anonym.legal

By · Last updated 2026-06-05

Atpakaļ uz BloguGDPR un Atbilstība

Indijas DPDPA 2023: globālā privātuma ietekme

Indijas DPDPA aptver 1,4 miljardus cilvēku, un Datu aizsardzības padome kļuva darbotiesspējīga 2025. gadā. Naudassodi līdz ₹250 krore (≈€27M). Aadhaar atklāšana 1.

June 5, 202610 min lasīšanai
India DPDPAAadhaar PAN detectionIndian privacy lawAsia Pacific compliancedata protection

Indijas DPDPA 2023: tehniskā atbilstība globālajām komandām

Indijas Digitālo personas datu aizsardzības likums aptver 1,4 miljardus cilvēku. Tas ir pasaulē lielākais privātuma likums pēc iedzīvotāju skaita. Datu aizsardzības padome kļuva aktīva 2025. gadā. Izpilde ir sākusies. Ja jūsu uzņēmums apkalpo Indijas lietotājus, glabā Indijas darbinieku failus vai sadarbojas ar Indijas IT piegādātājiem, šis likums tagad ir aktīvs pienākums.

Ko aptver DPDPA

Teritoriālā darbības joma: Likums aptver apstrādi Indijā. Tas aptver arī apstrādi ārpus Indijas, ja mērķis ir pārdot preces vai pakalpojumus Indijas lietotājiem. Tāpat kā GDPR, tas seko personai, nevis serverim.

Maksimālie naudassodi: Līdz ₹250 krore par pārkāpumu. Tas ir aptuveni €27 miljoni pēc pašreizējā kursa. Naudassodi ir atkarīgi no pārkāpuma smaguma un ilguma.

Juridiskie pamati: Piekrišanai jābūt brīvai, informētai un skaidrai. Citi derīgi pamati ietver darbu, juridiskos pienākumus, vitālas vajadzības, sabiedriskās intereses un pētniecību.

Individuālās tiesības: Cilvēki var jautāt, kā tiek izmantoti viņu ieraksti. Viņi var pieprasīt labošanu vai dzēšanu. Viņi var iesniegt sūdzību. Viņi var norādīt pārstāvi, ja zaudē rīcībspēju.

Datu pilnvarnieki: Šis ir DPDPA nosaukums kontrolieriem. Tiem jāaizsargā personiskos ieraksti. Tiem jāziņo par pārkāpumiem Padomei 72 stundu laikā. Tiem jānorāda Datu aizsardzības speciālists, ja tie ir Nozīmīgais datu pilnvarnieks.

Aadhaar: unikāla atklāšanas problēma

Aadhaar ir Indijas nacionālā biometriskās ID sistēma. Katram turētājam ir piešķirts 12 ciparu numurs, kas saistīts ar pirkstu nospiedumiem un varavīksnenes skenēšanu. Apmēram 1,36 miljardi iedzīvotāju to ir. Bankas, valdības iestādes, mobilo sakaru operatori un slimnīcas to izmanto.

Aadhaar numuri parādās finanšu, veselības aprūpes un administratīvajos failos. Aadhaar likums 2016 ierobežo tā izmantošanu. Privātie pakalpojumi nevar pieprasīt to kā obligātu ID. Glabāšana ir ierobežota konkrētiem pilnvarotiem gadījumiem.

Kāpēc atklāšana ir sarežģīta: Aadhaar izmanto Verhoeff metodi savam kontrolciparam. Rīks, kas tikai meklē 12 ciparu virknes, atzīmēs jebkuru 12 ciparu numuru. Tas rada viltus trāpījumus. Labai atklāšanai nepieciešama Verhoeff pārbaudes loģika. Vienkārša paraugu saskaņošana nav pietiekama.

Citi Indijas PII formāti

PAN (Pastāvīgā konta numurs): 10 rakstzīmju nodokļu ID. Formāts: pieci burti, četri cipari, viens burts. Ceturtais burts parāda nodokļu maksātāja veidu. Piektais ir nodokļu maksātāja vārda pirmais burts. PAN ir nepieciešams jebkuram darījumam, kas pārsniedz ₹50 000. Tas ir izplatīts Indijas finanšu failos.

Indijas pase: Burts X, kam seko septiņi cipari. Šis formāts ir unikāls Indijai.

Autovadītāja apliecības: Katram štatam ir savs formāts. Deli apliecība var izskatīties kā DL-0420110149646.

Bankas konti: Nav nacionālā standarta. Konta numuri ir no 9 līdz 18 cipariem. IFSC kodi — 11 rakstzīmju bankas filiāles kodi — parādās blakus konta numuriem maksājumu failos.

Mobilo tālruņu numuri: Desmit cipari ar valsts kodu +91. Indijai ir 1,2 miljardi mobilo abonentu. Tālruņu numuri parādās bieži komercdokumentos.

Skatiet, kā anonym.legal apstrādā visus Indijas PII formātus /blog/apac-pii-detection-thai-indonesian-vietnamese-2025.

DPDPA tehniskās prasības

Drošības aizsardzības pasākumi: DPDPA prasa "saprātīgus drošības aizsardzības pasākumus", kas atbilst riskam. Likums to definē pēc rezultāta. Tas nedod fiksētu soļu sarakstu. Minimālie tehniskie standarti nāks DPDPA noteikumos. Tie sagaidāmi no 2025. gada.

Pārkāpuma paziņošana: Ziņojiet par jebkuru personas datu pārkāpumu Padomei 72 stundu laikā. Saskaņā ar GDPR šis logs attiecas tikai uz regulatoru. Saskaņā ar DPDPA nozīmīgiem pārkāpumiem nepieciešams Padomes paziņojums un paziņojums skartajiem cilvēkiem. Abiem jānotiek 72 stundu laikā.

Lokalizācija: Valdība var nosaukt uzņēmumus par Nozīmīgajiem datu pilnvarniekiem. Šiem uzņēmumiem var būt jāsaglabā ierakstu kopija Indijā. Galīgie noteikumi vēl nav noteikti.

Pārrobežu pārsūtīšana: Likums bloķē pārsūtīšanu uz valstīm, kas nav apstiprinātu valstu sarakstā. Šis saraksts līdz 2025. gadam nebija noteikts. Nav ES-Indijas atbilstīguma vienošanās. Uzņēmumiem ar ES-Indijas plūsmām tagad jāievieš līgumi.

Skatiet, kā pārrobežu noteikumi sakrājas dažādos likumos /blog/global-pii-compliance-2025-gdpr-lgpd-dpdp-ssn.

Jūsu bāzlīnijas tehniskais kontrolsaraksts

Ja apstrādājat Indijas personiskos ierakstus, sāciet šeit:

  • Aadhaar atklāšana ar Verhoeff kontrolcipara loģiku.
  • PAN atklāšana ar nodokļu maksātāja veida rakstzīmju pārbaudēm.
  • Indijas pases un štata autovadītāja apliecību atbalsts.
  • Bankas konta atklāšana 9–18 ciparu garumiem ar IFSC kodiem.
  • Mērķa ieraksti, kas atbilst DPDPA juridiskajiem pamatiem.
  • Pārkāpuma plāns, kas atbilst 72 stundu logam.

Lasiet, kā viens iepriekšnoteikums aptver visus Indijas PII veidus /blog/global-privacy-compliance-gdpr-ccpa-pdpa-one-tool-2025.

Avoti

Saistītie Raksti

GDPR un Atbilstība

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR un Atbilstība

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR un Atbilstība

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Vai esat gatavi aizsargāt savus datus?

Sāciet PII anonimizāciju ar 285+ entitāšu veidiem 48 valodās.

Sākt Bezmaksas IzmēģinājumuSkatīt Funkcijas

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.