הודו מעבירה את הצעת החוק הראשונה להגנה על פרטיות (ובו בשורה גם לחברות הפועלות בתת יבשת)

הצעת החוק לנתונים אישיים דיגיטליים בהודו הועברה על ידי הפרלמנט ההודי ב- 11 באוגוסט 2023.

שש שנים לאחר שבית המשפט העליון בהודו הכריז על “זכות לפרטיות” כזכות יסודית, העביר הפרלמנט ההודי את הצעת החוק המיוחלת להגנה על נתונים אישיים דיגיטליים. הודו, הינה מאחת המדינות הבודדות בעולם אשר מעבירה חוקים מתקדמים להגנה על פרטיות במרחב הדיגיטלי. המטרה העיקרית של חוק זה הינה “לספק עיבוד נתונים אישיים דיגיטליים באופן שמכיר הן בזכותם של אנשים להגן על הנתונים האישיים שלהם והן בצורך לעבד נתונים אישיים למטרות חוקיות, ולעניינים הקשורים בהם”.  לאחר העברת הצעת החוק ברג’יה סבהא, שר האיחוד לטכנולוגיית אלקטרוניקה וטכנולוגיית מידע, Ashwini Vaishnaw, ציין כי חוק זה מבשר עולם דיגיטלי בטוח ואמין יותר להודו. העיתון המוביל בתת יבשת, Times of India, מציין כי חוק זה הוא ניסיון ליצור חקיקה מקיפה להגנה על הפרטיות. למעשה, מדובר בחלק הראשון מבין קבוצת חקיקות, תחת מדיניות המסגרת הלאומית לממשל IT וחוק הודו הדיגיטלית החדש.

להלן מספר עיקרי המפתח מהחוק:

• קיימת הוראה בחוק ליצירת המועצה להגנת המידע בהודו (DPB), אשר תשמש כגוף הרגולטורי הראשון בהודו המתמקד בהגנה על פרטיות המידע האישי ותהיה אמונה על אכיפתו
• המועצה עשויה לייעץ לממשלה לחסום גישה למתווך, במקרה של הפרה חוזרת (מעל פעמיים).
• גובה הקנסות יכול להגיע עד ל30.5 מיליון הדולר בגין הפרת נתונים, אי הגנה על נתונים אישיים או מסירת הודעה ל- DPB בגין ההפרה.
• חוק נתונים אישיים דיגיטליים מגדיר זכויות שונות של אזרחים, המכונים מנהלי נתונים. הזכות למידע: זה מעניק למנהלי הנתונים את הזכות למידע בדבר עיבוד הנתונים האישיים שלהם. הזכות למשוך הסכמה: למנהלי נתונים יש את הזכות לחזור מההסכמה אם הם מחליטים שהם לא רוצים שהנתונים שלהם יעובדו. יתר על כן, יש בידם את הזכות לדעת באם הנתונים שלהם הועברו לצד שלישי.הזכות לתיקון ומחיקה: למנהלי נתונים יש את הזכות לתקן אי דיוקים בנתונים האישיים שלהם ואת הזכות לדרוש מחיקה של הנתונים האישיים שלהם.
• החוק חל על נתונים אישיים דיגיטליים המעובדים בהודו ואינו כולל כל מידע אישי שאינו דיגיטלי ולא מקוון.
• זה חל גם על כל גורם המעבד נתונים אישיים מחוץ להודו אך מתייחס לכל מנהל נתונים בהודו.
• החוק החדש מחייב הסכמת הורים לשימוש בנתונים מתחת לגיל 18, מעניק למשתמשים שליטה ומציג ‘מנהלי הסכמה”.

לחברות המחזיקות בנתונים יש אחריות רבה על פי החוק החדש:

•  על פי החוק החדש, חברות, המכונות ‘נאמני נתונים”, מחויבים להכניס אמצעי הגנה לנתונים דיגיטליים המתקבלים מאנשים פרטיים גם אם הם מאוחסנים במעבד נתונים של צד שלישי.
• עליהם להסביר בבירור למנהלי נתונים אילו נתונים אישיים רוצה נאמן הנתונים לאסוף ואת מטרת איסוף הנתונים.
• קבל הסכמה מודעת לאיסוף הנתונים האישיים של האדם.
• אפשרות למנהלי נתונים למשוך את הסכמתם בכל עת.
• אפשר למנהלי נתונים לתקן, לעדכן או לבקש מחיקה של נתוניהם האישיים במקום שאינו נחוץ עוד.
• בצע צעדים כדי להבטיח שהנתונים שעובדו יהיו מדויקים ומלאים.
• שמירת הנתונים של האדם כל עוד ובלבד והם נדרשים למטרה שנאספו בגינה.
• מתן הודעה למועצה להגנת המידע ולכל מנהלי הנתונים שהושפעו היה והתרחשה הפרה על שמירת הנתונים.
• הטמעת השימוש בחוזים בטרם שיתוף או העברת הנתונים לאמון אחר או למעבד נתונים שלישי.

לפרטים נוספים מוזמנים לעמוד עימנו בקשר בכתובת המייל: delhi@israeltrade.gov.il או לעקוב אחרינו בלינקדין לעדכונים נוספים