What does it mean for individuals and businesses?


RUU Perlindungan Data Pribadi India, 2019 (RUU PDP) telah dikerjakan sejak 11 Desember 2019. Setelah dua tahun, pada 16 Desember 2021, Komite Parlemen Gabungan India mempresentasikan laporannya yang sangat ditunggu-tunggu kepada Parlemen India tentang PDP Tagihan.

Laporan tersebut merekomendasikan aturan privasi tertentu yang telah ditunggu oleh pengawas privasi data global. Baca terus untuk memahami dampak RUU PDP pada bisnis dan individu.

Hukum privasi saat ini di India

ITA-2000 Privasi sebagai Hak Mendasar (Pasal 21)
Hak atas privasi dilindungi di bawah Undang-Undang Teknologi Informasi (TI), 2000. Undang-undang ini memiliki beberapa ketentuan tegas yang melindungi individu dari pelanggaran data pribadi mereka oleh entitas perusahaan. Berdasarkan Pasal 21, Konstitusi India telah memberikan hak dasar untuk hidup dan kebebasan pribadi (tunduk pada batasan-batasan tertentu yang masuk akal). Ini terjadi setelah putusan Mahkamah Agung atas kasus ‘KS Puttaswamy v. Union of India 2017’.

Di bawah pasal 43A dan 72A UU TI, 2000, pemerintah telah menerapkan aturan Data atau Informasi Pribadi Sensitif (SPDI). Menurut ini, data sensitif seseorang harus dilindungi, dan siapa pun yang mengakses data sensitif tanpa izin harus membayar kerugiannya.

Namun, saat ini, tidak ada kerangka hukum khusus untuk menangani masalah perlindungan data dan privasi di India.

Sumber: Pexel

RUU Perlindungan Data Pribadi, 2021

Hampir setelah dua tahun, Komite Parlemen Bersama (JPC) akhirnya merilis laporan pada RUU Perlindungan Data Pribadi, 2019 yang dirilis pada 16 Desember 2021. Laporan tersebut juga menyertakan versi baru undang-undang yang disebut sebagai, “RUU Perlindungan Data, 2021”.

Secara keseluruhan, RUU tersebut berkisar pada persyaratan utama ini:

  • Otoritas Perlindungan Data India.
  • Hak individu/prinsipal Data.
  • Pembatasan berbagi data di luar India.
  • Persetujuan sebelum memproses data pribadi.
  • Pemberitahuan jika terjadi pelanggaran.
  • Penunjukan petugas perlindungan data.
  • Penilaian dampak data dan pemantauan pemrosesan data sensitif.
  • Solusi keamanan.

Perubahan Utama/Penambahan/Penghapusan RUU PDP

Komite Parlemen Bersama telah membuat revisi berikut untuk laporan mereka: (kami telah merangkum semuanya satu per satu di bawah)

Tema Keterangan
Menambahkan jadwal untuk implementasi tagihan. RUU yang direvisi telah menetapkan batas waktu sekitar 24 bulan untuk implementasi semua ketentuannya. Menurut RUU tersebut, otoritas perlindungan data harus mulai bekerja dalam waktu enam bulan, pendaftaran fidusia data harus diselesaikan dalam waktu sembilan bulan, dan otoritas di bawah Undang-Undang harus mulai bekerja dalam waktu 12 bulan sejak tanggal pemberitahuan.
Mengubah nama tagihan. Nama tagihan telah diubah dari ‘Personal Data Protection Bill’ menjadi ‘The Data Protection Bill, 2021’ atau ‘The Data Protection Act, 2021’.
Persetujuan yang diamanatkan sebelum memproses data pribadi anak-anak. RUU tersebut menyatakan bahwa persetujuan orang tua atau wali adalah suatu keharusan sebelum memproses data pribadi anak, dan informasi hanya dapat diproses setelah memverifikasi usia.
Hak pengguna yang ditentukan jika terjadi kematian. Versi baru undang-undang tersebut akan memberi orang lebih banyak kekuatan untuk mengontrol bagaimana data mereka digunakan jika terjadi kematian atau korban dan menominasikan perwakilan yang dapat membuat keputusan atau mengambil tindakan atas nama mereka.
Termasuk data selain data pribadi. Sekarang, bukan hanya data pribadi tetapi semua jenis data non-pribadi lainnya termasuk dalam pelaporan pelanggaran data.
Membahas pengungkapan dan pelaporan pelanggaran data. Jika terjadi pelanggaran data:
– Perusahaan memiliki waktu 72 jam untuk melaporkan pelanggaran data, dan mereka harus memberikan alasan jika ada keterlambatan dalam pelaporan.
– Para fidusia data hanya perlu menginformasikan Data Protection Authority (DPA) tentang kerugian yang ditimbulkan.
– Perusahaan perlu melaporkan semua pelanggaran data terlepas dari apakah terjadi kerusakan atau tidak.
Membuat amandemen pada pemrosesan platform media sosial. – Istilah ‘perantara media sosial’ sekarang berubah menjadi ‘platform media sosial’.
– Semua platform media sosial akan diperlakukan seperti penerbit dan akan bertanggung jawab atas konten apa pun yang diposting di situs mereka (perantara tidak termasuk)
– Semua platform media sosial harus memiliki kantor di India.
– Otoritas pengatur media akan ditunjuk untuk mengatur konten yang diposting di platform ini.
Pembatasan yang diterapkan pada berbagi data di luar batas negara. Laporan JPC menyatakan bahwa semua data sensitif yang berkaitan dengan keamanan nasional, kegiatan ekonomi, data pribadi, dll., harus disimpan di dalam India, dan menyarankan bahwa data orang India yang disimpan di luar India harus dikembalikan dalam periode yang ditentukan.
Penunjukan yang diamanatkan sebagai Petugas Perlindungan Data. RUU yang direvisi mengamanatkan penunjukan Pejabat Perlindungan Data, dan hanya orang yang merupakan posisi senior di perusahaan yang dapat ditunjuk untuk menjalankan tugasnya.
Tetapkan kriteria untuk penggunaan perangkat keras dan perangkat lunak Pihak berwenang akan menyiapkan kerangka kerja yang akan digunakan untuk menguji perangkat keras dan perangkat lunak sebelum disetujui.

Kesimpulan

Sejak Peraturan Perlindungan Data Umum (GDPR) Uni Eropa mulai berlaku pada tahun 2018, beberapa negara di seluruh dunia mengikuti, mengubah undang-undang yang ada, atau memperkenalkan undang-undang baru untuk perlindungan data. India juga telah membuat jalan menuju perlindungan data dengan berbagai ketentuan unik yang terinspirasi oleh GDPR. Ini termasuk perubahan untuk menangani beberapa masalah yang ada dalam RUU asli. Namun, beberapa orang telah mengkritik perubahan ini karena mereka memberikan terlalu banyak kekuasaan kepada pemerintah, dan ini dapat menyebabkan pelanggaran hak-hak individu.

Selanjutnya, rezim perlindungan data baru akan memberlakukan kewajiban kepatuhan yang berbeda dan tambahan pada perusahaan asing yang melakukan bisnis di India. Kewajiban kepatuhan ini mungkin sulit, atau memakan waktu untuk dipenuhi dan berpotensi menimbulkan masalah bagi perusahaan-perusahaan ini.

Perusahaan dapat menerapkan solusi keamanan siber sebelumnya untuk memastikan bahwa mereka sepenuhnya memenuhi persyaratan IT dan kepatuhan data. Platform keamanan siber lengkap seperti Acronis dapat membantu bisnis memastikan bahwa arsitektur TI mereka memenuhi peraturan perlindungan data terbaru.

Apa pendapat Anda tentang RUU perlindungan data baru, 2021? Bagikan pandangan Anda di bagian komentar.



Source link

Leave a comment

Your email address will not be published.