数据保护技术法/网络法

了解个人数据保护法案的基础知识

数据的转移和安全是全球最追求的辩论之一。印度的个人数据保护条例草案[PDP],2019年首次尝试在国内立法对数据保护问题。本条例草案略有不同于司法B N Srikrishna委员会在上一个草案中的建议。让我们试图了解2019年PDP账单的基础知识。

在前进之前,我们应该让自己熟悉五个关键术语。账单定义了“数据信托“作为决定处理数据的手段和目的的实体或个人; '数据校长“作为个人数据正在处理的个人; '数据处理器“作为代表信托处理数据的实体或个人; '数据处理'作为任何操作,包括集合,操纵,共享或数据存储和“数据本地化“作为物理存在于一个国家边界内的任何设备上的数据的行为。

B N Srikrishna委员会提交的草案需要所有信托人,以储存印度所有个人数据的副本,由国外储存大部分印度人数据的外国技术公司批评。但是,本条例草案将数据分为三类,并根据数据类型授权印度领土内的存储。数据的三个部门包括:'个人资料' - 个人可以识别个人的数据,如名称,出生日期,地址等,'敏感的个人数据' - 包括个人数据类型,如生物识别,性取向,健康等和'关键的个人数据' - 其中包括政府在任何时候可在任何时间考虑的数据,如军事或国家安全数据。 

该法案还删除了在个人数据的情况下“数据镜像”的要求,并且在国外进行任何数据转账之前需要个人的同意。但是,该法案豁免了不同意“合理目的”的数据处理,包括国家,举报,医疗紧急情况,搜索引擎的运作以及公开数据的处理。该法案还要求建立国家一级数据保护机关(DPA),以监督和监管数据信托。 DPA授权(i)针对不同部门的所有数据信托的具体规定,(ii)监督和监测数据信托证明(iii)评估遵守法案并启动执法行动,(四)接收,处理和纠正数据校长的投诉。  它应包括主席和六名成员,了解数据保护和信息技术领域至少十年。

DPA有一个单独的裁决翼,以征收处罚和奖励赔偿。裁决人员应是具有至少七年的专业经验的专家,包括网络和宪法法,以及数据保护。  DPA的订单可以向中央政府设立的上诉法庭上诉,法庭的上诉将参加最高法院。

账单中规定的处罚是卢比。 5亿卢比或2%的全球营业额的较小违规行为和卢比。 15亿卢比或全球全球营业额的4%,以获得更严重的违规行为。此外,任何获得,公开,转移,销售或提供出售个人和敏感的个人数据的人应受到监禁,最多五年,或罚款高达三万卢比。  

您可以访问个人数据保护账单的副本 这里.

Tags

Nikhil Naren.

知识产权和信息技术法的热情爱好者。

相关文章

发表评论

关闭