India digitaalse isiklikud andmete kaitse seadus (DPDPA 2023) kehtestab andmete kaitse nõudmised 1,4 miljardit inimesi — maailma suurim andmete kaitse raamistik rahvaarvust. Andmete kaitse paremalt India sai operatiivne 2025 märkides aktiivne täitmise alguses. Globaalse organisatsioonid, mis teenus Intsiia tarbijaid, töötlemist Intsiia töötaja andmeid või opereerimist Intsiia IT teenuse pakkujatega, DPDPA järgimise on nüüd aktiivne järgimise nõue.
DPDPA: Võtme raamistiku ülevaade
Territoriaalse ulatuse: DPDPA rakendub töötlemist digitaalne isiklikud andmete Intsiias, ja töötlemist väljaspool Intsiias eesmärgil pakkumine kaupa või teenuste isikutele Intsiias. Nagu GDPR territoriaalse jõud, DPDPA rakendub iga organisatsioon, kes teenus Intsiia tarbijatele olenemata kus töötlemist juhtub.
Maksimaalne trahvid: Kuni ₹250 crore (umbes €27 miljonit praeguse valiuta kurssides) per rikkumisele. Andmete kaitse paremalt saab peatada karistused raske, kestvus, ja skaala.
Õiguslik alus töötlemises: Nõusolek (vabatahtlik, teadlik, spetsiifiline, üheselt selge) või seadusele määratletud kasutus (tööhõive, õigusliku kohustuse, elulised huvid, avaliku huvi funktsioonid, uurimistöö/arhiivide, rahvuslik turve).
Andmete peamist õigused: Õigus teabele töötlemises, õigus parandada ja kustutamise, õigus kaebuse redressali, ja õigus määrata esindaja puudulikkus olukorrad.
**Andmete fidutsiaars (...