Home

राष्ट्रीय

भारत में डिजिटल व्यक्तिगत डेटा सुरक्षा कानून लागू, कंपनियों के लिए नियम जारी

भारत सरकार ने डिजिटल व्यक्तिगत डेटा सुरक्षा (DPDP) अधिनियम के नियमों की अधिसूचना जारी की है, जिससे कंपनियों के लिए उपयोगकर्ता डेटा के प्रबंधन में नई जिम्मेदारियां निर्धारित की गई हैं। नए नियमों के तहत, सोशल मीडिया और ऑनलाइन प्लेटफार्मों को उपयोगकर्ताओं को उनकी जानकारी के संग्रहण और उपयोग के बारे में स्पष्ट जानकारी देनी होगी। इसके अलावा, डेटा उल्लंघनों की रिपोर्टिंग के लिए समयसीमा भी निर्धारित की गई है। यह कानून भारत में डिजिटल गोपनीयता के लिए एक महत्वपूर्ण कदम है, जो कंपनियों को अनुपालन के लिए 18 महीने का समय देता है।
By Narendra Chaudhary | Nov 14, 2025, 16:46 IST
भारत में डिजिटल व्यक्तिगत डेटा सुरक्षा कानून लागू, कंपनियों के लिए नियम जारी

डिजिटल व्यक्तिगत डेटा सुरक्षा कानून की अधिसूचना


नई दिल्ली, 14 नवंबर: शुक्रवार को सरकार ने डिजिटल व्यक्तिगत डेटा सुरक्षा (DPDP) अधिनियम के नियमों की अधिसूचना जारी की, जिससे भारत का पहला डिजिटल गोपनीयता कानून औपचारिक रूप से लागू हो गया है। यह कानून उपयोगकर्ता डेटा को संभालने वाली कंपनियों के लिए अनुपालन की घड़ी शुरू करता है।


सोशल मीडिया प्लेटफार्मों, ऑनलाइन गेटवे और अन्य संगठनों को नए ढांचे के तहत उपयोगकर्ताओं को यह स्पष्ट रूप से बताना होगा कि कौन सी जानकारी एकत्र की जा रही है और इसका उपयोग कैसे किया जाएगा।


नियमों के अनुसार, उपयोगकर्ताओं को अपनी सहमति वापस लेने या डेटा सुरक्षा बोर्ड (DPB) के पास शिकायत करने का आसान तरीका उपलब्ध होना चाहिए।


सहमति प्रबंधकों, जो उपयोगकर्ताओं की ओर से कार्य करने के लिए अधिकृत संगठन हैं, को DPB के साथ पंजीकरण करने के लिए 12 महीने का समय दिया गया है, जबकि कंपनियों को प्रशासनिक अनुपालन आवश्यकताओं को पूरा करने के लिए 18 महीने का समय मिलेगा।


जो भी व्यवसाय सहमति प्रबंधक के रूप में कार्य करना चाहता है, उसे भारत में अपना मुख्यालय स्थापित करना होगा, बोर्ड के पास आवेदन करना होगा और अपनी जिम्मेदारियों का पालन करना होगा; अन्यथा, उसका पंजीकरण रद्द किया जा सकता है।


DPB, जिसका मुख्यालय नई दिल्ली में है और जिसमें चार सदस्य शामिल हैं, एक अध्यक्ष सहित, अधिसूचित दिशानिर्देशों के अनुसार एक पूरी तरह से डिजिटल न्यायिक निकाय के रूप में कार्य करेगा। इसके कर्तव्यों में कानून को लागू करना, डेटा उल्लंघनों की जांच करना और जुर्माना लगाना शामिल है।


नियम डिजिटल मध्यस्थों को उनके द्वारा प्रदान की जाने वाली सेवाओं के प्रकार के अनुसार वर्गीकृत करते हैं और यह निर्दिष्ट करते हैं कि उपयोगकर्ता डेटा कब हटाया जाना चाहिए, जब तक कि इसे बनाए रखने के लिए कोई कानून न हो।


डेटा फिड्यूशियरी को डेटा उल्लंघन के बारे में जानने के 72 घंटे के भीतर DPB और प्रभावित उपयोगकर्ता को सूचित करना होगा।


नियमों के साथ, इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय (MeitY) ने DPB के गठन की घोषणा करने वाला एक अलग नोटिफिकेशन जारी किया। संसद ने अगस्त 2023 में DPDP अधिनियम को पारित किया, और अंतिम नियमों को जनवरी 2025 में ड्राफ्ट के प्रकाशन के बाद महीनों की परामर्श के बाद जारी किया गया।


"संक्षेप में, सहमति प्रबंधकों के लिए एक साल की समय सीमा DPDP अनुपालन के लिए सहमति अवसंरचना को प्रभावी रूप से पूर्व-स्थापित करती है। 18 महीने की प्रवर्तन तिथि तक, प्रमाणित, तटस्थ सहमति-सेवा प्रदाताओं का एक नेटवर्क तैयार होगा जो ऑप्ट-इन/आउट तंत्र को संभालने के लिए तैयार होगा, नए शासन में संक्रमण को आसान बनाते हुए," विनय बुतानी, पार्टनर, इकोनॉमिक लॉज प्रैक्टिस ने कहा।


लेटेस्ट खबरें

राजनीति

मनोरंजन

खेल

विज्ञान/प्रौद्योगिकी

Around the web