Ny

Det indiske parlament vedtager lov om digital beskyttelse af personoplysninger fra 2023


Lovforslaget om beskyttelse af digitale persondata fra 2023

The Digital Personal Data Protection Bill 2023 er Indiens databeskyttelseslov, der blev indført i parlamentet den 3. august. Indiens underhus Lok Sabha vedtog loven den 7. august, efterfulgt af overhuset Rayja Sabha den 9. august 2023. Det sidste skridt er nu underskrivelsen af ​​den indiske præsident Droupadi Murmu.

Lovforslaget om beskyttelse af digitale personoplysninger fra 2023 har til formål at “regulere behandlingen af ​​digitale personoplysninger på en måde, der anerkender både enkeltpersoners ret til beskyttelse af deres personoplysninger og behovet for behandling af disse personoplysninger til lovlige formål”.

Loven gælder for behandling af personoplysninger i Indien og vil også gælde for personoplysninger uden for landet, når det kommer til virksomheder, der tilbyder varer eller tjenester. For at forstå præcis, hvad persondata er, kan du læse den officielle definition i udkastet til lov om digital beskyttelse af personoplysninger 2023 . For nemheds skyld er her en kort beskrivelse direkte fra lovudkastet (original på engelsk, oversat til tysk):

“Personlige data er defineret som ‘enhver data om en person, der kan identificeres ud fra eller relaterer til disse data’. Ligeledes defineres “behandling” som en helt eller delvist automatiseret operation eller et sæt af operationer udført på digitale personoplysninger.

Nøgleelementer i Digital Personal Data Protection Act 2023:

  • Samtykke : Der kræves en samtykkeerklæring for at indhente samtykke fra den registrerede, for at behandlingen af ​​personoplysninger kan være lovlig. Samtykket bør indeholde oplysninger om formålet med behandlingen af ​​personoplysninger og detaljerne om, hvilke personoplysninger der skal indsamles.
  • Principper : Lovudkastet er baseret på følgende principper, som sikrer lovlig håndtering af personoplysninger:
    • Princippet om samtykke, lovlighed og gennemsigtighed i brugen af ​​personoplysninger;
    • Princippet om formålsbegrænsning (brug af personoplysninger kun til det formål, der er angivet på det tidspunkt, hvor samtykket fra dataejeren blev indhentet);
    • Princippet om dataminimering (kun indsamling af så mange personlige data, som er nødvendige til det angivne formål);
    • Princippet om datanøjagtighed (det sikres, at data er korrekte og ajourførte);
    • Princippet om opbevaringsbegrænsning (lagring af data kun så længe, ​​det er nødvendigt til det angivne formål);
    • Princippet om rimelige sikkerhedsforanstaltninger; og
    • Princippet om ansvarlighed (ved at fordømme databrud og brud på lovens bestemmelser og pålægge sanktioner for brudene).
  • Flere rettigheder for enkeltpersoner: Lovforslaget styrker også (men er ikke begrænset til) følgende rettigheder for enkeltpersoner:
    • Retten til information om behandlingen af ​​personoplysninger;
    • Retten til berigtigelse og sletning af dine egne data;
    • Retten til at udpege en til at varetage dine rettigheder i tilfælde af din død eller inhabilitet.
  • Børns rettigheder: Lovudkastet forbyder behandling af data, der påvirker børns trivsel eller involverer sporing/overvågning af deres adfærd eller målrettet annoncering
    • Ifølge lovudkastet er den dataansvarliges behandling af børns personoplysninger kun tilladt med forældrenes samtykke.

Hvad du kan gøre for at overholde Digital Data Protection Bill 2023

Vær opmærksom på eventuelle ændringer eller opdateringer af databeskyttelseslove og -forskrifter, da loven er i sin sidste fase og endnu ikke fuldt ud vedtaget. I mellemtiden kan du begynde at sætte dig ind i Lovforslaget om Digital Persondatabeskyttelse og sætte sikkerhed på plads for din virksomhed. Især hvis din virksomhed bruger aktive cookies, kan du starte med at implementere en cookie-meddelelse.

For at tjekke, hvilke cookies der er aktive på din hjemmeside, skal du blot indtaste din hjemmesides URL i vores cookiekontrol her.


flere kommentarer

Generel

Nyhedsbrev 09/2024

Nye funktioner: Data Subject Rights (DSR) værktøj GDPR foreskriver, at de berørte (såsom besøgende på webstedet, kunder eller andre personer, hvis data behandles) nyder visse rettigheder. Dette omfatter især, at de kan stille spørgsmålstegn ved deres rettigheder og modtage information om de data, der behandles. Rettighederne omfatter blandt andet: Vores nye DSR-værktøj giver dig nu […]
consentmanager logo with the text ‘consentmanager is a Google CMP Gold Partner’ on the left side. Gold medal with a ribbon next to a shield with the text ‘Certified CMP Partner’ in Google brand colours.
Ny

consentmanager opnår guldstatus som Google CMP-partner

consentmanager er blevet certificeret som Gold Tier CMP Partner i Google Consent Management Platform (CMP) Partner Program. Vi fik denne status baseret på følgende kriterier: Den seneste udvikling i Google CMP-partnerprogrammet giver betydelige fordele for vores kunder. Nu kan du integrere dit samtykkebanner med Google Ads, Google Analytics og Google Tag Manager direkte fra Google […]