数字个人数据保护法(DPDP)合规
DPDP 法案概述
2023年《数字个人数据保护法》为印度的数字个人数据保护提供了法律框架。它在个人隐私权与数据处理的合法需求之间取得了平衡。该法案于 2023年8月11日 生效,适用于在印度境内处理的个人数据以及向印度居民提供商品或服务的境外实体。未能遵守的实体将面临巨额处罚,严重违规的罚款最高可达2.5亿卢比。
原则和关键条款
DPDP 法案注重透明度、问责制和个人赋权。同意必须是自由、具体、知情和明确的,赋予个人对其数据的控制权。数据收集仅限于已披露的特定目的所需的信息。组织必须实施强有力的安全措施,以防止未经授权的访问、滥用或数据泄露。该法案还保障个人访问、更正、删除和移植其个人数据的权利,同时允许他们就不当处理提出投诉。
组织的合规义务
数据受托人在告知个人其数据如何被处理以及他们所拥有的权利时,必须确保清晰性和可及性。被归类为重要数据受托人的组织面临额外要求,包括任命数据保护官和进行数据保护影响评估。在印度数据保护委员会注册的同意管理者为个人简化了管理、提供和撤回同意的过程。
DPDP 法案的独特特点
DPDP 法案允许将个人数据转移到经批准的印度境外国家或实体。对儿童数据有严格的保护措施,包括禁止跟踪、行为监测和定向广告。组织必须建立处理投诉和回应数据相关问题的机制,确保问责性和快速解决。数据保护委员会负责监督合规、实施处罚并确保遵守该法案。
执法和处罚
印度数据保护委员会负责执行 DPDP 法案的规定。违反安全保障措施可能导致最高2.5亿卢比的处罚,而与儿童数据保护相关的违规可处以最高2亿卢比的罚款。处罚的严重程度取决于违规的性质、影响以及组织为减轻问题所采取的措施等因素。
关键要点
DPDP 法案通过确保问责性和保障个人权利,为印度的数据保护树立了新的标杆。组织必须采取强有力的合规措施来履行法律义务并与用户建立信任。UniConsent 提供量身定制的解决方案,帮助企业遵守该法案并实施有效的数据治理实践。
其他资源
Comply With Global Privacy Regulations
开始使您的网站和应用符合欧盟 GDPR、美国 CPRA、加拿大 PIPEDA 等法规
注册