023. évi törvényt

A 2023-as digitális személyes adatok védelméről szóló törvény India adatvédelmi törvénye, amelyet augusztus 3-án terjesztettek be a parlamentbe. Az indiai alsóház Lok Sabha augusztus 7-én fogadta el a törvényt, ezt követte a Rayja Sabha felsőház 2023. augusztus 9-én. Az utolsó lépés most Droupadi Murmu indiai elnök aláírása.

A digitális személyes adatok védelméről szóló 2023. évi törvényjavaslat célja, hogy „olyan szabályozza a digitális személyes adatok feldolgozását, amely elismeri mind az egyének jogát személyes adataik védelméhez, mind a személyes adatok törvényes célú feldolgozásának szükségességét”.

A törvény a személyes adatok feldolgozására vonatkozik Indiában, és vonatkozik az országon kívüli személyes adatokra is, ha árukat vagy szolgáltatásokat kínáló vállalatokról van szó. Annak megértéséhez, hogy pontosan mi is az a személyes adat, elolvashatja a 2023. évi digitális személyes adatok védelméről szóló törvénytervezet hivatalos definícióját. Az Ön kényelme érdekében álljon itt egy rövid leírás közvetlenül a törvénytervezetből (az eredeti angol nyelvű, németre lefordítva):

„Személyes adatnak minősül minden olyan adat, amely az adott adatból azonosítható vagy azokhoz kapcsolódó egyénre vonatkozik”. Hasonlóképpen, a „feldolgozás” a digitális személyes adatokon végzett teljesen vagy részben automatizált művelet vagy műveletek összessége.

A digitális személyes adatok védelméről szóló 2023. évi törvény főbb elemei:

• Hozzájárulás : Az érintett hozzájárulásának megszerzéséhez hozzájáruló nyilatkozat szükséges ahhoz, hogy a személyes adatok kezelése jogszerű legyen. A hozzájárulásnak tájékoztatást kell tartalmaznia a személyes adatok kezelésének céljáról és a személyes adatok gyűjtésének részleteiről.
• Alapelvek : A törvénytervezet az alábbi elveken alapul, amelyek biztosítják a személyes adatok jogszerű kezelését:
  • A hozzájárulás, a jogszerűség és az átláthatóság elve a személyes adatok felhasználásában;
  • A célhoz kötöttség elve (a személyes adatok csak az adattulajdonos hozzájárulásának megszerzésekor meghatározott célra használhatók fel);
  • Az adatminimalizálás elve (csak annyi személyes adat gyűjtése, amennyi a megjelölt célhoz szükséges);
  • Az adatok pontosságának elve (az adatok helyességének és naprakészségének biztosítása);
  • A tárolási korlátozás elve (az adatok tárolása csak addig a ideig, ameddig az a megadott célhoz szükséges);
  • Az ésszerű biztonsági óvintézkedések elve; és
  • Az elszámoltathatóság elve (az adatvédelmi incidensek és a jogszabálysértések elítélésével és a jogsértésekért szankciók kiszabásával).
• Több jog az egyének számára: A törvényjavaslat megerősíti (de nem kizárólagosan) a magánszemélyek alábbi jogait:
  • A személyes adatok kezelésével kapcsolatos tájékoztatáshoz való jog;
  • A saját adatainak helyesbítéséhez és törléséhez való jog;
  • Az a jog, hogy halála vagy cselekvőképtelensége esetén valakit kijelöljenek az Ön jogairól.
• Gyermekjogok: A törvénytervezet megtiltja a gyermekek jólétét befolyásoló, viselkedésük nyomon követését/figyelését vagy célzott reklámozását magában foglaló adatkezelést.
  • A törvénytervezet szerint a gyermekek személyes adatait az adatkezelő csak a szülők hozzájárulásával kezelheti.

Mit tehet annak érdekében, hogy megfeleljen a 2023-as digitális adatvédelmi törvényjavaslatnak

Legyen éber az adatvédelmi törvények és rendeletek bármilyen változása vagy frissítése esetén, mivel a törvény a végső szakaszában van, és még nem iktatták be teljesen. Addig is elkezdheti megismerkedni a digitális személyes adatok védelméről szóló törvényjavaslattal, és biztonságot teremthet vállalkozása számára. Különösen, ha az Ön cége aktív cookie-kat használ, akkor kezdheti a cookie-kra vonatkozó figyelmeztetés bevezetésével.

Annak ellenőrzéséhez, hogy mely cookie-k aktívak webhelyén, egyszerűen írja be webhelye URL-jét a cookie-ellenőrzőnkbe .