Berichten zufolge plant die Regierung die Einführung neuer Vorschriften für Social-Media-Unternehmen einschließlich FacebookX (ehemals Twitter), Instagram und andere. Laut einem Bericht der Ecomic Times kann die Regierung die dauerhafte Löschung personenbezogener Daten von Nutzern anordnen, die ihre Konten in sozialen Medien und anderen Internetplattformen mindestens drei Jahre in Folge „vollständig entfernt“ haben.
Berichten zufolge ist der Vorschlag Teil des Entwurfs der Durchführungsbestimmungen des Gesetzes zum Schutz digitaler personenbezogener Daten (DPDP), das im August dieses Jahres als Gesetz ratifiziert wurde. Der Regelentwurf wird in Kürze den Interessenträgern zur Diskussion vorgelegt, bevor er bekannt gegeben wird.
Die Regeln, die die Löschung personenbezogener Daten nach dem festgelegten Zeitraum vorschreiben, werden wahrscheinlich auch auf E-Commerce-Unternehmen, Online-Marktplätze, Spielevermittler und alle Vermittler sozialer Medien ausgeweitet, unabhängig von der Anzahl ihrer Nutzer in Indien.
Der Regelentwurf soll voraussichtlich auch vorschlagen, dass Angehörige der Gesundheitsberufe, klinische Einrichtungen, medizinische Ausbildungsinstitute, Angehörige der Gesundheitsberufe, Gesundheitsdienste und Einrichtungen der psychiatrischen Gesundheitsfürsorge einige öffentlich verfügbare persönliche und nicht personenbezogene Daten „im Interesse der Öffentlichkeit“ verwenden dürfen Gesundheit oder die Erstellung evidenzbasierter Forschungs-, Archivierungs- und Statistikzwecke“.
Bildungseinrichtungen, die von der Zentralregierung, der Landesregierung oder einer lokalen Behörde gegründet, besessen, kontrolliert oder anerkannt werden, oder akademische Institute, die für „Hochschulbildung“ oder Forschung sowie wissenschaftliche und technische Ausbildung gegründet wurden, erhalten ebenfalls eine Befreiung von der Verarbeitung dieser Daten Daten für Forschungszwecke, so der Entwurf.
„Es wird Sicherheitsvorkehrungen geben, etwa welche Art oder Menge der Daten verwendet werden können und welche Standards und Verfahren von diesen Instituten befolgt werden müssen, wenn sie sensible persönliche Krankenakten ihrer Patienten sammeln.“ Angesichts der Art der Informationen werden auch die Sicherheitsstandards für diese Institute verhältnismäßig sein“, sagte der Beamte.
Im Falle einer Verletzung personenbezogener Daten muss der Vermittler, der die Daten verarbeitet, innerhalb von 72 Stunden, nachdem er von dem Angriff Kenntnis erlangt hat, die Datenschutzbehörde (DPB) über die „Fakten im Zusammenhang mit dem Vorfall, die Umstände und die Gründe für die Verletzung“ informieren. .
Solche Vermittler, auch Datentreuhänder genannt, müssen ihre Nutzer und die DPB über Art, Beschreibung, Datum und Uhrzeit informieren, zu denen der Treuhänder von der Datenschutzverletzung Kenntnis erlangt hat.
Darüber hinaus müssen der Zeitpunkt, die Dauer, der Ort und das Ausmaß des Verstoßes im Hinblick auf die betroffene Datenmenge und die möglichen Auswirkungen des Verstoßes sowohl dem Nutzer als auch dem DPB innerhalb von 72 Stunden nach Kenntnisnahme durch den Vermittler mitgeteilt werden oder sich des Verstoßes bewusst werden, wird im Regelentwurf vorgeschlagen.
Berichten zufolge ist der Vorschlag Teil des Entwurfs der Durchführungsbestimmungen des Gesetzes zum Schutz digitaler personenbezogener Daten (DPDP), das im August dieses Jahres als Gesetz ratifiziert wurde. Der Regelentwurf wird in Kürze den Interessenträgern zur Diskussion vorgelegt, bevor er bekannt gegeben wird.
Die Regeln, die die Löschung personenbezogener Daten nach dem festgelegten Zeitraum vorschreiben, werden wahrscheinlich auch auf E-Commerce-Unternehmen, Online-Marktplätze, Spielevermittler und alle Vermittler sozialer Medien ausgeweitet, unabhängig von der Anzahl ihrer Nutzer in Indien.
Der Regelentwurf soll voraussichtlich auch vorschlagen, dass Angehörige der Gesundheitsberufe, klinische Einrichtungen, medizinische Ausbildungsinstitute, Angehörige der Gesundheitsberufe, Gesundheitsdienste und Einrichtungen der psychiatrischen Gesundheitsfürsorge einige öffentlich verfügbare persönliche und nicht personenbezogene Daten „im Interesse der Öffentlichkeit“ verwenden dürfen Gesundheit oder die Erstellung evidenzbasierter Forschungs-, Archivierungs- und Statistikzwecke“.
Bildungseinrichtungen, die von der Zentralregierung, der Landesregierung oder einer lokalen Behörde gegründet, besessen, kontrolliert oder anerkannt werden, oder akademische Institute, die für „Hochschulbildung“ oder Forschung sowie wissenschaftliche und technische Ausbildung gegründet wurden, erhalten ebenfalls eine Befreiung von der Verarbeitung dieser Daten Daten für Forschungszwecke, so der Entwurf.
„Es wird Sicherheitsvorkehrungen geben, etwa welche Art oder Menge der Daten verwendet werden können und welche Standards und Verfahren von diesen Instituten befolgt werden müssen, wenn sie sensible persönliche Krankenakten ihrer Patienten sammeln.“ Angesichts der Art der Informationen werden auch die Sicherheitsstandards für diese Institute verhältnismäßig sein“, sagte der Beamte.
Im Falle einer Verletzung personenbezogener Daten muss der Vermittler, der die Daten verarbeitet, innerhalb von 72 Stunden, nachdem er von dem Angriff Kenntnis erlangt hat, die Datenschutzbehörde (DPB) über die „Fakten im Zusammenhang mit dem Vorfall, die Umstände und die Gründe für die Verletzung“ informieren. .
Solche Vermittler, auch Datentreuhänder genannt, müssen ihre Nutzer und die DPB über Art, Beschreibung, Datum und Uhrzeit informieren, zu denen der Treuhänder von der Datenschutzverletzung Kenntnis erlangt hat.
Darüber hinaus müssen der Zeitpunkt, die Dauer, der Ort und das Ausmaß des Verstoßes im Hinblick auf die betroffene Datenmenge und die möglichen Auswirkungen des Verstoßes sowohl dem Nutzer als auch dem DPB innerhalb von 72 Stunden nach Kenntnisnahme durch den Vermittler mitgeteilt werden oder sich des Verstoßes bewusst werden, wird im Regelentwurf vorgeschlagen.