Categories: Current AffairsNational

क्या हैं DPDP Rule 2025? सब कुछ यहां जानें

इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय ने डिजिटल पर्सनल डेटा प्रोटेक्शन (DPDP) नियम 2025 को आधिकारिक रूप से लागू कर दिया है। इसके साथ ही, अब DPDP 2023 एक्ट पूरी तरह से लागू हो गया है। ये नए नियम यूजर्स को कंपनियों द्वारा इक्ट्ठा और संसाधित किए जा रहे उनके व्यक्तिगत डेटा की पूरी जानकारी देगें। साथ ही, इन नियमों से यूजर्स को यह भी पता चलेगा कि कंपनियां उनके डेटा का उपयोग कैसे करेंगी। आपकी जानकारी के लिए बता दें कि 11 अगस्त, 2023 को संसद में DPDP एक्ट पास हुआ था।

यह महत्वपूर्ण कदम व्यक्तिगत गोपनीयता की सुरक्षा सुनिश्चित करते हुए डिजिटल निजी डेटा के जिम्मेदार उपयोग को बढ़ावा देने वाला एक व्यापक, नागरिक-केंद्रित कानूनी ढांचा प्रदान करता है। इन नियमों का निर्माण एक समावेशी राष्ट्रीय परामर्श प्रक्रिया के बाद किया गया, जिसमें स्टार्टअप्स, उद्योग संगठनों, नागरिक समाज, सरकारी विभागों और आम नागरिकों सहित विभिन्न हितधारकों से कुल 6,915 सुझाव प्राप्त हुए।

जिम्मेदार डिजिटल डेटा शासन के नए युग की शुरुआत करते हुए, DPDP अधिनियम और नियम एक ऐसा संतुलित डिजिटल पारिस्थितिकी तंत्र बनाने का लक्ष्य रखते हैं, जिसमें गोपनीयता, नवाचार और डिजिटल विकास साथ-साथ बढ़ सकें। यह ढांचा SARAL सिद्धांत—सरल, सुलभ, तार्किक और क्रियाशील—पर आधारित है। अधिनियम सभी डिजिटल निजी डेटा पर लागू होता है और नागरिकों को स्पष्ट अधिकार तथा संगठनों को निश्चित ज़िम्मेदारियाँ प्रदान करता है, जिससे लोग अपने डेटा को आसानी से समझ, एक्सेस और नियंत्रित कर सकें।

DPDP नियम, 2025 की प्रमुख विशेषताएँ:

चरणबद्ध कार्यान्वयन:
नियमों के पालन हेतु 18 महीने की व्यावहारिक अवधि दी गई है, ताकि संगठन अपनी प्रणालियों को नए मानकों के अनुरूप ढाल सकें और ‘प्राइवेसी-बाय-डिज़ाइन’ को अपनाते हुए अनुपालन सुनिश्चित कर सकें।
अनिवार्य सहमति नोटिस:
किसी भी निजी डेटा की प्रोसेसिंग से पहले सभी डेटा फिड्यूशियरी को स्पष्ट, सरल और उद्देश्य-विशिष्ट सहमति नोटिस जारी करने होंगे। सहमति प्रबंधक (Consent Managers) भारत-आधारित और पूर्णतः इंटरऑपरेबल प्लेटफॉर्म प्रदान करेंगे।
डेटा उल्लंघन प्रोटोकॉल:
डेटा ब्रीच की स्थिति में संगठनों को प्रभावित व्यक्तियों को सरल भाषा में तुरंत सूचित करना होगा—उल्लंघन का प्रकार, प्रभाव, उठाए गए कदम और उपलब्ध सहायता की जानकारी सहित।
नागरिक सशक्तिकरण एवं डिजिटल अधिकार:
नियम नागरिकों के निम्नलिखित डिजिटल अधिकारों को लागू करते हैं:
- सहमति देने या अस्वीकार करने का अधिकार
- उपयोग के उद्देश्य को जानने का अधिकार
- डेटा तक पहुंच, संशोधन, अपडेट या मिटाने का अधिकार
- किसी नामांकित व्यक्ति को अधिकृत करने का अधिकार
- 90 दिनों के भीतर जवाब पाने का अधिकार
- डेटा उल्लंघन के दौरान सुरक्षा का अधिकार
  बच्चों और दिव्यांग व्यक्तियों के लिए विशेष प्रावधान भी जोड़े गए हैं, जिनमें सत्यापित अभिभावक की सहमति अनिवार्य है।
स्पष्ट शिकायत निवारण तंत्र:
संगठनों को डेटा संबंधी शिकायतों हेतु संपर्क विवरण प्रकाशित करना होगा। महत्वपूर्ण डेटा फिड्यूशियरी को स्वतंत्र ऑडिट, जोखिम मूल्यांकन और परिस्थिति अनुसार डेटा स्थानीयकरण जैसी अतिरिक्त जिम्मेदारियाँ निभानी होंगी।
पूर्णतः डिजिटल डेटा प्रोटेक्शन बोर्ड:
डेटा प्रोटेक्शन बोर्ड ऑफ इंडिया चार सदस्यों वाला डिजिटल-प्रथम प्राधिकरण होगा। नागरिक ऑनलाइन शिकायत दर्ज कर सकेंगे, मामले की प्रगति ट्रैक कर सकेंगे और निर्णयों के विरुद्ध TDSAT में अपील कर सकेंगे।

DPDP अधिनियम के अंतर्गत दंड:

सुरक्षा उपाय लागू न करने पर: ₹250 करोड़ तक
बच्चों से संबंधित उल्लंघनों या डेटा ब्रीच की सूचना न देने पर: ₹200 करोड़ तक
अन्य उल्लंघनों पर: ₹50 करोड़ तक

ये दंड जवाबदेही सुनिश्चित करने और बेहतर डेटा प्रथाओं को प्रोत्साहित करने के लिए बनाए गए हैं।

RTI अधिनियम के साथ सामंजस्य:
DPDP अधिनियम ने RTI अधिनियम की धारा 8(1)(j) में संशोधन कर इसे सुप्रीम कोर्ट द्वारा मान्यता प्राप्त गोपनीयता के मौलिक अधिकार के अनुरूप बनाया है। अब:

व्यक्तिगत डेटा का प्रकटीकरण केवल तभी होगा जब सार्वजनिक हित उससे होने वाले नुकसान से अधिक हो।
धारा 8(2) जस की तस बनी रहेगी, जिससे शासन में पारदर्शिता सुनिश्चित होगी।
गोपनीयता और जन-हितकारी सूचना तक पहुंच के बीच संतुलन स्पष्ट और न्यायालय-अनुरूप रहेगा।

DPDP नियम, 2025 — मुख्य तथ्य:

अधिसूचित: 14 नवंबर 2025
अधिनियम लागू: 11 अगस्त 2023
प्राप्त सुझाव: 6,915
अनुपालन अवधि: 18 महीने
नियामक प्राधिकरण: डेटा प्रोटेक्शन बोर्ड ऑफ इंडिया
प्रमुख अवधारणाएँ: डेटा प्रिंसिपल, डेटा फिड्यूशियरी, कंसेंट मैनेजर, डेटा प्रोसेसर
अपीलीय प्राधिकारी: TDSAT
अधिकतम दंड: ₹250 करोड़

[wp-faq-schema title="FAQs" accordion=1]