ହାଇଦ୍ରାବାଦ:ବୈଦ୍ୟୁତିକ ଏବଂ ସୂଚନା ପ୍ରଯୁକ୍ତିବିଦ୍ୟା ମନ୍ତ୍ରଣାଳୟ ଶୁକ୍ରବାର ଡିଜିଟାଲ ପର୍ସନାଲ ଡାଟା ଆକ୍ଟ (Digital Personal Data Protection Act) ଲାଗି ଡ୍ରାଫ୍ଟ ରୁଲ୍ ଆଣିଛନ୍ତି । ଯେଉଁଥିରେ ୟୁଜର ତଥ୍ୟ ସଂଗ୍ରହ, ଷ୍ଟୋରେଜ ଓ ପ୍ରୋସେସିଂ ନିୟମ ସମ୍ପର୍କରେ ସୂଚନା ଦିଆଯାଇଛି । ଏହି ଡକ୍ୟୁମେଣ୍ଟରେ ଡାଟା ପ୍ରାଇଭେସି, ସିକ୍ୟୁରିଟି ଓ ବିଶେଷ ଭାବେ ଛୋଟ ପିଲାଙ୍କ ସହିତ ଜଡ଼ିତ ତଥ୍ୟ ଉପରେ ନିୟମ ରହିଛି । ଏହା ବ୍ୟତୀତ, ଏହି ନୂଆ ନିୟମ ସହମତି ଓ ଡାଟା ଉଲ୍ଲଙ୍ଘନ ସୂଚନା ଲାଗି ଏକ ଫ୍ରେମୱାର୍କ ସ୍ଥାପନ କରିବାକୁ ଲକ୍ଷ୍ୟ ରଖିଛି ।
ଏହି ନିୟମ ଅଗଷ୍ଟ 2023ରେ ସଂସଦରେ ପାରିତ ହୋଇଥିଲା ଓ ଏବେ ସରକାର ଏହି ଡ୍ରାଫ୍ଟ ରୁଲ୍ ଉପରେ 18 ଫେବୃଆରୀରୁ MyGov ପୋର୍ଟାଲ ମାଧ୍ୟମରେ ଜନସାଧାରଣଙ୍କ ମତାମତ ସଂଗ୍ରହ କରିବାକୁ ଯାଉଛନ୍ତି । ସରକାର କଣ ନୂଆ ନିୟମ ଆଣିଛନ୍ତି ନିମ୍ନରେ ସରଳ ଭାଷାରେ ବୁଝନ୍ତୁ ।
ଡିଜିଟାଲ ବ୍ୟକ୍ତିଗତ ଡାଟା ସୁରକ୍ଷା (DPSP)- ଡ୍ରାଫ୍ଟ ନିୟମ 2025
1. ସୂଚନା ଓ ସହମତି (Notice and Consent)
- ସୂଚନା:ବ୍ୟବହାରକାରୀଙ୍କର ବ୍ୟକ୍ତିଗତ ତଥ୍ୟ ପରିଚାଳନା କରୁଥିବା ବ୍ୟକ୍ତି ବା ସଂସ୍ଥାକୁ ଏକ Data Fiduciary କୁହାଯାଏ । ସରକାରଙ୍କ ନୂତନ ନିୟମ ଅନୁଯାୟୀ, ବର୍ତ୍ତମାନଠାରୁ ଡାଟା ଫିଡୁସିୟାରିକୁ ବ୍ୟବହାରକାରୀଙ୍କ ତଥ୍ୟ ସଂଗ୍ରହ କରିବା ପୂର୍ବରୁ ଜଣାଇବାକୁ ପଡ଼ିବ। ଏଥିରେ ସଂଗ୍ରହ କରାଯାଉଥିବା ସମସ୍ତ ବ୍ୟକ୍ତିଗତ ତଥ୍ୟର ଏକ ତାଲିକା ଦିଆଯିବ । ଏହା ବ୍ୟତୀତ ଉପଭୋକ୍ତାମାନଙ୍କୁ ମଧ୍ୟ କୁହାଯିବ ଯେ ସେହି ବ୍ୟକ୍ତିଗତ ତଥ୍ୟ ସଂଗ୍ରହ କରିବା କାହିଁକି ଆବଶ୍ୟକ ଏବଂ ସେଗୁଡିକ କିପରି ବ୍ୟବହାର କରାଯିବ ।
- ସ୍ପଷ୍ଟ ସମ୍ମତି:ତଥ୍ୟ ସଂଗ୍ରହ କରିବା ପୂର୍ବରୁ କମ୍ପାନୀଗୁଡିକ ଆପଣଙ୍କର ସ୍ପଷ୍ଟ ସମ୍ମତି ହାସଲ କରିବା ଆବଶ୍ୟକ, ଯାହା ଦ୍ବାରା ଆପଣ ସମ୍ପୂର୍ଣ୍ଣ ଭାବରେ ବୁଝିପାରିବ ଯେ ଆପଣଙ୍କର ତଥ୍ୟ କିପରି ଏବଂ କେଉଁ ଉଦ୍ଦେଶ୍ୟରେ ବ୍ୟବହୃତ ହେବ ।
- ସମ୍ମତି ପ୍ରତ୍ୟାହାର କରିବାର ଅଧିକାର:ଆପଣ ଯେକୌଣସି ସମୟରେ ଆପଣଙ୍କର ସମ୍ମତି ପ୍ରତ୍ୟାହାର କରିପାରିବେ । ଏହି ନିୟମ ଅନୁଯାୟୀ ଆପଣଙ୍କ ସମ୍ମତି ପ୍ରତ୍ୟାହାର କରିବା ପ୍ରକ୍ରିୟାକୁ ଜଟିଳ କିମ୍ବା ବିଭ୍ରାନ୍ତ କରିବାକୁ କମ୍ପାନୀଗୁଡିକ ଚେଷ୍ଟା କରିପାରିବେ ନାହିଁ।
- ସମ୍ମତି ପରିଚାଳକ:ଭାରତରେ ପଞ୍ଜୀକୃତ ହୋଇଥିବା ଏକ ସମ୍ମତି ପରିଚାଳକ ଯାହାର ନେଟୱର୍ଥ ସର୍ବନିମ୍ନ 2 କୋଟି ଟଙ୍କା, ସେ ଆପଣଙ୍କ ସମ୍ମତି ପରିଚାଳନା ଏବଂ ରେକର୍ଡ କରିବ । ସମ୍ମତି ପରିଚାଳକ ଏକ ସାର୍ଟିଫାଏଡ୍ ପାରସ୍ପରିକ କାର୍ଯ୍ୟକ୍ଷମ ପ୍ଲାଟଫର୍ମ ପ୍ରଦାନ କରିବେ ଏବଂ ସୁରକ୍ଷା ଯୋଜନା ନିଶ୍ଚିତ କରିବେ ।
2. ଡାଟା ସଂଗ୍ରହ ଓ ସୁରକ୍ଷା
- ଯଥାସମ୍ଭବ କମ ଡାଟା ସଂଗ୍ରହ:କମ୍ପାନୀଗୁଡ଼ିକ କେବଳ ସେହି ଡାଟା ସଂଗ୍ରହ କରିପିରାବେ, ଯାହାକି ଜରୁରୀ । ଏହାସହିତ ଏନକ୍ରିପସନ, ଆକ୍ସେସ କଣ୍ଟ୍ରୋଲ ଓ ଡାଟା ବ୍ୟାକଅପ୍ ଆଦିର ଥରେ କାମ ସରିଗଲା ପରେ କମ୍ପାନୀକୁ ଏହି ଡାଟା ଡିଲିଟ୍ କରିବାକୁ ପଡ଼ିବ ।
- ସୁରକ୍ଷା ନିୟମ:କମ୍ପାନୀ ଉପଭୋକ୍ତାମାନଙ୍କର ବ୍ୟକ୍ତିଗତ ତଥ୍ୟକୁ ସୁରକ୍ଷିତ ରଖିବା ପାଇଁ ନିଶ୍ଚିତ ଭାବରେ ଉପଯୁକ୍ତ ସୁରକ୍ଷା ପଦକ୍ଷେପ ଯେପରିକି ଏନକ୍ରିପସନ୍, ଆକ୍ସେସ୍ କଣ୍ଟ୍ରୋଲ୍ ଏବଂ ଡାଟା ବ୍ୟାକଅପ୍ ଆଦି ନିଶ୍ଚିତ କରିବେ । ଏହାର ଉଦ୍ଦେଶ୍ୟ ହେଉଛି ଅନଧିକୃତ ପ୍ରବେଶ କିମ୍ବା ଉଲ୍ଲଂଘନକୁ ଏଡାଇବା ।
3. ଛୋଟ ପିଲାଙ୍କ ତଥ୍ୟ
- ପିଲାମାନଙ୍କ ପାଇଁ ବିଶେଷ ନିୟମ: ଏକ ଶିଶୁର ବ୍ୟକ୍ତିଗତ ତଥ୍ୟ ପ୍ରକ୍ରିୟାକରଣ କରିବା ପୂର୍ବରୁ ପିତାମାତା କିମ୍ବା ଆଇନଗତ ଅଭିଭାବକଙ୍କଠାରୁ 'ଭେରିଫାଏଡ କନସେଣ୍ଟ' ପ୍ରାପ୍ତ କରିବା କମ୍ପାନୀଗୁଡିକ ପାଇଁ ବାଧ୍ୟତାମୂଳକ ହେବ । ଡାଟା ଫିଡୁସିୟାରିକୁ ସରକାରୀ ଡକ୍ୟୁମେଣ୍ଟ (ଆଧାର କାର୍ଡ, ପାନ୍ କାର୍ଡ, ପାସପୋର୍ଟ ଆଦି) କିମ୍ବା ଡିଜିଟାଲ୍ ଟୋକନ୍ ବ୍ୟବହାର କରି ପିତାମାତାଙ୍କୁ ଚିହ୍ନଟ କରିବାକୁ ପଡ଼ିବ।
- ପିଲାମାନଙ୍କ ପାଇଁ ଗୋପନୀୟତା ନିୟମ: ସୋସିଆଲ ମିଡିଆ ପ୍ଲାଟଫର୍ମ ଏବଂ ୱେବସାଇଟରେ ପିଲାମାନଙ୍କର ପରିଚୟ ସରକାରଙ୍କ ଦ୍ବାରା ପ୍ରଦାନ କରାଯାଇଥିବା ପରିଚୟ ପତ୍ର (ଆଧାର କାର୍ଡ, ପାନ୍ କାର୍ଡ, ପାସପୋର୍ଟ ଆଦି) କିମ୍ବା ଡିଜିଟାଲ ଟୋକେନ୍ ମାଧ୍ୟମରେ ଯାଞ୍ଚ କରିବାକୁ ପଡ଼ିବ ।
- କାହାକୁ ମିଳିବ:ଅନୁସୂଚୀ IVରେ ଉଲ୍ଲେଖ କରାଯାଇଥିବା ନିୟମ ଅନୁଯାୟୀ ଶିକ୍ଷାନୁଷ୍ଠାନ ଏବଂ ଶିଶୁ କଲ୍ୟାଣ ସଂଗଠନ ଶିଶୁ ତଥ୍ୟ ସହ ଜଡ଼ିତ କିଛି ନିୟମରୁ ଛାଡ୍ ପାଇପାରିବେ।
4. ଡାଟା ଉଲ୍ଲଙ୍ଘନ ଓ କ୍ରସ୍-ବର୍ଡର ଡାଟା ଟ୍ରାନ୍ସଫର
- ଡାଟା ଉଲ୍ଲଙ୍ଘନର ସୂଚନା:ଯଦି କୌଣସି ଡାଟା ଉଲ୍ଲଙ୍ଘନ ହେଉଛି, ତେବେ କମ୍ପାନୀକୁ ପ୍ରଭାବିତ ବ୍ୟକ୍ତି ଓ ଡାଟା ପ୍ରୋଟେକ୍ସନ ବୋର୍ଡକୁ ତୁରନ୍ତ ସୂଚିତ କରିବାକୁ ପଡ଼ିବ । ପ୍ରଭାବିତ ବ୍ୟକ୍ତିଙ୍କୁ ସୂଚନାରେ ଉଲ୍ଲଙ୍ଘନ, ଏହାର ପରିଣାମ ଓ ଏହାକୁ ସଠିକ କରିବାର ଉପାୟ ବିଷୟରେ ମଧ୍ୟ ସୂଚନା ଦେବାକୁ ପଡ଼ିବ ।
- କ୍ରସ ବର୍ଡର ଡାଟା ଟ୍ରାନ୍ସଫର: ଯଦି ଡାଟା ପ୍ରାପ୍ତ କରିଥିବା ଦେଶ ନିର୍ଦ୍ଧାରିତ ଡାଟା ସିକ୍ୟୁରିଟି ନିୟମକୁ ପୂରା କରେ, ତେବେ କେନ୍ଦ୍ର ସରକାରଙ୍କ ଅନୁମତି ପରେ ହିଁ ବିଦେଶକୁ ଡାଟା ଟ୍ରାନ୍ସଫର ହେବ ।
ବୈଦ୍ୟୁତିକ ଏବଂ ସୂଚନା ପ୍ରଯୁକ୍ତିବିଦ୍ୟା ମନ୍ତ୍ରଣାଳୟ ପକ୍ଷରୁ ଜାରି ହୋଇଥିବା ନୋଟିସ୍ (Credit-@GoI_MeitY) 5. ଗୁରୁତ୍ବପୂର୍ଣ୍ଣ ଡାଟା ଫିଡୁସିୟାରି ଏବଂ ଯୋଗାଯୋଗ ବିବରଣୀ
- ଗୁରୁତ୍ବପୂର୍ଣ୍ଣ ଡାଟା ଫିଡୁସିୟାରି (SDF):ଏସଡିଏଫ ଏକ ବଡ଼ ସଂସ୍ଥା, ଯିଏକି ବହୁଳ ପରିମାଣରେ ସମ୍ବେଦନଶୀଳ ଡାଟାକୁ ହ୍ୟାଣ୍ଡେଲ କରିଥାଏ । ତାଙ୍କୁ ସୁନିଶ୍ଚିତ କରିବାକୁ ପଡ଼ିବ ଯେ ଯେପରିକି ଆଲଗୋରିଦମ ଡେଟା ପ୍ରିନ୍ସିପାଲକୁ କ୍ଷତି ପହଞ୍ଚିବ ନାହିଁ ।
- କଣ୍ଟାକ୍ଟ ବିବରଣୀ: ଡାଟା ଫିଡୁସିୟାରିକୁ ନିଜର ୱେବସାଇଟ୍ ଓ ଆପ୍ସରେ ଡାଟା ସମ୍ବନ୍ଧିତ ପ୍ରଶ୍ନଗୁଡ଼ିକ ଉପରେ କଣ୍ଟାକ୍ଟ ଡିଟେଲ୍ସ ପ୍ଲବିଶ କରିବାକୁ ପଡ଼ିବ । ଏଥିରେ ଡାଟା ପ୍ରୋଟେକ୍ସନ ଅଧିକାରୀଙ୍କ ଯୋଗାଯୋଗ ବିବରଣୀ ସାମିଲ ହେବ ।
6. ଡାଟା ପ୍ରିନ୍ସିପାଲ ଅଧିକାରୀ
- ଡାଟା ପ୍ରିନ୍ସିପାଲ୍ ସେମାନଙ୍କର ବ୍ୟକ୍ତିଗତ ତଥ୍ୟକୁ ପ୍ରବେଶ ଏବଂ ହଟାଇବା ଦାୟିତ୍ବ ଦିଆଯିବ ।
- ଏଥିଲାଗି ସେମାନଙ୍କୁ ଡାଟା ଫିଡୁସିୟାରି ସହିତ ଯୋଗାଯୋଗ କରିବାକୁ ପଡ଼ିବ ଏବଂ ଏହି ପଦ୍ଧତି ଅନୁସରଣ କରିବାକୁ ପଡ଼ିବ ।
- ଏହି ଅଧିକାରଗୁଡ଼ିକର ବ୍ୟବହାର ପାଇଁ ଡାଟା ଫିଡୁସିୟାରି ଏକ ସ୍ପଷ୍ଟ ପ୍ରକ୍ରିୟା ଏବଂ ଅଭିଯୋଗର ସମାଧାନ ପାଇଁ ଏକ ସମୟ ସୀମା ପ୍ରଦାନ କରିବା ଆବଶ୍ୟକ ।
7. ରାଜ୍ୟଗୁଡ଼ିକର ଦାୟିତ୍ବ ଓ କାର୍ଯ୍ୟକାରିତା
- ରାଜ୍ୟ ଦ୍ବାରା ଡାଟାର ଉପଯୋଗ: ରାଜ୍ୟକୁ ବ୍ୟକ୍ତିଗତ ଡାଟାକୁ ସଠିକ ଭାବରେ, ଖାସ୍ ଉଦ୍ଦେଶ୍ୟରେ ଓ ସୁରକ୍ଷିତ ରଖିବା ଲାଗି ଉପଯୋଗ କରିବାକୁ ପଡ଼ିବ । ଡାଟାକୁ ଅଧିକ ସମୟ ପର୍ଯ୍ୟନ୍ତ ରଖିହେବ ନାହିଁ । ଲୋକଙ୍କୁ ଏ ନେଇ ସୂଚିତ କରିବା ସହ ଯୋଗାଯୋଗ କରିବା ଲାଗି କଣ୍ଟାକ୍ଟ ଡିଟେଲ୍ସ ମଧ୍ୟ ଦେବା ଉଚିତ ।
- ଚୟନ କମିଟି:ଏହି କମିଟିର କାର୍ଯ୍ୟ ହେଉଛି ବୋର୍ଡର ଚେୟାରମ୍ୟାନ୍ ଏବଂ ସଦସ୍ୟଙ୍କ ପାଇଁ ପ୍ରାର୍ଥୀଙ୍କୁ ସୁପାରିଶ କରିବା ଯେଉଁମାନେ DPDP ନିୟମ, 2025 ପାଳନ କରିବାକୁ ନିଶ୍ଚିତ କରିବେ ।
- ତଥ୍ୟ ସଂଗ୍ରହ ବୋର୍ଡ:ସରକାରଙ୍କ ଦ୍ବାରା ପ୍ରସ୍ତୁତ ହୋଇଥିବା ନୂତନ ନିୟମର ଡ୍ରାଫ୍ଟରେ ଉଲ୍ଲଂଘନର ଯାଞ୍ଚ ତଥା ଦଣ୍ଡବିଧାନ ପାଇଁ ତଥ୍ୟ ସଂଗ୍ରହ ବୋର୍ଡ ଗଠନ ବିଷୟରେ ଆଲୋଚନା କରାଯାଇଛି । ଏହି ବୋର୍ଡ ଏକ ଡିଜିଟାଲ୍ ଅଫିସ୍ ପରି କାମ କରିବ, ଯେଉଁଠାରେ ରିମୋଟ ଶୁଣାଣି ଏବଂ ସହଜ ପ୍ରକ୍ରିୟା ରହିବ ।
