लोकसभा में डिजिटल पर्सनल डाटा प्रोटेक्शन विधेयक पास, जानिए क्या है कानून

नई दिल्ली। डिजिटल पर्सनल डेटा प्रोटेक्शन बिल, 2023’ लोकसभा में पारित हुआ। आज लोकसभा में डिजिटल पर्सनल डाटा प्रोटेक्शन बिल, 2023 (DPDP) लोकसभा में पास हो गया है। इसके प्रावधान के मुताबिक, अगर किसी कंपनी द्वारा यूजर्स का डाटा लीक किया जाता है और कंपनी द्वारा ये नियम तोड़ा जाता है तो उसपर 250 करोड़ रुपए तक का जुर्माना भी लगाया जा सकता है। हालांकि, विपक्ष का कहना है कि इससे RTI कानून कमजोर होगा।

डिजिटल व्यक्तिगत डाटा संरक्षण विधेयक-2022 के पुन: प्रस्तुत मसौदे में गैर-कंपनियों से लेकर कंपनियों तक पर छह प्रकार के दंड का प्रस्ताव किया गया है। व्यक्तिगत डाटा उल्लंघन को रोकने के लिए सार्वजनिक टिप्पणियों के लिए रखे गए मसौदा विधेयक में 250 करोड़ रुपये तक के जुर्माने का प्रस्ताव किया जा रहा है। इसके अलावा, व्यक्तिगत डाटा उल्लंघन की स्थिति में बोर्ड और प्रभावित डाटा प्रिंसिपलों को सूचित करने में विफलता और बच्चों के संबंध में अतिरिक्त दायित्वों को पूरा न करने पर 200 करोड़ रुपये तक का जुर्माना लग सकता है।

अधिनियम की धारा 11 और 16 के तहत महत्वपूर्ण डाटा के लिए जिम्मेदार व्यक्ति द्वारा अतिरिक्त दायित्वों को पूरा न करने पर क्रमशः 150 करोड़ रुपये और 10 करोड़ रुपये का जुर्माना लग सकता है। अंत में इस अधिनियम के (1) से (5) में सूचीबद्ध प्रावधानों के अलावा अन्य प्रावधानों और इसके तहत बनाए गए किसी भी नियम का अनुपालन न करने पर 50 करोड़ रुपये तक का जुर्माना लगेगा। विचार-विमर्श और टिप्पणियों के दौरान उभरे बिंदुओं का गहन अध्ययन किया गया और डिजिटल पर्सनल डाटा प्रोटेक्शन बिल- 2023 के मसौदे को अंतिम रूप दिया गया।

प्रस्तावित विधेयक का पहला सिद्धांत यह है कि संगठनों द्वारा व्यक्तिगत डाटा का उपयोग वैध, संबंधित व्यक्तियों के लिए निष्पक्ष और पारदर्शी तरीके से किया जाना चाहिए। उद्देश्य सीमा का दूसरा सिद्धांत यह है कि व्यक्तिगत डाटा का उपयोग उन उद्देश्यों के लिए किया जाए जिनके लिए इसे एकत्र किया गया था। डाटा न्यूनतमकरण का तीसरा सिद्धांत यह है कि किसी विशिष्ट उद्देश्य को प्राप्त करने के लिए आवश्यक व्यक्तिगत डाटा से केवल उन्हीं वस्तुओं को एकत्र किया जाना चाहिए जिसकी मांग है।

अन्य बातों के अलावा, व्यक्तिगत डाटा को उस अवधि तक सीमित किया जाना चाहिए जो उस बताए गए उद्देश्य के लिए आवश्यक है जिसके लिए व्यक्तिगत डाटा एकत्र किया गया था और यह सुनिश्चित करने के लिए उचित सुरक्षा उपाय किए जाने चाहिए कि कोई अनधिकृत संग्रह न हो।