В петък индийското правителство публикува проектоверсия на дългоочаквания регламент за защита на данните, което е четвъртият подобен опит, откакто той беше предложен за първи път през юли 2018г.

Законопроектът за защита на личните данни в цифров формат, 2022г., както е наречен, има за цел да защити личните данни, като в същото време търси съгласието на потребителите в това, което проектът твърди, че е „ясен и прост език“, описващ точните видове информация, която ще бъде събирана, и с каква цел.

Проектът е отворен за обществено обсъждане до 17 декември 2022г.

В Индия има над 760 милиона активни потребители на интернет, което налага данните, генерирани и използвани от онлайн платформите, да бъдат обект на правила за защита на личните данни, за да се предотвратят злоупотреби и да се повиши отчетността и доверието.

„Законопроектът ще създаде цялостната правна рамка, уреждаща защитата на цифровите лични данни в Индия“, заяви правителството. „Законопроектът предвижда обработването на цифрови лични данни по начин, който признава правото на физическите лица да защитават своите лични данни, правата на обществото и необходимостта от обработване на лични данни за законосъобразни цели.“

В настоящия си вид законът изисква от дружествата (т.е. от обработващите данни) да спазват достатъчни мерки за сигурност, за да защитят информацията за потребителите, да предупреждават потребителите в случай на нарушение на сигурността на данните и да спрат да съхраняват данните на потребителите, ако лицата изберат да изтрият профилите си.

„Съхранението следва да бъде ограничено до такава продължителност, каквато е необходима за посочената цел, за която са събрани личните данни“, се казва в обяснителна бележка, публикувана от индийското Министерство на електрониката и информационните технологии (MeitY).

Непредприемането на мерки за предотвратяване на нарушения на сигурността на данните може да донесе на компаниите финансова санкция в размер до 30,6 млн. долара. Същото важи и за неуспеха на организациите да уведомят потребителите за нарушението, което на практика увеличава общия размер на глобите до 61,3 млн. долара.

Потребителите на интернет услуги, от своя страна, могат да поискат от дружествата да споделят категориите лични данни, които са били предоставени на други трети страни, да не говорим за искане за изтриване или актуализиране на данните им в случаите, когато тази информация се счита за „неточна или подвеждаща“.

Освен това проектът налага изисквания за свеждане на данните до минимум, както и допълнителни предпазни мерки, които дружествата трябва да приемат, за да предотвратят неразрешено събиране или обработване на лични данни.

Забележително е също така, че законодателството вече не налага локализиране на данните, което позволява на технологичните гиганти да прехвърлят лични данни извън географските граници на Индия в определени държави и територии.

И накрая, новата мярка има за цел да създаде Съвет за защита на данните – орган, назначен от правителството, който ще контролира основната част от усилията за спазване на изискванията.