इलेक्ट्रॉनिक्स आणि माहिती तंत्रज्ञान मंत्रालय
azadi ka amrit mahotsav

नागरिकांना सक्षम करण्यासाठी आणि गोपनीयतेचे संरक्षण करण्यासाठी सरकारकडून डिजिटल वैयक्तिक डेटा संरक्षण नियम अधिसूचित

Posted On: 14 NOV 2025 3:42PM by PIB Mumbai

 

भारत सरकारने डिजिटल वैयक्तिक डेटा संरक्षण नियम, 2025 अधिसूचित केले असून, यामुळे डिजिटल वैयक्तिक डेटा संरक्षण अधिनियम, 2023 पूर्णपणे कार्यान्वित झाला आहे. अधिनियम आणि नियम एकत्रितपणे डिजिटल वैयक्तिक डेटाच्या जबाबदार वापरासाठी सोपा, नागरिक-केंद्रित आणि नवकल्पनांना प्रोत्साहन देणारा आराखडा निर्माण करतात.

11 ऑगस्ट 2023 रोजी संसदेत मंजूर झालेल्या डिजिटल वैयक्तिक डेटा संरक्षण अधिनियमात डिजिटल वैयक्तिक डेटा सुरक्षित ठेवण्यासाठी सविस्तर चौकट आखण्यात आली आहे. यात डेटा हाताळणाऱ्या संस्था (डेटा विश्वस्त) यांच्या जबाबदाऱ्या आणि व्यक्तींचे हक्क व कर्तव्ये (डेटा प्रिन्सिपल्स ) स्पष्ट करण्यात आली आहेत. हा अधिनियम सरल (SARAL)—साधा, सुलभ, तर्कसंगत आणि अमलात आणण्यास सोपाया संकल्पनेवर आधारित असून, समज आणि त्यात अनुपालन सुलभ करण्यासाठी सोपी भाषा आणि उदाहरणांचा वापर केला आहे.

हा अधिनियम सात मूलभूत तत्त्वांवर आधारित आहेसंमती आणि पारदर्शकता, उद्देश-निर्धारित मर्यादा, डेटा कमी करणे, अचूकता, संचयन मर्यादा, सुरक्षा उपाय आणि उत्तरदायित्व.

समावेशक आणि सल्लामसलतीवर आधारित नियम-प्रक्रिया

विविध हितधारकांचा व्यापक सहभाग सुनिश्चित करण्यासाठी, इलेक्ट्रॉनिक्स आणि माहिती तंत्रज्ञान मंत्रालयाने डिजिटल वैयक्तिक डेटा संरक्षण नियमांचा मसुदा सार्वजनिक अभिप्रायासाठी प्रदर्शित केला आणि दिल्ली, मुंबई, गुवाहाटी, कोलकाता, हैदराबाद, बेंगळुरू आणि चेन्नई इथे सल्लामसलत बैठकांचे आयोजन केले. नवउद्योजक, लघु व मध्यम उद्योग, उद्योगसंघ, नागरी समाजसंस्था आणि सरकारी विभागांकडून प्राप्त झालेल्या सूचनांच्या आधारे अंतिम नियम तयार करण्यात आले.

टप्प्याटप्प्याने आणि व्यावहारिक अंमलबजावणी

डिजिटल वैयक्तिक डेटा संरक्षण नियमांमध्ये संस्थांसाठी 18 महिन्यांचा टप्प्याटप्प्याचा अनुपालन कालावधी निर्धारित केला आहे, त्यामुळे बदल सुरळीतपणे लागू करता येतील. तसेच डेटा विश्वस्तांनी व्यक्तींना देण्यात येणाऱ्या संमती सूचना स्वतंत्र, स्पष्ट आणि सोप्या भाषेत देणे बंधनकारक आहे, ज्यात वैयक्तिक डेटा कोणत्या विशिष्ट उद्देशासाठी गोळा केला आणि वापरला जाईल हे पारदर्शकपणे नमूद करणे आवश्यक आहे. व्यक्तींना त्यांच्या अनुमतीचे व्यवस्थापन करायला मदत करणारे संमती व्यवस्थापक हे भारतीय संस्थाच असणे आवश्यक आहे.

वैयक्तिक डेटा उल्लंघन अधिसूचनेसाठी स्पष्ट कार्यपद्धती

वैयक्तिक डेटा उल्लंघन झाले तर, डेटा विश्वस्तांनी प्रभावित व्यक्तींना तात्काळ व सोप्या भाषेत कळवणे आवश्यक आहे. यामध्ये उल्लंघनाचे स्वरूप, संभाव्य परिणाम, उचललेली सुधारणात्मक पावले आणि मदतीसाठी संपर्क तपशीलांचा स्पष्ट उल्लेख असणे बंधनकारक आहे.

लहान मुले आणि दिव्यांग व्यक्तींसाठी सुरक्षेचे उपाय

अधिक मजबूत संरक्षण सुनिश्चित करण्यासाठी, डेटा विश्वस्तांनी मुलांच्या वैयक्तिक डेटावर प्रक्रिया करण्यापूर्वी पडताळणीयोग्य संमती घेणे आवश्यक आहे. यामध्ये आरोग्यसेवा, शिक्षण आणि अद्ययावत सुरक्षा यासारख्या आवश्यक कारणांसाठी मर्यादित सूट राहील. ज्या दिव्यांग व्यक्तींना आधार देऊनही कायदेशीर निर्णय घेता येत नाहीत, त्यांच्यासाठी लागू असलेल्या कायद्यांनुसार पडताळणी केलेल्या कायदेशीर पालकाची संमती असणे आवश्यक आहे.

पारदर्शकता आणि उत्तरदायित्वाचे उपाय

वैयक्तिक डेटा प्रक्रियेबद्दल प्रश्न उपस्थित करण्यात सहाय्य करण्यासाठी डेटा विश्वस्तांनी नियुक्त अधिकारी अथवा  डेटा संरक्षण अधिकारी, यासारखी संपर्काबाबत माहिती स्पष्ट प्रदर्शित करणे आवश्यक आहे. महत्वाच्या डेटा विश्वस्तांकडे स्वतंत्र ऑडिट, प्रभाव मूल्यांकन आणि तैनात करण्यात आलेल्या तंत्रज्ञानासाठी वाजवी तत्परता यासारख्या अतिरिक्त  जबाबदाऱ्या सोपवण्यात आल्या आहेत. त्यांनी डेटाच्या विशिष्ट श्रेणींवरील सरकारने निर्दिष्ट केलेल्या निर्बंधांचे देखील पालन करणे बंधनकारक आहे. यात आवश्यकतेनुसार स्थानिकीकरण समाविष्ट आहे.

डेटा प्रिन्सिपलचे अधिकार मजबूत करणे

डीपीडीपी चौकट संबंधित व्यक्तीला त्यांचा वैयक्तिक डेटा प्राप्त करणे, दुरुस्त करणे, अद्ययावत करणे अथवा मिटवणे आणि त्यांच्या वतीने हे अधिकार वापरण्यासाठी दुसऱ्या व्यक्तीला नामनिर्देशित करण्याचे अधिकार बळकट करते. डेटा विश्वस्ताने जास्तीत जास्त 90 दिवसांच्या आत अशा सर्व विनंत्यांना प्रतिसाद देणे आवश्यक आहे.

डिजिटल-फर्स्ट डेटा प्रोटेक्शन बोर्ड

डेटा प्रोटेक्शन बोर्ड पूर्णपणे डिजिटल संस्था म्हणून काम करेल. त्यामुळे नागरिकांना एक समर्पित प्लॅटफॉर्म आणि मोबाइल अॅपद्वारे ऑनलाइन तक्रारी दाखल करायला आणि त्यांचा मागोवा घेण्यासाठी सक्षम केले जाईल, यामुळे पारदर्शकता आणि कार्यक्षमता वाढेल, तसेच राहणीमान सुलभ होईल. त्यांच्या निर्णया विरोधात अपीलीय न्यायाधिकरण, टीडीएसएटीकडे दाद मागता येईल.

नागरिकांच्या गोपनीयतेचे रक्षण करणे आणि नवोन्मेष आणि विकासाला प्रोत्साहन देणे यामध्ये काळजीपूर्वक संतुलन राखण्याचा प्रयत्न या नियमांमध्ये केला आहे. भारताचे डेटा गव्हर्नन्स मॉडेल नागरिकांच्या कल्याणाचे रक्षण करताना आर्थिक विकासाला प्रोत्साहन देते आणि स्टार्टअप्स आणि लहान उद्योगांसाठी एक सोयीस्कर अनुपालन व्यवस्था प्रदान करते जेणेकरून मजबूत डेटा संरक्षण मानकांसह नवोन्मेष सुरु राहील.

सोप्या नियमांसह, पुरेसा संक्रमण कालावधी आणि तंत्रज्ञान-तटस्थ दृष्टिकोनासह, गोपनीयता मजबूत करणे, विश्वास वाढवणे आणि जबाबदार नवोन्मेशाला समर्थन देणे, हे डीपीडीपी  कायदा आणि नियमांचे उद्दिष्ट आहे. एकत्रितपणे, ते भारताच्या डिजिटल अर्थव्यवस्थेला सुरक्षित, लवचिक आणि जागतिक स्तरावर स्पर्धात्मक बनवण्यात सहाय्य करतात.

डीपीडीपी कायदा, डीपीडीपी नियम आणि भागधारकांच्या अभिप्रायाचा सरल (SARAL) सारांश, मंत्रालयाच्या पुढील संकेतस्थळावर उपलब्ध आहे: https://www.meity.gov.in/

***

सुषमा काणे/निखिलेश चित्रे/राजश्री आगाशे/परशुराम कोर

*** 

 

सोशल मिडियावर आम्हाला फॉलो करा:@PIBMumbai   Image result for facebook icon /PIBMumbai    /pibmumbai  pibmumbai[at]gmail[dot]com  /PIBMumbai    /pibmumbai


(Release ID: 2190196) Visitor Counter : 8
Read this release in: English , Urdu , हिन्दी , Bengali , Odia , Kannada , Malayalam