🛡️ भाग १२.१

DPDPA 2023 — आढावा आणि व्याप्ती

"भारताचा पहिला व्यापक डेटा संरक्षण कायदा"

Digital Personal Data Protection Act 2023 — इतिहास, Puttaswamy निर्णय, उद्देश, व्याप्ती, मुख्य व्याख्या, आणि IT Act 2000 शी संबंध समजून घ्या.

१.१

DPDPA 2023 — इतिहास आणि पार्श्वभूमी

📜 DPDPA चा प्रवास

वर्ष	घटना
2017	Puttaswamy निर्णय — गोपनीयता मूलभूत हक्क घोषित
2018	Justice Srikrishna Committee Report आणि Draft Bill
2019	Personal Data Protection Bill 2019 संसदेत सादर
2021	Joint Parliamentary Committee (JPC) Report
2022	PDP Bill 2019 मागे घेतले; नवीन Draft
2023	DPDPA 2023 संसदेत मंजूर (ऑगस्ट); राष्ट्रपती मान्यता

K.S. Puttaswamy विरुद्ध भारत संघ

(2017) 10 SCC 1 — 9 न्यायाधीश संविधान पीठ

निर्णय: "गोपनीयता (Privacy) अनुच्छेद 21 अंतर्गत मूलभूत हक्क आहे. हा हक्क जीवन आणि व्यक्तिगत स्वातंत्र्याचा अंतर्भूत भाग आहे." महत्त्व: DPDPA 2023 चा संवैधानिक पाया; सर्वोच्च न्यायालयाने डेटा संरक्षण कायद्याची गरज स्पष्ट केली.

१.२

DPDPA 2023 — उद्देश आणि व्याप्ती

📖 DPDPA 2023 — Preamble

उद्देश

"व्यक्तींच्या डिजिटल वैयक्तिक डेटाच्या संरक्षणाची तरतूद करणे आणि वैध उद्देशांसाठी अशा डेटाच्या प्रक्रियेची तरतूद करणे आणि त्याच्याशी संबंधित किंवा त्याच्या आनुषंगिक बाबींसाठी."

🎯 DPDPA 2023 — व्याप्ती (कलम 3)

लागू होते:

• डिजिटल स्वरूपात गोळा केलेला वैयक्तिक डेटा

• डिजिटाइज केलेला ऑफलाइन डेटा (नंतर डिजिटल केलेला)

• भारतातील व्यक्तींचा डेटा प्रक्रिया करणारे भारताबाहेरील Data Fiduciary

लागू होत नाही:

• व्यक्तिगत/घरगुती वापरासाठी प्रक्रिया केलेला डेटा

• सार्वजनिकरित्या उपलब्ध केलेला डेटा (Data Principal ने किंवा कायद्याने)

१.३

मुख्य व्याख्या — कलम 2

संज्ञा	व्याख्या	उदाहरण
Personal Data	ओळखण्यायोग्य व्यक्तीशी संबंधित कोणताही डेटा	नाव, फोन, Aadhaar, Email, IP Address
Data Principal	ज्याचा वैयक्तिक डेटा आहे ती व्यक्ती	ग्राहक, वापरकर्ता, कर्मचारी
Data Fiduciary	डेटा प्रक्रियेचा उद्देश आणि माध्यम ठरवणारी व्यक्ती/संस्था	बँक, E-commerce, Hospital
Data Processor	Data Fiduciary च्या वतीने डेटा प्रक्रिया करणारा	Cloud Provider, IT Vendor
Processing	डेटावरील कोणतीही क्रिया — संग्रह, साठवणूक, वापर, शेअरिंग, हटवणे	Collection, Storage, Use, Erasure
Consent Manager	संमती व्यवस्थापित करणारा नोंदणीकृत मध्यस्थ	Third Party Consent Platform

१.४

IT Act 2000 शी संबंध

⚖️ DPDPA 2023 विरुद्ध IT Act 2000

मुद्दा	IT Act 2000	DPDPA 2023
व्याप्ती	सायबर गुन्हे + Electronic Governance	फक्त Personal Data Protection
कलम 43A	Body Corporate — Sensitive Personal Data	DPDPA प्रमाणे बदल अपेक्षित
IT Rules 2011	SPDI Rules — Reasonable Security	DPDPA Rules ने बदलणार
दंड	Compensation (no cap mentioned for 43A)	रु. 250 कोटी पर्यंत Penalty
Adjudication	Adjudicating Officer under IT Act	Data Protection Board (DPB)

महत्त्वाचे: DPDPA IT Act ला Replace करत नाही; Personal Data Protection साठी Supplementary Law म्हणून काम करतो. IT Act कलम 43A आणि IT Rules 2011 (SPDI) DPDPA लागू झाल्यावर बदलले जाण्याची शक्यता.

१.५

GDPR शी तुलना

मुद्दाDPDPA 2023 (India)GDPR (EU) व्याप्तीफक्त Digital Personal Dataसर्व Personal Data (Digital + Physical) Sensitive Dataविशेष Category नाही (Children Data वगळता)Special Category Data (Health, Religion, etc.) DPOफक्त Significant Data Fiduciary साठीसर्व मोठ्या Data Controllers साठी Cross-BorderWhite List/Black List ApproachAdequacy Decision/SCCs/BCRs Max Penaltyरु. 250 कोटी (~EUR 28 Million)EUR 20 Million / 4% Global Turnover Right to Portabilityनाहीहोय Right to Objectमर्यादितविस्तृत

🎯 मुख्य मुद्दे — भाग १२.१

DPDPA 2023 — भारताचा पहिला व्यापक डेटा संरक्षण कायदा; ऑगस्ट 2023 मध्ये मंजूर
Puttaswamy (2017) — गोपनीयता अनुच्छेद 21 अंतर्गत मूलभूत हक्क; DPDPA चा पाया
व्याप्ती: Digital Personal Data; Digitized Offline Data; भारताबाहेरील Fiduciary (Indian Data)
Personal Data: ओळखण्यायोग्य व्यक्तीशी संबंधित कोणताही डेटा
Data Principal: डेटा मालक (व्यक्ती); Data Fiduciary: डेटा प्रक्रिया करणारी संस्था
IT Act 2000 Replace होत नाही; DPDPA Supplementary Law म्हणून काम करतो
GDPR पेक्षा फरक: Sensitive Data Category नाही, Right to Portability नाही
Max Penalty: रु. 250 कोटी — GDPR च्या तुलनेत कमी पण भारतासाठी महत्त्वपूर्ण
Rules अद्याप प्रसिद्ध नाहीत — Implementation Timeline अनिश्चित
महाराष्ट्र: DPDPA सर्व राज्यांना लागू; राज्य-विशिष्ट नियम नाहीत