नई दिल्ली: नया डिजिटल व्यक्तिगत डेटा संरक्षण कानून, जो सहायक नियमों के पारित होने के बाद लागू हो जाता है, डिजिटल डेटा को संभालने वाली कंपनियों को डेटा हैंडलिंग प्रक्रियाओं में पारदर्शिता लाने के लिए किसी भी उल्लंघन के बारे में उपयोगकर्ताओं और नव-गठित डेटा सुरक्षा बोर्ड को तुरंत सूचित करने का आदेश देता है।जैसे ही व्यक्तिगत डेटा के प्रसंस्करण में शामिल इकाई को उल्लंघन के बारे में पता चलता है, उसे बिना किसी देरी के प्रत्येक प्रभावित उपयोगकर्ता को सूचित करना होगा, जिसमें उल्लंघन का विवरण, घटना की सीमा और समय भी शामिल है। इसके अलावा, उल्लंघन के परिणाम और जोखिम को कम करने के लिए किए गए उपायों के साथ-साथ उनके हितों की रक्षा के लिए सुरक्षा उपायों के बारे में भी सूचित किया जाना चाहिए। इसी तरह की सूचना डेटा प्रोटेक्शन बोर्ड को भी देनी होगी।इसके अलावा, कंपनियों पर अतिरिक्त दायित्व होंगे क्योंकि उन्हें 72 घंटों के भीतर उल्लंघन के बारे में अधिक विवरण और जानकारी के साथ बोर्ड को अपडेट करना होगा। नियम यह कहते हैं कि ऑनलाइन डेटा से निपटने वाली कंपनियों को अपनी वेबसाइट या ऐप पर डेटा संरक्षण अधिकारी की व्यावसायिक संपर्क जानकारी को “प्रमुखता से प्रकाशित” करने की आवश्यकता होगी, जो उनके व्यक्तिगत डेटा के प्रसंस्करण के बारे में उपयोगकर्ताओं के प्रश्नों का उत्तर देगा।हालाँकि, उपयोगकर्ताओं को कानून के तहत प्रदान की गई पूर्ण शक्तियों का लाभ उठाने में कुछ समय लगेगा। लॉ फर्म इंडसलॉ की पार्टनर श्रेया सूरी ने कहा, “डेटा प्रोटेक्शन बोर्ड अब अस्तित्व में आ गया है, लेकिन डेटा फिड्यूशियरी के दायित्व केवल 18 महीने के बाद ही लागू हो पाते हैं। यह एक विस्तारित अंतरिम अवधि बनाता है जहां बोर्ड मौजूद है, लेकिन एक साल से ऊपर के लिए कार्रवाई योग्य जनादेश सीमित है।”बीटीजी एडवाया लॉ फर्म के पार्टनर विक्रम जीत सिंह ने कहा कि प्रभावी कार्यान्वयन और प्रवर्तन महत्वपूर्ण होगा। “डेटा प्रोटेक्शन बोर्ड की स्थापना अब बहुत महत्व रखती है, क्योंकि इस निकाय पर नए कानून को व्यवहार में लाने की जिम्मेदारी होगी। डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट और इसके नियम, अब भी, ज्यादातर सिद्धांतों पर आधारित हैं, और नियामक को बहुत सारे विवेक प्रदान करेंगे। नियामक इस चुनौती को कैसे लेता है यह इस नए कानून की सफलता या अन्यथा का निर्धारण करेगा।
