12.7.1 Data Protection Board of India
DPDPA 2023 की धारा 18 के तहत Data Protection Board of India (DPB) की स्थापना का प्रावधान है। यह एक Digital Office के रूप में कार्य करेगा।
Board का गठन
- Chairperson: एक Chairperson
- Members: Central Government द्वारा निर्धारित संख्या में Members
- Appointment: Central Government द्वारा नियुक्ति
- Qualifications: Rules में निर्धारित
Digital by Design
- Digital Office: पूर्णतः Digital Operations
- E-filing: Online Complaint Filing
- Virtual Hearings: Video Conference द्वारा सुनवाई
- E-orders: Digital Orders
DPB एक नया Body है, IT Act के Adjudicating Officers से अलग। DPDPA Violations के लिए DPB, IT Act Violations के लिए IT Adjudicating Officers।
12.7.2 Board की शक्तियां
धारा 27 - Powers
- Inquiry: जांच करने की शक्ति
- Summon: व्यक्तियों को बुलाने की शक्ति
- Documents: दस्तावेज मांगने की शक्ति
- Penalties: Penalty लगाने की शक्ति
- Directions: निर्देश देने की शक्ति
Board के कार्य
- Complaint Adjudication: Data Principals की शिकायतों पर निर्णय
- Breach Inquiry: Data Breach की जांच
- Suo Motu: स्वयं की पहल पर कार्रवाई
- Reference: Central Government के Reference पर
| शक्ति | विवरण | CPC समकक्ष |
|---|---|---|
| Summon | व्यक्तियों को उपस्थित करना | Civil Court जैसी |
| Evidence | शपथ पर साक्ष्य लेना | Civil Court जैसी |
| Documents | दस्तावेज प्रस्तुत कराना | Civil Court जैसी |
| Inspection | निरीक्षण करना | विशेष शक्ति |
12.7.3 Complaint और Adjudication Process
Complaint Filing - धारा 13
- Who Can File: Data Principal या उसका Authorized Representative
- Against Whom: Data Fiduciary या Consent Manager
- Prerequisite: पहले Data Fiduciary के Grievance Officer से संपर्क जरूरी
- Time Limit: Grievance Response न मिलने पर Board में जा सकते हैं
Adjudication Process
- Step 1: Online Complaint Filing
- Step 2: Board द्वारा Notice to Data Fiduciary
- Step 3: Reply/Response
- Step 4: Virtual Hearing (if needed)
- Step 5: Order/Decision
Board में जाने से पहले Data Fiduciary के Grievance Officer से संपर्क करना अनिवार्य है। यदि 7 दिन (या निर्धारित समय) में Response नहीं आता, तब Board में जा सकते हैं।
12.7.4 Penalties (दंड)
DPDPA 2023 में Civil Penalties का प्रावधान है - कोई Criminal Liability नहीं। Maximum Penalty Rs 250 करोड़ तक।
Schedule - Penalty Structure
| उल्लंघन | धारा | Maximum Penalty |
|---|---|---|
| Children's Data - Additional Obligations | 9 | Rs 200 करोड़ |
| SDF - Additional Obligations | 10 | Rs 150 करोड़ |
| Data Breach - Security Failure | 8(5) | Rs 250 करोड़ |
| Breach Notification Failure | 8(6) | Rs 200 करोड़ |
| Other Obligations | Various | Rs 50 करोड़ |
| Data Principal Duties Violation | 15 | Rs 10,000 |
Penalty Determination Factors
- Nature: उल्लंघन की प्रकृति
- Gravity: गंभीरता
- Duration: कितने समय तक उल्लंघन जारी रहा
- Type of Data: किस प्रकार का Personal Data
- Repetition: बार-बार उल्लंघन
- Gain: उल्लंघन से हुआ लाभ
- Mitigation: क्या कदम उठाए गए
Data Breach के कारण Security Safeguards की विफलता पर सबसे अधिक Rs 250 करोड़ तक Penalty। यह दर्शाता है कि Security सबसे महत्वपूर्ण है।
12.7.5 Appeals
धारा 29 - Appeal to TDSAT
- Appellate Forum: Telecom Disputes Settlement & Appellate Tribunal (TDSAT)
- Time Limit: Board के Order से 60 दिन के भीतर
- Extension: TDSAT 60 दिन और बढ़ा सकता है (sufficient cause पर)
Further Appeal
- To Supreme Court: TDSAT के Order के विरुद्ध
- Grounds: Question of Law पर
- Time Limit: 60 दिन
Appeal Hierarchy
Data Protection Board → TDSAT → Supreme Court
TDSAT पहले से Telecom और IT मामलों में Appellate Authority है। नया Tribunal बनाने के बजाय, TDSAT को DPDPA Appeals भी सौंपे गए।
12.7.6 Voluntary Undertaking
धारा 32 - Undertaking
- Voluntary: Data Fiduciary स्वयं Undertaking दे सकता है
- Content: Compliance के लिए कदम उठाने का वचन
- Board Acceptance: Board स्वीकार कर सकता है
- Effect: Proceedings Terminate हो सकती हैं
Undertaking Breach
यदि Undertaking का पालन नहीं किया, तो Board कार्यवाही फिर से शुरू कर सकता है और Penalty लगा सकता है।
12.7.7 Exemptions
धारा 17 - Exemptions
- State Security: राष्ट्रीय सुरक्षा के मामलों में छूट
- Public Order: सार्वजनिक व्यवस्था के लिए
- Research: अनुसंधान और Statistics के लिए
- Legal Proceedings: कानूनी कार्यवाही में
- Startups: Startup कंपनियों को कुछ छूट
| Exemption | Scope | Conditions |
|---|---|---|
| State Security | Complete Exemption | Government Notification |
| Research | Partial Exemption | Non-commercial, Anonymized |
| Startups | Partial Exemption | Notified Categories |
| Legal Claims | Processing Allowed | For Legal Proceedings |
मुख्य बिंदु (Key Takeaways)
- DPB: Digital Office, Online Operations, Virtual Hearings
- Powers: Civil Court जैसी शक्तियां - Summon, Evidence, Documents
- Grievance First: Board में जाने से पहले Fiduciary से संपर्क अनिवार्य
- Max Penalty: Rs 250 करोड़ (Data Breach Security Failure)
- Civil Only: कोई Criminal Liability नहीं, केवल Civil Penalties
- Appeals: Board → TDSAT → Supreme Court
- Voluntary Undertaking: Proceedings समाप्त करने का विकल्प