डिजिटल व्यक्तिगत डेटा संरक्षण (DPDP) नियम, 2025 {Digital Personal Data Protection (DPDP) Rules, 2025} | Current Affairs | Vision IAS
Vision
मेनू
होम
दैनिक अपडेट
साप्ताहिक और मासिक
आवधिक समीक्षा
वार्षिक कवरेज

यूपीएससी सिविल सेवा परीक्षा के लिए प्रासंगिक राष्ट्रीय और अंतर्राष्ट्रीय विकास पर समय-समय पर तैयार किए गए लेख और अपडेट।

अपना ज्ञान परखें
त्वरित लिंक

High-quality MCQs and Mains Answer Writing to sharpen skills and reinforce learning every day.

दैनिक और साप्ताहिक
विशेष श्रृंखला
केंद्रित सामग्री

महत्वपूर्ण यूपीएससी विषयों पर डीप डाइव, मास्टर क्लासेस आदि जैसी पहलों के तहत व्याख्यात्मक और विषयगत अवधारणा-निर्माण वीडियो देखें।

आर्काइव
Revision Documents
Special Resources

आसान संशोधन के लिए पिछले संसाधनों का एक खोज योग्य भंडार - न्यूज टुडे, मासिक पत्रिका, पीटी 365, मेन्स 365, आदि।

जीएस प्रीलिम्स और मेन्स
वैकल्पिक पाठ्यक्रम
यूपीएससी मेन्स
यूपीएससी प्रीलिम्स
करंट अफेयर्स कार्यक्रम
प्रीलिम्स टेस्ट सीरीज़
मेन्स टेस्ट सीरीज़
वार्षिक परीक्षण
मेंटरिंग और इंटरव्यू

यूपीएससी की तैयारी के लिए हमारे सभी प्रमुख, आधार और उन्नत पाठ्यक्रमों का एक व्यापक अवलोकन।

रजिस्टर

Need help? 8468022022

VisionIAS Logo
ESC
Vision
Share
Link copied successfully!

डिजिटल व्यक्तिगत डेटा संरक्षण (DPDP) नियम, 2025 {Digital Personal Data Protection (DPDP) Rules, 2025}

23 Dec 2025
1 min

In Summary

  • सरकार ने डिजिटल व्यक्तिगत डेटा संरक्षण (डीपीडीपी) नियम, 2025 को अधिसूचित किया है, जिसके तहत चरणबद्ध अनुपालन अवधि के साथ डीपीडीपी अधिनियम, 2023 को लागू किया जाएगा।
  • नियमों के तहत स्पष्ट सहमति नोटिस, डेटा मिटाना, डेटा उल्लंघन की सूचनाएं और बच्चों के डेटा के लिए विशेष सुरक्षा अनिवार्य की गई है, जिसके लिए भारत के डेटा संरक्षण बोर्ड की स्थापना की गई है।
  • डीपीडीपी अधिनियम का उद्देश्य व्यक्तिगत गोपनीयता की रक्षा करना और डेटा के दुरुपयोग को रोकना है, हालांकि इसकी आलोचनाओं में व्यापक सरकारी छूट और डेटा पोर्टेबिलिटी जैसे अधिकारों की अनदेखी शामिल है।

In Summary

सुर्ख़ियों में क्यों?

भारत सरकार ने डिजिटल व्यक्तिगत डेटा संरक्षण (DPDP) नियम, 2025 को अधिसूचित किया है।

DPDP नियम, 2025 के बारे में

  • डिजिटल व्यक्तिगत डेटा संरक्षण अधिनियम, 2023 (DPDP Act) के पूर्ण क्रियान्वयन का संकेत।
  • मंत्रालय: इलेक्ट्रॉनिकी और सूचना प्रौद्योगिकी मंत्रालय।
  • कार्यान्वयन समय-सीमा: संगठनों को अपनी प्रणालियों को अनुकूलित करने और उत्तरदायी डेटा प्रथाएं अपनाने के लिए 18 माह की चरणबद्ध अनुपालन अवधि।

नियमों के प्रमुख प्रावधान

  • डेटा फिड्यूशियरी पर दायित्व
    • स्वतंत्र (स्टैंडअलोन) सहमति सूचना जारी करना: स्पष्ट और सरल हो; व्यक्तिगत डेटा का मदवार विवरण और विशिष्ट उद्देश्य बताइए; तथा वह माध्यम बताए जिससे डेटा प्रिंसिपल सहमति वापस ले सके।

सहमति वापस लेने की सहजता, सहमति देने की सहजता के समकक्ष होनी चाहिए।

  • व्यक्तिगत डेटा मिटाना: यदि निर्दिष्ट उद्देश्य के लिए डाटा आवश्यक नहीं हो (जब तक कि विधिक रूप से रखना अनिवार्य न हो)।

> व्यक्तिगत डेटा एवं प्रोसेसिंग से संबंधित अन्य लॉग्स को प्रोसेसिंग की तिथि से न्यूनतम 1 वर्ष तक रखा जाएगा, जब तक विधि/अधिसूचना द्वारा अधिक अवधि अनिवार्य न हो।

  • व्यक्तिगत डेटा उल्लंघन की सूचना जारी करना: सभी प्रभावित व्यक्तियों को बिना देरी सूचित करना - क्या हुआ, संभावित प्रभाव और समाधान के कदम बताना।
  • नामित अधिकारी/डेटा प्रोटेक्शन अधिकारी का व्यवसायिक संपर्क विवरण प्रकाशित करना: वेबसाइट या ऐप पर, ताकि व्यक्तिगत डेटा से जुड़े प्रश्न किए जा सकें।
  • 90 दिनों के भीतर अनिवार्य प्रतिक्रिया: डेटा तक पहुंच, सुधार, अद्यतन या मिटाने से जुड़े सभी अनुरोधों से संबंधित।
  • बच्चों के डेटा का विशेष संरक्षण: बच्चे के व्यक्तिगत डेटा के प्रोसेसिंग से पहले अभिभावक/संरक्षक की सत्यापन योग्य सहमति।

स्वास्थ्य, शिक्षा तथा बच्चे की वास्तविक समय सुरक्षा और संरक्षण जैसे आवश्यक उद्देश्यों के लिए सहमति से छूट।

नागरिकों के अधिकार और संरक्षण: (इन्फोग्राफिक देखें)

  • भारत का डेटा संरक्षण बोर्ड (DPBI): 4 सदस्यों से युक्त; समर्पित पोर्टल और मोबाइल ऐप, जिससे नागरिक शिकायत दर्ज कर सकें और ट्रैक कर सकें।
    • बोर्ड के निर्णयों के विरुद्ध अपील दूरसंचार विवाद समाधान एवं अपील अधिकरण (TDSAT) में।
  • अन्य प्रावधान:
    • महत्वपूर्ण डेटा फिड्यूशियरी {Significant Data Fiduciaries (SDFs)} पर बढ़े हुए दायित्व: अनिवार्य आवधिक डेटा संरक्षण प्रभाव आकलन (DPIA), प्रत्येक 12 माह में स्वतंत्र ऑडिट, नई/संवेदनशील तकनीकों के उपयोग पर सख्त अवरोध आदि।
    • कंसेंट मैनेजर्स भारत आधारित कंपनियां होंगी।
    • दिव्यांग व्यक्तियों के लिए विशेष संरक्षण, यदि वे कानूनी निर्णय लेने में सक्षम न हों।

DPDP अधिनियम , 2023 के बारे में 

  • उद्देश्य: डिजिटल व्यक्तिगत डेटा के प्रोसेसिंग के लिए ऐसा तंत्र उपलब्ध कराना जो व्यक्तियों के डेटा संरक्षण के अधिकार और वैध उद्देश्यों के लिए डेटा प्रोसेसिंग, दोनों को मान्यता दे।
  • 7 मूल सिद्धांत: सहमति और पारदर्शिता, उद्देश्य-सीमा, डेटा न्यूनीकरण, सटीकता, भंडारण-सीमा, सुरक्षा उपाय और जवाबदेही।
  • मुख्य परिभाषाएं 
    • डेटा प्रिंसिपल: वह व्यक्ति जिससे डाटा संबंधित है।
    • डेटा फिड्यूशियरी: वह व्यक्ति/कंपनी/सरकारी इकाई जो डेटा प्रोसेस करती है।
    • कंसेंट मैनेजर: DPBI में पंजीकृत इकाई, जो डेटा प्रिंसिपल को सहमति देने, समीक्षा करने और वापस लेने में सक्षम बनाती है।
  • अधिनियम का लागू होना : भारत में डिजिटल व्यक्तिगत डेटा का प्रोसेसिंग (डिजिटल रूप में एकत्र या बाद में डिजिटाइज़ किया गया)। भारत के बाहर प्रोसेसिंग, यदि भारत में वस्तुएं/सेवाएं प्रदान की जा रही हों।
    • अधिनियम लागू नहीं होता:व्यक्तिगत उपयोग का डेटा, सार्वजनिक रूप से उपलब्ध डेटा।
  • सहमति की आवश्यकताएं:  व्यक्तिगत डेटा का प्रोसेसिंग केवल वैध उद्देश्यों के लिए और डेटा प्रिंसिपल की सहमति से।
    • सहमति आवश्यक नहीं: सरकारी लाभ/सेवाएं, चिकित्सकीय आपात स्थितियां (वैध उपयोग)।
  • भारत का डेटा संरक्षण बोर्ड (DPBI): अनुपालन की निगरानी और दंड आरोपित करना।
  • डेटा फिड्यूशियरी द्वारा अनुपालन न करने पर वित्तीय दंड
    • उचित सुरक्षा उपाय बनाए रखने में विफलता पर ₹250 करोड़ तक।
    • व्यक्तिगत डेटा उल्लंघन की सूचना बोर्ड/प्रभावित व्यक्तियों को न देने; बच्चों से जुड़े दायित्वों के उल्लंघन पर ₹200 करोड़ तक।
    • अधिनियम/नियमों के अन्य किसी भी उल्लंघन पर ₹50 करोड़ तक।
  • RTI अधिनियम की धारा 8(1)(j) में संशोधन: व्यक्तिगत सूचना से संबंधित खुलासे को छूट।

डिजिटल डेटा संरक्षण की आवश्यकता

  • व्यक्तिगत गोपनीयता का संरक्षण: बिना सुरक्षा उपाय के नागरिक विवेकाधीन राज्य या बिग टेक कंपनियों द्वारा निगरानी/प्रोफाइलिंग का शिकार हो सकते हैं (बायोमेट्रिक्स, अवस्थिति, स्वास्थ्य, वित्तीय विवरण)।
  • डेटा के दुरुपयोग और शोषण की रोकथाम:  पहचान की चोरी, वित्तीय धोखाधड़ी, लक्षित हेरफेर (विज्ञापन, चुनाव)।
    • उदाहरण, 2023 में 2021 की तुलना में 33,000 अतिरिक्त साइबर अपराध (NCRB)।
  • साइबर-सुरक्षा और राष्ट्रीय सुरक्षा: बड़े डेटासेट हैकर्स और शत्रुतापूर्ण राज्य अभिकर्ताओं के लिए लक्ष्य।
    • उदाहरण, भारत में साइबर सुरक्षा घटनाएं 2022 में 10.29 लाख से 2024 में 22.68 लाख।
  • डिजिटल अर्थव्यवस्था में विश्वास निर्माण: यह भारत की डिजिटल अर्थव्यवस्था को सुरक्षित और वैश्विक रूप से प्रतिस्पर्धी वातावरण में विकसित होने का अवसर प्रदान करता है।
    • उदाहरण,  2022–23 में भारत की डिजिटल अर्थव्यवस्था GDP का 11.74%।
  • कमजोर वर्गों का संरक्षण: बच्चे, बुजुर्ग, महिलाएं डेटा उल्लंघन, ऑनलाइन उत्पीड़न और शोषण के प्रति अधिक संवेदनशील होते हैं।
  • उभरती तकनीकों का नैतिक उपयोग: गैर-भेदभाव, निष्पक्ष एल्गोरिद्म और मानव निगरानी सुनिश्चित करना।

DPDP नियम, 2025 और DPDP अधिनियम, 2023 की आलोचनाएं 

  • व्यापक छूट: "सुरक्षा", "संप्रभुता", "लोक व्यवस्था" जैसे कारणों से अधिसूचित एजेंसियों को दायित्वों से छूट होने से स्पष्ट निगरानी तंत्र का अभाव।
  • कुछ अधिकारों का अभाव:  डेटा पोर्टेबिलिटी का अधिकार और भूल जाने का अधिकार शामिल नहीं।
  • परिभाषाओं में अस्पष्टता: जैसे "महत्वपूर्ण डेटा फिड्यूशियरी" और कड़े दायित्वों के लिए सीमा।
  • अनुपालन भार और नवाचार पर प्रभाव: उच्च अनुपालन लागत और परिचालन जटिलता डेटा-गहन व्यवसायों में वृद्धि/नवाचार को प्रभावित कर सकती है।

डिजिटल डेटा संरक्षण हेतु अन्य पहलें

  • के.एस. पुट्टस्वामी निर्णय (2017):  अनुच्छेद 21 के तहत निजता के अधिकार को मूल अधिकार माना; तथा सरकार को सुदृढ़ डेटा संरक्षण ढांचे की स्थापना का निर्देश देना।
  • न्यायमूर्ति बी.एन. श्रीकृष्ण समिति (2017): डेटा संरक्षण मुद्दों का परीक्षण और व्यापक कानून की सिफारिश।
  • डिजिटल इन्फॉर्मेशन सिक्योरिटी इन हेल्थकेयर एक्ट (DISHA): स्वास्थ्य डेटा संरक्षण का ढांचा।
  • भारतीय कंप्यूटर आपात प्रतिक्रिया दल (CERT-In): CERT-In के साइबर सुरक्षा (अप्रैल 2022) के अनुसार, डेटा उल्लंघन की घटनाओं की रिपोर्ट 6 घंटे के अंदर देनी होगी और सिक्योरिटी लॉग बनाए रखने होंगे।

निष्कर्ष

DPDP अधिनियम और DPDP नियम भारत में विश्वसनीय और भविष्य-उन्मुख डिजिटल वातावरण की दिशा में एक बड़ा कदम है। ये स्पष्ट करते हैं कि व्यक्तिगत डेटा का प्रबंधन कैसे किया जाए, व्यक्तिगत अधिकारों को सुदृढ़ करते हैं और संगठनों पर स्पष्ट उत्तरदायित्व तय करते हैं।

Tags:
Data Protection DPDP Rules, 2025 Data privacy RightToConsent

Article Sources

1 source
1
https://www.pib.gov.in/PressReleasePage.aspx?PRID=2190655&reg=3&lang=2
Next Article
UPSC Current Affairs
Download PDF Full document

Explore Related Content

Discover more articles, videos, and terms related to this topic

RELATED ARTICLES

3
मुफ्त सुविधाएं (Freebies)

मुफ्त सुविधाएं (Freebies)

Monthly Magazine
आईएसआई विधेयक, 2025 के मसौदे पर क्या चिंताएं हैं?

आईएसआई विधेयक, 2025 के मसौदे पर क्या चिंताएं हैं?

Daily News Summary
भारत सरकार के कृषि एवं किसान कल्याण विभाग ने बीज विधेयक, 2025 का मसौदा जारी किया

भारत सरकार के कृषि एवं किसान कल्याण विभाग ने बीज विधेयक, 2025 का मसौदा जारी किया

News Today

RELATED TERMS

3

न्यायमूर्ति बी.एन. श्रीकृष्ण समिति (2017)

भारत सरकार द्वारा गठित समिति जिसका उद्देश्य डेटा संरक्षण मुद्दों का परीक्षण करना और एक व्यापक डेटा संरक्षण कानून के लिए सिफारिशें प्रदान करना था। इस समिति की रिपोर्ट DPDP अधिनियम के निर्माण का आधार बनी।

डिजिटल व्यक्तिगत डेटा संरक्षण अधिनियम, 2023 (DPDP Act)

भारत में डिजिटल व्यक्तिगत डेटा के प्रोसेसिंग को विनियमित करने वाला एक व्यापक कानून। यह व्यक्तियों के डेटा संरक्षण के अधिकार और वैध उद्देश्यों के लिए डेटा प्रोसेसिंग की आवश्यकता के बीच संतुलन स्थापित करता है, जिसमें सहमति, पारदर्शिता, डेटा न्यूनीकरण और जवाबदेही जैसे सिद्धांत शामिल हैं।

दूरसंचार विवाद समाधान एवं अपील अधिकरण (TDSAT)

यह एक अपीलीय न्यायाधिकरण है जहां भारत के डेटा संरक्षण बोर्ड (DPBI) के निर्णयों के विरुद्ध अपील की जा सकती है। यह दूरसंचार और प्रसारण से संबंधित विवादों को भी हल करता है।

Title is required. Maximum 500 characters.

Search Notes

Filter Notes

Loading your notes...
Searching your notes...
Loading more notes...
You've reached the end of your notes

No notes yet

Create your first note to get started.

No notes found

Try adjusting your search criteria or clear the search.

Saving...
Saved

Please select a subject.

Referenced Articles

linked

No references added yet

Subscribe for Premium Features