Проект закона о защите цифровых персональных данных позволяет легко осуществлять трансграничную передачу данных, что является облегчением для крупных технологических компаний.

Проект закона о защите цифровых персональных данных 2022 года станет облегчением для Google, Amazon, Facebook, технологических фирм

Правительство в пятницу предложило новый закон о конфиденциальности данных, который разрешает передачу и хранение персональных данных в некоторых странах, повышая при этом наказание за нарушения.

Законопроект о защите цифровых персональных данных (DPDP) 2022 года станет большим облегчением для Google, Amazon, Facebook и других глобальных компаний, поскольку он заменяет более раннюю версию, которая встревожила крупные технологические компании из-за строгих ограничений на трансграничные потоки данных.

Правительство будет «уведомлять такие страны или территории за пределами Индии, которым доверенное лицо может передавать персональные данные», согласно проекту, представленному в пятницу для общественного обсуждения.

Новый проект станет законом, как только парламент одобрит его.

Предлагаемое законодательство предусматривает согласие перед сбором персональных данных и предусматривает жесткие штрафы в размере до 500 крор для лиц и компаний, которые не в состоянии предотвратить утечку данных, включая случайное раскрытие, обмен, изменение или уничтожение персональных данных.

Компаниям разрешается хранить собранные данные только в течение определенных периодов.

Проект также наделяет центральное правительство полномочиями освобождать государственные учреждения от положений законопроекта «в интересах суверенитета и целостности Индии» и поддерживать общественный порядок.

С более чем 750 миллионами пользователей Интернета и вторым по величине домом для мобильных телефонов Индия является большим и растущим рынком для технологических гигантов, но предыдущие правила конфиденциальности вызвали у них раздражение.

Законопроект охватывает персональные данные, собранные онлайн, и оцифрованные офлайн-данные. Это также будет применяться к обработке персональных данных за рубежом, если такие данные связаны с профилированием индийских пользователей или продажей им услуг.

«Законопроект DPDP 2022 года упростил предлагаемый режим защиты данных и устранил некоторые спорные положения, которые вызвали откат отрасли в более ранних версиях. В частности, зеркальное отображение данных, требования к локализации данных и общее соответствие требованиям, по-видимому, ограничены по сравнению с предыдущим законопроектом», — сказал Рупиндер Малик, партнер юридической фирмы JSA.

По его словам, законодательное намерение, по-видимому, ориентировано на развитие технологий и ИТ-бизнеса и направлено на облегчение трансграничных потоков данных. «Некоторые аспекты, которые были смягчены, потенциально могут снизить общую защиту, предоставляемую индивидуальным правам на неприкосновенность частной жизни. Положительным моментом является то, что законопроект был составлен более простым способом, с меньшим количеством двусмысленностей». Новый законопроект приходит на смену законопроекту о защите данных, который был отозван правительством в августе этого года. Проект открыт для общественного обсуждения до 17 декабря.

Законопроект требует создания «Совета по защите данных» для обеспечения соблюдения требований. Правление также рассмотрит жалобы пользователей.

Это требует, чтобы такие фирмы, как Google и Facebook, были подотчетны «менеджеру по согласию», чтобы обеспечить «доступную, прозрачную и взаимодействующую платформу» для предоставления, управления, проверки и отзыва согласия.

Пользователи имеют право исправлять и удалять свои персональные данные.

Хотя персональные данные детей не могут быть получены или обработаны без согласия родителей, законопроект предусматривает, что реклама не может быть нацелена на детей.

Компании «значительного» размера — исходя из таких факторов, как объем обрабатываемых ими данных — должны будут назначить независимого аудитора данных для оценки соответствия положениям закона.

Положение предыдущей версии, которое давало правительству полномочия запрашивать у компании анонимизированные персональные данные и данные, не являющиеся личными, для содействия целевому предоставлению услуг или формулированию политики, отсутствует в новом проекте.

Новый проект увеличивает размер штрафа до 500 крор рупий за нарушение положений. В проекте закона о защите персональных данных, опубликованном в 2019 году, предлагался штраф в размере 15 крор рупий или 4 процента от мирового оборота юридического лица, в зависимости от того, что больше.

«Цель этого законопроекта — обеспечить обработку цифровых персональных данных таким образом, чтобы признавалось право физических лиц на защиту своих персональных данных, необходимость обработки персональных данных в законных целях и для других побочных целей», — говорится в пояснительной записке к законопроекту.

В проекте предлагается создать Совет по защите данных Индии, который будет выполнять функции в соответствии с положениями законопроекта.

«Если по завершении расследования Комиссия определит, что несоблюдение лицом требований является значительным, она может, предоставив лицу разумную возможность быть заслушанным, наложить такой финансовый штраф, как указано в Приложении 1, не превышающий пятисот крор рупий в каждом случае», — говорится в проекте..

Он предложил дифференцированную систему штрафов для доверенных лиц и обработчиков данных в случае любого нарушения в соответствии с предлагаемым законодательством.

Доверенные лица по обработке данных — это те организации, которые будут обрабатывать персональные данные либо самостоятельно, либо с помощью обработчиков данных.

В проекте предлагается штраф в размере до 250 крор рупий в случае, если Доверенное лицо или обработчик данных не в состоянии защитить от нарушений персональных данных, находящихся в его распоряжении или под его контролем.

В проекте также предлагается штраф в размере до 200 крор рупий в случае, если Доверенное лицо или обработчик данных не проинформирует Правление и владельца данных о нарушении данных.

Кроме того, законопроект предлагает налагать штраф в размере 10 000 рупий на физических лиц, предоставляющих непроверяемую или ложную информацию при подаче заявления на получение любого документа, услуги, удостоверения личности или адреса и т.д., а также за регистрацию ложной или несерьезной жалобы Доверенному лицу по защите данных или Совету директоров.

Законопроект содержит положение, позволяющее юридическим лицам передавать персональные данные гражданина за пределы страны в случаях, когда обработка персональных данных необходима для обеспечения соблюдения любого законного права или требования, выполнения любой судебной или квазисудебной функции, расследования или судебного преследования за любое правонарушение или если владелец данных является не находится на территории Индии и заключил какой-либо контракт с любым лицом за пределами страны.

«Центральное правительство может, после оценки таких факторов, которые оно может счесть необходимыми, уведомить такие страны или территории за пределами Индии, которым Доверенное лицо по обработке данных может передавать персональные данные», — говорится в проекте.

Пояснительная записка выпущена Министерством электроники, и в ней перечислены семь принципов, на которых основан законопроект.

К ним относится использование персональных данных организациями законным, прозрачным и справедливым по отношению к заинтересованным лицам образом, а персональные данные используются в целях, для которых они были собраны.

В проекте также есть положение, гарантирующее, что должны собираться только те элементы персональных данных, которые необходимы для достижения конкретной цели, и по умолчанию они должны храниться постоянно.

«Законопроект о защите цифровых персональных данных — это законодательство, которое определяет права и обязанности гражданина (Digital Nagrik), с одной стороны, и обязательства по законному использованию собранных данных доверенного лица, с другой стороны», — говорится в пояснительной записке.

Замечания по законопроекту можно подать до 17 декабря. 

 

Источник

Оцените статью
Добавить комментарии
Проект закона о защите цифровых персональных данных позволяет легко осуществлять трансграничную передачу данных, что является облегчением для крупных технологических компаний.
e0784c01860a1648e6fd2210647fc195
Паштет из фасоли, грибов и с семенами подсолнечника