डिजिटल व्यक्तिगत डेटा संरक्षण (DPDP) नियम, 2025

भारत सरकार ने 14 नवंबर 2025 को डिजिटल व्यक्तिगत डेटा संरक्षण (DPDP) नियम, 2025 अधिसूचित किए, जो DPDP अधिनियम, 2023 को क्रियान्वित करते हैं। उद्देश्य: व्यक्तिगत डेटा की सुरक्षा, अनधिकृत वाणिज्यिक डेटा उपयोग पर रोक, डिजिटल नुकसान कम करना और नवाचार के लिए सुरक्षित स्थान बनाना। प्रमुख विशेषताएं: - संगठनों के लिए 18 महीने की चरणबद्ध अनुपालन अवधि - भारत का डेटा संरक्षण बोर्ड: 4 सदस्य, पूरी तरह डिजिटल - TDSAT अपीलीय प्राधिकरण है - बच्चों का डेटा: सत्यापन योग्य अभिभावकीय सहमति आवश्यक - डेटा न्यासी दायित्व: स्पष्ट सहमति सूचनाएं, उचित सुरक्षा, उल्लंघन रिपोर्टिंग नागरिक अधिकार: डेटा उपयोग पर सहमति/अस्वीकृति, डेटा तक पहुंच और सुधार, मिटाने का अनुरोध दंड: अपर्याप्त सुरक्षा के लिए 250 करोड़ रुपये तक; उल्लंघन अधिसूचना विफलता या बच्चों के डेटा उल्लंघन के लिए 200 करोड़ रुपये; अन्य उल्लंघनों के लिए 50 करोड़ रुपये

• → DPDP नियम 2025 — 14 नवंबर 2025 को अधिसूचित, DPDP अधिनियम 2023 को क्रियान्वित; संगठनों के लिए 18 महीने का चरणबद्ध अनुपालन काल
• → 4 सदस्यीय डेटा संरक्षण बोर्ड ऑफ इंडिया, पूर्णतः डिजिटल संचालन; TDSAT अपीलीय प्राधिकरण
• → बच्चों के डेटा के लिए सत्यापन योग्य अभिभावकीय सहमति आवश्यक — स्वास्थ्य, शिक्षा और सुरक्षा के लिए छूट
• → नागरिक अधिकार: डेटा उपयोग पर सहमति/अस्वीकार, डेटा तक पहुँच और सुधार, मिटाने का अनुरोध, प्रतिनिधि नियुक्त करना और अभिभावक नामित करना
• → दंड: अपर्याप्त सुरक्षा के लिए 250 करोड़ रुपये तक, उल्लंघन अधिसूचना विफलता या बच्चों के डेटा उल्लंघन के लिए 200 करोड़ रुपये, अन्य उल्लंघनों के लिए 50 करोड़ रुपये
• → महत्वपूर्ण डेटा प्रत्ययी को 12 महीने के चक्र पर स्वतंत्र ऑडिट और प्रभाव आकलन करने होंगे