कोलकाता वित्तीय प्रबंधन：भारतीय व्यक्तिगत डेटा क्रॉस -बोरर ट्रांसमिशन नियम

11 अगस्त, 2023 को, भारत का पहला व्यापक व्यक्तिगत डेटा संरक्षण कानून "डिजिटल व्यक्तिगत डेटा संरक्षण कानून" जारी किया गया था, जिसका उद्देश्य यह सुनिश्चित करना है कि डिजिटल व्यक्तिगत डेटा का उपयोग कानूनी उद्देश्यों के लिए किया जाता है और कानूनी तरीके से संसाधित किया जाता है।"डिजिटल व्यक्तिगत डेटा संरक्षण कानून" आगे भारतीय व्यक्तिगत डेटा क्रॉस -बोर ट्रांसमिशन गतिविधियों को नियंत्रित करता है, और संयुक्त रूप से अन्य प्रासंगिक कानूनों के साथ भारतीय व्यक्तिगत डेटा क्रॉस -बोर ट्रांसमिशन नियम बनाता है।

वर्तमान में, भारतीय व्यक्तिगत डेटा क्रॉस -बोर ट्रांसमिशन नियमों के कानूनी विनिर्देशों में मुख्य रूप से "सूचना प्रौद्योगिकी कानून", "सूचना प्रौद्योगिकी नियम" और "डिजिटल व्यक्तिगत डेटा संरक्षण कानून" शामिल हैं।कुल मिलाकर, भारतीय व्यक्तिगत डेटा क्रॉस -बोर ट्रांसमिशन संबंधित कानून और नीतियां अपेक्षाकृत रूढ़िवादी हैं, जिसमें डिजिटल अर्थव्यवस्था के विकास को बढ़ावा देने का मुख्य लक्ष्य है।

"सूचना प्रौद्योगिकी कानून" 9 जून, 2000 को जारी किया गया था। संशोधन के बाद, 5 फरवरी, 2009 को संशोधित "सूचना प्रौद्योगिकी कानून" जारी किया गया था। इसने दो नए खंड जोड़े, जिसका नाम है कि अनुच्छेद 43 में से एक और 43 वें में से एक। अनुच्छेद 72 में से एक ऐसे व्यक्तियों के लिए राहत उपाय प्रदान करता है, जिन्हें नुकसान हुआ है या नुकसान हुआ है क्योंकि उनके व्यक्तिगत डेटा को पूरी तरह से संरक्षित नहीं किया गया है।यद्यपि "सूचना प्रौद्योगिकी कानून" का ध्यान सूचना सुरक्षा है, व्यक्तिगत डेटा सुरक्षा नहीं है, कानून भारत के प्रतिबंधों के लिए एक निश्चित लोचदार स्थान प्रदान करता है या व्यक्तिगत डेटा के संचरण को विदेशों में प्रतिबंधित करता है।

"सूचना प्रौद्योगिकी नियम" 11 अप्रैल, 2011 को जारी किया गया था। हालांकि "सूचना प्रौद्योगिकी नियम" ने व्यक्तिगत डेटा क्रॉस -बोर ट्रांसमिशन पर कोई विशिष्ट प्रतिबंध नहीं दिया, यह अभी भी निर्दिष्ट करता है कि केवल व्यक्तिगत सहमति या व्यक्तिगत के प्रदर्शन द्वारा प्रदर्शन किया गया सहमति या व्यक्ति के साथ केवल तभी हस्ताक्षर किए जाते हैं जब अनुबंध को प्रेषित किया जा सकता है, व्यक्तिगत डेटा रिसीवर को यह सुनिश्चित करना होगा कि डेटा सुरक्षा का स्तर कम से कम "सूचना प्रौद्योगिकी नियमों" और डेटा आउटपुट पार्टी के डेटा सुरक्षा स्तर के रूप में होना चाहिए।

"डिजिटल व्यक्तिगत डेटा संरक्षण कानून" 11 अगस्त, 2023 को जारी किया गया था। इस कानून की विभिन्न शर्तों की प्रभावी तिथि विशेष रूप से भारतीय केंद्र सरकार द्वारा निर्धारित की गई थी। कानून के क्रॉस -बोरर ट्रांसमिशन के व्यक्तिगत डेटा का कानून आधिकारिक तौर पर प्रभावी है, व्यक्तिगत डेटा क्रॉस -बोर ट्रांसमिशन नियम अनुच्छेद 43 सूचना प्रौद्योगिकी कानून और "सूचना प्रौद्योगिकी नियम" (अब तक, व्यक्तिगत डेटा क्रॉस -बोरर डिजिटल व्यक्तिगत डेटा संरक्षण कानून में ट्रांसमिशन नियम प्रभावी नहीं हुए हैं)।

इसके अलावा, अन्य कानूनों के साथ संभावित संघर्षों से बचने के लिए, डिजिटल व्यक्तिगत डेटा संरक्षण कानून के अनुच्छेद 16, अनुच्छेद 2 ने कहा कि व्यक्तिगत डेटा क्रॉस -बोर ट्रांसमिशन गतिविधियों के लिए, यदि अन्य वर्तमान कानून "डिजिटल व्यक्तिगत डेटा सुरक्षा कानून" की तुलना में सख्त प्रदान करते हैं। ", अन्य कानूनों को सुरक्षा उपायों को प्राथमिकता दी जाती है।

भारत में वर्तमान में एक राष्ट्रीय नियामक एजेंसी नहीं है जो व्यक्तिगत डेटा संरक्षण के लिए जिम्मेदार है।डिजिटल व्यक्तिगत डेटा संरक्षण कानून के अनुच्छेद 18 के अनुसार, भारतीय डेटा संरक्षण आयोग को एक स्वतंत्र एजेंसी के रूप में भविष्य में विशेष रूप से स्थापित करने की आवश्यकता है और "डिजिटल व्यक्तिगत डेटा संरक्षण कानून" के कार्यान्वयन और कार्यान्वयन की निगरानी के लिए जिम्मेदार है, जिसमें शामिल है, जांच, उपचारात्मक उपाय करने का आदेश, दंड के लिए सजा, और सजा के लिए सजा।

इसके अलावा, अनुच्छेद 16, पैराग्राफ 2, पैराग्राफ 2, डिजिटल व्यक्तिगत डेटा संरक्षण कानून के अनुच्छेद 2 के अनुसार, भारतीय रिजर्व बैंक और भारतीय प्रतिभूति और विनिमय आयोग जैसे नियामक विशिष्ट द्वारा एकत्र किए गए व्यक्तिगत डेटा के लिए सख्त और अधिक सुरक्षा उपायों को तैयार कर सकते हैं। नियामक संस्थाएं।

उदाहरण के लिए, इंडियन रिज़र्व बैंक ने 6 अप्रैल, 2018 को "भुगतान प्रणाली डेटा स्टोरेज के भंडारण पर नोटिस" जारी किया, जिससे सभी भुगतान प्रणाली प्रदाताओं को यह सुनिश्चित करने की आवश्यकता होती है कि भुगतान डेटा भारत में एक प्रणाली में संग्रहीत है।यदि भारत के बाहर भुगतान लेनदेन किया जाता है, तो लेनदेन से संबंधित भुगतान डेटा को भारत की विदेशी प्रणाली से हटा दिया जाना चाहिए, और इसे एक कार्य दिवस या भुगतान लेनदेन के बाद 24 घंटे के भीतर भंडारण के लिए भारत में वापस लाया जाना चाहिए।यह देखते हुए कि इंडियन रिज़र्व बैंक को भुगतान प्रणाली डेटा के निरपेक्ष स्थानीयकरण की आवश्यकता होती है, और भुगतान प्रणाली ऑपरेटरों के लिए उच्च डेटा भंडारण मानकों, भुगतान प्रणालियों से संबंधित व्यक्तिगत डेटा से संबंधित क्रॉस -बोरर ट्रांसमिशन गतिविधियों की निगरानी अभी भी भारतीय रिजर्व बैंकों द्वारा की जाती है।

"डिजिटल व्यक्तिगत डेटा संरक्षण कानून" भारत में डिजिटल व्यक्तिगत डेटा के प्रसंस्करण के लिए उपयुक्त है।

"डिजिटल व्यक्तिगत डेटा संरक्षण कानून" भारत के बाहर किए गए डिजिटल व्यक्तिगत डेटा प्रोसेसिंग पर भी लागू होता है, लेकिन बशर्ते कि व्यक्तिगत डेटा प्रोसेसिंग भारत में डेटा मुख्य निकाय से संबंधित वस्तुओं या सेवाओं को प्रदान करने से संबंधित गतिविधियों से संबंधित हो।यदि सांख्यिकीय उद्देश्यों के लिए, भारत के बाहर भारत में डिजिटल व्यक्तिगत डेटा का विश्लेषण करें, तो यह डेटा प्रोसेसिंग भारत में डेटा विषयों को माल या सेवाएं प्रदान करने से संबंधित नहीं है, और यह "डिजिटल व्यक्तिगत डेटा संरक्षण कानून" विनियमन से संबंधित नहीं है।

इसके अलावा, "डिजिटल व्यक्तिगत डेटा संरक्षण कानून" व्यक्तिगत या पारिवारिक उपयोग के लिए व्यक्तियों द्वारा संसाधित व्यक्तिगत डेटा पर लागू नहीं होता है, और न ही यह व्यक्ति के डेटा से संबंधित डेटा विषय द्वारा प्रदान किए गए व्यक्तिगत डेटा के लिए उपयुक्त है, साथ ही साथ व्यक्तिगत डेटा भी यह सार्वजनिक रूप से व्यक्ति के डेटा, साथ ही व्यक्तिगत डेटा, साथ ही सार्वजनिक डेटा, साथ ही सार्वजनिक डेटा, साथ ही साथ व्यक्ति के डेटा द्वारा प्रदान किए गए सार्वजनिक डेटा, साथ ही साथ व्यक्तिगत डेटा द्वारा प्रदान किया जाता है। साथ ही व्यक्तिगत डेटा, और व्यक्ति के डेटा द्वारा प्रदान किए गए सार्वजनिक डेटा, साथ ही व्यक्तिगत डेटा, साथ ही साथ सार्वजनिक डेटा, साथ ही साथ व्यक्ति के डेटा द्वारा प्रदान किए गए व्यक्तिगत डेटा, यह वर्तमान प्रभावी कानूनों के अनुसार है भारत के, व्यक्ति के डेटा द्वारा प्रदान किए गए अन्य विषय जो सार्वजनिक रूप से व्यक्ति के डेटा द्वारा प्रदान किए जाते हैं, सार्वजनिक रूप से प्रदान किए जाते हैं या सार्वजनिक रूप से व्यक्तिगत डेटा द्वारा प्रदान किए जाते हैं।

संवेदनशील व्यक्तिगत डेटा से व्यक्तिगत डेटा तक विस्तार

"डिजिटल व्यक्तिगत डेटा संरक्षण कानून" के प्रभाव से पहले व्यक्तिगत डेटा क्रॉस -बोर ट्रांसमिशन नियम केवल संवेदनशील व्यक्तिगत डेटा और सूचनाओं जैसे पासवर्ड, वित्तीय जानकारी, शारीरिक, शारीरिक और मनोवैज्ञानिक स्वास्थ्य स्थिति, यौन अभिविन्यास, चिकित्सा रिकॉर्ड और पर लागू होते हैं। चिकित्सा इतिहास, और बायोमेट्रिक सूचना जानकारी प्रतीक्षा करें।"सूचना प्रौद्योगिकी नियमों" के अनुच्छेद 7 के अनुसार, जो कोई भी भारत में या किसी अन्य देश या किसी अन्य देश में कानूनी व्यक्ति समूहों या व्यक्तियों को संवेदनशील व्यक्तिगत डेटा या सूचना प्रसारित कर सकता है। प्रौद्योगिकी नियम "समान है।कोलकाता वित्तीय प्रबंधन

डिजिटल व्यक्तिगत डेटा संरक्षण कानून का अनुच्छेद 16 व्यक्तिगत डेटा क्रॉस -बोर ट्रांसमिशन है, न कि संवेदनशील व्यक्तिगत डेटा क्रॉस -बोर ट्रांसमिशन, और सभी प्रकार के व्यक्तिगत डेटा के लिए व्यक्तिगत डेटा क्रॉस -बोर ट्रांसमिशन नियमों का विस्तार करता है।तब से, क्या यह एक संवेदनशील व्यक्तिगत डेटा है, इसे व्यक्तिगत डेटा क्रॉस -बोरर ट्रांसमिशन नियमों द्वारा सीमित करने की आवश्यकता है।

विशेष रूप से, डिजिटल व्यक्तिगत डेटा संरक्षण कानून के अनुच्छेद 2 के अनुसार, डेटा सूचना, तथ्यों, अवधारणाओं, राय या निर्देशों को संदर्भित करता है जो मनुष्यों के लिए उपयुक्त हैं या स्वचालित रूप से संवाद, व्याख्या या संभालना व्यक्तिगत डेटा है; इस तरह के डेटा से संबंधित व्यक्तिगत डेटा और डेटा की पहचान को संदर्भित करता है, जिसमें नाम, पते, ईमेल, फोन नंबर, आदि शामिल हैं।

व्यक्तिगत डेटा क्रॉस -बोरर ट्रांसमिशन नियम धीरे -धीरे आराम करते हैं

व्यक्तिगत डेटा के क्रॉस -बोर ट्रांसमिशन नियमों से संबंधित शर्तों को देखते हुए, भारतीय व्यक्तिगत डेटा क्रॉस -बोर ट्रांसमिशन नियम धीरे -धीरे डिजिटल व्यक्तिगत डेटा संरक्षण कानून की समीक्षा और बातचीत करने की प्रक्रिया में बनते हैं।क्रॉस -बोरर ट्रांसमिशन से व्यक्तिगत डेटा के पूर्ण निषेध की शुरुआत से "व्हाइट लिस्ट" नेशनल सिस्टम के व्यक्तिगत डेटा क्रॉस -बोर ट्रांसमिशन तक, और "ब्लैकलिस्ट" राष्ट्रीय प्रणाली, भारतीय व्यक्तिगत डेटा के व्यक्तिगत डेटा क्रॉस -बोर ट्रांसमिशन के लिए क्रॉस -बोर ट्रांसमिशन नियम धीरे -धीरे आराम करते हैं।

व्यक्तिगत डेटा संरक्षण अधिनियम 2018 के अनुच्छेद 40 के अनुसार, सभी व्यक्तिगत डेटा की प्रति किसी भी समय भारत में संग्रहीत होनी चाहिए।2021 में "डिजिटल व्यक्तिगत डेटा संरक्षण अधिनियम" के अनुच्छेद 17 के अनुसार, व्यक्तिगत डेटा को सरकार द्वारा अलग से सूचीबद्ध कुछ "सफेद सूची" देशों में प्रेषित करने की अनुमति दी गई थी, जिसने क्रॉस -बोरर ट्रांसमिशन से व्यक्तिगत डेटा को पूरी तरह से प्रतिबंधित करने की स्थिति को फीका कर दिया था। ।"डिजिटल व्यक्तिगत डेटा संरक्षण कानून" के अंतिम संस्करण में, अनुच्छेद 16 भारत के बाहर के सभी देशों या क्षेत्रों को व्यक्तिगत डेटा के प्रसारण की अनुमति देता है, जिसे विशेष रूप से केंद्र सरकार द्वारा निर्दिष्ट देशों या क्षेत्रों को छोड़कर, यानी, क्रॉस -बोर ट्रांसमिशन का ट्रांसमिशन व्यक्तिगत डेटा क्रॉस -बोर ट्रांसमिशन "ब्लैकलिस्ट" राष्ट्रीय प्रणाली को अपनाते हुए, व्यक्तिगत डेटा ट्रांसमिशन की स्थिति बिल्कुल निषिद्ध है।

व्यक्तिगत डेटा ट्रांसमिशन के लिए वैधानिक स्थितियों का अभाव

देश और क्षेत्र जहां व्यक्तिगत डेटा क्रॉस -बोर ट्रांसमिशन नियमों को विधायक और विनियमित किया जाता है, आमतौर पर कानून और विनियमों में व्यक्तिगत डेटा क्रॉस -बोर ट्रांसमिशन की वैधानिक स्थितियों को स्पष्ट करेगा, जैसे कि यूरोपीय संघ "सामान्य डेटा सुरक्षा विनियम", थाईलैंड के "व्यक्तिगत डेटा सुरक्षा कानून ", और इंडोनेशिया" व्यक्तिगत डेटा संरक्षण कानून, सऊदी अरब "व्यक्तिगत डेटा संरक्षण कानून" और इतने पर।वैधानिक स्थिति में आम तौर पर व्यक्तिगत डेटा संरक्षण उपायों का स्तर, पूर्ण और बाध्यकारी व्यक्तिगत डेटा गारंटी उपाय, कॉर्पोरेट नियमों और डेटा विषय सहमति को बाध्यकारी शामिल करते हैं।

हालांकि, "डिजिटल व्यक्तिगत डेटा संरक्षण कानून" केवल व्यक्तिगत डेटा क्रॉस -बोर ट्रांसमिशन के "ब्लैकलिस्ट" प्रणाली को निर्धारित करता है, और यह निर्दिष्ट नहीं करता है कि व्यक्तिगत डेटा ट्रांसमिशन के लिए निर्णय का आधार किया जा सकता है, और क्रॉस -बोरर की वैधानिक स्थिति व्यक्तिगत डेटा के प्रसारण में कमी है।अनुच्छेद 16, पैराग्राफ 1, पैराग्राफ 1, पैराग्राफ 1 "डिजिटल व्यक्तिगत डेटा संरक्षण कानून" के अनुसार, भारतीय केंद्र सरकार उन देशों को सीधे सूचीबद्ध कर सकती है जो उन्हें व्यक्तिगत डेटा के क्रॉस -बोर ट्रांसमिशन से प्रतिबंधित करते हैं, यानी सरकार निर्धारित करती है। सीमा सूची और उपाय, सरकारी निर्णय विशिष्ट स्थिति के अनुसार किए जाएंगे।

व्यक्तिगत डेटा क्रॉस -बोर ट्रांसमिशन के अपवाद को स्पष्ट करें

डिजिटल व्यक्तिगत डेटा संरक्षण कानून का अनुच्छेद 17 निम्नलिखित पहलुओं सहित व्यक्तिगत डेटा क्रॉस -बोर ट्रांसमिशन नियमों के अपवाद को निर्धारित करता है:

कानूनी अधिकारों या दावों का प्रयोग करें।व्यक्तिगत डेटा क्रॉस -बोर ट्रांसमिशन नियमों पर प्रतिबंधों को कानूनी अधिकारों या दावों का प्रयोग करने वाले डेटा विषयों को नहीं रोकना चाहिए।

पर्यवेक्षण, पर्यवेक्षण या न्यायिक कार्य करें।भारतीय अदालतें और अन्य न्यायिक या नियामक एजेंसियां ​​क्रॉस -बोरर कानून प्रवर्तन, पर्यवेक्षण या पर्यवेक्षण के लिए व्यक्तिगत डेटा क्रॉस -बोर को प्रसारित कर सकती हैं, भले ही डेटा रिसीवर भारतीय केंद्र सरकार द्वारा लोगों के डेटा क्रॉस -बोर ट्रांसमिशन की सूची में शामिल हो।

रोकथाम, जांच, जांच, या अभियोजन।अंतर्राष्ट्रीय आपराधिक जांच, अभियोजन या प्रत्यर्पण गतिविधियों में भारतीय पुलिस और कानून प्रवर्तन एजेंसियां, क्रॉस -बोरर ट्रांसमिशन व्यक्तिगत डेटा भारत के वर्तमान कानून का उल्लंघन करने वाले किसी भी अवैध कृत्यों को रोकने, जांच, जांच या मुकदमा चलाने के लिए है, और व्यक्तिगत डेटा क्रॉस द्वारा प्रेषित नहीं किया जाएगा -बोर ट्रांसमिशन।इसके अलावा, यदि निजी कंपनियों को चल रहे आंतरिक जांच या धोखाधड़ी से संबंधित क्रॉस -बोरर व्यक्तिगत डेटा प्रसारित करने की आवश्यकता है, तो उनकी ट्रांसमिशन गतिविधियाँ भी अपवाद हैं।

विदेशी संस्थाओं के साथ अनुबंध पर हस्ताक्षर किए गए।यदि व्यक्तिगत डेटा क्रॉस -बोरर ट्रांसमिशन गतिविधि भारत में किसी भी व्यक्ति और भारत के बाहर विदेशी संस्थाओं द्वारा हस्ताक्षरित किसी भी अनुबंध पर आधारित है, तो व्यक्तिगत डेटा क्रॉस -बोर ट्रांसमिशन नियमों पर प्रतिबंध अब लागू नहीं है, क्योंकि यह गैर -ग्राहकों के साथ काम कर रहा है। गैर -ग्राहकों के लिए व्यक्तिगत डेटा।

कंपनी के बीच मुकाबला, पुनर्गठन, अधिग्रहण, आदि।विलय, पुनर्गठन, अधिग्रहण और अदालत या अन्य प्राधिकरण द्वारा अनुमोदित अन्य गतिविधियों में अनुमोदित, भारतीय संस्थाओं ने विदेशी कंपनियों के साथ हस्ताक्षर किए, एक विलय, पुनर्गठन और विदेशी कंपनियों के साथ अधिग्रहण समझौते पर हस्ताक्षर करने के लिए कर्मचारी जानकारी और अन्य व्यक्तियों को अन्य व्यक्तियों के लिए अन्य व्यक्तियों का उपयोग कर सकते हैं। डेटा विदेशी कंपनी को प्रेषित किया जाता है, भले ही विदेशी कंपनी व्यक्तिगत डेटा द्वारा "ब्लैकलिस्ट" कंट्री क्रॉस -बोर्डर को प्रसारित करती है।

वित्तीय संस्थानों के साथ अनुबंध के उल्लंघन की वित्तीय स्थिति प्राप्त करें।सूचना या डेटा प्रकटीकरण से संबंधित प्रभावी कानूनों के अनुपालन के मामले में, जब वित्तीय परिस्थितियों जैसे कि परिसंपत्तियों और देनदारियों जैसे कि ऋण या प्रीपेड ठेकेदारों को वित्तीय संस्थानों को प्राप्त करने की आवश्यकता होती है, तो वे व्यक्तिगत डेटा क्रॉस -बोर ट्रांसमिशन द्वारा सीमित नहीं होते हैं, "" ब्लैकलिस्ट "सिस्टम।

(लेखक इकाई: Huai'an इंटरमीडिएट पीपुल्स कोर्ट, जियांगसु प्रांत)लखनऊ वित्तीय प्रबंधन