DPDP 2025: केंद्र सरकारने जारी केले नवे नियम! यूजर्सना त्यांच्या डेटावर मिळणार कंट्रोल, भारताचा पहिला डिजिटल प्रायव्हसी कायदा..
केंद्र सरकारने डिजिटल पर्सनल डेटा प्रोटेक्शन (DPDP) नियम 2025 जारी केले आहेत. केंद्रीय इलेक्ट्रॉनिक्स आणि सूचना प्रौद्योगिकी मंत्रालयद्वारे जाारी करण्यात आलेले हे नवीन नियम डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट 2023 लागू करण्यासाठी तयार करण्यात आले आहेत. नवीन नियमांतर्गत सोशल मीडिया, ऑनलाइन प्लॅटफॉर्म आणि अशा सर्व कंपन्या ज्या युजर्सचा पर्सनल डेटा सेव्हा करतात, अशा कंपन्यांना सांगावं लागणार आहे की, ते युजर्सचा कोणता डेटा सेव्ह करत आहेत आणि त्या डेटाचा वापर कशा पद्धतीने केला जात आहे. केंद्र सरकारने म्हटलं आहे की, नवीन नियम टप्प्याटप्प्याने लागू केले जाणार आहे. DPDP चे नवीन नियम लागू झाल्यानंतर भारतातील युजर्सना त्यांच्या डेटावर जास्त कंट्रोल मिळणार आहे आणि त्यांची प्रायव्हसी सुरक्षित राहणार आहे.
DPDP नियम 2025 नुसार, सरकारी आणि प्रायव्हेट कंपन्या यूजर्सना पर्सनल डेटा कशा प्रकारे स्टोअर करणार, प्रोसेस, सेव आणि मॅनेज करणार याबाबत एक पारदर्शी नियम जारी केला जाणार आहे. या नियमांमध्ये डेटा सिक्योरिटी, डेटाचा वापर करण्यापासून कंपन्यांची जबाबदारी आणि मुलांच्या डेटासाठी विशेष सुरक्षा उपायांचा समावेश करावा. (फोटो सौजन्य – Pinterest)
निमयांनुसार, प्रत्येक डेटा विश्वस्तांसाठी यूजर्सचा डेटा लीक होण्यापासून थांबवण्यासाठी योग्य त्या उपाययोजना करणं अनिवार्य असणार आहे. यासाठी त्यांना पर्सनल डेटा एन्क्रिप्शन, मास्किंग, ऑब्फुस्केशन आणि टोकनाइजेशन करावं लागणार आहे. यासोबतच कंपन्यांना पर्सनल डेटा स्टोअर करणाऱ्या सिस्टमच्या एक्सेससाठी कठीण कंट्रोल लागू करावा लागणार आहे. यासोबतच कंपन्यांना अधिकृत डेटा अॅक्सेसची ओळख पटवण्यासाठी लॉगिंग आणि मॉनिटरिंग सिस्टम तयार करावी लागणार आहे.
डेटा स्टोअर करणाऱ्या कंपन्यांना कमीत कमी एका वर्षाचे लॉग सुरक्षित ठेवावे लागणार आहे. यासोबतच डेटा मॅनेज करणं किंवा प्रोसेस करण्यादरम्यान केलेल्या करारांमध्ये सुरक्षा कलमे अनिवार्यपणे समाविष्ट करणे आवश्यक आहे.
जर एखाद्या कंपनीकडून यूजर्सचा डेटा लीक झाला, तर त्या कंपनीला त्यासंबंधित माहिती युजर्सना द्यावी लागणार आहे. कंपन्यांना युजर्सना सांगावं लागणार आहे की, डेटा लीक कोणत्या कारणामुळे झाला आहे आणि त्याचे परिणाम काय असू शकतात. याशिवाय कंपनीने युजर्सच्या सुरक्षेसाठी कोणती पाऊल उचलली आहेत आणि युजर्सना त्यांच्या सुरक्षेसाठी काय करायचं आहे, याची माहिती देखील कंपन्यांना द्यावी लागणार आहे. डेटा लीक झाल्यानंतर कंपन्यांना 72 तासांच्या आधी डेटा प्रोटेक्शन बोर्डला याबाबत माहिती द्यावी लागणार आहे.
18 वर्षांहून कमी वय असलेल्या युजर्सचा डेटा प्रोसेस करण्यासाठी कंपन्यांना पालकांकडून परवानगी घ्यावी लागणार आहे. लहान मुलांचा डेटा प्रोसेस करण्यासाठी परवानगी देणारा व्यक्ती वास्तविक पालक आहे, याची ओळख पटवण्यासाठी कंपनीला नोंदणीकृत संस्थेकडून पडताळणी करून घेणे बंधनकारक असेल.
Ans: DPDP 2025 हे भारतातील नागरिकांचा व्यक्तिगत डिजिटल डेटा सुरक्षित ठेवण्यासाठी तयार केलेले कायदे आणि नियम आहेत.
Ans: मुख्य उद्देश म्हणजे व्यक्तीच्या डिजिटल डेटाचे संरक्षण करणे, अनधिकृत वापर टाळणे आणि डेटाचे पारदर्शकपणे व्यवस्थापन सुनिश्चित करणे.
Ans: कोणत्याही व्यक्तीची ओळख पटू शकते असे डेटा — नाव, मोबाईल नंबर, ईमेल, लोकेशन, फोटो, ओटीपी, आधार नंबर, आर्थिक माहिती इत्यादी.
.png "Videos"){kind=small}
