डिजिटल व्यक्तिगत डेटा संरक्षण (डीपीडीपी) नियम, 2025

17.11.2025

डिजिटल व्यक्तिगत डेटा संरक्षण (डीपीडीपी) नियम, 2025

संदर्भ
डीपीडीपी नियम, 2025, डीपीडीपी अधिनियम, 2023 को क्रियान्वित करते हैं, जो नवाचार का समर्थन करते हुए गोपनीयता को मजबूत करने के लिए डीपीबीआई के माध्यम से सहमति, प्रसंस्करण, अनुपालन और डिजिटल निरीक्षण के लिए प्रक्रियाएं स्थापित करते हैं।

नियमों के बारे में

पृष्ठभूमि

नियम व्यक्तिगत डेटा के संग्रहण, प्रसंस्करण, भंडारण और साझाकरण को निर्दिष्ट करते हैं, नागरिकों के अधिकारों को परिभाषित करते हैं, तथा पूर्वानुमानित गोपनीयता मानकों को सुनिश्चित करने के लिए डेटा फिड्युशरीज़ के लिए दायित्व निर्धारित करते हैं।

प्रमुख प्रावधान

• कार्यान्वयन समय-सीमा:
  विशेष रूप से एमएसएमई और स्टार्टअप के लिए सुचारू अनुपालन हेतु 18 महीने का चरणबद्ध रोलआउट।
• सहमति ढांचा:
  सूचित उपयोगकर्ता अनुमोदन सुनिश्चित करने के लिए स्पष्ट, उद्देश्य-संबद्ध सहमति नोटिस।
• डेटा उल्लंघन प्रोटोकॉल:
  प्रभावित व्यक्तियों के लिए त्वरित उपचारात्मक कार्रवाई के साथ अनिवार्य उल्लंघन सूचनाएं।
• बच्चों एवं विकलांग व्यक्तियों के लिए संरक्षण:
  माता-पिता/अभिभावक की सहमति आवश्यक; केवल शिक्षा, स्वास्थ्य देखभाल और सुरक्षा जैसे क्षेत्रों के लिए सीमित छूट।
• अनुपालन एवं जवाबदेही:
  अनिवार्य डीपीओ, अनुपालन अधिकारी, ऑडिट और डीपीआईए, विशेष रूप से महत्वपूर्ण डेटा फिड्युशरीज़ के लिए।
• डेटा प्रिंसिपल के अधिकार:
  पहुंच, सुधार, मिटाने, सहमति वापस लेने और नामांकित व्यक्ति नियुक्त करने का अधिकार; 90 दिनों के भीतर जवाब।
• डिजिटल-प्रथम निरीक्षण:
  डीपीबीआई शिकायतों का ऑनलाइन निपटारा करता है; अपीलें टीडीसैट को भेजी जाती हैं। यह ढाँचा सरल सिद्धांत का पालन करता है।

कानूनी और नियामक ढांचा

डीपीडीपी अधिनियम, 2023:
व्यक्तिगत डेटा अधिकारों को परिभाषित करने और डीपीबीआई को सशक्त बनाने वाला मूल कानून।

संस्थागत तंत्र - डीपीबीआई:
पूछताछ, दंड और शिकायत निवारण के लिए पूरी तरह से डिजिटल निकाय।

चुनौतियां

• छोटी संस्थाओं के लिए उच्च अनुपालन बोझ।
   
• कुशल डीपीओ और लेखा परीक्षकों की कमी।
   
• एआई, आईओटी और वैश्विक डेटा प्रवाह के साथ अद्यतन की आवश्यकता।
   
• डिजिटल नवाचार के साथ मजबूत गोपनीयता को संतुलित करना।
   

आगे बढ़ने का रास्ता

• हितधारक सहभागिता के माध्यम से क्षेत्र-विशिष्ट मार्गदर्शन।
   
• राष्ट्रीय जागरूकता और क्षमता निर्माण पहल।
   
• गोपनीयता-द्वारा-डिज़ाइन, स्वचालित सहमति उपकरण और उल्लंघन-पहचान प्रणालियों को अपनाना।
   
• डीपीबीआई द्वारा समय पर, पारदर्शी विनियामक निरीक्षण।
   

निष्कर्ष
डीपीडीपी नियम, 2025 मजबूत सुरक्षा उपायों और तकनीक-तटस्थ प्रक्रियाओं के माध्यम से भारत के डेटा-सुरक्षा ढांचे को मजबूत करते हैं, उपयोगकर्ता विश्वास, नवाचार और एक लचीली डिजिटल अर्थव्यवस्था को बढ़ावा देते हैं।