केंद्र सरकार ने शुक्रवार को लंबे समय से प्रतीक्षित डिजिटल पर्सनल डेटा प्रोटेक्शन (DPDP) रूल्स 2025 जारी कर दिए। ये नियम अगले 12 से 18 महीनों में चरणबद्ध तरीके से लागू किए जाएंगे। पीटीआई की खबर के मुताबिक, इनका उद्देश्य नागरिकों को अपने निजी डेटा पर नियंत्रण देना, डेटा के दुरुपयोग की पहचान करने में सक्षम बनाना और ऑनलाइन प्राइवेसी को मजबूत बनाना है।
Related Stories
18 महीने बाद पूरी तरह लागू होंगे नियम
सरकार द्वारा जारी अधिसूचना में कहा गया है कि यह नियम डिजिटल पर्सनल डेटा प्रोटेक्शन रूल्स, 2025 कहलाएंगे और इन्हें डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट, 2023 की धारा 40 के तहत बनाया गया है। हालांकि, सभी प्रावधान 18 महीने बाद ही पूरी तरह लागू होंगे। नागरिकों को स्पैम कॉल और अनधिकृत डेटा एक्सेस से राहत मिलेगी। नए नियमों से नागरिकों को-स्पैम कॉल्स,वीडियो या वॉयस के अनधिकृत उपयोग,और निजी डेटा तक बिना अनुमति पहुंच जैसी समस्याओं से राहत मिलने की उम्मीद है। नागरिक अब अपनी सहमति कभी भी वापस लेने का अधिकार रखेंगे, इसके लिए कंसेंट मैनेजर की सुविधा दी गई है।
कौन-से नियम कब लागू होंगे?
कुछ प्रावधान तुरंत लागू होंगे। कंसेंट मैनेजर्स के पंजीकरण और उनकी जिम्मेदारियों से जुड़े नियम 1 साल बाद लागू होंगे। डेटा प्रोसेसिंग और डेटा प्लेटफॉर्म्स के संचालन से जुड़े नियम 18 महीने बाद प्रभाव में आएंगे। नए नियमों में डेटा प्रोटेक्शन बोर्ड की संरचना और उसके कामकाज का ढांचा भी निर्धारित किया गया है। यह बोर्ड पूरी तरह डिजिटल तरीके से काम करेगा, और इसके लिए किसी व्यक्ति की शारीरिक उपस्थिति आवश्यक नहीं होगी। बोर्ड को डेटा उल्लंघन के मामलों में DPDP Act 2023 के अनुसार दंड लगाने का अधिकार होगा।
250 रुपये तक के पेनाल्टी का प्रावधान
एक्ट में डेटा फिड्यूशियरी (डेटा प्रोसेस करने वाली संस्था) पर प्रति उल्लंघन 250 रुपये तक के पेनाल्टी का प्रावधान है, लेकिन छोटे व्यवसायों को बचाने के लिए ग्रेडेड पेनल्टी सिस्टम रखा गया है। डेटा ब्रीच पर सख्ती होगी और प्लेटफॉर्म को तुरंत सूचना देनी होगी। किसी प्लेटफॉर्म को यदि डेटा ब्रीच की जानकारी मिलती है, तो उसे सभी प्रभावित उपयोगकर्ताओं को- सरल, स्पष्ट और संक्षिप्त भाषा में, और बिना देरी के सूचना भेजनी होगी।
