Die Regierung hat ein neues Datenschutzgesetz, Digital, vorgeschlagen Gesetzentwurf zum Schutz personenbezogener Daten 2022. Es ersetzt das Gesetz zum Schutz personenbezogener Daten, das im August zurückgezogen wurde. Die Regierung erklärte, dass bald ein „umfassenderer Rechtsrahmen“ vorgelegt werde. Der neue Vorschlag ist die vierte Iteration des vorgeschlagenen Gesetzentwurfs. Ein Datenschutzgesetz ist seit 2017 in Arbeit, als der Oberste Gerichtshof entschied, dass die Privatsphäre ein Grundrecht jedes indischen Bürgers ist. Das Ministerium für Elektronik und Informationstechnologie (MeitY) hat die Öffentlichkeit bis zum 17. Dezember 2022 um Feedback zum Gesetzesentwurf gebeten. Das Feedback kann auf der MyGov-Website eingereicht werden. Hier sind die 8 größten Hauptmerkmale des Digitaler Schutz personenbezogener Daten Rechnung 2022.
* Die Regierung wird die Befugnis haben, die Länder festzulegen, in die Unternehmen personenbezogene Daten übermitteln können. Dadurch können Unternehmen Benutzerdaten an Server senden, die sich in Ländern auf dieser Liste befinden.
* Die Regierung kann staatliche Stellen von der Verarbeitung von Daten aus dem vorgeschlagenen Gesetz im Interesse der nationalen Sicherheit ausnehmen.
* Die Regierung wird einen „Datenschutzausschuss“ einrichten, um die Einhaltung des vorgeschlagenen Gesetzes sicherzustellen. Der Vorstand wird auch Beschwerden von Benutzern anhören. „Die Zentralregierung richtet für die Zwecke dieses Gesetzes per Notifikation ein Gremium ein, das als Data Protection Board of India bezeichnet wird. Die Arbeitsverteilung, die Entgegennahme von Beschwerden, die Bildung von Anhörungsgruppen, die Verkündung von Entscheidungen und andere Funktionen des Vorstands sollen digital sein“, heißt es in dem Entwurf.
* Unternehmen von „signifikanter“ Größe – basierend auf Faktoren wie dem von ihnen verarbeiteten Datenvolumen – sollten einen unabhängigen Datenprüfer ernennen, um die Einhaltung der gesetzlichen Bestimmungen zu bewerten.
* Die Datenschutzbehörde kann bei Nichteinhaltung Geldstrafen verhängen. Das Versäumnis von Unternehmen, angemessene Sicherheitsvorkehrungen zu treffen, um Datenschutzverletzungen zu verhindern, könnte zu Geldstrafen von bis zu 2,5 Milliarden Rupien (30,6 Millionen US-Dollar) führen, heißt es in dem Vorschlagsentwurf.
* Unternehmen müssen die Aufbewahrung von Benutzerdaten einstellen, wenn sie nicht mehr dem Geschäftszweck dienen, für den sie gesammelt wurden. Nutzer haben das Recht auf Berichtigung und Löschung ihrer personenbezogenen Daten.
* Kein Unternehmen oder keine Organisation darf personenbezogene Daten verarbeiten, die Kindern „wahrscheinlich Schaden zufügen“, und Werbung darf nicht auf Kinder abzielen. Vor der Verarbeitung personenbezogener Daten eines Kindes ist die Zustimmung der Eltern erforderlich.
* Das Gesetz wird online erhobene personenbezogene Daten und digitalisierte Offline-Daten abdecken. Sie gilt auch für die Verarbeitung personenbezogener Daten im Ausland, wenn diese Daten die Erstellung von Profilen indischer Nutzer oder den Verkauf von Dienstleistungen an sie beinhalten.
* Die Regierung wird die Befugnis haben, die Länder festzulegen, in die Unternehmen personenbezogene Daten übermitteln können. Dadurch können Unternehmen Benutzerdaten an Server senden, die sich in Ländern auf dieser Liste befinden.
* Die Regierung kann staatliche Stellen von der Verarbeitung von Daten aus dem vorgeschlagenen Gesetz im Interesse der nationalen Sicherheit ausnehmen.
* Die Regierung wird einen „Datenschutzausschuss“ einrichten, um die Einhaltung des vorgeschlagenen Gesetzes sicherzustellen. Der Vorstand wird auch Beschwerden von Benutzern anhören. „Die Zentralregierung richtet für die Zwecke dieses Gesetzes per Notifikation ein Gremium ein, das als Data Protection Board of India bezeichnet wird. Die Arbeitsverteilung, die Entgegennahme von Beschwerden, die Bildung von Anhörungsgruppen, die Verkündung von Entscheidungen und andere Funktionen des Vorstands sollen digital sein“, heißt es in dem Entwurf.
* Unternehmen von „signifikanter“ Größe – basierend auf Faktoren wie dem von ihnen verarbeiteten Datenvolumen – sollten einen unabhängigen Datenprüfer ernennen, um die Einhaltung der gesetzlichen Bestimmungen zu bewerten.
* Die Datenschutzbehörde kann bei Nichteinhaltung Geldstrafen verhängen. Das Versäumnis von Unternehmen, angemessene Sicherheitsvorkehrungen zu treffen, um Datenschutzverletzungen zu verhindern, könnte zu Geldstrafen von bis zu 2,5 Milliarden Rupien (30,6 Millionen US-Dollar) führen, heißt es in dem Vorschlagsentwurf.
* Unternehmen müssen die Aufbewahrung von Benutzerdaten einstellen, wenn sie nicht mehr dem Geschäftszweck dienen, für den sie gesammelt wurden. Nutzer haben das Recht auf Berichtigung und Löschung ihrer personenbezogenen Daten.
* Kein Unternehmen oder keine Organisation darf personenbezogene Daten verarbeiten, die Kindern „wahrscheinlich Schaden zufügen“, und Werbung darf nicht auf Kinder abzielen. Vor der Verarbeitung personenbezogener Daten eines Kindes ist die Zustimmung der Eltern erforderlich.
* Das Gesetz wird online erhobene personenbezogene Daten und digitalisierte Offline-Daten abdecken. Sie gilt auch für die Verarbeitung personenbezogener Daten im Ausland, wenn diese Daten die Erstellung von Profilen indischer Nutzer oder den Verkauf von Dienstleistungen an sie beinhalten.