Monsoon Session: PDP Bill Withdraw: मोदी सरकार का बड़ा फैसला, वापस लिया पर्सनल डेटा प्रोटेक्शन बिल; अब नया विधेयक लानेकी तैयारी. मोदी सरकार ने आज संसद में मानसून सीजन में अत्यधिक अहम कदम उठाया है. मोदी सरकार ने सरकार साल 2019 में लाए गए व्यक्तिगत डेटा सुरक्षित बिल (PDP BILL) को वापस ले लिया है. भारत सरकार ने साल 2019 में लोकसभा में पर्सनल डेटा प्रोटेक्शन बिल 2019 पेश किया था.
क्या है या क्या था पर्सनल डेटा प्रोटेक्शन बिल (What is PDP Bill)
पर्सनल डेटा प्रोटेक्शन बिल, 2019 को लोकसभा में इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्री, श्री रविशंकर प्रसाद द्वारा 11 दिसंबर, 2019 को पेश किया गया था। बिल व्यक्तियों के व्यक्तिगत डेटा की सुरक्षा प्रदान करने का प्रयास करता है, और एक डेटा स्थापित करता है। उसी के लिए संरक्षण प्राधिकरण।
प्रयोज्यता: बिल व्यक्तिगत डेटा के प्रसंस्करण को नियंत्रित करता है: (i) सरकार, (ii) भारत में निगमित कंपनियां, और (iii) भारत में व्यक्तियों के व्यक्तिगत डेटा से निपटने वाली विदेशी कंपनियां। व्यक्तिगत डेटा वह डेटा होता है जो पहचान की विशेषताओं, लक्षणों या विशेषताओं से संबंधित होता है, जिसका उपयोग किसी व्यक्ति की पहचान के लिए किया जा सकता है। बिल कुछ व्यक्तिगत डेटा को संवेदनशील व्यक्तिगत डेटा के रूप में वर्गीकृत करता है। इसमें प्राधिकरण और संबंधित क्षेत्रीय नियामक के परामर्श से वित्तीय डेटा, बायोमेट्रिक डेटा, जाति, धार्मिक या राजनीतिक विश्वास, या सरकार द्वारा निर्दिष्ट डेटा की कोई अन्य श्रेणी शामिल है।
डेटा प्रत्ययी के दायित्व: एक डेटा प्रत्ययी एक इकाई या व्यक्ति है जो व्यक्तिगत डेटा को संसाधित करने के साधन और उद्देश्य को तय करता है। इस तरह का प्रसंस्करण कुछ उद्देश्य, संग्रह और भंडारण सीमाओं के अधीन होगा। उदाहरण के लिए, व्यक्तिगत डेटा को केवल विशिष्ट, स्पष्ट और वैध उद्देश्य के लिए संसाधित किया जा सकता है। इसके अतिरिक्त, सभी डेटा न्यासियों को कुछ पारदर्शिता और जवाबदेही के उपाय करने चाहिए जैसे: (i) सुरक्षा सुरक्षा उपायों को लागू करना (जैसे डेटा एन्क्रिप्शन और डेटा के दुरुपयोग को रोकना), और (ii) व्यक्तियों की शिकायतों को दूर करने के लिए शिकायत निवारण तंत्र स्थापित करना। बच्चों के संवेदनशील व्यक्तिगत डेटा को संसाधित करते समय उन्हें आयु सत्यापन और माता-पिता की सहमति के लिए तंत्र भी स्थापित करना होगा।
व्यक्ति के अधिकार: बिल व्यक्ति (या डेटा प्रिंसिपल) के कुछ अधिकारों को निर्धारित करता है। इनमें निम्नलिखित का अधिकार शामिल है: (i) उनके व्यक्तिगत डेटा को संसाधित किया गया है या नहीं, इस पर प्रत्ययी से पुष्टि प्राप्त करें, (ii) गलत, अपूर्ण, या पुराने व्यक्तिगत डेटा में सुधार की मांग करें, (iii) व्यक्तिगत डेटा को स्थानांतरित किया गया है कुछ परिस्थितियों में कोई अन्य डेटा प्रत्ययी, और (iv) एक प्रत्ययी द्वारा अपने व्यक्तिगत डेटा के निरंतर प्रकटीकरण को प्रतिबंधित करता है, यदि यह अब आवश्यक नहीं है या सहमति वापस ले ली गई है।
More Read
व्यक्तिगत डेटा को संसाधित करने के लिए आधार: बिल केवल व्यक्ति द्वारा सहमति प्रदान किए जाने पर ही डेटा के प्रसंस्करण की अनुमति देता है। हालांकि, कुछ परिस्थितियों में, व्यक्तिगत डेटा को सहमति के बिना संसाधित किया जा सकता है। इनमें शामिल हैं: (i) यदि व्यक्ति को लाभ प्रदान करने के लिए राज्य द्वारा आवश्यक हो, (ii) कानूनी कार्यवाही, (iii) एक चिकित्सा आपात स्थिति का जवाब देने के लिए।
सोशल मीडिया इंटरमीडियरीज: बिल इन बिचौलियों को शामिल करने के लिए परिभाषित करता है जो उपयोगकर्ताओं के बीच ऑनलाइन बातचीत को सक्षम बनाता है और जानकारी साझा करने की अनुमति देता है। ऐसे सभी मध्यस्थ जिनके पास एक अधिसूचित सीमा से ऊपर के उपयोगकर्ता हैं, और जिनके कार्य चुनावी लोकतंत्र या सार्वजनिक व्यवस्था को प्रभावित कर सकते हैं, उनके कुछ दायित्व हैं, जिसमें भारत में उपयोगकर्ताओं के लिए एक स्वैच्छिक उपयोगकर्ता सत्यापन तंत्र प्रदान करना शामिल है।
डेटा सुरक्षा प्राधिकरण: बिल एक डेटा सुरक्षा प्राधिकरण की स्थापना करता है जो: (i) व्यक्तियों के हितों की रक्षा के लिए कदम उठा सकता है, (ii) व्यक्तिगत डेटा के दुरुपयोग को रोक सकता है, और (iii) बिल का अनुपालन सुनिश्चित कर सकता है। इसमें डेटा संरक्षण और सूचना प्रौद्योगिकी के क्षेत्र में कम से कम 10 साल की विशेषज्ञता के साथ एक अध्यक्ष और छह सदस्य शामिल होंगे। प्राधिकरण के आदेशों की अपील अपीलीय न्यायाधिकरण में की जा सकती है। ट्रिब्यूनल से अपील सुप्रीम कोर्ट में जाएगी।
More Read
भारत के बाहर डेटा का स्थानांतरण: संवेदनशील व्यक्तिगत डेटा को प्रसंस्करण के लिए भारत के बाहर स्थानांतरित किया जा सकता है यदि व्यक्ति द्वारा स्पष्ट रूप से सहमति दी जाती है, और कुछ अतिरिक्त शर्तों के अधीन। हालांकि, इस तरह के संवेदनशील व्यक्तिगत डेटा को भारत में संग्रहीत करना जारी रखना चाहिए। सरकार द्वारा महत्वपूर्ण व्यक्तिगत डेटा के रूप में अधिसूचित कुछ व्यक्तिगत डेटा को केवल भारत में संसाधित किया जा सकता है।
छूट: केंद्र सरकार अपनी किसी भी एजेंसी को अधिनियम के प्रावधानों से छूट दे सकती है: (i) राज्य की सुरक्षा, सार्वजनिक व्यवस्था, भारत की संप्रभुता और अखंडता और विदेशी राज्यों के साथ मैत्रीपूर्ण संबंधों के हित में, और (ii) उत्तेजना को रोकने के लिए उपरोक्त मामलों से संबंधित किसी भी संज्ञेय अपराध (यानी वारंट के बिना गिरफ्तारी) को करने के लिए। व्यक्तिगत डेटा के प्रसंस्करण को कुछ अन्य उद्देश्यों के लिए भी विधेयक के प्रावधानों से छूट दी गई है जैसे: (i) किसी भी अपराध की रोकथाम, जांच, या अभियोजन, या (ii) व्यक्तिगत, घरेलू, या (iii) पत्रकारिता के उद्देश्य। हालांकि, इस तरह की प्रसंस्करण कुछ सुरक्षा सुरक्षा उपायों के साथ एक विशिष्ट, स्पष्ट और वैध उद्देश्य के लिए होनी चाहिए।
अपराध: बिल के तहत अपराधों में शामिल हैं: (i) बिल के उल्लंघन में व्यक्तिगत डेटा को संसाधित करना या स्थानांतरित करना, 15 करोड़ रुपये का जुर्माना या प्रत्ययी के वार्षिक कारोबार का 4%, जो भी अधिक हो, और (ii) विफलता डेटा ऑडिट करने के लिए, पांच करोड़ रुपये का जुर्माना या प्रत्ययी के वार्षिक कारोबार का 2%, जो भी अधिक हो, के साथ दंडनीय। सहमति के बिना पहचान न किए गए व्यक्तिगत डेटा की पुन: पहचान और प्रसंस्करण तीन साल तक के कारावास, या जुर्माना, या दोनों के साथ दंडनीय है।
गैर-व्यक्तिगत डेटा को सरकार के साथ साझा करना: केंद्र सरकार बेहतर लक्ष्यीकरण के लिए डेटा न्यासियों को कोई भी: (i) गैर-व्यक्तिगत डेटा और (ii) अज्ञात व्यक्तिगत डेटा (जहां डेटा प्रिंसिपल की पहचान करना संभव नहीं है) प्रदान करने का निर्देश दे सकती है। सेवाओं का।
अन्य कानूनों में संशोधन: बिल व्यक्तिगत डेटा की सुरक्षा में विफलता के लिए कंपनियों द्वारा देय मुआवजे से संबंधित प्रावधानों को हटाने के लिए सूचना प्रौद्योगिकी अधिनियम, 2000 में संशोधन करता है।
