📰 BusinessLine

Pravidla DPDP nabízejí „liberální“ lhůtu pro plně digitální soulad

ochrana dat
Pravidla DPDP nabízejí „liberální“ lhůtu pro plně digitální soulad

Souhrn

Indické ministerstvo elektroniky a informačních technologií (MeitY) zveřejnilo pravidla k zákonu o ochraně digitálních osobních údajů (DPDP), která poskytují organizacím 18 měsíců na přizpůsobení. Systém je navržen jako plně digitální a má usnadnit soulad i pro velké technologické firmy.

Klíčové body

  • DPDP pravidla poskytují 18měsíční přechodnou lhůtu pro plnění požadavků.
  • Celý proces podávání hlášení a komunikace s Úřadem pro ochranu dat (DPB) probíhá digitálně.
  • Organizace musí provést „jednorázovou investici“ do získávání souhlasu uživatelů.
  • Platforma pro fungování DPB je připravena, čeká se na jmenování členů.
  • Pravidla zohledňují vývoj v oblasti regulace umělé inteligence.

Podrobnosti

S. Krishnan, tajemník MeitY, uvedl, že pravidla k zákonu DPDP jsou formulována tak, aby podporovala snadný soulad. Podle něj je 18měsíční lhůta „liberální“ a umožní firmám, včetně velkých sociálních sítí, přizpůsobit své procesy bez zbytečného tlaku. Většina těchto firem již některé požadavky plní, například v oblasti transparentnosti nebo správy souhlasu uživatelů. Klíčovým krokem je získání výslovného souhlasu uživatelů s používáním jejich osobních údajů – tento proces má být jednorázový a následně digitálně spravovatelný.

Ministerstvo již dokončilo vývoj digitální platformy, která bude sloužit Úřadu pro ochranu dat (Data Protection Board, DPB). Jakmile budou jmenováni členové tohoto úřadu, bude systém plně spuštěn. Platforma umožní elektronické podávání hlášení, řešení stížností i auditní procesy. Tento přístup odpovídá globálnímu trendu digitalizace regulace, jaký vidíme například u Evropského úřadu pro ochranu osobních údajů (EDPB) nebo v návrzích amerických federálních regulací.

Proč je to důležité

Tato pravidla představují významný krok v utváření indického právního rámce pro ochranu dat, který je druhým nejlidnatějším trhem s rozsáhlým využíváním digitálních služeb. Zároveň odrážejí rostoucí potřebu koordinace mezi ochranou soukromí a regulací AI – obzvláště v kontextu zpracování osobních údajů pro trénování modelů. Pro mezinárodní firmy působící v Indii to znamená nutnost přizpůsobit své datové procesy, ale i možnost využít jednotný digitální systém místo fragmentovaných lokálních řešení. V dlouhodobém horizontu může tento přístup sloužit jako model pro další rozvojové ekonomiky hledající rovnováhu mezi inovací a ochranou uživatelů.

Číst původní článek

Zdroj: 📰 BusinessLine