डीपीडीपी अधिनियम 2023: डेटा फिड्यूशियरी बनाम सिग्निफिकेंट डेटा फिड्यूशियरी – अतिरिक्त दायित्व क्या हैं?
विषय सूची
डेटा फिड्यूशियरी कौन है?
डीपीडीपी अधिनियम 2023 के तहत, कोई भी इकाई जो व्यक्तिगत डेटा एकत्र करती है, संसाधित करती है या संग्रहीत करती है, वह 'डेटा फिड्यूशियरी' है। यह एक व्यापक श्रेणी है जिसमें छोटे स्टार्टअप से लेकर बड़ी टेक कंपनियां तक शामिल हैं। लेकिन क्या सभी डेटा फिड्यूशियरी पर समान नियम लागू होते हैं? नहीं, यहीं पर 'सिग्निफिकेंट डेटा फिड्यूशियरी' की अवधारणा आती है।
सिग्निफिकेंट डेटा फिड्यूशियरी: अतिरिक्त जिम्मेदारियां
सरकार उन डेटा फिड्यूशियरी को 'सिग्निफिकेंट' घोषित कर सकती है जो बड़ी मात्रा में डेटा संसाधित करते हैं या जिनका डेटा प्रोसेसिंग से व्यक्तियों पर महत्वपूर्ण प्रभाव पड़ता है। इन पर अतिरिक्त दायित्व लागू होते हैं, जैसे कि डेटा प्रोटेक्शन ऑफिसर (DPO) नियुक्त करना, डेटा प्रभाव आकलन करना, और डेटा ऑडिट कराना।
डेटा प्रोटेक्शन ऑफिसर (DPO) की नियुक्ति
सिग्निफिकेंट डेटा फिड्यूशियरी को एक स्वतंत्र DPO नियुक्त करना होगा जो डेटा सुरक्षा नियमों के अनुपालन की निगरानी करेगा। यह व्यक्ति कंपनी के भीतर या बाहर से हो सकता है, लेकिन उसे डेटा सुरक्षा में विशेषज्ञता होनी चाहिए।
डेटा प्रभाव आकलन (DPIA)
किसी भी नई डेटा प्रोसेसिंग गतिविधि से पहले, सिग्निफिकेंट डेटा फिड्यूशियरी को DPIA करना होगा ताकि व्यक्तियों के अधिकारों पर संभावित जोखिमों का मूल्यांकन किया जा सके। यह एक तरह से 'पहले सोचो, फिर करो' का सिद्धांत है।
डेटा ऑडिट
सिग्निफिकेंट डेटा फिड्यूशियरी को हर साल एक स्वतंत्र ऑडिटर से अपने डेटा प्रोसेसिंग प्रथाओं का ऑडिट कराना होगा। ऑडिट रिपोर्ट को डेटा प्रोटेक्शन बोर्ड को प्रस्तुत करना होगा।
अन्य अतिरिक्त दायित्व
इनके अलावा, सिग्निफिकेंट डेटा फिड्यूशियरी को डेटा ब्रीच की सूचना तुरंत देने, डेटा सुरक्षा उपायों को लागू करने, और डेटा प्रोसेसिंग गतिविधियों का रिकॉर्ड रखने जैसे दायित्वों का पालन करना होगा। यह सुनिश्चित करता है कि बड़ी कंपनियां डेटा सुरक्षा को गंभीरता से लें।
क्या यह सिर्फ बड़ी कंपनियों के लिए है?
हालांकि 'सिग्निफिकेंट' का मतलब आमतौर पर बड़ी कंपनियां होती हैं, लेकिन छोटी कंपनियां भी इस श्रेणी में आ सकती हैं यदि वे संवेदनशील डेटा (जैसे स्वास्थ्य या वित्तीय डेटा) संसाधित करती हैं। इसलिए, हर डेटा फिड्यूशियरी को अपने दायित्वों को समझना चाहिए।
निष्कर्ष के बजाय: अभी कार्रवाई करें
यदि आप एक डेटा फिड्यूशियरी हैं, तो यह जांचना शुरू करें कि क्या आप 'सिग्निफिकेंट' श्रेणी में आते हैं। यदि हां, तो DPO नियुक्त करने, DPIA करने और ऑडिट की तैयारी करने में देरी न करें। अनुपालन न करने पर भारी जुर्माना हो सकता है। अधिक जानकारी के लिए, भारत सरकार के इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय की वेबसाइट देखें।
FAQ
डेटा फिड्यूशियरी और सिग्निफिकेंट डेटा फिड्यूशियरी में क्या अंतर है?
डेटा फिड्यूशियरी कोई भी इकाई है जो व्यक्तिगत डेटा संसाधित करती है, जबकि सिग्निफिकेंट डेटा फिड्यूशियरी वह है जिसे सरकार द्वारा डेटा की मात्रा या प्रभाव के आधार पर विशेष श्रेणी में रखा गया है, जिस पर अतिरिक्त दायित्व लागू होते हैं।
क्या छोटी कंपनियां सिग्निफिकेंट डेटा फिड्यूशियरी बन सकती हैं?
हां, यदि कोई छोटी कंपनी बड़ी मात्रा में संवेदनशील डेटा संसाधित करती है या उसका डेटा प्रोसेसिंग व्यक्तियों पर महत्वपूर्ण प्रभाव डालता है, तो उसे सिग्निफिकेंट घोषित किया जा सकता है।
सिग्निफिकेंट डेटा फिड्यूशियरी के लिए डेटा ऑडिट कितनी बार आवश्यक है?
सिग्निफिकेंट डेटा फिड्यूशियरी को हर साल एक स्वतंत्र ऑडिट कराना होगा और रिपोर्ट डेटा प्रोटेक्शन बोर्ड को प्रस्तुत करनी होगी।

NakedPact संपादकीय समिति
NakedPact संपादकीय टीम द्वारा तैयार किया गया लेख। हमारा मिशन नागरिकों और उपभोक्ताओं की सुरक्षा के लिए दैनिक अनुबंधों में अनुचित शर्तों और छिपे हुए जोखिमों का विश्लेषण, सरलीकरण और उजागर करना है।
स्रोत और कानूनी संदर्भ

क्या आप एक वेबसाइट के मालिक हैं?
क्या आप अपने उपयोगकर्ताओं को डेटा प्रोसेसिंग की पारदर्शिता बताना चाहते हैं? हमारे बैज का गतिशील रूप से उपयोग करें और अपने प्लेटफ़ॉर्म का अनुपालन दिखाएं।
अनुशंसित पठन
🛡️ एक क्लिक के साथ अपने अधिकारों की रक्षा करें
अपमानजनक शर्तों पर हस्ताक्षर करने का जोखिम न उठाएं। Chrome या Firefox के लिए मुफ़्त NakedPact एक्सटेंशन इंस्टॉल करें और वेब पर किसी भी अनुबंध का तुरंत विश्लेषण करें।
Non fidarti, verifica.
Ora che sai quali sono i rischi, non firmare alla cieca. Carica il tuo contratto su NakedPact e lascia che l'Intelligenza Artificiale trovi le clausole nascoste per te. È 100% gratuito.
Analizza il tuo Contratto Ora

