केंद्र सरकार ने शुक्रवार को लंबे समय से प्रतीक्षित डिजिटल पर्सनल डेटा प्रोटेक्शन (DPDP) रूल्स 2025 जारी कर दिए। ये नियम अगले 12 से 18 महीनों में चरणबद्ध तरीके से लागू किए जाएंगे। पीटीआई की खबर के मुताबिक, इनका उद्देश्य नागरिकों को अपने निजी डेटा पर नियंत्रण देना, डेटा के दुरुपयोग की पहचान करने में सक्षम बनाना और ऑनलाइन प्राइवेसी को मजबूत बनाना है।
18 महीने बाद पूरी तरह लागू होंगे नियम
सरकार द्वारा जारी अधिसूचना में कहा गया है कि यह नियम डिजिटल पर्सनल डेटा प्रोटेक्शन रूल्स, 2025 कहलाएंगे और इन्हें डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट, 2023 की धारा 40 के तहत बनाया गया है। हालांकि, सभी प्रावधान 18 महीने बाद ही पूरी तरह लागू होंगे। नागरिकों को स्पैम कॉल और अनधिकृत डेटा एक्सेस से राहत मिलेगी। नए नियमों से नागरिकों को-स्पैम कॉल्स,वीडियो या वॉयस के अनधिकृत उपयोग,और निजी डेटा तक बिना अनुमति पहुंच जैसी समस्याओं से राहत मिलने की उम्मीद है। नागरिक अब अपनी सहमति कभी भी वापस लेने का अधिकार रखेंगे, इसके लिए कंसेंट मैनेजर की सुविधा दी गई है।
कौन-से नियम कब लागू होंगे?
कुछ प्रावधान तुरंत लागू होंगे। कंसेंट मैनेजर्स के पंजीकरण और उनकी जिम्मेदारियों से जुड़े नियम 1 साल बाद लागू होंगे। डेटा प्रोसेसिंग और डेटा प्लेटफॉर्म्स के संचालन से जुड़े नियम 18 महीने बाद प्रभाव में आएंगे। नए नियमों में डेटा प्रोटेक्शन बोर्ड की संरचना और उसके कामकाज का ढांचा भी निर्धारित किया गया है। यह बोर्ड पूरी तरह डिजिटल तरीके से काम करेगा, और इसके लिए किसी व्यक्ति की शारीरिक उपस्थिति आवश्यक नहीं होगी। बोर्ड को डेटा उल्लंघन के मामलों में DPDP Act 2023 के अनुसार दंड लगाने का अधिकार होगा।
250 रुपये तक के पेनाल्टी का प्रावधान
एक्ट में डेटा फिड्यूशियरी (डेटा प्रोसेस करने वाली संस्था) पर प्रति उल्लंघन 250 रुपये तक के पेनाल्टी का प्रावधान है, लेकिन छोटे व्यवसायों को बचाने के लिए ग्रेडेड पेनल्टी सिस्टम रखा गया है। डेटा ब्रीच पर सख्ती होगी और प्लेटफॉर्म को तुरंत सूचना देनी होगी। किसी प्लेटफॉर्म को यदि डेटा ब्रीच की जानकारी मिलती है, तो उसे सभी प्रभावित उपयोगकर्ताओं को- सरल, स्पष्ट और संक्षिप्त भाषा में, और बिना देरी के सूचना भेजनी होगी।
