ETV Bharat / technology

ବ୍ୟକ୍ତିଗତ ତଥ୍ୟ ସୁରକ୍ଷା ପାଇଁ ସରକାର ଆଣିଲେ ନୂଆ ନିୟମ; 7 ପଏଣ୍ଟରେ ବୁଝନ୍ତୁ - DATA PROTECTION DRAFT RULES 2025

ଭାରତ ସରକାର ଲୋକଙ୍କ ବ୍ୟକ୍ତିଗତ ତଥ୍ୟ ସୁରକ୍ଷା କରିବା ଉଦ୍ଦେଶ୍ୟରେ ନୂଆ ନିୟମର ଡ୍ରାଫ୍ଟ ପ୍ରସ୍ତୁତ କରିଛନ୍ତି । ଆସନ୍ତୁ 7ଟି ପଏଣ୍ଟରେ ବୁଝିବା କଣ ଏହି ନିୟମ...

Representational picture for Digital Personal Data Protection Draft Rules
Representational picture for Digital Personal Data Protection Draft Rules (Created with Bing Image Creator)
author img

By ETV Bharat Tech Team

Published : Jan 4, 2025, 5:01 PM IST

ହାଇଦ୍ରାବାଦ: ବୈଦ୍ୟୁତିକ ଏବଂ ସୂଚନା ପ୍ରଯୁକ୍ତିବିଦ୍ୟା ମନ୍ତ୍ରଣାଳୟ ଶୁକ୍ରବାର ଡିଜିଟାଲ ପର୍ସନାଲ ଡାଟା ଆକ୍ଟ (Digital Personal Data Protection Act) ଲାଗି ଡ୍ରାଫ୍ଟ ରୁଲ୍‌ ଆଣିଛନ୍ତି । ଯେଉଁଥିରେ ୟୁଜର ତଥ୍ୟ ସଂଗ୍ରହ, ଷ୍ଟୋରେଜ ଓ ପ୍ରୋସେସିଂ ନିୟମ ସମ୍ପର୍କରେ ସୂଚନା ଦିଆଯାଇଛି । ଏହି ଡକ୍ୟୁମେଣ୍ଟରେ ଡାଟା ପ୍ରାଇଭେସି, ସିକ୍ୟୁରିଟି ଓ ବିଶେଷ ଭାବେ ଛୋଟ ପିଲାଙ୍କ ସହିତ ଜଡ଼ିତ ତଥ୍ୟ ଉପରେ ନିୟମ ରହିଛି । ଏହା ବ୍ୟତୀତ, ଏହି ନୂଆ ନିୟମ ସହମତି ଓ ଡାଟା ଉଲ୍ଲଙ୍ଘନ ସୂଚନା ଲାଗି ଏକ ଫ୍ରେମୱାର୍କ ସ୍ଥାପନ କରିବାକୁ ଲକ୍ଷ୍ୟ ରଖିଛି ।

ଏହି ନିୟମ ଅଗଷ୍ଟ 2023ରେ ସଂସଦରେ ପାରିତ ହୋଇଥିଲା ଓ ଏବେ ସରକାର ଏହି ଡ୍ରାଫ୍ଟ ରୁଲ୍‌ ଉପରେ 18 ଫେବୃଆରୀରୁ MyGov ପୋର୍ଟାଲ ମାଧ୍ୟମରେ ଜନସାଧାରଣଙ୍କ ମତାମତ ସଂଗ୍ରହ କରିବାକୁ ଯାଉଛନ୍ତି । ସରକାର କଣ ନୂଆ ନିୟମ ଆଣିଛନ୍ତି ନିମ୍ନରେ ସରଳ ଭାଷାରେ ବୁଝନ୍ତୁ ।

ଡିଜିଟାଲ ବ୍ୟକ୍ତିଗତ ଡାଟା ସୁରକ୍ଷା (DPSP)- ଡ୍ରାଫ୍ଟ ନିୟମ 2025

1. ସୂଚନା ଓ ସହମତି (Notice and Consent)

  • ସୂଚନା: ବ୍ୟବହାରକାରୀଙ୍କର ବ୍ୟକ୍ତିଗତ ତଥ୍ୟ ପରିଚାଳନା କରୁଥିବା ବ୍ୟକ୍ତି ବା ସଂସ୍ଥାକୁ ଏକ Data Fiduciary କୁହାଯାଏ । ସରକାରଙ୍କ ନୂତନ ନିୟମ ଅନୁଯାୟୀ, ବର୍ତ୍ତମାନଠାରୁ ଡାଟା ଫିଡୁସିୟାରିକୁ ବ୍ୟବହାରକାରୀଙ୍କ ତଥ୍ୟ ସଂଗ୍ରହ କରିବା ପୂର୍ବରୁ ଜଣାଇବାକୁ ପଡ଼ିବ। ଏଥିରେ ସଂଗ୍ରହ କରାଯାଉଥିବା ସମସ୍ତ ବ୍ୟକ୍ତିଗତ ତଥ୍ୟର ଏକ ତାଲିକା ଦିଆଯିବ । ଏହା ବ୍ୟତୀତ ଉପଭୋକ୍ତାମାନଙ୍କୁ ମଧ୍ୟ କୁହାଯିବ ଯେ ସେହି ବ୍ୟକ୍ତିଗତ ତଥ୍ୟ ସଂଗ୍ରହ କରିବା କାହିଁକି ଆବଶ୍ୟକ ଏବଂ ସେଗୁଡିକ କିପରି ବ୍ୟବହାର କରାଯିବ ।
  • ସ୍ପଷ୍ଟ ସମ୍ମତି: ତଥ୍ୟ ସଂଗ୍ରହ କରିବା ପୂର୍ବରୁ କମ୍ପାନୀଗୁଡିକ ଆପଣଙ୍କର ସ୍ପଷ୍ଟ ସମ୍ମତି ହାସଲ କରିବା ଆବଶ୍ୟକ, ଯାହା ଦ୍ବାରା ଆପଣ ସମ୍ପୂର୍ଣ୍ଣ ଭାବରେ ବୁଝିପାରିବ ଯେ ଆପଣଙ୍କର ତଥ୍ୟ କିପରି ଏବଂ କେଉଁ ଉଦ୍ଦେଶ୍ୟରେ ବ୍ୟବହୃତ ହେବ ।
  • ସମ୍ମତି ପ୍ରତ୍ୟାହାର କରିବାର ଅଧିକାର: ଆପଣ ଯେକୌଣସି ସମୟରେ ଆପଣଙ୍କର ସମ୍ମତି ପ୍ରତ୍ୟାହାର କରିପାରିବେ । ଏହି ନିୟମ ଅନୁଯାୟୀ ଆପଣଙ୍କ ସମ୍ମତି ପ୍ରତ୍ୟାହାର କରିବା ପ୍ରକ୍ରିୟାକୁ ଜଟିଳ କିମ୍ବା ବିଭ୍ରାନ୍ତ କରିବାକୁ କମ୍ପାନୀଗୁଡିକ ଚେଷ୍ଟା କରିପାରିବେ ନାହିଁ।
  • ସମ୍ମତି ପରିଚାଳକ: ଭାରତରେ ପଞ୍ଜୀକୃତ ହୋଇଥିବା ଏକ ସମ୍ମତି ପରିଚାଳକ ଯାହାର ନେଟୱର୍ଥ ସର୍ବନିମ୍ନ 2 କୋଟି ଟଙ୍କା, ସେ ଆପଣଙ୍କ ସମ୍ମତି ପରିଚାଳନା ଏବଂ ରେକର୍ଡ କରିବ । ସମ୍ମତି ପରିଚାଳକ ଏକ ସାର୍ଟିଫାଏଡ୍ ପାରସ୍ପରିକ କାର୍ଯ୍ୟକ୍ଷମ ପ୍ଲାଟଫର୍ମ ପ୍ରଦାନ କରିବେ ଏବଂ ସୁରକ୍ଷା ଯୋଜନା ନିଶ୍ଚିତ କରିବେ ।

2. ଡାଟା ସଂଗ୍ରହ ଓ ସୁରକ୍ଷା

  • ଯଥାସମ୍ଭବ କମ ଡାଟା ସଂଗ୍ରହ: କମ୍ପାନୀଗୁଡ଼ିକ କେବଳ ସେହି ଡାଟା ସଂଗ୍ରହ କରିପିରାବେ, ଯାହାକି ଜରୁରୀ । ଏହାସହିତ ଏନକ୍ରିପସନ, ଆକ୍ସେସ କଣ୍ଟ୍ରୋଲ ଓ ଡାଟା ବ୍ୟାକଅପ୍‌ ଆଦିର ଥରେ କାମ ସରିଗଲା ପରେ କମ୍ପାନୀକୁ ଏହି ଡାଟା ଡିଲିଟ୍‌ କରିବାକୁ ପଡ଼ିବ ।
  • ସୁରକ୍ଷା ନିୟମ: କମ୍ପାନୀ ଉପଭୋକ୍ତାମାନଙ୍କର ବ୍ୟକ୍ତିଗତ ତଥ୍ୟକୁ ସୁରକ୍ଷିତ ରଖିବା ପାଇଁ ନିଶ୍ଚିତ ଭାବରେ ଉପଯୁକ୍ତ ସୁରକ୍ଷା ପଦକ୍ଷେପ ଯେପରିକି ଏନକ୍ରିପସନ୍, ଆକ୍ସେସ୍ କଣ୍ଟ୍ରୋଲ୍ ଏବଂ ଡାଟା ବ୍ୟାକଅପ୍ ଆଦି ନିଶ୍ଚିତ କରିବେ । ଏହାର ଉଦ୍ଦେଶ୍ୟ ହେଉଛି ଅନଧିକୃତ ପ୍ରବେଶ କିମ୍ବା ଉଲ୍ଲଂଘନକୁ ଏଡାଇବା ।

3. ଛୋଟ ପିଲାଙ୍କ ତଥ୍ୟ

  • ପିଲାମାନଙ୍କ ପାଇଁ ବିଶେଷ ନିୟମ: ଏକ ଶିଶୁର ବ୍ୟକ୍ତିଗତ ତଥ୍ୟ ପ୍ରକ୍ରିୟାକରଣ କରିବା ପୂର୍ବରୁ ପିତାମାତା କିମ୍ବା ଆଇନଗତ ଅଭିଭାବକଙ୍କଠାରୁ 'ଭେରିଫାଏଡ କନସେଣ୍ଟ' ପ୍ରାପ୍ତ କରିବା କମ୍ପାନୀଗୁଡିକ ପାଇଁ ବାଧ୍ୟତାମୂଳକ ହେବ । ଡାଟା ଫିଡୁସିୟାରିକୁ ସରକାରୀ ଡକ୍ୟୁମେଣ୍ଟ (ଆଧାର କାର୍ଡ, ପାନ୍ କାର୍ଡ, ପାସପୋର୍ଟ ଆଦି) କିମ୍ବା ଡିଜିଟାଲ୍ ଟୋକନ୍ ବ୍ୟବହାର କରି ପିତାମାତାଙ୍କୁ ଚିହ୍ନଟ କରିବାକୁ ପଡ଼ିବ।
  • ପିଲାମାନଙ୍କ ପାଇଁ ଗୋପନୀୟତା ନିୟମ: ସୋସିଆଲ ମିଡିଆ ପ୍ଲାଟଫର୍ମ ଏବଂ ୱେବସାଇଟରେ ପିଲାମାନଙ୍କର ପରିଚୟ ସରକାରଙ୍କ ଦ୍ବାରା ପ୍ରଦାନ କରାଯାଇଥିବା ପରିଚୟ ପତ୍ର (ଆଧାର କାର୍ଡ, ପାନ୍‌ କାର୍ଡ, ପାସପୋର୍ଟ ଆଦି) କିମ୍ବା ଡିଜିଟାଲ ଟୋକେନ୍ ମାଧ୍ୟମରେ ଯାଞ୍ଚ କରିବାକୁ ପଡ଼ିବ ।
  • କାହାକୁ ମିଳିବ: ଅନୁସୂଚୀ IVରେ ଉଲ୍ଲେଖ କରାଯାଇଥିବା ନିୟମ ଅନୁଯାୟୀ ଶିକ୍ଷାନୁଷ୍ଠାନ ଏବଂ ଶିଶୁ କଲ୍ୟାଣ ସଂଗଠନ ଶିଶୁ ତଥ୍ୟ ସହ ଜଡ଼ିତ କିଛି ନିୟମରୁ ଛାଡ୍‌ ପାଇପାରିବେ।

4. ଡାଟା ଉଲ୍ଲଙ୍ଘନ ଓ କ୍ରସ୍‌-ବର୍ଡର ଡାଟା ଟ୍ରାନ୍ସଫର

  • ଡାଟା ଉଲ୍ଲଙ୍ଘନର ସୂଚନା: ଯଦି କୌଣସି ଡାଟା ଉଲ୍ଲଙ୍ଘନ ହେଉଛି, ତେବେ କମ୍ପାନୀକୁ ପ୍ରଭାବିତ ବ୍ୟକ୍ତି ଓ ଡାଟା ପ୍ରୋଟେକ୍ସନ ବୋର୍ଡକୁ ତୁରନ୍ତ ସୂଚିତ କରିବାକୁ ପଡ଼ିବ । ପ୍ରଭାବିତ ବ୍ୟକ୍ତିଙ୍କୁ ସୂଚନାରେ ଉଲ୍ଲଙ୍ଘନ, ଏହାର ପରିଣାମ ଓ ଏହାକୁ ସଠିକ କରିବାର ଉପାୟ ବିଷୟରେ ମଧ୍ୟ ସୂଚନା ଦେବାକୁ ପଡ଼ିବ ।
  • କ୍ରସ ବର୍ଡର ଡାଟା ଟ୍ରାନ୍ସଫର: ଯଦି ଡାଟା ପ୍ରାପ୍ତ କରିଥିବା ଦେଶ ନିର୍ଦ୍ଧାରିତ ଡାଟା ସିକ୍ୟୁରିଟି ନିୟମକୁ ପୂରା କରେ, ତେବେ କେନ୍ଦ୍ର ସରକାରଙ୍କ ଅନୁମତି ପରେ ହିଁ ବିଦେଶକୁ ଡାଟା ଟ୍ରାନ୍ସଫର ହେବ ।
Indias Personal Data Protection Draft Rules 2025
ବୈଦ୍ୟୁତିକ ଏବଂ ସୂଚନା ପ୍ରଯୁକ୍ତିବିଦ୍ୟା ମନ୍ତ୍ରଣାଳୟ ପକ୍ଷରୁ ଜାରି ହୋଇଥିବା ନୋଟିସ୍‌ (Credit-@GoI_MeitY)

5. ଗୁରୁତ୍ବପୂର୍ଣ୍ଣ ଡାଟା ଫିଡୁସିୟାରି ଏବଂ ଯୋଗାଯୋଗ ବିବରଣୀ

  • ଗୁରୁତ୍ବପୂର୍ଣ୍ଣ ଡାଟା ଫିଡୁସିୟାରି (SDF): ଏସଡିଏଫ ଏକ ବଡ଼ ସଂସ୍ଥା, ଯିଏକି ବହୁଳ ପରିମାଣରେ ସମ୍ବେଦନଶୀଳ ଡାଟାକୁ ହ୍ୟାଣ୍ଡେଲ କରିଥାଏ । ତାଙ୍କୁ ସୁନିଶ୍ଚିତ କରିବାକୁ ପଡ଼ିବ ଯେ ଯେପରିକି ଆଲଗୋରିଦମ ଡେଟା ପ୍ରିନ୍ସିପାଲକୁ କ୍ଷତି ପହଞ୍ଚିବ ନାହିଁ ।
  • କଣ୍ଟାକ୍ଟ ବିବରଣୀ: ଡାଟା ଫିଡୁସିୟାରିକୁ ନିଜର ୱେବସାଇଟ୍‌ ଓ ଆପ୍ସରେ ଡାଟା ସମ୍ବନ୍ଧିତ ପ୍ରଶ୍ନଗୁଡ଼ିକ ଉପରେ କଣ୍ଟାକ୍ଟ ଡିଟେଲ୍ସ ପ୍ଲବିଶ କରିବାକୁ ପଡ଼ିବ । ଏଥିରେ ଡାଟା ପ୍ରୋଟେକ୍ସନ ଅଧିକାରୀଙ୍କ ଯୋଗାଯୋଗ ବିବରଣୀ ସାମିଲ ହେବ ।

6. ଡାଟା ପ୍ରିନ୍ସିପାଲ ଅଧିକାରୀ

  • ଡାଟା ପ୍ରିନ୍ସିପାଲ୍ ସେମାନଙ୍କର ବ୍ୟକ୍ତିଗତ ତଥ୍ୟକୁ ପ୍ରବେଶ ଏବଂ ହଟାଇବା ଦାୟିତ୍ବ ଦିଆଯିବ ।
  • ଏଥିଲାଗି ସେମାନଙ୍କୁ ଡାଟା ଫିଡୁସିୟାରି ସହିତ ଯୋଗାଯୋଗ କରିବାକୁ ପଡ଼ିବ ଏବଂ ଏହି ପଦ୍ଧତି ଅନୁସରଣ କରିବାକୁ ପଡ଼ିବ ।
  • ଏହି ଅଧିକାରଗୁଡ଼ିକର ବ୍ୟବହାର ପାଇଁ ଡାଟା ଫିଡୁସିୟାରି ଏକ ସ୍ପଷ୍ଟ ପ୍ରକ୍ରିୟା ଏବଂ ଅଭିଯୋଗର ସମାଧାନ ପାଇଁ ଏକ ସମୟ ସୀମା ପ୍ରଦାନ କରିବା ଆବଶ୍ୟକ ।

7. ରାଜ୍ୟଗୁଡ଼ିକର ଦାୟିତ୍ବ ଓ କାର୍ଯ୍ୟକାରିତା

  • ରାଜ୍ୟ ଦ୍ବାରା ଡାଟାର ଉପଯୋଗ: ରାଜ୍ୟକୁ ବ୍ୟକ୍ତିଗତ ଡାଟାକୁ ସଠିକ ଭାବରେ, ଖାସ୍‌ ଉଦ୍ଦେଶ୍ୟରେ ଓ ସୁରକ୍ଷିତ ରଖିବା ଲାଗି ଉପଯୋଗ କରିବାକୁ ପଡ଼ିବ । ଡାଟାକୁ ଅଧିକ ସମୟ ପର୍ଯ୍ୟନ୍ତ ରଖିହେବ ନାହିଁ । ଲୋକଙ୍କୁ ଏ ନେଇ ସୂଚିତ କରିବା ସହ ଯୋଗାଯୋଗ କରିବା ଲାଗି କଣ୍ଟାକ୍ଟ ଡିଟେଲ୍ସ ମଧ୍ୟ ଦେବା ଉଚିତ ।
  • ଚୟନ କମିଟି: ଏହି କମିଟିର କାର୍ଯ୍ୟ ହେଉଛି ବୋର୍ଡର ଚେୟାରମ୍ୟାନ୍ ଏବଂ ସଦସ୍ୟଙ୍କ ପାଇଁ ପ୍ରାର୍ଥୀଙ୍କୁ ସୁପାରିଶ କରିବା ଯେଉଁମାନେ DPDP ନିୟମ, 2025 ପାଳନ କରିବାକୁ ନିଶ୍ଚିତ କରିବେ ।
  • ତଥ୍ୟ ସଂଗ୍ରହ ବୋର୍ଡ: ସରକାରଙ୍କ ଦ୍ବାରା ପ୍ରସ୍ତୁତ ହୋଇଥିବା ନୂତନ ନିୟମର ଡ୍ରାଫ୍ଟରେ ଉଲ୍ଲଂଘନର ଯାଞ୍ଚ ତଥା ଦଣ୍ଡବିଧାନ ପାଇଁ ତଥ୍ୟ ସଂଗ୍ରହ ବୋର୍ଡ ଗଠନ ବିଷୟରେ ଆଲୋଚନା କରାଯାଇଛି । ଏହି ବୋର୍ଡ ଏକ ଡିଜିଟାଲ୍ ଅଫିସ୍ ପରି କାମ କରିବ, ଯେଉଁଠାରେ ରିମୋଟ ଶୁଣାଣି ଏବଂ ସହଜ ପ୍ରକ୍ରିୟା ରହିବ ।
ଏହା ବି ପଢନ୍ତୁ
  1. Data Protection Bill 2023: ଲୋକସଭାରେ ହେଲା ପାରିତ, ଡାଟା ସୁରକ୍ଷା ନେଇ ମନ୍ତ୍ରୀଙ୍କ ପ୍ରତିଶୃତି
  2. Lok Sabha: ଲୋକସଭାରେ ବ୍ୟକ୍ତିଗତ ଡାଟା ସୁରକ୍ଷା ବିଲ୍‌-2023 ଆଗତ

ହାଇଦ୍ରାବାଦ: ବୈଦ୍ୟୁତିକ ଏବଂ ସୂଚନା ପ୍ରଯୁକ୍ତିବିଦ୍ୟା ମନ୍ତ୍ରଣାଳୟ ଶୁକ୍ରବାର ଡିଜିଟାଲ ପର୍ସନାଲ ଡାଟା ଆକ୍ଟ (Digital Personal Data Protection Act) ଲାଗି ଡ୍ରାଫ୍ଟ ରୁଲ୍‌ ଆଣିଛନ୍ତି । ଯେଉଁଥିରେ ୟୁଜର ତଥ୍ୟ ସଂଗ୍ରହ, ଷ୍ଟୋରେଜ ଓ ପ୍ରୋସେସିଂ ନିୟମ ସମ୍ପର୍କରେ ସୂଚନା ଦିଆଯାଇଛି । ଏହି ଡକ୍ୟୁମେଣ୍ଟରେ ଡାଟା ପ୍ରାଇଭେସି, ସିକ୍ୟୁରିଟି ଓ ବିଶେଷ ଭାବେ ଛୋଟ ପିଲାଙ୍କ ସହିତ ଜଡ଼ିତ ତଥ୍ୟ ଉପରେ ନିୟମ ରହିଛି । ଏହା ବ୍ୟତୀତ, ଏହି ନୂଆ ନିୟମ ସହମତି ଓ ଡାଟା ଉଲ୍ଲଙ୍ଘନ ସୂଚନା ଲାଗି ଏକ ଫ୍ରେମୱାର୍କ ସ୍ଥାପନ କରିବାକୁ ଲକ୍ଷ୍ୟ ରଖିଛି ।

ଏହି ନିୟମ ଅଗଷ୍ଟ 2023ରେ ସଂସଦରେ ପାରିତ ହୋଇଥିଲା ଓ ଏବେ ସରକାର ଏହି ଡ୍ରାଫ୍ଟ ରୁଲ୍‌ ଉପରେ 18 ଫେବୃଆରୀରୁ MyGov ପୋର୍ଟାଲ ମାଧ୍ୟମରେ ଜନସାଧାରଣଙ୍କ ମତାମତ ସଂଗ୍ରହ କରିବାକୁ ଯାଉଛନ୍ତି । ସରକାର କଣ ନୂଆ ନିୟମ ଆଣିଛନ୍ତି ନିମ୍ନରେ ସରଳ ଭାଷାରେ ବୁଝନ୍ତୁ ।

ଡିଜିଟାଲ ବ୍ୟକ୍ତିଗତ ଡାଟା ସୁରକ୍ଷା (DPSP)- ଡ୍ରାଫ୍ଟ ନିୟମ 2025

1. ସୂଚନା ଓ ସହମତି (Notice and Consent)

  • ସୂଚନା: ବ୍ୟବହାରକାରୀଙ୍କର ବ୍ୟକ୍ତିଗତ ତଥ୍ୟ ପରିଚାଳନା କରୁଥିବା ବ୍ୟକ୍ତି ବା ସଂସ୍ଥାକୁ ଏକ Data Fiduciary କୁହାଯାଏ । ସରକାରଙ୍କ ନୂତନ ନିୟମ ଅନୁଯାୟୀ, ବର୍ତ୍ତମାନଠାରୁ ଡାଟା ଫିଡୁସିୟାରିକୁ ବ୍ୟବହାରକାରୀଙ୍କ ତଥ୍ୟ ସଂଗ୍ରହ କରିବା ପୂର୍ବରୁ ଜଣାଇବାକୁ ପଡ଼ିବ। ଏଥିରେ ସଂଗ୍ରହ କରାଯାଉଥିବା ସମସ୍ତ ବ୍ୟକ୍ତିଗତ ତଥ୍ୟର ଏକ ତାଲିକା ଦିଆଯିବ । ଏହା ବ୍ୟତୀତ ଉପଭୋକ୍ତାମାନଙ୍କୁ ମଧ୍ୟ କୁହାଯିବ ଯେ ସେହି ବ୍ୟକ୍ତିଗତ ତଥ୍ୟ ସଂଗ୍ରହ କରିବା କାହିଁକି ଆବଶ୍ୟକ ଏବଂ ସେଗୁଡିକ କିପରି ବ୍ୟବହାର କରାଯିବ ।
  • ସ୍ପଷ୍ଟ ସମ୍ମତି: ତଥ୍ୟ ସଂଗ୍ରହ କରିବା ପୂର୍ବରୁ କମ୍ପାନୀଗୁଡିକ ଆପଣଙ୍କର ସ୍ପଷ୍ଟ ସମ୍ମତି ହାସଲ କରିବା ଆବଶ୍ୟକ, ଯାହା ଦ୍ବାରା ଆପଣ ସମ୍ପୂର୍ଣ୍ଣ ଭାବରେ ବୁଝିପାରିବ ଯେ ଆପଣଙ୍କର ତଥ୍ୟ କିପରି ଏବଂ କେଉଁ ଉଦ୍ଦେଶ୍ୟରେ ବ୍ୟବହୃତ ହେବ ।
  • ସମ୍ମତି ପ୍ରତ୍ୟାହାର କରିବାର ଅଧିକାର: ଆପଣ ଯେକୌଣସି ସମୟରେ ଆପଣଙ୍କର ସମ୍ମତି ପ୍ରତ୍ୟାହାର କରିପାରିବେ । ଏହି ନିୟମ ଅନୁଯାୟୀ ଆପଣଙ୍କ ସମ୍ମତି ପ୍ରତ୍ୟାହାର କରିବା ପ୍ରକ୍ରିୟାକୁ ଜଟିଳ କିମ୍ବା ବିଭ୍ରାନ୍ତ କରିବାକୁ କମ୍ପାନୀଗୁଡିକ ଚେଷ୍ଟା କରିପାରିବେ ନାହିଁ।
  • ସମ୍ମତି ପରିଚାଳକ: ଭାରତରେ ପଞ୍ଜୀକୃତ ହୋଇଥିବା ଏକ ସମ୍ମତି ପରିଚାଳକ ଯାହାର ନେଟୱର୍ଥ ସର୍ବନିମ୍ନ 2 କୋଟି ଟଙ୍କା, ସେ ଆପଣଙ୍କ ସମ୍ମତି ପରିଚାଳନା ଏବଂ ରେକର୍ଡ କରିବ । ସମ୍ମତି ପରିଚାଳକ ଏକ ସାର୍ଟିଫାଏଡ୍ ପାରସ୍ପରିକ କାର୍ଯ୍ୟକ୍ଷମ ପ୍ଲାଟଫର୍ମ ପ୍ରଦାନ କରିବେ ଏବଂ ସୁରକ୍ଷା ଯୋଜନା ନିଶ୍ଚିତ କରିବେ ।

2. ଡାଟା ସଂଗ୍ରହ ଓ ସୁରକ୍ଷା

  • ଯଥାସମ୍ଭବ କମ ଡାଟା ସଂଗ୍ରହ: କମ୍ପାନୀଗୁଡ଼ିକ କେବଳ ସେହି ଡାଟା ସଂଗ୍ରହ କରିପିରାବେ, ଯାହାକି ଜରୁରୀ । ଏହାସହିତ ଏନକ୍ରିପସନ, ଆକ୍ସେସ କଣ୍ଟ୍ରୋଲ ଓ ଡାଟା ବ୍ୟାକଅପ୍‌ ଆଦିର ଥରେ କାମ ସରିଗଲା ପରେ କମ୍ପାନୀକୁ ଏହି ଡାଟା ଡିଲିଟ୍‌ କରିବାକୁ ପଡ଼ିବ ।
  • ସୁରକ୍ଷା ନିୟମ: କମ୍ପାନୀ ଉପଭୋକ୍ତାମାନଙ୍କର ବ୍ୟକ୍ତିଗତ ତଥ୍ୟକୁ ସୁରକ୍ଷିତ ରଖିବା ପାଇଁ ନିଶ୍ଚିତ ଭାବରେ ଉପଯୁକ୍ତ ସୁରକ୍ଷା ପଦକ୍ଷେପ ଯେପରିକି ଏନକ୍ରିପସନ୍, ଆକ୍ସେସ୍ କଣ୍ଟ୍ରୋଲ୍ ଏବଂ ଡାଟା ବ୍ୟାକଅପ୍ ଆଦି ନିଶ୍ଚିତ କରିବେ । ଏହାର ଉଦ୍ଦେଶ୍ୟ ହେଉଛି ଅନଧିକୃତ ପ୍ରବେଶ କିମ୍ବା ଉଲ୍ଲଂଘନକୁ ଏଡାଇବା ।

3. ଛୋଟ ପିଲାଙ୍କ ତଥ୍ୟ

  • ପିଲାମାନଙ୍କ ପାଇଁ ବିଶେଷ ନିୟମ: ଏକ ଶିଶୁର ବ୍ୟକ୍ତିଗତ ତଥ୍ୟ ପ୍ରକ୍ରିୟାକରଣ କରିବା ପୂର୍ବରୁ ପିତାମାତା କିମ୍ବା ଆଇନଗତ ଅଭିଭାବକଙ୍କଠାରୁ 'ଭେରିଫାଏଡ କନସେଣ୍ଟ' ପ୍ରାପ୍ତ କରିବା କମ୍ପାନୀଗୁଡିକ ପାଇଁ ବାଧ୍ୟତାମୂଳକ ହେବ । ଡାଟା ଫିଡୁସିୟାରିକୁ ସରକାରୀ ଡକ୍ୟୁମେଣ୍ଟ (ଆଧାର କାର୍ଡ, ପାନ୍ କାର୍ଡ, ପାସପୋର୍ଟ ଆଦି) କିମ୍ବା ଡିଜିଟାଲ୍ ଟୋକନ୍ ବ୍ୟବହାର କରି ପିତାମାତାଙ୍କୁ ଚିହ୍ନଟ କରିବାକୁ ପଡ଼ିବ।
  • ପିଲାମାନଙ୍କ ପାଇଁ ଗୋପନୀୟତା ନିୟମ: ସୋସିଆଲ ମିଡିଆ ପ୍ଲାଟଫର୍ମ ଏବଂ ୱେବସାଇଟରେ ପିଲାମାନଙ୍କର ପରିଚୟ ସରକାରଙ୍କ ଦ୍ବାରା ପ୍ରଦାନ କରାଯାଇଥିବା ପରିଚୟ ପତ୍ର (ଆଧାର କାର୍ଡ, ପାନ୍‌ କାର୍ଡ, ପାସପୋର୍ଟ ଆଦି) କିମ୍ବା ଡିଜିଟାଲ ଟୋକେନ୍ ମାଧ୍ୟମରେ ଯାଞ୍ଚ କରିବାକୁ ପଡ଼ିବ ।
  • କାହାକୁ ମିଳିବ: ଅନୁସୂଚୀ IVରେ ଉଲ୍ଲେଖ କରାଯାଇଥିବା ନିୟମ ଅନୁଯାୟୀ ଶିକ୍ଷାନୁଷ୍ଠାନ ଏବଂ ଶିଶୁ କଲ୍ୟାଣ ସଂଗଠନ ଶିଶୁ ତଥ୍ୟ ସହ ଜଡ଼ିତ କିଛି ନିୟମରୁ ଛାଡ୍‌ ପାଇପାରିବେ।

4. ଡାଟା ଉଲ୍ଲଙ୍ଘନ ଓ କ୍ରସ୍‌-ବର୍ଡର ଡାଟା ଟ୍ରାନ୍ସଫର

  • ଡାଟା ଉଲ୍ଲଙ୍ଘନର ସୂଚନା: ଯଦି କୌଣସି ଡାଟା ଉଲ୍ଲଙ୍ଘନ ହେଉଛି, ତେବେ କମ୍ପାନୀକୁ ପ୍ରଭାବିତ ବ୍ୟକ୍ତି ଓ ଡାଟା ପ୍ରୋଟେକ୍ସନ ବୋର୍ଡକୁ ତୁରନ୍ତ ସୂଚିତ କରିବାକୁ ପଡ଼ିବ । ପ୍ରଭାବିତ ବ୍ୟକ୍ତିଙ୍କୁ ସୂଚନାରେ ଉଲ୍ଲଙ୍ଘନ, ଏହାର ପରିଣାମ ଓ ଏହାକୁ ସଠିକ କରିବାର ଉପାୟ ବିଷୟରେ ମଧ୍ୟ ସୂଚନା ଦେବାକୁ ପଡ଼ିବ ।
  • କ୍ରସ ବର୍ଡର ଡାଟା ଟ୍ରାନ୍ସଫର: ଯଦି ଡାଟା ପ୍ରାପ୍ତ କରିଥିବା ଦେଶ ନିର୍ଦ୍ଧାରିତ ଡାଟା ସିକ୍ୟୁରିଟି ନିୟମକୁ ପୂରା କରେ, ତେବେ କେନ୍ଦ୍ର ସରକାରଙ୍କ ଅନୁମତି ପରେ ହିଁ ବିଦେଶକୁ ଡାଟା ଟ୍ରାନ୍ସଫର ହେବ ।
Indias Personal Data Protection Draft Rules 2025
ବୈଦ୍ୟୁତିକ ଏବଂ ସୂଚନା ପ୍ରଯୁକ୍ତିବିଦ୍ୟା ମନ୍ତ୍ରଣାଳୟ ପକ୍ଷରୁ ଜାରି ହୋଇଥିବା ନୋଟିସ୍‌ (Credit-@GoI_MeitY)

5. ଗୁରୁତ୍ବପୂର୍ଣ୍ଣ ଡାଟା ଫିଡୁସିୟାରି ଏବଂ ଯୋଗାଯୋଗ ବିବରଣୀ

  • ଗୁରୁତ୍ବପୂର୍ଣ୍ଣ ଡାଟା ଫିଡୁସିୟାରି (SDF): ଏସଡିଏଫ ଏକ ବଡ଼ ସଂସ୍ଥା, ଯିଏକି ବହୁଳ ପରିମାଣରେ ସମ୍ବେଦନଶୀଳ ଡାଟାକୁ ହ୍ୟାଣ୍ଡେଲ କରିଥାଏ । ତାଙ୍କୁ ସୁନିଶ୍ଚିତ କରିବାକୁ ପଡ଼ିବ ଯେ ଯେପରିକି ଆଲଗୋରିଦମ ଡେଟା ପ୍ରିନ୍ସିପାଲକୁ କ୍ଷତି ପହଞ୍ଚିବ ନାହିଁ ।
  • କଣ୍ଟାକ୍ଟ ବିବରଣୀ: ଡାଟା ଫିଡୁସିୟାରିକୁ ନିଜର ୱେବସାଇଟ୍‌ ଓ ଆପ୍ସରେ ଡାଟା ସମ୍ବନ୍ଧିତ ପ୍ରଶ୍ନଗୁଡ଼ିକ ଉପରେ କଣ୍ଟାକ୍ଟ ଡିଟେଲ୍ସ ପ୍ଲବିଶ କରିବାକୁ ପଡ଼ିବ । ଏଥିରେ ଡାଟା ପ୍ରୋଟେକ୍ସନ ଅଧିକାରୀଙ୍କ ଯୋଗାଯୋଗ ବିବରଣୀ ସାମିଲ ହେବ ।

6. ଡାଟା ପ୍ରିନ୍ସିପାଲ ଅଧିକାରୀ

  • ଡାଟା ପ୍ରିନ୍ସିପାଲ୍ ସେମାନଙ୍କର ବ୍ୟକ୍ତିଗତ ତଥ୍ୟକୁ ପ୍ରବେଶ ଏବଂ ହଟାଇବା ଦାୟିତ୍ବ ଦିଆଯିବ ।
  • ଏଥିଲାଗି ସେମାନଙ୍କୁ ଡାଟା ଫିଡୁସିୟାରି ସହିତ ଯୋଗାଯୋଗ କରିବାକୁ ପଡ଼ିବ ଏବଂ ଏହି ପଦ୍ଧତି ଅନୁସରଣ କରିବାକୁ ପଡ଼ିବ ।
  • ଏହି ଅଧିକାରଗୁଡ଼ିକର ବ୍ୟବହାର ପାଇଁ ଡାଟା ଫିଡୁସିୟାରି ଏକ ସ୍ପଷ୍ଟ ପ୍ରକ୍ରିୟା ଏବଂ ଅଭିଯୋଗର ସମାଧାନ ପାଇଁ ଏକ ସମୟ ସୀମା ପ୍ରଦାନ କରିବା ଆବଶ୍ୟକ ।

7. ରାଜ୍ୟଗୁଡ଼ିକର ଦାୟିତ୍ବ ଓ କାର୍ଯ୍ୟକାରିତା

  • ରାଜ୍ୟ ଦ୍ବାରା ଡାଟାର ଉପଯୋଗ: ରାଜ୍ୟକୁ ବ୍ୟକ୍ତିଗତ ଡାଟାକୁ ସଠିକ ଭାବରେ, ଖାସ୍‌ ଉଦ୍ଦେଶ୍ୟରେ ଓ ସୁରକ୍ଷିତ ରଖିବା ଲାଗି ଉପଯୋଗ କରିବାକୁ ପଡ଼ିବ । ଡାଟାକୁ ଅଧିକ ସମୟ ପର୍ଯ୍ୟନ୍ତ ରଖିହେବ ନାହିଁ । ଲୋକଙ୍କୁ ଏ ନେଇ ସୂଚିତ କରିବା ସହ ଯୋଗାଯୋଗ କରିବା ଲାଗି କଣ୍ଟାକ୍ଟ ଡିଟେଲ୍ସ ମଧ୍ୟ ଦେବା ଉଚିତ ।
  • ଚୟନ କମିଟି: ଏହି କମିଟିର କାର୍ଯ୍ୟ ହେଉଛି ବୋର୍ଡର ଚେୟାରମ୍ୟାନ୍ ଏବଂ ସଦସ୍ୟଙ୍କ ପାଇଁ ପ୍ରାର୍ଥୀଙ୍କୁ ସୁପାରିଶ କରିବା ଯେଉଁମାନେ DPDP ନିୟମ, 2025 ପାଳନ କରିବାକୁ ନିଶ୍ଚିତ କରିବେ ।
  • ତଥ୍ୟ ସଂଗ୍ରହ ବୋର୍ଡ: ସରକାରଙ୍କ ଦ୍ବାରା ପ୍ରସ୍ତୁତ ହୋଇଥିବା ନୂତନ ନିୟମର ଡ୍ରାଫ୍ଟରେ ଉଲ୍ଲଂଘନର ଯାଞ୍ଚ ତଥା ଦଣ୍ଡବିଧାନ ପାଇଁ ତଥ୍ୟ ସଂଗ୍ରହ ବୋର୍ଡ ଗଠନ ବିଷୟରେ ଆଲୋଚନା କରାଯାଇଛି । ଏହି ବୋର୍ଡ ଏକ ଡିଜିଟାଲ୍ ଅଫିସ୍ ପରି କାମ କରିବ, ଯେଉଁଠାରେ ରିମୋଟ ଶୁଣାଣି ଏବଂ ସହଜ ପ୍ରକ୍ରିୟା ରହିବ ।
ଏହା ବି ପଢନ୍ତୁ
  1. Data Protection Bill 2023: ଲୋକସଭାରେ ହେଲା ପାରିତ, ଡାଟା ସୁରକ୍ଷା ନେଇ ମନ୍ତ୍ରୀଙ୍କ ପ୍ରତିଶୃତି
  2. Lok Sabha: ଲୋକସଭାରେ ବ୍ୟକ୍ତିଗତ ଡାଟା ସୁରକ୍ଷା ବିଲ୍‌-2023 ଆଗତ

For All Latest Updates

TAGGED:

INDIAS PERSONAL DATA PROTECTIONDATA PROTECTION DRAFT RULES ODIAଡାଟା ପ୍ରୋଟେକ୍ସନ ଡ୍ରାଫ୍ଟ ରୁଲ୍‌ 2025ବ୍ୟକ୍ତିଗତ ତଥ୍ୟ ସୁରକ୍ଷା ଆଇନDATA PROTECTION DRAFT RULES 2025

Quick Links / Policies

Get Us On

ETV Bharat IOS AppETV Bharat Google App

Please write to us, for media partnership and Ad-sales inquiries. Email: adops@etvbharat.com

ଫିଚର

ସୁଖୀ ଦାମ୍ପତ୍ୟ ଜୀବନରେ ବିଷ ଭରିଦିଏ ଏହି 8ଟି ଜିନିଷ - Mistakes that ruin a marriage

ଶୋଇବା ବେଳେ ଅଧିକ କେଶ ଝଡୁଛି ? ଆପଣାନ୍ତୁ ଏହି 7 ଟିପ୍ସ, ଦୂର ହୋଇଯିବ ସମସ୍ୟା - Tips to prevent hair loss

ଅନଲାଇନ ସପିଂ ପୂର୍ବରୁ ସତର୍କ ହୁଅନ୍ତୁ; ସାଇବର ଠକଙ୍କ ଜାଲରେ ପଡ଼ିବାରୁ ବର୍ତ୍ତନ୍ତୁ - Be Careful Before Shopping Online

ଫ୍ୟାକ୍ଟ୍ରି ଛାତରେ ଗୋଲାକାର ପାତ୍ର ଭଳି ଜିନିଷଟି କଣ ? ଜାଣିଛନ୍ତି କି - Round like thing on factory roof

ETV Bharat Logo

Copyright © 2025 Ushodaya Enterprises Pvt. Ltd., All Rights Reserved.