डिजिटल व्यक्तिगत डेटा संरक्षण अधिनियम क्या है?
ऐतिहासिक पृष्ठभूमि
मुख्य प्रावधान
15 points- 1.
अधिनियम यह अनिवार्य करता है कि व्यक्तिगत डेटा का कोई भी प्रसंस्करण एक वैध उद्देश्य के लिए और व्यक्ति, जिसे 'डेटा प्रिंसिपल' कहा जाता है, की सहमति से किया जाना चाहिए। इसका मतलब है कि कंपनियां आपको बताए बिना या आपकी अनुमति लिए बिना आपकी जानकारी एकत्र और उपयोग नहीं कर सकती हैं, जब तक कि कोई विशेष कानूनी अपवाद न हो। उदाहरण के लिए, एक मोबाइल ऐप को आपकी लोकेशन मांगने के लिए स्पष्ट रूप से बताना होगा कि उसे इसकी आवश्यकता क्यों है और आपकी 'हाँ' लेनी होगी।
- 2.
यह व्यक्तियों (डेटा प्रिंसिपल) के लिए विशिष्ट अधिकार स्थापित करता है, जैसे कि उनके डेटा के बारे में जानकारी प्राप्त करने का अधिकार, डेटा को सही करने और मिटाने का अधिकार, और मृत्यु या अक्षमता की स्थिति में उनके डेटा का प्रबंधन करने के लिए किसी को नामांकित करने का अधिकार। यह नागरिकों को उनके डिजिटल फुटप्रिंट पर अधिक नियंत्रण रखने के लिए सशक्त बनाता है।
- 3.
यह कानून 'डेटा फिड्यूशियरी' (डेटा संसाधित करने वाली संस्थाएं) और 'डेटा प्रोसेसर' (फिड्यूशियरी की ओर से डेटा संसाधित करने वाली संस्थाएं) को परिभाषित करता है और उन्हें विशिष्ट कर्तव्य और देनदारियां सौंपता है। डेटा फिड्यूशियरी को उचित सुरक्षा उपाय लागू करने होंगे और डेटा उल्लंघन की स्थिति में डेटा संरक्षण बोर्ड और प्रभावित व्यक्तियों को सूचित करना होगा।
दृश्य सामग्री
IT Act, 2000 vs. Digital Personal Data Protection Act, 2023
This table compares the key aspects of the Information Technology Act, 2000, and the Digital Personal Data Protection Act, 2023, highlighting the evolution of data protection and privacy laws in India.
| Feature | Information Technology Act, 2000 | Digital Personal Data Protection Act, 2023 |
|---|---|---|
| Primary Focus | Cybercrimes, electronic commerce, legal recognition of electronic records. | Protection of individuals' personal data and privacy. |
| Scope of Data | Limited focus on personal data, primarily concerning intermediaries and sensitive personal data. | Comprehensive regulation of 'personal data'. |
| Consent | Implicit in some provisions, not a central theme. | Mandatory for lawful processing, with specific provisions for consent management and 'deemed consent'. |
| Data Principal Rights | Limited, mainly related to disclosure by intermediaries. | Explicit rights: access, correction, erasure, nomination, grievance redressal. |
| Data Fiduciary Duties | General duty of care for 'body corporates' under Section 43A. |
वास्तविक दुनिया के उदाहरण
1 उदाहरणयह अवधारणा 1 वास्तविक उदाहरणों में दिखाई दी है अवधि: Apr 2026 से Apr 2026
स्रोत विषय
Hyderabad Police to Use AI for Real-Time Social Media Monitoring
Science & TechnologyUPSC महत्व
सामान्य प्रश्न
121. डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट (DPDPA) 2023 के संबंध में UPSC द्वारा सेट की जाने वाली सबसे आम MCQ चाल क्या है?
एक आम चाल विभिन्न उल्लंघनों के लिए दंड को भ्रमित करना है। उदाहरण के लिए, छात्र ₹250 करोड़ के उच्चतम दंड (उचित सुरक्षा उपाय लागू करने में विफलता के लिए) को सहमति आवश्यकताओं के अनुपालन न करने जैसे अन्य उल्लंघनों के साथ गलत तरीके से जोड़ सकते हैं। UPSC अक्सर विशिष्ट उल्लंघनों के लिए दंड की राशि का परीक्षण करता है, और उम्मीदवारों से उन्हें अलग करने की अपेक्षा करता है।
परीक्षा युक्ति
उच्चतम दंड (डेटा उल्लंघन सुरक्षा विफलता के लिए ₹250 करोड़) और न्यूनतम महत्वपूर्ण दंड (कुछ उल्लंघनों के लिए ₹50 लाख) को याद करें। समझें कि विभिन्न उल्लंघनों के लिए दंड के अलग-अलग ब्रैकेट हैं।
2. DPDPA 2023 क्यों मौजूद है? यह IT Act, 2000 जैसे मौजूदा कानूनों की तुलना में कौन सी विशिष्ट समस्या का समाधान करता है?
IT Act, 2000, मुख्य रूप से साइबर अपराधों पर केंद्रित था और इसमें डेटा सुरक्षा के लिए केवल बिखरे हुए प्रावधान थे। इसमें व्यक्तिगत सहमति, डेटा विषय के अधिकारों (जैसे पहुंच, सुधार, मिटाना) और डेटा फिड्यूशियरी के लिए स्पष्ट कर्तव्यों/देनदारियों के लिए एक व्यापक ढांचा नहीं था। DPDPA 2023 व्यक्तियों को सशक्त बनाने वाले और उनके व्यक्तिगत डेटा को संसाधित करने वाली संस्थाओं पर विशिष्ट दायित्व डालने वाले एक समर्पित, मजबूत और अधिकार-केंद्रित कानून प्रदान करके इस अंतर को भरता है, जो डिजिटल डेटा संग्रह और संभावित दुरुपयोग में वृद्धि को संबोधित करता है।