ਹੈਦਰਾਬਾਦ: ਇਲੈਕਟ੍ਰਾਨਿਕਸ ਅਤੇ ਸੂਚਨਾ ਤਕਨਾਲੋਜੀ ਮੰਤਰਾਲੇ ਨੇ ਸ਼ੁੱਕਰਵਾਰ ਨੂੰ ਡਿਜੀਟਲ ਪਰਸਨਲ ਡੇਟਾ ਪ੍ਰੋਟੈਕਸ਼ਨ ਐਕਟ ਲਈ ਡਰਾਫਟ ਨਿਯਮਾਂ ਦੀ ਸ਼ੁਰੂਆਤ ਕੀਤੀ ਹੈ, ਜੋ ਉਪਭੋਗਤਾ ਡੇਟਾ ਨੂੰ ਇਕੱਠਾ ਕਰਨ, ਸਟੋਰ ਕਰਨ ਅਤੇ ਪ੍ਰੋਸੈਸਿੰਗ ਦੇ ਨਿਯਮਾਂ ਬਾਰੇ ਜਾਣਕਾਰੀ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ। ਇਸ ਦਸਤਾਵੇਜ਼ ਵਿੱਚ ਡੇਟਾ ਗੋਪਨੀਯਤਾ, ਸੁਰੱਖਿਆ ਅਤੇ ਖਾਸ ਕਰਕੇ ਬੱਚਿਆਂ ਦੇ ਡੇਟਾ ਨਾਲ ਸਬੰਧਤ ਨਵੇਂ ਪ੍ਰਬੰਧ ਵੀ ਸ਼ਾਮਲ ਹਨ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਇਹ ਨਵੇਂ ਨਿਯਮ ਸਹਿਮਤੀ ਅਤੇ ਡੇਟਾ ਉਲੰਘਣਾ ਦੀਆਂ ਸੂਚਨਾਵਾਂ ਲਈ ਇੱਕ ਢਾਂਚਾ ਵੀ ਸਥਾਪਤ ਕਰਦੇ ਹਨ।
ਇਹ ਕਾਨੂੰਨ ਭਾਰਤੀ ਸੰਸਦ ਦੁਆਰਾ ਅਗਸਤ 2023 ਵਿੱਚ ਪਾਸ ਕੀਤਾ ਗਿਆ ਸੀ ਅਤੇ ਸਰਕਾਰ ਵਰਤਮਾਨ ਵਿੱਚ 18 ਫਰਵਰੀ 2025 ਤੱਕ ਇਨ੍ਹਾਂ ਡਰਾਫਟ ਨਿਯਮਾਂ 'ਤੇ ਜਨਤਕ ਫੀਡਬੈਕ ਪ੍ਰਾਪਤ ਕਰ ਰਹੀ ਹੈ।
ਨਿੱਜੀ ਡਾਟਾ ਨੂੰ ਸੁਰੱਖਿਅਤ ਰੱਖਣ ਲਈ ਨਿਯਮ
ਨੋਟਿਸ ਅਤੇ ਸਹਿਮਤੀ
ਨੋਟ: ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਨਿੱਜੀ ਡੇਟਾ ਦਾ ਪ੍ਰਬੰਧਨ ਕਰਨ ਵਾਲੇ ਵਿਅਕਤੀ ਜਾਂ ਸੰਗਠਨ ਨੂੰ ਡੇਟਾ ਫਿਡਿਊਸ਼ਰੀ ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਸਰਕਾਰ ਦੇ ਨਵੇਂ ਨਿਯਮਾਂ ਦੇ ਮੁਤਾਬਕ, ਹੁਣ ਤੋਂ ਡੇਟਾ ਫਿਡਿਊਸ਼ਰੀ ਨੂੰ ਆਪਣਾ ਡੇਟਾ ਇਕੱਠਾ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸੂਚਿਤ ਕਰਨਾ ਹੋਵੇਗਾ। ਇਸ ਵਿੱਚ ਇਕੱਠੇ ਕੀਤੇ ਜਾ ਰਹੇ ਸਾਰੇ ਨਿੱਜੀ ਡੇਟਾ ਦੀ ਸੂਚੀ ਦਿੱਤੀ ਜਾਵੇਗੀ। ਇਸ ਤੋਂ ਇਲਾਵਾ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇਹ ਵੀ ਦੱਸਿਆ ਜਾਵੇਗਾ ਕਿ ਉਨ੍ਹਾਂ ਦੇ ਨਿੱਜੀ ਡੇਟਾ ਨੂੰ ਇਕੱਠਾ ਕਰਨਾ ਕਿਉਂ ਜ਼ਰੂਰੀ ਹੈ ਅਤੇ ਉਨ੍ਹਾਂ ਦੀ ਵਰਤੋਂ ਕਿਵੇਂ ਕੀਤੀ ਜਾਵੇਗੀ।
ਸਪੱਸ਼ਟ ਸਹਿਮਤੀ: ਕੰਪਨੀਆਂ ਨੂੰ ਡਾਟਾ ਇਕੱਠਾ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਤੁਹਾਡੀ ਸਪੱਸ਼ਟ ਸਹਿਮਤੀ ਪ੍ਰਾਪਤ ਕਰਨੀ ਹੋਵੇਗੀ, ਤਾਂ ਜੋ ਤੁਸੀਂ ਪੂਰੀ ਤਰ੍ਹਾਂ ਸਮਝ ਸਕੋ ਕਿ ਤੁਹਾਡੇ ਡੇਟਾ ਦੀ ਵਰਤੋਂ ਕਿਵੇਂ ਅਤੇ ਕਿਸ ਉਦੇਸ਼ ਲਈ ਕੀਤੀ ਜਾ ਰਹੀ ਹੈ।
ਸਹਿਮਤੀ ਵਾਪਸ ਲੈਣ ਦਾ ਅਧਿਕਾਰ: ਤੁਸੀਂ ਕਿਸੇ ਵੀ ਸਮੇਂ ਆਪਣੀ ਸਹਿਮਤੀ ਵਾਪਸ ਲੈ ਸਕਦੇ ਹੋ। ਇਸ ਨਿਯਮ ਦੇ ਅਨੁਸਾਰ, ਕੰਪਨੀਆਂ ਤੁਹਾਡੀ ਸਹਿਮਤੀ ਵਾਪਸ ਲੈਣ ਲਈ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਗੁੰਝਲਦਾਰ ਜਾਂ ਉਲਝਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਨਹੀਂ ਕਰ ਸਕਦੀਆਂ।
ਸਹਿਮਤੀ ਪ੍ਰਬੰਧਕ: ਭਾਰਤ ਵਿੱਚ ਰਜਿਸਟਰਡ ਇੱਕ ਸਹਿਮਤੀ ਪ੍ਰਬੰਧਕ, ਜਿਸਦੀ ਕੁੱਲ ਕੀਮਤ ਘੱਟੋ-ਘੱਟ 2 ਕਰੋੜ ਰੁਪਏ ਹੈ, ਤੁਹਾਡੀ ਸਹਿਮਤੀ ਦਾ ਪ੍ਰਬੰਧਨ ਅਤੇ ਰਿਕਾਰਡ ਕਰੇਗਾ। ਸਹਿਮਤੀ ਪ੍ਰਬੰਧਕ ਇੱਕ ਪ੍ਰਮਾਣਿਤ ਇੰਟਰਓਪਰੇਬਲ ਪਲੇਟਫਾਰਮ ਪ੍ਰਦਾਨ ਕਰੇਗਾ ਅਤੇ ਸੁਰੱਖਿਆ ਯੋਜਨਾਵਾਂ ਨੂੰ ਯਕੀਨੀ ਬਣਾਏਗਾ।
ਡਾਟਾ ਇਕੱਠਾ ਕਰਨਾ ਅਤੇ ਸੁਰੱਖਿਆ
ਡਾਟਾ ਇਕੱਠਾ ਕਰਨਾ ਘੱਟ ਕਰੋ: ਕੰਪਨੀਆਂ ਸਿਰਫ਼ ਉਹੀ ਡੇਟਾ ਇਕੱਠਾ ਕਰ ਸਕਦੀਆਂ ਹਨ ਜੋ ਜ਼ਰੂਰੀ ਹੈ ਜਿਵੇਂ ਕਿ ਐਨਕ੍ਰਿਪਸ਼ਨ, ਐਕਸੈਸ ਕੰਟਰੋਲ ਅਤੇ ਡੇਟਾ ਬੈਕਅੱਪ ਆਦਿ। ਇੱਕ ਵਾਰ ਡੇਟਾ ਦਾ ਉਦੇਸ਼ ਪੂਰਾ ਹੋ ਜਾਣ ਤੋਂ ਬਾਅਦ ਕੰਪਨੀਆਂ ਨੂੰ ਉਸ ਡੇਟਾ ਨੂੰ ਮਿਟਾਉਣਾ ਚਾਹੀਦਾ ਹੈ।
ਸੁਰੱਖਿਆ ਨਿਯਮ: ਕੰਪਨੀਆਂ ਨੂੰ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਨਿੱਜੀ ਡੇਟਾ ਨੂੰ ਸੁਰੱਖਿਅਤ ਰੱਖਣ ਲਈ ਉਚਿਤ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਜਿਵੇਂ ਕਿ ਐਨਕ੍ਰਿਪਸ਼ਨ, ਪਹੁੰਚ ਨਿਯੰਤਰਣ ਅਤੇ ਡੇਟਾ ਬੈਕਅੱਪ ਆਦਿ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣਾ ਚਾਹੀਦਾ ਹੈ। ਇਸਦਾ ਉਦੇਸ਼ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਜਾਂ ਉਲੰਘਣਾ ਤੋਂ ਬਚਣਾ ਹੈ।
ਬੱਚਿਆਂ ਦਾ ਡਾਟਾ
ਬੱਚਿਆਂ ਲਈ ਵਿਸ਼ੇਸ਼ ਨਿਯਮ: ਕੰਪਨੀਆਂ ਲਈ ਬੱਚੇ ਦੇ ਨਿੱਜੀ ਡੇਟਾ ਦੀ ਪ੍ਰਕਿਰਿਆ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਮਾਪਿਆਂ ਜਾਂ ਕਾਨੂੰਨੀ ਸਰਪ੍ਰਸਤ ਤੋਂ ਪ੍ਰਮਾਣਿਤ ਸਹਿਮਤੀ ਪ੍ਰਾਪਤ ਕਰਨਾ ਲਾਜ਼ਮੀ ਹੋਵੇਗਾ। ਡੇਟਾ ਫਿਡਿਊਸ਼ਰੀ ਨੂੰ ਸਰਕਾਰੀ ਦਸਤਾਵੇਜ਼ਾਂ (ਆਧਾਰ ਕਾਰਡ, ਪੈਨ ਕਾਰਡ, ਪਾਸਪੋਰਟ ਆਦਿ) ਜਾਂ ਡਿਜੀਟਲ ਟੋਕਨਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਮਾਪਿਆਂ ਦੀ ਪਛਾਣ ਕਰਨੀ ਹੋਵੇਗੀ।
ਬੱਚਿਆਂ ਲਈ ਗੋਪਨੀਯਤਾ ਨਿਯਮ: ਸੋਸ਼ਲ ਮੀਡੀਆ ਪਲੇਟਫਾਰਮਾਂ ਅਤੇ ਵੈਬਸਾਈਟਾਂ 'ਤੇ ਬੱਚਿਆਂ ਦੀ ਪਛਾਣ ਸਰਕਾਰ ਦੁਆਰਾ ਜਾਰੀ ਪਛਾਣ ਪੱਤਰ (ਆਧਾਰ ਕਾਰਡ, ਪੈਨ ਕਾਰਡ, ਪਾਸਪੋਰਟ ਆਦਿ) ਜਾਂ ਡਿਜੀਟਲ ਟੋਕਨ ਦੁਆਰਾ ਤਸਦੀਕ ਕਰਨੀ ਪਵੇਗੀ।
ਕਿਸ ਨੂੰ ਮਿਲੇਗੀ ਛੋਟ: ਅਨੁਸੂਚੀ 4 ਵਿੱਚ ਦੱਸੇ ਗਏ ਨਿਯਮਾਂ ਦੇ ਅਨੁਸਾਰ, ਵਿਦਿਅਕ ਸੰਸਥਾਵਾਂ ਅਤੇ ਬਾਲ ਕਲਿਆਣ ਸੰਸਥਾਵਾਂ ਨੂੰ ਬੱਚਿਆਂ ਦੇ ਡੇਟਾ ਨਾਲ ਸਬੰਧਤ ਕੁਝ ਵਿਵਸਥਾਵਾਂ ਤੋਂ ਛੋਟ ਮਿਲ ਸਕਦੀ ਹੈ।
ਡੇਟਾ ਉਲੰਘਣਾ ਅਤੇ ਸਰਹੱਦ ਪਾਰ ਡੇਟਾ ਟ੍ਰਾਂਸਫਰ
ਡਾਟਾ ਉਲੰਘਣਾ ਸੂਚਨਾ: ਜੇਕਰ ਕੋਈ ਡਾਟਾ ਉਲੰਘਣਾ ਹੁੰਦੀ ਹੈ, ਤਾਂ ਕੰਪਨੀ ਨੂੰ ਤੁਰੰਤ ਪ੍ਰਭਾਵਿਤ ਵਿਅਕਤੀਆਂ ਅਤੇ ਡਾਟਾ ਸੁਰੱਖਿਆ ਬੋਰਡ ਨੂੰ ਸੂਚਿਤ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ। ਪ੍ਰਭਾਵਿਤ ਵਿਅਕਤੀਆਂ ਨੂੰ ਉਲੰਘਣਾ, ਇਸਦੇ ਸੰਭਾਵੀ ਨਤੀਜਿਆਂ ਅਤੇ ਉਲੰਘਣਾ ਦੇ ਹੱਲ ਲਈ ਕਦਮਾਂ ਬਾਰੇ ਸੂਚਿਤ ਕੀਤਾ ਜਾਵੇਗਾ।
ਕਰਾਸ-ਬਾਰਡਰ ਡੇਟਾ ਟ੍ਰਾਂਸਫਰ: ਕ੍ਰਾਸ-ਬਾਰਡਰ ਡੇਟਾ ਟ੍ਰਾਂਸਫਰ ਕੇਂਦਰ ਸਰਕਾਰ ਦੀ ਆਗਿਆ ਤੋਂ ਬਾਅਦ ਹੀ ਹੋਵੇਗਾ।
ਮਹੱਤਵਪੂਰਨ ਡੇਟਾ ਫਿਡਿਊਸ਼ਰੀ (SDF) ਅਤੇ ਸੰਪਰਕ ਵੇਰਵੇ
ਮਹੱਤਵਪੂਰਨ ਡੇਟਾ ਫਿਡਿਊਸ਼ਰੀ (SDF): SDF ਵੱਡੀਆਂ ਸੰਸਥਾਵਾਂ ਹਨ ਜੋ ਵੱਡੀ ਮਾਤਰਾ ਵਿੱਚ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਨੂੰ ਸੰਭਾਲਦੀਆਂ ਹਨ। ਉਨ੍ਹਾਂ ਨੂੰ ਸਲਾਨਾ ਡੇਟਾ ਪ੍ਰੋਟੈਕਸ਼ਨ ਇਮਪੈਕਟ ਅਸੈਸਮੈਂਟ (DPIA) ਐਡਿਟ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ ਇਹ ਯਕੀਨੀ ਬਣਾਉਣਾ ਚਾਹੀਦਾ ਹੈ ਕਿ ਉਨ੍ਹਾਂ ਦੇ ਐਲਗੋਰਿਦਮ ਡੇਟਾ ਸਿਧਾਂਤਾਂ ਦੀ ਉਲੰਘਣਾ ਨਹੀਂ ਕਰਦੇ ਹਨ।
ਸੰਪਰਕ ਵੇਰਵੇ: ਡੇਟਾ ਫਿਡਿਊਸ਼ੀਅਰਾਂ ਨੂੰ ਆਪਣੀਆਂ ਵੈਬਸਾਈਟਾਂ ਅਤੇ ਐਪਾਂ 'ਤੇ ਡੇਟਾ ਨਾਲ ਸਬੰਧਤ ਪੁੱਛਗਿੱਛਾਂ ਲਈ ਸੰਪਰਕ ਵੇਰਵੇ ਪ੍ਰਕਾਸ਼ਿਤ ਕਰਨੇ ਚਾਹੀਦੇ ਹਨ। ਇਸ ਵਿੱਚ ਡੇਟਾ ਪ੍ਰੋਟੈਕਸ਼ਨ ਅਫਸਰ ਜਾਂ ਅਧਿਕਾਰਤ ਪ੍ਰਤੀਨਿਧੀ ਦੇ ਸੰਪਰਕ ਵੇਰਵੇ ਸ਼ਾਮਲ ਹੋਣਗੇ।
ਡੇਟਾ ਪ੍ਰਿੰਸੀਪਲਾਂ ਦੇ ਅਧਿਕਾਰ
- ਡੇਟਾ ਪ੍ਰਿੰਸੀਪਲਾਂ ਨੂੰ ਆਪਣੇ ਨਿੱਜੀ ਡੇਟਾ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਅਤੇ ਮਿਟਾਉਣ ਦਾ ਅਧਿਕਾਰ ਹੋਵੇਗਾ।
- ਇਸ ਲਈ ਉਨ੍ਹਾਂ ਨੂੰ ਡੇਟਾ ਫਿਡਿਊਸ਼ਰੀ ਨਾਲ ਸੰਪਰਕ ਕਰਨਾ ਹੋਵੇਗਾ ਅਤੇ ਇਸ ਪ੍ਰਕਿਰਿਆ ਦਾ ਪਾਲਣ ਕਰਨਾ ਹੋਵੇਗਾ।
- ਡੇਟਾ ਫਿਡਿਊਸ਼ਰੀ ਨੂੰ ਇਨ੍ਹਾਂ ਅਧਿਕਾਰਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨ ਲਈ ਇੱਕ ਸਪੱਸ਼ਟ ਪ੍ਰਕਿਰਿਆ ਅਤੇ ਸ਼ਿਕਾਇਤਾਂ ਦੇ ਹੱਲ ਲਈ ਇੱਕ ਸਮਾਂ ਸੀਮਾ ਪ੍ਰਦਾਨ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ।
ਰਾਜ ਦੀਆਂ ਜ਼ਿੰਮੇਵਾਰੀਆਂ ਅਤੇ ਲਾਗੂ ਕਰਨਾ
ਰਾਜ ਦੁਆਰਾ ਡੇਟਾ ਦੀ ਵਰਤੋਂ: ਰਾਜ ਨੂੰ ਲਾਜ਼ਮੀ ਤੌਰ 'ਤੇ ਸੁਰੱਖਿਅਤ ਢੰਗ ਨਾਲ ਨਿੱਜੀ ਡੇਟਾ ਦੀ ਵਰਤੋਂ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ। ਡਾਟਾ ਜ਼ਿਆਦਾ ਦੇਰ ਤੱਕ ਨਹੀਂ ਰੱਖਿਆ ਜਾਣਾ ਚਾਹੀਦਾ। ਲੋਕਾਂ ਨੂੰ ਸੂਚਿਤ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ ਸਵਾਲ ਪੁੱਛਣ ਲਈ ਸੰਪਰਕ ਵੇਰਵੇ ਦਿੱਤੇ ਜਾਣੇ ਚਾਹੀਦੇ ਹਨ।
ਚੋਣ ਕਮੇਟੀ: ਇਸ ਕਮੇਟੀ ਦਾ ਕੰਮ ਬੋਰਡ ਦੇ ਚੇਅਰਮੈਨ ਅਤੇ ਮੈਂਬਰਾਂ ਲਈ ਉਮੀਦਵਾਰਾਂ ਦੀ ਸਿਫ਼ਾਰਸ਼ ਕਰਨਾ ਹੈ, ਜੋ ਡੀਪੀਡੀਪੀ ਨਿਯਮਾਂ 2025 ਦੀ ਪਾਲਣਾ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣਗੇ।
ਡੇਟਾ ਕਲੈਕਸ਼ਨ ਬੋਰਡ: ਸਰਕਾਰ ਦੁਆਰਾ ਬਣਾਏ ਗਏ ਨਵੇਂ ਨਿਯਮਾਂ ਦੇ ਖਰੜੇ ਵਿੱਚ ਉਲੰਘਣਾ ਦੀ ਜਾਂਚ ਕਰਨ ਅਤੇ ਸਜ਼ਾ ਦੇਣ ਲਈ ਡੇਟਾ ਕਲੈਕਸ਼ਨ ਬੋਰਡ ਬਣਾਉਣ ਦੀ ਗੱਲ ਵੀ ਕੀਤੀ ਗਈ ਹੈ। ਇਹ ਬੋਰਡ ਡਿਜ਼ੀਟਲ ਦਫਤਰ ਦੀ ਤਰ੍ਹਾਂ ਕੰਮ ਕਰੇਗਾ, ਜਿੱਥੇ ਰਿਮੋਟ ਸੁਣਵਾਈ ਅਤੇ ਆਸਾਨ ਪ੍ਰਕਿਰਿਆਵਾਂ ਹੋਣਗੀਆਂ।
ਇਹ ਵੀ ਪੜ੍ਹੋ:-
