anonym.legal

By · Last updated 2026-06-05

Tagasi BlogisseGDPR ja Vastavus

India DPDPA 2023: globaalne privaatsusmojutus

India DPDPA katab 1,4 miljardit inimest ja andmekaitseasutus muutus 2025. aastal operatiivseks. Trahvid kuni 250 crore ruupiat (ligikaudu 27 miljonit eurot). Aadhhari tuvastamine 1,36 miljardi jaoks.

June 5, 202610 min lugemist
India DPDPAAadhaar PAN detectionIndian privacy lawAsia Pacific compliancedata protection

India DPDPA 2023: tehniline vastavus ülemaailmsetele meeskondadele

India digitaalsete isikuandmete kaitseseadus katab 1,4 miljardit inimest. See on maailma suurim privaatsusseadus rahvastiku poolest. Andmekaitsekomisjon muutus 2025. aastal aktiivseks. Jõustamine on alanud. Kui teie ettevõte teenindab India kasutajaid, hoiab India töötajate faile või teeb koostood India IT-müüjatega, on see seadus nüüd elus kohustus.

Mida DPDPA katab

Territoriaalne ulatus: Seadus katab India-sisest töötlemist. See katab ka India-välist töötlemist, mille eesmärk on müüa kaupu või teenuseid India kasutajatele. Nagu GDPR, jälgib see inimest - mitte serverit.

Maksimaalsed trahvid: Kuni 250 crore ruupiat rikkumise kohta. See on praeguste kursside järgi ligikaudu 27 miljonit eurot. Trahvid sõltuvad rikkumise tõsidusest ja kestusest.

Õiguslikud alused: Nõusolek peab olema vaba, teadlik ja selge. Muud kehtivad alused hõlmavad töökohustusi, juriidilisi kohustusi, elulisi vajadusi, avalikku huvi ja uurimistöid.

Individuaalsed õigused: Inimesed saavad küsida, kuidas nende andmeid kasutatakse. Nad saavad taotleda parandamist või kustutamist. Nad saavad esitada kaebuse. Nad saavad nimetada esindaja, kui nad kaotavad teovõime.

Andmehaldajad: See on DPDPA nimi vastutavatele töötlejatele. Nad peavad kaitsma isikuandmeid. Nad peavad teavitama komisjoni rikkumistest 72 tunni jooksul. Nad peavad nimetama andmekaitseametniku, kui nad on olulised andmehaldajad.

Aadhaar: unikaalne tuvastamisprobleem

Aadhaar on India riiklik biomeetriline ID-süsteem. Iga omanik saab 12-kohalise numbri, mis on seotud sõrmejälgede ja iirise skannimisega. Umbes 1,36 miljardit elanikku on registreeritud. Pangad, valitsusasutused, mobiiloperaatorid ja haiglad kasutavad kõik seda.

Aadhhari numbrid esinevad finants-, tervishoiu- ja haldusfiles. Aadhhari seadus 2016 piirab selle kasutamist. Eraettevõtted ei saa nõuda seda kohustuslikuks ID-ks. Salvestamine on piiratud konkreetsete lubatud juhtumitega.

Miks tuvastamine on raske: Aadhaar kasutab oma kontrollnumbri jaoks Verhoeffi meetodit. Tööriist, mis otsib ainult 12-kohalisi stringe, märgib iga 12-kohalise numbri. See loob valepositiivseid tulemusi. Hea tuvastamine vajab Verhoeffi kontrollnumbri loogikat. Lihtne mustrite otsimine ei piisa.

Muud India isikuandmete vormingud

PAN (alaline kontonumber): 10-kohaline maksu-ID. Vorming: viis tähte, neli numbrit, üks täht. Neljas täht näitab maksukohustuslase tüüpi. Viies on maksukohustuslase nime esimene täht. PAN on vajalik mis tahes tehingu puhul, mis ületab 50 000 ruupiat. See on tavaline India finantsfiles.

India pass: Täht X, millele järgneb seitse numbrit. See vorming on unikaalne Indiale.

Juhiload: Igal osariigil on oma vorming. Delhi juhiluba võib välja näha nagu DL-0420110149646.

Pangakontod: Riiklikku standardit ei ole. Kontonumbrid on 9 kuni 18 numbrit. IFSC-koodid - 11-kohalised pangaharu koodid - esinevad kontonumbrite kõrval maksefiles.

Mobiilnumbrid: Kümme numbrit koos riigikoodiga +91. Indias on 1,2 miljardit mobiilabonenti. Telefoninumbrid esinevad sageli äridokumentides.

Vaata, kuidas anonym.legal käsitleb kõiki India isikuandmete vorminguid aadressil /blog/apac-pii-detection-thai-indonesian-vietnamese-2025.

DPDPA tehnilised nõuded

Turvakaitsemeetmed: DPDPA nõuab "mõistlikke turvakaitsemeetmeid", mis vastavad riskile. Seadus defineerib seda tulemuse järgi. See ei anna kindlat sammude nimekirja. Minimaalsed tehnilised standardid tulevad DPDPA eeskirjadesse. Neid oodatakse alates 2025. aastast.

Rikkumisest teavitamine: Teata kõigist isikuandmete rikkumistest komisjonile 72 tunni jooksul. GDPRi alusel katab see aken ainult regulaatori. DPDPA alusel vajavad suured rikkumised komisjoni teavitust ja mõjutatud isikute teavitust. Mõlemad peavad toimuma 72 tunni jooksul.

Lokaliseerimine: Valitsus saab nimetada ettevõtteid olulisteks andmehaldajateks. Need ettevõtted peavad võib-olla hoidma andmete koopia Indias. Lõplikud reeglid pole veel kehtestatud.

Piiriülene andmeedastus: Seadus blokeerib edastused riikidesse, mida ei ole heakskiidetud nimekirjas. See nimekiri polnud 2025. aasta seisuga kehtestatud. EL-India piisavuslepingut ei ole. Firmad, kellel on EL-India andmevood, peaksid nüüd lepingud paika panema.

Vaata, kuidas piiriülesed reeglid kumuleeruvad eri seadustes: /blog/global-pii-compliance-2025-gdpr-lgpd-dpdp-ssn.

Tehniline kontrollnimekiri

Kui käitlete India isikuandmeid, alustage siit:

  • Aadhhari tuvastamine Verhoeffi kontrollnumbri loogikaga.
  • PAN-i tuvastamine maksukohustuslase tüübi märgi kontrollidega.
  • India passi ja osariigi juhiloa tugi.
  • Pangakonto tuvastamine 9-18-kohaliste numbrite jaoks koos IFSC-koodidega.
  • Eesmärgikirjed, mis vastavad DPDPA õiguslikele alustele.
  • Rikkumisplaan, mis vastab 72-tunnisele aknale.

Loe, kuidas üks eelseadistus katab kõiki India isikuandmete tüüpe aadressil /blog/global-privacy-compliance-gdpr-ccpa-pdpa-one-tool-2025.

Allikad

Seotud Artiklid

GDPR ja Vastavus

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR ja Vastavus

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR ja Vastavus

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Kas olete valmis oma andmeid kaitsma?

Alustage PII anonüümitamist 285+ üksustüübi abil 48 keeles.

Alusta Tasuta KatsetVaata Funktsioone

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.