पूर्ण कार्यान्वयन की शुरुआत
भारत सरकार ने डिजिटल पर्सनल डेटा प्रोटेक्शन (DPDP) नियम, 2025 को आधिकारिक रूप से लागू कर दिया है, जिससे DPDP अधिनियम, 2023 का पूरा परिचालन ढांचा सक्रिय हो गया है। यह भारत की डिजिटल गोपनीयता व्यवस्था को मजबूत बनाने की दिशा में एक बड़ा कदम है।
यह कदम 2017 के सुप्रीम कोर्ट के ऐतिहासिक के.एस. पुट्टस्वामी फैसले के अनुरूप है, जिसमें गोपनीयता को मौलिक अधिकार घोषित किया गया था।
अधिनियम का मुख्य ढांचा
DPDP अधिनियम डिजिटल व्यक्तिगत डेटा के संग्रह, भंडारण और उपयोग को नियंत्रित करने वाला संरचित ढांचा बनाता है।
यह उन डेटा पर भी लागू होता है जो ऑफलाइन एकत्र किए गए हों और बाद में डिजिटाइज किए गए हों।
यह भारत में वस्तुएँ या सेवाएँ प्रदान करने से संबंधित विदेशी डेटा प्रोसेसिंग को भी कवर करता है।
डेटा फिड्यूशरी की जिम्मेदारियाँ
किसी भी संस्था को जो व्यक्तिगत डेटा संभालती है, डेटा फिड्यूशरी कहा जाता है।
नियमों के अनुसार, उन्हें उपयोगकर्ताओं को स्पष्ट नोटिस देना होगा जिसमें डेटा उपयोग का उद्देश्य और तरीका बताया गया हो।
व्यक्तियों को सहमति देने, अस्वीकार करने या वापस लेने की सुविधा सरल रूप में उपलब्ध होनी चाहिए।
फिड्यूशरी को रिकॉर्ड अपडेट रखने, वैध प्रोसेसिंग सुनिश्चित करने, और डेटा न्यूनतमकरण सिद्धांतों का पालन करना आवश्यक है।
उन्हें सुरक्षा उपायों और तेजी से उल्लंघन पहचान तंत्र को भी बनाए रखना होगा।
बच्चों और दिव्यांग व्यक्तियों के लिए विशेष नियम
बच्चों या दिव्यांग व्यक्तियों के व्यक्तिगत डेटा की प्रोसेसिंग के लिए माता-पिता या विधिक अभिभावक की सत्यापन योग्य सहमति आवश्यक है।
सत्यापन विश्वसनीय होना चाहिए ताकि केवल अधिकृत अभिभावक ही अनुमोदन कर सकें।
फिड्यूशरी को बच्चों के हितों के विरुद्ध किसी भी गतिविधि से बचना होगा, जिसमें लक्षित विज्ञापन भी शामिल है।
डेटा प्रोटेक्शन बोर्ड द्वारा प्रवर्तन
डेटा प्रोटेक्शन बोर्ड (DPB) गोपनीयता उल्लंघन मामलों का निपटान करने वाली वैधानिक प्राधिकरण है।
इसके पास सिविल कोर्ट जैसी शक्तियाँ हैं — नोटिस जारी करना, रिकॉर्ड मंगाना, जांच करना और दंड लगाना।
DPB उल्लंघन शिकायतों को संभालता है और आवश्यक सुधारात्मक कार्रवाई का निर्देश दे सकता है।
Significant Data Fiduciary
कुछ संस्थाओं को SDF घोषित किया जा सकता है यदि वे बड़े पैमाने पर या अत्यधिक संवेदनशील डेटा प्रोसेस करती हों।
इन संस्थाओं को भारत-स्थित डेटा प्रोटेक्शन अधिकारी नियुक्त करना होगा और समय-समय पर डेटा प्रोटेक्शन इम्पैक्ट असेसमेंट कराना होगा।
उन्हें स्वतंत्र ऑडिट से भी गुजरना होगा जिससे अधिक जवाबदेही और डेटा सुरक्षा सुनिश्चित होती है।
अनिवार्य डेटा उल्लंघन रिपोर्टिंग
व्यक्तिगत डेटा उल्लंघन की स्थिति में फिड्यूशरी को DPB और प्रभावित व्यक्तियों दोनों को सूचित करना होगा।
रिपोर्ट में घटना का विवरण, संभावित जोखिम और उठाए गए कदम शामिल होंगे।
यह पारदर्शिता और सुरक्षा प्रतिक्रिया को तेज करता है।
नियमों का व्यापक महत्व
DPDP नियमों के लागू होने से भारत एक मजबूत डिजिटल अर्थव्यवस्था के रूप में उभरता है जिसमें ठोस गोपनीयता सुरक्षा मौजूद है।
यह ढांचा डेटा संप्रभुता, उपयोगकर्ता विश्वास, और वैश्विक डिजिटल शासन मानकों के अनुरूपता को मजबूत करता है।
Static GK fact: सुप्रीम कोर्ट ने 2017 के पुट्टस्वामी मामले में गोपनीयता को मौलिक अधिकार माना था।
Static GK fact: भारत की पहली बड़ी डिजिटल पहचान प्रणाली आधार का पंजीकरण 2009 में शुरू हुआ था।
स्टैटिक उस्तादियन करंट अफेयर्स टेबल
| विषय | विवरण |
| अधिसूचित कानून | डिजिटल पर्सनल डेटा प्रोटेक्शन नियम, 2025 |
| मूल अधिनियम | डिजिटल पर्सनल डेटा प्रोटेक्शन अधिनियम, 2023 |
| शासकीय प्राधिकरण | डेटा प्रोटेक्शन बोर्ड |
| मुख्य दायित्व | सत्यापन योग्य सहमति और पारदर्शी नोटिस |
| लागू क्षेत्र | भारत से जुड़े डिजिटल व्यक्तिगत डेटा, चाहे देश में हो या विदेश में |
| बच्चों का डेटा नियम | अभिभावक की अनिवार्य सहमति |
| उल्लंघन रिपोर्टिंग | DPB और प्रभावित व्यक्तियों को सूचना |
| विशेष श्रेणी | Significant Data Fiduciary (SDF) |
| प्रवर्तन शक्ति | सिविल कोर्ट जैसी प्राधिकृत शक्तियाँ |
| मुख्य उद्देश्य | डिजिटल गोपनीयता और डेटा संप्रभुता को मजबूत करना |
