В петък индийското правителство публикува проектоверсия на дългоочаквания регламент за защита на данните, което е четвъртият подобен опит, откакто той беше предложен за първи път през юли 2018г.
Законопроектът за защита на личните данни в цифров формат, 2022г., както е наречен, има за цел да защити личните данни, като в същото време търси съгласието на потребителите в това, което проектът твърди, че е „ясен и прост език“, описващ точните видове информация, която ще бъде събирана, и с каква цел.
Проектът е отворен за обществено обсъждане до 17 декември 2022г.
В Индия има над 760 милиона активни потребители на интернет, което налага данните, генерирани и използвани от онлайн платформите, да бъдат обект на правила за защита на личните данни, за да се предотвратят злоупотреби и да се повиши отчетността и доверието.
„Законопроектът ще създаде цялостната правна рамка, уреждаща защитата на цифровите лични данни в Индия“, заяви правителството. „Законопроектът предвижда обработването на цифрови лични данни по начин, който признава правото на физическите лица да защитават своите лични данни, правата на обществото и необходимостта от обработване на лични данни за законосъобразни цели.“
В настоящия си вид законът изисква от дружествата (т.е. от обработващите данни) да спазват достатъчни мерки за сигурност, за да защитят информацията за потребителите, да предупреждават потребителите в случай на нарушение на сигурността на данните и да спрат да съхраняват данните на потребителите, ако лицата изберат да изтрият профилите си.
„Съхранението следва да бъде ограничено до такава продължителност, каквато е необходима за посочената цел, за която са събрани личните данни“, се казва в обяснителна бележка, публикувана от индийското Министерство на електрониката и информационните технологии (MeitY).
Непредприемането на мерки за предотвратяване на нарушения на сигурността на данните може да донесе на компаниите финансова санкция в размер до 30,6 млн. долара. Същото важи и за неуспеха на организациите да уведомят потребителите за нарушението, което на практика увеличава общия размер на глобите до 61,3 млн. долара.
Потребителите на интернет услуги, от своя страна, могат да поискат от дружествата да споделят категориите лични данни, които са били предоставени на други трети страни, да не говорим за искане за изтриване или актуализиране на данните им в случаите, когато тази информация се счита за „неточна или подвеждаща“.
Освен това проектът налага изисквания за свеждане на данните до минимум, както и допълнителни предпазни мерки, които дружествата трябва да приемат, за да предотвратят неразрешено събиране или обработване на лични данни.
Забележително е също така, че законодателството вече не налага локализиране на данните, което позволява на технологичните гиганти да прехвърлят лични данни извън географските граници на Индия в определени държави и територии.
И накрая, новата мярка има за цел да създаде Съвет за защита на данните – орган, назначен от правителството, който ще контролира основната част от усилията за спазване на изискванията.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.