anonym.legal

By · Last updated 2026-06-05

Nazaj na blogGDPR in skladnost

Indija DPDPA 2023: Globalni vpliv na zasebnost

Indijski DPDPA pokriva 1,4 milijarde ljudi in Odbor za varstvo podatkov je postal operativen leta 2025. Globe do 250 crore rupij (priblizno 27 milijonov EUR). Zaznavanje Aadhaar za 1,36 milijarde.

June 5, 202610 min branja
India DPDPAAadhaar PAN detectionIndian privacy lawAsia Pacific compliancedata protection

Indija DPDPA 2023: Tehnicna skladnost za globalne ekipe

Indijski Zakon o varstvu digitalnih osebnih podatkov pokriva 1,4 milijarde ljudi. Je najvecji zakon o zasebnosti na svetu po stevilu prebivalcev. Odbor za varstvo podatkov je postal aktiven leta 2025. Izvrscevanje se je zacelo. Ce vase podjetje strezeno indijskim uporabnikom, hrani datoteke indijskega osebja ali dela z indijskimi IT-dobavitelji, je ta zakon zdaj ziva obveznost.

Kaj DPDPA pokriva

Ozemeljski obseg: Zakon pokriva obdelavo v Indiji. Pokriva tudi obdelavo zunaj Indije, ko je namen prodaja blaga ali storitev indijskim uporabnikom. Podobno kot GDPR sledi osebi -- ne streznik.

Najvisje globe: Do 250 crore rupij na krsitev. To je priblizno 27 milijonov EUR po trenutnih tecajih. Globe so odvisne od resnosti krsitve in njenega trajanja.

Pravne osnove: Soglasje mora biti prosto, informirano in jasno. Druge veljavne osnove vkljucujejo zaposlovanje, pravne obveznosti, vitalne potrebe, javni interes in raziskave.

Pravice posameznikov: Ljudje lahko vprasajo, kako se njihovi zapisi uporabljajo. Zahtevajo lahko popravek ali izbris. Vlagajo lahko pritoznbe. Ce izgubijo sposobnost, lahko imenujejo zastopnika.

Skrbniki podatkov: To je ime DPDPA za upravljavce. Morajo zascititi osebne zapise. Odboru morajo prijaviti krsitve v 72 urah. Morajo imenovati uradnika za varstvo podatkov, ce so Znacilni skrbnik podatkov.

Aadhaar: Edinstveni izziv zaznavanja

Aadhaar je indijski nacionalni biometricni ID sistem. Vsak imetnik dobi 12-mestno stevilko, vezano na prstne odtise in posnetke srecnice. Priblizno 1,36 milijarde rezidentov ga ima. Banke, vladne agencije, mobilni operaterji in bolnisnice ga vsi uporabljajo.

Stevilke Aadhaar se pojavljajo v financnih, zdravstvenih in upravnih datotekah. Zakon Aadhaar iz leta 2016 omejuje njegovo uporabo. Zasebne storitve ga ne smejo zahtevati kot obvezen ID. Hramba je omejena na specificne pooblascene primere.

Zakaj je zaznavanje tezko: Aadhaar za svojo kontrolno cifro uporablja metodo Verhoeff. Orodje, ki samo skenira 12-mestne nize, bo oznacilo katero koli 12-mestno stevilko. To ustvarja lazne zadetke. Dobro zaznavanje potrebuje logiko preverjanja Verhoeff. Preprosto ujemanje vzorcev ni dovolj.

Drugi formati indijskega OPP

PAN (Stalna stevilka racuna): 10-znacni davcni ID. Oblika: pet crk, stiri cifre, ena crka. Cetrta crka kazuje vrsto davkoplacevalca. Peta je prva crka davkoplacevalcevega priimka. PAN je potreben za vsak posel nad 50.000 rupij. Je pogost v indijskih financnih datotekah.

Indijski potni list: Crka X, ki ji sledi sedem cifr. Ta oblika je edinstvena za Indijo.

Vozniska dovoljenja: Vsaka zvezna drzava ima svojo obliko. Delijska licenca je lahko videti kot DL-0420110149646.

Bancni racuni: Ni nacionalnega standarda. Stevilke racunov merijo od 9 do 18 cifr. Kode IFSC -- 11-znacne kode bancnih podrunic -- se pojavljajo poleg stevilk racunov v placilnih datotekah.

Mobilne stevilke: Deset cifr s klicno stevilko drzave +91. Indija ima 1,2 milijarde mobilnih narocnikov. Telefonske stevilke se pogosto pojavljajo v poslovnih dokumentih.

Oglejte si, kako anonym.legal obravnava vse formate indijskega OPP na /blog/apac-pii-detection-thai-indonesian-vietnamese-2025.

Tehnicne zahteve DPDPA

Varnostni ukrepi: DPDPA zahteva "razumne varnostne ukrepe", prilagojene tveganju. Zakon to definira po rezultatu. Ne daje fiksnega seznama korakov. Minimalni tehnicni standardi bodo prispeli v Pravilih DPDPA. Pricakovani so od leta 2025 naprej.

Obvestilo o krsitvi: Vsako krsitev osebnih zapisov prijavite Odboru v 72 urah. V okviru GDPR to okno pokriva samo regulatorja. V okviru DPDPA vecje krsitve zahtevajo obvestilo Odboru in obvestilo prizadetim osebam. Oboje mora se zgoditi v 72 urah.

Lokalizacija: Vlada lahko dolocena podjetja poimenske za Znacilne skrbnike podatkov. Ta podjetja bo morda treba hraniti kopijo zapisov znotraj Indije. Koncna pravila se se niso dolocena.

Cezmejna posredovanja: Zakon blokira posredovanje v drzave, ki niso na odobrenem seznamu. Ta seznam se od leta 2025 ni bil doloeen. Med EU in Indijo ni dogovora o ustreznosti. Podjetja s tokovi EU-Indija bi morala takoj vzpostaviti pogodbe.

Za pregled, kako se pravila o cezmejnem posredovanju nanasajo na razlicne zakone, glejte /blog/global-pii-compliance-2025-gdpr-lgpd-dpdp-ssn.

Vas tehnicni kontrolni seznam

Ce obravnavate indijske osebne zapise, zacnite tukaj:

  • Zaznavanje Aadhaar z logiko kontrolne cifre Verhoeff.
  • Zaznavanje PAN s preverjanjem znakov vrste davkoplacevalca.
  • Podpora za indijske potne liste in vozniška dovoljenja zveznih drzav.
  • Zaznavanje bancnih racunov za dolzine 9-18 cifr z kodami IFSC.
  • Zapisi o namenu, ki ustrezajo pravnim osnovam DPDPA.
  • Nacrt za krsitve, ki ustreza oknu 72 ur.

Preberite, kako ena prednastavitev pokriva vse vrste indijskega OPP na /blog/global-privacy-compliance-gdpr-ccpa-pdpa-one-tool-2025.

Viri

Sorodni članki

GDPR in skladnost

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR in skladnost

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR in skladnost

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Ste pripravljeni zaščititi svoje podatke?

Začnite z anonimizacijo PII z več kot 285 tipi entitet v 48 jezikih.

Začnite brezplačno preizkušnjoOgled funkcij

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.