नई दिल्ली: केंद्र सरकार ने डिजिटल पर्सनल डेटा प्रोटेक्शन (DPDP) नियम 2025 जारी कर दिए हैं। इसके साथ ही डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट 2023 का अब कार्यान्वयन और प्रभावी होगा। यह अधिनियम और नियम मिलकर अब डिजिटल व्यक्तिगत डेटा के ज़िम्मेदार उपयोग के लिए एक स्पष्ट और नागरिकों के अनुरूप ढाँचा तैयार करते हैं। कुलमिला कर नए नियमों के तहत सोशल मीडिया,ऑनलाइन प्लेटफॉर्म पर यूजर्स का पर्सनल डेटा सेव करने वाली कंपनियों को बताना होगा कि वे यूजर्स का कौन-कौन सा डेटा सेव कर रही हैं और वह उनका कैसे इस्तेमाल करेंगी।
DPDP नियम 2025 के प्रमुख प्रावधान
DPDP नियम 2025 के अनुसार, सरकारी और प्राइवेट कंपनियां यूजर्स के पर्सनल डेटा को कैसे स्टोर करेंगे, प्रोसेस, सेव और मैनेज करेंगी, इसे लेकर पारदर्शी नियम लाना है। इन नियमों में डेटा सिक्योरिटी, डेटा को इस्तेमाल करने को लेकर कंपनियों की जिम्मेदारी और बच्चों के डेटा के लिए स्पेशल सेफ्टी शामिल करना है।
डेटा फिड्यूशियरी के लिए स्ट्रांग सेफ्टी
नियमों के अनुसार हर डेटा फिड्यूशियरी* के लिए यह अनिवार्य है कि वह यूजर्स के डेटा को लीक होने से रोकने के लिए उचित सुरक्षा उपाय करेंगे। इसके लिए उन्हें पर्सनल डेटा का एन्क्रिप्शन, मास्किंग, ऑब्फुस्केशन या टोकनाइजेशन करना होगा। इसके साथ ही कंपनियों को पर्सनल डेटा को स्टोर करने वाले सिस्टम के एक्सेस के लिए सख्त कंट्रोल लागू करना होगा। इसके साथ ही कंपनियों को अनधिकृत डेटा एक्सेस की पहचान के लिए लॉगिंग और मॉनिटरिंग सिस्टम तैयार करना होगा।
*डेटा फिड्युसरी: एक इकाई जो यह निर्णय लेती है कि व्यक्तिगत डेटा का प्रसंस्करण क्यों और कैसे किया जाए, अकेले या दूसरों के साथ मिलकर।
डेटा का नियमित बैकअप
डेटा स्टोर करने वाली कंपनियों को कम से कम एक साल तक का लॉग सुरक्षित रखना होगा। इसके साथ ही डेटा को मैनेज करने या प्रोसेस करने के दौरान किए कॉन्ट्रैक्ट में सुरक्षा शर्तें अनिवार्य रूप से रखनी होगी।
डेटा लीक होने पर देनी होगी जानकारी
अगर किसी कंपनी से यूजर्स का डेटा लीक होता है, तो उन्हें यूजर्स को तुरंत इसकी जानकारी देनी होगी। उन्हें यूजर्स को बताना होगा कि डेटा कैसे लीक हुआ। यूजर्स को उन्हें यह भी बताना होगा कि कंपनी ने क्या कदम उठाएं हैं और यूजर्स को सिक्योरिटी के लिए क्या करना होगा। डेटा लीक होने पर कंपनियों को 72 घंटे के अंदर डेटा प्रोटेक्शन बोर्ड को इसकी जानकारी देनी होगी।
डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट 2023 के बारे में
संसद ने 11 अगस्त 2023 को डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट पारित किया था। यह कानून भारत में डिजिटल व्यक्तिगत डेटा की सुरक्षा के लिए एक संपूर्ण ढाँचा तैयार करता है। यह स्पष्ट करता है कि संगठनों को ऐसा डेटा एकत्र या उपयोग करते समय क्या करना चाहिए। इस अधिनियम की एक प्रमुख विशेषता है भारतीय डेटा संरक्षण बोर्ड का गठन। यह बोर्ड एक स्वतंत्र निकाय के रूप में कार्य करता है जो अनुपालन की निगरानी करता है, उल्लंघनों की जांच करता है।
इसको भी पढ़ें: बुलंद आवाज का प्रतीक राष्ट्रीय प्रेस दिवस
डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट 2023 के तहत जुर्माना
डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट, डेटा फ़िड्युसरी द्वारा अनुपालन न करने पर भारी वित्तीय जुर्माना लगाता है। उचित सुरक्षा उपाय न बनाए रखने पर डेटा फ़िड्युसरी द्वारा अधिकतम ₹ 250 करोड़ रुपए तक का जुर्माना लगाया जा सकता है। व्यक्तिगत डेटा उल्लंघन के बारे में बोर्ड या प्रभावित व्यक्तियों को सूचित न करने और बच्चों से संबंधित दायित्वों के उल्लंघन पर, प्रत्येक पर 200 करोड़ रुपए तक का जुर्माना लगाया जा सकता है । डेटा फ़िड्युसरी द्वारा अधिनियम या नियमों का कोई अन्य उल्लंघन करने पर 50 करोड़ रुपए तक का जुर्माना लगाया जा सकता है।




