13 नवंबर 2025 को, इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय (MeitY) ने डिजिटल व्यक्तिगत डेटा संरक्षण (DPDP) नियम, 2025 को अधिसूचित किया, जिसमें डिजिटल व्यक्तिगत डेटा संरक्षण अधिनियम, 2023 (DPDP अधिनियम, 2023) को लागू किया गया।
Exam Hints:
- क्या? डिजिटल व्यक्तिगत डेटा संरक्षण नियम, 2025 अधिसूचित (13 नवंबर 2025)
- मंत्रालय: MeitY
- कार्यान्वयनकर्ता: भारतीय डेटा संरक्षण बोर्ड (DPBI)
- उद्देश्य: व्यक्तिगत डेटा की सुरक्षा करना, DPDP अधिनियम को संचालित करना
- मुख्य फोकस: सहमति, उल्लंघन रिपोर्टिंग, DPO जानकारी, बच्चे और विकलांग व्यक्ति, SDF अनुपालन
- चरणबद्ध रोलआउट: नियम 1, 2, 17-21 (तत्काल), नियम 4 (1 वर्ष), नियम 3, 5-16, 22-23 (18 महीने)
पृष्ठभूमि:
फ्रेमवर्क अवलोकन: 11 अगस्त 2023 को अधिनियमित किया गया, DPDP अधिनियम भारत में डिजिटल व्यक्तिगत डेटा सुरक्षा के लिए एक व्यापक ढांचा स्थापित करता है, जो डेटा न्यासियों के दायित्वों और डेटा प्रिंसिपलों के अधिकारों और कर्तव्यों को रेखांकित करता है।
दृष्टिकोण: अधिनियम अनुपालन और समझ को आसान बनाने के लिए सरल भाषा और उदाहरणों का उपयोग करते हुए , SARAL (सरल, सुलभ, तर्कसंगत और कार्रवाई योग्य) ढांचे का पालन करता है।
मार्गदर्शक सिद्धांत: अधिनियम सात मूलभूत सिद्धांतों पर आधारित है: सहमति और पारदर्शिता, उद्देश्य सीमा, डेटा न्यूनतमीकरण, डेटा सटीकता, भंडारण सीमा, सुरक्षा सुरक्षा उपाय और जवाबदेही
चरणबद्ध कार्यान्वयन:
नियम 1, 2, 17-21: 13 नवंबर 2025 से प्रभावी (डेटा संरक्षण बोर्ड के संविधान और प्रक्रियाओं को कवर करते हुए)।
नियम 4: 13 नवंबर 2026 से प्रभावी (सहमति प्रबंधकों का पंजीकरण और दायित्व)।
नियम 3, 5-16, 22-23: 13 मई 2027 (18 महीने बाद) से प्रभावी (सहमति, नोटिस और डेटा उल्लंघन रिपोर्टिंग जैसे मुख्य दायित्वों को कवर करना)।
गोपनीयता संदर्भ: ये नियम न्यायमूर्ति K.S. पुट्टास्वामी बनाम भारत संघ (2017) में सुप्रीम कोर्ट (SC) के फैसले के बाद भारत की गोपनीयता यात्रा की निरंतरता हैं, जिसने अनुच्छेद 21 के तहत निजता के अधिकार को मौलिक अधिकार घोषित किया था।
DPDP नियम, 2025 के प्रमुख प्रावधान:
दायरा: व्यक्तिगत डेटा के संग्रह, प्रसंस्करण, भंडारण और मिटाने के लिए प्रक्रियाएं, दायित्व और सुरक्षा उपाय स्थापित करें।
सहमति और नोटिस: डेटा न्यासियों को एकत्र किए गए व्यक्तिगत डेटा, उद्देश्य और निकासी तंत्र (नियम 3) का विवरण देने वाले स्पष्ट, मदवार नोटिस प्रदान करने चाहिए।
सहमति प्रबंधक: डेटा संरक्षण बोर्ड (DPB) (नियम 4) के साथ पंजीकरण करना होगा।
उल्लंघन अधिसूचना: प्रभावित उपयोगकर्ताओं और DPB को विवरण और शमन चरणों के साथ 72 घंटों के भीतर सूचित करें।
डेटा प्रतिधारण और मिटाना: उद्देश्य पूरा होने के बाद व्यक्तिगत डेटा को मिटा दिया जाना चाहिए; डेटा प्रिंसिपल को 48 घंटे पहले अधिसूचित किया जाना चाहिए (नियम 9)। लॉग और आवश्यक रिकॉर्ड कम से कम एक वर्ष के लिए बनाए रखे गए।
बच्चे और कमजोर उपयोगकर्ता: सत्यापन योग्य माता-पिता/अभिभावक की सहमति आवश्यक; स्कूलों, स्वास्थ्य देखभाल और आपात स्थितियों के लिए छूट के साथ बच्चों की लक्षित ट्रैकिंग और विज्ञापन प्रतिबंधित।
महत्वपूर्ण डेटा प्रत्ययी (SDF): सीमा से अधिक प्लेटफार्मों को वार्षिक ऑडिट, एल्गोरिथम जोखिम आकलन करना चाहिए और सीमा पार हस्तांतरण के लिए सरकार द्वारा अनुमोदित ढांचे का पालन करना चाहिए।
भारतीय डेटा संरक्षण बोर्ड (DPBI) के बारे में:
संरचना: कैबिनेट सचिव (अध्यक्ष के लिए) और सचिव, MeitY (सदस्यों के लिए) की अध्यक्षता में खोज-सह-चयन समितियों के माध्यम से नियुक्त अध्यक्ष और 3 सदस्य।
कार्य: शिकायतों की जांच करने, डेटा सुरक्षा मानदंडों को लागू करने और उल्लंघन रिपोर्टिंग की देखरेख करने के लिए एक डिजिटल कार्यालय के रूप में कार्य करता है।
इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय (MeitY) के बारे में:
केंद्रीय मंत्री– अश्विनी वैष्णव (राज्यसभा – ओडिशा)
राज्य मंत्री (MoS) – जितिन प्रसाद (निर्वाचन क्षेत्र- पीलीभीत, उत्तर प्रदेश, UP)
