印度人民院通過數位個人資料保護法案,將對違反者處以高額罰款
印度人民院(Lok Sabha)於8月7日通過 2023 年數位個人資料保護法案(Digital Data Protection Bill 2023)。
該法案主要內容包括
- 即使個人資料係儲存在第三方資料處理器中,處理用戶資料的公司仍受到規範。
- 如果發生個資外洩,公司必須通知資料保護委員會(Data Protection Board, DPB)和用戶。兒童的資料和殘疾人士的資料必須經監護人同意後方能處理。
- 公司必須任命一名資料保護官員(Data Protection Officer),並向用戶提供詳細資訊。
- 中心保留限制個人資料轉移至印度境外任何國家或地區的權力。
- 對DPB決定的上訴將由電信爭端解決和上訴法庭審理。
- DPB可以傳喚、宣誓審問人員、查看與個人資料相關公司的書籍和文件。
- DPB將在考慮違規的性質和嚴重程度、受影響的個人資料類型後決定處罰。
- 如果DPDP法案規定被違反超過兩次,DPB可能建議政府阻止對中介的存取。
- 對於個資外洩、未能保護個人資料或未通知DPB和用戶違規,罰款可高達2.5億盧比。
留言