DPDP法案是印度的第一部数据保护法案,它为印度的个人数据处理建立了一个框架。
01
简言
在技术已成为21世纪的决定性范式之际,印度正在进行的数据保护法规强调了该国对建立强有力的数据隐私制度的关注。
建立强有力的隐私治理计划不仅是声誉和商业风险的要求,也是建立一个透明和长期可持续的未来组织的组成部分。
2023年《数字个人数据保护法》适用于处理印度境内在线收集或离线收集的数字个人数据,然后进行数字化。如果涉及向印度境内的数据主体提供商品或服务,它也适用于处理印度境外的数字个人数据。
02
重要数据信托(SDF)
DPDP法案强调了重要数据信托(SDF)的作用,政府将利用处理的个人数据的数量和敏感性以及相关风险来确定SDF。这项规定的具体义务包括任命一名驻印度的数据保护官员(DPO);任命一名独立的数据审计员;以及进行数据保护影响评估(DPIA)。
公民权利
该法案将赋予该国公民权力,因为数据主体权利特别允许:
👉Right to information:
Individuals will have the right to seek more information on how their data is processed , and the data fiduciary will make this information available in a clear and understandable way.
知情权:
个人有权寻求更多关于其数据处理方式的信息,数据受托人将以清晰易懂的方式提供这些信息。
👉Right to correction and erasure:
Individuals shall have the right to correct inaccurate / incomplete data and erase data that is no longer required for processing.
更正和删除的权利:
个人有权更正不准确/不完整的数据,并删除不再需要处理的数据。
👉Right to grievance redressal:
Individuals shall have the right touse readily available means of registering a grievance with a data fiduciary.
申诉补救权:
个人应有权使用现成的方式向数据受托人登记申诉。
👉Right to nominate:
Individuals can nominate any other individual to exercise these rights in the event of death or incapacity.
提名权:
在死亡或丧失工作能力的情况下,个人可以提名任何其他个人行使这些权利。
目前,尚未规定实施申诉补救和数据主体权利的具体时间。
处罚
DPDP法案的另一个显着特点是处罚条款。数据受托人不遵守规定的处罚金额高达2.5亿卢比。其中包括:
👉违反数据负责人的义务高达10000卢比。
👉如果发生个人数据泄露,未通知数据保护委员会和受影响的数据负责人的金额高达20亿卢比。
👉违反与儿童相关的附加义务,金额高达20亿卢比。
其他条款
在该法案中,非自动化个人数据、离线个人数据和存在至少100年的个人数据被排除在外。罚款的最高限额为50亿卢比,现已取消。目前,申诉补救审查的规定不包括在内。不包括向当局报告数据泄露的72小时时间。
受影响的部门
由于在印度收集、存储、处理、保留和处置的个人数据的类型和数量,该法案预计将对大多数组织领域产生影响,包括法律、IT、人力资源、销售和营销、采购、财务和信息安全。因此,鉴于《2023年DPDP法案》,这些部门和相关部门的组织必须制定强有力的数据隐私和保护实施计划。
如何学习法律、IT、人力资源、销售和营销、采购、财务和信息安全?一起了解注册信息隐私专家IAPP CIPP!
注册信息隐私专家CIPP
基本概念:
注册信息隐私专家(CIPP)是首个信息隐私方面的认证资质,它将向世界展示您知道隐私法律和法规以及如何应用它们,并且您知道如何确保在信息经济中的地位。
因各国(地区)数据安全政策不同,CIPP认证又分为CIPP/E(Europe)、CIPP/A(Asia)、CIPP/US(U.S. private-sector)、CIPP/C(Canada)和CIPP/G(U.S. Government)注释2等4个子类。
注释2:由于考试人数少且政策变化大,IAPP在2018年9月30日暂停了CIPP/G认证。
学习内容:
CIPP/E
Introduction to European Data Protection欧洲数据保护导论
European Regulatory Institutions欧洲监管机构
Legislative Framework立法框架
Compliance with European Data Protection Law and Regulation符合欧洲数据保护法律法规
International Data Transfers国际数据传输
CIPP/A
Fundamental Privacy Principles基本隐私原则
Singapore Privacy Laws and Practices新加坡隐私法律和实践
Hong Kong Privacy Laws and Practices香港私隐法和实践
India Privacy Law and Practices印度隐私法和实践
Common Themes Among Principle Frameworks原则框架中的共同主题
CIPP/US(U.S. private-sector)
Introduction to the U.S. Privacy Environment美国隐私环境简介
Limits on Private-sector Collection and Use of Data私营部门收集和使用数据的限制
Government and Court Access to Private-sector Information政府和法院对私人部门信息的访问
Workplace Privacy工作场所隐私
State Privacy Laws州隐私法
CIPP/C
Canadian Privacy Fundamentals加拿大隐私基础
The Canadian Government and Legal System加拿大政府与法律制度
Enforcement Agencies and Powers执法机构和权力
Canadian Privacy Laws and Practices in the Private Sector加拿大私营部门的隐私法律和实践
Canadian Privacy Laws and Practices in the Public Sector加拿大公共部门的隐私法律和实践
适用群体:
CIPP认证主要适用于隐私保护法律法规、合规性审查、信息管理、数据治理、人力资源等领域的从业人员
👇👇更多课程疑惑,扫描下方二维码解答 或+yinxiaosi00👇👇
*文章来源:www.ey.com
*原标题:Decoding the Digital Personal Data Protection Act, 2023
*整理编辑:A隐小私(yinxiaosi00)
在线客服
微信
