Штрафы до 250 крор рупий: кого накажут по новому закону о данных в Индии?
Содержание
Представьте: вы просыпаетесь, а на счету компании минус 30 миллионов долларов. Нет, это не сценарий фильма ужасов — это реальность нового индийского закона о защите данных (DPDP Act 2023). Штрафы до 250 крор рупий (около $30 млн) за утечку персональных данных уже вступили в силу. Вопрос только в том, кого именно накажут?
Кому грозят штрафы по DPDP Act?
Закон применяется к любой организации, которая обрабатывает персональные данные граждан Индии, независимо от того, где находится компания. Это значит, что под удар попадают не только индийские стартапы, но и глобальные гиганты вроде Google, Facebook и Amazon.
Featured Snippet Bait: Штрафы до 250 крор рупий (около $30 млн) грозят любой компании, которая обрабатывает персональные данные индийских граждан и допускает их утечку или нецелевое использование. Исключение — государственные органы, но только при определенных условиях.
Кто именно в зоне риска?
- Data fiduciaries — компании, которые собирают и обрабатывают данные (например, соцсети, банки, e-commerce).
- Data processors — подрядчики, которые обрабатывают данные по поручению (облачные провайдеры, CRM-системы).
- Иностранные компании, если они предлагают товары или услуги в Индии.
Даже если вы — небольшой интернет-магазин с тремя сотрудниками, но у вас есть клиенты из Индии — закон на вас распространяется. Штрафы могут быть меньше, но риск все равно велик.
Как избежать штрафа? 3 шага
Во-первых, назначьте ответственного за защиту данных (DPO). Во-вторых, получите явное согласие пользователей на обработку данных. В-третьих, внедрите механизмы быстрого уведомления об утечках. Подробнее о требованиях можно прочитать в официальном тексте закона.
Кстати, читать Terms & Conditions так же весело, как чистить швы между плитками зубной щеткой. Но теперь за их нарушение могут оштрафовать на круглую сумму.
FAQ
Какие штрафы предусмотрены за первое нарушение?
За первое нарушение штраф может достигать 250 крор рупий (около $30 млн). Размер зависит от тяжести нарушения и решения комитета по штрафам.
Распространяется ли закон на некоммерческие организации?
Да, если они обрабатывают персональные данные граждан Индии. Исключение — только государственные органы при выполнении своих функций.
Что делать, если утечка уже произошла?
Немедленно уведомить Управление по защите данных Индии и пострадавших пользователей. Промедление может увеличить штраф.
⚡ Кто под ударом? Рейтинг риска

Редакционный комитет NakedPact
Статья подготовлена редакцией NakedPact. Наша миссия — анализировать, упрощать и выявлять несправедливые условия и скрытые риски в повседневных договорах для защиты граждан и потребителей.
Источники и правовые ссылки

Вы владелец веб-сайта?
Хотите сообщить пользователям о прозрачности обработки данных? Динамически используйте наш значок и продемонстрируйте соответствие вашей платформы требованиям.
Рекомендуемое чтение
🛡️ Защитите свои права одним кликом
Не рискуйте подписывать кабальные условия. Установите бесплатное расширение NakedPact для Chrome или Firefox и мгновенно анализируйте любой контракт в сети.
Не доверяйте, проверяйте.
Теперь, когда вы знаете о рисках, не подписывайте вслепую. Загрузите контракт в NakedPact, и ИИ найдет скрытые условия. Это 100% бесплатно.
Проанализировать контракт сейчас
