The Digital Personal Data Protection Bill 2023 är Indiens dataskyddslag som infördes i parlamentet den 3 augusti. Indiens underhus Lok Sabha antog lagen den 7 augusti, följt av överhuset Rayja Sabha den 9 augusti 2023. Det sista steget är nu undertecknandet av den indiske presidenten Droupadi Murmu.
Lagförslaget om skydd av digitala personuppgifter 2023 syftar till att ”reglera behandlingen av digitala personuppgifter på ett sätt som erkänner både individers rätt till skydd av sina personuppgifter och behovet av att behandla dessa personuppgifter för lagliga ändamål”.
Lagen gäller för behandling av personuppgifter i Indien och kommer även att gälla för personuppgifter utanför landet när det kommer till företag som erbjuder varor eller tjänster. För att förstå exakt vad personuppgifter är kan du läsa den officiella definitionen i utkastet till Digital Personuppgiftsproposition 2023 . För din bekvämlighet följer här en kort beskrivning direkt från lagförslaget (original på engelska, översatt till tyska):
”Personuppgifter definieras som ”alla uppgifter om en individ som är identifierbar från eller relaterad till dessa uppgifter”. Likaså definieras ”behandling” som en helt eller delvis automatiserad operation eller uppsättning operationer som utförs på digitala personuppgifter.
Nyckelelement i Digital Personal Data Protection Act 2023:
- Samtycke : Ett samtyckesmeddelande krävs för att inhämta samtycke från den registrerade för att behandlingen av personuppgifter ska vara laglig. Samtycket bör innehålla information om syftet med behandlingen av personuppgifter och vilka uppgifter om vilka personuppgifter som ska samlas in.
- Principer : Lagförslaget bygger på följande principer, som säkerställer en laglig hantering av personuppgifter:
- Principen om samtycke, laglighet och transparens i användningen av personuppgifter;
- Principen om ändamålsbegränsning (användning av personuppgifter endast för det ändamål som angavs vid tidpunkten för samtycke från dataägaren).
- Principen om dataminimering (endast samla in så mycket personuppgifter som är nödvändigt för det angivna ändamålet);
- Principen om datanoggrannhet (att säkerställa att data är korrekta och uppdaterade);
- Principen om lagringsbegränsning (lagring av data endast så länge som det behövs för det angivna ändamålet);
- Principen om rimliga säkerhetsåtgärder; och
- Principen om ansvarighet (genom att fördöma dataintrång och överträdelser av lagens bestämmelser och utdöma påföljder för överträdelserna).
- Fler rättigheter för individer: Lagförslaget stärker också (men är inte begränsat till) följande rättigheter för individer:
- Rätten till information om behandlingen av personuppgifter;
- Rätten till rättelse och radering av dina egna uppgifter;
- Rätten att utse någon att ta hand om dina rättigheter vid din död eller arbetsoförmåga.
- Barns rättigheter: Lagförslaget förbjuder behandling av uppgifter som påverkar barns välbefinnande eller involverar spårning/övervakning av deras beteende eller riktad reklam
- Enligt lagförslaget är behandling av barns personuppgifter av den personuppgiftsansvarige endast tillåten med föräldrarnas samtycke.
Vad du kan göra för att följa Digital Data Protection Bill 2023
Var uppmärksam på eventuella ändringar eller uppdateringar av dataskyddslagar och förordningar, eftersom lagen är i sitt slutskede och ännu inte helt antagen. Under tiden kan du börja bekanta dig med lagförslaget om Digital Personuppgiftsskydd och sätta säkerheten på plats för ditt företag. I synnerhet om ditt företag använder aktiva cookies kan du börja med att implementera ett cookiemeddelande.
För att kontrollera vilka cookies som är aktiva på din webbplats, skriv bara in din webbplatss URL i vår cookiechecker här.