DPDP రూల్స్ 2025

డిజిటల్ పర్సనల్ డేటా ప్రొటెక్షన్ యాక్ట్, 2023 కు పూర్తి ప్రభావం చూపుతూ, DPDP రూల్స్ 2025 అధికారికంగా నవంబర్ 14, 2025న నోటిఫై చేయబడింది. ఈ చట్టం మరియు నియమాలు కలిసి భారతదేశపు మొట్టమొదటి పౌర-కేంద్రీకృత డిజిటల్ డేటా ప్రొటెక్షన్ ఫ్రేమ్‌వర్క్‌ను ఏర్పాటు చేశాయి, చట్టబద్ధమైన మరియు బాధ్యతాయుతమైన డేటా వినియోగంతో గోప్యతా హక్కులను సమతుల్యం చేస్తాయి.

డిజిటల్ పర్సనల్ డేటా ప్రొటెక్షన్ రూల్స్ ఎందుకు ముఖ్యమైనవి?

• DPDP యాక్ట్, 2023ని అమలు చేయడం.
• గోప్యత మరియు బాధ్యతాయుతమైన డిజిటల్ గవర్నెన్స్‌ను బలోపేతం చేయడం
• డిజిటల్ డేటా ప్రొటెక్షన్ బోర్డు ద్వారా అమలు యంత్రాంగాలను సృష్టించడం
• భద్రతతో ఆవిష్కరణలను సమతుల్యం చేయడం
• పోటీ పరీక్షలకు అవసరం (ప్రభుత్వ పథకాలు, చట్టాలు, డిజిటల్ గవర్నెన్స్)

DPDP రూల్స్ 2025 యొక్క ముఖ్యాంశాలు

1. దశలవారీ అమలు (18-నెలల పరివర్తన)

నియమాలు 18 నెలల విండోను అందిస్తాయి, సంస్థలు వీటిని అమలుచేయాలి:

• సిస్టమ్‌ నవీకరణ
• సమ్మతి నోటీసులను సృష్టించడం
• అధికారులను నియమించడం
• బాధ్యతాయుతమైన డిజిటల్ పద్ధతులను స్వీకరించడం

నిర్వాహక కంపెనీలు భారతదేశానికి చెందిన కంపెనీలు అయి ఉండాలి.

2. తప్పనిసరి సమ్మతి అవసరాలు

ప్రత్యేకమైన, స్పష్టమైన, ఉద్దేశ్యం ఆధారిత సమ్మతి నోటీసు తప్పనిసరి. సమ్మతి ఇలా ఉండాలి:

• సమాచారం
• నిర్దిష్టం
• రద్దు చేయదగినది
• పారదర్శకం

3. డేటా ఉల్లంఘన నోటిఫికేషన్ ప్రోటోకాల్

ప్రతి డేటా విశ్వసనీయ సంస్థ తప్పనిసరిగా:

• ప్రభావిత వ్యక్తులకు వెంటనే తెలియజేయాలి
• సాధారణ భాషలో ఉల్లంఘనను వివరించాలి
• సాధ్యమయ్యే ప్రభావాన్ని పేర్కొనాలి
• మద్దతు సంప్రదింపు వివరాలను అందించాలి

4. పారదర్శకత & జవాబుదారీతనం

అన్ని డేటా విశ్వసనీయ సంస్థలు బహిరంగంగా ప్రదర్శించాలి:

• నియమించబడిన అధికారి లేదా DPO యొక్క సంప్రదింపు వివరాలు
• పరిష్కార పాయింట్లు
• ప్రాసెసింగ్ ప్రయోజనం

ముఖ్యమైన డేటా విశ్వసనీయ సంస్థలు అదనపు విధులను కలిగి ఉంటాయి:

• స్వతంత్ర ఆడిట్‌లు
• డేటా రక్షణ ప్రభావ అంచనాలు
• సున్నితమైన సాంకేతిక వినియోగంపై పరిమితులు
• ప్రభుత్వ ఆదేశాలకు అనుగుణంగా ఉండటం

5. పౌరులకు బలోపేతం చేయబడిన హక్కులు (డేటా ప్రిన్సిపల్స్)

నియమాలు DPDP చట్టం కింద ఇవ్వబడిన అన్ని హక్కులను మెరుగుపరుస్తాయి.

ప్రతి పౌరుడికి ఇప్పుడు ఇవి ఉన్నాయి:

• సమ్మతించే లేదా తిరస్కరించే హక్కు
• సమ్మతిని ఉపసంహరించుకునే హక్కు
• డేటా ఎలా ఉపయోగించబడుతుందో తెలుసుకునే హక్కు
• వ్యక్తిగత డేటాను యాక్సెస్ చేసే హక్కు
• తప్పు డేటాను సరిచేసే హక్కు
• వ్యక్తిగత వివరాలను నవీకరించే హక్కు
• డేటాను తొలగించే హక్కు (వర్తించే విధంగా)
• మరొక వ్యక్తిని నామినేట్ చేసే హక్కు

తప్పనిసరి ప్రతిస్పందన కాలం:

అన్ని అభ్యర్థనలను 90 రోజుల్లోపు పరిష్కరించాలి.

6. చైల్డ్ & డిజేబిలిటీ ప్రొటెక్షన్ నియమాలు

• పిల్లల డేటాకు తల్లిదండ్రుల సమ్మతి అవసరం
• ధృవీకరించబడిన సంరక్షకుల ద్వారా వైకల్యాలున్న వ్యక్తులకు ప్రత్యేక రక్షణ

7. డిజిటల్-ఫస్ట్ డేటా ప్రొటెక్షన్ బోర్డ్

• పూర్తిగా ఆన్‌లైన్
• నలుగురు సభ్యుల బోర్డు
• పోర్టల్ + మొబైల్ యాప్ ద్వారా ఫిర్యాదు దాఖలు
• TDSAT ద్వారా అప్పీళ్లు నిర్వహించబడతాయి

DPDP చట్టం కింద ప్రధాన జరిమానాలు

ఉల్లంఘన	జరిమానా
భద్రతా చర్యలు పాటించకపోవడం..	₹250 కోట్లు
డేటా ఉల్లంఘనను తెలియజేయడంలో వైఫల్యం	₹200 కోట్లు
పిల్లల డేటాకు సంబంధించిన ఉల్లంఘన	₹200 కోట్లు
చట్టం/నియమాలను సాధారణంగా పాటించకపోవడం	₹50 కోట్లు

డిజిటల్ వ్యక్తిగత డేటా రక్షణ నియమాలు RTI చట్టంతో ఎలా సమలేఖనం అవుతాయి

• గోప్యత + పారదర్శకతను సమతుల్యం చేయడానికి సెక్షన్ 8(1)(j) నవీకరించబడింది.
• RTI ని బలహీనపరచదు
• Personal information can still be disclosed if public interest > privacy harm (Section 8(2))
• సుప్రీంకోర్టు పుట్టస్వామి గోప్యతా సూత్రాలను అనుసరిస్తుంది

DPDP కీలక పదాలు: వివరణ

1. DPDP నియమాలను పాటించాల్సిన "సంస్థలు" ఏవి?

18 నెలల సమ్మతి విండో భారతదేశంలోని వ్యక్తుల వ్యక్తిగత డేటాను సేకరించే, నిల్వ చేసే, ప్రాసెస్ చేసే, పంచుకునే లేదా ఉపయోగించే అన్ని సంస్థలకు వర్తిస్తుంది.
వీటిలో ఉన్న సంస్థలు:

• ప్రభుత్వ విభాగాలు
• ప్రైవేట్ కంపెనీలు
• బ్యాంకులు & ఆర్థిక సంస్థలు
• హాస్పిటల్స్ & స్కూల్స్
• స్టార్టప్‌లు, MSMEలు
• ఈ-కామర్స్ ప్లాట్‌ఫారమ్‌లు
• వినియోగదారు డేటాను సేకరించే యాప్‌లు మరియు వెబ్‌సైట్‌లు

వ్యక్తిగత డేటాను నిర్వహించే ఎవరైనా DPDP చట్టం ప్రకారం బాధ్యత వహిస్తారు.

2. డేటా ఫిడ్యూషియరీ అంటే ఏమిటి?

డేటా ఫిడ్యూషియరీ అంటే మీ వ్యక్తిగత డేటాను ఎందుకు మరియు ఎలా ఉపయోగించాలో నిర్ణయించే ఏదైనా సంస్థ.

ఉదాహరణలు:

• మీ KYCని సేకరించే బ్యాంకు
• మీ వైద్య రికార్డులను నిల్వ చేసే ఆసుపత్రి
• మీ ఫోటోలను సేకరించే సోషల్ మీడియా యాప్
• విద్యార్థి డేటాను నిర్వహించే విశ్వవిద్యాలయం

డేటా ఫిడ్యూషియరీని డేటా కంట్రోలర్‌గా (నిర్ణయించే వ్యక్తి) అనుకోండి.

3. సమ్మతి మేనేజర్ ఎవరు?

కన్సెంట్ మేనేజర్ అనేది డిజిటల్ ప్లాట్‌ఫామ్, ఇది పౌరులు బహుళ సేవలలో సమ్మతిని ఇవ్వడానికి, నిర్వహించడానికి, సమీక్షించడానికి లేదా ఉపసంహరించుకోవడానికి సహాయపడుతుంది.

ముఖ్య అంశాలు:

• వారు భారతదేశంలో ఒక కంపెనీగా నమోదు చేసుకోవాలి
• పౌరులు వారి అన్ని డేటా అనుమతులను ఒకే డాష్‌బోర్డ్ నుండి నిర్వహించవచ్చు
• వారు తటస్థంగా, విశ్వసనీయ మధ్యవర్తిగా వ్యవహరిస్తారు, వారు డేటాను నిర్వహించే ఏ కంపెనీ యాజమాన్యంలో ఉండరు

ఉదాహరణ: భవిష్యత్తులో, భారతదేశం అధికారిక యాప్‌లను (UPI BHIM, PhonePe, మొదలైనవి) ఆమోదించవచ్చు, ఇవి ప్రజలు తమ డేటాకు యాక్సెస్ కలిగి ఉన్నారో తనిఖీ చేయడానికి అనుమతిస్తాయి.

4. ఎవరు సమ్మతి ఇస్తారు — మరియు ఎవరికి?

• పౌరులు (డేటా ప్రిన్సిపాల్స్) సమ్మతి ఇస్తారు
• డేటా ఫిడ్యూషియరీలు (కంపెనీలు/సంస్థలు) ఆ సమ్మతిని స్వీకరిస్తారు మరియు నిల్వ చేస్తారు

ఉదాహరణ: మీరు మొబైల్ యాప్‌ను ఇన్‌స్టాల్ చేసినప్పుడు → ఇది సమ్మతి నోటీసును చూపుతుంది → మీరు అనుమతించాలా వద్దా అని నిర్ణయించుకుంటారు.

5. సవరణ, తొలగింపు లేదా అనుమతి కోసం అభ్యర్థనలను ఎవరు దాఖలు చేస్తారు — మరియు 90 రోజుల్లోపు వాటిని ఎవరు పరిష్కరించాలి?

• పౌరులు తమ వ్యక్తిగత డేటాను యాక్సెస్, దిద్దుబాటు, నవీకరణ లేదా తొలగింపు కోసం అడుగుతారు
• డేటా విశ్వసనీయ సంస్థలు 90 రోజుల్లోపు స్పందించాలి

అభ్యర్థన రకం	దాఖలు చేసేది	పరిష్కారం
నా డేటాను చూడాలి	పౌరులు	డేటా ఫిడ్యూషియరీ
నా తప్పు పేరు/నంబర్‌ను సరిచేయండి	పౌరులు	డేటా ఫిడ్యూషియరీ
నా పాత ఖాతాను తొలగించు	పౌరులు	డేటా ఫిడ్యూషియరీ

6. “ప్రత్యేకమైన, స్పష్టమైన, ఉద్దేశ్యం ఆధారిత సమ్మతి నోటీసు” అంటే ఏమిటి?

ఏదైనా డేటాను సేకరించే ముందు, ప్రతి సంస్థ స్పష్టమైన మరియు సరళమైన సమ్మతి నోటీసును ఇవ్వాలి, వీటిని వివరిస్తుంది:

• వారు ఏ డేటాను సేకరిస్తున్నారు
• వారికి అది ఎందుకు అవసరం
• వారు దానిని ఎంతకాలం ఉంచుకుంటారు
• మీరు సమ్మతిని ఎలా ఉపసంహరించుకోవచ్చు

👉 డైలీ కరెంట్ అఫైర్స్ విభాగానికి వెళ్లండి

డిజిటల్ వ్యక్తిగత డేటా రక్షణ నియమాలపై తరచుగా అడిగే ప్రశ్నలు

మూలం: MEITY