Tento týden byla oznámena pravidla ochrany digitálních osobních údajů (DPDP), 2025, odstartovalo vytvoření Rady pro ochranu údajů Indie (DPBI) a právní rámec pro ochranu údajů indických lidí online. Samotný zákon o DPDP byl schválen v parlamentu v srpnu 2023 a návrh pravidel, který byl oznámen v pátek (14. listopadu 2025), byl v lednu uvolněn ke konzultaci.
Co dělá zákon a pravidla DPDP?
Zákon DPDP z roku 2023 je indická verze zákonů o ochraně údajů, jako je evropské obecné nařízení o ochraně osobních údajů (GDPR) a podobné režimy v mnoha dalších zemích, jako je singapurský zákon o ochraně osobních údajů z roku 2012. Zákon stejně jako tyto režimy stanoví některé základní linie pro to, jak společnosti („svěřenci údajů“) nakládají s údaji svých uživatelů v Indii („správci dat“). Například musí existovat kontrola přístupu a šifrování spolu s bezpečnostními audity pro velké firmy („významní správci dat“).
Od správců dat se také požaduje, aby získali „informovaný“ souhlas od svých uživatelů a kohokoli, jehož údaje shromažďují, a to tím, že poskytnou souhrn toho, jaká data shromažďují a jak je budou používat. Zákon také dává uživatelům právo vymazat nebo upravit data, která poskytnou firmám, nebo je smazat. Po určité době nečinnosti jsou firmy povinny smazat data, která mají o uživatelích. Velké firmy musí jmenovat pověřence pro ochranu osobních údajů, který bude dohlížet na dodržování předpisů.
Zákon také omezuje cílenou reklamu a shromažďování některých údajů pro děti. Pravidla zde udělují výjimku pro rodiče, kteří sledují polohu svých dětí.
Aby uživatelé mohli uplatňovat práva napříč různými svěřenskými správci (účty na několika platformách), zákon a pravidla stanoví rámec pro „Správce souhlasu“, službu, která uživatelům umožní spravovat svá data napříč několika správci, podobně jako nastavení správce oprávnění na chytrém telefonu.
Porušení ochrany osobních údajů musí být hlášeno co nejdříve, říká zákon. Pokuty za nedodržení různých částí zákona se pohybují od 10 000 do 250 milionů ₹.
Jsou tyto požadavky v platnosti?
Ne. Zatímco od oznámení zákona uplynuly více než dva roky, Ministerstvo elektroniky a informačních technologií (MeitY) se rozhodlo dát firmám až 18 dalších měsíců na splnění požadavků. Některé požadavky, jako je jmenování DPO pro velké firmy, vstoupí v platnost za rok.
Některé části zákona byly zahájeny – jako například formace DPBI. DPBI bude dohlížet na implementaci zákona a bude podřízenou kanceláří MeitY. Orgán bude mít čtyři členy.
Další částí zákona, která jde do praxe, je novela zákona o právu na informace z roku 2005, která byla zuřivě odmítána skupinami pro digitální práva a transparentnost.
Jak se mění zákon o RTI? Proč je novela kontroverzní?
Zákon z roku 2023 novelizoval § 8 odst. 1 písm. j) zákona o právu na informace z roku 2005, který umožňuje občanům požadovat veřejné informace od orgánů státní správy. Tento oddíl umožňoval vládním orgánům odmítnout žádosti o „osobní informace“, ale uvedl, že tato výjimka nebude platit, pokud bude na zveřejnění informací větší veřejný zájem.
Zákon o DPDP tuto výjimku odstranil, což vládním organizacím umožnilo větší uvážení ohledně toho, co je a co není osobní údaj, a odmítnout je, i když by to bylo ve veřejném zájmu. Zákon z roku 2023 – včetně této změny – nevstoupí v platnost, dokud to neoznámí vláda Unie. Aktivisté za transparentnost, jako jsou ti, kteří patří k Mazdoor Kisan Shakti Sangathan (MKSS) a National Campaign for the People’s Right to Information (NCPRI), strávili roky (od zveřejnění návrhu zákona o DPDP z roku 2022) vzdorováním této změně.
V pátek ale vláda toto zamítání ignorovala a konkrétně se dovolávala své pravomoci novelu prosadit formou notifikace. Další novela zákona o informačních technologiích z roku 2000 ještě není v platnosti.
Organizace jako MKSS spolupracovaly s místními hnutími, aby získaly přístup k přídělovým „shromažďovacím seznamům“ a deníkům pracovních příkazů, což jim umožnilo prozkoumat veřejné záznamy, zda neobsahují známky štěpení a nesprávných výdajů. Se širokou definicí „osobních informací“, tvrdili, občané nemusí mít žádný prostor pro provádění takových sociálních auditů. Novela by mohla být také použita k ochraně proti pochybení mocných úředníků, uvedli.
Nikhil Dey, zakládající člen MKSS, slíbil, že po vstupu novely v platnost se „(w)e the people‘ bude bránit“.
Publikováno – 15. listopadu 2025 14:32 IST
