Проект правил был выпущен спустя 14 месяцев после одобрения парламентом законопроекта о защите цифровых данных 2023 года.
Электронная коммерция, социальные сети и игровые платформы попадут в категорию данных доверенные лица
Advertisement
В пятницу правительство опубликовало долгожданный проект Правил защиты цифровых персональных данных, в котором указано, что прежде чем дети смогут создать какую-либо учетную запись, им необходимо будет получить проверяемое согласие родителя через социальные сети или онлайн-платформы. Кроме того, личность и возраст родителей также должны быть подтверждены и верифицированы с помощью добровольно предоставленного доказательства личности, «выданного субъектом, уполномоченным законом или правительством», согласно проекту правил.
Согласно правилам, субъекты смогут использовать и обрабатывать персональные данные только в том случае, если лица дали свое согласие менеджерам согласия — которые будут субъектами, которым поручено управлять записями согласий людей.
В случае обработки данных детей цифровые платформы должны будут провести должную проверку для проверки того, что лицо, идентифицирующее себя как родителя ребенка, является взрослым и может быть идентифицировано, если это требуется в связи с любым соблюдением закона.
«Доверенное лицо данных должно принять соответствующие технические и организационные меры для обеспечения того, чтобы проверяемое согласие родителя было получено до обработки любых персональных данных ребенка», — говорится в проекте правил. сказал.стр><стр>Электронная коммерция, социальные сети и игровые платформы попадут в категорию доверенных лиц данных.
Согласно проекту правил, доверенные лица данных должны будут хранить данные только в течение того времени, на которое было предоставлено согласие, и удалять их после этого.
Проект правил был опубликован спустя 14 месяцев после одобрения парламентом законопроекта о защите цифровых данных 2023 года.
«Проект правил, предлагаемых для разработки центральным правительством в осуществление полномочий, предоставленных подпунктами (1) и (2) раздела 40 Закона о защите цифровых персональных данных 2023 года (22 от 2023 года), в дату вступления в силу Закона или после нее, настоящим публикуется для информации всех лиц, которые могут быть затронуты этим», — говорится в проекте уведомления. сказал.стр><стр>В проекте правил упоминается процесс приостановления или отмены регистрации менеджера по согласию в случае повторного нарушения, но нет упоминания о штрафах, которые были утверждены в соответствии с Законом DPDP 2023 года. Закон содержит положение о наложении штрафа в размере до 250 крор рупий на доверенных лиц данных.
Партнер IndusLaw Шрея Сури сказала, что ожидается введение пороговых значений для сообщений об утечках данных, когда незначительные нарушения могли бы иметь меньше обязательств по соблюдению.
«Однако текущий проект рассматривает все нарушения единообразно, требуя одинакового уровня отчетности и уведомления Совета по защите данных и затронутых принципалов данных, не предоставляя никакой свободы действий доверенным лицам данных. Кроме того, хотя правила излагают определенные соображения относительно разумных методов обеспечения безопасности, отсутствие подробных указаний оставляет место для различных толкований», — сказал Сури.
Проект правил, опубликованный для публичных консультаций, будет принят во внимание при принятии окончательного правила после 18 февраля. Проект доступен на веб-сайте MyGov для публичных комментариев.
Майуран Паланисами, партнер Deloitte India, сказал, что проект правил довольно подробен и дает столь необходимые указания компаниям в Индии, разъясняя требования к соблюдению, которые они должны выполнять, такие как обязательства, меры для значимых доверенных лиц данных, регистрация и обязательства менеджеров по согласию, создание и функционирование Совета по защите данных, включая особенности уведомление Принципалов данных и Правления об утечке данных, процесс реализации Принципалами своих прав и сроки реагирования Доверенных лиц данных на жалобы.стр><стр>“Мы предвидим, что предприятия столкнутся с некоторыми сложными проблемами в управлении согласием, поскольку оно составляет основу закона. «Сохранение артефактов согласия и предоставление возможности отзыва согласия для определенных целей может потребовать изменений на уровне дизайна и архитектуры приложений и платформ», — сказал Паланисами.
Кроме того, организациям необходимо будет инвестировать как в техническую инфраструктуру, так и в процессы, чтобы эффективно соответствовать требованиям. Это включает в себя пересмотр методов сбора данных, внедрение систем управления согласием, установление четких протоколов жизненного цикла данных и фактическое распространение этих методов на уровне реализации, добавил Паланисами.
(Эта история не была отредактирована сотрудниками NDTV и автоматически сгенерирована из синдицированного канала.)