anonym.legal

By · Last updated 2026-06-05

Atgal į BlogąGDPR ir Atitiktis

Indijos DPDPA 2023: pasaulinis privatumo poveikis

Indijos DPDPA apima 1,4 mlrd. žmonių, o Duomenų apsaugos taryba pradėjo veikti 2025 m. Baudos iki 250 crore rupijų (apytiksliai 27 mln. EUR). Aadhaar aptikimas 1,36 mlrd. gyventojų.

June 5, 202610 min skaityti
India DPDPAAadhaar PAN detectionIndian privacy lawAsia Pacific compliancedata protection

Indijos DPDPA 2023: techninė atitiktis pasaulinėms komandoms

Indijos Skaitmeninių asmens duomenų apsaugos įstatymas apima 1,4 milijardo žmonių. Tai pasaulio didžiausias privatumo įstatymas pagal gyventojų skaičių. Duomenų apsaugos taryba tapo aktyvi 2025 m. Vykdymas prasidėjo. Jei Jūsų firma aptarnauja Indijos vartotojus, turi Indijos darbuotojų failus ar dirba su Indijos IT tiekėjais, šis įstatymas dabar yra aktyvus įpareigojimas.

Ką apima DPDPA

Teritorinė taikymo sritis: Įstatymas apima apdorojimą Indijoje. Jis taip pat apima apdorojimą už Indijos ribų, kai tikslas yra parduoti prekes ar paslaugas Indijos vartotojams. Kaip GDPR, jis seka žmogų -- ne serverį.

Maksimalios baudos: Iki 250 crore rupijų už pažeidimą. Tai apytiksliai 27 milijonai eurų dabartiniais kursais. Baudos priklauso nuo pažeidimo sunkumo ir trukmės.

Teisiniai pagrindai: Sutikimas turi būti laisvas, informuotas ir aiškus. Kiti galiojantys pagrindai apima darbus, teisinius įpareigojimus, gyvybiškai svarbius poreikius, viešąjį interesą ir tyrimus.

Individualios teisės: Žmonės gali klausti, kaip naudojami jų įrašai. Jie gali prašyti taisymo ar ištrynimo. Jie gali pateikti skundą. Jie gali paskirti atstovą, jei praranda gebėjimą.

Duomenų patikėtiniai: Tai DPDPA pavadinimas valdytojams. Jie turi saugoti asmeninius įrašus. Jie turi pranešti apie pažeidimus Tarybai per 72 valandas. Jie turi paskirti Duomenų apsaugos pareigūną, jei yra Reikšmingi duomenų patikėtiniai.

Aadhaar: unikalus aptikimo iššūkis

Aadhaar yra Indijos nacionalinė biometrinė ID sistema. Kiekvienas turėtojas gauna 12 skaitmenų numerį, susietą su pirštų atspaudais ir akies rainelės nuskaitymais. Apie 1,36 milijardo gyventojų jį turi. Bankai, valdžios agentūros, mobiliojo ryšio operatoriai ir ligoninės visi jį naudoja.

Aadhaar numeriai rodomi finansiniuose, sveikatos ir administraciniuose failuose. Aadhaar aktas 2016 m. riboja jo naudojimą. Privačios paslaugos negali reikalauti jo kaip privalomo ID. Saugojimas apribotas konkrečiais įgaliotais atvejais.

Kodėl aptikimas yra sunkus: Aadhaar naudoja Verhoeff metodą kontroliniam skaitmeniui. Įrankis, kuris tik ieško 12 skaitmenų eilučių, žymes bet kurį 12 skaitmenų numerį. Tai sukuria klaidingus pataikymus. Geras aptikimas reikalauja Verhoeff kontrolinio skaitmens logikos. Paprastas šablono atitikimas nepakankamas.

Kiti Indijos PII formatai

PAN (Nuolatinė sąskaitos numeris): 10 simbolių mokesčių ID. Formatas: penki raidės, keturi skaitmenys, viena raidė. Ketvirtoji raidė rodo mokesčių mokėtojo tipą. Penktoji yra pirmoji mokesčių mokėtojo vardo raidė. PAN reikalingas bet kuriam sandoriui virš 50 000 rupijų. Jis dažnas Indijos finansiniuose failuose.

Indijos pasas: Raidė X, po to septyni skaitmenys. Šis formatas yra unikalus Indijai.

Vairuotojo pažymėjimai: Kiekviena valstija turi savo formatą. Delio licencija gali atrodyti kaip DL-0420110149646.

Banko sąskaitos: Nėra nacionalinio standarto. Sąskaitų numeriai svyruoja nuo 9 iki 18 skaitmenų. IFSC kodai -- 11 simbolių banko filialo kodai -- rodomi šalia sąskaitų numerių mokėjimų failuose.

Mobiliojo ryšio numeriai: Dešimt skaitmenų su šalies kodu +91. Indija turi 1,2 milijardo mobiliojo ryšio abonentų. Telefono numeriai dažnai randami komerciniuose dokumentuose.

Žiūrėkite, kaip anonym.legal tvarko visus Indijos PII formatus adresu /blog/apac-pii-detection-thai-indonesian-vietnamese-2025.

DPDPA techniniai reikalavimai

Saugumo apsaugos priemonės: DPDPA reikalauja "pagrįstų saugumo apsaugos priemonių", atitinkančių riziką. Aktas apibrėžia tai pagal rezultatą. Jame nėra fiksuoto žingsnių sąrašo. Minimalūs techniniai standartai ateis DPDPA taisyklėse. Jie tikimasi nuo 2025 m. toliau.

Pranešimas apie pažeidimus: Pranešti apie bet kokį asmens duomenų pažeidimą Tarybai per 72 valandas. Pagal GDPR tas laikas apima tik reguliuotoją. Pagal DPDPA dideli pažeidimai reikalauja Tarybos pranešimo ir pranešimo paveiktiems žmonėms. Abu turi įvykti per 72 valandas.

Lokalizacija: Vyriausybė gali pavadinti įmones Reikšmingais duomenų patikėtiniais. Tos įmonės gali turėti saugoti įrašų kopiją Indijoje. Galutinės taisyklės dar nenustatytos.

Tarpvalstybiniai pervedimai: Įstatymas blokuoja pervedimus į šalis, kurių nėra patvirtintame sąraše. Tas sąrašas nebuvo nustatytas 2025 m. Nėra ES ir Indijos tinkamumo susitarimo. Firmos su ES ir Indijos srautais turėtų dabar pasirūpinti sutartimis.

Norėdami pamatyti, kaip tarpvalstybinės taisyklės derinamos įstatymuose, žiūrėkite /blog/global-pii-compliance-2025-gdpr-lgpd-dpdp-ssn.

Jūsų bazinis techninis kontrolinis sąrašas

Jei tvarkote Indijos asmeninius įrašus, pradėkite čia:

  • Aadhaar aptikimas su Verhoeff kontrolinio skaitmens logika.
  • PAN aptikimas su mokesčių mokėtojo tipo simbolio patikrinimais.
  • Indijos paso ir valstijų vairuotojo pažymėjimo palaikymas.
  • Banko sąskaitų aptikimas 9--18 skaitmenų ilgiams su IFSC kodais.
  • Tikslo įrašai, atitinkantys DPDPA teisinius pagrindus.
  • Pažeidimų planas, atitinkantis 72 valandų langą.

Skaitykite, kaip vienas išankstinis nustatymas apima visus Indijos PII tipus adresu /blog/global-privacy-compliance-gdpr-ccpa-pdpa-one-tool-2025.

Šaltiniai

Susiję Straipsniai

GDPR ir Atitiktis

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR ir Atitiktis

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR ir Atitiktis

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Pasiruošę apsaugoti savo duomenis?

Pradėkite anonimizuoti PII su 285+ subjektų tipais 48 kalbomis.

Pradėti Nemokamą Bandomąją VersijąPeržiūrėti Funkcijas

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.