数据保护技术法/网络法

了解《个人数据保护法案》的基础

数据传输和安全性一直是全球范围内最抢手的辩论之一。印度的《 2019年个人数据保护法案》(PDP)是国内就数据保护问题立法的首次尝试。本法案与B N Srikrishna法官委员会在先前草案中的建议略有不同。让我们尝试了解2019年PDP法案的基本知识。

在前进之前,我们应该熟悉五个关键术语。条例草案对‘数据信托”是决定处理数据的方式和目的的实体或个人; ‘数据主体”作为正在处理其个人数据的个人; ‘数据处理器”是代表受托人处理数据的实体或个人; ‘数据处理”作为任何操作,包括数据的收集,处理,共享或存储以及“数据本地化是将数据存储在国家/地区边界上实际存在的任何设备上的行为。

B N Srikrishna委员会提交的草案要求所有受托人在印度存储所有个人数据的副本,这受到外国技术公司的批评,该公司将大多数印度人的数据存储在国外。但是,本法案将数据分为三类,并根据数据类型要求在印度境内存储数据。数据的三个部分包括:个人资料’–可以识别个人身份的数据,例如姓名,出生日期,地址等,‘敏感的个人资料‘-包括个人数据类型,例如生物识别,性取向,健康状况等,而‘关键个人数据”-包括政府在任何时候都认为重要的数据,例如军事或国家安全数据。 

该法案还取消了“个人数据镜像”的要求,在个人数据转移到国外之前,需要征得个人的同意。但是,该法案豁免出于“合理目的”而未经同意而处理数据的行为,包括国家安全,举报,医疗紧急情况,搜索引擎的运行以及对公开数据的处理。该法案还呼吁建立一个国家级的数据保护局(DPA),以监督和规范数据受托人。 DPA有权(i)为不同部门的所有数据受托人起草具体法规,(ii)监督和监视数据受托人,(iii)评估法案的遵守情况并启动执法行动,以及(iv)接收,处理和纠正数据负责人的投诉。  它应由主席和六名成员组成,至少在数据保护和信息技术领域具有十年的知识。

DPA应当有一个单独的裁决机构,以处以罚款和赔偿。评审官应是具有至少七年专业经验的专家,包括网络法和宪法和数据保护。  可以向中央政府设立的上诉法庭上诉DPA的命令,该法庭的上诉将提交至最高法院。

法案中规定的罚款为卢比。 5千万卢比,或占轻微违规和卢比的全球营业额的2%。严重违规行为为15,000千,占全球总营业额的4%。此外,任何获得,披露,转让,出售或要约出售个人和敏感个人数据的人将受到最高五年的监禁或最高三十万卢比的罚款。  

您可以访问《个人数据保护条例草案》的草稿 这里.

标签

尼基尔·纳伦(Nikhil Naren)

知识产权和信息技术法的热爱者。

相关文章

发表评论

同时检查