Press Release:Press Information Bureau

PIB Headquarters

2025-ലെ DPDP ചട്ടങ്ങൾ വിജ്ഞാപനം ചെയ്തു

സ്വകാര്യത സംരക്ഷണത്തിനും ഉത്തരവാദിത്ത ഡാറ്റാ ഉപയോഗത്തിനുമുള്ള പൗരകേന്ദ്രീകൃത ചട്ടക്കൂട്

प्रविष्टि तिथि: 17 NOV 2025 10:44AM by PIB Thiruvananthpuram

പ്രധാന വസ്തുതകൾ

രാജ്യവ്യാപകമായ കൂടിയാലോചനകൾക്ക് ശേഷം DPDP ചട്ടങ്ങൾ 2025 നവംബർ 14-ന് വിജ്ഞാപനം ചെയ്തു.
അന്തിമ നിയമങ്ങൾ രൂപപ്പെടുത്തുന്നതിനുള്ള കൂടിയാലോചനാ പ്രക്രിയയിൽ 6,915 നിർദ്ദേശങ്ങൾ ലഭിച്ചു.
2023-ലെ ഡിജിറ്റൽ വ്യക്തിഗത ഡാറ്റാ സംരക്ഷണ നിയമത്തിന് ഈ ചട്ടങ്ങൾ പൂർണ്ണ പ്രാബല്യം നൽകുന്നു.

ആമുഖം

ഇന്ത്യാ ഗവൺമെന്റ് 2025-ലെ ഡിജിറ്റൽ വ്യക്തിഗത ഡാറ്റാ സംരക്ഷണ (DPDP) ചട്ടങ്ങൾ, 2025 നവംബർ 14-ന് വിജ്ഞാപനം ചെയ്തു. ഇതോടെ 2023-ലെ ഡിജിറ്റൽ വ്യക്തിഗത ഡാറ്റാ സംരക്ഷണ നിയമം (DPDP നിയമം) പൂർണ്ണമായി പ്രവർത്തനക്ഷമമായി. ഈ നിയമവും ചട്ടങ്ങളും ഒരുമിച്ച്, ഡിജിറ്റൽ വ്യക്തിഗത ഡാറ്റയുടെ ഉത്തരവാദിത്തത്തോടെയുള്ള ഉപയോഗത്തിനായി പൗരന്മാരെ കേന്ദ്രീകരിച്ചുള്ള വ്യക്തമായ ഒരു ചട്ടക്കൂട് രൂപപ്പെടുത്തുന്നു. അവ വ്യക്തിഗത അവകാശങ്ങൾക്കും നിയമപരമായ ഡാറ്റാ പ്രോസസ്സിംഗിനും തുല്യ പ്രാധാന്യം നൽകുന്നു.

കരട് നിയമങ്ങൾ അന്തിമമാക്കുന്നതിന് മുമ്പ് കേന്ദ്ര ഇലക്ട്രോണിക്സ്, വിവരസാങ്കേതിക മന്ത്രാലയം പൊതുജനങ്ങളുടെ അഭിപ്രായങ്ങൾ ക്ഷണിച്ചിരുന്നു. ഡൽഹി, മുംബൈ, ഗുവാഹത്തി, കൊൽക്കത്ത, ഹൈദരാബാദ്, ബെംഗളൂരു, ചെന്നൈ എന്നിവിടങ്ങളിൽ കൂടിയാലോചനകൾ നടന്നു. വിവിധ മേഖലകളിൽ നിന്നുള്ള പങ്കാളികൾ ഈ ചർച്ചകളിൽ പങ്കെടുത്തു. സ്റ്റാർട്ടപ്പുകൾ, MSME-കൾ, വ്യവസായ സ്ഥാപനങ്ങൾ, സിവിൽ സൊസൈറ്റി ഗ്രൂപ്പുകൾ, ഗവൺമെന്റ് വകുപ്പുകൾ എന്നിവയെല്ലാം വിശദമായ നിർദ്ദേശങ്ങൾ നൽകി. പൗരന്മാരും അവരുടെ അഭിപ്രായങ്ങൾ പങ്കുവെച്ചു. കൂടിയാലോചനാ പ്രക്രിയയിൽ ആകെ 6,915 നിർദ്ദേശങ്ങളാണ് ലഭിച്ചത്. ഈ സംഭാവനകൾ അന്തിമ നിയമങ്ങൾക്ക് രൂപം നൽകുന്നതിൽ പ്രധാന പങ്ക് വഹിച്ചു.

ഈ ചട്ടങ്ങൾ വിജ്ഞാപനം ചെയ്തതോടെ, ഡാറ്റാ സംരക്ഷണത്തിനായി പ്രായോഗികവും നൂതനാശയ സൗഹൃദപരവുമായ ഒരു സംവിധാനം ഇന്ത്യക്ക് സ്വന്തമായി. ഇത് എളുപ്പത്തിൽ മനസ്സിലാക്കുന്നതിനെ പിന്തുണയ്ക്കുകയും ചട്ടങ്ങൾ പാലിക്കാൻ പ്രോത്സാഹിപ്പിക്കുകയും രാജ്യത്തെ വളർന്നുവരുന്ന ഡിജിറ്റൽ ആവാസവ്യവസ്ഥയിലുള്ള വിശ്വാസം ശക്തിപ്പെടുത്തുകയും ചെയ്യുന്നു.

2023-ലെ ഡിജിറ്റൽ വ്യക്തിഗത ഡാറ്റാ സംരക്ഷണ നിയമത്തെ കുറിച്ച് മനസ്സിലാക്കൽ

2023 ഓഗസ്റ്റ് 11-നാണ് പാർലമെന്റ് ഡിജിറ്റൽ വ്യക്തിഗത ഡാറ്റാ സംരക്ഷണ നിയമം പാസാക്കിയത്. ഇന്ത്യയിലെ ഡിജിറ്റൽ വ്യക്തിഗത ഡാറ്റാ സംരക്ഷണത്തിനായി ഈ നിയമം ഒരു സമ്പൂർണ്ണ ചട്ടക്കൂട് സൃഷ്ടിക്കുന്നു. അത്തരം ഡാറ്റ ശേഖരിക്കുകയോ ഉപയോഗിക്കുകയോ ചെയ്യുമ്പോൾ സ്ഥാപനങ്ങൾ എന്തുചെയ്യണമെന്ന് ഇത് വിശദീകരിക്കുന്നു. ഈ നിയമം SARAL (ലളിതം, പ്രാപ്യമായത്, യുക്തിസഹമായത്, നടപടിയെടുക്കാവുന്നത്) സമീപനം പിന്തുടരുന്നു. അതായത്, ആളുകൾക്കും ബിസിനസ്സുകൾക്കും നിയമങ്ങൾ ബുദ്ധിമുട്ടില്ലാതെ മനസ്സിലാക്കാൻ കഴിയുന്ന തരത്തിൽ ഇത് ലളിതമായ ഭാഷയും വ്യക്തമായ ചിത്രീകരണങ്ങളും ഉപയോഗിക്കുന്നു.

2023 ലെ DPDP നിയമത്തിന് കീഴിലുള്ള പ്രധാന നിബന്ധനകൾ

ഡാറ്റാ ഫിഡ്യൂഷ്യറി: ഒറ്റയ്‌ക്കോ മറ്റുള്ളവരുമായി ചേർന്നോ എന്തിനുവേണ്ടി, എങ്ങനെ വ്യക്തിഗത ഡാറ്റ പ്രോസസ്സ് ചെയ്യണമെന്ന് തീരുമാനിക്കുന്ന സ്ഥാപനം.
ഡാറ്റാ പ്രിൻസിപ്പൽ: വ്യക്തിഗത ഡാറ്റയുമായി ബന്ധപ്പെട്ട വ്യക്തി. ഒരു കുട്ടിയുടെ കാര്യത്തിൽ, ഇത് രക്ഷിതാവിനെയോ അല്ലെങ്കിൽ നിയമപരമായ രക്ഷിതാവിനെയോ ഉൾപ്പെടുത്തുന്നു. സ്വതന്ത്രമായി പ്രവർത്തിക്കാൻ കഴിയാത്ത ഭിന്നശേഷിയുള്ള വ്യക്തിയുടെ കാര്യത്തിൽ, അവർക്കുവേണ്ടി പ്രവർത്തിക്കുന്ന നിയമപരമായ രക്ഷിതാവിനെ ഉൾപ്പെടുത്തുന്നു.
ഡാറ്റാ പ്രോസസ്സർ: ഒരു ഡാറ്റാ ഫിഡ്യൂഷ്യറിയുടെ പേരിൽ വ്യക്തിഗത ഡാറ്റ പ്രോസസ്സ് ചെയ്യുന്ന ഏതൊരു സ്ഥാപനവും.
കൺസെന്റ് മാനേജർ: ഒരു ഡാറ്റാ പ്രിൻസിപ്പലിന് സമ്മതം നൽകാനോ കൈകാര്യം ചെയ്യാനോ അവലോകനം ചെയ്യാനോ അല്ലെങ്കിൽ പിൻവലിക്കാനോ കഴിയുന്ന ഏകവും സുതാര്യവും പരസ്പരം പ്രവർത്തനക്ഷമവുമായ പ്ലാറ്റ്ഫോം നൽകുന്ന സ്ഥാപനം.
അപ്പലേറ്റ് ട്രൈബ്യൂണൽ: ഡാറ്റാ പ്രൊട്ടക്ഷൻ ബോർഡിന്റെ തീരുമാനങ്ങൾക്കെതിരെ അപ്പീലുകൾ കേൾക്കുന്ന ടെലികോം തർക്ക പരിഹാര അപ്പലേറ്റ് ട്രൈബ്യൂണൽ (TDSAT).

ഈ നിയമം ഏഴ് പ്രധാന തത്വങ്ങളെ അടിസ്ഥാനമാക്കിയുള്ളതാണ്. സമ്മതം, സുതാര്യത, ഉദ്ദേശ്യ പരിമിതി, ഡാറ്റാ ലഘൂകരണം, കൃത്യത, സംഭരണ പരിമിതി, സുരക്ഷാ മുൻകരുതലുകൾ, ഉത്തരവാദിത്തം എന്നിവ ഇതിൽ ഉൾപ്പെടുന്നു. ഡാറ്റാ പ്രോസസ്സിംഗിന്റെ എല്ലാ ഘട്ടങ്ങളെയും ഈ തത്വങ്ങൾ നയിക്കുന്നു. വ്യക്തിഗത ഡാറ്റ നിയമപരവും നിർദ്ദിഷ്ടവുമായ ആവശ്യങ്ങൾക്ക് മാത്രമേ ഉപയോഗിക്കുന്നുള്ളൂവെന്നും അവ ഉറപ്പാക്കുന്നു.

ഡാറ്റാ പ്രൊട്ടക്ഷൻ ബോർഡ് ഓഫ് ഇന്ത്യയുടെ രൂപീകരണമാണ് ഈ നിയമത്തിന്റെ ഒരു പ്രധാന സവിശേഷത. നിയമപാലനത്തിന് മേൽനോട്ടം വഹിക്കുകയും ലംഘനങ്ങളെക്കുറിച്ച് അന്വേഷിക്കുകയും തിരുത്തൽ നടപടികൾ ഉറപ്പാക്കുകയും ചെയ്യുന്ന ഒരു സ്വതന്ത്ര സ്ഥാപനമായാണ് ബോർഡ് പ്രവർത്തിക്കുന്നത്. നിയമം അനുശാസിക്കുന്ന അവകാശങ്ങൾ നടപ്പിലാക്കുന്നതിലും സിസ്റ്റത്തിലുള്ള വിശ്വാസം നിലനിർത്തുന്നതിലും ഇത് ഒരു പ്രധാന പങ്ക് വഹിക്കുന്നു.

2023-ലെ DPDP നിയമപ്രകാരമുള്ള പിഴകൾ

ഡാറ്റാ ഫിഡ്യൂഷ്യറികൾ നിയമം പാലിക്കാത്തപക്ഷം DPDP നിയമം കനത്ത സാമ്പത്തിക പിഴകൾ ചുമത്തുന്നു. ന്യായമായ സുരക്ഷാ മുൻകരുതലുകൾ പാലിക്കുന്നതിൽ പരാജയപ്പെടുന്ന ഡാറ്റാ ഫിഡ്യൂഷ്യറിക്ക് ₹250 കോടി വരെയാണ് ഏറ്റവും ഉയർന്ന പിഴ. വ്യക്തിഗത ഡാറ്റാ ചോർച്ച ഉണ്ടാകുമ്പോൾ ബോർഡിനെയോ ബാധിത വ്യക്തികളെയോ അറിയിക്കാതിരിക്കുന്നത്, അതുപോലെ കുട്ടികളുമായി ബന്ധപ്പെട്ട നിയമപരമായ ഉത്തരവാദിത്തങ്ങൾ ലംഘിക്കുന്നത് എന്നിവയ്ക്ക് ₹200 കോടി വരെ പിഴ ഈടാക്കാം. ഡാറ്റാ ഫിഡ്യൂഷ്യറിയുടെ നിയമത്തിനോ ചട്ടങ്ങൾക്കോ ഉണ്ടാകുന്ന മറ്റേതൊരു ലംഘനത്തിനും ₹50 കോടി വരെ പിഴ ഈടാക്കാം.

വ്യക്തിഗത ഡാറ്റ സുരക്ഷിതമായി സൂക്ഷിക്കുന്നതിനും അതിൻ്റെ ഉപയോഗത്തിന് ഉത്തരവാദികളായിരിക്കുന്നതിനും ഡാറ്റാ ഫിഡ്യൂഷ്യറികളിൽ ഈ നിയമം വ്യക്തമായ ഉത്തരവാദിത്തങ്ങൾ ഏൽപ്പിക്കുന്നു. ഡാറ്റാ പ്രിൻസിപ്പൽമാർക്ക് അവരുടെ ഡാറ്റ എങ്ങനെ കൈകാര്യം ചെയ്യുന്നുവെന്ന് അറിയാനുള്ള അവകാശവും ആവശ്യമുള്ളപ്പോൾ തിരുത്താനോ നീക്കം ചെയ്യാനോ ആവശ്യപ്പെടാനുള്ള അവകാശവും ഇത് നൽകുന്നു.

നിയമവും ചട്ടങ്ങളും ചേർന്ന് ശക്തവും സന്തുലിതവുമായ ഒരു സംവിധാനം സൃഷ്ടിക്കുന്നു. ഇത് സ്വകാര്യത ശക്തിപ്പെടുത്തുകയും പൊതുജന വിശ്വാസം വളർത്തുകയും ഉത്തരവാദിത്തമുള്ള നവീകരണത്തെ പിന്തുണയ്ക്കുകയും ചെയ്യുന്നു. ഇന്ത്യയുടെ ഡിജിറ്റൽ സമ്പദ്‌വ്യവസ്ഥ സുരക്ഷിതവും ആഗോളതലത്തിൽ മത്സരാധിഷ്ഠിതവുമായ രീതിയിൽ വളരാനും അവ സഹായിക്കുന്നു.

2025-ലെ ഡിജിറ്റൽ വ്യക്തിഗത ഡാറ്റ സംരക്ഷണ ചട്ടങ്ങളുടെ അവലോകനം

2025-ലെ ഡിജിറ്റൽ വ്യക്തിഗത ഡാറ്റാ സംരക്ഷണ ചട്ടങ്ങൾ 2023-ലെ DPDP നിയമത്തിന് പൂർണ്ണ പ്രാബല്യം നൽകുന്നു. അതിവേഗം വികസിച്ചുകൊണ്ടിരിക്കുന്ന ഡിജിറ്റൽ പരിതസ്ഥിതിയിൽ വ്യക്തിഗത ഡാറ്റ സംരക്ഷിക്കുന്നതിനായി വ്യക്തവും പ്രായോഗികവുമായ ഒരു സംവിധാനം ഇത് നിർമ്മിക്കുന്നു. പൗരന്മാരുടെ അവകാശങ്ങൾക്കും സ്ഥാപനങ്ങളുടെ ഉത്തരവാദിത്തമുള്ള ഡാറ്റാ ഉപയോഗത്തിനും ഇവ പ്രാധാന്യം നൽകുന്നു. ഡാറ്റയുടെ അനധികൃത വാണിജ്യപരമായ ഉപയോഗം തടയുക, ഡിജിറ്റൽ ദോഷങ്ങൾ കുറയ്ക്കുക, നവീകരണത്തിനായി ഒരു സുരക്ഷിത ഇടം സൃഷ്ടിക്കുക എന്നിവയാണ് ചട്ടങ്ങൾ ലക്ഷ്യമിടുന്നത്. ശക്തവും വിശ്വസനീയവുമായ ഒരു ഡിജിറ്റൽ സമ്പദ്‌വ്യവസ്ഥ നിലനിർത്താൻ ഇത് ഇന്ത്യയെ സഹായിക്കും.

ഈ കാഴ്ചപ്പാട് മുന്നോട്ട് കൊണ്ടുപോകുന്നതിനായി, ചട്ടങ്ങൾ പ്രധാനമായും താഴെ പറയുന്ന ചില വ്യവസ്ഥകൾ പിന്തുടരുന്നു:

ഘട്ടം ഘട്ടമായുള്ളതും പ്രായോഗികവുമായ നടപ്പാക്കൽ

ഘട്ടം ഘട്ടമായി നടപ്പിലാക്കാൻ ചട്ടങ്ങൾ പതിനെട്ട് മാസത്തെ സമയപരിധി അവതരിപ്പിക്കുന്നു. ഇത് സ്ഥാപനങ്ങൾക്ക് അവരുടെ സംവിധാനങ്ങൾ ക്രമീകരിക്കാനും ഉത്തരവാദിത്തമുള്ള ഡാറ്റാ രീതികൾ സ്വീകരിക്കാനും മതിയായ സമയം നൽകുന്നു. ഓരോ ഡാറ്റാ ഫിഡ്യൂഷ്യറിയും വ്യക്തവും മനസ്സിലാക്കാൻ എളുപ്പമുള്ളതുമായ ഒരു പ്രത്യേക സമ്മതി അറിയിപ്പ് നൽകണം. വ്യക്തിഗത ഡാറ്റ ശേഖരിക്കുന്നതിൻ്റെയും ഉപയോഗിക്കുന്നതിൻ്റെയും പ്രത്യേക ഉദ്ദേശ്യം ഈ അറിയിപ്പിൽ വിശദീകരിക്കണം. ആളുകളെ അവരുടെ അനുമതികൾ കൈകാര്യം ചെയ്യാൻ സഹായിക്കുന്ന കൺസെന്റ് മാനേജർമാർ ഇന്ത്യ ആസ്ഥാനമായുള്ള കമ്പനികളായിരിക്കണം.

വ്യക്തിഗത ഡാറ്റാ ലംഘന അറിയിപ്പിനുള്ള വ്യക്തമായ പ്രോട്ടോക്കോളുകൾ

വ്യക്തിഗത ഡാറ്റാ ലംഘനങ്ങൾ റിപ്പോർട്ട് ചെയ്യുന്നതിനായി ലളിതവും സമയബന്ധിതവുമായ ഒരു പ്രക്രിയ ഈ ചട്ടങ്ങൾ നിർദ്ദേശിക്കുന്നു. ലംഘനങ്ങൾ ഉണ്ടാകുമ്പോൾ, ഡാറ്റാ ഫിഡ്യൂഷ്യറി കാലതാമസം കൂടാതെ ബാധിക്കപ്പെട്ട എല്ലാ വ്യക്തികളെയും അറിയിക്കണം. ഈ സന്ദേശം ലളിതമായ ഭാഷയിലായിരിക്കണം, എന്തു സംഭവിച്ചു, അതിൻ്റെ സാധ്യമായ പ്രത്യാഘാതം, പ്രശ്നം പരിഹരിക്കാൻ സ്വീകരിച്ച നടപടികൾ എന്നിവ വിശദീകരിക്കണം. സഹായത്തിനായി ബന്ധപ്പെടേണ്ട വിവരങ്ങളും ഇതിൽ ഉൾപ്പെടുത്തണം.

സുതാര്യതയും ഉത്തരവാദിത്തവും സംബന്ധിച്ച നടപടികൾ

വ്യക്തിഗത ഡാറ്റയുമായി ബന്ധപ്പെട്ട സംശയങ്ങൾക്കായി ബന്ധപ്പെടാനുള്ള വ്യക്തമായ വിവരങ്ങൾ ഓരോ ഡാറ്റാ ഫിഡ്യൂഷ്യറിയും പ്രദർശിപ്പിക്കണമെന്ന് ചട്ടങ്ങൾ അനുശാസിക്കുന്നു. ഇത് ഒരു നിയുക്ത ഉദ്യോഗസ്ഥൻ്റെയോ ഡാറ്റാ പ്രൊട്ടക്ഷൻ ഓഫീസറുടെയോ കോൺടാക്റ്റ് വിവരങ്ങൾ ആകാം. പ്രധാനപ്പെട്ട ഡാറ്റാ ഫിഡ്യൂഷ്യറികൾക്ക് കൂടുതൽ ശക്തമായ ചുമതലകളുണ്ട്. അവർ സ്വതന്ത്ര ഓഡിറ്റുകൾ നടത്തുകയും സ്വാധീന വിലയിരുത്തലുകൾ നടത്തുകയും വേണം. പുതിയതോ അല്ലെങ്കിൽ സെൻസിറ്റീവായതോ ആയ സാങ്കേതികവിദ്യകൾ ഉപയോഗിക്കുമ്പോൾ അവർ കൂടുതൽ കർശനമായ പരിശോധനകൾ പിന്തുടരണം. ചില സന്ദർഭങ്ങളിൽ, പ്രാദേശിക സംഭരണം ഉൾപ്പെടെയുള്ള, നിയന്ത്രിത ഡാറ്റാ വിഭാഗങ്ങളെക്കുറിച്ചുള്ള ഗവൺമെന്റ് നിർദ്ദേശങ്ങൾ അവർ പാലിക്കണം.

ഡാറ്റാ പ്രിൻസിപ്പൽമാരുടെ അവകാശങ്ങൾ ശക്തിപ്പെടുത്തൽ

നിയമപ്രകാരമുള്ള അവകാശങ്ങൾക്ക് ഈ ചട്ടങ്ങൾ കൂടുതൽ ശക്തി പകരുന്നു. വ്യക്തികൾക്ക് അവരുടെ വ്യക്തിഗത ഡാറ്റ ആക്സസ് ചെയ്യാനോ തിരുത്തലുകളും പുതുക്കലുകളും തേടാനോ ആവശ്യപ്പെടാം. ചില സാഹചര്യങ്ങളിൽ ഡാറ്റ നീക്കം ചെയ്യാനും അവർക്ക് അഭ്യർത്ഥിക്കാം. ഈ അവകാശങ്ങൾ തങ്ങൾക്കുവേണ്ടി വിനിയോഗിക്കാൻ മറ്റൊരാളെ തിരഞ്ഞെടുക്കാനും അവർക്ക് കഴിയും. ഡാറ്റാ ഫിഡ്യൂഷ്യറികൾ ഇത്തരം അഭ്യർത്ഥനകളോട് 90 ദിവസത്തിനുള്ളിൽ പ്രതികരിക്കണം.

ഡിജിറ്റൽ-ഫസ്റ്റ് ഡാറ്റാ പ്രൊട്ടക്ഷൻ ബോർഡ്

ചട്ടങ്ങൾ നാല് അംഗങ്ങൾ അടങ്ങുന്ന പൂർണ്ണമായും ഡിജിറ്റൽ രൂപത്തിലുള്ള ഡാറ്റാ പ്രൊട്ടക്ഷൻ ബോർഡ് ഓഫ് ഇന്ത്യ രൂപീകരിക്കുന്നു. പൗരന്മാർക്ക് ഓൺലൈനായി പരാതികൾ ഫയൽ ചെയ്യാനും ഒരു പ്രത്യേക പോർട്ടലിലൂടെയും മൊബൈൽ ആപ്ലിക്കേഷനിലൂടെയും അവരുടെ കേസുകൾ ട്രാക്ക് ചെയ്യാനും കഴിയും. ഈ ഡിജിറ്റൽ സംവിധാനം വേഗത്തിലുള്ള തീരുമാനങ്ങളെ പിന്തുണയ്ക്കുകയും പരാതി പരിഹാരം ലളിതമാക്കുകയും ചെയ്യുന്നു. ബോർഡിൻ്റെ തീരുമാനങ്ങൾക്കെതിരായ അപ്പീലുകൾ അപ്പലേറ്റ് ട്രൈബ്യൂണൽ (TDSAT) കേൾക്കും.

DPDP ചട്ടങ്ങൾ വ്യക്തികളെ എങ്ങനെ ശാക്തീകരിക്കുന്നു

DPDP ചട്ടക്കൂട് ഇന്ത്യയുടെ ഡാറ്റാ സംരക്ഷണ സംവിധാനത്തിൻ്റെ കേന്ദ്രബിന്ദുവായി വ്യക്തികളെ പ്രതിഷ്ഠിക്കുന്നു. ഇത് ഓരോ പൗരനും വ്യക്തിഗത ഡാറ്റയിൽ വ്യക്തമായ നിയന്ത്രണം നൽകാനും അത് ശ്രദ്ധയോടെയാണ് കൈകാര്യം ചെയ്യുന്നതെന്ന ആത്മവിശ്വാസം നൽകാനും ലക്ഷ്യമിടുന്നു. ആളുകൾക്ക് അവരുടെ അവകാശങ്ങൾ ബുദ്ധിമുട്ടില്ലാതെ മനസ്സിലാക്കാൻ കഴിയുന്ന തരത്തിൽ ലളിതമായ ഭാഷയിലാണ് ചട്ടങ്ങൾ എഴുതിയിരിക്കുന്നത്. കൂടാതെ, സ്ഥാപനങ്ങൾ ഉത്തരവാദിത്തത്തോടെ പ്രവർത്തിക്കുകയും വ്യക്തിഗത ഡാറ്റ എങ്ങനെ ഉപയോഗിക്കുന്നുവെന്നതിന് ഉത്തരവാദിത്തം നിലനിർത്തുകയും ചെയ്യുന്നുവെന്നും അവ ഉറപ്പാക്കുന്നു.

പൗരന്മാർക്കുള്ള അവകാശങ്ങളും സംരക്ഷണങ്ങളും താഴെ കൊടുക്കുന്നു:

സമ്മതം നൽകാനോ നിരസിക്കാനോ ഉള്ള അവകാശം

ഓരോ വ്യക്തിക്കും അവരുടെ സ്വകാര്യ ഡാറ്റയുടെ ഉപയോഗം അനുവദിക്കണോ വേണ്ടയോ എന്ന് തിരഞ്ഞെടുക്കാനുള്ള സ്വാതന്ത്ര്യമുണ്ട്. സമ്മതം വ്യക്തവും വിവരങ്ങൾ അറിഞ്ഞുകൊണ്ടുള്ളതും മനസ്സിലാക്കാൻ എളുപ്പമുള്ളതുമായിരിക്കണം. വ്യക്തികൾക്ക് എപ്പോൾ വേണമെങ്കിലും അവരുടെ സമ്മതം പിൻവലിക്കാം.

ഡാറ്റ എങ്ങനെ ഉപയോഗിക്കുന്നുവെന്ന് അറിയാനുള്ള അവകാശം

ഏതൊക്കെ വ്യക്തിഗത ഡാറ്റയാണ് ശേഖരിച്ചതെന്നും എന്തിനാണ് ശേഖരിച്ചതെന്നും അത് എങ്ങനെയാണ് ഉപയോഗിക്കുന്നതെന്നുമുള്ള വിവരങ്ങൾ പൗരന്മാർക്ക് തേടാം. സ്ഥാപനങ്ങൾ ഈ വിവരങ്ങൾ ലളിതമായ രൂപത്തിൽ നൽകണം.

വ്യക്തിഗത ഡാറ്റ പ്രാപ്യമാക്കാനുള്ള അവകാശം

ഒരു ഡാറ്റാ ഫിഡ്യൂഷ്യറി കൈവശം വെച്ചിരിക്കുന്ന അവരുടെ വ്യക്തിഗത ഡാറ്റയുടെ ഒരു പകർപ്പ് വ്യക്തികൾക്ക് ആവശ്യപ്പെടാം.

വ്യക്തിഗത ഡാറ്റ തിരുത്താനുള്ള അവകാശം

തെറ്റായതോ അപൂർണ്ണമായതോ ആയ വ്യക്തിഗത ഡാറ്റ തിരുത്തുന്നതിനായി ആളുകൾക്ക് ആവശ്യപ്പെടാം.

വ്യക്തിഗത ഡാറ്റ പുതുക്കാനുള്ള അവകാശം

ഒരു പുതിയ വിലാസം അല്ലെങ്കിൽ കോൺടാക്റ്റ് നമ്പർ പോലുള്ള വിവരങ്ങൾ മാറുമ്പോൾ അത് മാറ്റാൻ പൗരന്മാർക്ക് ആവശ്യപ്പെടാം.

വ്യക്തിഗത ഡാറ്റ മായ്ച്ചുകളയാനുള്ള അവകാശം

ചില സാഹചര്യങ്ങളിൽ വ്യക്തിഗത ഡാറ്റ നീക്കം ചെയ്യാൻ വ്യക്തികൾക്ക് അഭ്യർത്ഥിക്കാം. അനുവദനീയമായ സമയപരിധിക്കുള്ളിൽ ഡാറ്റാ ഫിഡ്യൂഷ്യറി ഈ അഭ്യർത്ഥന പരിഗണിക്കുകയും അതനുസരിച്ച് പ്രവർത്തിക്കുകയും വേണം.

മറ്റൊരാളെ നോമിനേറ്റ് ചെയ്യാനുള്ള അവകാശം

ഓരോ വ്യക്തിക്കും അവരുടെ ഡാറ്റാ അവകാശങ്ങൾ തങ്ങൾക്കുവേണ്ടി വിനിയോഗിക്കാൻ മറ്റൊരാളെ നിയമിക്കാം. അസുഖങ്ങളോ മറ്റ് പരിമിതികളോ ഉള്ള സന്ദർഭങ്ങളിൽ ഇത് സഹായകമാകും.

90 ദിവസത്തിനുള്ളിൽ പ്രതികരണം നിർബന്ധം

പ്രാപ്യത, തിരുത്തൽ, പുതുക്കൽ അല്ലെങ്കിൽ മായ്ച്ചുകളയൽ എന്നിവയുമായി ബന്ധപ്പെട്ട എല്ലാ അപേക്ഷകളോടും പരമാവധി 90 ദിവസത്തിനുള്ളിൽ പ്രതികരിക്കാൻ ഡാറ്റാ ഫിഡ്യൂഷ്യറികൾ ബാധ്യസ്ഥരാണ്, ഇത് സമയബന്ധിതമായ നടപടിയും ഉത്തരവാദിത്തവും ഉറപ്പാക്കുന്നു.

വ്യക്തിഗത ഡാറ്റാ ലംഘനങ്ങളിൽ സംരക്ഷണം

ഒരു ലംഘനം നടന്നാൽ, പൗരന്മാരെ എത്രയും വേഗം അറിയിക്കണം. എന്തു സംഭവിച്ചു, അവർക്ക് എന്തു നടപടികൾ സ്വീകരിക്കാമെന്നും സന്ദേശം വിശദീകരിക്കണം. ഇത് ആളുകളെ വേഗത്തിൽ പ്രവർത്തിക്കാൻ സഹായിക്കും, അതുവഴി നാശനഷ്ടങ്ങൾ കുറയ്ക്കാനാകും.

സംശയങ്ങൾക്കും പരാതികൾക്കുമുള്ള വ്യക്തമായ കോൺടാക്റ്റ്

വ്യക്തിഗത ഡാറ്റയുമായി ബന്ധപ്പെട്ട ചോദ്യങ്ങൾക്കായി ബന്ധപ്പെടാനുള്ള ഒരു പോയിന്റ് ഡാറ്റാ ഫിഡ്യൂഷ്യറികൾ നൽകണം. ഇത് ഒരു നിയുക്ത ഉദ്യോഗസ്ഥനോ ഡാറ്റാ പ്രൊട്ടക്ഷൻ ഓഫീസറോ ആകാം.

കുട്ടികൾക്ക് പ്രത്യേക സംരക്ഷണം

ഒരു കുട്ടിയുടെ വ്യക്തിഗത ഡാറ്റയാണ് ഉൾപ്പെടുന്നതെങ്കിൽ, മാതാപിതാക്കളുടെയോ അല്ലെങ്കിൽ നിയമപരമായ രക്ഷിതാവിൻ്റെയോ പരിശോധിച്ചുറപ്പിക്കാൻ കഴിയുന്ന സമ്മതം ആവശ്യമാണ്. ആരോഗ്യ സംരക്ഷണം, വിദ്യാഭ്യാസം, അല്ലെങ്കിൽ തത്സമയ സുരക്ഷ തുടങ്ങിയ അവശ്യ സേവനങ്ങളുമായി ബന്ധപ്പെട്ട പ്രോസസ്സിംഗിനൊഴികെ ഈ സമ്മതം നിർബന്ധമാണ്.

ഭിന്നശേഷിയുള്ളവർക്ക് പ്രത്യേക സംരക്ഷണം

പിന്തുണയുണ്ടെങ്കിൽ പോലും നിയമപരമായ തീരുമാനങ്ങൾ എടുക്കാൻ കഴിയാത്ത ഭിന്നശേഷിയുള്ള വ്യക്തിയാണെങ്കിൽ, അവരുടെ നിയമപരമായ രക്ഷിതാവാണ് സമ്മതം നൽകേണ്ടത്. പ്രസക്തമായ നിയമങ്ങൾ അനുസരിച്ച് ഈ രക്ഷിതാവിനെ പരിശോധിച്ചുറപ്പിക്കണം.

DPDP, RTI നിയമങ്ങളുമായുള്ള പൊരുത്തപ്പെടുത്തൽ

DPDP നിയമവും DPDP ചട്ടങ്ങളും പൗരന്മാരുടെ സ്വകാര്യതാ അവകാശങ്ങൾ വികസിപ്പിക്കുന്നതിനാൽ വിവരാവകാശ നിയമം (RTI) ഉറപ്പുനൽകുന്ന വിവരങ്ങൾ അറിയാനുള്ള അവകാശവുമായി എങ്ങനെ പൊരുത്തപ്പെടുന്നുവെന്നും ഇത് വ്യക്തമാക്കുന്നു.

DPDP നിയമത്തിലൂടെ അവതരിപ്പിച്ച മാറ്റങ്ങൾ RTI നിയമത്തിലെ സെക്ഷൻ 8(1)(j)-യെ, രണ്ട് അവകാശങ്ങളെയും ദുർബലപ്പെടുത്താതെ ബഹുമാനിക്കുന്ന രീതിയിൽ, പരിഷ്കരിക്കുന്നു. സ്വകാര്യത ഒരു മൗലികാവകാശമായി സുപ്രീം കോടതി സ്ഥിരീകരിച്ച പുട്ടസ്വാമി കേസ് വിധിന്യായം ഈ ഭേദഗതിയിൽ പ്രതിഫലിക്കുന്നു. വ്യക്തിഗത വിവരങ്ങൾ സംരക്ഷിക്കുന്നതിന് വളരെക്കാലമായി ന്യായമായ നിയന്ത്രണങ്ങൾ പ്രയോഗിച്ചിട്ടുള്ള കോടതികൾ ഇതിനകം പിന്തുടർന്ന ന്യായവാദങ്ങളുമായി ഇത് നിയമത്തെ പൊരുത്തപ്പെടുത്തുന്നു. ഈ സമീപനം ക്രോഡീകരിക്കുന്നതിലൂടെ, ഭേദഗതി അനിശ്ചിതത്വം തടയുകയും ആർടിഐ നിയമത്തിന്റെ സുതാര്യത വ്യവസ്ഥയും ഡിപിഡിപി ചട്ടക്കൂടിന് കീഴിൽ അവതരിപ്പിച്ച സ്വകാര്യതാ സംരക്ഷണ നടപടികളും തമ്മിലുള്ള ഏതെങ്കിലും സംഘർഷം ഒഴിവാക്കുകയും ചെയ്യുന്നു.

വ്യക്തിഗത വിവരങ്ങൾ പുറത്തുവിടുന്നതിനെ ഈ പരിഷ്കരണം തടയുന്നില്ല. ഉൾപ്പെട്ടിട്ടുള്ള സ്വകാര്യതാ താൽപ്പര്യങ്ങൾ പരിഗണിച്ചുകൊണ്ട്, അത്തരം വിവരങ്ങൾ ശ്രദ്ധയോടെ വിലയിരുത്തുകയും അതിനുശേഷം മാത്രം പങ്കുവെക്കുകയും ചെയ്യണമെന്ന് ഇത് ആവശ്യപ്പെടുന്നു. അതേ സമയം, RTI നിയമത്തിലെ സെക്ഷൻ 8(2) പൂർണ്ണമായി പ്രവർത്തനക്ഷമമായി തുടരുന്നു. ഏതെങ്കിലും തരത്തിലുള്ള ദോഷത്തേക്കാൾ വെളിപ്പെടുത്തുന്നതിലുള്ള പൊതുതാൽപ്പര്യം ശക്തമാണെങ്കിൽ, വിവരങ്ങൾ പുറത്തുവിടാൻ ഈ വ്യവസ്ഥ പൊതു അധികാരികളെ അനുവദിക്കുന്നു. പൊതുജീവിതത്തിൽ തുറന്ന സമീപനവും ഉത്തരവാദിത്തവും പ്രോത്സാഹിപ്പിക്കുക എന്ന RTI നിയമത്തിൻ്റെ സത്ത, തീരുമാനമെടുക്കലിനെ നയിക്കുന്നത് തുടരുന്നുവെന്ന് ഇത് ഉറപ്പാക്കുന്നു.

ഉപസംഹാരം

ഡിജിറ്റൽ വ്യക്തിഗത ഡാറ്റാ സംരക്ഷണ നിയമവും DPDP ചട്ടങ്ങളും രാജ്യത്തിനായി വിശ്വസ്തതയുള്ളതും ഭാവിക്ക് തയ്യാറായതുമായ ഒരു ഡിജിറ്റൽ അന്തരീക്ഷം കെട്ടിപ്പടുക്കുന്നതിലെ ഒരു സുപ്രധാന ചുവടുവെപ്പാണ്. വ്യക്തിഗത ഡാറ്റ എങ്ങനെ കൈകാര്യം ചെയ്യണമെന്നതിന് അവ വ്യക്തത നൽകുന്നു, വ്യക്തികളുടെ അവകാശങ്ങൾ ശക്തിപ്പെടുത്തുന്നു, സ്ഥാപനങ്ങൾക്ക് വ്യക്തമായ ഉത്തരവാദിത്തങ്ങൾ സൃഷ്ടിക്കുന്നു. രൂപകൽപ്പനയിൽ ഈ ചട്ടക്കൂട് പ്രായോഗികമാണ്, കൂടാതെ വിപുലമായ പൊതു കൂടിയാലോചനകളുടെ പിൻബലവുമുണ്ട്. ഇത് നിയമത്തെ ഉൾക്കൊള്ളുന്നതും യഥാർത്ഥ ആവശ്യങ്ങളോട് പ്രതികരിക്കുന്നതുമാക്കുന്നു. സ്വകാര്യത അതിൻ്റെ പുരോഗതിയുടെ കേന്ദ്രബിന്ദുവായി തുടരുന്നുവെന്ന് ഉറപ്പാക്കിക്കൊണ്ട് ഇന്ത്യയുടെ ഡിജിറ്റൽ സമ്പദ്‌വ്യവസ്ഥയുടെ വളർച്ചയെ ഇത് പിന്തുണയ്ക്കുന്നു. ഈ നടപടികൾ നിലവിൽ വന്നതോടെ, ഇന്ത്യ പൗരന്മാരെ സേവിക്കുന്നതും ഡിജിറ്റൽ ഭരണത്തിലുള്ള പൊതുവിശ്വാസം ശക്തിപ്പെടുത്തുന്നതുമായ കൂടുതൽ സുരക്ഷിതവും സുതാര്യവും നൂതനാശയ സൗഹൃദപരവുമായ ഒരു ഡാറ്റാ സംവിധാനത്തിലേക്ക് നീങ്ങുന്നു.

References:

Full DPDP Rules, 2025:

https://www.meity.gov.in/static/uploads/2025/11/53450e6e5dc0bfa85ebd78686cadad39.pdf

Full DPDP Act, 2023

https://www.meity.gov.in/static/uploads/2024/06/2bf1f0e9f04e6fb4f8fef35e82c42aa5.pdf

MEITY:

Click here to see pdf

***

(रिलीज़ आईडी: 2212884) आगंतुक पटल : 5

इस विज्ञप्ति को इन भाषाओं में पढ़ें: English , Gujarati , Urdu , Marathi , हिन्दी , Bengali , Odia , Tamil