数据保护条例草案:NASSCOM列出了疑虑并寻求清晰度

IT行业纳萨姆纳萨姆已经上市并寻求明确的“个人数据保护法案的某些方面,这是由顶级技术公司敏锐地等待的,因为它可能影响他们处理,储存和转移印度消费者的数据。

该法案于周二向议会成员发行,使政府要求一家公司提供匿名的个人数据以及其他非个人数据,以帮助瞄准政府服务或制定政策的交付。

在一份声明中,Nasscom列出了其他重要伙伴:

豁免某些数据处理器的权力:中央政府有权豁免数据处理器,这些处理器处理印度境外的数据校长的个人数据。虽然这是票据的早期草案纳入杂项条款,但现在已纳入本条例草案下的豁免章节。但是,没有对文本进行重大变化。该行业,特别是IT-BPM和GCC行业,对豁免的范围和发布需要更大的确定性。

纳入处理非个人数据的规定:该条例草案授权政府将数据信旗或数据处理器指导分享匿名数据或非个人数据,以便更好地瞄准提供服务或制定其证据的政策。政府必须在本规定下发出的指示。但是,没有提供保护知识产权权利或其他业务敏感的非个人数据的保障措施。

敏感个人数据的类别:该法案保留了“财务数据”作为敏感个人数据的类别。此外,“财务数据”继续在账单下广泛定义。这是一个关注的领域,特别是参考员工数据处理,以便需要处理财务数据的工资管理。鉴于明确同意是处理敏感个人数据的唯一理由,将“财务数据”的分类为敏感的个人数据对其他业务运营(如风险管理,欺诈检测等)构成潜在问题。

NASSCOM已经考虑了数据分类的清晰度。“虽然数据的分类是以相同的方式设计的,但个人数据现在涵盖了逐步绘制的推论,我们将密切研究以评估其影响。”

它还寻求清晰:

大型数据信托的分类:该法案提供了DPA需要考虑的某些因素,同时将某些数据信托作为“重要数据信旗”进行分类。需要大量清楚的是,这些因素将被DPA累积地评估,而不是inpiatival。

某些个人数据作为关键数据的分类:政府保留了将任何个人数据通知为关键数据的权力。但是,该法案仍然没有为关键数据提供任何定义,或提供任何可以将其通知为关键数据的准则。这是一个需要进一步清晰的区域,以从操作角度来创造业务可预测性。

敏感个人数据的跨境转移:该法案要求在印度继续储存敏感的个人数据,在敏感个人数据的跨境转移受到影响的情况下。目前尚不清楚这项要求需要Vis-ics-is储存的方式。

删除过渡性规定:该法案不包括早期草案提供的过渡规定。在制定后,该行业需要足够的时间来实施他们的商业模式的变化。因此,有必要从政府提出各种规定将会产生的方式,使行业能够实现有意义的合规性。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。