The Digital Personal Data Protection Bill 2023 er Indiens databeskyttelseslov, der blev indført i parlamentet den 3. august. Indiens underhus Lok Sabha vedtog loven den 7. august, efterfulgt af overhuset Rayja Sabha den 9. august 2023. Det sidste skridt er nu underskrivelsen af den indiske præsident Droupadi Murmu.
Lovforslaget om beskyttelse af digitale personoplysninger fra 2023 har til formål at “regulere behandlingen af digitale personoplysninger på en måde, der anerkender både enkeltpersoners ret til beskyttelse af deres personoplysninger og behovet for behandling af disse personoplysninger til lovlige formål”.
Loven gælder for behandling af personoplysninger i Indien og vil også gælde for personoplysninger uden for landet, når det kommer til virksomheder, der tilbyder varer eller tjenester. For at forstå præcis, hvad persondata er, kan du læse den officielle definition i udkastet til lov om digital beskyttelse af personoplysninger 2023 . For nemheds skyld er her en kort beskrivelse direkte fra lovudkastet (original på engelsk, oversat til tysk):
“Personlige data er defineret som ‘enhver data om en person, der kan identificeres ud fra eller relaterer til disse data’. Ligeledes defineres “behandling” som en helt eller delvist automatiseret operation eller et sæt af operationer udført på digitale personoplysninger.
Nøgleelementer i Digital Personal Data Protection Act 2023:
- Samtykke : Der kræves en samtykkeerklæring for at indhente samtykke fra den registrerede, for at behandlingen af personoplysninger kan være lovlig. Samtykket bør indeholde oplysninger om formålet med behandlingen af personoplysninger og detaljerne om, hvilke personoplysninger der skal indsamles.
- Principper : Lovudkastet er baseret på følgende principper, som sikrer lovlig håndtering af personoplysninger:
- Princippet om samtykke, lovlighed og gennemsigtighed i brugen af personoplysninger;
- Princippet om formålsbegrænsning (brug af personoplysninger kun til det formål, der er angivet på det tidspunkt, hvor samtykket fra dataejeren blev indhentet);
- Princippet om dataminimering (kun indsamling af så mange personlige data, som er nødvendige til det angivne formål);
- Princippet om datanøjagtighed (det sikres, at data er korrekte og ajourførte);
- Princippet om opbevaringsbegrænsning (lagring af data kun så længe, det er nødvendigt til det angivne formål);
- Princippet om rimelige sikkerhedsforanstaltninger; og
- Princippet om ansvarlighed (ved at fordømme databrud og brud på lovens bestemmelser og pålægge sanktioner for brudene).
- Flere rettigheder for enkeltpersoner: Lovforslaget styrker også (men er ikke begrænset til) følgende rettigheder for enkeltpersoner:
- Retten til information om behandlingen af personoplysninger;
- Retten til berigtigelse og sletning af dine egne data;
- Retten til at udpege en til at varetage dine rettigheder i tilfælde af din død eller inhabilitet.
- Børns rettigheder: Lovudkastet forbyder behandling af data, der påvirker børns trivsel eller involverer sporing/overvågning af deres adfærd eller målrettet annoncering
- Ifølge lovudkastet er den dataansvarliges behandling af børns personoplysninger kun tilladt med forældrenes samtykke.
Hvad du kan gøre for at overholde Digital Data Protection Bill 2023
Vær opmærksom på eventuelle ændringer eller opdateringer af databeskyttelseslove og -forskrifter, da loven er i sin sidste fase og endnu ikke fuldt ud vedtaget. I mellemtiden kan du begynde at sætte dig ind i Lovforslaget om Digital Persondatabeskyttelse og sætte sikkerhed på plads for din virksomhed. Især hvis din virksomhed bruger aktive cookies, kan du starte med at implementere en cookie-meddelelse.
For at tjekke, hvilke cookies der er aktive på din hjemmeside, skal du blot indtaste din hjemmesides URL i vores cookiekontrol her.