ਨਵੀਂ ਦਿੱਲੀ : ਕੇਂਦਰ ਦੀ ਨਰਿੰਦਰ ਮੋਦੀ ਸਰਕਾਰ ਨੇ ਹਾਲ ਹੀ ਵਿੱਚ ਡਿਜੀਟਲ ਪਰਸਨਲ ਡੇਟਾ ਪ੍ਰੋਟੈਕਸ਼ਨ (DPDP) ਐਕਟ, 2025 ਨੂੰ ਸੂਚਿਤ ਕੀਤਾ ਹੈ। ਇਸ ਦੇ ਨਾਲ, ਡਿਜੀਟਲ ਪਰਸਨਲ ਡੇਟਾ ਪ੍ਰੋਟੈਕਸ਼ਨ ਐਕਟ, 2023, ਹੁਣ ਪੂਰੀ ਤਰ੍ਹਾਂ ਲਾਗੂ ਹੋ ਗਿਆ ਹੈ। ਇਹ ਨਵਾਂ ਕਾਨੂੰਨ ਡਿਜੀਟਲ ਡੇਟਾ ਦੀ ਸਹੀ ਵਰਤੋਂ, ਨਿੱਜੀ ਅਧਿਕਾਰਾਂ ਦੀ ਸੁਰੱਖਿਆ ਅਤੇ ਕਾਨੂੰਨੀ ਡੇਟਾ ਪ੍ਰੋਸੈਸਿੰਗ ‘ਤੇ ਜ਼ੋਰ ਦਿੰਦਾ ਹੈ। ਸਰਕਾਰ ਨੂੰ DPDP ਲਈ ਕੁੱਲ 6,915 ਸੁਝਾਅ ਪ੍ਰਾਪਤ ਹੋਏ, ਜਿਨ੍ਹਾਂ ਦਾ ਅਧਿਐਨ ਕੀਤਾ ਗਿਆ ਅਤੇ ਨਿਯਮਾਂ ਨੂੰ ਅੰਤਿਮ ਰੂਪ ਦਿੱਤਾ ਗਿਆ।
ਇਲੈਕਟ੍ਰਾਨਿਕਸ ਅਤੇ ਸੂਚਨਾ ਤਕਨਾਲੋਜੀ ਮੰਤਰਾਲੇ ਨੇ ਇਨ੍ਹਾਂ ਨਿਯਮਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਦੇਸ਼ ਭਰ ਵਿੱਚ ਜਨਤਕ ਫੀਡਬੈਕ ਮੰਗਿਆ। ਦਿੱਲੀ, ਮੁੰਬਈ, ਗੁਹਾਟੀ, ਕੋਲਕਾਤਾ, ਹੈਦਰਾਬਾਦ, ਬੰਗਲੁਰੂ ਅਤੇ ਚੇਨਈ ਵਿੱਚ ਵਿਸ਼ੇਸ਼ ਸੈਸ਼ਨ ਆਯੋਜਿਤ ਕੀਤੇ ਗਏ, ਜਿੱਥੇ ਸਟਾਰਟਅੱਪ, MSME, ਸਿਵਲ ਸੋਸਾਇਟੀ ਅਤੇ ਸਰਕਾਰੀ ਵਿਭਾਗਾਂ ਦੇ ਪ੍ਰਤੀਨਿਧੀਆਂ ਨੇ ਹਿੱਸਾ ਲਿਆ। ਸੁਝਾਵਾਂ ਦੇ ਆਧਾਰ ‘ਤੇ, DPDP ਨਿਯਮ 2025 ਨੂੰ 14 ਨਵੰਬਰ, 2025 ਨੂੰ ਲਾਗੂ ਕੀਤਾ ਗਿਆ ਸੀ।
ਡਿਜੀਟਲ ਪਰਸਨਲ ਡੇਟਾ ਪ੍ਰੋਟੈਕਸ਼ਨ ਕੀ ਹੈ?
DPDP ਨਿਯਮ 2025 ਦਾ ਉਦੇਸ਼ ਦੇਸ਼ ਦੇ ਤੇਜ਼ੀ ਨਾਲ ਵਧ ਰਹੇ ਡਿਜੀਟਲ ਵਾਤਾਵਰਣ ਵਿੱਚ ਨਿੱਜੀ ਡੇਟਾ ਸੁਰੱਖਿਆ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਨਾ ਹੈ। ਇਹ ਨਿੱਜੀ ਡੇਟਾ ਦੇ ਅਣਅਧਿਕਾਰਤ ਵਪਾਰਕ ਵਰਤੋਂ ਨੂੰ ਰੋਕਣ, ਡਿਜੀਟਲ ਨੁਕਸਾਨ ਨੂੰ ਘੱਟ ਕਰਨ ਅਤੇ ਇੱਕ ਸੁਰੱਖਿਅਤ ਅਤੇ ਭਰੋਸੇਮੰਦ ਡਿਜੀਟਲ ਈਕੋਸਿਸਟਮ ਬਣਾਉਣ ‘ਤੇ ਕੇਂਦ੍ਰਤ ਕਰਦੇ ਹਨ। ਨਿਯਮ ਨਵੀਨਤਾ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰਦੇ ਹਨ ਅਤੇ ਸਰਲ ਭਾਸ਼ਾ ਵਿੱਚ ਡੇਟਾ ਸੁਰੱਖਿਆ ਦੀ ਵਿਆਖਿਆ ਕਰਦੇ ਹਨ।
ਨਿਯਮਾਂ ਦਾ ਪੜਾਅਵਾਰ ਲਾਗੂਕਰਨ
ਸਰਕਾਰ ਨੇ ਇਹਨਾਂ ਨਿਯਮਾਂ ਨੂੰ 18 ਮਹੀਨਿਆਂ ਵਿੱਚ ਪੜਾਅਵਾਰ ਲਾਗੂ ਕਰਨ ਦਾ ਫੈਸਲਾ ਕੀਤਾ ਹੈ। ਇਸ ਨਾਲ ਕੰਪਨੀਆਂ ਅਤੇ ਸੰਸਥਾਵਾਂ ਨੂੰ ਆਪਣੇ ਸਿਸਟਮਾਂ ਨੂੰ ਅਪਡੇਟ ਕਰਨ, ਸਹਿਮਤੀ-ਅਧਾਰਤ ਡੇਟਾ ਵਰਤੋਂ ਅਪਣਾਉਣ ਅਤੇ ਜ਼ਿੰਮੇਵਾਰ ਡੇਟਾ ਅਭਿਆਸਾਂ ਨੂੰ ਵਿਕਸਤ ਕਰਨ ਦਾ ਸਮਾਂ ਮਿਲੇਗਾ। ਹਰੇਕ ਡੇਟਾ ਵਿਸ਼ਵਾਸੀ ਨੂੰ ਸਪਸ਼ਟ ਅਤੇ ਸਰਲ ਭਾਸ਼ਾ ਵਿੱਚ ਇੱਕ ਸਹਿਮਤੀ ਨੋਟਿਸ ਜਾਰੀ ਕਰਨ ਦੀ ਲੋੜ ਹੋਵੇਗੀ, ਜਿਸ ਵਿੱਚ ਡੇਟਾ ਸੰਗ੍ਰਹਿ ਦੇ ਉਦੇਸ਼ ਨੂੰ ਸਪਸ਼ਟ ਤੌਰ ‘ਤੇ ਦੱਸਿਆ ਜਾਵੇਗਾ।
ਸਹਿਮਤੀ ਪ੍ਰਬੰਧਕ ਵੀ ਇੱਕ ਮੁੱਖ ਭੂਮਿਕਾ ਨਿਭਾਉਣਗੇ, ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਭਾਰਤ ਵਿੱਚ ਰਜਿਸਟਰਡ ਕੰਪਨੀਆਂ ਹੋਣੀਆਂ ਚਾਹੀਦੀਆਂ ਹਨ।
ਡੇਟਾ ਉਲੰਘਣਾ ਦੇ ਮਾਮਲੇ ਵਿੱਚ ਸਖ਼ਤ ਪ੍ਰੋਟੋਕੋਲ
ਨਵੇਂ ਨਿਯਮ ਡੇਟਾ ਉਲੰਘਣਾ ਦੇ ਮਾਮਲੇ ਵਿੱਚ ਇੱਕ ਸਧਾਰਨ ਅਤੇ ਸਮਾਂ-ਬੱਧ ਪ੍ਰਕਿਰਿਆ ਸਥਾਪਤ ਕਰਦੇ ਹਨ। ਡੇਟਾ ਵਿਸ਼ਵਾਸੀਆਂ ਨੂੰ ਕਿਸੇ ਵੀ ਉਲੰਘਣਾ ਬਾਰੇ ਸਾਰੇ ਪ੍ਰਭਾਵਿਤ ਵਿਅਕਤੀਆਂ ਨੂੰ ਤੁਰੰਤ ਸੂਚਿਤ ਕਰਨ ਦੀ ਲੋੜ ਹੋਵੇਗੀ। ਇਹ ਦੱਸੇਗਾ ਕਿ ਕੀ ਹੋਇਆ, ਇਸਦਾ ਸੰਭਾਵੀ ਪ੍ਰਭਾਵ, ਅਤੇ ਮੁੱਦੇ ਨੂੰ ਹੱਲ ਕਰਨ ਲਈ ਚੁੱਕੇ ਗਏ ਕਦਮ।
ਸ਼ਿਕਾਇਤਾਂ ਨੂੰ ਸੰਭਾਲਣ ਲਈ ਸੰਪਰਕ ਜਾਣਕਾਰੀ ਵੀ ਲਾਜ਼ਮੀ ਹੋਵੇਗੀ।
ਮਜ਼ਬੂਤ ਜਵਾਬਦੇਹੀ ਅਤੇ ਪਾਰਦਰਸ਼ਤਾ ਪ੍ਰਬੰਧ
ਹਰੇਕ ਡੇਟਾ ਫਿਡਿਊਸ਼ੀਅਰੀ ਨੂੰ ਡੇਟਾ ਨਾਲ ਸਬੰਧਤ ਸਵਾਲਾਂ ਨੂੰ ਸੰਭਾਲਣ ਲਈ ਇੱਕ ਅਧਿਕਾਰੀ ਜਾਂ ਡੇਟਾ ਸੁਰੱਖਿਆ ਅਧਿਕਾਰੀ ਨਿਯੁਕਤ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ। ਮੁੱਖ ਡੇਟਾ ਫਿਡਿਊਸ਼ੀਅਰੀ ਨੂੰ ਨਿਯਮਤ ਆਡਿਟ, ਜੋਖਮ ਮੁਲਾਂਕਣ, ਅਤੇ ਨਵੀਂ ਤਕਨਾਲੋਜੀਆਂ ਦੀ ਵਰਤੋਂ ਦੌਰਾਨ ਵਾਧੂ ਡਯੂ ਡਿਲੀਜੈਂਸ ਪ੍ਰਕਿਰਿਆਵਾਂ ਦੀ ਪਾਲਣਾ ਕਰਨ ਦੀ ਵੀ ਲੋੜ ਹੋਵੇਗੀ। ਕੁਝ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਖਾਸ ਸਰਕਾਰੀ ਨਿਰਦੇਸ਼ਾਂ ਦੀ ਪਾਲਣਾ, ਜਿਵੇਂ ਕਿ ਸੀਮਤ ਸ਼੍ਰੇਣੀ ਡੇਟਾ ਦਾ ਸਥਾਨਕ ਸਟੋਰੇਜ, ਵੀ ਲਾਜ਼ਮੀ ਹੋਵੇਗਾ।
ਨਾਗਰਿਕਾਂ ਲਈ ਨਵੇਂ ਅਧਿਕਾਰ
DPDP ਨਿਯਮ ਨਾਗਰਿਕਾਂ ਨੂੰ ਆਪਣੇ ਡਿਜੀਟਲ ਡੇਟਾ ‘ਤੇ ਪੂਰਾ ਨਿਯੰਤਰਣ ਅਤੇ ਅਧਿਕਾਰ ਦਿੰਦੇ ਹਨ। ਵਿਅਕਤੀ ਆਪਣੇ ਨਿੱਜੀ ਡੇਟਾ ਦੀ ਇੱਕ ਕਾਪੀ ਦੀ ਬੇਨਤੀ ਕਰ ਸਕਦੇ ਹਨ, ਸੁਧਾਰ, ਅੱਪਡੇਟ, ਜਾਂ, ਕੁਝ ਖਾਸ ਹਾਲਤਾਂ ਵਿੱਚ, ਮਿਟਾਉਣ ਦੀ ਬੇਨਤੀ ਕਰ ਸਕਦੇ ਹਨ। ਉਹ ਇੱਕ ਪ੍ਰਤੀਨਿਧੀ ਰਾਹੀਂ ਵੀ ਇਸ ਅਧਿਕਾਰ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹਨ।
ਡੇਟਾ ਫਿਡਿਊਸ਼ੀਅਰੀ ਨੂੰ ਇਹਨਾਂ ਬੇਨਤੀਆਂ ‘ਤੇ 90 ਦਿਨਾਂ ਦੇ ਅੰਦਰ ਪ੍ਰਕਿਰਿਆ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ।
ਡਿਜੀਟਲ-ਫਸਟ ਡੇਟਾ ਪ੍ਰੋਟੈਕਸ਼ਨ ਬੋਰਡ ਦੀ ਸਥਾਪਨਾ
ਨਿਯਮ ਇੱਕ ਡਿਜੀਟਲ ਇੰਡੀਆ ਡੇਟਾ ਪ੍ਰੋਟੈਕਸ਼ਨ ਬੋਰਡ ਸਥਾਪਤ ਕਰਦੇ ਹਨ, ਜਿਸ ਵਿੱਚ ਚਾਰ ਮੈਂਬਰ ਹੁੰਦੇ ਹਨ। ਲੋਕ ਔਨਲਾਈਨ ਸ਼ਿਕਾਇਤਾਂ ਦਰਜ ਕਰ ਸਕਣਗੇ ਅਤੇ ਇੱਕ ਪੋਰਟਲ ਅਤੇ ਮੋਬਾਈਲ ਐਪ ਰਾਹੀਂ ਆਪਣੀ ਸਥਿਤੀ ਨੂੰ ਟਰੈਕ ਕਰ ਸਕਣਗੇ। ਬੋਰਡ ਦੇ ਫੈਸਲਿਆਂ ਵਿਰੁੱਧ ਅਪੀਲਾਂ TDSAT ਨੂੰ ਕੀਤੀਆਂ ਜਾ ਸਕਦੀਆਂ ਹਨ।
ਸਹਿਮਤੀ ਦਾ ਅਧਿਕਾਰ ਅਤੇ ਡੇਟਾ ਵਰਤੋਂ ਵਿੱਚ ਪਾਰਦਰਸ਼ਤਾ
ਨਿਯਮਾਂ ਅਨੁਸਾਰ—
- ਕਿਸੇ ਵੀ ਵਿਅਕਤੀ ਦੇ ਨਿੱਜੀ ਡੇਟਾ ਦੀ ਵਰਤੋਂ ਸਿਰਫ਼ ਤਾਂ ਹੀ ਕੀਤੀ ਜਾਵੇਗੀ ਜੇਕਰ ਉਹ ਸਪੱਸ਼ਟ ਸਹਿਮਤੀ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ।
- ਸਹਿਮਤੀ ਕਿਸੇ ਵੀ ਸਮੇਂ ਵਾਪਸ ਲਈ ਜਾ ਸਕਦੀ ਹੈ।
- ਵਿਅਕਤੀ ਇਸ ਬਾਰੇ ਪੁੱਛਗਿੱਛ ਕਰ ਸਕਦੇ ਹਨ ਕਿ ਉਨ੍ਹਾਂ ਦਾ ਡੇਟਾ ਕਿਵੇਂ ਵਰਤਿਆ ਗਿਆ ਸੀ ਅਤੇ ਕਿਉਂ।
- ਸੰਸਥਾਵਾਂ ਨੂੰ ਇਹ ਜਾਣਕਾਰੀ ਸਰਲ ਭਾਸ਼ਾ ਵਿੱਚ ਪ੍ਰਦਾਨ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ।
ਬੱਚਿਆਂ ਅਤੇ ਅਪਾਹਜ ਵਿਅਕਤੀਆਂ ਲਈ ਵਿਸ਼ੇਸ਼ ਸੁਰੱਖਿਆ
ਸਿਹਤ ਅਤੇ ਸਿੱਖਿਆ ਵਰਗੇ ਜ਼ਰੂਰੀ ਮਾਮਲਿਆਂ ਨੂੰ ਛੱਡ ਕੇ, ਬੱਚਿਆਂ ਦੇ ਡੇਟਾ ਲਈ ਮਾਪਿਆਂ/ਸਰਪ੍ਰਸਤ ਤੋਂ ਪ੍ਰਮਾਣਿਤ ਸਹਿਮਤੀ ਲਾਜ਼ਮੀ ਹੈ।
ਜੇਕਰ ਕੋਈ ਅਪਾਹਜ ਵਿਅਕਤੀ ਫੈਸਲੇ ਨਹੀਂ ਲੈ ਸਕਦਾ, ਤਾਂ ਉਸਦੇ ਕਾਨੂੰਨੀ ਸਰਪ੍ਰਸਤ ਤੋਂ ਸਹਿਮਤੀ ਦੀ ਲੋੜ ਹੋਵੇਗੀ।
