Законопроектът за защита на личните данни в цифров вид 2023 е законът за защита на данните на Индия, който беше внесен в парламента на 3 август. Долната камара на Индия Лок Сабха прие закона на 7 август, последван от Горната камара на Райя Сабха на 9 август 2023 г. Последната стъпка сега е подписването от индийския президент Друпади Мурму.
Законопроектът за защита на личните данни в цифров вид 2023 има за цел да „регулира обработването на лични данни в цифров вид по начин, който признава както правото на лицата на защита на техните лични данни, така и необходимостта от обработване на тези лични данни за законни цели“.
Законът се прилага за обработката на лични данни в Индия и ще се прилага и за лични данни извън страната, когато става въпрос за компании, предлагащи стоки или услуги. За да разберете какво точно са личните данни, можете да прочетете официалната дефиниция в проектозакона за защита на личните данни в цифров вид 2023 . За ваше улеснение, ето кратко описание направо от проектозакона (оригинал на английски, преведен на немски):
„Личните данни се определят като „всякакви данни за физическо лице, които могат да бъдат идентифицирани от или свързани с тези данни“. По същия начин „обработка“ се определя като напълно или частично автоматизирана операция или набор от операции, извършвани върху цифрови лични данни.
Основни елементи на Закона за защита на личните данни в цифровите технологии от 2023 г.:
- Съгласие : Изисква се съобщение за съгласие, за да се получи съгласието на субекта на данните, за да бъде обработката на лични данни законосъобразна. Съгласието трябва да съдържа информация за целта на обработването на лични данни и подробности за това кои лични данни ще бъдат събрани.
- Принципи : Законопроектът се основава на следните принципи, които гарантират законосъобразното боравене с лични данни:
- Принципът на съгласие, законосъобразност и прозрачност при използването на лични данни;
- Принципът на ограничение на целта (използване на лични данни само за целта, посочена към момента на получаване на съгласието на собственика на данните);
- Принципът на минимизиране на данните (събиране само на толкова лични данни, колкото са необходими за посочената цел);
- Принципът на точност на данните (гарантиране, че данните са правилни и актуални);
- Принципът на ограничаване на съхранението (съхраняване на данни само толкова дълго, колкото е необходимо за посочената цел);
- Принципът на разумни предпазни мерки за сигурност; и
- Принципът на отчетност (чрез осъждане на нарушенията на данните и нарушенията на разпоредбите на закона и налагане на санкции за нарушенията).
- Повече права за физическите лица: Законопроектът също така укрепва (но не се ограничава до) следните права за физическите лица:
- Право на информация относно обработката на лични данни;
- Право на коригиране и изтриване на вашите собствени данни;
- Правото да назначите някого, който да се грижи за вашите права в случай на вашата смърт или недееспособност.
- Права на децата: Законопроектът забранява обработването на данни, които засягат благосъстоянието на децата или включват проследяване/мониторинг на тяхното поведение или целенасочена реклама
- Според проектозакона обработката на лични данни на деца от администратора е разрешена само със съгласието на родителите.
Какво можете да направите, за да се съобразите със Закона за защита на цифровите данни от 2023 г
Бъдете нащрек за всякакви промени или актуализации на законите и разпоредбите за защита на данните, тъй като законът е в последния си етап и все още не е напълно приет. Междувременно можете да започнете да се запознавате със Закона за цифрова защита на личните данни и да осигурите сигурност за вашия бизнес. По-специално, ако вашата компания използва активни бисквитки, можете да започнете с внедряване на известие за бисквитки.
За да проверите кои бисквитки са активни на вашия уебсайт, просто въведете URL адреса на уебсайта си в нашата програма за проверка на бисквитки тук.