Move to Jagran APP

Personal Data Protection Bill 2023: ये हैं प्रोटेक्शन बिल से जुड़े जरूरी प्वाइंट्स, यहां जानें खास बातें

राज्यसभा ने बुधवार 9 अगस्त को डिजिटल पर्सनल डेटा प्रोटेक्शन बिल 2023 (डीपीडीपी बिल) ध्वनि मत से पारित कर दिया। मणिपुर मुद्दे पर विपक्षी सदस्यों के बहिर्गमन के बाद यह विधेयक पारित किया गया। लोकसभा ने सोमवार को यह विधेयक पारित कर दिया था। इस विधेयक में ऑनलाइन प्लेटफॉर्मों द्वारा व्यक्तियों के डेटा के दुरुपयोग को रोकने के प्रावधान हैं।

By Ankita PandeyEdited By: Ankita PandeyUpdated: Sat, 12 Aug 2023 05:42 PM (IST)
Hero Image
Personal data protection bill 2023: ये हैं प्रोटेक्शन बिल से जुड़े जरूरी प्वाइंट्स
नई दिल्ली, टेक डेस्क। मणिपुर मुद्दे पर विपक्षी सदस्यों के वॉकआउट के बाद राज्यसभा ने बुधवार को ध्वनि मत से डिजिटल व्यक्तिगत डेटा संरक्षण विधेयक, 2023 पारित कर दिया। लोकसभा ने इस विधेयक को सात अगस्त को पारित किया था।

यह विधेयक सुप्रीम कोर्ट द्वारा ‘निजता के अधिकार’ को मौलिक अधिकार घोषित करने के छह साल बाद आया है। इसमें ऑनलाइन प्लेटफॉर्म द्वारा व्यक्तियों के डेटा के दुरुपयोग को रोकने के प्रावधान हैं।

विधेयक पारित होने के बाद, केंद्रीय इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्री अश्विनी वैष्णव ने कहा

140 करोड़ नागरिक जो इतनी सारी सेवाओं तक पहुंचने के लिए डिजिटल माध्यमों का उपयोग करते हैं, उन्हें संसद द्वारा डेटा सुरक्षा कानून मिलेगा... इस विधेयक के साथ, डिजिटल दुनिया अधिक सुरक्षित, अधिक भरोसेमंद बन जाएगी और इसका आम नागरिकों के जीवन पर महत्वपूर्ण प्रभाव पड़ेगा।

आईटी राज्य मंत्री ने कही ये बात

इलेक्ट्रॉनिक्स और आईटी राज्य मंत्री राजीव चंद्रशेखर ने कहा कि डिजिटल व्यक्तिगत डेटा संरक्षण विधेयक आज संसद द्वारा पारित किया गया है। गोपनीयता के मुद्दे पर मेरी भागीदारी 2010 में शुरू हुई और मुझे एक याचिकाकर्ता के रूप में सुप्रीम कोर्ट में मामला दायर करना पड़ा। उन्होंने गोपनीयता को मौलिक अधिकार बनाने के लिए संघर्ष किया और सफल हुए।

क्या है नए कानून?

केंद्र के मुताबिक, यह विधेयक एक डेटा गोपनीयता कानून बनाने का एक प्रयास है। यह विधानों के एक समूह का हिस्सा है, जिसमें राष्ट्रीय आईटी गवर्नेंस फ्रेमवर्क नीति और एक नया डिजिटल इंडिया अधिनियम शामिल है।

कानून के अनुसार, पीडीपीबी का उद्देश्य ‘डिजिटल व्यक्तिगत डेटा प्रोटेक्शन को इस तरीके से देना है, जो व्यक्तियों के व्यक्तिगत डेटा की सुरक्षा के अधिकार और वैध उद्देश्यों के लिए व्यक्तिगत डेटा को संसाधित करने की आवश्यकता और संबंधित मामलों दोनों को पहचानता है।

किन पर लागू नहीं होता एक्ट

  • पीडीपीबी भारत में संसाधित डिजिटल व्यक्तिगत डेटा पर लागू होता है और किसी भी व्यक्तिगत डेटा को जो डिजिटल नहीं है और ऑफलाइन व्यक्तिगत डेटा पर लागू नहीं होता है।
  • यह किसी भी इकाई पर भी लागू होता है, जो भारत के बाहर व्यक्तिगत डेटा संसाधित करता है और भारत के भीतर किसी भी डेटा प्रिंसिपल से संबंधित है।
  • इस विधेयक में भारतीय डेटा संरक्षण बोर्ड (DPB) बनाने का प्रावधान है, जो भारत में व्यक्तिगत डेटा गोपनीयता की सुरक्षा पर केंद्रित पहला नियामक निकाय होगा।
  • डीपीबी अनुपालन की निगरानी करेगा और अनुपालन न करने वाले संगठनों पर जुर्माना लगाएगा।

किस पर लागू होता है नया कानून

नया कानून नागरिकों के कई अधिकारों को भी स्थापित करता है, जिन्हें डेटा प्रिंसिपल के रूप में जाना जाता है।

  • सूचना का अधिकार: यह डेटा प्रिंसिपलों को उनके व्यक्तिगत डेटा के प्रोटेक्शन और उनके व्यक्तिगत डेटा के सारांश के बारे में जानकारी का अधिकार देता है।
  • सहमति वापस लेने का अधिकार: डेटा प्रिंसिपलों को सहमति वापस लेने का अधिकार है अगर वे निर्णय लेते हैं कि वे नहीं चाहते कि उनका डेटा संसाधित किया जाए। उन्हें यह जानने का भी अधिकार है कि क्या उनका डेटा किसी तीसरे पक्ष के साथ साझा किया गया है।
  • सुधार और मिटाने का अधिकार: डेटा प्रिंसिपलों को अपने व्यक्तिगत डेटा में अशुद्धियों को ठीक करने और अपने व्यक्तिगत डेटा को मिटाने का अनुरोध करने का अधिकार है।
  • शिकायत निवारण का अधिकार: यह डेटा प्रिंसिपलों को डेटा फिड्यूशियरी के साथ शिकायत दर्ज करने का अधिकार देता है। यदि प्रत्ययी जवाब नहीं देता है या असंतोषजनक प्रतिक्रिया नहीं देता है, तो डेटा प्रिंसिपलों को डेटा संरक्षण बोर्ड के पास शिकायत बढ़ाने का अधिकार है।
  • विधेयक में डेटा प्रिंसिपलों के कुछ दायित्व गिनाए गए हैं, जिनमें गलत जानकारी न देना, झूठी शिकायतें दर्ज करना शामिल है।

डेटा-होल्डिंग कंपनियों को मिलेगी नई जिम्मेदारियां

  • उन्हें डेटा प्रिंसिपलों को स्पष्ट रूप से बताना होगा कि डेटा फिड्यूशियरी कौन सा व्यक्तिगत डेटा एकत्र करना चाहता है और डेटा एकत्र करने का उद्देश्य क्या है।
  • किसी व्यक्ति का व्यक्तिगत डेटा एकत्र करने के लिए सूचित सहमति लोना होगा।
  • डेटा प्रिंसिपलों को किसी भी समय सहमति वापस लेने की अनुमति दें।
  • डेटा प्रिंसिपलों को व्यक्तिगत डेटा को सही करने, अपडेट करने या मिटाने का अनुरोध करने की अनुमति दें जहां अब इसकी जरूरत नहीं है।
  • यह सुनिश्चित करने के लिए कदम उठाएं कि संसाधित किया गया डेटा सटीक और पूर्ण है।
  • व्यक्तिगत डेटा उल्लंघनों को रोकने के लिए उचित सुरक्षा उपाय लागू करें।
  • किसी व्यक्ति का डेटा केवल तब तक ही रखें जब तक उसे एकत्र किए गए उद्देश्य के लिए आवश्यक हो।
  • यदि डेटा उल्लंघन होता है तो डेटा सुरक्षा बोर्ड और प्रभावित सभी डेटा प्रिंसिपलों को सूचित करें।

इसके अलावा कुछ बड़े डेटा संगठनों को निरंतर अनुपालन सुनिश्चित करने के लिए समय-समय पर ऑडिट करने के लिए एक डेटा सुरक्षा अधिकारी और एक स्वतंत्र ऑडिटर नियुक्त करने की भी आवश्यकता होगी।