12.1.1 DPDPA की पृष्ठभूमि (Background)
Digital Personal Data Protection Act, 2023 (DPDPA) भारत का पहला व्यापक और स्वतंत्र Data Protection कानून है। यह 11 August 2023 को राष्ट्रपति की स्वीकृति प्राप्त हुआ।
"The right to privacy is a fundamental right. It is a right which protects the inner sphere of the individual from interference from both State, and non-State actors." Justice K.S. Puttaswamy v. Union of India (2017) 10 SCC 1
ऐतिहासिक पृष्ठभूमि
- 2017 - Puttaswamy Judgment: Privacy को Fundamental Right घोषित
- 2018 - Srikrishna Committee: Data Protection Framework रिपोर्ट
- 2019 - Personal Data Protection Bill: संसद में पेश
- 2021 - JPC Report: संयुक्त संसदीय समिति की सिफारिशें
- 2022 - Bill Withdrawn: नए सिरे से Drafting
- 2023 - DPDPA: Digital Personal Data Protection Act पारित
12.1.2 प्रमुख परिभाषाएं (Key Definitions)
| Term | Hindi | Definition |
|---|---|---|
| Personal Data | व्यक्तिगत डेटा | किसी व्यक्ति के बारे में कोई भी डेटा जिससे वह पहचाना जा सके |
| Digital Personal Data | डिजिटल व्यक्तिगत डेटा | डिजिटल रूप में Personal Data |
| Data Principal | डेटा प्रधान | वह व्यक्ति जिसका Personal Data है |
| Data Fiduciary | डेटा न्यासी | जो Personal Data का Purpose और Means निर्धारित करता है |
| Data Processor | डेटा प्रोसेसर | जो Data Fiduciary की ओर से Data Process करता है |
| Processing | प्रसंस्करण | Collection, Storage, Use, Disclosure, या कोई भी Operation |
| Consent Manager | सहमति प्रबंधक | RBI Registered Entity जो Consent Manage करती है |
Data Fiduciary vs Data Processor
Data Fiduciary: Company जो तय करती है कि Data क्यों और कैसे Collect होगा (जैसे: Amazon)
Data Processor: Third Party जो Fiduciary की ओर से Process करती है (जैसे: Cloud Provider)
12.1.3 लागू होने का दायरा (Applicability)
DPDPA कहां लागू होता है?
- भारत में Processing: जब Digital Personal Data भारत में Process हो
- भारत में Offering: जब विदेशी Entity भारत में Goods/Services Offer करे
- Profiling: भारत में व्यक्तियों की Profiling
DPDPA कहां लागू नहीं होता?
- Personal/Domestic Use: व्यक्तिगत या घरेलू उपयोग के लिए Processing
- Publicly Available Data: जो Data Principal ने स्वयं Public किया हो
- Offline Data: जब तक Digitized न हो
Extra-territorial Application
DPDPA का Extra-territorial Application है। विदेशी Companies जो भारतीयों का Data Process करती हैं, उन पर भी यह लागू होगा।
12.1.4 DPDPA का Structure
| Chapter | विषय | Sections |
|---|---|---|
| I | Preliminary (परिभाषाएं) | 1-2 |
| II | Obligations of Data Fiduciary | 3-9 |
| III | Rights & Duties of Data Principal | 10-15 |
| IV | Significant Data Fiduciary | 16-18 |
| V | Transfer Outside India | 19 |
| VI | Exemptions | 20-21 |
| VII | Data Protection Board | 22-28 |
| VIII | Penalties & Remedies | 29-33 |
12.1.5 DPDPA vs GDPR vs IT Rules 2011
| Aspect | DPDPA 2023 | GDPR (EU) | IT Rules 2011 |
|---|---|---|---|
| Scope | Digital Personal Data | All Personal Data | SPDI Only |
| Regulator | Data Protection Board | DPA (per country) | Adjudicating Officer |
| Max Penalty | ₹250 करोड़ | €20M or 4% Revenue | ₹5 करोड़ |
| DPO Mandatory | For SDF Only | For certain entities | No |
| Breach Notification | Mandatory | 72 Hours | Reasonable Time |
मुख्य बिंदु (Key Takeaways)
- DPDPA 2023: भारत का पहला व्यापक Data Protection कानून
- Puttaswamy: Privacy को Fundamental Right घोषित (2017)
- Data Principal: जिसका Data है (व्यक्ति)
- Data Fiduciary: जो Purpose और Means तय करता है
- Extra-territorial: विदेशी Companies पर भी लागू
- Penalty: ₹250 करोड़ तक