ಕರಡು ಡಿಜಿಟಲ್ ವೈಯಕ್ತಿಕ ಡೇಟಾ ಸಂರಕ್ಷಣಾ ನಿಯಮಗಳು(DPDPR), 2025 – ಮುಖ್ಯಾಂಶಗಳು

ಕಳೆದ ಎರಡು ಅಂಕಣಗಳಿಂದ ನಾನು ವೈಯಕ್ತಿಕ ಮಾಹಿತಿಯ ಮಹತ್ವ, ಗೌಪ್ಯತೆ, ಸೋರಿಕೆ ಮತ್ತು ದಂಡಗಳ ಬಗ್ಗೆ ಮತ್ತು ಕಳೆದ ವಾರ ಭಾರತದ ಡಿಜಿಟಲ್ ವೈಯಕ್ತಿಕ ಮಾಹಿತಿ ಸಂರಕ್ಷಣಾ ಕಾಯಿದೆ(DPDPA), 2023 ಬಗ್ಗೆ ತಿಳಿಸಿಕೊಟ್ಟಿದೆ. ಈ ವಾರ ನಾನು ಈ ಜನವರಿ 3ನೇ ತಾರೀಖಿನಂದು ಭಾರತ ಸರಕಾರ ಬಿಡುಗಡೆ ಮಾಡಿದ ಕರಡು ಡಿಜಿಟಲ್ ವೈಯಕ್ತಿಕ ಡೇಟಾ ಸಂರಕ್ಷಣಾ ನಿಯಮಗಳು(DPDPR), 2025 ಬಗ್ಗೆ ತಿಳಿಸಿಕೊಡಲಿದ್ದೇನೆ. ಸಾಮಾನ್ಯ ಬಾಷೆಯಲ್ಲಿ ಹೇಳಬೇಕಾದರೆ, ಕಾಯಿದೆಯು(Act) ಮೂಲತಃ ಸಂಸತ್ತಿನಿಂದ ಪ್ರಸ್ತಾಪಿಸಲ್ಪಟ್ಟ ಮಸೂದೆಯಾಗಿದ್ದು ಮತ್ತು ಅದಕ್ಕೆ ರಾಷ್ಟ್ರಪತಿ ಅನುಮೋದನೆ ಸಿಕ್ಕಿ ಗೆಝೆಟ್ಟ್ ನಲ್ಲಿ ಪ್ರಕಟಿಸಿದ ದಿನದಿಂದ ಕಾನೂನಾಗುತ್ತದೆ(Law). ಅದು ಏನು ಕಾನೂನು ಅಂತ ತಿಳಿಸಿಕೊಡುತ್ತದೆ, ಆ ಕಾನೂನನ್ನು ಹೇಗೆ ಕಾರ್ಯಗತಗೊಳಿಸಬೇಕು ಎಂದು ತಿಳಿಸುವುದು ನಿಯಮಗಳು(Rules & Regulations) ಮತ್ತು ನಿರ್ದೇಶನಗಳು(Directions). ಇದು ಕರಡು ನಿಯಮಗಳಾಗಿದ್ದು, ಸಾರ್ವಜನಿಕರಿಗೆ ಇದರ ಬಗ್ಗೆ ಅಭಿಪ್ರಾಯ ಮತ್ತು ಸಲಹೆಗಳನ್ನು ನೀಡಲು ಇದೆ ಫೆಬ್ರವರಿ 18 ರ ವರೆಗೆ ಎಲೆಕ್ಟ್ರಾನಿಕ್ಸ್ ಮತ್ತು ಮಾಹಿತಿ ತಂತ್ರಜ್ಞಾನ ಸಚಿವಾಲಯ (MeitY) ಅವಕಾಶ ಕೊಟ್ಟಿದೆ.

ಭಾರತ ಸರ್ಕಾರವು ಸ್ಥಾಪಿಸಿದ DPDPR, ವೈಯಕ್ತಿಕ ಡೇಟಾದ(ಮಾಹಿತಿ/ದತ್ತಾಂಶ) ಸಂಸ್ಕರಣೆ, ಸಂಗ್ರಹಣೆ ಮತ್ತು ನಿರ್ವಹಣೆಗೆ ಕಾನೂನು ಚೌಕಟ್ಟನ್ನು ಒದಗಿಸುತ್ತದೆ. ಈ ನಿಯಮಗಳು ಭಾರತದ DPDPA ಅನ್ನು ಅನುಷ್ಠಾನಗೊಳಿಸುವಲ್ಲಿ ಪ್ರಮುಖ ಹೆಜ್ಜೆಯಾಗಿದೆ. DPDP ನಿಯಮಗಳು, ವೈಯಕ್ತಿಕ ಡೇಟಾ ಮತ್ತು ವ್ಯಕ್ತಿಗಳ ಗೌಪ್ಯತೆಯನ್ನು ರಕ್ಷಿಸಲು ಸಂಸ್ಥೆಗಳು ಅನುಸರಿಸಬೇಕಾದ ಸ್ಪಷ್ಟ ಮಾರ್ಗಸೂಚಿಗಳನ್ನು ವಿವರಿಸುತ್ತದೆ. ನಾಗರಿಕರು ತಮ್ಮ ವೈಯಕ್ತಿಕ ಡೇಟಾದ ಮೇಲೆ ಹೆಚ್ಚಿನ ನಿಯಂತ್ರಣವನ್ನು ಹೊಂದಲು ಅವು ಅಧಿಕಾರ ನೀಡುತ್ತವೆ ಹಾಗು ಸಂಸ್ಥೆಗಳು ತಮ್ಮ ಡೇಟಾ ಸಂಸ್ಕರಣೆ, ಸಂಗ್ರಹಣೆ ಮತ್ತು ನಿರ್ವಹಣೆಯಲ್ಲಿ ಹೆಚ್ಚು ಪಾರದರ್ಶಕತೆ, ಹೊಣೆಗಾರಿಕೆ ಮತ್ತು ಜವಾಬ್ದಾರಿಯುತವಾಗಿರಬೇಕು.     

ಕರಡು ಡೇಟಾ ಸಂರಕ್ಷಣಾ ನಿಯಮಗಳು(DPDPR), 2025  ಮುಖ್ಯಾಂಶಗಳು :-

• ಡೇಟಾ ಫಿಡ್ಯೂಷಿಯರಿ(ಸಂಗ್ರಹಿಸುವ ವಿಶ್ವಾಸಾರ್ಹ ಸಂಸ್ಥೆಗಳು) ಬಾಧ್ಯತೆಗಳು:  ಸಂಸ್ಥೆಗಳು ಡೇಟಾ ಪ್ರಾಂಶುಪಾಲರಿಂದ(ಮಾಹಿತಿಯ ಒಡೆಯರಿಂದ) ತಿಳುವಳಿಕೆಯುಳ್ಳ ಒಪ್ಪಿಗೆಯನ್ನು ಪಡೆಯಬೇಕು, ಡೇಟಾ ಸಂಸ್ಕರಣೆಯಲ್ಲಿ ಪಾರದರ್ಶಕತೆಯನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಬೇಕು ಮತ್ತು ಬಲವಾದ ಭದ್ರತಾ ಕ್ರಮಗಳನ್ನು ಅಳವಡಿಸಬೇಕು. ಅವು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸಲಾಗುತ್ತಿರುವ ವೈಯಕ್ತಿಕ ಡೇಟಾ, ಉದ್ದೇಶ ಮತ್ತು ಒಪ್ಪಿಗೆಯನ್ನು ಹಿಂತೆಗೆದುಕೊಳ್ಳುವ ಕಾರ್ಯವಿಧಾನದ ಬಗ್ಗೆ ಸಂಕ್ಷಿಪ್ತ ಮತ್ತು ಸ್ಪಷ್ಟ ಮಾಹಿತಿಯನ್ನು ಒದಗಿಸಬೇಕು.
• ಡೇಟಾ ಸಂರಕ್ಷಣಾ ಮಂಡಳಿ (DPB) ಸ್ಥಾಪನೆ: ಕರಡು ನಿಯಮಗಳು ಡೇಟಾ ಸಂರಕ್ಷಣಾ ಮಂಡಳಿಯನ್ನು ಸ್ಥಾಪಿಸಲು ಪ್ರಸ್ತಾಪಿಸುತ್ತವೆ, ಇದು ಡಿಜಿಟಲ್ ಆಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ. ಈ ಮಂಡಳಿಯು ಕುಂದುಕೊರತೆಗಳನ್ನು ಪರಿಹರಿಸುತ್ತದೆ ಮತ್ತು DPDP ಕಾಯ್ದೆಯ ಅನುಸರಣೆಯನ್ನು ಜಾರಿಗೊಳಿಸುತ್ತದೆ. ಡೇಟಾ ಫಿಡ್ಯೂಷಿಯರಿಗಳನ್ನು ಹೊಣೆಗಾರರನ್ನಾಗಿ ಮಾಡುವುದು ಮತ್ತು ವೈಯಕ್ತಿಕ ಡೇಟಾವನ್ನು ಪರಿಣಾಮಕಾರಿಯಾಗಿ ರಕ್ಷಿಸುವುದು ಇದರ ಪ್ರಾಥಮಿಕ ಉದ್ದೇಶವಾಗಿದೆ.
• ಅನುಸರಣೆಯಿಂದ ವಿನಾಯಿತಿಗಳು: ನ್ಯಾಯಾಂಗ ಮತ್ತು ನಿಯಂತ್ರಕ ಕಾರ್ಯಗಳು, ಕಾನೂನು ಹಕ್ಕುಗಳ ಜಾರಿ ಮತ್ತು ಅಪರಾಧ ಚಟುವಟಿಕೆಗಳ ತಡೆಗಟ್ಟುವಿಕೆಗೆ ಸಂಬಂಧಿಸಿದ ಕೆಲವು ನಿಬಂಧನೆಗಳು ಪೂರ್ಣ ಅನುಸರಣೆಯ ಅಗತ್ಯವಿರುವುದಿಲ್ಲ. ಹಾಗೆ ಸ್ಟಾರ್ಟ್‌ಅಪ್‌ಗಳು, ಸಂಶೋಧನಾ ಸಂಸ್ಥೆಗಳು, ಕ್ಲಿನಿಕಲ್ ಸಂಸ್ಥೆಗಳು, ಆರೋಗ್ಯ ವೃತ್ತಿಪರರು, ಶಿಕ್ಷಣ ಸಂಸ್ಥೆಗಳು, ಶಿಶುವಿಹಾರಗಳು ಮತ್ತು ಶಿಶುಪಾಲನಾ ಸೌಲಭ್ಯಗಳು ನಿರ್ದಿಷ್ಟ ಸಂದರ್ಭಗಳಲ್ಲಿ DPDP ಕಾಯ್ದೆಯಡಿ ಕೆಲವು ನಿರ್ಬಂಧಗಳಿಂದ ವಿನಾಯಿತಿ ಪಡೆದಿವೆ.
• ಮಾಹಿತಿಗಾಗಿ ವಿನಂತಿ: ಕರಡು ನಿಯಮಗಳು ಕೇಂದ್ರ ಸರ್ಕಾರಕ್ಕೆ ಅಧಿಕೃತ ಸಿಬ್ಬಂದಿ ಮೂಲಕ ಡೇಟಾ ಫಿಡ್ಯೂಷಿಯರಿ ಅಥವಾ ಮಧ್ಯವರ್ತಿಗಳಿಂದ ವೈಯಕ್ತಿಕ ಡೇಟಾವನ್ನು ಭಾರತದ ಸಾರ್ವಭೌಮತ್ವ, ಸಮಗ್ರತೆ ಮತ್ತು ಭದ್ರತೆಯನ್ನು ಒಳಗೊಂಡ ಸನ್ನಿವೇಶಗಳಲ್ಲಿ ಅಥವಾ ಭಾರತೀಯ ಕಾನೂನಿನ ಅಡಿಯಲ್ಲಿ ಬಾಧ್ಯತೆಗಳನ್ನು ಪೂರೈಸಲು ವಿನಂತಿಸುವ ಅಧಿಕಾರ ನೀಡುತ್ತವೆ.
• ಸಮ್ಮತಿ ನಿರ್ವಹಣೆ: ಡೇಟಾ ಪ್ರಿನ್ಸಿಪಾಲ್‌ಗಳು ಯಾವುದೇ ಸಮಯದಲ್ಲಿ ಸಮ್ಮತಿಯನ್ನು ಸುಲಭವಾಗಿ ಒದಗಿಸಬಹುದು, ಪರಿಶೀಲಿಸಬಹುದು ಮತ್ತು ಹಿಂಪಡೆಯಬಹುದು. ಸಮ್ಮತಿ ವ್ಯವಸ್ಥಾಪಕರು ಎಲ್ಲಾ ಸಮ್ಮತಿ ಚಟುವಟಿಕೆಗಳ ಪಾರದರ್ಶಕ ದಾಖಲೆಗಳನ್ನು ನಿರ್ವಹಿಸಲು ಮತ್ತು ಈ ಮಾಹಿತಿಯನ್ನು ರಕ್ಷಿಸಲು ಬಲವಾದ ಭದ್ರತಾ ಕ್ರಮಗಳನ್ನು ಜಾರಿಗೆ ತರಲು ಬದ್ಧರಾಗಿರುತ್ತಾರೆ.
• ಡೇಟಾ ಉಲ್ಲಂಘನೆಯ ಅಧಿಸೂಚನೆಗಳು: ಡೇಟಾ ಉಲ್ಲಂಘನೆಯ ಸಂದರ್ಭದಲ್ಲಿ, ಡೇಟಾ ಫಿಡ್ಯೂಷಿಯರಿಗಳು ಪೀಡಿತ ಡೇಟಾ ಪ್ರಿನ್ಸಿಪಾಲ್‌ಗಳಿಗೆ  ಮತ್ತು ಡೇಟಾ ಪ್ರೊಟೆಕ್ಷನ್ ಬೋರ್ಡ್‌ಗೆ, ಉಲ್ಲಂಘನೆಯ ಸ್ವರೂಪ, ವ್ಯಾಪ್ತಿ ಮತ್ತು ಪರಿಣಾಮಗಳ ಬಗ್ಗೆ ವಿವರಗಳನ್ನು ಒದಗಿಸುವುದರ ಜೊತೆಗೆ ಅಪಾಯಗಳನ್ನು ತಗ್ಗಿಸಲು ತೆಗೆದುಕೊಂಡ ಕ್ರಮಗಳ ಬಗ್ಗೆಯೂ ತಿಳಿಸಬೇಕಾಗುತ್ತದೆ.
• ಮಕ್ಕಳ ಡೇಟಾ: ಡೇಟಾ ಫಿಡ್ಯೂಷಿಯರಿಗಳು ಮಗುವಿನ ಡೇಟಾವನ್ನು ಸಂಗ್ರಹಿಸುವ ಮೊದಲು ಪೋಷಕರು, ಪೋಷಕರ ಗುರುತು ಮತ್ತು ವಯಸ್ಸನ್ನು ಪರಿಶೀಲಿಸಬೇಕು.
• ದಂಡದ ನಿಬಂಧನೆಗಳು: ಕರಡು ನಿಯಮಗಳು ಡೇಟಾ ಉಲ್ಲಂಘನೆಗೆ ಕಠಿಣ ದಂಡಗಳನ್ನು ಪರಿಚಯಿಸುತ್ತವೆ, ವೈಯಕ್ತಿಕ ಡೇಟಾ ರಕ್ಷಣೆಯ ಮಹತ್ವವನ್ನು ಒತ್ತಿಹೇಳುತ್ತವೆ. ವೈಯಕ್ತಿಕ ಡೇಟಾವನ್ನು ರಕ್ಷಿಸಲು ವಿಫಲವಾದ ಅಥವಾ ನಿಯಮಗಳನ್ನು ಉಲ್ಲಂಘಿಸುವ ಸಂಸ್ಥೆಗಳು ದಂಡವನ್ನು (ವಾರ್ಷಿಕ ವಹಿವಾಟಿನ 2-4% ವರೆಗೆ) ಮತ್ತು ಖ್ಯಾತಿ ಹಾನಿಗಾಗಿ ಕಾನೂನು ಕ್ರಮವನ್ನು ಎದುರಿಸಬೇಕಾಗುತ್ತದೆ.