DPDP Rules 2025:ભારત સરકારે 14 નવેમ્બરના રોજ સત્તાવાર રીતે ડિજિટલ પર્સનલ ડેટા પ્રોટેક્શન રૂલ્સ 2025 (DPDP રૂલ્સ 2025) બહાર પાડ્યા. આ નિયમોનો ઉદ્દેશ્ય નાગરિકોને તેમના ડિજિટલ ડેટા પર સંપૂર્ણ નિયંત્રણ આપવાનો અને ઓનલાઈન વિશ્વમાં વધતા ગોપનીયતાના જોખમોથી બચાવવાનો છે. સરકારે ડિજિટલ પર્સનલ ડેટા પ્રોટેક્શન એક્ટ 2023 હેઠળ આ નિયમો ઘડ્યાં છે અને આગામી 12-18 મહિનામાં તબક્કાવાર રીતે લાગુ કરવામાં આવશે.
DPDP નિયમો 2025 માં શું શામેલ છે?નવા નિયમો સુરક્ષિત ડેટા ઉપયોગ, સ્પષ્ટ સૂચના અને સંમતિ પર સંપૂર્ણ નિયંત્રણ પર ધ્યાન કેન્દ્રિત કરે છે. આ નિયમોમાં ઘણી મહત્વપૂર્ણ જોગવાઈઓ ઉમેરવામાં આવી છે.
કંસેંટ મેનેજરનું રજિસ્ટ્રેશન-દરેક સંસ્થાએ એવા મેનેજરની નિમણૂક કરવી પડશે જે યુઝર કંસેંટનું નિરીક્ષણ કરશે.
ડેટા પ્રોસેસિંગ પહેલાં નોટિસ- કંપનીઓ યુઝર્સને સ્પષ્ટપણે સમજાવશે કે, તેઓ કયો ડેટા એકત્રિત કરી રહ્યા છે, શા માટે અને તેનો ઉપયોગ કેવી રીતે કરવામાં આવશે.
ડેટા સુરક્ષાના મોટા માનક: એન્ક્રિપ્શન, ફાયરવોલ, સિક્યોરિટી પ્રોટોકોલ જેવા ઉપાય અનિવાર્ય હશે.
ડેટા બ્રીચની જાણીકારી આપવી- કોઈપણ ડેટા લીકની સ્થિતિમાં સંબંધિત યુઝર્સ તરત જ સ્પષ્ટ શબ્દોમાં જાણકારી આપવી પડશે.
ડેટા સ્ટોરેજની સમય સીમા- કાયદાકીય રીતે જરૂરી ન હોય ત્યાં સુધી કોઈ ડેટા એક વર્ષથી વધુ સમય માટે સંગ્રહિત કરવામાં આવશે નહીં.
ડેટા ડિલિટ નોટિસ- ડેટા ડિલીટ કરવાના 48 કલાક પહેલા યુઝર્સને માહિતી આપવી આવશ્યક છે.
સગીરો અને અપંગ વ્યક્તિઓ માટે ખાસ નિયમો: 18 વર્ષથી ઓછી ઉંમરના બાળકો અને અપંગ વ્યક્તિઓના ડેટા પ્રોસેસિંગ માટે ચકાસાયેલ માતાપિતાની સંમતિની જરૂર પડશે. આ નિયમો સ્પામ કોલ્સ, નંબર લીક, અનધિકૃત ઍક્સેસ અને ડેટા ચોરી જેવી સમસ્યાઓમાં નોંધપાત્ર ઘટાડો કરશે.
નિષ્ણાતો શું કહે છે?કાનૂની અને સાયબર સિક્યોરિટી નિષ્ણાતો માને છે કે, આ નિયમો ભારતને વૈશ્વિક ડેટા સુરક્ષા ધોરણોની નજીક લાવશે. નિષ્ણાતોના મતે, કંપનીઓએ આગામી 18 મહિનામાં ગોપનીયતા સૂચનાઓ, યુઝર્સ સંમતિ, ડેટા ટ્રાન્સફર અને સુરક્ષા સંબંધિત તેમની પ્રક્રિયાઓમાં નોંધપાત્ર ફેરફારો કરવા પડશે. બાળકોના ડેટાને સુરક્ષિત રાખવા માટે કંપનીઓને વધુ જવાબદારી સોંપવામાં આવી છે. આવશ્યક સેવાઓમાં વિક્ષેપ ન પડે તે સુનિશ્ચિત કરવા માટે આરોગ્ય, શિક્ષણ અને બાળ સુરક્ષા જેવી કેટલીક સેવાઓને મુક્તિ આપવામાં આવી છે.
દંડ પ્રણાલી શું છે?ઉલ્લંઘનના કિસ્સામાં, દંડ નક્કી કરવા માટે ડેટા પ્રોટેક્શન બોર્ડની સ્થાપના કરવામાં આવશે. ડેટા ભંગના દરેક કેસ માટે ₹250 સુધીનો દંડ લાદવામાં આવી શકે છે. નાના વ્યવસાયોને રાહત આપવા માટે, આ દંડને ગ્રેડ કરવામાં આવશે, એટલે કે, પરિસ્થિતિ અનુસાર નક્કી કરવામાં આવશે.
2017 માં, સુપ્રીમ કોર્ટે રાઇટ ટૂ પ્રાઇવેસીને મૂળભૂત અધિકાર જાહેર કર્યો. ત્યારબાદ, 2023 માં ડેટા પ્રોટેક્શન એક્ટ અમલમાં આવ્યો, જેનાથી નાગરિકોને તેમના ડેટાને સુધારવા, કાઢી નાખવા અને નિયંત્રિત કરવાનો અધિકાર મળ્યો. નવા નિયમો આ માળખાને વધુ મજબૂત બનાવે છે અને સરકાર, અદાલતો, કાનૂની તપાસ, વિદેશી કરારો અને નાણાકીય ડિફોલ્ટને લગતી પરિસ્થિતિઓમાં ચોક્કસ જોગવાઈઓ માટે અપવાદો પૂરા પાડે છે.