《数字个人数据保护法》(简称DPDP )于2023年8月正式颁布 ,印度政府通知后即可实施。
一旦生效,它将标志着印度数据保护领域的一个重要里程碑。它将引入类似于 GDPR 的全面法律框架,并反映出世界上最大的民主国家不断发展的数据经济。
您需要了解的有关 DPDP 的信息
DPDP 建立了处理数字个人数据的监管框架,包括不合规的处罚以及授予个人特定的数据权利。
此外,它还对组织施 印度的数字个人数据 加了义务,要求它们遵守数据安全标准、获得知情同意、进行 DPIA 等责任。
虽然其许多理念和规定与 GDPR 相似,但它引入了某些区别。“申诉补救”一词是该法律所独有的,而多项数据权利却缺失。与 GDPR 规定的六种可能的合法理由不同,DPDP 仅承认两种(同意和合法使用)。
无论如何,数据泄露通知要求、需要进行 DPIA以及任命DPO都符合其他全球数据隐私法规。
DPDP 定义
数据主体:印度境内的个人类似于 GDPR 中的数据主体
数据受托人:确定处理个人数据的目的和方法的组织或协会。
重要数据受托人 (SDF):某些数据受托人可能会根据其处理的个人数据的数量和敏感度以及相关风险获得此分类。
组织代理人或数据处理者:代表数据受托人处理个人数据的任何人。
数据保护官(DPO):由重要数据受托人任命的个人,负责执行《法案》规定的活动
监管机构:印度数据保护委员会 (DPBI)。负责执行该法案的主要监管机构
DPDP 处罚
DPDP 承认两种等级的罚款:
《DPDP 法案》规定,违反规定的罚款最高可达25 亿印度卢比(约合 275 万欧元),或其全球总营业额的 2%,以较高者为准。
对于特殊违规行为,罚款可能高达50 亿印度卢比 (约 550 万欧元)或全球总营业额的 4%。
DPDP 适用性
DPDP 涵盖印度境内的数字个人数据处理,以及印度境外的数字个人数据处理(如果该处理与向印度境内的数据主体提供商品或服务有关)。
DPDP 数据权利
DPDP 概述了个人可以行使 vnpay 数据库 的具体数据权利。这些权利使印度的数据主体能够更好地控制其个人信息。DPDP 规定的主要权利包括:
访问权:数据主体有权请求和访问
数据受托人所持有的其个人数据。
更正和删除权利:如果个人数据不准确或不完整,数据主体可以要求更正或更新。
撤回同意权:数据主体可以随时撤回对数据处理的同意,数据受托人撤回后必须停止处理其数据。
申诉补救权:数据主体有权就其个人数据的处理提出投诉或申诉。
提名代表的权利:在死亡或丧失行为能力的情况下,数据主体可以提名代表来代表其行使数据权利。
组织要求
这些是一些核心义务。具体要求 和 印度的数字个人数据合规措施可能因组织作为数据受托人或重要数据受托人的分类以及其数据处理活动的性质而异。
DPM 如何响应 DPDP 要求
数据隐私管理器 (DPM)是一款企业级软件,在欧盟制造和托管,公司可使用它来自动化其隐私管理和合规的各个方面。
它旨在改善个人数据治理,集中同意和偏好,自动化合规相关任务,并最大限度地降低监管风险。DPM 平台由四个产品组成,包括各种模块。
数据主体权利
PDPL: DPDP 赋予个人某些 公关与社交媒体的交汇:应采取的策略 权利,包括请求和访问数据受托人持有的个人数据的权利,以及更正和删除不准确或不完整的个人数据的权利。
数据主体请求 DPDP
解决方案:数据主体请求模块允许组织高效地跟踪、优先处理和响应与数据访问、更正、删除和可移植性相关的请求。通过维护这些请求及其相 印度的数字个人数据 应操作的全面记录,DPM 解决方案使企业能够有效地处理数据主体请求,确保遵守 DPDP。
数据保护影响评估
DPDP:组织,尤其是重要数据受托人 (SDF),需要进行数据保护影响评估 (DPIA) 作为其数据保护义务的一部分。
DPDP 中的数据保护影响评估
解决方案:评估自动化模块 提供数据保护影响评估 (DPIA) 模板。它可以轻松实现协作和任务分配,让您可以实时跟踪特定评估的进度。您可以轻松识别潜在的隐私风险并采取措施解决它们。
同意收集和管理
DPDP:通常情况下,组织必须获得数据主体的有效同意才能收集和使用其个人数据。同意是 DPDP 下数据处理的一个关键方面。
组织必须以透明、知情和 单位电话号码完整列表权所有 负责任的方式处理同意,以确保遵守法律。此外,组织必须为数据主体提供撤回同意的直接机制,并有效地处理同意请求、撤回和记录保存。
DPDP 同意管理和管理
解决方案:同意管理模块解决了操作同意 印度的数字个人数据 管理方面的挑战,让您实时了解完整的个人数据生命周期。它代表一份同意记录,使您能够随时证明任何级别上任何数据主体的合规性。
数据保留和数据删除
DPDP:组织需要在达到目的后立即删除个人数据,出于法律目的,无需保留
DPDP 数据删除
解决方案:当需要执行 数据删除时,数据删除编排会自动向其他系统发出指令,并使您能够定义数据保留和数据删除操作。回答两个关键问题:“需要删除哪些数据”和“何时需要删除这些数据”。