डिजिटल व्यक्तिगत डेटा संरक्षण (DPDP) नियम, 2025

19 Nov डिजिटल व्यक्तिगत डेटा संरक्षण (DPDP) नियम, 2025

यह लेख “डिजिटल व्यक्तिगत डेटा संरक्षण (DPDP) एक्ट इम्प्लीमेंटेशन से  तैयारी, लचीलापन और अधिकार सुरक्षा सुनिश्चित करना”  पर आधारित है।  जो कि दैनिक समसामयिक मामलों से संबंधित है।

पाठ्यक्रम    :   सामान्य अध्ययन-II सरकारी नीतियाँ और हस्तक्षेप                     सामान्य अध्ययन- III  ई-गवर्नेंससूचना प्रौद्योगिकी और कंप्यूटर
प्रिलिम्स के लिये : दूरसंचार विवाद निपटान और अपीलीय न्यायाधिकरण, डेटा संरक्षण बोर्ड, निजता का मौलिक अधिकार, सूचना का अधिकार (RTI) अधिनियम, 2005
मेन्स के लिये : DPDP अधिनियम, 2023 और DPDP नियम, 2025, गोपनीयता और पारदर्शिता में संतुलन, भारत में डेटा प्रिंसिपलों के अधिकार

चर्चा में क्यों?

भारत ने डिजिटल व्यक्तिगत डेटा संरक्षण (DPDP) नियम, 2025 अधिसूचित किये हैं। इससे डिजिटल व्यक्तिगत डेटा संरक्षण (DPDP) अधिनियम, 2023 का पूर्ण रूप से क्रियान्वयन हो गया है।
अधिनियम और नियम मिलकर डिजिटल व्यक्तिगत डेटा के ज़िम्मेदारपूर्ण उपयोग के लिये एक स्पष्ट तथा नागरिक-केंद्रित ढाँचा तैयार करते हैं।

डिजिटल व्यक्तिगत डेटा संरक्षण (DPDP) नियम, 2025 क्या हैं?

परिचय : DPDP नियम, 2025 व्यक्तिगत डेटा संरक्षण के लिये एक स्पष्ट और व्यावहारिक प्रणाली बनाकर DPDP अधिनियम को क्रियान्वित करते हैं।
ये नियम नागरिकों के अधिकारों को सशक्त बनाते हैं, संगठनों द्वारा डेटा के ज़िम्मेदार उपयोग को सुनिश्चित करते हैं और डेटा के अनधिकृत उपयोग पर रोक लगाते हैं।
नियम डिजिटल हानि को कम करते हैं, नवाचार को समर्थन देते हैं और भारत के लिये एक सुरक्षित, विश्वसनीय डिजिटल अर्थव्यवस्था बनाने में सहायता करते हैं।
DPDP ढाँचा डेटा संरक्षण के केंद्र में नागरिकों को रखता है, जिससे उन्हें यह स्पष्ट नियंत्रण मिलता है कि उनका व्यक्तिगत डेटा कैसे उपयोग किया जाएगा।

मुख्य प्रावधान : 

चरणबद्ध और व्यावहारिक कार्यान्वयन : नियम 18 महीने की अनुपालन अवधि प्रदान करते हैं, जिससे संगठनों को अपनी प्रणालियाँ अपडेट करने और ज़िम्मेदारपूर्ण प्रथाएँ अपनाने का समय मिलता है।
डेटा फिड्यूशियरी को सरल, उद्देश्य-विशिष्ट सहमति नोटिस जारी करना होगा तथा सभी सहमति प्रबंधक भारत-आधारित कंपनियाँ होनी चाहिये।
व्यक्तिगत डेटा उल्लंघन अधिसूचना : डेटा उल्लंघनों की सूचना प्रभावित व्यक्तियों को बिना किसी देरी के दी जानी चाहिये तथा इसमें सरल भाषा का प्रयोग किया जाना चाहिये, जिसमें घटना, संभावित प्रभाव और उठाए गए कदमों के बारे में बताया जाना चाहिये, साथ ही सहायता के लिये स्पष्ट संपर्क विवरण भी दिया जाना चाहिये।
पारदर्शिता और जवाबदेही : डेटा फिड्यूशियरी को डेटा-संबंधित प्रश्नों के लिये स्पष्ट संपर्क जानकारी प्रदर्शित करनी होगी।
महत्त्वपूर्ण डेटा फिड्यूशियरी को स्वतंत्र ऑडिट, प्रभाव आकलन करना होगा और प्रतिबंधित या स्थानीय रूप से संग्रहीत डेटा पर सरकारी दिशानिर्देशों सहित कड़े नियमों का पालन करना होगा।
डिजिटल-फर्स्ट डेटा प्रोटेक्शन बोर्ड :  नियम चार सदस्यों वाले पूरी तरह डिजिटल डेटा संरक्षण बोर्ड की स्थापना करते हैं, जिससे नागरिक पोर्टल और ऐप के माध्यम से ऑनलाइन शिकायत दर्ज तथा ट्रैक कर सकेंगे।
बोर्ड के निर्णयों के खिलाफ अपील अपील ट्रिब्यूनल (TDSAT) में सुनी जाएगी।
डेटा प्रिंसिपल के अधिकारों को मज़बूत करना : व्यक्ति अपने व्यक्तिगत डेटा को एक्सेस कर सकते हैं, उसमें सुधार कर सकते हैं, अपडेट कर सकते हैं या हटाने का अनुरोध कर सकते हैं और अपने स्थान पर कार्य करने के लिये किसी नामित व्यक्ति को अधिकार दे सकते हैं। ऐसी सभी अनुरोधों को 90 दिनों के भीतर निपटाना अनिवार्य है।

डिजिटल व्यक्तिगत डेटा संरक्षण (DPDP) अधिनियम, 2023 क्या है?

परिचय : DPDP अधिनियम, जिसे अगस्त 2023 में पारित किया गया था, भारत में डिजिटल व्यक्तिगत डेटा की सुरक्षा के लिये एक व्यापक ढाँचा निर्धारित करता है।
यह उन संगठनों के दायित्वों को स्पष्ट करता है जो व्यक्तिगत डेटा का प्रबंधन करते हैं और SARAL (सरल, सुलभ, तर्कसंगत एवं कार्यान्वयन) दृष्टिकोण का पालन करता है, ताकि नियम सरल, स्पष्ट तथा पालन करने में आसान बने रहे।
DPDP ढाँचा सूचना का अधिकार (RTI) अधिनियम, 2005  : के साथ भी सामंजस्य स्थापित करता है, जिससे गोपनीयता अधिकार और जन-सूचना के अधिकार के बीच संतुलन बना रहता है।
मुख्य सिद्धांत : यह कानून सात मूलभूत सिद्धांतों पर आधारित है। इनमें सहमति और पारदर्शिता, उद्देश्य सीमा, डेटा न्यूनीकरण, सटीकता, भंडारण सीमा, सुरक्षा उपाय तथा जवाबदेही शामिल हैं।ये सिद्धांत डेटा प्रोसेसिंग के प्रत्येक चरण का मार्गदर्शन करते हैं तथा सुनिश्चित करते हैं कि व्यक्तिगत डेटा का उपयोग केवल वैध और विशिष्ट उद्देश्यों के लिये ही किया जाए।
भारत का डेटा संरक्षण बोर्ड : अधिनियम अनुपालन की निगरानी, उल्लंघनों की जाँच और सुधारात्मक उपाय सुनिश्चित करने के लिये एक स्वतंत्र निकाय के रूप में डेटा प्रोटेक्शन बोर्ड की स्थापना करता है।   यह व्यक्तिगत अधिकारों की रक्षा करने और भारत के डिजिटल वातावरण में विश्वास बढ़ाने में सहायता करता है।

DPDP अधिनियम, 2023 के अंतर्गत प्रमुख शब्द

डेटा फिड्यूशियरी : एक इकाई जो यह निर्णय लेती है कि व्यक्तिगत डेटा का प्रसंस्करण क्यों और कैसे किया जाए, अकेले या दूसरों के साथ मिलकर।
डेटा प्रिंसिपल : वह व्यक्ति जिससे व्यक्तिगत डेटा संबंधित है।
बच्चे के मामले में इसमें माता-पिता या वैध अभिभावक शामिल हैं।
किसी दिव्यांग व्यक्ति के लिये जो स्वतंत्र रूप से कार्य नहीं कर सकता, इसमें उसकी ओर से कार्य करने वाला वैध अभिभावक भी शामिल है।
डेटा प्रोसेसर : कोई भी इकाई जो डेटा फिड्युसरी की ओर से व्यक्तिगत डेटा को संसाधित करती है।
सहमति प्रबंधक : एक इकाई जो एकल, पारदर्शी और अंतर-संचालनीय मंच प्रदान करती है जिसके माध्यम से डेटा प्रिंसिपल सहमति दे सकता है, उसका प्रबंधन कर सकता है, समीक्षा कर सकता है या उसे वापस ले सकता है।
अपीलीय न्यायाधिकरण :  दूरसंचार विवाद निपटान और अपीलीय न्यायाधिकरण (TDSAT), जो डेटा संरक्षण बोर्ड के निर्णयों के विरुद्ध अपीलों की सुनवाई करता है।
DPDP अधिनियम, 2023 के तहत जुर्माना :  यह अधिनियम डेटा फिड्यूशियरी पर कड़े दंड लगाता है, जिनमें सुरक्षा उपायों को बनाए रखने में विफल रहने पर 250 करोड़ रुपए तक का जुर्माना शामिल है।
डेटा उल्लंघन की रिपोर्ट न करने या बच्चों से संबंधित प्रावधानों का उल्लंघन करने पर 200 करोड़ रुपए तक का जुर्माना लगाया जा सकता है, जबकि अन्य प्रकार के उल्लंघनों के लिये 50 करोड़ रुपए तक का जुर्माना लगाया जा सकता है।
महत्त्व : DPDP गोपनीयता अधिकारों को बढ़ाता है, लेकिन साथ ही RTI अधिनियम को पहले की तरह कार्य करते रहने देता है। यह सुनिश्चित करता है कि गोपनीयता और सूचना तक पहुँच दोनों साथ-साथ सुचारू रूप से कार्य कर सकें।
DPDP अधिनियम के माध्यम से RTI अधिनियम की धारा 8(1)(j) :  में संशोधन, निजता के मौलिक अधिकार को संतुलित करता है, जैसा कि न्यायमूर्ति के.एस. पुट्टस्वामी बनाम भारत संघ (2017) में सर्वोच्च न्यायालय द्वारा पुष्टि की गई थी।
यह संशोधन उचित प्रतिबंधों पर स्थापित न्यायिक तर्क के अनुरूप है, मौजूदा न्यायिक व्याख्या को विधिक रूप देता है और कानूनों के बीच उत्पन्न होने वाली संभावित असंगतियों को रोकने में सहायता करता है।
हालाँकि, RTI अधिनियम की धारा 8(2) अभी भी सूचना के प्रकटीकरण की अनुमति देती है, जब जनहित गोपनीयता-हानि से अधिक महत्त्वपूर्ण हो। यह प्रावधान RTI के मूल लक्ष्य सार्वजनिक जीवन में पारदर्शिता और जवाबदेही को सुरक्षित तथा प्रभावी बनाए रखता है।
संशोधन कानूनी अनिश्चितता को दूर करता है और गोपनीयता संरक्षण तथा सूचना तक पहुँच के बीच असंगतियों को रोकता है। यह RTI अधिनियम के मूल स्वरूप को बनाए रखते हुए DPDP के तहत गोपनीयता को और मज़बूत करता है।

भारत के DPDP फ्रेमवर्क के अंतर्गत नागरिकों के अधिकार और सुरक्षा क्या हैं?

निष्कर्ष  :

DPDP अधिनियम, 2023 और नियम, 2025 व्यक्तिगत डेटा के प्रबंधन, गोपनीयता अधिकारों को मज़बूत करने और संगठनात्मक जवाबदेही लागू करने के लिये एक स्पष्ट, नागरिक-केंद्रित प्रणाली का निर्माण करते हैं। यह ढाँचा एक सुरक्षित, पारदर्शी तथा नवाचार-अनुकूल डिजिटल पारिस्थितिकी तंत्र का समर्थन करता है, जिससे भारत को उपयोगकर्त्ता विश्वास की रक्षा करते हुए अपनी डिजिटल अर्थव्यवस्था को आगे बढ़ाने में मदद मिलती है।

प्रारंभिक परीक्षा के लिए अभ्यास प्रश्न :

Q. डिजिटल व्यक्तिगत डेटा संरक्षण (DPDP) नियम, 2025 के संदर्भ में निम्नलिखित में से कौन-सा कथन सही है?
1.DPDP नियम, 2025 डेटा फिडूशरी और डेटा प्रोसेसर दोनों के दायित्वों को विस्तार से स्पष्ट करते हैं।
2.नियमों में बच्चों (18 वर्ष से कम आयु) के डेटा प्रसंस्करण के लिए ‘माता-पिता की सत्यापित सहमति’ आवश्यक है।
3. नियमों के तहत Data Protection Board (DPB) को दंड (penalties) लगाने की वैधानिक शक्ति प्रदान की गई है।
नीचे दिए गए कोड का उपयोग करके सही उत्तर चुनिए:
(a) केवल 1 और 2
(b) केवल 2 और 3
(c) केवल 1 और 3
(d) 1, 2 और 3
उत्तर: (d)
व्याख्या: DPDP Rules 2025 में डेटा फिडूशरी की जिम्मेदारियाँ, बच्चों के डेटा संरक्षण हेतु कड़े प्रावधान, तथा DPB को दंड लगाने की शक्ति सभी शामिल हैं।

मुख्य परीक्षा के लिए अभ्यास प्रश्न :

Q. चर्चा कीजिये कि डिजिटल व्यक्तिगत डेटा संरक्षण (DPDP) अधिनियम, 2023 और DPDP नियम, 2025 किस प्रकार भारत में सुरक्षित और नवाचार-अनुकूल डिजिटल अर्थव्यवस्था को सक्षम करते हुए नागरिक अधिकारों को मज़बूत करते हैं।

• Author
• Recent Posts

Ajay Maurya

CONTENT DEVELOPER at PLUTUS IAS

ALWAYS INSPIRED AND INNOVATION

Latest posts by Ajay Maurya (see all)

• भारत में सार्वभौमिक दिव्यांगता समावेशन का पुनर्गठन मॉडल - February 10, 2026
• भारत-मलेशिया संबंध : व्यापक रणनीतिक साझेदारी के नए आयाम - February 10, 2026
• दसवीं अनुसूची : दल-बदल विरोधी कानून - February 9, 2026