anonym.legal

By · Last updated 2026-06-05

Späť na blogGDPR a Dodržiavanie

India DPDPA 2023: Globálny dosah na ochranu súkromia

Indický zákon DPDPA pokrýva 1,4 miliardy ľudí a Rada na ochranu údajov sa stala operacnou v roku 2025. Pokuty až do výšky 250 crore INR (ca. 27 mil. EUR). Detekcia Aadhaar pre 1,36 miliardy obyvateľov.

June 5, 202610 min čítania
India DPDPAAadhaar PAN detectionIndian privacy lawAsia Pacific compliancedata protection

India DPDPA 2023: Technický súlad pre globálne tímy

Indický zákon o ochrane digitálnych osobných údajov pokrýva 1,4 miliardy ľudí. Je to najväcší zákon o ochrane súkromia na svete podľa poctu obyvateľov. Rada na ochranu údajov sa stala aktívnou v roku 2025. Presadzovanie zacalo. Ak vaša firma obsluhuje indických používateľov, uchováva spisy indických zamestnancov alebo spolupracuje s indickými IT dodávateľmi, tento zákon je teraz pre vás záväzný.

Čo DPDPA pokrýva

Územná pôsobnosť: Zákon pokrýva spracovanie v Indii. Vzťahuje sa aj na spracovanie mimo Indie, ak je cieľom predaj tovaru alebo služieb indickým používateľom. Rovnako ako GDPR sleduje osobu, nie server.

Maximálne pokuty: Až 250 crore INR za narušenie. To je pri aktuálnych kurzoch približne 27 miliónov EUR. Pokuty závisia od závažnosti narušenia a jeho trvania.

Právne základy: Súhlas musí byť slobodný, informovaný a jasný. Ďalšie platné základy zahrnujú zamestnanie, právne povinnosti, životne dôležité potreby, verejný záujem a výskum.

Práva jednotlivcov: Ľudia môžu žiadať informácie o tom, ako sa ich záznamy používajú. Môžu žiadať opravu alebo vymazanie. Môžu podať sťažnosť. Môžu vymenovať zástupcu v prípade straty spôsobilosti.

Data Fiduciaries: Toto je názov DPDPA pre správcov. Musia chráňať osobné záznamy. Musia nahlasovať narušenia Rade do 72 hodín. Musia menovať zodpovednú osobu za ochranu údajov, ak sú Significant Data Fiduciary.

Aadhaar: Jedinecný detekčný problém

Aadhaar je indický národný biometrický systém ID. Každý držiteľ dostane 12-miestne číslo prepojené s odtlackami prstov a skenom dúhovky. Okolo 1,36 miliardy obyvateľov ho má. Banky, vládne agentúry, mobilní operátori a nemocnice ho všetci používajú.

Čísla Aadhaar sa objavujú vo financných, zdravotníckych a administratívnych súboroch. Zákon Aadhaar 2016 obmedzuje jeho použitie. Súkromné služby ho nemôžu vyžadovať ako povinný preukaz. Uchovávanie je obmedzené na konkrétne oprávnené prípady.

Preco je detekcia nárocná: Aadhaar používa metódu Verhoeff pre svoju kontrolnú číslicu. Nástroj, ktorý skenuje iba 12-miestne reťazce, oznáci akékoľvek 12-miestne číslo. To vytvára falošné zásahy. Dobrá detekcia vyžaduje logiku kontrolného suctu Verhoeff. Jednoduché zhody vzorov nestacujú.

Ďalšie indické PII formáty

PAN (Permanent Account Number): 10-znakové danové ID. Formát: päť písmen, štyri číslice, jedno písmeno. Štvrtý znak ukazuje typ daňovníka. Piaty je prvé písmeno mena daňovníka. PAN je potrebný pri akomkoľvek obchode nad 50 000 INR. Je bežný v indických financných súboroch.

Indický pas: Písmeno nasledované siedmimi číslicami. Tento formát je jedinecný pre Indiu.

Vodické preukazy: Každý štát má vlastný formát. Delhský preukaz môže vyzerať ako DL-0420110149646.

Bankové účty: Neexistuje žiadny národný štandard. Čísla účtov majú od 9 do 18 číslic. Kódy IFSC - 11-znakové kódy pobociek banky - sa objavujú vedľa čísel účtov v platobných súboroch.

Mobilné čísla: Desat číslic s predvolbou krajiny +91. India má 1,2 miliardy mobilných predplatiteľov. Telefónne čísla sa casto objavujú v obchodných dokumentoch.

Pozrite si, ako anonym.legal spracúva všetky indické PII formáty na /blog/apac-pii-detection-thai-indonesian-vietnamese-2025.

Technické požiadavky DPDPA

Bezpecnostné záruky: DPDPA žiada "primerané bezpecnostné záruky" zodpovedajúce riziku. Zákon to definuje výsledkom, nie pevným zoznamom krokov. Minimálne technické štandardy prídu v pravidlách DPDPA, ktoré sa ocakávajú od roku 2025.

Oznamovanie narušení: Nahláste akékoľvek narušenie osobných záznamov Rade do 72 hodín. Podľa GDPR toto okno pokrýva iba regulátora. Podľa DPDPA väcšie narušenia vyžadujú oznámenie Rade aj dotknutým osobám. Obe musia prebehnut do 72 hodín.

Lokalizácia: Vláda môže vymenovát spolocnosti za Significant Data Fiduciaries. Tieto spolocnosti môžu musiet uchovávat kópiu záznamov v Indii. Konecné pravidlá ešte neboli stanovené.

Cezhranicné prenosy: Zákon blokuje prenosy do krajín, ktoré nie sú na schválenom zozname. Tento zoznam nebol k roku 2025 stanovený. Neexistuje dohoda o primeranosti EÚ-India. Firmy s tokmi EÚ-India by mali teraz uzatvoriť zmluvy.

Pre pohľad na to, ako sa cezhranicné pravidlá vrstvujú napriec zákonmi, pozrite /blog/global-pii-compliance-2025-gdpr-lgpd-dpdp-ssn.

Váš základný technický kontrolný zoznam

Ak spracúvate indické osobné záznamy, zacnite tu:

  • Detekcia Aadhaar s logikou kontrolného suctu Verhoeff.
  • Detekcia PAN s kontrolami znakov pre typ daňovníka.
  • Podpora indického pasu a štátnych vodičských preukazov.
  • Detekcia bankových účtov pre dĺžky 9-18 číslic s kódmi IFSC.
  • Záznamy o účele zodpovedajúce právnym základom DPDPA.
  • Plán narušenia splnajúci 72-hodinové okno.

Prectajte si, ako jeden preset pokrýva všetky indické PII typy na /blog/global-privacy-compliance-gdpr-ccpa-pdpa-one-tool-2025.

Zdroje

Súvisiace články

GDPR a Dodržiavanie

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR a Dodržiavanie

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR a Dodržiavanie

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Pripravení chrániť vaše údaje?

Začnite anonymizovať PII s 285+ typmi entít v 48 jazykoch.

Začať bezplatnú skúšobnú verziuZobraziť funkcie

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.