டிஜிட்டல் தனிப்பட்ட தரவு பாதுகாப்பு வரைவு விதிகள் / DIGITAL PERSONAL DATA PROTECTION DRAFT RULES
TNPSCSHOUTERSJanuary 20, 2025
0
டிஜிட்டல் தனிப்பட்ட தரவு பாதுகாப்பு வரைவு விதிகள் / DIGITAL PERSONAL DATA PROTECTION DRAFT RULES: டிஜிட்டல் தனிப்பட்ட தரவு பாதுகாப்பு வரைவு விதிகள் மக்களின் தனிப்பட்ட தரவைப் பாதுகாக்கும் உரிமைகளைப் பாதுகாப்பதை நோக்கமாகக் கொண்டுள்ளது.
இந்த விதிகள் டிஜிட்டல் தனிநபர் தரவுப் பாதுகாப்புச் சட்டம், 2023 (DPDP சட்டம்), டிஜிட்டல் தனிநபர் தரவைப் பாதுகாப்பதற்கான வலுவான கட்டமைப்பை உருவாக்குவதற்கான இந்தியாவின் உறுதிப்பாட்டிற்கு ஏற்ப செயல்பட முயல்கின்றன.
எளிமை மற்றும் தெளிவுடன் வடிவமைக்கப்பட்ட, வேகமாக வளர்ந்து வரும் டிஜிட்டல் பொருளாதாரத்தில் மக்களை மேம்படுத்தும் வகையில் விதிகள் வடிவமைக்கப்பட்டுள்ளன. அவை, டிபிடிபி சட்டத்தின்படி மக்களின் உரிமைகளைப் பாதுகாக்க முற்படுகிறது.
அதே நேரத்தில் ஒழுங்குமுறை மற்றும் கண்டுபிடிப்புகளுக்கு இடையே சரியான சமநிலையைக் கொண்டு வருகிறது. இதனால் இந்தியாவின் வளர்ந்து வரும் கண்டுபிடிப்பு சுற்றுச்சூழல் அமைப்பின் நன்மைகள் அனைத்து மக்களுக்கும் இந்தியாவின் டிஜிட்டல் பொருளாதாரத்திற்கும் கிடைக்கும்.
தரவுகளின் அங்கீகரிக்கப்படாத வணிகப் பயன்பாடு, டிஜிட்டல் தீங்குகள் மற்றும் தனிப்பட்ட தரவு மீறல்கள் போன்ற குறிப்பிட்ட சவால்களையும் அவை எதிர்கொள்கின்றன.
முக்கிய அம்சங்கள்
டிஜிட்டல் தனிப்பட்ட தரவு பாதுகாப்பு வரைவு விதிகள் / DIGITAL PERSONAL DATA PROTECTION DRAFT RULES: தரவு பாதுகாப்பு கட்டமைப்பின் மையத்தில் மக்களை விதிகள் வைக்கின்றன. தனிப்பட்ட தரவு எவ்வாறு செயலாக்கப்படுகிறது என்பது பற்றிய தெளிவான மற்றும் அணுகக்கூடிய தகவலை தரவு நம்பிக்கையாளர்கள் வழங்க வேண்டும், இது தகவலறிந்த ஒப்புதலை செயல்படுத்துகிறது.
மக்கள் தங்கள் தரவை நிர்வகிப்பதற்கான உரிமைகள், தரவு அழிப்பைக் கோருதல், பயனர்-நட்பு வழிமுறைகளை அணுகுதல் ஆகியவற்றைக் கொண்டுள்ளனர்.
விதிகள் மக்களுக்கு அவர்களின் தரவுகளின் மீது அதிக கட்டுப்பாட்டைக் கொடுப்பதன் மூலம் அவர்களுக்கு அதிகாரம் அளிக்கின்றன. தகவலறிந்த ஒப்புதல், அழிக்கும் உரிமை மற்றும் குறைகளைத் தீர்ப்பதற்கான ஏற்பாடுகள் டிஜிட்டல் தளங்களில் நம்பிக்கையை மேம்படுத்துகின்றன.
பெற்றோர்கள் மற்றும் பாதுகாவலர்கள் தங்கள் குழந்தைகளுக்கு புதுமை மற்றும் ஒழுங்குமுறைக்கு இடையில் சமநிலையை உறுதிசெய்ய அதிகாரம் பெற்றுள்ளனர்
புதுமை மற்றும் ஒழுங்குமுறைக்கு இடையிலான சமநிலை
டிஜிட்டல் தனிப்பட்ட தரவு பாதுகாப்பு வரைவு விதிகள் / DIGITAL PERSONAL DATA PROTECTION DRAFT RULES: இந்தியாவின் மாதிரியானது தனிப்பட்ட தரவைப் பாதுகாப்பதற்கான புதுமை மற்றும் ஒழுங்குமுறைகளை வளர்ப்பதற்கு இடையே ஒரு தனித்துவமான சமநிலையை ஏற்படுத்துகிறது.
கட்டுப்படுத்தப்பட்ட உலகளாவிய கட்டமைப்பைப் போல இல்லாமல், இந்த விதிகள் மக்களின் நலனுக்கு முன்னுரிமை அளிக்கும் அதே வேளையில் பொருளாதார வளர்ச்சியை ஊக்குவிக்கின்றன.
பங்குதாரர்கள் தரவு நிர்வாகத்திற்கான புதிய உலகளாவிய முன்மாதிரியாக இதைப் பார்க்கின்றனர். கட்டமைப்பானது, சிறு வணிகங்கள் மற்றும் ஸ்டார்ட் அப்களுக்கான குறைவான இணக்கச் சுமையைக் கருதுகிறது.
புதிய சட்டத்திற்கு இணங்க அனைத்து பங்குதாரர்களும், சிறிய நிறுவனங்கள் முதல் பெரிய கார்ப்பரேட் நிறுவனங்கள் வரை சுமூகமாக மாறுவதற்கு போதுமான கால அவகாசம் வழங்கப்படும்.
டிஜிட்டல்-முதல் அணுகுமுறை
டிஜிட்டல் தனிப்பட்ட தரவு பாதுகாப்பு வரைவு விதிகள் / DIGITAL PERSONAL DATA PROTECTION DRAFT RULES: விதிகள் "டிஜிட்டல் பை டிசைன்" தத்துவத்தை தழுவுகின்றன. ஒப்புதல் வழிமுறைகள், குறைகளை நிவர்த்தி செய்தல் மற்றும் தரவுப் பாதுகாப்பு வாரியத்தின் செயல்பாடுகள் அனைத்தும் "பிறந்த டிஜிட்டல்" என்று கருதப்பட்டு, எளிதாக வாழ்வதற்கும் வணிகம் செய்வதற்கும் எளிதாக இருக்கும்.
இந்த வாரியம் டிஜிட்டல் அலுவலகமாக செயல்படும், டிஜிட்டல் தளம் மற்றும் செயலியுடன் குடிமக்கள் அதை டிஜிட்டல் முறையில் அணுகவும், அவர்களின் இருப்பு தேவையில்லாமல் அவர்களின் புகார்களை தீர்ப்பதற்கும் உதவும்.
புகார்களைச் செயலாக்குவது முதல் தரவு நம்பிக்கையாளர்களுடன் தொடர்புகொள்வது வரை, வேகம் மற்றும் வெளிப்படைத்தன்மையை உறுதிப்படுத்த பணிப்பாய்வுகள் உகந்ததாக இருக்கும்.
இது இந்தியாவின் முன்னோக்கு அணுகுமுறையை ஆளுகைக்கு பிரதிபலிக்கிறது. மேலும், மக்கள் மற்றும் தரவு நம்பிக்கையாளர்களிடையே நம்பிக்கையை உருவாக்குகிறது.
பங்குதாரர்களின் கவலைகளை நிவர்த்தி செய்தல்
டிஜிட்டல் தனிப்பட்ட தரவு பாதுகாப்பு வரைவு விதிகள் / DIGITAL PERSONAL DATA PROTECTION DRAFT RULES: வணிகங்கள் ஒரு நடைமுறை கட்டமைப்பிலிருந்து பயனடைகின்றன. தரப்படுத்தப்பட்ட பொறுப்புகள் குறைந்த இணக்கச் சுமை கொண்ட ஸ்டார்ட்அப்கள் மற்றும் எம்எஸ்எம்இ-க்களுக்கு வழங்குகின்றன.
அதே சமயம் குறிப்பிடத்தக்க தரவு நம்பிக்கையாளர்களுக்கு அதிக பொறுப்புகள் உள்ளன. துறை சார்ந்த தரவு பாதுகாப்பு நடவடிக்கைகள், சட்டம் மற்றும் விதிகளால் உருவாக்கப்பட்ட முக்கிய தனிப்பட்ட தரவு பாதுகாப்பு கட்டமைப்பை பூர்த்தி செய்ய முடியும்.
தரவுப் பாதுகாப்பு வாரியத்தின் டிஜிட்டல் அலுவலக அணுகுமுறை புகார்களுக்கு விரைவான மற்றும் வெளிப்படையான தீர்வை உறுதி செய்யும். தவறுகளுக்கு அபராதம் விதிக்கும் போது, இயல்பு மற்றும் ஈர்ப்பு, தாக்கத்தை குறைப்பதற்கான முயற்சிகள் போன்ற காரணிகளை வாரியம் கருத்தில் கொள்ள வேண்டும்.
மேலும், தரவு நம்பிக்கையாளர்கள் தானாக முன்வந்து நடவடிக்கைகளின் எந்த கட்டத்திலும் உறுதிமொழிகளை வழங்கலாம், இது வாரியத்தால் ஏற்றுக்கொள்ளப்பட்டால் அது கைவிடப்படும்.
இது மக்களின் உரிமைகளைப் பாதுகாப்பதன் அவசியத்தை சமநிலைப்படுத்துகிறது, அதே சமயம் தனிப்பட்ட தரவைச் செயலாக்குபவர்களுக்கு நியாயமான தீர்ப்புக் கட்டமைப்பை வழங்குகிறது.
குறிப்பிடத்தக்க தரவு நம்பிக்கையாளர்களுக்கான வருடாந்திர தரவு, பாதுகாப்பு தாக்க மதிப்பீடுகள் மற்றும் தணிக்கைகளுக்கான ஏற்பாடுகள் பாதுகாப்பான இணக்கத்திற்கான பயனுள்ள ஏற்பாடுகளை உறுதி செய்கின்றன.
உள்ளடக்கிய அணுகுமுறை
டிஜிட்டல் தனிப்பட்ட தரவு பாதுகாப்பு வரைவு விதிகள் / DIGITAL PERSONAL DATA PROTECTION DRAFT RULES: வரைவு விதிகள் பல்வேறு பங்குதாரர்களிடமிருந்து சேகரிக்கப்பட்ட பரந்த அளவிலான உள்ளீடுகள் மற்றும் உலகளாவிய சிறந்த நடைமுறைகள் பற்றிய ஆய்வின் அடிப்படையில் அமைந்துள்ளது.
அவை டிபிடிபி சட்டத்தில் பொதிந்துள்ள கொள்கைகளை அடிப்படையாகக் கொண்டவை. மின்னணுவியல் மற்றும் தகவல் தொழில்நுட்ப அமைச்சகம், சட்டம் இயற்றுவதில் உள்ளடங்கிய அணுகுமுறையை கடைப்பிடிக்க வேண்டும் என்ற அரசின் உறுதிப்பாட்டிற்கு இணங்க, MyGov தளம் மூலம் 18.02.2025 வரை பொதுமக்கள் மற்றும் பங்குதாரர்களிடமிருந்து கருத்து/ஆலோசனைகளை வரவேற்கிறது.
விழிப்புணர்வு முயற்சிகள்
டிஜிட்டல் தனிப்பட்ட தரவு பாதுகாப்பு வரைவு விதிகள் / DIGITAL PERSONAL DATA PROTECTION DRAFT RULES: மக்கள் ஈடுபாட்டின் முக்கியத்துவத்தை உணர்ந்து, ஒரு விரிவான விழிப்புணர்வு பிரச்சாரத்துக்கு அரசு திட்டமிட்டுள்ளது.
இந்த முன்முயற்சிகள் புதிய கட்டமைப்பின் கீழ் குடிமக்களுக்கு அவர்களின் உரிமைகள் மற்றும் பொறுப்புகள் பற்றி கல்வி கற்பிக்கும், தரவு பொறுப்பு கலாச்சாரத்தை வளர்க்கும்.
இந்த விதிகள் மூலம், சமமான டிஜிட்டல் எதிர்காலத்தை வடிவமைப்பதில் இந்தியா தலைமைத்துவத்தை வெளிப்படுத்துகிறது. புதுமை உந்துதல் மற்றும் உள்ளடக்கிய மக்களின் டிஜிட்டல் தனிப்பட்ட தரவுகளின் பாதுகாப்பை உறுதி செய்வதில் இந்தியாவின் உறுதிப்பாட்டிற்கு இந்த வரைவு விதிகள் சான்றாகும்.
ENGLISH
DIGITAL PERSONAL DATA PROTECTION DRAFT RULES: The Digital Personal Data Protection Draft Rules aim to protect the rights of people to protect their personal data. These Rules seek to act in line with India’s commitment to create a robust framework for protecting digital personal data, under the Digital Personal Data Protection Act, 2023 (DPDP Act).
Designed with simplicity and clarity, the Rules are designed to empower people in the rapidly growing digital economy. They seek to protect people’s rights as per the DPDP Act while striking the right balance between regulation and innovation.
Thus, the benefits of India’s growing innovation ecosystem are available to all people and India’s digital economy. They also address specific challenges such as unauthorized commercial use of data, digital harms and personal data breaches.
Key Features
DIGITAL PERSONAL DATA PROTECTION DRAFT RULES: The Rules put people at the centre of the data protection framework. Data fiduciaries are required to provide clear and accessible information about how personal data is being processed, enabling informed consent. People have the rights to manage their data, request data erasure, and access user-friendly mechanisms.
The rules empower people by giving them more control over their data. Provisions for informed consent, the right to erasure and grievance redressal enhance trust in digital platforms. Parents and guardians are empowered to ensure a balance between innovation and regulation for their children
Balance between innovation and regulation
DIGITAL PERSONAL DATA PROTECTION DRAFT RULES: India’s model strikes a unique balance between fostering innovation and regulation to protect personal data. Unlike the restrictive global framework, these rules prioritize the welfare of people while promoting economic growth. Stakeholders see it as a new global paradigm for data governance.
The framework envisages a reduced compliance burden for small businesses and start-ups. All stakeholders, from small businesses to large corporates, will be given sufficient time to smoothly transition to comply with the new law.
Digital-first approach
DIGITAL PERSONAL DATA PROTECTION DRAFT RULES: The rules embrace the “digital by design” philosophy. The consent mechanisms, grievance redressal and the functioning of the Data Protection Board are all considered to be “born digital” and will be easier to live and do business with.
The Board will function as a digital office, with a digital platform and app that will enable citizens to access it digitally and resolve their complaints without the need for their presence.
From processing complaints to interacting with data custodians, the workflows will be optimized to ensure speed and transparency. This reflects India’s forward-looking approach to governance. Furthermore, it will build trust between the people and data custodians.
Addressing stakeholder concerns
DIGITAL PERSONAL DATA PROTECTION DRAFT RULES: Businesses benefit from a practical framework. Standardized responsibilities provide startups and MSMEs with a lower compliance burden, while significant data custodians have higher responsibilities.
Sector-specific data protection measures can complement the core personal data protection framework created by law and regulations.
The digital office approach of the Data Protection Board will ensure speedy and transparent resolution of complaints. While imposing penalties for non-compliance, the Board shall consider factors such as nature and gravity, efforts to mitigate the impact, etc.
Further, data custodians may voluntarily provide assurances at any stage of the proceedings, which shall be waived if accepted by the Board. This balances the need to protect the rights of the people, while providing a fair adjudication framework for those processing personal data.
Provisions for annual data, security impact assessments and audits for significant data custodians ensure effective arrangements for secure compliance.
Inclusive approach
DIGITAL PERSONAL DATA PROTECTION DRAFT RULES: The draft rules are based on a wide range of inputs collected from various stakeholders and a study of global best practices. They are based on the principles enshrined in the DPDP Act.
The Ministry of Electronics and Information Technology, in line with the Government’s commitment to adopt an inclusive approach in lawmaking, invites comments/suggestions from the public and stakeholders through the MyGov platform till 18.02.2025.
Awareness Initiatives
DIGITAL PERSONAL DATA PROTECTION DRAFT RULES: Recognizing the importance of public engagement, the government has planned a comprehensive awareness campaign. These initiatives will educate citizens about their rights and responsibilities under the new framework and foster a culture of data responsibility.
With these rules, India is demonstrating leadership in shaping an equitable digital future. The draft rules are a testament to India’s commitment to ensuring the security of digital personal data of its innovation-driven and inclusive citizens.