قانون حماية البيانات الشخصية 2023: غرامات 250 كرور (30 مليون دولار) – لمن تنطبق؟
جدول المحتويات
من يخاف من غرامة 250 كرور؟
تخيل أن تدفع 30 مليون دولار كغرامة لمجرد أنك لم تحمي بيانات عملائك بشكل صحيح. هذا هو واقع قانون حماية البيانات الشخصية (DPDP Act) في الهند، الذي دخل حيز التنفيذ في 2023. القانون لا يمزح: غرامات تصل إلى 250 كرور روبية (حوالي 30 مليون دولار) تنتظر المخالفين. لكن السؤال الأهم: من بالضبط يقع تحت طائلة هذه الغرامات؟
الإجابة المختصرة: أي كيان يعالج البيانات الشخصية للمواطنين الهنود، سواء كان شركة تكنولوجية عملاقة أو متجرًا صغيرًا على الإنترنت. القانون لا يفرق بين كبير وصغير، لكنه يركز على حجم المخالفة وتأثيرها.
من يخضع للقانون؟
ينطبق قانون DPDP على أي "مسؤول بيانات" (Data Fiduciary) يعالج البيانات الشخصية داخل الهند أو خارجها، طالما أن البيانات تخص أفرادًا هنودًا. يشمل ذلك الشركات الهندية والأجنبية، والمنظمات غير الربحية، وحتى الأفراد الذين يجمعون البيانات لأغراض تجارية.
الاستثناءات محدودة: المعالجة لأغراض شخصية أو منزلية، أو لأغراض حكومية محددة (مثل الأمن القومي) قد تكون معفاة. لكن إذا كنت تدير تطبيقًا أو موقعًا إلكترونيًا يخدم مستخدمين هنودًا، فأنت في مرمى القانون.
متى تفرض الغرامة؟
الغرامة تفرض في حالات محددة: انتهاك مبادئ الموافقة، جمع بيانات أكثر من اللازم، عدم تأمين البيانات، أو عدم الإبلاغ عن خرق البيانات. القانون يمنح هيئة حماية البيانات (Data Protection Board) سلطة تقديرية في تحديد قيمة الغرامة بناءً على خطورة المخالفة وتكرارها.
كيف تتجنب الغرامة؟
الامتثال ليس صعبًا كما يبدو. ابدأ بمراجعة سياسة الخصوصية الخاصة بك: هل تحصل على موافقة صريحة من المستخدمين؟ هل تشرح بوضوح كيف تستخدم بياناتهم؟ هل توفر آلية لسحب الموافقة؟
ثانيًا، تأكد من أن لديك إجراءات أمنية مناسبة: تشفير البيانات، التحكم في الوصول، وخطط الاستجابة لخرق البيانات. القانون لا يتطلب كمالًا، لكنه يتطلب "إجراءات معقولة" تتناسب مع حجم عملك.
وأخيرًا، لا تنسَ تعيين مسؤول حماية بيانات (DPO) إذا كنت تعالج كميات كبيرة من البيانات الحساسة. هذا ليس إلزاميًا للجميع، لكنه خطوة ذكية لتجنب الغرامات.
الخلاصة العملية
قانون DPDP ليس وحشًا يتربص بك، لكنه تذكير بأن حماية البيانات أصبحت أولوية عالمية. إذا كنت تعمل في الهند أو تخدم عملاء هنودًا، فأنت بحاجة إلى اتخاذ خطوات الآن. لا تنتظر حتى تصل إليك رسالة الغرامة البريدية – فهي لن تكون ممتعة.
FAQ
هل تنطبق الغرامة على الشركات الصغيرة؟
نعم، القانون لا يستثني الشركات الصغيرة. لكن الغرامة تعتمد على حجم المخالفة والإيرادات، لذا قد تكون أقل للشركات الصغيرة.
ماذا يحدث إذا لم أدفع الغرامة؟
يمكن لهيئة حماية البيانات اتخاذ إجراءات قانونية، بما في ذلك حظر معالجة البيانات أو فرض عقوبات إضافية.
هل ينطبق القانون على الشركات خارج الهند؟
نعم، إذا كانت تعالج بيانات مواطنين هنود، حتى لو كانت الشركة خارج الهند.

اللجنة التحريرية لنكيد باكت
مقال من إعداد فريق تحرير NakedPact. مهمتنا هي تحليل وتبسيط وكشف الشروط التعسفية والمخاطر المخفية في العقود اليومية لحماية المواطنين والمستهلكين.
المصادر والمراجع القانونية

هل أنت صاحب موقع إلكتروني؟
هل تريد إعلام مستخدميك بمدى شفافيتك في معالجة البيانات؟ استخدم شارتنا بشكل ديناميكي واعرض مدى امتثال منصتك.
قراءات موصى بها
🛡️ احمِ حقوقك بنقرة واحدة
لا تخاطر بالتوقيع على شروط مجحفة. قم بتثبيت إضافة NakedPact المجانية لمتصفح Chrome أو Firefox وقم بتحليل أي عقد على الويب فورًا.
لا تثق، تحقق.
الآن بعد أن عرفت المخاطر، لا توقع بشكل أعمى. ارفع عقدك إلى NakedPact ودع الذكاء الاصطناعي يجد البنود المخفية لك. الخدمة مجانية 100%.
حلل عقدك الآن
