1.前言
1.1.主要法案、法规、指令
-
2000年信息技术法(“IT法”)、2011年信息技术(合理的安全实践和程序以及敏感个人数据或信息)规则(“SPDI规则”); -
信息技术(印度计算机应急响应小组和履行职能和职责的方式)规则,2013年(“CERT-In规则”); -
第20(3)/2022-CERT-In号指示(“指示”); -
2019年《消费者保护法》(“CPA”)和2020年《消费者保护(电子商务)规则》; -
印度储备银行(“RBI”)制定的规则; -
印度电信监管局(“TRAI”)实施的规则; -
印度保险监管和发展局规定的规则; -
印度证券交易委员会(“SEBI”)制定的规则; -
养老基金监管和发展局制定的规则; -
印度法院的各种判决;和 -
电信部('DOT')根据2012年国家电信政策发布的统一许可协议。
-
非个人数据治理框架(“NPD框架”),目前正在由电子和信息部组成的专家委员会审议; -
国家数据治理框架政策草案; -
2017年医疗保健法案中的数字信息安全(“DISHA”);
1.2.判例法
• 合法性
• 必要性
• 相称性
2、适用范围
2.1.个人范围
SPDI规则适用于自然人。
2.2.地域范围
2.3.数据范围
3.数据保护监管机构
3.1.数据保护的主要监管机构
3.2.主要权力和职责
4.关键定义
5.法律依据
5.1.同意
根据SPDI规则,数据提供者应该可以选择不提供法人团体正在寻求的数据或信息。信息提供者在利用法人团体的服务时应始终拥有此选项,并且可以选择撤回之前可能已给予的同意。
与许多其他司法管辖区不同,如果供应商不同意收集信息或以其他方式撤回他们的同意,SPDI规则允许法人团体不提供所寻求信息的商品或服务。
6.原则
7.控制者和处理者的义务
7.1数据传输
7.2.数据处理记录
7.3.数据保护影响评估
7.4.数据保护官任命
7.5.数据泄露通知
但是,CERT提供了向CERT通知违规的要求。某些网络安全事件必须由受监管实体在注意到或被告知此类事件后六小时内强制报告给CERT。
7.6.数据保留
7.7.儿童资料
8.数据主体权利
8.1.知情权
8.2.访问权
8.3.整改权
8.4.删除权
8.5.反对/退出的权利
原则
精彩推荐
原文始发于微信公众号(FreeBuf):印度数据保护要求
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论