डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट 2025: नई व्यवस्था और इसके लाभ
डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट का नोटिफिकेशन
हाल ही में, नरेंद्र मोदी की सरकार ने डिजिटल पर्सनल डेटा प्रोटेक्शन (DPDP) एक्ट, 2025 को अधिसूचित किया है। यह अधिनियम 2023 के DPDP एक्ट के पूर्ण कार्यान्वयन को मान्यता देता है। यह नियम डिजिटल पर्सनल डेटा के उचित उपयोग के लिए दिशा-निर्देश प्रदान करता है, जिसमें व्यक्तिगत अधिकारों और वैध डेटा प्रोसेसिंग पर ध्यान केंद्रित किया गया है। सरकार को इस एक्ट के तहत नियम बनाने के लिए 6,915 सुझाव प्राप्त हुए हैं, जिससे आम जनता को यह सुनिश्चित होगा कि उनकी अनुमति के बिना कोई भी जानकारी का उपयोग नहीं किया जा सकेगा.
सार्वजनिक सुझावों का महत्व
इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय ने DPDP से संबंधित कानूनों के निर्माण के लिए जनता से सुझाव मांगे थे। दिल्ली, मुंबई, गुवाहाटी, कोलकाता, हैदराबाद, बेंगलुरु और चेन्नई में विशेष सत्र आयोजित किए गए, जहां स्टार्टअप्स, एमएसएमई, नागरिक समाज के समूहों और सरकारी विभागों के प्रतिनिधियों ने अपने विचार साझा किए। इन सुझावों को अंतिम नियमों के निर्माण में ध्यान में रखा गया.
नए नियमों का उद्देश्य
14 नवंबर 2025 को DPDP नियमों के लागू होने के साथ, देश में डेटा सुरक्षा के लिए एक व्यावहारिक और नवाचार-समर्थक प्रणाली स्थापित हो गई है। यह नई व्यवस्था डिजिटल पहलुओं को समझने में मदद करती है और नियमों के पालन को प्रोत्साहित करती है, जिससे डिजिटल इकोसिस्टम में विश्वास बढ़ता है.
डिजिटल पर्सनल डेटा प्रोटेक्शन का परिचय
डिजिटल पर्सनल डेटा प्रोटेक्शन नियम 2025, 2023 के DPDP एक्ट को प्रभावी बनाते हैं। ये नियम तेजी से विकसित हो रहे डिजिटल वातावरण में व्यक्तिगत डेटा की सुरक्षा के लिए एक स्पष्ट और व्यावहारिक ढांचा तैयार करते हैं। इनका उद्देश्य डेटा के अनधिकृत उपयोग को रोकना और एक सुरक्षित नवाचार वातावरण बनाना है.
चरणबद्ध कार्यान्वयन
सरकार ने नए नियमों को लागू करने के लिए 18 महीने की अवधि निर्धारित की है, जिससे संगठनों को अपने सिस्टम को अनुकूलित करने और जिम्मेदार डेटा प्रथाओं को अपनाने का समय मिलेगा. हर डेटा फिड्यूशियरी को एक स्पष्ट सहमति नोटिस जारी करना होगा, जिसमें यह बताया जाएगा कि व्यक्तिगत डेटा किस उद्देश्य के लिए एकत्र किया जा रहा है.
पर्सनल डेटा उल्लंघन की प्रक्रिया
नए नियमों में व्यक्तिगत डेटा उल्लंघनों की रिपोर्टिंग के लिए एक सरल प्रक्रिया निर्धारित की गई है। उल्लंघन की स्थिति में, डेटा फिड्यूशियरी को प्रभावित व्यक्तियों को तुरंत सूचित करना होगा, जिसमें उल्लंघन का विवरण और समाधान के लिए उठाए गए कदम शामिल होंगे.
पारदर्शिता और जवाबदेही
नए नियमों के तहत, हर डेटा फिड्यूशियरी को व्यक्तिगत डेटा से संबंधित सवालों के लिए स्पष्ट संपर्क जानकारी प्रदान करनी होगी। इसके अलावा, उन्हें स्वतंत्र ऑडिट और प्रभाव का आकलन करने की आवश्यकता होगी.
डेटा से जुड़े अधिकार
ये नियम पहले से दिए गए अधिकारों को और मजबूत करते हैं। व्यक्ति अपने व्यक्तिगत डेटा तक पहुंच, सुधार और हटाने का अनुरोध कर सकते हैं, और डेटा फिड्यूशियरी को इन अनुरोधों का 90 दिनों के भीतर जवाब देना होगा.
डिजिटल डेटा प्रोटेक्शन बोर्ड
ये नियम डिजिटल भारतीय डेटा प्रोटेक्शन बोर्ड की स्थापना करते हैं, जिसमें चार सदस्य होंगे। आम लोग एक समर्पित पोर्टल और मोबाइल एप्लिकेशन के माध्यम से ऑनलाइन शिकायतें दर्ज करवा सकेंगे.
सहमति का अधिकार
सरकार नागरिकों के डेटा सुरक्षा अधिकारों पर ध्यान देती है। हर व्यक्ति को अपने व्यक्तिगत डेटा के उपयोग की अनुमति देने या मना करने का अधिकार है, और यह सहमति स्पष्ट और समझने में आसान होनी चाहिए.
पर्सनल डेटा तक पहुंच और सुधार
व्यक्तिगत डेटा की एक कॉपी मांगने का अधिकार, डेटा में सुधार का अधिकार, और डेटा को अपडेट करने का अधिकार भी दिया गया है। इसके अलावा, कुछ परिस्थितियों में, व्यक्ति अपने डेटा को हटाने का अनुरोध भी कर सकते हैं.
विशेष सुरक्षा प्रावधान
बच्चों के व्यक्तिगत डेटा के लिए माता-पिता की सहमति आवश्यक होगी। दिव्यांग व्यक्तियों के लिए भी विशेष सुरक्षा प्रावधान किए गए हैं.