भारत में बनेगा डेटा प्रोटेक्शन बोर्ड, सरकार ने DPDP रूल्स किए नोटिफाई, जानें पूरी जानकारी

किसी भी कंपनी को तीन साल तक इनएक्टिव रहने वाले यूज़र का डेटा पूरी तरह डिलीट करना होगा. हालांकि, अगर कानून के मुताबिक कंपनी को डेटा ज्यादा समय तक रखना जरूरी है, तो वह ऐसा कर सकती है.

15 Nov, 2025 (Updated: 05 Dec, 2025 05:37 PM)

Image Source: Social Media

भारत सरकार ने देश में लोगों के पर्सनल डेटा की सुरक्षा और उसके इस्तेमाल पर नियंत्रण मजबूत करने के लिए एक अहम फैसला किया है. सरकार ने डिजिटल पर्सनल डेटा प्रोटेक्शन रूल्स, 2025 को नोटिफाई कर दिया है, जिससे डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट, 2023 पूरी तरह लागू होने का रास्ता साफ हो गया है. इन नए नियमों से कंपनियों, ऐप्स और प्लेटफॉर्म्स पर पर्सनल डेटा को कैसे कलेक्ट किया जाए, कैसे इस्तेमाल किया जाए और कैसे सुरक्षित रखा जाए इन सबके लिए साफ दिशानिर्देश तय किए गए हैं. कुछ नियम तुरंत लागू हो गए हैं, जबकि बाकी को लागू करने के लिए कंपनियों को 12 से 18 महीनों का समय दिया गया है, ताकि बदलाव चरणबद्ध और व्यवस्थित तरीके से हो सकें.

कौन है डेटा फिड्यूशरी, डेटा प्रिंसिपल और कंसेंट मैनेजर? 

इन नियमों में सरकार ने यह बिल्कुल साफ कर दिया है कि पर्सनल डेटा को इकट्ठा करने और प्रोसेस करने वाली हर कंपनी और प्लेटफॉर्म को डेटा फिड्यूशरी कहा जाएगा. यानी फेसबुक, इंस्टाग्राम, बैंक, ई-कॉमर्स साइट्स जो भी आपके डेटा का इस्तेमाल करते हैं, वे इसी कैटेगरी में आते हैं. जिस व्यक्ति का डेटा लिया जा रहा है, वह डेटा प्रिंसिपल, यानी असली मालिक है. इसके अलावा एक नई भूमिका कंसेंट मैनेजर की होगी, यह ऐसी न्यूट्रल संस्था है, जो यूज़र को अपनी परमिशन और डेटा की अनुमति आसानी से मैनेज करने देगी. यानी आप किस ऐप को किस चीज़ की इजाजत दे रहे हैं, यह सब आप एक ही जगह से संभाल सकेंगे.

डेटा प्रोटेक्शन बोर्ड: डेटा लीक पर नजर रखेगा 

सरकार ने डेटा सुरक्षा को मजबूत करने के लिए एक चार सदस्यों वाला डेटा प्रोटेक्शन बोर्ड बनाने का फैसला किया है. यह बोर्ड डेटा लीक, नियमों के पालन और शिकायतों की जांच करेगा. सबसे बड़ी बात यह है कि किसी भी डेटा फिड्यूशरी को डेटा लीक होने के 72 घंटों के भीतर बोर्ड को जानकारी देनी होगी, जबकि प्रभावित यूज़र को इसकी सूचना तुरंत देनी होगी. इससे कंपनियां डेटा सुरक्षा को हल्के में नहीं ले पाएंगी और लोगों के डेटा की जिम्मेदारी और मजबूत होगी.

बच्चों के डेटा को लेकर सख्त नियम

सरकार ने बच्चों के डेटा की सुरक्षा को सबसे ज्यादा प्राथमिकता दी है. अगर कोई प्लेटफॉर्म बच्चे का डेटा कलेक्ट करता है, तो उसे पहले माता-पिता की अनुमति लेनी होगी। साथ ही कंपनियां बच्चों को ट्रैक, प्रोफाइल, या ऐड दिखाने के लिए उनका डेटा इस्तेमाल नहीं कर पाएंगी. यानी बच्चों का डिजिटल अनुभव सुरक्षित और साफ रखा जाएगा। सरकार के कुछ विभागों को थोड़ी छूट दी गई है, लेकिन वे भी पूरी तरह नियमों से बाहर नहीं होंगे. इसके साथ ही सरकार के पास यह अधिकार भी रहेगा कि वह किसी भी कंपनी को भारत में बुलाकर उसके डेटा हैंडलिंग के तरीकों की जांच कर सके. कुछ खास मामलों में, अगर सरकार को लगता है कि डेटा लीक की जानकारी यूज़र को बताने से उनका नुकसान बढ़ सकता है, तो इसे रोकने की अनुमति भी दी गई है.

तीन साल तक एक्टिव न रहने पर डेटा होगा डिलीट 

नए नियमों के अनुसार, किसी भी कंपनी को तीन साल तक इनएक्टिव रहने वाले यूज़र का डेटा पूरी तरह डिलीट करना होगा. हालांकि, अगर कानून के मुताबिक कंपनी को डेटा ज्यादा समय तक रखना जरूरी है, तो वह ऐसा कर सकती है. इसके अलावा सभी कंपनियों को कन्सेंट, डेटा शेयरिंग, प्रोसेसिंग और विदड्रॉल से जुड़े रिकॉर्ड कम से कम एक साल तक संभालकर रखने होंगे. यह सब इसलिए ताकि जरूरत पड़ने पर पता लगाया जा सके कि किसका डेटा कैसे उपयोग हुआ था.