Digital Personal Data Protection Bill 2023 में आपके लिए क्या है खास

Digital Personal Data Protection Bill 2023 केंद्रीय आईटी मंत्री अश्विनी वैष्णव ने गुरुवार (3 अगस्त) को लोकसभा में डाटा प्रोटेक्शन बिल 2023 पेश किया। नए डाटा प्रोटेक्शन बिल से सरकार सोशल मीडिया कंपनियों की मनमानी पर लगाम लगा सकेगी। बता दें जब भी कोई कंपनी किसी शख्स की निजी जानकारी को इकट्ठा करना चाहेगी तो इसके लिए उसे उस शख्स से इजाजत लेनी होगी।

By Anand PandeyEdited By: Anand PandeyUpdated: Sat, 05 Aug 2023 06:08 PM (IST)

Digital Personal Data Protection Bill 2023 why it is important and how will it ensure online data safety

नई दिल्ली, टेक डेस्क। डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट 2023 को 3 अगस्त को लोकसभा में पेश किया गया। बता दें, केंद्रीय आईटी मंत्री अश्विनी वैष्णव ने गुरुवार (3 अगस्त) को लोकसभा में डाटा प्रोटेक्शन बिल 2023 पेश किया।

नए डाटा प्रोटेक्शन बिल से सरकार सोशल मीडिया कंपनियों की मनमानी पर लगाम लगा सकेगी। बता दें, जब भी कोई कंपनी किसी शख्स की निजी जानकारी को इकट्ठा करना चाहेगी तो इसके लिए उसे उस शख्स से इजाजत लेनी होगी।

विधेयक की मुख्य बातें

यह विधेयक भारत के भीतर डिजिटल व्यक्तिगत डेटा के प्रसंस्करण पर लागू होगा जहां ऐसा डेटा ऑनलाइन एकत्र किया जाता है, या ऑफ़लाइन एकत्र किया जाता है और डिजिटलीकृत किया जाता है।
व्यक्तिगत डेटा को किसी व्यक्ति की सहमति पर केवल वैध उद्देश्य के लिए संसाधित किया जा सकता है। यूजर्स के डेटा का इस्तेमाल करने के लिए कंपनियों को अब परमिशन लेना होगा
डेटा फ़िडुशियरीज़ डेटा की सटीकता बनाए रखने, डेटा को सुरक्षित रखने और अपना उद्देश्य पूरा होने के बाद डेटा को हटाने के लिए बाध्य होंगे।
विधेयक व्यक्तियों को कुछ अधिकार प्रदान करता है जिसमें जानकारी प्राप्त करने, सुधार और मिटाने का अधिकार और शिकायत निवारण का अधिकार शामिल है।
केंद्र सरकार राज्य की सुरक्षा, सार्वजनिक व्यवस्था और अपराधों की रोकथाम जैसे आधारों पर सरकारी एजेंसियों को विधेयक के प्रावधानों को लागू करने से छूट दे सकती है।
केंद्र सरकार विधेयक के प्रावधानों का अनुपालन न करने पर निर्णय लेने के लिए भारतीय डेटा संरक्षण बोर्ड की स्थापना करेगी।

डेटा को सुरक्षित रखने में मिलेगी मदद

विधेयक भारत के भीतर डिजिटल व्यक्तिगत डेटा पर लागू होता है जहां ऐसा डेटा है जो ऑनलाइन एकत्र किया गया है, या फिर ऑफ़लाइन एकत्र किया गया है और डिजिटलीकृत किया गया है।
यह भारत के बाहर व्यक्तिगत डेटा के प्रसंस्करण पर भी लागू होगा यदि यह भारत में वस्तुओं या सेवाओं की पेशकश के लिए है।
भारत में सभी ऑनलाइन और ऑफलाइन डेटा इसके लीगल डोमेन के अंतर्गत आएंगे।
इस बिल के तहत किसी के व्यक्तिगत डेटा को तभी लिया जा जा सकता है जब संबंधित व्यक्ति ने इसके लिए सहमति दी हो।
हालांकि राष्ट्रीय सुरक्षा और कानून-व्यवस्था के मामलों में इसके लिए अनुमति की जरूरत नहीं होगी।
अधिनियम के प्रावधानों की निगरानी के लिए डेटा प्रोटेक्शन बोर्ड बनाने का प्रावधान है।

सहमति

व्यक्तिगत डेटा को व्यक्ति की सहमति प्राप्त करने के बाद केवल वैध उद्देश्य के लिए स्टोर किया जा सकता है।
सहमति लेने से पहले एक नोटिस दिया जाना चाहिए। नोटिस में एकत्र किए जाने वाले व्यक्तिगत डेटा और प्रसंस्करण के उद्देश्य के बारे में विवरण होना चाहिए।
सहमति किसी भी समय वापस ली जा सकती है।
18 वर्ष से कम आयु के व्यक्तियों के लिए, माता-पिता या कानूनी अभिभावक द्वारा सहमति प्रदान की जाएगी।

जिस व्यक्ति का डेटा स्टोर किया जा रहा है उसे इन चीजों का अधिकार होगा:

डेटा प्रोसेसिंग की शुरुआत डेटा फिडुशियरी के साथ वैध अनुबंध के बाद ही शुरू होगी।
सुधार और मिटाने का अधिकार।
व्यक्तियों को गलत/अपूर्ण डेटा को सही करने और उस डेटा को मिटाने का अधिकार
शिकायत निवारण का अधिकार
व्यक्तियों को डेटा फिडुशियरी के साथ शिकायत दर्ज करने के लिए आसानी से उपलब्ध साधनों का अधिकार
मनोनीत करने का अधिकार
व्यक्ति मृत्यु या अक्षमता की स्थिति में इन अधिकारों का प्रयोग करने के लिए किसी अन्य व्यक्ति को नामित करने का अधिकार

डेटा फ़िडुशियरी के दायित्व

डेटा फ़िडुशियरी) को डेटा की सटीकता और पूर्णता सुनिश्चित करने के लिए उचित प्रयास करना होगा।
डेटा उल्लंघन को रोकने के लिए उचित सुरक्षा सुरक्षा उपाय बनाना होगा।
उल्लंघन की स्थिति में भारतीय डेटा संरक्षण बोर्ड और प्रभावित व्यक्तियों को सूचित करना होगा।
उद्देश्य पूरा होते ही व्यक्तिगत डेटा मिटाने का अधिकार होगा।
सरकारी संस्थाओं के मामले में, स्टोरेज सीमा और डेटा प्रिंसिपल का मिटाने का अधिकार लागू नहीं होगा।

छूट

डेटा प्रिंसिपल के अधिकार और डेटा फ़िडुशियरीज़ के दायित्व (डेटा सुरक्षा को छोड़कर) निर्दिष्ट मामलों में लागू नहीं होंगे।
अपराधों की रोकथाम और जांच, और कानूनी अधिकारों या दावों को लागू करना होगा।
केंद्र सरकार, अधिसूचना द्वारा, कुछ गतिविधियों को विधेयक के लागू होने से छूट दे सकती है।

डेटा प्रोटेक्शन बोर्ड ऑफ इंडिया के काम

केंद्र सरकार डेटा प्रोटेक्शन बोर्ड ऑफ इंडिया की स्थापना करेगी।
बोर्ड के प्रमुख कार्यों में अनुपालन की निगरानी करना और जुर्माना लगाना, डेटा उल्लंघन की स्थिति में आवश्यक उपाय करने के लिए डेटा फिड्यूशियरीज़ को निर्देशित करना, और प्रभावित व्यक्तियों द्वारा की गई शिकायतों को सुनना शामिल है।
बोर्ड के सदस्यों की नियुक्ति दो साल के लिए की जाएगी और वे पुनर्नियुक्ति के लिए पात्र होंगे।
केंद्र सरकार बोर्ड के सदस्यों की संख्या और चयन प्रक्रिया जैसे विवरण निर्धारित करेगी।
बोर्ड के निर्णयों के विरुद्ध अपील टीडीएसएटी में की जाएगी।

फाइन

बच्चों के लिए दायित्वों को पूरा न करने के लिए 200 करोड़ रुपये का जुर्माना
डेटा उल्लंघनों को रोकने के लिए सुरक्षा उपाय करने में विफलता के लिए 250 करोड़ रुपये का जुर्माना।
बोर्ड द्वारा जांच कराकर जुर्माना लगाया जाएगा।
बच्चों के डेटा के लिए माता-पिता की सहमति जरूरी होगी।

विधेयक में संशोधन

डिजिटल व्यक्ति में विकलांग व्यक्ति और उनके वैध अभिभावक भी शामिल हैं।
केंद्र सरकार उस आयु को अधिसूचित कर सकती है जिससे डेटा प्रत्ययी को अधिक आयु की आवश्यकता होगी।
बच्चों के व्यक्तिगत डेटा दायित्वों की प्रयोज्यता से छूट दी जाए।
जानकारी तक पहुंच का अधिकार एक डेटा फ़िडुशियरी को व्यक्तिगत डेटा साझा करने में सक्षम बनाता है।
डेटा प्रिंसिपल उसकी शिकायत के निवारण के अवसर को समाप्त कर देगा।
भारत के बाहर किसी डेटा फ़िडुशियरी द्वारा व्यक्तिगत डेटा प्रतिबंधित नहीं किया जाएगा
सरकार स्टार्ट-अप सहित विशिष्ट वर्गों के प्रत्ययी लोगों को छूट दे सकती है।
स्वैच्छिक उपक्रम की किसी भी शर्त के उल्लंघन के लिए जुर्माना जोड़ा गया है।

18 साल से कम उम्र के बच्चों के डेटा के लिए माता-पिता की सहमति लेना जरूरी

किसी बच्चे के व्यक्तिगत डेटा को स्टोर करने से पहले उसके माता-पिता की सहमति लेनी होगी।
सर्विस के लिए साइन अप करने वाले प्रत्येक व्यक्ति की आयु सत्यापित करनी होगी।
व्यक्ति बच्चा है या नहीं, और इस प्रकार उनके कानूनी अभिभावक से सहमति प्राप्त की जाएगी।

पॉलिटिक्स+

दुनिया+

टेक+

बिजनेस+

स्पोर्ट्स+

मनोरंजन+

लाइफस्टाइल+

ऑटो+

अध्यात्म+

संपादकीय+

अन्य+