Novo

Indijski parlament je sprejel zakon o varstvu digitalnih osebnih podatkov 2023


Predlog zakona o varstvu digitalnih osebnih podatkov 2023

Zakon o varstvu digitalnih osebnih podatkov iz leta 2023 je indijski zakon o varstvu podatkov, ki je bil predložen parlamentu 3. avgusta. Indijski spodnji dom Lok Sabha je zakon sprejel 7. avgusta, sledil pa mu je zgornji dom Rayja Sabha 9. avgusta 2023. Zadnji korak je zdaj podpis s strani indijskega predsednika Droupada Murmuja.

Namen predloga zakona o varstvu digitalnih osebnih podatkov iz leta 2023 je “urediti obdelavo digitalnih osebnih podatkov na način, ki priznava pravico posameznikov do varstva njihovih osebnih podatkov in potrebo po obdelavi teh osebnih podatkov za zakonite namene”.

Zakon se uporablja za obdelavo osebnih podatkov v Indiji in bo veljal tudi za osebne podatke zunaj države, ko gre za podjetja, ki ponujajo blago ali storitve. Da bi natančno razumeli, kaj so osebni podatki, si lahko preberete uradno definicijo v osnutku zakona o digitalnem varstvu osebnih podatkov 2023 . Za vaše udobje je tukaj kratek opis neposredno iz osnutka zakona (izvirnik v angleščini, prevod v nemščino):

“Osebni podatki so opredeljeni kot ‘kateri koli podatek o posamezniku, ki ga je mogoče identificirati ali je povezan s temi podatki'”. Prav tako je “obdelava” opredeljena kot popolnoma ali delno avtomatizirana operacija ali niz operacij, izvedenih na digitalnih osebnih podatkih.

Ključni elementi Zakona o varstvu digitalnih osebnih podatkov iz leta 2023:

  • Privolitev : Obvestilo o privolitvi je potrebno za pridobitev privolitve posameznika, na katerega se nanašajo osebni podatki, da je obdelava osebnih podatkov zakonita. Privolitev mora vsebovati informacije o namenu obdelave osebnih podatkov in podrobnosti o tem, kateri osebni podatki se bodo zbirali.
  • Načela : Predlog zakona temelji na naslednjih načelih, ki zagotavljajo zakonito ravnanje z osebnimi podatki:
    • Načelo privolitve, zakonitosti in transparentnosti pri uporabi osebnih podatkov;
    • Načelo namenske omejitve (uporaba osebnih podatkov samo za namen, ki je bil naveden ob pridobitvi privolitve lastnika podatkov);
    • Načelo minimizacije podatkov (zbiranje le toliko osebnih podatkov, kot je potrebno za navedeni namen);
    • Načelo točnosti podatkov (zagotavljanje pravilnosti in ažurnosti podatkov);
    • Načelo omejitve shranjevanja (shranjevanje podatkov le toliko časa, kolikor je potrebno za navedeni namen);
    • Načelo razumnih varnostnih ukrepov; in
    • Načelo odgovornosti (z obsojanjem vdora podatkov in kršitev določb zakona ter kaznovanjem kršitev).
  • Več pravic za posameznike: Predlog zakona tudi krepi (vendar ni omejeno na) naslednje pravice za posameznike:
    • Pravica do obveščenosti o obdelavi osebnih podatkov;
    • Pravica do popravka in izbrisa lastnih podatkov;
    • Pravica, da imenujete nekoga, ki bo skrbel za vaše pravice v primeru vaše smrti ali nezmožnosti.
  • Pravice otrok: Predlog zakona prepoveduje obdelavo podatkov, ki vplivajo na dobro počutje otrok ali vključujejo sledenje/spremljanje njihovega vedenja ali ciljno oglaševanje
    • Po predlogu zakona je obdelava osebnih podatkov otrok s strani upravljavca dovoljena le s soglasjem staršev.

Kaj lahko storite, da zagotovite skladnost z zakonom o varstvu digitalnih podatkov iz leta 2023

Bodite pozorni na kakršne koli spremembe ali posodobitve zakonov in predpisov o varstvu podatkov, saj je zakon v zaključni fazi in še ni v celoti sprejet. Medtem se lahko začnete seznanjati s predlogom zakona o digitalnem varstvu osebnih podatkov in poskrbite za varnost svojega podjetja. Še posebej, če vaše podjetje uporablja aktivne piškotke, lahko začnete z uvedbo obvestila o piškotkih.

Če želite preveriti, kateri piškotki so aktivni na vaši spletni strani, preprosto vnesite URL vaše spletne strani v naš pregledovalnik piškotkov tukaj.


več komentarjev

Webinar-GCM-v2-with-Google-and-consentmanager
General, Novo, videi

Webinar: Google Consent Mode v2 z Googlom in upraviteljem privolitve

Pridružite se našemu ekskluzivnemu spletnemu seminarju, ki ga gosti consentmanager v sodelovanju z Googlom 12. junija 2024 ob 11.00 po srednjeevropskem času. Zaradi velikega povpraševanja po informacijah o najnovejših Googlovih zahtevah vam bo ta spletni seminar pomagal bolje razumeti Google Consent Mode v2. Dennis Gingele iz Googla in Jan Winkler iz consentmanagerja bosta predstavila bistvena […]
Image for the anniversary of the GDPR on 25 May with
Prav

6 let GDPR: praznovanje njenega daljnosežnega vpliva

Bližamo se šesti obletnici 25. maja 2024 Splošne uredbe o varstvu podatkov (GDPR) , ki je vplivala na standarde varstva podatkov po vsem svetu od začetka veljavnosti 25. maja 2018. GDPR ni le temeljito spremenila varnosti in upravljanja osebnih podatkov, temveč je okrepila pravice posameznikov in jasno opredelila odgovornosti organizacij. Pokrajina varstva podatkov pred GDPR […]