Loading…
Закон о защите цифровых персональных данных 2023 года — первый всеобъемлющий закон Индии о конфиденциальности. Вместе с Правилами DPDP 2025 года (G.S.R. 846(E)) он регулирует, как персональные данные индийских субъектов данных собираются, обрабатываются, хранятся и передаются — в любой точке мира.
Правоприменение возложено на Совет по защите данных Индии (DPBI), с финансовыми штрафами до 250 крор рупий за случай и более строгими обязательствами для значимых фидуциариев данных.
От фиксации согласия до уведомления Совета — каждое обязательство сопоставлено с контролем, ответственным лицом и SLA.
Обрабатывать персональные данные только на основании действительного согласия или одного из определённых законных оснований, предусмотренных Разделом 7 Закона DPDP.
Собирать только для указанных, явных и законных целей; никогда не использовать повторно без нового согласия.
Ограничивать сбор тем, что необходимо для заявленной цели, — никакого оппортунистического сбора данных.
Поддерживать точность данных; удалять, когда цель достигнута или согласие отозвано.
Внедрите шифрование, контроль доступа, журналирование и устойчивость в соответствии с Правилом 6 — штраф до ₹250 крор за каждое нарушение.
Уведомите Совет по защите данных Индии в течение 72 часов, а затронутых субъектов данных — без неоправданной задержки (Правило 7).
Предоставление услуг пользователям в Индии — DPDPA применяется экстерриториально.
DPDPA накладывается поверх систем RBI / SEBI / IRDAI и систем цифрового здравоохранения.
Большой объём персональных данных потребителей — типичные кандидаты на статус Значимого фидуциария данных.
Повышенные обязательства и предельный штраф ₹150 крор за нарушения, касающиеся данных детей.
Анализ пробелов относительно Закона и Правил 2025 с приоритизированной дорожной картой устранения и бюджетом.
Назначенный сотрудник по защите данных в Индии для взаимодействия с Советом по защите данных (DPBI) от вашего имени.
Соответствующие DPDPA уведомления на английском и 22 включённых в перечень языках с детализированным, отзываемым управлением согласием.
Портал самообслуживания для обработки запросов на доступ, исправление, удаление и рассмотрение жалоб в установленные законом сроки.
Регламент, классификация, подача в Совет и коммуникации с субъектами данных — полное сопровождение во время инцидента.
Периодичность DPIA, независимый аудит и дополнительные обязательства по управлению для организаций, обозначенных как SDF.
Типичное внедрение DPDPA обходится в ₹1,48–2,22 крор (~$178–267 тыс. USD). По сравнению с потенциальными штрафами в ₹500+ крор это даёт отдачу от профилактики 23:1–34:1.