Nýtt

Indverska þingið samþykkir frumvarp um stafræna persónuvernd 2023


Frumvarp um stafræna persónuvernd 2023

Frumvarp um stafræna persónuvernd 2023 er gagnaverndarlög Indlands sem voru kynnt á Alþingi 3. ágúst. Indverska neðri deildin Lok Sabha samþykkti lögin 7. ágúst og síðan efri deildin Rayja Sabha 9. ágúst 2023. Síðasta skrefið er nú undirritun Droupadi Murmu, forseta Indlands.

Frumvarpið um stafræna persónuvernd frá 2023 miðar að því að „stjórna vinnslu stafrænna persónuupplýsinga á þann hátt sem viðurkennir bæði rétt einstaklinga til verndar persónuupplýsinga sinna og þörfina fyrir vinnslu þeirra persónuupplýsinga í lögmætum tilgangi“.

Lögin gilda um vinnslu persónuupplýsinga á Indlandi og munu einnig gilda um persónuupplýsingar utan lands þegar kemur að fyrirtækjum sem bjóða vörur eða þjónustu. Til að skilja nákvæmlega hvað persónuupplýsingar eru geturðu lesið opinberu skilgreininguna í drögum að frumvarpi til laga um stafræna persónuvernd 2023 . Til hægðarauka er hér stutt lýsing beint úr lagafrumvarpinu (frumlag á ensku, þýtt á þýsku):

„Persónuupplýsingar eru skilgreindar sem „hver gögn um einstakling sem er auðkennanleg úr eða tengjast þeim gögnum““. Sömuleiðis er „vinnsla“ skilgreind sem sjálfvirk aðgerð að fullu eða að hluta eða mengi aðgerða sem gerðar eru á stafrænum persónuupplýsingum.

Lykilatriði laga um stafræna persónuvernd frá 2023:

  • Samþykki : Samþykkistilkynning þarf til að fá samþykki hins skráða til að vinnsla persónuupplýsinga sé lögmæt. Samþykkið ætti að innihalda upplýsingar um tilgang vinnslu persónuupplýsinga og upplýsingar um hvaða persónuupplýsingum á að safna.
  • Meginreglur : Frumvarpið byggir á eftirfarandi meginreglum sem tryggja lögmæta meðferð persónuupplýsinga:
    • Meginreglan um samþykki, lögmæti og gagnsæi í notkun persónuupplýsinga;
    • Meginreglan um takmörkun á tilgangi (notkun persónuupplýsinga eingöngu í þeim tilgangi sem tilgreindur var á þeim tíma sem samþykki gagnaeiganda var aflað);
    • Meginreglan um lágmörkun gagna (aðeins safnað eins miklum persónuupplýsingum og nauðsynlegt er í tilgreindum tilgangi);
    • Meginreglan um nákvæmni gagna (að tryggja að gögn séu réttar og uppfærð);
    • Meginreglan um takmörkun á geymslu (geymsla gagna aðeins eins lengi og þau eru nauðsynleg í tilgreindum tilgangi);
    • Meginreglan um sanngjarnar öryggisráðstafanir; og
    • Ábyrgðarreglan (með því að fordæma gagnabrot og brot á ákvæðum laga og beita viðurlögum við brotunum).
  • Meiri réttindi einstaklinga: Frumvarpið styrkir einnig (en takmarkast ekki við) eftirfarandi réttindi einstaklinga:
    • Réttur til upplýsinga um vinnslu persónuupplýsinga;
    • Réttur til leiðréttingar og eyðingar eigin gagna;
    • Rétturinn til að skipa einhvern til að gæta réttinda þinna ef þú andlát eða óvinnufær.
  • Réttindi barna: Lagafrumvarpið bannar vinnslu gagna sem hafa áhrif á líðan barna eða felur í sér rakningu/eftirlit með hegðun þeirra eða markvissar auglýsingar.
    • Samkvæmt lagafrumvarpinu er vinnsla ábyrgðaraðila á persónuupplýsingum barna einungis heimil með samþykki foreldra.

Hvað þú getur gert til að fara að frumvarpi til laga um stafræna gagnavernd 2023

Vertu vakandi fyrir öllum breytingum eða uppfærslum á lögum og reglum um persónuvernd þar sem lögin eru á lokastigi og ekki enn að fullu sett. Í millitíðinni geturðu byrjað að kynna þér frumvarpið um stafræna persónuvernd og komið á öryggi fyrir fyrirtæki þitt. Sérstaklega, ef fyrirtæki þitt notar virkar vafrakökur, geturðu byrjað á því að innleiða vafrakökutilkynningu.

Til að athuga hvaða vafrakökur eru virkar á vefsíðunni þinni skaltu einfaldlega slá inn vefslóð vefsíðunnar þinnar í vafrakökur okkar hér.


fleiri athugasemdir

Webinar Google Consent Mode v2
myndbönd, Nýtt

Vefnámskeið: Google samþykkisstilling v2

Vefnámskeiðið um „Google Consent Mode v2“ fór fram 27. febrúar 2024. PDF fyrir vefnámskeiðið má finna hér til niðurhals . Eftirfarandi efni voru rædd: yfirlit Allir eru að tala um Google Consent Mode v2. Frá mars 2024 mun Google krefjast þess að allar vefsíður og forrit noti Google Consent Mode v2. Fyrir þetta er mikilvægt […]
Digital Services Act
Rétt

Gilda lög um stafræna þjónustu (DSA) einnig fyrir fyrirtæki þitt? Netvettvangar hafa viðbótarskyldur

Lögin um stafræna þjónustu setja viðbótarkröfur um gagnsæi fyrir netkerfi. Skilgreiningin á netvettvangi samkvæmt DSA gæti átt við fyrirtæki þitt. Þar af leiðandi gætir þú þurft að fara að viðbótarkröfum um gagnsæi DSA. Lestu áfram til að komast að því hvort fyrirtækið þitt falli í þennan flokk og hvaða skref þú getur tekið til að […]