Hallo!
Brauchen Sie Hilfe? Wir sind hier!
Brauchen Sie Hilfe? Wir sind hier!
Search Results:
×
Der Digital Personal Data Protection Act (DPDPA) von 2023 ist Indiens wichtigstes Gesetz zum Schutz personenbezogener Daten im digitalen Zeitalter. Es sieht auch Strafen für Datenschutzverstöße vor und setzt den Datenschutzausschuss als Durchsetzungsbehörde ein. Das Gesetz ist Teil der umfassenderen Bemühungen Indiens, die digitale Privatsphäre und Sicherheit zu verbessern.
Das indische Datenschutzgesetz unterscheidet sich von der DSGVO und ähnlichen Vorschriften darin, dass es nicht ausdrücklich definiert, was als sensible Daten eingestuft werden kann. Die Regierung könnte jedoch in Zukunft Klassifizierungen für Kategorien personenbezogener Daten einführen. Die Durchsetzung des DPDP-Gesetzes wird von der Datenschutzbehörde (DPB), Mit dem Schiedsgericht für Telekommunikationsstreitigkeiten und Berufungsgericht fungiert als Stelle zur Bearbeitung von Beschwerden.
Datentreuhänder haben gemäß dem DPDP-Gesetz mehrere wichtige Pflichten, um den Schutz und die ordnungsgemäße Handhabung personenbezogener Daten zu gewährleisten:
Erfassen Sie nur die für den jeweiligen Zweck erforderlichen Daten und löschen Sie diese, wenn sie nicht mehr benötigt werden oder wenn die Einwilligung widerrufen wird. Stellen Sie sicher, dass die Datenverarbeiter dasselbe tun.
Personenbezogene Daten nur für den Zweck verwenden, für den die Einwilligung eingeholt wurde. Eine Verarbeitung ohne ausdrückliche Einwilligung ist jedoch zulässig, wenn die Daten freiwillig bereitgestellt wurden und kein Widerspruch gegen die Verarbeitung eingelegt wurde.
Stellen Sie klare, leicht zugängliche Datenschutzhinweise in Englisch und anderen Sprachen bereit, die im 8. Anhang der indischen Verfassung aufgeführt sind. Diese Hinweise sollten Einzelheiten zu den erfassten Daten, ihrem Zweck, den Verbraucherrechten und den Verfahren zum Widerruf der Einwilligung und Einreichen von Beschwerden enthalten.
Holen Sie die Zustimmung der Datenverantwortlichen ein und verwalten Sie diese, bevor Sie ihre Daten verarbeiten, es sei denn, die Verarbeitung erfolgt zu legitimen Zwecken oder ist vom Gesetz ausgenommen. Der Prozess zum Widerruf der Zustimmung sollte unkompliziert und bequem sein.
Implementieren Sie strenge technische und organisatorische Sicherheitsvorkehrungen, um Datenlecks vorzubeugen und die Einhaltung der Datenschutzgesetze sicherzustellen. Melden Sie im Falle eines Datenlecks den Vorfall dem Datenschutzausschuss und benachrichtigen Sie die betroffenen Personen innerhalb eines angemessenen Zeitrahmens.
Halten Sie alle staatlichen Beschränkungen für die Datenübertragung in bestimmte Länder ein und stellen Sie sicher, dass alle an der Datenverarbeitung beteiligten Drittparteien das DPDP-Gesetz einhalten.
| Kategorie | Indien DPDP Act | EU-DSGVO |
|---|---|---|
| Vollstreckungsbehörde | Datenschutzbehörde (DPB) | Europäischer Datenschutzausschuss (EDSA), EU-Kommission und nationale Datenschutzbehörden |
| Anwendbarkeit | Gilt für jeden, der digitale personenbezogene Daten innerhalb Indiens oder im Ausland verarbeitet, wenn er Personen in Indien Waren oder Dienstleistungen anbietet. | Gilt für alle Unternehmen, die personenbezogene Daten (auch nicht digitale) von Einzelpersonen in Europa verarbeiten, unabhängig vom Sitz des Unternehmens. |
| Rechte von Einzelpersonen | - Recht auf Auskunft - Recht auf Löschung - Recht auf Berichtigung, Aktualisierung und Vervollständigung - Recht auf Widerruf der Einwilligung - Recht auf Beschwerdebehebung - Vorschlagsrecht |
- Recht auf Auskunft - Recht auf Löschung - Recht auf Portabilität - Widerspruchsrecht - Recht auf Berichtigung - Recht auf Einschränkung der Verarbeitung |
| Zustimmung | Muss frei, spezifisch, informiert, eindeutig und bedingungslos sein. | Muss frei, spezifisch, informiert und eindeutig sein. |
| Nachweisbare Einwilligung | Erforderlich für Kinder und Menschen mit Behinderungen. | Für Kinder erforderlich. |
| Rechtsgrundlage der Verarbeitung | - Zustimmung - Berechtigtes Interesse |
- Zustimmung - Vertragliche Verpflichtung - Gesetzliche Verpflichtung - Lebenswichtige Interessen - Öffentliche Aufgabe - Berechtigte Interessen |
| Benachrichtigung über Datenschutzverletzungen | Alle Verstöße müssen gemeldet werden. | Nur Verstöße, die die Rechte und Freiheiten der betroffenen Personen bedrohen, müssen gemeldet werden. |
| Recht auf Datenübertragbarkeit | Kein Anspruch auf Portabilität. | Einzelpersonen haben das Recht auf Portabilität. |
| Privates Klagerecht | Ja, Einzelpersonen können rechtliche Schritte einleiten. | Kein privates Klagerecht. |
| Strafen | Die Strafen können bis zu 250 Crore INR (~ 27.6 Millionen Euro) betragen. | Die Strafen können bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes betragen, je nachdem, welcher Betrag höher ist. |
miniOrange bietet umfassende Lösungen, die den Anforderungen des Digital Personal Data Protection Act (DPDPA) von 2023 entsprechen. Mit einem Fokus auf Identitäts- und Zugriffsmanagement (IAM)miniOrange stellt sicher, dass Organisationen personenbezogene Daten sicher verwalten und schützen können, indem sie die Grundsätze der Datenminimierung, Zweckbindung und Einwilligungsverwaltung einhalten.
Unsere Tools umfassen erweiterte Sicherheitsmaßnahmen wie Multi-Faktor-Authentifizierung (MFA), Anmelden (SSO) und Zugriffsverwaltung (PAM), hilft Unternehmen, Datenschutzverletzungen zu verhindern und sowohl indische als auch globale Datenschutzbestimmungen einzuhalten. Darüber hinaus bietet miniOrange robuste Compliance-Management-Funktionen, die dabei helfen, auf Anfragen von Datenverantwortlichen zu reagieren, nachweisbare Zustimmungen zu verwalten und die Genauigkeit und Integrität von Daten sicherzustellen, während gleichzeitig das Risiko von Strafen gemäß dem DPDP-Gesetz minimiert wird.
Jahre Erfahrung
Kunden weltweit
Kundendienstleistung
Kosteneinsparungen
