SaralPrivacy — இந்தியாவிற்கு நடைமுறை தனியுரிமை
சரிபார்க்கப்பட்ட டிஜிட்டல் நம்பிக்கை
வெள்ளைப்புத்தகம்
பதிப்பு 3
ஜூன் 2026

இந்தியாவின் DPDPA தயாரிப்பு வெள்ளைப்புத்தகம் 2026-2027

இந்திய வணிகங்களுக்கான அறிவிப்பு, ஒப்புதல், பாதுகாப்பு, உரிமைகள், விற்பனையாளர்கள், குழந்தைகள் தரவு, மீறல் பதில் மற்றும் துறை-குறிப்பிட்ட அபாய தயாரிப்புக்கான நடைமுறை வழிகாட்டி.

தனியுரிமை மதிப்பீடு OPERATE கட்டமைப்பு 12 தொழில் ஸ்னாப்ஷாட்கள்
saralprivacy.com · @saralprivacy · தகவல் வழிகாட்டி, சட்ட ஆலோசனை அல்ல

பயனர் வழிகாட்டி

இந்த வெள்ளைப்புத்தகத்தை எப்படி படிப்பது

இந்த ஆவணம் இந்திய வணிகங்களுக்கான 64-பக்க நடைமுறை வழிகாட்டி, Digital Personal Data Protection Act, 2023 (DPDPA) தயாரிப்புக்காக. நிறுவனர்கள், போர்டு மற்றும் ஆபரேட்டர்களுக்கு — வழக்கறிஞர்களுக்கு அல்ல.

பரிந்துரைக்கப்பட்ட வாசிப்பு பாதைகள்

8 இன்ஃபோகிராஃபிக்ஸ்

பிரிவுகள் 4, 7, 8, 10, 17, 18, 19, 23 — வரிசையாக இன்ஃபோகிராஃபிக் 1 முதல் 8. போர்ட்-எதிர்கொள்ளும் வாசகர்களுக்கு இன்ஃபோகிராஃபிக் 1 முதல் தொடங்குங்கள். (படங்கள் ஆங்கிலத்தில் — உரை தமிழில்.)

OPERATE v6.1

பிரிவுகள் 11-17: Observe, Permission, Evidence, Rights, Accountability, Third-party, Event.

12 தொழில்கள்

பிரிவு 19 அபாய ஸ்னாப்ஷாட்கள் — துறையைத் தேர்ந்தெடுங்கள், இரண்டு ஓட்டங்களை சரிசெய்யுங்கள், பிரிவு 23 பயன்படுத்துங்கள்.

சட்ட இணைப்பு

பிரிவுகள் 20-22: சட்ட வரைபடங்கள், வழக்கு கண்காணிப்பு, திறந்த புள்ளிகள். தேதிகளை நடைமுறை / முன்மொழிவு என குறியிடுங்கள்.

பதிப்பு 3 · ஜூன் 2026 · SaralPrivacy · தகவல் வழிகாட்டி · saralprivacy.com

பிரிவு 1: கவர்

இந்தியாவின் டிஜிட்டல் தனிநபர் தரவுப் பாதுகாப்புச் சட்டம் இனி ஒரு அலமாரியில் எதிர்காலச் சட்டமாக இருக்காது. விதிகள் அறிவிக்கப்பட்டுள்ளன, இந்திய தரவுப் பாதுகாப்பு வாரியம் அமைக்கப்படுகிறது, மேலும் செயல்பாட்டு இணக்கத் தேதிகள் 2026 மற்றும் 2027க்கான காலெண்டரில் இடம் பெற்றுள்ளன. இந்த காலாண்டில் சட்டப்பூர்வ எந்திரங்கள் முடிவெடுக்கும் நிறுவனர்கள், வாரியங்கள் மற்றும் ஆபரேட்டர்கள் செயல்படலாம் என்பதை இந்த வெள்ளைத்தாள் மொழிபெயர்க்கிறது.

நீங்கள் இங்கே என்ன காணலாம்:

சட்ட நிலை ஒன்-லைனர் (14 ஜூன் 2026):வர்த்தமானி திருத்தங்கள் காலக்கெடுவை விரைவுபடுத்தாத வரை, பிரிவுகள் 3-17 மற்றும் பெரும்பாலான விதிகளின் கீழ் முக்கிய செயல்பாட்டுக் கடமைகள்13 மே 2027அன்று நடைமுறைக்கு வரும்; ஒப்புதல் மேலாளர் கடமைகள்13 நவம்பர் 2026. அறிவிக்கப்படும் வரை**முன்மொழியப்பட்டபடி குறுகிய காலக்கெடுவை நடத்தவும்.

பிரிவு 2: யாருக்காக இந்த வெள்ளைத்தாள்

இது யாருக்காக

இது யாருக்காக இல்லை

பிரிவு 19 இல் பிரத்யேக ஸ்னாப்ஷாட்களைக் கொண்ட பிரிவுகள்

CA நிறுவனங்கள், ஆட்சேர்ப்பு முகவர், பயிற்சி நிறுவனங்கள், D2C பிராண்டுகள், கிளினிக்குகள் மற்றும் கண்டறியும் ஆய்வகங்கள், பள்ளிகள் மற்றும் கல்லூரிகள், சட்ட நிறுவனங்கள், ரியல் எஸ்டேட், ஹோட்டல்கள் மற்றும் பயணம், மருந்தகங்கள், ஃபின்டெக் மற்றும் NBFCகள், ஜிம்கள், சலூன்கள் மற்றும் ஸ்பாக்கள்.

பிரிவு 3: நிர்வாக சுருக்கம்

உங்கள் இடைவெளிகளை அறியுங்கள். முக்கியமானதை சரிசெய்யுங்கள். நம்பிக்கையை சிக்னல் செய்யுங்கள்.

இந்தியாவின் DPDPA வணிகங்கள் தனிப்பட்ட தரவை முதல் சேகரிப்பிலிருந்து மீறும் பதிலுக்கு எவ்வாறு கையாளுகின்றன என்பதை மாற்றுகிறது. தரவு உபயோகத்தை சட்டம் தடை செய்யவில்லை. இதற்குசட்டப்பூர்வ நோக்கம்,தெளிவான அறிவிப்பு,பாதுகாப்பான ஒப்புதல் அல்லது குறுகிய சட்டப்பூர்வ பயன்பாடு,நியாயமான பாதுகாப்பு,சரியான நேரத்தில் மீறல் பதில்,பணி உரிமை சேனல்கள்மற்றும்செயலி கட்டுப்பாடு- ஒவ்வொரு கட்டுப்பாடும் உள்ளது என்பதற்கான ஆதாரத்துடன். பெரும்பாலான இந்திய ஆபரேட்டர்களுக்கு, முறைசாரா பழக்கங்களிலிருந்து (WhatsApp உட்கொள்ளல், பகிரப்பட்ட கோப்புறைகள், தொகுக்கப்பட்ட ஒப்புதல்கள், காலவரையற்ற தக்கவைப்பு) இருந்துஆவணப்படுத்தப்பட்ட, சொந்தமான திட்டங்களுக்கு"என்னைக் காட்டு" என்று கேட்கும் கட்டுப்பாட்டாளர் அல்லது நிறுவன வாடிக்கையாளருக்கு மாறுகிறது.

ஏன் CEOs இப்போது கவலைப்பட வேண்டும்.மூன்று கடிகாரங்கள் இயங்குகின்றன: போர்டு நேரலையில் உள்ளது; நவம்பர் 2026 முதல் ஒப்புதல் மேலாளர் உள்கட்டமைப்பு உண்மையானது; செயல்பாட்டு இணக்கம் மே 2027 இல் திட்டமிடப்பட்டுள்ளது, ஆனால் MeitY ஓடுபாதையைச் சுருக்கினால் அது துரிதப்படுத்தப்படலாம். வரிசைப்படுத்தப்பட்ட உச்சவரம்புகளில் அபராதங்கள் ரூ. 250 கோடியை எட்டும், ஆனால் நெருங்கிய கால ஆபத்துநம்பிக்கை, கொள்முதல் மற்றும் வழக்கு வடிவம்- கூட்டாளர்களும் வாடிக்கையாளர்களும் ஏற்கனவே தரவு வரைபடங்கள் மற்றும் பிளேபுக்குகளை மீறுமாறு கேட்கின்றனர். இறுதி வர்த்தமானி தேதி வரை காத்திருப்பது அழுத்தத்தின் கீழ் மீண்டும் கட்டியெழுப்புவதாகும்.

இந்த காலாண்டில் தொடங்க வேண்டிய ஐந்து விஷயங்கள்:

  1. DPDPA தயார்நிலைக்குஒரு பொறுப்பு உரிமையாளரின் பெயரைக் குறிப்பிடவும் (ஓட்டுனர் இல்லாத குழு அல்ல).
    2.    செயல்படுத்தும் செயல்பாட்டுப் பதிவேட்டை உருவாக்கவும்**- என்ன தரவு, ஏன், எங்கு, யார் அதை அணுகுகிறார்கள், எவ்வளவு காலம் இருக்கும்.
  2. முக்கிய சேகரிப்பு புள்ளிகளில்தனிப்பட்ட அறிவிப்புகளைசரிசெய்தல்; தனி விருப்ப மார்க்கெட்டிங் ஒப்புதல்.
    4.செயலி ஒப்பந்தங்களை மேம்படுத்தவும்மற்றும் வரைபடத்தை கடக்கும் எல்லை ஓட்டங்கள்.
    5.பிரீச் டேப்லெப்பை இயக்கவும்மற்றும் 90 நாள் SLA டிராக்கருடன் உரிமைகள்/குறை இன்பாக்ஸைத் திறக்கவும்.

எது திறந்த சட்டமாக உள்ளது.தடைசெய்யப்பட்ட-நாட்டுப் பட்டியல்கள், குறிப்பிடத்தக்க தரவு நம்பகமான பதவிகள், குறிப்பிட்ட உள்ளூர்மயமாக்கல் வகைகள், ஒப்புதல் மேலாளரின் செயல்பாட்டு விவரங்கள் மற்றும் காலவரிசை சுருக்கம் ஆகியவை வர்த்தமானி உறுதிப்படுத்தல் வரைபார்வை உருப்படிகள்ஆகும். இந்த ஒயிட் பேப்பர் ஒவ்வொரு உருப்படியையும் நடைமுறையில் உள்ளதாக, அறிவிக்கப்பட்ட கட்டம், முன்மொழியப்பட்ட அல்லது நிலுவையில் உள்ள வழக்கு என லேபிளிடுகிறது - ஒருபோதும் ஒன்றிணைக்கப்படவில்லை.

இந்த ஆவணத்தின் மீதமுள்ளவற்றை எவ்வாறு படிப்பது.பிரிவுகள் 5-9 சட்டப்பூர்வ அடித்தளத்தை அளிக்கிறது. பிரிவுகள் 10-17 OPERATE v6.1 அத்தியாயங்களை அத்தியாயமாக நடத்துகின்றன. பிரிவு 18 கருவிகளை வழங்குகிறது; பிரிவு 19, தொழில்துறையால் ஆபத்து எங்கு குவிகிறது என்பதைக் காட்டுகிறது. பிரிவுகள் 20-22 சட்டப் பிற்சேர்க்கை பொருள். பிரிவு 23 என்பது உங்களின் 90 நாள் தொடக்கத் திட்டமாகும். பிரிவு 24 நோக்கம் மற்றும் ஆலோசனையை மாற்றாமல் SaralPrivacy கருவிகள் எவ்வாறு பொருந்துகின்றன என்பதை விளக்குகிறது.

தலைமைக்கான கீழ்நிலை:DPDPA தயார்நிலை என்பது செயல்படும் திறன் - சரக்கு, அனுமதி, சான்று, உரிமைகள், நிர்வாகம், விற்பனையாளர்கள் மற்றும் சம்பவ பதில் - கொள்கை PDF அல்ல. 2026 இல் ஆதாரங்களை உருவாக்கும் நிறுவனங்கள் கூட்டாண்மைகளை பேச்சுவார்த்தை நடத்தும், புகார்களைக் கையாளும் மற்றும் தெளிவான நிலையில் இருந்து ஒழுங்குமுறை கேள்விகளை எதிர்கொள்ளும். இறுதி தலைப்பு தேதிக்காக காத்திருப்பவர்கள் அழுத்தத்தின் கீழ் மீண்டும் கட்டமைக்கப்படும் அபாயம் உள்ளது.

பிரிவு 4: CEO மற்றும் பலகை முன்னுரிமைப் பக்கம்

வாரியங்கள் முழு சட்டத்தையும் படிக்க வேண்டிய அவசியமில்லை. அவர்களுக்கு ஐந்து முடிவுகள், ஐந்து அபாயங்கள், ஐந்து சான்றுகள் மற்றும் சட்டம் தீர்வுக்கு முன் எதைஇல்லைமிகைப்படுத்த வேண்டும் என்பதில் தெளிவு தேவை.

ஐந்து தலைமை முடிவுகள்

1.ஒரே பொறுப்பு உரிமையாளருக்குப் பெயரிடுங்கள்- தயாரிப்பு, சட்டப்பூர்வ அல்லது ops - போர்டு தெரிவுநிலையுடன், "அனைவருக்கும் தனியுரிமை உள்ளது" அல்ல.
2.சட்டப்பூர்வமான பயன்பாட்டுக்கு எதிராக எந்தச் செயலாக்கம் ஒப்புதல் என்பதைத் தீர்மானித்து அழைப்பை ஆவணப்படுத்தவும்; அனைத்து HR அல்லது KYC பாய்ச்சல்களுக்கும் விலக்கு அளிக்கப்பட்டதாகக் கருத வேண்டாம்.
3.இந்த காலாண்டில் ஒரு விற்பனையாளரையும் எல்லை தாண்டிய மதிப்பாய்வையும் அங்கீகரிக்கவும்- கிளவுட், பேரோல், CRM, ad-tech, BGV, பேமெண்ட் பார்ட்னர்கள்.
4.ஒரு சம்பவத்திற்கு முன் மீறல் அதிகரிப்பு பாதையை அமைக்கவும்- சட்ட, பாதுகாப்பு, தகவல் தொடர்பு மற்றும் வாரிய அறிவிப்புப் பாத்திரங்கள்.
5.இன்று உங்களின் உண்மையான தரவு கசிந்த இடத்தில் முதலில்**(பிரிவு 19 இலிருந்து) சரிசெய்ய இரண்டு தொழில்துறை சார்ந்த ஓட்டங்களைத் தேர்வு செய்யவும்.

ஐந்து செயல்பாட்டு அபாயங்கள்

1.WhatsApp மற்றும் தனிப்பட்ட ஃபோன்கள்PANக்கான இயல்புநிலை சேனல்களாக, உடல்நலம், மருந்துச் சீட்டுகள், CVகள் அல்லது விருந்தினர் ஐடிகள்.
2.பகிரப்பட்ட கிளவுட் கோப்புறைகள் மற்றும் பழைய அணுகல்- முன்னாள் ஊழியர்கள், பயிற்சியாளர்கள், ஃப்ரீலான்ஸர்கள், பழைய தரகர் கூட்டாளர்கள்.
3.தனி அனுமதியின்றி சந்தைப்படுத்தல் மற்றும் பகுப்பாய்வு- பிக்சல்கள், கார்ட் பிரச்சாரங்கள், WhatsApp விளம்பரங்கள்.
4. பழைய வாடிக்கையாளர், வேட்பாளர், நோயாளி அல்லது பணியாளர் பதிவுகளைகாலவரையின்றி வைத்திருத்தல்.
5.ஒப்பந்தங்கள் இல்லாமல் பயன்படுத்தப்படும் செயலிகள் அல்லது பாதுகாப்பு மற்றும் மீறல்-ஒத்துழைப்பு விதிகள் இல்லாமல்.

பராமரிக்க வேண்டிய ஐந்து சான்றுகள்

  1. செயலாக்க நடவடிக்கை பதிவு (தேதியிடப்பட்டது, சொந்தமானது, காலாண்டு மதிப்பாய்வு செய்யப்பட்டது).
  2. அறிவிப்பு மற்றும் ஒப்புதல் பதிப்பு பதிவு (பயனர்கள் என்ன பார்த்தார்கள், எப்போது, ​​எந்த சேனலில் பார்த்தார்கள்).
  3. DPDPA- சீரமைக்கப்பட்ட உட்பிரிவுகளுடன் செயலி மற்றும் விற்பனையாளர் ஒப்பந்தப் பதிவு.
  4. மூடும் தேதிகளுடன் உரிமைகள் மற்றும் குறைகள் கோரிக்கை பதிவு.
  5. மீறல் மற்றும் சம்பவ பதிவு - டேபிள்டாப் பயிற்சிகள் உட்பட.

இன்னும் அதிகமாக கட்டாத ஐந்து விஷயங்கள்

  1. பதவிக்கான அளவுகோல்கள் மற்றும் பட்டியல்கள் இறுதியானது.
  2. நவம்பர் 2026 கட்டமைப்பிற்கு முன் ஒப்புதல் மேலாளர் ஒருங்கிணைப்பு உங்கள் துறையில் செயல்படும்.
  3. அரசாங்க அறிவிப்புகள் வெளியிடப்படுவதற்கு முன், நாடு அளவிலான இடமாற்றத் தடுப்புப் பட்டியல்கள்.
  4. எண்டர்பிரைஸ் GRC தளம் அடிப்படை சரக்கு, அறிவிப்புகள் மற்றும் விற்பனையாளர் ஒப்பந்தங்கள் இருக்கும் முன்.
  5. வழக்கு மற்றும் கட்டத் தேதிகள் இன்னும் நகரும் போது "முழுமையாக இணக்கம்" எனக் கூறுதல்.

ஒரே பார்வையில் ஆதாரப் பொதி

Diagram: see figure below.

இன்ஃபோகிராஃபிக் 1: Evidence Pack Checklist
இன்ஃபோகிராஃபிக் 1: Evidence Pack Checklist
# ஆதாரம் உருப்படி உரிமையாளர் மதிப்பாய்வு கேடன்ஸ்
1 செயலாக்க நடவடிக்கை பதிவு Ops / தயாரிப்பு காலாண்டு
2 அறிவிப்பு மற்றும் ஒப்புதல் பதிப்புகள் சட்ட / தயாரிப்பு ஒவ்வொரு மாற்றத்திலும்
3 DPDPA உட்பிரிவுகளுடன் விற்பனையாளர் ஒப்பந்தம் கொள்முதல் / சட்ட ஆன்போர்டிங்கில்
4 உரிமைகள் மற்றும் குறைகள் பதிவு ஆதரவு / சட்ட மாதாந்திர
5 மீறல் மற்றும் சம்பவ பதிவு பாதுகாப்பு / சட்ட ஒவ்வொரு நிகழ்விற்கும் பிறகு + ஆண்டு பயிற்சி
6 மறுஆய்வு பதிவுகளை அணுகவும் IT / HR காலாண்டு
7 தக்கவைப்பு அட்டவணை + நீக்குதல் ஆதாரம் Ops / IT அரை ஆண்டு
8 ஒழுங்குமுறை கண்காணிப்பு பதிவு இணக்கம் மாதாந்திர

CEO டேக்அவே:இணங்குதல்பதிவுகள்மூலம் நிரூபிக்கப்பட்டுள்ளது, நோக்கங்கள் அல்ல.

பிரிவு 5: சட்ட நிலை ஸ்னாப்ஷாட் (ஜூன் 2026)

பிரிவு தற்போதைய சட்ட நிலை நடைமுறை விளைவு
இப்போது அமலில் உள்ளது பிரிவு 1(2), பிரிவு 2, பிரிவுகள் 18-26, 35, 38-43, மற்றும் பிரிவு 44(1),(3); விதிகள் 1, 2, 17-21. வரையறைகள், DPBI அரசியலமைப்பு, விதி உருவாக்கம், சில திருத்தங்கள் மற்றும் வாரிய கட்டமைப்பு ஆகியவை செயலில் உள்ளன.
13 நவம்பர் 2026 பிரிவு 6(9) மற்றும் பிரிவு 27(1)(d); விதி 4. ஒப்புதல் மேலாளர் கட்டமைப்பு மற்றும் தொடர்புடைய கடமைகள் தொடங்குகின்றன.
13 மே 2027 பிரிவுகள் 3-17, பெரும்பாலான பிரிவு 6, பிரிவுகள் 27-34, 36, 37, பிரிவு 44(2); விதிகள் 3, 5-16, 22, 23. அறிவிப்பு, ஒப்புதல், மீறல், உரிமைகள், குழந்தைகள், தக்கவைப்பு, SDF, மேல்முறையீடுகள் மற்றும் அரசாங்க தகவல் அதிகாரங்களுக்கான செயல்பாட்டு இணக்க காலக்கெடு.
இன்னும் தெளிவாக இல்லை கட்டுப்படுத்தப்பட்ட நாட்டின் பட்டியல், SDF பதவிகள், குறிப்பிடப்பட்ட SDF உள்ளூர்மயமாக்கல் தரவு வகைகள், நடைமுறையில் உள்ள போர்டு போர்டல் நடைமுறைகள். முழுமையான உரிமைகோரல்களைச் செய்வதற்கு முன் MeitY/DPBI அறிவிப்புகளைக் கண்காணிக்கவும்.
அமலாக்கத் தயார் DPBI நிறுவனத்திற்கு அறிவிக்கப்பட்டது; விதிகள் 17-21 இல் டிஜிட்டல் நடைமுறைகள் கட்டமைப்பு; படிப்படியாக செயல்பாட்டு தேதிகள். இப்போது ஆதாரப் பொதிகளை உருவாக்குங்கள் - செயல்பாட்டுக் காலக்கெடுவிற்கு முன்பே அமலாக்க உள்கட்டமைப்பு உருவாகிறது.

கொள்கை அடிவானம் எச்சரிக்கை

வர்த்தமானி திருத்தம் உறுதிப்படுத்தும் வரை கீழே உள்ள உருப்படிகளை கண்காணிப்பு உருப்படிகளாகக் கருதுங்கள். அவை முன்மொழியப்பட்டவை அல்லது விவாதிக்கப்பட்டவை - 14 ஜூன் 2026 முதல் சட்டம் அறிவிக்கப்படவில்லை.

சிக்னல் என்ன விவாதிக்கப்பட்டது வணிக பாதிப்பு
ஜனவரி 2026 பங்குதாரர் சந்திப்பு (அறிக்கை) 18 மாத ஓடுபாதையை 12 மாதங்களுக்கு சுருக்கவும்; விரைவான பாதை SDF பட்டியல்; விதி 8(3) திருத்தத்திற்குப் பின் 90 நாட்களுக்குள் தக்கவைத்தல் செயல்பாட்டு காலக்கெடுமே13 மே 2027 இலிருந்து 13 நவம்பர் 2026 நோக்கி நகரலாம்
பிப்ரவரி 2026 (அறிக்கை) காலவரிசை சுருக்கம் குறித்த தொழில்துறை கருத்து சாளரம் முடிவு நிலுவையில் உள்ள வர்த்தமானி
ஜூன் 2026 (அறிக்கை, ET டெலிகாம்) MeitY காலவரிசையில் தொழில்துறை உள்ளீட்டிற்காக காத்திருக்கும் செயலாளர் இன்னும் இறுதி அழைப்பு வரவில்லை - சட்டமாக துரிதப்படுத்தப்பட்ட தேதியை திட்டமிட வேண்டாம்
கர்நாடகா (அறிக்கை, 2026) 16 வயதிற்குட்பட்டோருக்கான சமூக ஊடக தடை திட்டம் தேசிய vs மாநிலத் தகுதி தெளிவாக இல்லை - கொள்கை விவாதம் மட்டுமே
நிலுவையில் உள்ள வழக்கு உச்ச நீதிமன்றம் / டெல்லி உயர் நீதிமன்றம் RTI இடைமுகம், விதிவிலக்குகள், வாரியக் கட்டமைப்பில் சவால் விழிப்புணர்வு மட்டுமே - இந்த தேதி வரை சட்டம் நிறுத்தப்படவில்லை

ஆசிரியர் விதி:எப்பொழுதும் உருப்படிகளைசெயல்பாட்டில் உள்ள,அறிவிக்கப்பட்ட கட்டம்,முன்மொழியப்பட்டது, அல்லதுநிலுவையில் உள்ள வழக்குஎன லேபிளிடவும். அவற்றை ஒருபோதும் இணைக்க வேண்டாம்.

எண்கள் பட்டை

18 மாதங்கள் 4+1 உரிமைகள் 72 மணி 90 நாட்கள் ரூ 250 கோடி
விதிகள் அறிவிப்பிலிருந்து (13 நவம்பர் 2025) படிநிலை இணக்க சாளரம் அணுகல், திருத்தம், அழித்தல், குறைப்பாடு, மற்றும் நியமனம் அறிவிப்புக்குப் பிறகு DPBI க்கு விரிவான மீறல் அறிக்கை (விதி 7) அதிகபட்ச புகார் பதில் நேரம் (விதி 14) சட்டத்தின் கீழ் வரிசைப்படுத்தப்பட்ட அதிகபட்ச அபராத உச்சவரம்பு

பிரிவு 6: ஏன் DPDPA 2026-2027 இல் முக்கியமானது

இந்தியாவின் டிஜிட்டல் ஸ்டேக் - நம்பிக்கை அடுக்கு என தனியுரிமை

பெரும்பாலான நாடுகள் மட்டுமே பேசும் டிஜிட்டல் பொது உள்கட்டமைப்பை இந்தியா உருவாக்கியது: அடையாளம் (Aadhaar), கொடுப்பனவுகள் (UPI), ஆவணங்கள் (DigiLocker) மற்றும் ஒப்புதல் ரெயில்கள் (கணக்கு திரட்டி). இதை ஒரு நவீன நெடுஞ்சாலை அமைப்பு போல் நினைத்துப் பாருங்கள் - வணிகத்திற்கான வேகமான பாதைகள், சரிபார்ப்புக்கான சுங்கச்சாவடிகள் மற்றும் சாலையில் மில்லியன் கணக்கான வாகனங்கள் (பயன்பாடுகள் மற்றும் வணிகங்கள்).

சமீப காலம் வரை, நெடுஞ்சாலையில் வேக வரம்புகள் இருந்தன ஆனால் தனிப்பட்ட தரவுகளுக்கு சீரான போக்குவரத்து போலீஸ் இல்லை. DPDPA என்பது போக்குவரத்து அமைப்பு: இது வணிகங்களுக்குஅவர்கள் எந்தத் தரவை எடுத்துச் செல்லலாம்,அவர்கள் அதை எப்படிப் பாதுகாக்க வேண்டும், மற்றும்அவர்கள் செயலிழக்கும்போது என்ன நடக்கும்ஆகியவற்றைக் கூறுகிறது.

தொழில்நுட்பம் அல்லாத வாசகர்களுக்கான ஒப்புமை:உங்கள் கடை எப்போதும் வாடிக்கையாளர் பதிவேட்டை வைத்திருக்கிறது. DPDPA உங்களிடம் கேட்கிறது (1) பதிவேட்டில் நீங்கள் என்ன எழுதுகிறீர்கள் என்பதை வாடிக்கையாளர்களிடம் கூறவும், (2) உங்களுக்குத் தேவையானதை மட்டும் எழுதவும், (3) பதிவேட்டைப் பூட்டவும், (4) வாடிக்கையாளர்கள் தங்கள் பக்கத்தைப் பார்க்கவோ அல்லது அழிக்கவோ அனுமதிக்கவும் (5) பதிவேடு திருடப்பட்டால் அதிகாரிகளை விரைவாக அழைக்கவும். பதிவு சட்டவிரோதமாக மாறவில்லை - கவனக்குறைவாக கையாளப்பட்டது.

ஒப்புதல் மட்டும் போதாது

பல அணிகள் "DPDPA" என்று கேட்டு, நேரடியாக ஒப்புதல் பேனர்களுக்குச் செல்கின்றன. பல ஓட்டங்களுக்கு ஒப்புதல் அவசியம், ஆனால் சட்டம்பாதுகாப்பு,மீறல் அறிவிப்பு,தக்கவைப்பு ஒழுக்கம்,உரிமைகள் கையாளுதல்,செயலி ஒப்பந்தங்கள்மற்றும்பொறுப்புச் சான்றுஆகியவற்றைக் கோருகிறது. சரியான ஒப்புதல் பதிவுகள், ஆனால் பகிரப்பட்ட WhatsApp கோப்புறைகள், மீறல் பிளேபுக் இல்லாத வணிகம் மற்றும் காலவரையற்ற CV சேமிப்பகம் இன்னும் வெளிப்படுகிறது. OPERATE v6.1 இந்த காரணத்திற்காகஅனுமதி(சட்டபூர்வமான அடிப்படையில்)Evidence(சான்று) மற்றும்Accountability(ஆளுகை) ஆகியவற்றிலிருந்து பிரிக்கிறது.

உலகளாவிய தனியுரிமைக் கொள்கைகள் (OECD / APEC அடிப்படை)

160+ அதிகார வரம்புகள் முழுவதும், அதே தீம்கள் மீண்டும் மீண்டும் வருகின்றன. இயக்கவியல் வேறுபட்டாலும் இந்தியா இவற்றுடன் ஒத்துப்போகிறது:

1.வெளிப்படைத்தன்மை- நீங்கள் எதைச் சேகரிக்கிறீர்கள், எதற்காக சேகரிக்கிறீர்கள் என்பதை மக்களிடம் சொல்லுங்கள்
2.நோக்க வரம்பு- கூறப்பட்ட காரணத்திற்காக மட்டுமே தரவைப் பயன்படுத்தவும்
3.தரவு குறைத்தல்- வேலை செய்யும் சிறிய தொகையை சேகரிக்கவும்
4.பாதுகாப்பு- நியாயமான பாதுகாப்புடன் தரவைப் பாதுகாக்கவும்
5.தனிப்பட்ட உரிமைகள்- அணுகல், திருத்தம், நீக்குதல், புகார் வழிகள்
6.Accountability- மேலே குறிப்பிட்டுள்ளதை நீங்கள் செய்தீர்கள் என்பதை நிரூபிக்கவும், குறிப்பாக டிஜிட்டல் ரெகுலேட்டரின் கீழ்
7.எல்லை தாண்டிய பொறுப்பு- தரவு எங்கு பயணிக்கிறது மற்றும் அதற்கு யார் பதிலளிக்கிறார்கள் என்பதை அறிந்து கொள்ளுங்கள்

DPDPA என்பது இந்தப் பழக்கங்களின் இந்தியாவின் பதிப்பாகும், இந்திய லெட்டர்ஹெட் கொண்ட வெளிநாட்டு இறக்குமதி அல்ல.

உலகளாவிய ஒப்பீடு - வணிக லென்ஸ்

பரிமாணம் GDPR (EU/UK) CCPA/CPRA (US) LGPD (பிரேசில்) DPDPA (இந்தியா) பிசினஸ் டேக்அவே
தத்துவம் உரிமைகள்-முதல் நுகர்வோர் விலகல் / அறிவிப்பு உரிமைகள் + முறையான வட்டி செயல்படுத்தல்-முதலில், நம்பிக்கை-அட்-அளவு இந்தியா வெகுமதி அளிக்கிறதுகட்டமைக்கப்பட்ட அமைப்புகளுக்கு, காகித கொள்கைகள் அல்ல
சட்டபூர்வமான செயலாக்கம் 6 அடிப்படைகள் (கலை 6) அறிவிப்பு + விலகல்; வரையறுக்கப்பட்ட அடிப்படைகள் 10 சட்ட அடிப்படைகள் ஒப்புதல்அல்லதுகுறுகிய பிரிவு 7 முறையான பயன்பாடுகள் GDPR ஐ விட குறைவான ஒப்புதல் இல்லாத வழிகள் -பிரிவு 7
ஒப்புதல் தரநிலை இலவசமாக கொடுக்கப்பட்ட, குறிப்பிட்ட, தகவல் விற்பனை/பங்குக்கு விலகுதல்; சிறார்களுக்கான தேர்வு GDPR இலவச, குறிப்பிட்ட, தகவல், நிபந்தனையற்ற,நிச்சயமற்ற முன் தேர்வு செய்யப்பட்ட பெட்டிகள் எல்லா இடங்களிலும் தோல்வியடைகின்றன; இந்தியா வெளிப்படையானது
உணர்திறன் தரவு சிறப்பு வகைகள் (கலை 9) CPRA கீழ் உணர்திறன் PI உணர்திறன் தரவு தனி வகை இல்லை- ஆனால் வகை இன்னும் ஆபத்து, அபராதம், SDF உடல்நலம், பயோமெட்ரிக், குழந்தைகளின் தரவைஉயர் கவனிப்புஎன்று கருதுங்கள், "உணர்திறன் இல்லாதது" அல்ல
குழந்தைகள் 13-16 அடுக்கு (உறுப்பினர் மாநிலம்) 16 வயதிற்குள் தேர்வு பெற்றோர் ஒப்புதல் 18 வயதிற்குட்பட்ட சீருடை கடுமையான ஒற்றை வாசல்
எல்லை தாண்டி SCCs, போதுமான அளவு, TIA துறை/மாநில ஒட்டுவேலை ANPD வழிகாட்டுதல் அனுமதி இயல்புநிலை;அரசு கட்டுப்படுத்தலாம்பட்டியல் + விதி 15 வரைபடம் பாய்கிறது;மானிட்டர் MeitY அறிவிப்புகள்
ரெகுலேட்டர் தேசிய டிபிஏக்கள் AG + CPPA ANPD DPBI(டிஜிட்டல்-முதல்) ஆதாரம் பொதிகள் விஷயம்
தனித்துவ அம்சம் DPO ஆணை (சில கட்டுப்படுத்திகள்) விற்க வேண்டாம்/பகிர வேண்டாம் DPO போன்ற பாத்திரங்கள் ஒப்புதல் மேலாளர்(பதிவுசெய்யப்பட்ட இடைத்தரகர்) இந்தியா மட்டும் உள்கட்டமைப்பு நாடகம்
அதிகபட்ச அபராதம் EUR 20M / 4% விற்றுமுதல் $7,500/மீறல் (மாறுபடுகிறது) 2% வருவாய் / 50M BRL ரூ 250 கோடிகூரைகள் (அடுக்கு) பாதுகாப்பு + மீறல் அறிவிப்பு
அமலாக்க நடை முதிர்ந்த, அதிக அளவு வளர்ந்து, துண்டு துண்டாக வளரும் கட்டமாக- பலகை நேரலை; ops தேதிகள் 2026-2027 இப்போதே தொடங்குங்கள்; தேதிகள்முடுக்கி

இந்தியா vs GDPR - கட்டுக்கதைகள் vs உண்மைகள்

கட்டுக்கதை உண்மை (DPDPA)
"GDPR இணக்கம் = DPDPA தயார்" வெவ்வேறு சட்டப்பூர்வ அடிப்படைகள், இல்லை SCC ஆட்சி, ஒப்புதல் மேலாளர், படிப்படியாகத் தொடங்குதல்
"சென்சிட்டிவ் வகை இல்லை = குறைந்த ஆபத்துள்ள சுகாதார தரவு" உடல்நலம்/குழந்தைகள்/நிதி தரவுகள் இன்னும் ஆய்வு மற்றும் துறை விதிகளை ஈர்க்கின்றன
"மே 2027 வரை எங்களுக்கு உள்ளது" MeitY12-மாதமுடுக்கம் பற்றி விவாதிக்கிறது; SDF/கிராஸ்-பார்டர் வேகமாக நகரலாம்
"மீறினால் எப்போதுமே ரூ. 250 கோடி அபராதம்" நியாயமான பாதுகாப்புப் பாதுகாப்புகளைச் செயல்படுத்தத் தவறினால் அபராதம்(Sec 8(5))
"ஒரு தனியுரிமைக் கொள்கை போதும்" விதி 3: ஒவ்வொரு சேகரிப்பு புள்ளியிலும் அறிவிப்பு**சுதந்திரமாக புரிந்துகொள்ளக்கூடியதாக இருக்க வேண்டும்

ஏன் 2026 தான் உண்மையான தொடக்கக் கோடு

மூன்று கடிகாரங்கள் ஒரே நேரத்தில் இயங்குகின்றன:

1.போர்டு கடிகாரம் (நேரலை):DPBI உள்ளது. சான்றுகள் தலைமையிலான டிஜிட்டல் அமலாக்கம் இப்போது கட்டமைக்கப்படுகிறது.
2.ஒப்புதல் மேலாளர் கடிகாரம் (13 நவம்பர் 2026):பதிவுசெய்யப்பட்ட இடைத்தரகர்கள் மற்றும் ஒருங்கிணைப்புகள் உண்மையானவை.
3.ஆபரேஷன் கடிகாரம் (13 மே 2027, ஒருவேளை விரைவில்):அறிவிப்பு, ஒப்புதல், பாதுகாப்பு, மீறல், உரிமைகள், குழந்தைகள், செயலிகள் - பெரும்பாலான வணிகங்கள் உணரும் வேலை.

2026 என்பது "பிறகு யாரையாவது பணியமர்த்துவோம்" என்பதிலிருந்து "எங்கள் தரவு வரைபடத்தைக் காட்டலாம் மற்றும் பிளேபுக்கை மீறலாம்" என்பதற்கு மாற வேண்டும்.தனியுரிமையை வாடிக்கையாளர் நம்பிக்கையாகக் கருதும் வணிகங்கள் - சட்டப்பூர்வ அடிப்பாகம் அல்ல - கொள்முதல், கூட்டாண்மைகள் மற்றும் கட்டுப்பாட்டாளர்கள் ஆதாரம் கேட்கும் போது வேகமாக நகரும்.

பிரிவு 7: சட்டம் என்ன உள்ளடக்கியது

கட்டுப்பாடுகளை உருவாக்குவதற்கு முன், தலைவர்களுக்கு பகிரப்பட்ட சொற்களஞ்சியம் தேவை. DPDPA வரையறுக்கப்பட்ட பாத்திரங்களையும் டிஜிட்டல்-முதல் நோக்கத்தையும் பயன்படுத்துகிறது. இந்த பகுதி எளிய-ஆங்கில வரைபடமாகும்.

முக்கிய வரையறைகள்

கால யார் / என்ன எளிய பொருள்
டிஜிட்டல் தனிப்பட்ட தரவு தரவு தன்னை டிஜிட்டல் வடிவத்தில் தனிப்பட்ட தரவு, பின்னர் டிஜிட்டல் மயமாக்கப்பட்ட ஆஃப்லைன் தனிப்பட்ட தரவு
தரவு முதன்மை (DP) நபர் வாடிக்கையாளர், பணியாளர், மாணவர், நோயாளி, விருந்தினர், வேட்பாளர் - யாருடைய தரவை நீங்கள் செயலாக்குகிறீர்களோ
தரவு நம்பகத்தன்மை (DF) பொதுவாக உங்கள் நிறுவனம் ஏன்மற்றும்எப்படிதனிப்பட்ட தரவு செயலாக்கப்படுகிறது என்பதை தீர்மானிக்கும் நிறுவனம்
தரவு செயலி விற்பனையாளர்கள் கிளவுட் ஹோஸ்ட், ஊதியம் SaaS, ATS, கட்டண நுழைவாயில், பகுப்பாய்வுக் கருவி - உங்கள் அறிவுறுத்தலின்படி தரவுகளை செயலாக்குகிறது
ஒப்புதல் மேலாளர் (CM) பதிவுசெய்யப்பட்ட இடைத்தரகர் சேவைகள் முழுவதும் (நவம்பர் 2026 முதல்) மக்கள் ஒப்புதல் அளிக்க, நிர்வகிக்க மற்றும் திரும்பப் பெற உதவும் இந்தியா சார்ந்த அடுக்கு
குறிப்பிடத்தக்க தரவு நம்பகத்தன்மை (SDF) அறிவிக்கப்பட்ட பெரிய/அதிக ஆபத்து DF கூடுதல் கடமைகள்: DPIA, தணிக்கை, அல்காரிதமிக் விடாமுயற்சி, சாத்தியமான உள்ளூர்மயமாக்கல் - அரசாங்கம் உங்களை நியமித்தால் மட்டுமே

பொருந்தக்கூடிய தன்மை - சட்டம் உங்கள் வணிகத்தைத் தொடும்போது

நீங்கள் டிஜிட்டல் தனிப்பட்ட தரவைச் செயலாக்கும்போதுபிரிவு 3பொருந்தும்:

-இந்தியாவில்- வாடிக்கையாளர்கள், ஊழியர்கள், விற்பனையாளர்கள், இணையதள பயனர்கள்
-ஆஃப்லைன் தரவு பின்னர் டிஜிட்டல் மயமாக்கப்பட்டது- காகித வடிவங்கள் கணினியில் ஸ்கேன் செய்யப்பட்டன
-இந்தியாவுக்கு வெளியே- இந்தியாவில் உள்ளவர்களுக்கு பொருட்கள் அல்லது சேவைகளை வழங்குவதற்கு செயலாக்கம் இணைக்கப்பட்டால்

விலக்குகள் மற்றும் செதுக்குதல்கள்சில மாநில, ஆராய்ச்சி, சட்ட மற்றும் பாதுகாப்பு சூழல்களுக்கு (பிரிவு 17 மற்றும் விதி அட்டவணைகள்) உள்ளன. ஆலோசனை இல்லாமல் பரந்த விலக்குகளை சுய சான்றளிக்க வேண்டாம். சில நேரங்களில் குழுக்களைக் குழப்பும் எடுத்துக்காட்டுகள்: சட்டப்பூர்வ உரிமைகோரலுக்கு கண்டிப்பாகத் தேவையான செயலாக்கம், நீதிமன்றத்தால் வழிநடத்தப்பட்ட சில வெளிப்பாடுகள் மற்றும் தனிப்பட்ட முடிவெடுக்காமல் விதி 16 தரநிலைகளைப் பூர்த்தி செய்யும் ஆராய்ச்சி/புள்ளிவிவரங்கள். விதிவிலக்கு பொருந்தக்கூடிய இடங்களிலும், சட்ட அடிப்படை மற்றும் குறுகிய நோக்கத்தின்ஆவணங்கள்பொறுப்புக்கூறலுக்கு இன்னும் முக்கியமானது.

நடைமுறையில் உள்ள தனிப்பட்ட தரவு - அணிகள் எண்ண மறந்துவிடுகின்றன

ஆபரேட்டர்கள் பெரும்பாலும் தனிப்பட்ட தரவைக் குறைவாகக் கணக்கிடுகிறார்கள், ஏனெனில் அது வாடிக்கையாளர் தரவுத்தளங்களை விட செயல்பாட்டுக் கருவிகளில் மறைக்கிறது. பொதுவாக கவனிக்கப்படாத ஆதாரங்கள்: ஆட்சேர்ப்பு எக்செல் டிராக்கர்கள், WhatsApp வணிக அரட்டை ஏற்றுமதிகள், அடையாளம் காணக்கூடிய நபர்களுடன் CCTV காட்சிகள், வருகை மற்றும் GPS பதிவுகள், பணிச் சாதனங்களில் பணியாளர் கண்காணிப்பு, பழைய காப்பு நாடாக்கள், தயாரிப்பு நகல்களுடன் கூடிய சோதனை சூழல்கள் மற்றும் வாடிக்கையாளர் ஆதரவு டிக்கெட்டுகளில் இருந்து உருவாக்கப்பட்ட AI பயிற்சி தொகுப்புகள். கவனிப்பு என்பது CRM வரிசைகள் மட்டுமல்ல, இவற்றை நேர்மையாக எண்ணுவது.

GDPR போலன்றி, இந்தியா ஒரு சட்டப்பூர்வ சிறப்பு வகையை லேபிளிடவில்லை. அதாவதுஇல்லைஎன்பது ஆரோக்கியம், நிதி, குழந்தைகள் அல்லது பயோமெட்ரிக் தரவு குறைந்த ஆபத்து என்று அர்த்தம். துறை விதிகள், SDF ஆய்வு மற்றும் வாடிக்கையாளர் நம்பிக்கை இன்னும் இவற்றைஉயர்-கவனிப்பு தரவுகளாகக் கருதுகின்றன, அவை வலுவான அறிவிப்பு, பாதுகாப்பு, தக்கவைப்பு மற்றும் உரிமைகளைக் கையாளுதல் ஆகியவை தேவைப்படுகின்றன.

பங்கு சுற்றுச்சூழல் அமைப்பு

Diagram: see figure below.

இன்ஃபோகிராஃபிக் 2: DPDPA Role Ecosystem
இன்ஃபோகிராஃபிக் 2: DPDPA Role Ecosystem

தெளிவான ஆங்கிலம்:வணிகம் பொதுவாகதரவு நம்பிக்கை. உங்கள் விற்பனையாளர்கள்செயலிகள். நபர்தரவு முதன்மை. ஒப்புதல் மேலாளர்கள் என்பது இந்தியாவுக்கு மட்டுமேயான அடுக்கு. SDF உங்கள் நிறுவனத்திற்கு அரசாங்கம் அறிவித்தால் மட்டுமே பொருந்தும்.

பிரிவு 8: சட்டபூர்வமான செயலாக்கம் - ஒப்புதல் மற்றும் முறையான பயன்பாடுகள்

ஒவ்வொரு சேகரிப்புக்கும் பயன்பாட்டிற்கும் சட்டப்பூர்வமான வழி தேவை:ஒப்புதல்பிரிவு 6 இன் கீழ் அல்லது குறுகியசட்டபூர்வமான பயன்பாடுபிரிவு 7 இன் கீழ்

ஒப்புதல் தேவைகள் (பிரிவு 6)

ஒப்புதல் இருக்க வேண்டும்:

-இலவசம்- விருப்ப செயலாக்கத்தை மறுப்பதற்காக முக்கிய சேவையை மறுக்க முடியாது
-குறிப்பிட்ட- மார்க்கெட்டிங், பகுப்பாய்வு, புகைப்படங்கள் மற்றும் பரிந்துரைகள் முக்கிய விநியோகத்திலிருந்து பிரிக்கப்பட்டது
-தகவல் அளிக்கப்பட்டது- முழுமையான அறிவிப்பின் ஆதரவுடன் (பிரிவு 5, விதி 3)
-நிபந்தனையற்ற- தொடர்பில்லாத விதிமுறைகளுடன் தொகுக்கப்படவில்லை
-நிச்சயமற்றவை அல்ல- தெளிவான உறுதியான நடவடிக்கை; முன் தேர்வு செய்யப்பட்ட பெட்டிகள் இல்லை
-திரும்பப் பெறக்கூடியது- குறைந்தபட்சம் ஒப்புதல் அளிப்பது போல் எளிதானது

குழந்தைகள் (பிரிவு 9):சீரான வரம்பு18 வயதுக்கு கீழ். சரிபார்க்கக்கூடிய பெற்றோரின் ஒப்புதல்; குழந்தைகளை நோக்கிய கண்காணிப்பு, நடத்தை கண்காணிப்பு அல்லது இலக்கு விளம்பரம் இல்லை.

முறையான பயன்பாடுகள் (பிரிவு 7) - குறுகிய பட்டியல், வசதிக்காக அல்ல

ஒரு குறிப்பிட்ட நோக்கத்திற்காக தரவு அதிபரால் வழங்கப்பட்ட தன்னார்வத் தரவு, அரசின் செயல்பாடுகள், சட்டத்திற்கு இணங்குதல், நீதிமன்ற உத்தரவுகள், மருத்துவ அவசரநிலை, பேரிடர்/பொது ஒழுங்கு மற்றும் சில வேலைவாய்ப்பு பாதுகாப்புகள் ஆகியவை எடுத்துக்காட்டுகளில் அடங்கும்.GDPR "சட்டபூர்வமான நலன்களை" நேரடியாக பிரிவு 7 க்கு வரைபடமாக்க வேண்டாம்.நிச்சயமற்ற போது, ​​அறிவிப்பு மற்றும் ஒப்புதலைப் பயன்படுத்தி, முடிவை ஆவணப்படுத்தவும்.

அறிவிப்பு சீரமைப்பு (பிரிவு 5, விதி 3)

அறிவிப்புசுதந்திரமாக புரிந்துகொள்ளக்கூடியதாக இருக்க வேண்டும், எளிய, உருப்படியான மற்றும் சேகரிப்பு இடத்தில் கிடைக்க வேண்டும் - விதிமுறைகள் மற்றும் நிபந்தனைகளில் புதைக்கப்படவில்லை. இது சேகரிக்கப்பட்ட தரவு, நோக்கம், உரிமைகள், திரும்பப் பெறுதல், குறைகளைத் தொடர்புகொள்ளுதல் மற்றும் வாரிய புகார் வழி ஆகியவற்றை விளக்க வேண்டும்.

ஒப்புதல் மற்றும் முறையான பயன்பாட்டு முடிவு ஓட்டம்

Diagram: see figure below.

இன்ஃபோகிராஃபிக் 3: Consent and Legitimate-Use Flow
இன்ஃபோகிராஃபிக் 3: Consent and Legitimate-Use Flow

முடிவு விதி:ஒவ்வொரு வணிக வசதியையும் முறையான பயன்பாட்டிற்கு இயல்புநிலையாக மாற்றாதீர்கள். சந்தேகம் இருந்தால்,அறிவிப்பு + ஒப்புதல்பயன்படுத்தவும் மற்றும் ஆதாரங்களை வைத்திருக்கவும்.

வேலைவாய்ப்பு, மாநில மற்றும் சட்ட சூழல்கள்

மனிதவள ஊதியப் பட்டியல், வருகைப்பதிவு மற்றும் சட்டப்பூர்வ தாக்கல் ஆகியவை பெரும்பாலும் முறையான பயன்பாடு அல்லது ஒப்பந்தத் தேவை முறைகளுக்கு பொருந்தும் - ஆனால் இன்னும் அறிவிப்பு, பாதுகாப்பு, தக்கவைப்பு வரம்புகள் மற்றும் உரிமைகள் சேனல்கள் தேவை. அரசாங்கத்துடன் இணைக்கப்பட்ட நன்மை திட்டங்கள் அட்டவணை 2 தரநிலைகளை மதிப்பாய்வு செய்ய வேண்டும். சட்ட நடவடிக்கைகள் மற்றும் ஒழுங்குமுறை கோரிக்கைகளுக்கு ஆவணப்படுத்தப்பட்ட சட்ட அடிப்படை மற்றும் ஆலோசகருக்கு விரிவாக்கம் தேவை.

பிரிவு 9: DPDPA கீழ் முக்கிய கடமைகள்

இந்த அட்டவணை சட்டப்பூர்வ கடமைகளை OPERATE v6.1 க்கு வரைபடமாக்குகிறது மற்றும் ஆதாரங்கள் தலைவர்கள் எதிர்பார்க்க வேண்டும்.

கடமை சட்டம் / விதி அறிவிப்பாளர் OPERATE எழுத்து சான்று வகை
உங்கள் தரவை அறிந்து கொள்ளுங்கள் பிரிவு 3, 8; விதி 6 Observe செயலாக்க நடவடிக்கை பதிவு, ஓட்ட வரைபடம்
சட்டபூர்வமான அடிப்படை பிரிவு 4, 6, 7 Permission அடிப்படைக் குறிச்சொற்கள், ஒப்புதல் பதிவுகள், பிரிவு 7 குறிப்புகள்
அறிவிப்பு பிரிவு 5; விதி 3 Permission ஒரு சேனலுக்கு தேதியிட்ட அறிவிப்புகள், பதிவை மாற்றவும்
ஒப்புதல் / திரும்பப் பெறுதல் பிரிவு 6 Permission நேரமுத்திரையிடப்பட்ட ஒப்புதல், திரும்பப் பெறும் பதிவுகள்
பாதுகாப்பு பாதுகாப்பு பிரிவு 8(5); விதி 6 Event(தடுத்தல்) +Accountability பாதுகாப்பு அடிப்படை, அணுகல் மதிப்புரைகள், பதிவுகள்
மீறல் அறிவிப்பு பிரிவு 8(6)-(7); விதி 7 Event சம்பவ காலவரிசை, பயனர்/பலகை அறிவிப்புகள், 72 மணிநேர அறிக்கை
தக்கவைத்தல் / அழித்தல் பிரிவு 8(7); விதி 8 Evidence+Event தக்கவைப்பு அட்டவணை, நீக்குதல் ஆதாரம்
உரிமைகள் + குறை பிரிவு 11-14; விதி 14 Rights கோரிக்கைப் பதிவு, SLA டிராக்கர், மூடல்கள்
குழந்தைகளின் தரவு பிரிவு 9; விதிகள் 10-12 Permission+ கருவிகள் வயது வரம்பு, பெற்றோரின் ஒப்புதல், குழந்தை விளம்பரங்கள் இல்லை
செயலி கட்டுப்பாடு பிரிவு 8; விதி 6 Third-party ஒப்பந்தங்கள், விற்பனையாளர் பதிவு, தணிக்கை
எல்லை தாண்டிய பரிமாற்றம் பிரிவு 16; விதி 15 Third-party பரிமாற்ற வரைபடம், கட்டுப்பாடு கண்காணிப்பு பதிவு
ஆளுகை / தொடர்பு விதி 9; பிரிவு 10 (SDF) Accountability பெயரிடப்பட்ட உரிமையாளர், DPO தொடர்பு, குழு மதிப்புரைகள்
நிரல் ஆதாரம் பிரிவு 8 பொறுப்பு Evidence முழு ஆதாரப் பொதி (பிரிவு 4, 13)

தலைமைப் படித்தது:ஒரு வரிசைக்கான ஆதார நெடுவரிசையை உங்களால் சுட்டிக்காட்ட முடியாவிட்டால், கடமை இன்னும் செயல்படவில்லை எனக் கருதுங்கள்.

உண்மையான செயல்பாடுகளில் கடமைகள் எவ்வாறு தொடர்பு கொள்கின்றன

ஒரு சில வணிகங்கள் காணாமல் போன தேர்வுப்பெட்டியில் தோல்வியடைகின்றன. தோல்வி வடிவங்கள் பொதுவாககலவை: WhatsApp முன்னறிவிப்பின்றி உட்கொள்ளுதல், காலவரையின்றி தக்கவைத்தல், பிளஸ் ப்ளேபுக் இல்லாதது, ஒப்பந்தம் இல்லாமல் விற்பனையாளர். மேலே உள்ள அட்டவணை ஒரு கண்டறியும் கட்டம். ஒரு ஓட்டத்தைத் தணிக்கை செய்யும் போது - எடுத்துக்காட்டாக கிளினிக் அறிக்கை பகிர்வு அல்லது fintech KYC - வரிசையை மேலிருந்து கீழாக நடந்து, இன்று எந்த ஆதாரம் உள்ளது என்பதைக் குறிக்கவும். அந்த கூட்டுப் பார்வையே DPBI நடவடிக்கைகள் மற்றும் நிறுவன கொள்முதல் விடாமுயற்சி அதிக அளவில் ஒத்திருக்கிறது.

பிரிவு 10: SaralPrivacy OPERATE மாடல் (v6.1)

SaralPrivacyOPERATE மாதிரியானது DPDPA ஐ சட்டப் பிரிவுகளிலிருந்து ஏழு வணிகத் திறன்களாக மாற்றுகிறது. ஆபரேட்டர்கள் உண்மையில் நிரல்களை எவ்வாறு உருவாக்குகிறார்கள் என்பதைப் பொருத்த v6.1 எழுத்துக்களை மறுவடிவமைக்கிறது: தரவைக் கவனிக்கவும் (Observe), Permission பெறவும், சான்றுகளை வைத்திருக்கவும், உரிமைகளை மதிக்கவும், பொறுப்புக்கூறலைக் காட்டவும், மூன்றாம் தரப்பினரைக் கட்டுப்படுத்தவும், நிகழ்வுகளை ஒத்திகை பார்க்கவும் (குறிப்பாக மீறல்கள்).

O  OBSERVE        - உங்களிடம் என்ன தரவு உள்ளது, அது எங்கு பாய்கிறது என்பதை அறியுங்கள்
P  PERMISSION     - சட்டபூர்வ அடிப்படை, அறிவிப்பு, ஒப்புதல், முறையான பயன்பாடு
E  EVIDENCE       - பதிவுகள், ஒப்பந்தங்கள், பதிப்புகள், சான்றுப் பொதிகள்
R  RIGHTS         - அணுகல், திருத்தம், அழிப்பு, குறை, நியமனம்
A  ACCOUNTABILITY - உரிமையாளர்கள், கொள்கைகள், பயிற்சி, பலகை அறிக்கை
T  THIRD-PARTY    - செயலிகள், விற்பனையாளர்கள், எல்லை தாண்டிய பரிமாற்றம்
E  EVENT          - மீறல் கண்டறிதல், 72 மணிநேர கடிகாரம், உயர்வு

Diagram: see figure below.

இன்ஃபோகிராஃபிக் 4: OPERATE v6.1 Model
இன்ஃபோகிராஃபிக் 4: OPERATE v6.1 Model
எழுத்து ஒவ்வொரு தலைவரும் கேட்க வேண்டிய கேள்வி
O நாம் உண்மையில் என்ன தரவு சேகரிக்கிறோம் மற்றும் அது எங்கு வாழ்கிறது?
P நாம் ஏன் அதைப் பயன்படுத்த அனுமதிக்கப்படுகிறோம் - ஒப்புதல் அல்லது முறையான பயன்பாடு?
E அறிவிப்புகள், ஒப்புதல்கள் மற்றும் ஒப்பந்தங்களை நிரூபிக்க முடியுமா?
R மக்கள் எளிதாக அணுக, திருத்த, அழிக்க மற்றும் புகார் செய்ய முடியுமா?
A இந்தத் திட்டம் யாருடையது, கடைசியாக எப்போது மதிப்பாய்வு செய்யப்பட்டது?
T விற்பனையாளர்கள் மற்றும் செயலிகள் ஒப்பந்தம் மற்றும் கட்டுப்பாட்டின் கீழ் உள்ளதா?
E கசிவு ஏற்பட்ட முதல் 72 மணி நேரத்தில் என்ன நடக்கும்?

கீழே உள்ள ஒவ்வொரு அத்தியாயமும் ஒரே ஆறு-தடுப்பு செய்முறையைப் பயன்படுத்துகிறது: கொக்கி, முடிவுகள், செயல்கள், இந்திய அறிவிப்பாளர்கள், GDPR ஒப்பீடு, சான்று சரிபார்ப்புப் பட்டியல்.

பிரிவு 11: OPERATE அத்தியாயம் 1 - தனிப்பட்ட தரவைக் கவனிக்கவும்

1. வணிக கொக்கி

நீங்கள் பெயரிட முடியாததை நீங்கள் பாதுகாக்க முடியாது. பெரும்பாலான DPDPA தோல்விகள் அதே வழியில் தொடங்குகின்றன: நிறுவனம் "அடிப்படை வாடிக்கையாளர் தகவலை" வைத்திருக்கும் என்று தலைமை நினைக்கிறது, அதே நேரத்தில் பொறியாளர்கள், HR மற்றும் விற்பனையாளர்கள் PAN பிரதிகள், சுகாதாரப் பதிவுகள் மற்றும் பல ஆண்டுகளாக WhatsApp ஏற்றுமதிகளை அமைதியாக வைத்திருக்கிறார்கள்.கவனியுங்கள்என்பது தனிப்பட்ட தரவுகளின் உயிருள்ள வரைபடத்தை உருவாக்குவது - கிடங்கில் உள்ள சரக்கு போன்றது, ஒரு முறை எக்செல் டம்ப் அல்ல.

ஒப்புமை:DPDPA தயார்நிலை என்பது ஒரு வரி தணிக்கைக்கு தயார் செய்வது போன்றது. பழைய ரசீதுகளை வைத்திருக்கும் இழுப்பறைகளைக் கண்டறிய நீங்கள் அறிவிப்புக்காக காத்திருக்க வேண்டாம். நீங்கள் இப்போது இழுப்பறைகளை லேபிளிடுங்கள்.

2. என்ன நன்றாக இருக்கிறது

-என்னதரவு,ஏன்,யார்அதை அணுகுவது,எங்கேசேமிக்கப்படுகிறது,எவ்வளவு காலம்ஆகியவற்றைப் பட்டியலிடும் செயலாக்கச் செயல்பாடு பதிவு (PAR)
- ஒவ்வொரு செயல்பாட்டிற்கும் பெயரிடப்பட்ட உரிமையாளர் (சந்தைப்படுத்தல், மனிதவள, நிதி, தயாரிப்பு)
- இந்தியா மற்றும் எல்லை தாண்டிய அமைப்புகளுக்கு ஆவணப்படுத்தப்பட்ட தரவு ஓட்டங்கள்
- சிவப்பு-கொடி ஓட்டங்கள் ஆரம்பத்தில் கொடியிடப்பட்டன: WhatsApp உட்கொள்ளல், பகிர்ந்த இயக்கிகள், முன்னாள் பணியாளர் அணுகல், நிழல் IT
- நீங்கள் அம்சங்கள், விற்பனையாளர்கள் அல்லது புதிய சேகரிப்புப் புள்ளிகளைத் தொடங்கும்போது புதுப்பிப்புகள் தூண்டப்படும்

3. இப்போது இதைச் செய்யுங்கள்

  1. உங்கள் வணிகத்தில் தனிப்பட்ட தரவு நுழையும் ஒவ்வொரு இடத்தையும் பட்டியலிடுங்கள்: இணையதளப் படிவங்கள், பயன்பாடுகள், WhatsApp, மின்னஞ்சல், காகிதம், CCTV, HR கருவிகள், கட்டண நுழைவாயில்கள்.
  2. ஒவ்வொரு நுழைவு புள்ளிக்கும், தரவு வகைகளை (பெயர், தொலைபேசி, PAN, உடல்நலம், புகைப்படங்கள், இருப்பிடம் போன்றவை) பதிவு செய்யவும்.
  3. ஒவ்வொரு ஓட்டத்தையும் வாடிக்கையாளர், பணியாளர், விற்பனையாளர் அல்லது முன்னணித் தரவை வணிக நோக்கக் குறிச்சொல்லுடன் குறிக்கவும்.
  4. செயலிகளை (Cloud, payroll, ATS, CRM, ad-tech) அடையாளம் கண்டு அவற்றை செயல்பாடுகளுடன் இணைக்கவும்.
  5. "சென்சிட்டிவ்" லேபிள் இல்லாவிட்டாலும் உயர்-கவனிப்பு தரவை முன்னிலைப்படுத்தவும்: குழந்தைகள், உடல்நலம், நிதி, பயோமெட்ரிக்.
  6. செயல்பாட்டு உரிமையாளரை ஒதுக்கி, காலெண்டரை மதிப்பாய்வு செய்யவும் (குறைந்தபட்சம் காலாண்டு).
  7. சட்ட, பாதுகாப்பு மற்றும் தயாரிப்பு அனைத்தையும் அணுகக்கூடிய பதிவேட்டைச் சேமிக்கவும்.

4. இந்தியா நங்கூரம் பெட்டி

நங்கூரம் தேவை
பிரிவு 3 இந்தியாவில் உள்ள டிஜிட்டல் தனிப்பட்ட தரவு, ஆஃப்லைன் தரவு பின்னர் டிஜிட்டல் மயமாக்கப்பட்டது மற்றும் இந்தியாவில் பொருட்கள்/சேவைகளை வழங்குவதோடு தொடர்புடைய வெளிநாட்டு செயலாக்கம் ஆகியவற்றுக்கு சட்டம் பொருந்தும்.
பிரிவு 8 சட்டபூர்வமான செயலாக்கம் மற்றும் செயலி கட்டுப்பாடு
விதி 6 பாதுகாப்பில் அணுகல் கட்டுப்பாடு, பதிவுகள், கண்காணிப்பு ஆகியவை அடங்கும் - யார் எதைத் தொட்டார்கள் என்பதை நீங்கள் தெரிந்து கொள்ள வேண்டும்

5. உங்களுக்கு GDPR தெரிந்தால்

GDPR கட்டுரை 30க்கு பல கட்டுப்படுத்திகளுக்கு செயலாக்க செயல்பாடுகளின் பதிவுகள் (ROPA) தேவை. இந்தியாவின் அணுகுமுறை நடைமுறையில் ஒரே மாதிரியாக உள்ளது, ஆனால் வடிவத்தில் ஒரே மாதிரியாக இல்லை: அதே சரக்கு பழக்கத்தை உருவாக்குங்கள், ஆனால்பிரிவு 4 + 6/7இன் கீழ் சட்டபூர்வமான அடிப்படையைக் குறிக்கவும், GDPR கட்டுரை 6 லேபிள்கள் அல்ல.

6. சான்று சரிபார்ப்பு பட்டியல்

பிரிவு 12: OPERATE அத்தியாயம் 2 - Permission மற்றும் சட்டபூர்வமான அடிப்படை

Permissionமற்றும்விளக்க: சட்டப்பூர்வ அடிப்படை ஒழுக்கம்மற்றும்சேகரிப்பின் தருணத்தில் மக்கள் உண்மையில் புரிந்துகொள்வதை கவனிக்கும் வகையில் v6 பிரிப்பதை அனுமதி ஒருங்கிணைக்கிறது.

1. வணிக கொக்கி

தரவு சேகரிப்பது எளிது.அனுமதிக்கப்படுவதுஅதை பயன்படுத்த சட்டம். Permission என்பது உங்களின் சட்டப்பூர்வ செயலாக்கம் மற்றும் அறிவிப்பு ஒழுக்கம்: ஒவ்வொரு பயன்பாட்டிற்கும் தேவைஒப்புதல்அல்லது குறுகியபிரிவு 7 முறையான பயன்பாடு- "நாங்கள் எப்போதும் இப்படித்தான் செய்தோம்" அல்ல. கொள்கை PDF இன் பக்கம் 47 இல் அல்லாமல்,சேகரிப்புப் புள்ளியில்என்ன ஒப்புக்கொண்டார்கள் என்பதை பயனர்கள் புரிந்து கொள்ள வேண்டும்.

ஒப்புமை:ஒப்புதல் என்பது திருமணத்தின் விருந்தினர் பட்டியல் போன்றது. முறையான பயன்பாடு என்பது உணவு வழங்குபவரை தனித்தனி அழைப்பின்றி சமையலறைக்குள் அனுமதிப்பது போன்றது - ஆனால் அவர்களுக்கு ஒரு குறிப்பிட்ட வேலை இருப்பதால் மட்டுமே, அவர்கள் அலைந்து திரிந்ததால் அல்ல. அழைப்பிதழில் உள்ள அறிவிப்பு இரண்டையும் சட்டப்பூர்வமாக்குகிறது.

2. என்ன நன்றாக இருக்கிறது

3. இப்போது இதைச் செய்யுங்கள்

  1. தற்போதைய ஒப்புதல்களைத் தணிக்கை செய்யுங்கள்: இணையதளம், பயன்பாடு, WhatsApp, காகிதப் படிவங்கள், ஒப்பந்தங்கள் - அவை குறிப்பிட்டதா அல்லது தொகுக்கப்பட்டதா?
    2.தேவையானசெயலாக்கத்தை (ஆர்டர் நிறைவேற்றுதல், ஊதியம்)விரும்பினால்செயலாக்கத்திலிருந்து (விளம்பரங்கள், சான்றுகள், திறமைக் குளங்கள்) பிரிக்கவும்.
  2. ஒவ்வொரு சேகரிப்பு புள்ளியிலும் இருப்பு: இணையம், பயன்பாடு, ஆஃப்லைன் படிவம், WhatsApp பாட், வரவேற்பு மேசை.
  3. ஒரு முக்கிய ஓட்டத்திற்கு ஒருகுறுகிய அறிவிப்பு டெம்ப்ளேட்(200-400 வார்த்தைகள்) வரைவு.
  4. T&Cகளில் இருந்து முக்கிய அறிவிப்பை அகற்று; தனித்தனியாக இணைப்பு அல்லது உட்பொதி அறிவிப்பு.
  5. தயாரிப்பு மற்றும் விற்பனை குழுக்களுக்கு ஒரு பக்கசட்டபூர்வமான செயலாக்க முடிவு மரத்தைஉருவாக்கவும்.
  6. ஆவணப் பிரிவு 7 குறுகலாகப் பயன்படுத்துகிறது (வேலைவாய்ப்புப் பாதுகாப்புகள், சட்டப்பூர்வ இணக்கம், மருத்துவ அவசரநிலை - "வணிக வசதிக்காக" அல்ல).
  7. எளிதாக திரும்பப் பெறுவதை குறைந்தபட்சம் தேர்வு செய்ததைப் போல எளிதாக செயல்படுத்தவும்.
  8. 18 வயதுக்குட்பட்ட பயனர்களுக்கு, நடத்தை விளம்பரங்கள் மற்றும் கண்காணிப்பைத் தடு; திட்டம் பெற்றோர் சரிபார்ப்பு (விதி 10).
  9. பணிபுரியும் தொடர்பு விவரங்களுடன் திரும்பப் பெறுதல், உரிமைக் கோரிக்கை மற்றும் குறை தீர்க்கும் பாதைகளைச் சேர்க்கவும்.

4. இந்தியா நங்கூரம் பெட்டி

நங்கூரம் தேவை
பிரிவு 4 ஒப்புதல் அல்லது முறையான பயன்பாடுகளுடன் சட்டபூர்வமான நோக்கத்திற்காக செயலாக்கம்
பிரிவு 5 அறிவிப்பு தரவு, நோக்கம், உரிமைகள், திரும்பப் பெறுதல், புகார் வழி
பிரிவு 6 ஒப்புதல் இலவசம், குறிப்பிட்ட, தகவல், நிபந்தனையற்ற, நிச்சயமற்றதாக இருக்கக்கூடாது; எளிதாக திரும்பப் பெறுதல்
பிரிவு 7 வரையறுக்கப்பட்ட ஒப்புதல் இல்லாத காரணங்கள் - விளக்கம் மூலம் விரிவாக்க வேண்டாம்
பிரிவு 9 குழந்தைகள்: சரிபார்க்கக்கூடிய பெற்றோரின் ஒப்புதல்; குழந்தைகளுக்கான கண்காணிப்பு/நடத்தை விளம்பரங்கள் இல்லை
விதி 3 சுதந்திரமாக புரிந்துகொள்ளக்கூடிய, எளிய, உருப்படியான; திரும்பப் பெறுவதற்கான இணைப்புகள், உரிமைகள், வாரிய புகார்
விதி 4 + அட்டவணை 1 ஒப்புதல் மேலாளருக்கான தேவைகள் (13 நவம்பர் 2026 முதல்)

5. உங்களுக்கு GDPR தெரிந்தால்

GDPR ஆறு சட்டபூர்வமான அடிப்படைகளையும் கட்டுரைகள் 13/14 வெளிப்படைத்தன்மையையும் வழங்குகிறது. இந்தியா முக்கியமாக இரண்டு வழிகளை வழங்குகிறது மற்றும் விதி 3க்கு வெளிப்படையாகசுதந்திரமாக புரிந்துகொள்ளக்கூடியதாக இருக்க வேண்டும்- டி&சி பண்டல்களுக்கு எதிரான நேரடி வேலைநிறுத்தம்.GDPR "சட்டபூர்வமான நலன்களை" நேரடியாக பிரிவு 7க்கு வரைபடமாக்க வேண்டாம்.

6. சான்று சரிபார்ப்பு பட்டியல்

பிரிவு 13: OPERATE அத்தியாயம் 3 - சான்றுகள் மற்றும் பதிவுகள்

சான்று என்பது சான்று அடுக்கு. DPBI நடவடிக்கைகள் டிஜிட்டல் மற்றும் ஆவணம் சார்ந்தவை. ஒரு வாடிக்கையாளர் புகார் செய்தால், ஒரு விற்பனையாளர் கசிந்தால், அல்லது ஒரு போர்டு "நாங்கள் தயாரா?" என்று கேட்கும் போது, ​​நிறுவனங்கள்பதிவுகளில்வெற்றி பெறுகின்றன அல்லது இழக்கின்றன, நோக்கம் அல்ல.

1. வணிக கொக்கி

ஸ்லைடு டெக்குகளில் உள்ள கொள்கைகள் ஆய்வுக்கு உட்பட்டவை அல்ல.சான்றுஎன்பது ஒரு பயனர் பார்த்த அறிவிப்பு என்ன, அவர்கள் என்ன ஒப்புதல் அளித்தார், எந்த ஒப்பந்தம் ஒரு விற்பனையாளரை நிர்வகித்தது, எப்படி ஒரு குறை தீர்க்கப்பட்டது மற்றும் மீறல் பயிற்சியில் மணிநேரத்திற்கு மணிநேரம் என்ன நடந்தது என்பதை நீங்கள் காட்டலாம். ஜிஎஸ்டிக்கான இன்வாய்ஸ்களை வைத்திருப்பது போல் நினைத்துப் பாருங்கள் - செயல்முறைக்கான ஆதாரம் பற்றி சட்டம் அக்கறை கொண்டுள்ளது.

ஒப்புமை:ஒரு விமானியின் பதிவு புத்தகம் விமானத்தை பறக்கவிடாது, ஆனால் அது இல்லாமல் எந்த விமான நிறுவனமும் விமானிக்கு சான்றளிக்காது. DPDPA சான்றுகள் அதே வழியில் செயல்படுகின்றன.

2. என்ன நன்றாக இருக்கிறது

3. இப்போது இதைச் செய்யுங்கள்

  1. ஒரு ஒற்றைஆதாரப் பொதி குறியீட்டை(பிரிவு 4 இன்ஃபோகிராஃபிக் 1 பார்க்கவும்) உரிமையாளர்கள் மற்றும் மதிப்பாய்வு கேடன்ஸை உருவாக்கவும்.
    2.அறிவிப்பு மற்றும் ஒப்புதல் பதிப்பு பதிவைத் தொடங்கவும்- தேதி, சேனல், ஸ்கிரீன்ஷாட் அல்லது URL, அனுமதியளிப்பவர்.
    3.விற்பனையாளர் ஒப்பந்தங்களைDPDPA பாதுகாப்பு, மீறல், நீக்குதல் மற்றும் தணிக்கை விதிகளுடன் மையப்படுத்தவும்.
    4.உரிமைகள்/குறைகள் பதிவேட்டைத் திறக்கவும்- டிக்கெட் ஐடி, பெறப்பட்ட தேதி, நடவடிக்கை, மூடப்பட்ட தேதி.
  2. தரவு நீக்கப்படும்போது அல்லது கடந்த நிலையான காலத்தை நீட்டிக்கும்போது**தக்கவைப்பு முடிவுகளைப் பதிவுசெய்க.
  3. உண்மையான சம்பவங்கள் - காலவரிசை, பாத்திரங்கள், பயன்படுத்தப்பட்ட டெம்ப்ளேட்கள் போன்றமீறல் பயிற்சி பதிவுகள்கோப்பு.
  4. உங்கள் செயலாக்க நடவடிக்கை பதிவேட்டில் உள்ள உள்ளீடுகளுடன் ஆதாரங்களை இணைக்கவும்.

4. இந்தியா நங்கூரம் பெட்டி

நங்கூரம் தேவை
பிரிவு 8 சட்டபூர்வமான செயலாக்கம் மற்றும் பாதுகாப்புகளுக்கான தரவு நம்பகத்தன்மை பொறுப்பு
பிரிவு 6 ஒப்புதல் மற்றும் திரும்பப் பெறுவதை நிரூபிக்கும் திறன்
விதி 3 அறிவிப்பு உள்ளடக்கம் மற்றும் அணுகல் ஆகியவை சேகரிப்பில் நிரூபிக்கப்பட வேண்டும்
விதி 6 பாதுகாப்பு நடவடிக்கைகள் மற்றும் செயலி உட்பிரிவுகள் ஆவணப்படுத்தப்பட வேண்டும்
விதி 7 மீறல் உண்மைகள், அறிவிப்புகள் மற்றும் 72 மணிநேர அறிக்கைகள் தக்கவைக்கப்பட வேண்டும்
விதி 14 உரிமைகள் மற்றும் குறைகளைக் கையாளுதல் 90 நாள் உச்சவரம்புக்குள் கண்டறியப்பட வேண்டும்

5. உங்களுக்கு GDPR தெரிந்தால்

GDPR பொறுப்புக்கூறல் (கட்டுரை 5(2)) மற்றும் பதிவுசெய்தல் இந்த அத்தியாயத்தை பிரதிபலிக்கிறது. இந்தியாவின் கட்டம் கட்டத் தொடக்கம் என்பது பல நிறுவனங்கள்முழு அமலாக்கத்திற்கு முன்ஆதாரங்களை உருவாக்குகின்றன - காகிதம் மட்டும் இணக்கத்தைத் தவிர்க்க ஓடுபாதையைப் பயன்படுத்தவும்.

6. சான்று சரிபார்ப்பு பட்டியல்

பிரிவு 14: OPERATE அத்தியாயம் 4 - உரிமைகள் மற்றும் குறைகளைக் கையாளுதல்

தனியுரிமைச் சட்டம் கெட்ட விஷயங்களை நிறுத்துவது மட்டுமல்ல. மக்கள்கேட்க- அவர்களின் தரவைப் பார்க்கவும், அதைச் சரிசெய்யவும், அதை அழிக்கவும், புகார் செய்யவும், அவர்களுக்காகச் செயல்பட யாரையாவது பரிந்துரைக்கவும் முடியும்.உரிமைகள்என்பது தரவுக் கோரிக்கைகளுக்கான உங்கள் வாடிக்கையாளர் சேவைப் பாதையாகும்,90 நாள் குறைதீர்ப்பு உச்சவரம்பு.

1. வணிக கொக்கி

வங்கிக் கணக்கு வைத்திருப்பவர் கோரிக்கையின் பேரில் அறிக்கையைப் பெற முடியாவிட்டால், மோசடி இல்லாமல் கூட வங்கி நம்பிக்கையை இழக்கிறது. தரவு உரிமைகள் அதே வழியில் செயல்படுகின்றன.

ஒப்புமை:ரிட்டர்ன்ஸ் மேசைகள் உள்ளன, ஏனெனில் வர்த்தகத்திற்கு நியாயமான திருத்தம் தேவை. உரிமைக் கோரிக்கைகள் என்பது தனிப்பட்ட தரவுகளுக்கான மேசை.

2. என்ன நன்றாக இருக்கிறது

3. இப்போது இதைச் செய்யுங்கள்

  1. மின்னஞ்சல் அல்லது படிவத்துடன் இணையதளம்/ஆப்ஸில் "உங்கள் உரிமைகளைப் பயன்படுத்தவும்" வழிமுறைகளை வெளியிடவும்.
  2. புகார் உரிமையாளரை நியமிக்கவும் (அனைத்து நிறுவனங்களுக்கும் முழுநேர DPO ஆக இருக்க வேண்டியதில்லை).
  3. கோரிக்கை டெம்ப்ளேட்களை உருவாக்கவும்: அணுகல், திருத்தம், அழித்தல், நியமனம்.
  4. அடையாள சரிபார்ப்பை வரையறுக்கவும் (அபாயத்திற்கு ஏற்றவாறு).
  5. தேதிகள் மற்றும் விளைவுகளுடன் கூடிய எளிய பதிவேட்டில் கோரிக்கைகளைக் கண்காணிக்கவும்.
  6. உள் SLA 90 நாட்களுக்குள் நன்றாக அமைக்கவும்; 60வது நாளில் அதிகரிக்கும்.
  7. கோரிக்கைகளை "IT மட்டும்" என்று நிராகரிக்காமல் இருக்க உதவி ஊழியர்களுக்கு பயிற்சி அளிக்கவும்.

4. இந்தியா நங்கூரம் பெட்டி

நங்கூரம் தேவை
பிரிவு 11-14 அணுகல், திருத்தம், நிறைவு, புதுப்பித்தல், அழிப்பு, குறை, நியமனம்
பிரிவு 15 தரவு முதன்மை கடமைகள் - உங்கள் பணிப்பாய்வுகளில் நியாயமான பயன்பாடு
விதி 14 கோரிக்கை முறைகளை வெளியிடவும்; அதிகபட்சமாக 90 நாட்களுக்குள் புகார் பதில்

5. உங்களுக்கு GDPR தெரிந்தால்

GDPR அத்தியாயம் III உரிமைகள் வழக்குச் சட்டத்தின் அளவிலும், வடிவத்திலும் ஒரே மாதிரியானவை. இந்தியாவின்90 நாள் குறைதீர்ப்புஎன்பது ஒரு தெளிவான எண் - முறைசாரா மின்னஞ்சல் நூல்களுக்கு அல்ல.

6. சான்று சரிபார்ப்பு பட்டியல்

பிரிவு 15: OPERATE அத்தியாயம் 5 - பொறுப்பு மற்றும் ஆளுகை

பொறுப்புக்கூறல் ஒரு திட்டத்திலிருந்து தனியுரிமையை நிர்வகிக்கப்பட்ட வணிகச் செயல்பாடாக மாற்றுகிறது. யாரோ ஒருவர் திட்டத்தைச் சொந்தமாக வைத்திருக்க வேண்டும், போர்டு பொருள் அபாயத்தைக் காண வேண்டும், மேலும் ஊழியர்கள் விதிகளை அறிந்திருக்க வேண்டும்.

1. வணிக கொக்கி

ஆளுகை இல்லாமல், தனியுரிமை என்பது வருடாந்திரக் கொள்கை PDF ஆகவும் மறக்கப்பட்ட விற்பனையாளர் விரிதாளாகவும் மாறும்.Accountabilityஉரிமையாளர்களை பெயரிடுகிறது, மதிப்பாய்வு கேடன்ஸை அமைக்கிறது, குழுக்களுக்கு பயிற்சி அளிக்கிறது மற்றும் மேல்நோக்கி அறிக்கை செய்கிறது - அதே வழியில் நிதியானது CFO மற்றும் மாதாந்திர மூடல்களைக் கொண்டுள்ளது.

ஒப்புமை:பணியிட பாதுகாப்புக்கு ஒரு சுவரொட்டி மட்டுமல்ல, ஒரு தீயணைப்பு வீரர் மற்றும் பயிற்சிகள் தேவை. தனியுரிமை நிர்வாகம் என்பது அந்த இயக்க அடுக்கு.

2. என்ன நன்றாக இருக்கிறது

3. இப்போது இதைச் செய்யுங்கள்

  1. ஒரு பொறுப்பான உரிமையாளரையும் ஆவணப் பொறுப்புகளையும் நியமிக்கவும்.
  2. புகார்/DPO தொடர்பை அறிவிப்புகள் மற்றும் இணையதள அடிக்குறிப்பில் வெளியிடவும்.
  3. OPERATE எழுத்துக்களுக்கு வரைபடமாக்கப்பட்ட குறைந்தபட்ச கொள்கையை அங்கீகரிக்கவும்.
  4. முன்னணி அணிகளுக்கு (WhatsApp, HR, ஆதரவு) 60 நிமிட DPDPA விழிப்புணர்வு அமர்வை இயக்கவும்.
  5. சட்ட, பாதுகாப்பு, தயாரிப்பு மற்றும் ops உடன் காலாண்டு திட்ட மதிப்பாய்வுகளை திட்டமிடுங்கள்.
  6. ஒரு பக்க போர்டு சுருக்கத்தை வழங்கவும்: ஐந்து அபாயங்கள், ஐந்து ஆதார இடைவெளிகள், 90 நாள் திட்ட நிலை.
  7. மாதாந்திர ஸ்கேன் உரிமையாளருடன் கொள்கை அடிவானப் பதிவை (பிரிவு 22) பராமரிக்கவும்.

4. இந்தியா நங்கூரம் பெட்டி

நங்கூரம் தேவை
பிரிவு 8 தரவு நம்பகமான பொறுப்பு மற்றும் ஒட்டுமொத்த பொறுப்பு
விதி 9 DPO அல்லது அங்கீகரிக்கப்பட்ட நபரின் தொடர்பை வெளியிடவும்
பிரிவு 10 + விதி 13 குறிப்பிடத்தக்க தரவு நம்பிக்கையாளர்களுக்கான மேம்படுத்தப்பட்ட நிர்வாகம் (குறிப்பிட்டால்)
பிரிவு 18-34 DPBI டிஜிட்டல் நடைமுறைகளில் ஆவணப்படுத்தப்பட்ட இணக்கத்தை எதிர்பார்க்கிறது

5. உங்களுக்கு GDPR தெரிந்தால்

GDPR DPO தேவைகள் கட்டுப்படுத்திகளின் துணைக்குழுக்களுக்கு பொருந்தும். இந்தியாவிற்கு விதி 9 மூலம்வெளியிடப்பட்ட தொடர்புதேவை; SDFs கடுமையான கடமைகளை எதிர்கொள்கிறது. செயலிகள் மற்றும் வாடிக்கையாளர்கள் பெருகிய முறையில் அப்ஸ்ட்ரீம் தணிக்கை செய்வதால், SME களுக்கு கூட நிர்வாக முதிர்வு முக்கியமானது.

6. சான்று சரிபார்ப்பு பட்டியல்

பிரிவு 16: OPERATE அத்தியாயம் 6 - மூன்றாம் தரப்பு மற்றும் விற்பனையாளர் கட்டுப்பாடு

உங்கள் விற்பனையாளரின் தவறு இன்னும் உங்கள் வாடிக்கையாளர் பிரச்சனையாக உள்ளது.மூன்றாம் தரப்புஎன்பது விற்பனையாளர் ஆளுகை மற்றும் எல்லை தாண்டிய ஒழுக்கம் - ஒப்பந்தங்கள், தணிக்கைகள் மற்றும் பரிமாற்றப் பதிவேடுகள் எனவே கூட்டாளர்கள் உங்கள் பலவீனமான ஷட்டராக மாற மாட்டார்கள்.

ஒப்புமை:நீங்கள் டெலிவரியை அவுட்சோர்ஸ் செய்தால், வழியில் பேக்கேஜ் திறக்கப்படும் போது நீங்கள் பதிலளிக்கிறீர்கள். செயலிகள் என்பது தரவுகளுக்கான விநியோகச் சங்கிலி.

1. என்ன நல்ல தோற்றம்

2. இப்போது இதைச் செய்யுங்கள்

  1. அனைத்து செயலிகளையும் பட்டியலிடவும்: கிளவுட், மின்னஞ்சல், CRM, ஊதியம், பணம் செலுத்துதல், பகுப்பாய்வு, ஆதரவு கருவிகள்.
  2. செயலி கடமைகள் மற்றும் மீறல் அறிவிப்பு ஒத்துழைப்புடன் ஒப்பந்தங்களை மேம்படுத்தவும்.
  3. எல்லை தாண்டிய ஓட்டங்களை வரைபடம் (அமெரிக்கா, ஐரோப்பிய ஒன்றியம், சிங்கப்பூர் போன்றவை); MeitY தடைசெய்யப்பட்ட நாடு அறிவிப்புகளை கண்காணிக்கவும்.
  4. குறைந்தபட்ச சலுகை மூலம் விற்பனையாளர் அணுகலைத் தடுக்கவும்; காலாண்டு மதிப்பாய்வு.
  5. முக்கியமான விற்பனையாளர்களுக்கான துணைச் செயலிகள் பட்டியலைப் பராமரிக்கவும்.
  6. அரசாங்க தகவல் கோரிக்கைகளுக்கான சட்ட விரிவாக்க பாதையை உருவாக்கவும்.
  7. SDF-அளவிலானால், அல்காரிதம் டூ டிஜினென்ஸ் மற்றும் தணிக்கை கேடன்ஸை தயார் செய்யவும்.

3. இந்தியா நங்கூரம் பெட்டி

நங்கூரம் தேவை
பிரிவு 8 செயலி கட்டுப்பாட்டிற்கு பொறுப்பான தரவு நம்பிக்கையாளர்
பிரிவு 16 அறிவிக்கப்பட்ட நாடுகளுக்கான இடமாற்றங்களை அரசாங்கம் கட்டுப்படுத்தலாம்
விதி 6 பாதுகாப்பு நடவடிக்கைகளுக்கான செயலி ஒப்பந்த விதிகள்
விதி 15 மத்திய அரசு குறிப்பிடும் இடமாற்ற நிபந்தனைகள்
விதி 13 SDF அல்காரிதம்கள்/கருவிகளுக்கு உரிய விடாமுயற்சி; உள்ளூர்மயமாக்கல் கண்காணிப்பு

4. உங்களுக்கு GDPR தெரிந்தால்

GDPR கட்டுரை 28 செயலி விதிமுறைகள் மற்றும் SCCs ஆகியவை குறிப்பு புள்ளியாகும். இந்தியாவில் அதே வடிவத்தில்SCC ஆட்சிஇல்லை; அதற்கு பதிலாக,அரசாங்க கட்டுப்பாடுகள்மற்றும் விதி 15 நிபந்தனைகளைப் பார்க்கவும். வரைபடம் இப்போது பாய்கிறது; GDPR பரிமாற்ற கருவிகள் மட்டும் போதுமானது என்று கருத வேண்டாம்.

5. சான்று சரிபார்ப்பு பட்டியல்

பிரிவு 17: OPERATE அத்தியாயம் 7 - நிகழ்வு மற்றும் மீறல் தயார்நிலை

Eventபாதுகாப்பு சம்பவங்கள் மற்றும் மீறல் கடிகாரத்தை உள்ளடக்கியது - கண்டறிதல், கட்டுப்படுத்துதல், அறிவிப்பு மற்றும் மீட்பு. தக்கவைத்தல் மற்றும் தடுப்பு பாதுகாப்பு இங்கே மற்றும் சான்றுகளில் அமர்ந்திருக்கிறது; இந்த அத்தியாயம்ஏதாவது தவறு நடந்தால் என்ன நடக்கும்என்பதில் கவனம் செலுத்துகிறது.

1. வணிக கொக்கி

நம்பிக்கை இரண்டு செயல்களில் உடைகிறது: கசிவு மற்றும் மெதுவான பதில். நிகழ்வு என்பது உங்கள் நோயெதிர்ப்பு மறுமொழியாகும் - ஃபயர்வால்கள் மட்டுமல்ல, பயனர்கள், வாரியம் மற்றும் உங்கள் சொந்தக் குழுவிற்கான ஒத்திகை காலக்கெடுவும்.

ஒப்புமை:ஒரு கடைக்காரர் இரவில் ஷட்டரைப் பூட்டி, காலாவதியான சரக்குகளை தூக்கி எறிந்துவிட்டு, உடைந்தவுடன் உடனடியாக காவல்துறையை அழைக்கிறார். நிகழ்வு பிரேக்-இன் ரெஸ்பான்ஸ் பிளேபுக் ஆகும்.

2. என்ன நன்றாக இருக்கிறது

3. இப்போது இதைச் செய்யுங்கள்

  1. விதி 6 உடன் சீரமைக்கப்பட்ட குறைந்தபட்ச பாதுகாப்பு அடிப்படை சரிபார்ப்பு பட்டியலை ஏற்றுக்கொள்ளவும்.
  2. உயர் பாதுகாப்பு தரவை அணுகக்கூடிய வரைபடம்; பகிரப்பட்ட உள்நுழைவுகள் மற்றும் பழைய கணக்குகளை அகற்றவும்.
  3. தரவு வகை மூலம் தக்கவைப்பு விதிகளை எழுதவும்; முடிந்தவரை தானாகவே நீக்குதல்.
  4. ப்ரீச் பிளேபுக்குகளை உருவாக்கவும்: கொண்டிருத்தல், மதிப்பீடு செய்தல், பயனர்களுக்கு அறிவித்தல், போர்டுக்கு அறிவிப்பது, 72 மணிநேர அறிக்கை.
  5. "தவறான WhatsApp அறிக்கை" மற்றும் லேப்டாப்-இழப்புக் காட்சிகள் குறித்து முன்னணி ஊழியர்களுக்கு பயிற்சி அளிக்கவும்.
  6. முன்னாள் ஊழியர்களுக்கான சோதனை காப்புப்பிரதிகள் மற்றும் அணுகல் நீக்கம் காலாண்டு.
  7. வருடாந்திர டேபிள்டாப் மீறல் பயிற்சியை இயக்கி, உங்கள் ஆதாரப் பேக்கில் பதிவை பதிவு செய்யவும்.

4. மீறல் பதில் கடிகாரம்

Diagram: see figure below.

இன்ஃபோகிராஃபிக் 5: Breach Response Clock
இன்ஃபோகிராஃபிக் 5: Breach Response Clock
கடிகாரம் அதிரடி காப்பாற்ற ஆதாரம்
உடனடி கொண்டிருக்கும் + உரிமையாளரை ஒதுக்க காலவரிசை, அமைப்புகள் பாதிக்கப்பட்டுள்ளன
தேவையற்ற தாமதம் இல்லாமல் பயனர் அறிவிப்பு வரைவு அறியப்பட்ட உண்மைகள், பரிகாரம் வழங்கப்படும்
தேவையற்ற தாமதம் இல்லாமல் DPBI அறிவிப்பு ஆரம்ப உண்மைகள் பதிவு
72 மணிநேரம் விரிவான அறிக்கை முழு சம்பவ பதிவு, மூல காரணம், திருத்தங்கள்

ஒப்புமை:ஒரு தீ துரப்பணம் போல - தீயின் போது நீங்கள் திட்டத்தை கண்டுபிடிக்கவில்லை.

5. இந்தியா நங்கூரம் பெட்டி

நங்கூரம் தேவை
பிரிவு 8(5)-(7) நியாயமான பாதுகாப்பு பாதுகாப்புகள்; அறிவிப்பு கடமைகளை மீறுதல்
விதி 6 குறியாக்கம்/மறைத்தல், அணுகல் கட்டுப்பாடு, பதிவுகள், கண்காணிப்பு, காப்புப்பிரதிகள், செயலி உட்பிரிவுகள்
விதி 7 தேவையற்ற தாமதமின்றி பயனர் அறிவிப்பு; தேவையற்ற தாமதமின்றி வாரிய அறிவிப்பு; 72 மணி நேரத்திற்குள் விரிவான அறிக்கை
விதி 8 + அட்டவணை 3 குறிப்பிட்ட நிறுவனங்களுக்கு செயலற்ற நிலைக்குப் பிறகு அழித்தல்; 48 மணி நேர எச்சரிக்கை; பதிவுகள்

6. உங்களுக்கு GDPR தெரிந்தால்

GDPR கட்டுரைகள் 32-33க்கு பாதுகாப்பு மற்றும் மீறல் அறிவிப்பு தேவை. இந்தியாவின் விதி 7, அறிவிப்புக்குப் பிறகு வாரியத்திற்கு72 மணிநேர விரிவான அறிக்கைஅமைக்கிறது - இதை கடினமான செயல்பாட்டு SLA என்று கருதுங்கள், "சிறந்த முயற்சிகள்" மின்னஞ்சல் அல்ல.

7. சான்று சரிபார்ப்பு பட்டியல்

பிரிவு 18: செயல்படுத்தல் கருவிகள்

இந்தக் கருவிகள் OPERATE v6.1ஐ இந்த மாதம் அணிகள் இயக்கக்கூடிய சரிபார்ப்புப் பட்டியல்களாக மொழிபெயர்க்கின்றன. ஸ்கோர் முதிர்ச்சி, அறிவிப்புகளை சரிசெய்தல் மற்றும் குழந்தைகளின் தரவு மற்றும் தக்கவைப்பு ஆகியவற்றைச் சேர்க்கவும், அங்கு v6 பகுதி கவரேஜ் மட்டுமே உள்ளது.

DPDPA தயார்நிலை சரிபார்ப்புப் பட்டியல் (OPERATE v6.1 க்கு வரைபடமாக்கப்பட்டது)

ஒவ்வொரு வரிசையையும் மதிப்பெண்:0= தொடங்கவில்லை,1= பகுதி,2 = ஆவணப்படுத்தப்பட்டு செயல்படும்.

# கட்டுப்பாடு O P E R A T E
1 செயலாக்க நடவடிக்கை பதிவு *
2 ஒரு அம்சத்திற்கு சட்டபூர்வமான அடிப்படையில் குறியிடப்பட்டது *
3 தனித்த தயாரிப்பு அறிவிப்பு *
4 ஒப்புதல் மற்றும் அறிவிப்பு பதிப்பு பதிவு *
5 பாதுகாப்பு அடிப்படை + அணுகல் கட்டுப்பாடு *
6 72-மணிநேர டைமருடன் ப்ரீச் பிளேபுக் * *
7 உரிமைகள் கோரிக்கை இன்பாக்ஸ் + உரிமையாளர் *
8 பெயரிடப்பட்ட நிரல் உரிமையாளர் + குழு மதிப்பாய்வு *
9 செயலி ஒப்பந்தங்கள் புதுப்பிக்கப்பட்டன * *
10 எல்லை தாண்டிய ஓட்ட வரைபடம் * *
11 காலாண்டு அடிவான ஆய்வு * *
12 குழந்தை/மைனர் ஓட்ட மதிப்பீடு (பொருந்தினால்) * *

முதிர்வு பட்டைகள்:0-7 = தற்காலிக | 8-14 = மீண்டும் மீண்டும் செய்யக்கூடிய | 15-20 = வரையறுக்கப்பட்ட | 21-24 = நிர்வகிக்கப்படுகிறது

தரவு இருப்பு டெம்ப்ளேட் (தனியாக)

புலம் உதாரணம்
செயல்பாட்டின் பெயர் வாடிக்கையாளர் செக்அவுட்
தரவு வகைகள் பெயர், தொலைபேசி, முகவரி, கட்டணம் குறிப்பு
சட்டபூர்வமான அடிப்படை ஒப்புதல் + ஒப்பந்தம்
ஆதாரம் / சேனல் இணையதள வடிவம்
சேமிப்பு இடம் Shopify + கட்டண நுழைவாயில் (யுஎஸ்)
செயலிகள் Shopify, Razorpay, Shiprocket
தக்கவைப்பு காலம் 7 ஆண்டுகள் வரி; திரும்பப் பெறும் வரை மார்க்கெட்டிங்
உரிமையாளர் இ-காமர்ஸ் தலைவர்
கடைசியாக மதிப்பாய்வு செய்யப்பட்டது 14 ஜூன் 2026

அறிவிப்பு எழுதும் கருவி (5 தோட்டாக்கள்)

1.நோக்கத்துடன் வழிநடத்துங்கள்- முதல் திரை அல்லது பத்தியில் "Y செய்ய X ஐ சேகரிக்கிறோம்".
2.உருப்படி தரவு- தொலைபேசி, மின்னஞ்சல், கட்டணக் குறிப்பு, சாதன ஐடி - "தனிப்பட்ட தகவல்" அல்ல.
3.தனி விருப்பப் பயன்பாடுகள்- சந்தைப்படுத்தல், பகுப்பாய்வு, அவற்றின் சொந்த வரிகளில் சான்றுகள்.
4.உரிமைகள் வழிகளைக் காட்டு- அணுகல், திருத்தம், அழிப்பு, குறை, இணைப்புகளுடன் கூடிய போர்டு புகார்.
5.தனியாக வைத்திருங்கள்- விதிமுறைகள் மற்றும் நிபந்தனைகளுக்குள் முக்கிய அறிவிப்பை ஒருபோதும் புதைக்க வேண்டாம் (விதி 3).

ஒப்புதல் ஓட்டக் கருவி (5 படிகள்)

1.தருணத்தை அடையாளம் காணவும்- செக் அவுட், பதிவுபெறுதல், படிவம், WhatsApp தேர்வு.
2.ஸ்பிலிட் அவசியம் மற்றும் விருப்பத்தேர்வு- விருப்ப செயலாக்கத்திற்கான விருப்பப் பெட்டிகள் மட்டுமே.
3.தெளிவான உறுதியான செயலைப் பயன்படுத்தவும்- பொத்தான் அல்லது தேர்வு செய்யப்படாத டிக்; முன் தேர்வு செய்யப்பட்ட சந்தைப்படுத்தல் இல்லை.
4.பதிவு சான்று- என்ன, எப்போது, ​​சேனல், அறிவிப்பின் பதிப்பு காட்டப்பட்டுள்ளது.
5.மிரர் திரும்பப் பெறுதல்- அதே சேனல்கள் அல்லது எளிதாக; பயனருக்கு திரும்பப் பெறுவதை உறுதிப்படுத்தவும்.

விற்பனையாளர் ஆளுகை கருவி (5 தோட்டாக்கள்)

  1. உங்கள் தரவு வரைபடத்துடன் இணைக்கப்பட்டசெயலி பதிவேட்டைபராமரிக்கவும்.
  2. ஒப்பந்தங்களில்பாதுகாப்பு, மீறல், நீக்குதல் மற்றும் தணிக்கைவிதிகள் தேவை (விதி 6).
  3. மேப்தரவு இருப்பிடம்மற்றும் கிளவுட் மற்றும் விளம்பர தொழில்நுட்பத்திற்கான துணைச் செயலிகள்.
    4.ஆஃப்போர்டு விற்பனையாளர்கள்அணுகல் அகற்றுதல் மற்றும் திரும்பப்பெறுதல்/நீக்குதல் சான்றிதழ்கள்.
    5.ஆண்டுதோறும் மதிப்பாய்வு செய்யவும்- அல்லது விற்பனையாளர் சம்பவம் தொடர்பான செய்திகள் வெளியாகும் போது.

மீறல் பதில் சரிபார்ப்பு பட்டியல்

1.அடங்கும்- பரவலை நிறுத்துதல், பதிவுகளைப் பாதுகாத்தல், சம்பவ முன்னணியை ஒதுக்குதல்.
2.மதிப்பீடு- தரவு வகைகள், தொகுதி, தீங்கு விளைவிக்கக்கூடிய வாய்ப்பு.
3. தெரிந்த உண்மைகள் மற்றும் சரிசெய்தல் படிகளுடன் தேவையற்ற தாமதமின்றிபயனர்களுக்கு அறிவிக்கவும்.
4. தேவையற்ற தாமதமின்றிDPBIக்கு அறிவிக்கவும்; 72 மணிநேர விரிவான அறிக்கையைத் தயாரிக்கவும்.
5.பதிவுகாலக்கெடு, முடிவுகள், டெம்ப்ளேட்கள், மூல காரணம் மற்றும் ஆதாரப் பொதியில் திருத்தங்கள்.
6.மதிப்பாய்வு அணுகல் கட்டுப்பாடுகள் மற்றும் தோல்வியடைந்த விற்பனையாளர் பிரிவுகள்.

குழந்தைகளின் தரவு சரிபார்ப்பு பட்டியல்

Diagram: see figure below.

இன்ஃபோகிராஃபிக் 6: Children's Data Decision Tree
இன்ஃபோகிராஃபிக் 6: Children's Data Decision Tree

இந்தியா-குறிப்பிட்டது:ஒரே மாதிரியான வயது வரம்பு18 வயதுக்குள்(பல உலகளாவிய சட்டங்களை விட கடுமையானது).

நடைமுறை படிகள்:

  1. 18 வயதுக்குட்பட்ட பயனர்கள் (கல்வி, கேமிங், குடும்ப பயன்பாடுகள்) இருக்கும் ஓட்டங்களை அடையாளம் காணவும்.
  2. வயது வரம்பு அல்லது கணக்கு வகை அறிவிப்பை பொருத்தமான இடங்களில் செயல்படுத்தவும்.
  3. விருப்பச் செயலாக்கத்திற்கு முன் சரிபார்க்கக்கூடிய பெற்றோரின் ஒப்புதலைப் பெறவும்.
  4. நடத்தை சார்ந்த விளம்பரங்களைத் தடுத்தல் மற்றும் குழந்தைகளை வழிநடத்தும் சேவைகளில் கண்காணிப்பு.
  5. ஆவண அட்டவணை 4 விதிவிலக்குகள் பொருந்தினால் (பள்ளிகள், கிளினிக்குகள்).

தக்கவைப்பு சரிபார்ப்பு பட்டியல்

  1. நோக்கம் (வரி, ஒப்பந்தம், தகராறு) தொடர்புடைய தரவு வகைக்கான தக்கவைப்பு காலத்தை வரையறுக்கவும்.
  2. ஆவண விதிவிலக்குகள் (சட்ட பிடிப்பு, செயலில் உள்ள குறை, ஒழுங்குமுறை கோரிக்கை).
  3. அமைப்புகள் அனுமதிக்கும் இடத்தில் தானாகவே நீக்குதல் அல்லது அநாமதேயமாக்குதல்.
  4. பெரிய ஈ-காமர்ஸ்/சமூக/கேமிங்கிற்கு, அட்டவணை 3 செயலற்ற அழித்தல் கடமைகளை மதிப்பிடவும்.
  5. சான்று தொகுப்பில் பதிவு நீக்கங்கள் மற்றும் அவ்வப்போது தக்கவைத்தல் மதிப்புரைகள்.

SDF தயார்நிலை பேக் (நிபந்தனை)

அளவுகோல், துறை உணர்திறன் அல்லது முறையான ஆபத்து ஆகியவை குறிப்பிடத்தக்க தரவு நம்பகமான பதவியை நம்பக்கூடியதாக மாற்றினால் மட்டுமே விண்ணப்பிக்கவும்:

தயார்நிலை மதிப்பெண் அட்டை (10 கேள்விகள் OPERATE v6.1 க்கு மேப் செய்யப்பட்டன)

# கேள்வி டொமைன்
1 நீங்கள் சேகரிக்கும் ஒவ்வொரு வகையான தனிப்பட்ட தரவையும் எளிய ஆங்கிலத்தில் பட்டியலிட முடியுமா? Observe
2 ஒவ்வொரு பெரிய அமைப்பும் எந்த நாட்டில் தரவைச் சேமிக்கிறது என்று உங்களுக்குத் தெரியுமா? Observe
3 ஒவ்வொரு பயன்பாட்டிற்கும் குறியிடப்பட்ட ஒப்புதல் அல்லது குறிப்பிட்ட பிரிவு 7 அடிப்படையா? Permission
4 பயனர்கள் விருப்ப ஒப்புதலை வழங்கியது போல் எளிதாக திரும்பப் பெற முடியுமா? Permission
5 ஒவ்வொரு பெரிய சேகரிப்பு புள்ளியிலும் அறிவிப்பு தனியாக உள்ளதா? Permission
6 மாதிரிப் பயனருக்கான ஒப்புதல் மற்றும் அறிவிப்பு பதிப்புப் பதிவுகளை உருவாக்க முடியுமா? Evidence
7 72 மணிநேர போர்டு அறிக்கை படியுடன் மீறல் விளையாட்டு புத்தகம் உங்களிடம் உள்ளதா? நிகழ்வு
8 ஒரு வாடிக்கையாளர் இன்று உரிமைக் கோரிக்கையைச் சமர்ப்பித்து, கண்காணிக்கப்பட்ட பதிலைப் பெற முடியுமா? உரிமைகள்
9 செயலி ஒப்பந்தங்களுக்கு பாதுகாப்பு மற்றும் மீறல் ஒத்துழைப்பு தேவையா? மூன்றாம் தரப்பு
10 கடந்த 90 நாட்களில் தலைமைத்துவம் DPDPA அபாயத்தை மதிப்பாய்வு செய்ததா? Accountability

ஸ்கோரிங்:8-10 ஆம் = வலுவான ஓடுபாதை | 5-7 = 2027க்கு முன் மூட வேண்டிய இடைவெளிகள் | 0-4 = உடனடியாக கவனிக்கவும் + Permission உடன் தொடங்கவும்

பிரிவு 19: 12 தொழில் அபாய ஸ்னாப்ஷாட்கள்

SaralPrivacy இணையதளத்தில் முழு 12-பிளாக் இண்டஸ்ட்ரி பிளேபுக்குகள் உள்ளன. இந்தப் பிரிவு PDF வாசகர்களுக்குசிறிய ஸ்னாப்ஷாட்களை வழங்குகிறது - முதலில் சரிசெய்ய இரண்டு ஓட்டங்களுக்கு முன்னுரிமை அளிக்க போதுமானது (CEO பக்கம், பிரிவு 4).

ஆபத்து வெப்ப வரைபடம்

Diagram: see figure below.

இன்ஃபோகிராஃபிக் 7: Industry Risk Heatmap
இன்ஃபோகிராஃபிக் 7: Industry Risk Heatmap
முன்னுரிமை தொழில்கள் ஸ்கேன் பாதை
விமர்சனம் கிளினிக்குகள், பள்ளிகள், ஃபின்டெக் முதலில் செக்டர் ஸ்கேன்
உயர் CA, மருந்தகம், சட்டம், பயிற்சி துறை ஸ்கேன் + பொதுவான மதிப்பீடு
நடுத்தர D2C, ஆட்சேர்ப்பு, ஹோட்டல்கள், ரியல் எஸ்டேட், ஜிம்கள் தொடர்புடைய போது துறை ஸ்கேன்

CA நிறுவனங்கள்

முதன்மை ஆபத்து தீம்:வாடிக்கையாளர் ஆவணக் கட்டுப்பாடு - வரி அறிவு அல்ல.

யார்:Solo CA மற்றும் கூட்டாண்மைகள், GST/ஊதியம்/ஆலோசனை நிறுவனங்கள், கட்டுரை உதவியாளர்களைப் பயன்படுத்தும் குழுக்கள் மற்றும் பகிரப்பட்ட கிளவுட் கோப்புறைகள்.

பொதுவான தனிப்பட்ட தரவு:PAN, Aadhaar, ITR கோப்புகள், வங்கி அறிக்கைகள், ஊதியம், Google Drive, WhatsApp, கட்டுரை பணியாளர் அணுகல், பழைய கிளையன்ட் கோப்புகள்

அதிக ஆபத்து ஓட்டங்கள்:
1. வாடிக்கையாளர்கள் PAN மற்றும் வங்கி அறிக்கைகளை WhatsApp அல்லது மின்னஞ்சல் மூலம் நிலையான உட்கொள்ளல் இல்லாமல் அனுப்பலாம்
2. முன்னாள் கட்டுரைகள் மற்றும் பயிற்சியாளர்களுக்கான பழைய அணுகலுடன் பகிரப்பட்ட இயக்கக கோப்புறைகள்
3. பழைய ஐடிஆர் மற்றும் KYC பிரதிகள் நீக்குதல் விதிகள் இல்லாமல் காலவரையின்றி சேமிக்கப்படும்

DPDPA கடமைகள் தூண்டப்பட்டன:அறிவிப்பு (R3) | பாதுகாப்பு (R6) | மீறல் (R7) | உரிமைகள் (R14) | பிரிவுகள் 4, 5, 6/7, 8

உடனடி நடவடிக்கைகள்:
1. வாடிக்கையாளர்கள் PAN, Aadhaar, ITR மற்றும் வங்கி ஆவணங்களை எவ்வாறு பதிவேற்றுகிறார்கள் என்பதைத் தரப்படுத்தவும்
2. Google Drive, மின்னஞ்சல் கோப்புறைகள் மற்றும் கிளையன்ட் கோப்புகளுக்கான அணுகலைக் கட்டுப்படுத்தி மதிப்பாய்வு செய்யவும்
3. பழைய ஐடிஆர் கோப்புகள், PAN பிரதிகள், வங்கி அறிக்கைகள் மற்றும் ஊதிய தரவுகளுக்கான தக்கவைப்பு விதிகளை வரையறுக்கவும்

ஸ்கேன்:saralprivacy.com/மதிப்பீடு/CA-நிறுவனங்கள் - 10 கேள்விகள் - ~3 நிமிடம்

ஆட்சேர்ப்பு முகவர்

முதன்மை ஆபத்து தீம்:கிளையன்ட்கள், கருவிகள் மற்றும் குழுக்கள் முழுவதும் CV இயக்கம் - ரெஸ்யூம்களை அனுப்புவது மட்டுமல்ல.

யார்:ஆட்சேர்ப்பு மற்றும் பணியாளர் ஏஜென்சிகள், நிர்வாகத் தேடல், RPO குழுக்கள் மின்னஞ்சல் அல்லது போர்ட்டல்கள் மூலம் CVகளைப் பகிர்ந்து கொள்கின்றன.

பொதுவான தனிப்பட்ட தரவு:CVகள், விண்ணப்பதாரர் ஒப்புதல், வேலை இணையதளங்கள், LinkedIn, ATS, WhatsApp, கிளையன்ட் பகிர்வு, BGV, சம்பள சீட்டுகள், நிராகரிக்கப்பட்ட சுயவிவரங்கள், AI திரையிடல்

அதிக ஆபத்து ஓட்டங்கள்:
1. PAN, Aadhaar இன் ஆரம்ப சேகரிப்பு, சலுகை நிலைக்கு முன் சம்பள சீட்டுகள்
2. மொத்த CV கோப்புறைகள் WhatsApp அல்லது மின்னஞ்சல் இணைப்புகள் மூலம் வாடிக்கையாளர்களுடன் பகிரப்பட்டது
3. நிராகரிக்கப்பட்ட வேட்பாளர் சுயவிவரங்கள் நீக்குதல் செயல்முறை இல்லாமல் காலவரையின்றி வைக்கப்பட்டுள்ளன

DPDPA கடமைகள் தூண்டப்பட்டன:அறிவிப்பு (R3) | ஒப்புதல் (பிரிவு 6) | பாதுகாப்பு (R6) | மீறல் (R7) | உரிமைகள் (R14)

உடனடி நடவடிக்கைகள்:
1. வேட்பாளர் ஆதாரம் மற்றும் ஒப்புதல்/அறிவிப்பு மொழி ஆகியவற்றை தரப்படுத்தவும்
2. PAN, Aadhaar, சம்பள சீட்டுகள் மற்றும் BGV கோப்புகளின் ஆரம்ப சேகரிப்பைக் குறைக்கவும்
3. வாடிக்கையாளர்களுடன் CV பகிர்வைக் கட்டுப்படுத்தவும் மற்றும் மொத்த கோப்புறைகளைத் தவிர்க்கவும்

ஸ்கேன்:saralprivacy.com/மதிப்பீடு/சேர்ப்பு - 10 கேள்விகள் - ~3 நிமிடம்

பயிற்சி நிறுவனங்கள்

முதன்மை ஆபத்து தீம்:மைனர்கள், பெற்றோர்கள், WhatsApp குழுக்கள் மற்றும் LMS தரவு - வகுப்பறை டெலிவரி மட்டுமல்ல.

யார்:பயிற்சி மையங்கள், சோதனை-தயாரிப்பு பிராண்டுகள், நேரடி வகுப்புகளுடன் கூடிய EdTech மற்றும் LMS, பெற்றோர் WhatsApp குழுக்களைக் கொண்ட நிறுவனங்கள்.

பொதுவான தனிப்பட்ட தரவு:மாணவர் தரவு, பெற்றோர் விவரங்கள், மைனர்கள், WhatsApp குழுக்கள், LMS கருவிகள், மாணவர் புகைப்படங்கள், சான்றுகள், வருகை, கட்டணப் பதிவுகள், வேலை வாய்ப்புத் தரவு

அதிக ஆபத்து ஓட்டங்கள்:
1. ஆவணப்படுத்தப்பட்ட பெற்றோர்/பாதுகாவலரின் அனுமதியின்றி 18 வயதிற்குட்பட்ட மாணவர்கள்
2. புகைப்படங்கள், சான்றுகள் மற்றும் டெமோ-வகுப்பு பதிவுகள் ஆகியவை தனித்தனி அனுமதியின்றி சந்தைப்படுத்துவதற்குப் பயன்படுத்தப்படுகின்றன
3. தெளிவான விதிகள் இல்லாமல் தக்கவைக்கப்பட்ட பழைய தடங்கள் மற்றும் சேர்க்கை பதிவுகள்

DPDPA கடமைகள் தூண்டப்பட்டன:அறிவிப்பு (R3) | குழந்தைகள் (Sec 9, R10) | பாதுகாப்பு (R6) | உரிமைகள் (R14)

உடனடி நடவடிக்கைகள்:
1. மாணவர்கள் 18 வயதுக்குக் குறைவானவர்களா என்பதைப் பதிவுசெய்து, பெற்றோர்/பாதுகாவலரின் ஒப்புதலைப் பெறவும்
2. முறைசாரா சேனல்களிலிருந்து மாணவர் மற்றும் பெற்றோர் தரவு உட்கொள்ளலை தரப்படுத்தவும்
3. WhatsApp குழுக்கள், புகைப்படங்கள், சான்றுகள் மற்றும் டெமோ-வகுப்பு பதிவுகளை மதிப்பாய்வு செய்யவும்

ஸ்கேன்:saralprivacy.com/மதிப்பீடு/பயிற்சி-நிறுவனங்கள் - 10 கேள்விகள் - ~3 நிமிடம்

D2C பிராண்ட்கள்

முதன்மை ஆபத்து தீம்:ஒவ்வொரு ஆர்டருக்கும் பின்னால் சந்தைப்படுத்தல் மற்றும் விளம்பர தொழில்நுட்ப இயந்திரம் - தயாரிப்பு விற்பனை மட்டுமல்ல.

யார்:Shopify/Woo D2C பிராண்டுகள், அழகு/நலம்/உணவு வாழ்க்கை முறை லேபிள்கள், மெட்டா விளம்பரங்களை இயக்கும் குழுக்கள் மற்றும் WhatsApp பிரச்சாரங்கள்.

பொதுவான தனிப்பட்ட தரவு:WhatsApp மார்க்கெட்டிங், Meta Pixel, கார்ட் கைவிடுதல், Shopify, எஸ்எம்எஸ் தேர்வு, தளவாட விற்பனையாளர்கள், விசுவாசம், குழுவிலகுதல், வாடிக்கையாளர் தரவு, சந்தை

அதிக ஆபத்து ஓட்டங்கள்:
1. நிரூபிக்கக்கூடிய தேர்வு இல்லாமல் விளம்பர WhatsApp/SMS
2. Meta Pixel மற்றும் குக்கீ/அறிவிப்பு வெளிப்படுத்தல் இல்லாமல் பின்னடைவு
3. வரைபட ஒப்பந்தங்கள் இல்லாமல் வாடிக்கையாளர் தரவைப் பெறும் தளவாடங்கள் மற்றும் விளம்பர விற்பனையாளர்கள்

DPDPA கடமைகள் தூண்டப்பட்டன:அறிவிப்பு (R3) | ஒப்புதல் (பிரிவு 6) | பாதுகாப்பு (R6) | விற்பனையாளர்கள் (R6, R15) | உரிமைகள் (R14)

உடனடி நடவடிக்கைகள்:
1. WhatsApp/SMS/மின்னஞ்சல் விளம்பரங்களுக்கான தனித் தேர்வைப் பதிவுசெய்து நிரூபிக்கவும்
2. தனியுரிமை/குக்கீ அறிவிப்பில் Meta Pixel, GA மற்றும் retargeting கருவிகளை வெளிப்படுத்தவும்
3. அனைத்து சேனல்களிலும் குழுவிலகுதல் மற்றும் விருப்பத்தேர்வு நிர்வாகத்தை இயக்கவும்

ஸ்கேன்:saralprivacy.com/மதிப்பீடு/d2c - 10 கேள்விகள் - ~3 நிமிடம்

கிளினிக்குகள் மற்றும் கண்டறியும் ஆய்வகங்கள்

முதன்மை ஆபத்து தீம்:சுகாதார அறிக்கைகள், WhatsApp பகிர்வு மற்றும் அணுகல் கட்டுப்பாடு - அதிக உணர்திறன் பேண்ட்.

யார்:ஒற்றை மற்றும் பல சிறப்பு கிளினிக்குகள், நோயியல் மற்றும் கதிரியக்க ஆய்வகங்கள், வீட்டு மாதிரி சேகரிப்பு சங்கிலிகள்.

பொதுவான தனிப்பட்ட தரவு:நோயாளி அறிக்கைகள், மருந்துச்சீட்டுகள், சுகாதாரத் தரவு, WhatsApp பகிர்வு, ஆய்வக மென்பொருள், வரவேற்பு அணுகல், வீட்டு சேகரிப்பு, மருத்துவர் பரிந்துரைகள், காப்பீடு/TPA, பழைய அறிக்கைகள்

அதிக ஆபத்து ஓட்டங்கள்:
1. பெறுநர் சரிபார்ப்பு இல்லாமல் நோயாளிகள் அல்லது குடும்பத்தினருக்கு WhatsApp இல் ஆய்வக அறிக்கைகள் பகிரப்பட்டன
2. கிளினிக்/HIS அமைப்புகளுக்கான பகிரப்பட்ட உள்நுழைவுகள் அல்லது முன்னாள் பணியாளர் அணுகல்
3. விற்பனையாளர் பதிவு இல்லாமல் அவுட்சோர்ஸ் செய்யப்பட்ட ஆய்வகங்கள் மற்றும் வீட்டு சேகரிப்பு பங்காளிகள்

DPDPA கடமைகள் தூண்டப்பட்டன:அறிவிப்பு (R3) | பாதுகாப்பு (R6) | மீறல் (R7) | உரிமைகள் (R14) | விதி 12/அட்டவணை 4 (குழந்தை ஆரோக்கியம்)

உடனடி நடவடிக்கைகள்:
1. நோயாளி உட்கொள்ளும் சேனல்களை தரப்படுத்தவும் - சிதறிய WhatsApp மற்றும் காகித உட்கொள்ளலைக் குறைக்கவும்
2. WhatsApp அல்லது மின்னஞ்சல் மூலம் அறிக்கைகளைப் பகிர்வதற்கு முன் பெறுநர்களைச் சரிபார்க்கவும்
3. பங்கு சார்ந்த கட்டுப்பாடுகளுடன் வரவேற்பு, பில்லிங், ஆய்வகம் மற்றும் ஆதரவு ஊழியர்களின் அணுகலைக் கட்டுப்படுத்துங்கள்

ஸ்கேன்:saralprivacy.com/மதிப்பீடு/மருத்துவமனைகள்-நோயறிதல்-ஆய்வகங்கள் - 10 கேள்விகள் - ~3 நிமிடம்

பள்ளிகள் மற்றும் கல்லூரிகள்

முதன்மை ஆபத்து தீம்:குழந்தைகளின் தரவு, CCTV, பயன்பாடுகள் மற்றும் போக்குவரத்து கண்காணிப்பு - முக்கியமான முன்னுரிமை.

யார்:K-12 பள்ளிகள், கல்லூரிகள், ERP ஆப்ஸ் கொண்ட நிறுவனங்கள், CCTV, போக்குவரத்து GPS மற்றும் கட்டண அமைப்புகள்.

பொதுவான தனிப்பட்ட தரவு:குழந்தைகளின் தரவு, பெற்றோர் பதிவுகள், பள்ளி பயன்பாடுகள், CCTV, வருகை, போக்குவரத்து GPS, மாணவர் புகைப்படங்கள், கட்டண பதிவுகள், LMS, பழைய மாணவர் கோப்புகள்

அதிக ஆபத்து ஓட்டங்கள்:
1. குறிப்பிட்ட பெற்றோர் அறிவிப்பு மற்றும் ஒப்புதல் செயல்முறை இல்லாமல் 18 வயதிற்குட்பட்ட மாணவர்கள்
2. பொது புகைப்படங்கள், வீடியோக்கள் மற்றும் தனிப்பட்ட ஒப்புதல் இல்லாமல் முடிவுகள்
3. சிசிடிவி, பயோமெட்ரிக், RFID மற்றும் போக்குவரத்து ஜிபிஎஸ் ஆகியவை நிர்வாகம் மற்றும் தக்கவைப்பு விதிகள் இல்லாமல்

DPDPA கடமைகள் தூண்டப்பட்டன:அறிவிப்பு (R3) | குழந்தைகள் (Sec 9, R10-12) | பாதுகாப்பு (R6) | மீறல் (R7) | உரிமைகள் (R14)

உடனடி நடவடிக்கைகள்:
1. மாணவர் மற்றும் பெற்றோர் தரவு சேகரிக்கப்பட்டு சேமிக்கப்படும் வரைபடம்
2. 18 வயதிற்குட்பட்ட மாணவர்களுக்கான பெற்றோர்/பாதுகாவலர் அறிவிப்பு மற்றும் ஒப்புதலை வலுப்படுத்துதல்
3. சிசிடிவி, பயோமெட்ரிக், ஆர்எஃப்ஐடி, போக்குவரத்து ஜிபிஎஸ் மற்றும் விடுதி கண்காணிப்பை நிர்வகிக்கவும்

ஸ்கேன்:saralprivacy.com/மதிப்பீடு/பள்ளிகள்-கல்லூரிகள் - 10 கேள்விகள் - ~3 நிமிடம்

சட்ட நிறுவனங்கள்

முதன்மை ஆபத்து தீம்:முக்கிய கோப்புகள், சான்றுகள் மற்றும் இளைய அணுகல் - ரகசியத்தன்மை மற்றும் DPDPA சான்றுகள்.

யார்:வழக்கு மற்றும் கார்ப்பரேட் நடைமுறைகள், பொடிக்குகள், ஜூனியர்களைக் கொண்ட அணிகள், பயிற்சியாளர்கள் மற்றும் முக்கிய கோப்புறைகள்.

பொதுவான தனிப்பட்ட தரவு:வாடிக்கையாளர் KYC, PAN/Aadhaar, வழக்குக் கோப்புகள், ஆதாரப் பதிவுகள், பிரமாணப் பத்திரங்கள், WhatsApp வழிமுறைகள், நீதிமன்றத் தாக்கல், ஜூனியர் அணுகல், வெளி ஆலோசகர், மூடப்பட்ட விஷயங்கள்

அதிக ஆபத்து ஓட்டங்கள்:
1. மேட்டர்-டீம் கட்டுப்பாடு இல்லாமல் பகிரப்பட்ட இயக்ககங்களில் உள்ள சென்சிட்டிவ் கேஸ் கோப்புகள்
2. WhatsApp அல்லது முறைசாரா மின்னஞ்சல் ஏற்றுமதி மூலம் பெறப்பட்ட சான்றுகள்
3. கிளவுட் அல்லது சாதன அணுகலைத் தக்கவைத்துக்கொள்ளும் முன்னாள் ஊழியர்கள், பயிற்சியாளர்கள் அல்லது கூட்டாளிகள்

DPDPA கடமைகள் தூண்டப்பட்டன:அறிவிப்பு (R3) | பாதுகாப்பு (R6) | மீறல் (R7) | உரிமைகள் (R14) | கிராஸ் பார்டர் (பிரிவு 16)

உடனடி நடவடிக்கைகள்:
1. கிளையன்ட் ஆவணங்கள் மற்றும் மேட்டர் டேட்டா ஓட்டங்கள்
2. முக்கியமான வழக்கு கோப்புகளை விஷய குழுவிற்கு கட்டுப்படுத்தவும்
3. கிளையன்ட் ஆவணங்களுக்கான WhatsApp/மின்னஞ்சல்/பகிரப்பட்ட-கோப்புறை பயன்பாட்டை தரப்படுத்தவும்

ஸ்கேன்:saralprivacy.com/மதிப்பீடு/சட்ட நிறுவனங்கள் - 10 கேள்விகள் - ~3 நிமிடம்

ரியல் எஸ்டேட்

முதன்மை ஆபத்து தீம்:KYC மற்றும் சொத்து மற்றும் அடையாளத் தரவை நகர்த்தும் தரகர் நெட்வொர்க்குகள்.

யார்:தரகர்கள், சொத்து ஆலோசகர்கள், டெவலப்பர் விற்பனை மேசைகள், வாடகை மற்றும் மறுவிற்பனை குழுக்கள்.

பொதுவான தனிப்பட்ட தரவு:வாங்குபவர்கள், குத்தகைதாரர் KYC, PAN/Aadhaar, வாடகை ஒப்பந்தங்கள், விற்பனைப் பத்திரங்கள், சொத்து ஆவணங்கள், WhatsApp குழுக்கள், தரகர் நெட்வொர்க்குகள், கடன் பங்காளிகள், பழைய லீட்கள்

அதிக ஆபத்து ஓட்டங்கள்:
1. PAN/Aadhaar/சொத்து ஆவணங்கள் பெறப்பட்டு WhatsApp வழியாக அனுப்பப்பட்டது
2. கிளையன்ட் அறிவிப்பு இல்லாமல் தரகர் WhatsApp குழுக்களில் முன்னணி தாள்கள்
3. முன்னாள் பணியாளர்கள் அல்லது பழைய தரகர் கூட்டாளர்கள் CRM அல்லது கிளவுட் அணுகலைத் தக்கவைத்துக்கொள்கிறார்கள்

DPDPA கடமைகள் தூண்டப்பட்டன:அறிவிப்பு (R3) | பாதுகாப்பு (R6) | மீறல் (R7) | உரிமைகள் (R14)

உடனடி நடவடிக்கைகள்:
1. KYC மற்றும் சொத்து-ஆவண சேகரிப்பை தரப்படுத்தவும்
2. PAN, Aadhaar மற்றும் ஒப்பந்த ஆவணங்களின் WhatsApp முன்னனுப்புதலைக் குறைக்கவும்
3. இணை தரகர்கள், பில்டர்கள், நில உரிமையாளர்கள் மற்றும் கடன் பங்காளிகளுடன் முன்னணிப் பகிர்வைக் கட்டுப்படுத்தவும்

ஸ்கேன்:saralprivacy.com/மதிப்பீடு/ரியல்-எஸ்டேட் - 10 கேள்விகள் - ~3 நிமிடம்

ஹோட்டல்கள் மற்றும் பயணம்

முதன்மை ஆபத்து தீம்:விருந்தினர் ஐடிகள், பாஸ்போர்ட் நகல்கள் மற்றும் OTA தரவு பகிர்வு.

யார்:ஹோட்டல்கள், ஓய்வு விடுதிகள், தங்கும் விடுதிகள், பயண முகவர் நிலையங்கள், கார்ப்பரேட் பயண மேசைகள்.

பொதுவான தனிப்பட்ட தரவு:விருந்தினர் ஐடிகள், பாஸ்போர்ட் நகல்கள், முன்பதிவு வரலாறு, OTA பகிர்வு, பயண ஆவணங்கள், WhatsApp உறுதிப்படுத்தல்கள், CCTV, PMS அணுகல், போக்குவரத்து விற்பனையாளர்கள், பழைய விருந்தினர் பதிவுகள்

அதிக ஆபத்து ஓட்டங்கள்:
1. WhatsApp அல்லது தனிப்பட்ட மின்னஞ்சல் மூலம் சேகரிக்கப்பட்ட பாஸ்போர்ட் மற்றும் விசா ஆவணங்கள்
2. வெளிநாட்டு விருந்தினர் மற்றும் சி-படிவம் தரவு காலவரையின்றி தக்கவைக்கப்பட்டது
3. பகிரப்பட்ட PMS/OTA உள்நுழைவுகள் மற்றும் விருந்தினர் அமைப்புகளுக்கான முன்னாள் பணியாளர் அணுகல்

DPDPA கடமைகள் தூண்டப்பட்டன:அறிவிப்பு (R3) | பாதுகாப்பு (R6) | மீறல் (R7) | உரிமைகள் (R14) | கிராஸ் பார்டர் (R15)

உடனடி நடவடிக்கைகள்:
1. ஐடி, பாஸ்போர்ட் மற்றும் பயண ஆவண சேகரிப்பு ஆகியவற்றை தரப்படுத்தவும்
2. விருந்தினர் ஐடிகள் மற்றும் பாஸ்போர்ட் நகல்களின் WhatsApp/மின்னஞ்சல் பகிர்வைக் குறைத்தல்
3. PMS, CRM, OTA டாஷ்போர்டு, CCTV மற்றும் பணியாளர் சாதன அணுகலைக் கட்டுப்படுத்தவும்

ஸ்கேன்:saralprivacy.com/மதிப்பீடு/ஹோட்டல்கள்-பயணம் - 10 கேள்விகள் - ~3 நிமிடம்

மருந்தகங்கள்

முதன்மை ஆபத்து தீம்:மருந்துச்சீட்டுகள், மருந்து வரலாறு மற்றும் மறு நிரப்புதல் பிரச்சாரங்கள்.

யார்:சில்லறை மற்றும் சங்கிலி மருந்தகங்கள், ஆன்லைன் மருந்தகத்தை நிறைவேற்றுதல், WhatsApp இல் மருந்துச் சீட்டுகளைப் பெறும் குழுக்கள்.

பொதுவான தனிப்பட்ட தரவு:மருந்துச் சீட்டுகள், மருந்து வரலாறு, WhatsApp ஆர்டர்கள், ரீஃபில் ரிமைண்டர்கள், டெலிவரி பார்ட்னர்கள், பில்லிங் மென்பொருள், சுகாதார குறிகாட்டிகள், பணியாளர் அணுகல், பழைய பதிவுகள்

அதிக ஆபத்து ஓட்டங்கள்:
1. WhatsApp அல்லது பணியாளர் தொலைபேசிகள் மூலம் பெறப்பட்ட மருந்துப் படங்கள்
2. தனித்தனி அனுமதியின்றி உணர்திறன் மருந்து வகைகளுக்கான மறு நிரப்புதல் அல்லது விளம்பரச் செய்திகள்
3. பகிரப்பட்ட மருந்தக மென்பொருள் உள்நுழைவுகள் மற்றும் தெளிவற்ற முன்னாள் பணியாளர் அணுகல்

DPDPA கடமைகள் தூண்டப்பட்டன:அறிவிப்பு (R3) | பாதுகாப்பு (R6) | மீறல் (R7) | குழந்தைகள் (R10-12) | உரிமைகள் (R14)

உடனடி நடவடிக்கைகள்:
1. மருந்து சேகரிப்பு மற்றும் சேமிப்பை தரப்படுத்தவும்
2. பரிந்துரைக்கப்பட்ட படங்களை WhatsApp மற்றும் ஊழியர்கள் தொலைபேசி கையாளுதலைக் குறைக்கவும்
3. மருத்துவம்-வரலாறு தரவுகளுக்கான தக்கவைப்பு மற்றும் மறு நிரப்பு-செய்தி விதிகளை வரையறுக்கவும்

Scan:saralprivacy.com/assessment/pharmacies - 10 questions - ~3 min

Fintech and NBFC

Primary risk theme:KYC, profiling, DSAs, and cross-border analytics - critical complexity.

Who:NBFCs, digital lenders, payment apps, UPI/wallet/BNPL, collections businesses.

Common personal data:KYC, PAN/Aadhaar, bank data, UPI, credit bureau, profiling, DSAs, collection agents, payment partners, old records

அதிக ஆபத்து ஓட்டங்கள்:
1. KYC and bureau data collected via WhatsApp or field agents without consent evidence
2. Automated decisioning with limited customer-facing explanation
3. DSAs and collection agents with download/export access to customer lists

DPDPA obligations triggered:Notice (R3) | Consent (Sec 6) | Security (R6) | Breach (R7) | SDF watch (R13) | Rights (R14) | RBI sector rules

உடனடி நடவடிக்கைகள்:
1. Map KYC, bank, bureau, UPI and repayment data flows
2. Strengthen timestamped consent for verification, profiling and sharing
3. Control DSA, collection-agent, call-centre and vendor access

Scan:saralprivacy.com/assessment/fintech-nbfc - 10 questions - ~3 min

Gyms, Salons and Spas

Primary risk theme:Health-adjacent body data, photos, and WhatsApp campaigns.

Who:Gyms, fitness studios, salons, spas, wellness chains with membership and appointment apps.

Common personal data:Membership data, health details, body measurements, customer photos, before-after images, WhatsApp campaigns, appointment apps, staff phones, old records

அதிக ஆபத்து ஓட்டங்கள்:
1. Customer photos used for social media or ads without separate consent
2. Health and body data recorded on staff phones or WhatsApp
3. Shared CRM or appointment app logins across trainers and therapists

DPDPA கடமைகள் தூண்டப்பட்டன:அறிவிப்பு (R3) | ஒப்புதல் (பிரிவு 6) | பாதுகாப்பு (R6) | மீறல் (R7) | உரிமைகள் (R14)

உடனடி நடவடிக்கைகள்:
1. Map customer data across forms, apps, WhatsApp, DMs and staff notes
2. Capture consent before using customer photos, before-after images or testimonials
3. Restrict access to health, body, consultation and transformation data

Scan:saralprivacy.com/assessment/gyms-salons-spas - 10 questions - ~3 min

பிரிவு 20: Act Section Map

Sec. Topic Plain meaning Action for organisations
3 Application Digital personal data in India; offline data later digitised; foreign processing tied to offering goods/services in India. Map customers, employees, vendors, leads, website/app users and India-facing services.
4 Grounds Processing must be for a lawful purpose and either consent or certain legitimate uses. Tag every processing activity as consent-based or legitimate-use based.
5 Notice Notice must tell the Data Principal what data is processed, purpose, rights, withdrawal and complaint route. Use standalone notices; do not hide core notice inside long T&Cs.
6 Consent Consent must be free, specific, informed, unconditional and clear affirmative action; withdrawal must be easy. Separate consent for optional uses such as marketing, profiling, photos, or referrals.
7 Legitimate uses Limited non-consent grounds such as voluntary data for specified purpose, State functions, legal compliance, court orders, medical emergency, disaster/public order, employment safeguards. Do not call every business convenience a legitimate use.
8 DF obligations Data Fiduciary remains responsible for lawful processing, security, breach notice, deletion, grievance, processor control. Create owner, records, breach process, retention schedule and processor contracts.
9 Children Verifiable parental consent; no tracking, behavioural monitoring or targeted ads directed at children; no harmful processing. Classify child-facing flows and stop targeted advertising to children.
10 SDF Extra obligations for notified Significant Data Fiduciaries. Prepare only if scale/risk/sector makes designation plausible.
11-14 Rights Access, correction, completion, updating, erasure, grievance, nomination. Build a request process with identity checks and response ownership.
15 Duties of Data Principal No impersonation, false complaint, suppression of material information or unverifiable information for correction/erasure. Publish fair-use language in rights workflow.
16 Cross-border Government may restrict transfer to notified countries/territories; stricter sectoral laws still apply. Maintain a cross-border register and monitor notifications.
17 Exemptions Certain processing for legal rights, courts, prevention/investigation/prosecution, mergers, defaults, State security/public order, research/statistics may be exempted. Apply exemptions narrowly and document the legal basis.
18-34 DPBI Digital Data Protection Board, proceedings, orders, mediation, voluntary undertakings, penalties. Keep evidence because enforcement is digital and document-led.
36-37 அரசாங்க அதிகாரங்கள் அரசாங்க தகவல் கோரிக்கை அதிகாரங்கள்; மீண்டும் மீண்டும் அபராதம் மற்றும் இணக்கமின்மைக்குப் பிறகு பரிந்துரையைத் தடுப்பது. சட்ட தலைமைக்கு அரசாங்க அறிவிப்புகளை அதிகரிக்கவும்.
44 திருத்தங்கள் TDSAT கட்டமைப்பு, தகவல் தொழில்நுட்பச் சட்டம் மற்றும் RTI சட்டப் பிரிவு 8(1)(j) ஆகியவற்றைத் திருத்துகிறது. நிலுவையில் உள்ள RTI/தனியுரிமை வழக்கை உறுதியான பொதுத் துறை வழிகாட்டுதலுக்கு முன் கண்காணிக்கவும்.

விதிகள் மற்றும் அட்டவணைகள் வரைபடம்

விதி தலைப்பு விதி என்ன சொல்கிறது இந்த கட்டுப்பாட்டை உருவாக்க
1-2 ஆரம்பம்/வரையறைகள் ஆரம்பம், பயனர் கணக்கு, தொழில்நுட்ப-சட்ட நடவடிக்கைகள் மற்றும் சரிபார்க்கக்கூடிய ஒப்புதல் ஆகியவற்றை வரையறுக்கிறது. கொள்கை மற்றும் தயாரிப்பு விவரக்குறிப்புகளில் விதி வரையறைகளைப் பயன்படுத்தவும்.
3 அறிவிப்பு அறிவிப்பு சுயாதீனமாக புரிந்துகொள்ளக்கூடியதாகவும், தெளிவாகவும், உருப்படியாகவும் இருக்க வேண்டும் மற்றும் திரும்பப் பெறுதல், உரிமைகள் மற்றும் வாரிய புகார்களுக்கான இணைப்புகளை வழங்க வேண்டும். T&C களில் இருந்து தனி அறிவிப்பு மற்றும் அதை மொழி அணுகக்கூடியதாக வைத்திருங்கள்.
4 + Sch. 1 ஒப்புதல் மேலாளர்கள் இந்தியா-இணைக்கப்பட்ட நிறுவனம், குறைந்தபட்சம் INR 2 கோடி நிகர மதிப்பு, இயங்கக்கூடிய தளம், சுதந்திரம், தணிக்கை, தவறான பயன்பாடு இல்லை. ஒப்புதல் மேலாளராக செயல்பட்டால்/பதிவு செய்தால் அல்லது ஒருவருடன் ஒருங்கிணைத்தால் மட்டுமே பொருத்தமானது.
5 + Sch. 2 மாநில செயலாக்கம் மானியம், நன்மை, சேவை, சான்றிதழ், உரிமம் அல்லது அனுமதிக்கான தரவைச் செயலாக்கும் மாநில அல்லது கருவிகளுக்கான தரநிலைகள். அரசாங்கத்துடன் இணைக்கப்பட்ட திட்டங்களுக்கு அட்டவணை 2 இணக்க மதிப்பாய்வு தேவை.
6 பாதுகாப்பு பாதுகாப்பு மறைகுறியாக்கம்/மறுத்தல்/மறைத்தல்/டோக்கனைசேஷன், அணுகல் கட்டுப்பாடு, பதிவுகள், கண்காணிப்பு, காப்புப்பிரதி, செயலி ஒப்பந்த விதிகள், நிறுவன நடவடிக்கைகள். குறைந்தபட்ச பாதுகாப்பு அடிப்படை மற்றும் ஒரு வருட பதிவு தக்கவைப்பை உருவாக்கவும்.
7 மீறல் அறிவிப்பு பாதிக்கப்பட்ட தரவு அதிபர்களுக்கு தாமதமின்றி அறிவிக்கவும்; தாமதமின்றி வாரியத்திற்கு அறிவிக்கவும்; 72 மணி நேரத்திற்குள் விரிவான வாரிய அறிக்கை. சம்பவக் கடிகாரம், உண்மைகள் பதிவு, பயனர் அறிவிப்பு டெம்ப்ளேட் மற்றும் போர்டு அறிக்கை டெம்ப்ளேட் ஆகியவற்றைப் பராமரிக்கவும்.
8 + Sch. 3 அழித்தல் / தக்கவைத்தல் குறிப்பிட்ட செயலற்ற காலத்திற்குப் பிறகு சில பெரிய ஈ-காமர்ஸ், சமூக ஊடகங்கள் மற்றும் ஆன்லைன் கேமிங் நிறுவனங்கள் அழிக்கப்பட வேண்டும்; 48 மணி நேர எச்சரிக்கை; குறைந்தது ஒரு வருடத்திற்கான பதிவுகள். தக்கவைப்பு அட்டவணை மற்றும் தானியங்கு நீக்கம் மற்றும் விதிவிலக்கு கையாளுதல்.
9 தொடர்பு புள்ளி தரவு முதன்மை கேள்விகளுக்கு DPO அல்லது அங்கீகரிக்கப்பட்ட நபரின் தொடர்பை வெளியிடவும். இணையதளம்/ஆப் மற்றும் அறிவிப்புகளில் தொடர்பை வைக்கவும்.
10 குழந்தை ஒப்புதல் ஏற்கனவே உள்ள நம்பகமான விவரங்கள், தன்னார்வ அடையாளம்/வயது விவரங்கள் அல்லது அங்கீகரிக்கப்பட்ட நிறுவனத்திடமிருந்து மெய்நிகர் டோக்கனைப் பயன்படுத்தி பெற்றோர்/பெரியவர்களைச் சரிபார்க்கவும். குழந்தைகளின் தரவிற்கான வயது வரம்பு மற்றும் பெற்றோர் சரிபார்ப்பைச் சேர்க்கவும்.
11 ஊனமுற்ற நபர்கள் தேவைப்படும் இடங்களில் பொருந்தக்கூடிய ஊனமுற்றோர் சட்டங்களின் கீழ் சட்டப்பூர்வமான பாதுகாவலரைச் சரிபார்க்கவும். அனைத்து இயலாமைக்கும் பாதுகாவலரின் ஒப்புதல் தேவை என்று கருத வேண்டாம்.
12 + Sch. 4 குழந்தைகள் விலக்குகள் பட்டியலிடப்பட்ட நோக்கங்களுக்காக மருத்துவ நிறுவனங்கள், மனநல நிறுவனங்கள், கல்வி நிறுவனங்கள், குழந்தை பராமரிப்பு, போக்குவரத்து, க்ரீச்கள் போன்ற குறிப்பிட்ட வகுப்புகள் செயல்படுத்தலாம். பட்டியலிடப்பட்ட நோக்கத்திற்கும் வகுப்பிற்கும் மட்டுமே பயன்படுத்தவும்; விளம்பரம் அல்லது விவரக்குறிப்புக்காக அல்ல.
13 SDF கடமைகள் ஆண்டு DPIA மற்றும் தணிக்கை; வாரியத்திற்கு அளிக்கப்பட்ட குறிப்பிடத்தக்க அவதானிப்புகள்; அல்காரிதமிக்/டூல்களுக்கு உரிய விடாமுயற்சி; குறிப்பிட்ட தரவுகளின் சாத்தியமான உள்ளூர்மயமாக்கல். SDF தயார்நிலை பேக்: DPO, DPIA, தணிக்கை, அல்காரிதம் ரிஸ்க் மதிப்பாய்வு, உள்ளூர்மயமாக்கல் கண்காணிப்பு.
14 உரிமை கோரிக்கைகள் தரவு அதிபர்கள் உரிமைகள் மற்றும் நியமனக் கோரிக்கைகளை எவ்வாறு செய்யலாம் என்பதை வெளியிடவும்; அதிகபட்சமாக 90 நாட்களுக்குள் புகார் பதில். உரிமைகள் SOP, அடையாள சரிபார்ப்பு, வரிசை கண்காணிப்பு மற்றும் மூடல் சான்றுகள்.
15 இந்தியாவிற்கு வெளியே இடமாற்றம் இடமாற்றங்கள் வெளிநாட்டு மாநிலங்கள் அல்லது கட்டுப்படுத்தப்பட்ட நிறுவனங்களுக்கு தனிப்பட்ட தரவு கிடைப்பதற்கு மத்திய அரசு குறிப்பிடக்கூடிய தேவைகளை பூர்த்தி செய்ய வேண்டும். அரசாங்க அணுகல் அபாயத்திற்கான எல்லை தாண்டிய பதிவு மற்றும் ஒப்பந்த விதிகள்.
16 ஆராய்ச்சி/புள்ளிவிவரங்கள் ஆராய்ச்சி, காப்பகப்படுத்தல் அல்லது புள்ளியியல் செயலாக்கம் ஆகியவை தரவு முதன்மையின் குறிப்பிட்ட முடிவுகளுக்குப் பயன்படுத்தப்படாவிட்டால் மற்றும் தரநிலைகளைப் பூர்த்தி செய்தால் மட்டுமே விலக்கு அளிக்கப்படும். பகுப்பாய்வு/ஆராய்ச்சியை முடிவெடுப்பதில் இருந்து பிரிக்கவும்.
17-21 + Sch. 5-6 DPBI வாரியத் தலைவர்/உறுப்பினர்கள், சம்பளம், கூட்டங்கள், டிஜிட்டல் அலுவலகம் மற்றும் ஊழியர்கள். டிஜிட்டல் தாக்கல் செய்வதற்கான ஆதாரங்களைத் தயாரிக்கவும்.
22 மேல்முறையீடுகள் கட்டணம் மற்றும் தொழில்நுட்ப-சட்ட நடவடிக்கைகளுடன் டிஜிட்டல் முறையில் TDSAT க்கு மேல்முறையீடு செய்யவும். மேல்முறையீட்டு காலக்கெடு மற்றும் பதிவுகளைக் கண்காணிக்கவும்.
23 + Sch. 7 அரசாங்க தகவல் அதிகாரங்கள் பட்டியலிடப்பட்ட நோக்கங்களுக்காக அரசாங்கத்திற்கு தகவல் தேவைப்படலாம் மற்றும் வெளிப்படுத்துதலை கட்டுப்படுத்தலாம். அரசாங்க தகவல் கோரிக்கைகளுக்கான சட்ட மறுஆய்வு பணிப்பாய்வுகளை உருவாக்கவும்.

பிரிவு 21: நீதிமன்ற வழக்குகள் மற்றும் வழக்கு கண்காணிப்பாளர்

எச்சரிக்கை:நிலுவையில் உள்ள வழக்குகள் விழிப்புணர்வு பொருட்கள் மட்டுமே. 14 ஜூன் 2026 வரை எந்த நீதிமன்றமும் DPDPAஐத் தடுக்கவில்லை அல்லது ரத்து செய்யவில்லை.

வழக்கு நிலை ஒரு வணிக வாசகர் ஏன் கவலைப்பட வேண்டும் நங்கூரம் பயன்பாடு
நீதிபதி கே.எஸ். புட்டசாமி v யூனியன் ஆஃப் இந்தியா, 2017 இறுதி தனியுரிமை ஒரு அடிப்படை உரிமை; மாநில நடவடிக்கைக்கான விகிதாச்சார சோதனை அரசியலமைப்பு உருவாக்கம் மட்டுமே
கே.எஸ். புட்டசாமி Aadhaar தீர்ப்பு, 2018/2019 இறுதி ஐடி/KYC சிறிதாக்குதல் மற்றும் விகிதாசாரம் Aadhaar/PAN-கனரக துறைகளுக்கான தொழில் அபாய சூழல்
CPIO, உச்ச நீதிமன்றம் எதிராக சுபாஷ் சந்திர அகர்வால், 2019/2020 இறுதி RTI இல் தனியுரிமை மற்றும் பொது நலன்; DPDPA திருத்தப்பட்டது RTI பிரிவு 8(1)(j) RTI/தனியுரிமை இடைமுகம்
வெங்கடேஷ் நாயக் v யூனியன் ஆஃப் இந்தியா, W.P.(C) எண். 177/2026 நிலுவையில் உள்ளது சவால்கள் RTI திருத்தம், மாநில விலக்குகள், கண்காணிப்பு தொடர்பான விதிகள் Horizon / legal watch - சட்டம் தங்கியிருக்கவில்லை
ரிப்போர்ட்டர்ஸ் கலெக்டிவ் டிரஸ்ட் மற்றும் நிதின் சேத்தி v யூனியன் ஆஃப் இந்தியா நிலுவையில் உள்ளது/குறியிடப்பட்டுள்ளது பத்திரிக்கை சுதந்திரம் மற்றும் பொது நலன் அறிக்கை ஊடகம் மற்றும் பொதுத்துறை வெளிப்பாடுகள்
கீதா சேசு/SFLC மனு, W.P.(C) எண். 275/2026 நிலுவையில் உள்ளது/குறியிடப்பட்டுள்ளது பொது மற்றும் தனியார் தரவு வரையறைகள் மற்றும் அரசாங்க அதிகாரங்கள் அரசு தரவு கையாளும் கண்காணிப்பு
அஞ்சலி பரத்வாஜ்/அம்ரிதா ஜோஹ்ரி மற்றும் NCPRI தொடர்பான மனுக்கள், 2026 நிலுவையில் உள்ளது/குறியிடப்பட்டுள்ளது பிரிவு 44(3) மற்றும் RTI-ஆதார தனிப்பட்ட தரவுகளின் மறுபதிப்பு சிவில் சமூகம் மற்றும் ஆராய்ச்சி பயன்கள்
சந்திரேஷ் ஜெயின் v யூனியன் ஆஃப் இந்தியா, டெல்லி உயர்நீதிமன்றம் அறிவிப்பு வெளியிடப்பட்டது பிப்ரவரி 2026 வாரிய அமைப்பு, மாநில விலக்குகள், தடுப்பு அதிகாரங்கள் நிறுவன வடிவமைப்பு வாட்ச்

பிரிவு 22: கண்காணிக்க தற்போதைய திறந்த உருப்படிகள்

மாதாந்திர நிர்வாக மதிப்புரைகளில் இந்த டிராக்கரைப் பயன்படுத்தவும். ஒவ்வொரு வரிசையையும் லேபிளிடுங்கள்:செயல்பாட்டில் உள்ளது,அறிவிக்கப்பட்ட கட்டம்,முன்மொழியப்பட்டது, அல்லதுநிலுவையில் உள்ள வழக்கு.

தேதி Evidence என்ன விவாதிக்கப்பட்டது வணிக பாதிப்பு சிகிச்சை
13 நவம்பர் 2025 MeitY ஜி.எஸ்.ஆர். 846(இ) விதிகள் அறிவிக்கப்பட்டுள்ளன கட்டமாக கடிகாரம் தொடங்குகிறது அனைத்து காலக்கெடுவுக்கான ஆங்கர் தேதி
14 நவம்பர் 2025 PIB விதிகள் செய்தி வெளியீடு பொது உறுதிப்படுத்தல் நிலை ஸ்னாப்ஷாட்டில் மேற்கோள்
17 நவம்பர் 2025 MeitY (அறிக்கை) பெரிய/உலகளாவிய-இணக்க நிறுவனங்களுக்கு விரைவான அமலாக்கம் ஓடுபாதையை சுருக்கலாம் அடிவான எச்சரிக்கை
23 ஜனவரி 2026 MeitY பங்குதாரர் கூட்டம் முன்மொழிவு: 18 முதல் 12 மாதங்கள் இணக்கம்; SDF பட்டியல் விரைவான பாதை; விதி 8(3) 90 நாட்களில் திருத்தத்திற்குப் பின் காலக்கெடுவை நவம்பர் 13, 2026க்கு மாற்றலாம் * முன்மொழியப்பட்டது, அறிவிக்கப்படவில்லை*
பிப்ரவரி 2026 MeitY தொழில்துறை பின்னூட்ட சாளரம் (அறிக்கையிடப்பட்ட காலக்கெடு 4 பிப்ரவரி 2026) முடிவு நிலுவையில் உள்ளது வர்த்தமானி வெளியிடும் போது புதுப்பிக்கவும்
ஜூன் 2026 MeitY செயலாளர் (ET டெலிகாம்) டைம்லைன் சுருக்கம் குறித்த தொழில் உள்ளீட்டிற்காக காத்திருக்கிறது இன்னும் இறுதி அழைப்பு இல்லை துரிதப்படுத்தப்பட்ட தேதியை சட்டமாக குறிப்பிட வேண்டாம்
2026 கர்நாடகா (அறிக்கை) 16 வயதிற்குட்பட்டோருக்கான சமூக ஊடக தடை திட்டம் தேசிய vs மாநிலத் தகுதி தெளிவாக இல்லை கொள்கை விவாதமாக குறிப்பு, DPDPA உரை
நிலுவையில் உள்ளது உச்சநீதிமன்றம் / டெல்லி உயர்நீதிமன்றம் அரசியலமைப்பு, RTI இடைமுகம், வாரிய அமைப்பு வழக்கு ஆபத்து நீதிமன்ற மேஜை; "சட்டம் தாக்கியது" மொழி இல்லை
திற MeitY / DPBI இடமாற்றங்களுக்கான தடைசெய்யப்பட்ட நாடு பட்டியல் எல்லை தாண்டிய ஒப்பந்தம் மற்றும் மேப்பிங் முடிவுகள் அறிவிப்புகளை கண்காணிக்கவும்
திற MeitY / DPBI SDF பதவி பட்டியல் மற்றும் உள்ளூர்மயமாக்கல் வகைகள் SDF நிரல் நோக்கம் நிபந்தனையுடன் தயார்
திற DPBI ஒப்புதல் மேலாளர் செயல்பாட்டு கட்டமைப்பு தயாரிப்பு மற்றும் ஒருங்கிணைப்பு வரைபடம் நவம்பர் 2026 முதல் பார்க்க
திற DPBI போர்டு போர்டல் தாக்கல் நடைமுறைகள் நடைமுறையில் மீறல் மற்றும் நடவடிக்கைகளுக்கான ஆதார வடிவம் போர்டல் நேரலையில் பைலட்

எவல்வ் டிசிப்ளின் (v6 இலிருந்து): 30 நிமிட மாதாந்திர ஸ்கேன் உரிமையாளரை நியமிக்கவும்; உள் "இந்த காலாண்டில் என்ன மாற்றப்பட்டது" மெமோவை வெளியிடவும்; மீறல் டேப்லெப்பை வருடத்திற்கு இரண்டு முறை புதுப்பிக்கவும்; பெரிய தயாரிப்பு அல்லது விற்பனையாளர் மாற்றங்களுக்குப் பிறகு தரவு சரக்குகளை மீண்டும் இயக்கவும்.

பிரிவு 23: 90-நாள் DPDPA செயல் திட்டம்

இந்தத் திட்டம் இதுவரை பிரத்யேக தனியுரிமைக் குழு இல்லாத ஒரு நடுத்தர சந்தை ஆபரேட்டரைக் கருதுகிறது. உங்கள் org விளக்கப்படத்திற்கு உரிமையாளர்களை சரிசெய்யவும். இலக்கு: 90 ஆம் நாள் போர்டு-தயாரான சான்றுகள் பேக் v1 உடன் வெளியேறவும், சரியானது அல்ல.

Diagram: see figure below.

இன்ஃபோகிராஃபிக் 8: 90-Day Roadmap
இன்ஃபோகிராஃபிக் 8: 90-Day Roadmap
கட்டம் வாரங்கள் கவனம் வெளியீடுகள் உரிமையாளர்
டிஸ்கவர் 1-2 உரிமையாளரை நியமிக்கவும்; நோக்கம் அமைப்புகள்; தொடக்க தரவு வரைபடம் பெயர் DPDPA உரிமையாளர்; செயலாக்க நடவடிக்கை பதிவு v0.1 CEO + ops முன்னணி
Permission 3-4 அறிவிப்புகளை சரிசெய்யவும்; குறிச்சொல் சட்டபூர்வமான அடிப்படையில்; தனி சந்தைப்படுத்தல் ஒப்புதல் புதுப்பிக்கப்பட்ட அறிவிப்புகள்; விருப்பப் பயன்பாடுகளுக்கான ஒப்புதல் ஓட்டம் சட்ட + தயாரிப்பு
கட்டுப்பாடு 5-8 விற்பனையாளர்கள், உரிமைகள் இன்பாக்ஸ், தக்கவைப்பு, அணுகல் கட்டுப்பாடுகள் செயலி மதிப்பாய்வு பதிவு; உரிமைகள் SOP; தக்கவைப்பு அட்டவணை IT + கொள்முதல் + HR
நிரூபியுங்கள் 9-12 மீறல் துரப்பணம்; நிர்வாக ஆய்வு; நிர்வாக கையொப்பம் டேப்லெட் மீறல் பதிவு; குழு சுருக்கம்; ஆதாரப் பொதி v1 பாதுகாப்பு + CEO

வாரா வாரம் விவரம்

வாரங்கள் 1-2 (கண்டுபிடிப்பு):பொறுப்பு உரிமையாளரின் பெயரைக் குறிப்பிடவும். பட்டியல் அமைப்புகள்: CRM, HRMS, இணையதளம், WhatsApp வணிகம், கிளவுட் டிரைவ்கள், கட்டணக் கருவிகள். முதல் 10 ஓட்டங்களுடன் வரைவு செயலாக்கப் பதிவு. பிரிவு 19 இலிருந்து இரண்டு தொழில் சார்ந்த அபாயங்களைக் கொடியிடவும்.

வாரங்கள் 3-4 (Permission):இணையதளம், பயன்பாடு மற்றும் சிறந்த ஆஃப்லைன் படிவத்திற்கான முழுமையான அறிவிப்புகளை வெளியிடவும். சந்தைப்படுத்தல் ஒப்புதல்த்தைப் பிரிக்கவும். ஆலோசகர் ஒப்புக்கொண்டால் மட்டுமே ஆவணப் பிரிவு 7 ஊதியம் மற்றும் சட்டப்பூர்வ இணக்கத்திற்காகப் பயன்படுத்துகிறது. ஒப்புதல்/பதிப்பு பதிவைத் தொடங்கவும்.

வாரங்கள் 5-6 (கட்டுப்பாடு - விற்பனையாளர்கள் மற்றும் உரிமைகள்):முழுமையான செயலி பதிவேடு. முதல் ஐந்து விற்பனையாளர் ஒப்பந்தங்களை மேம்படுத்தவும். உரிமைகள்@குறை இன்பாக்ஸைத் திறக்கவும். உரிமை வழிமுறைகளை வெளியிடவும். 60 நாள் உள் SLA ஐ வரையறுக்கவும்.

7-8 வாரங்கள் (கட்டுப்பாடு - தக்கவைத்தல் மற்றும் அணுகல்):தக்கவைப்பு அட்டவணையை அங்கீகரிக்கவும். முன்னாள் பணியாளர் மற்றும் விற்பனையாளர் அணுகலை அகற்றவும். பகிரப்பட்ட கோப்புறைகள் மற்றும் நிர்வாக பேனல்களில் அணுகல் மதிப்பாய்வை இயக்கவும்.

வாரங்கள் 9-10 (நிரூபித்தல்):டேப்லெட் மீறல் காட்சி (WhatsApp தவறாக அனுப்புதல் அல்லது விற்பனையாளர் கசிவு). 72 மணிநேர அறிக்கை வரைவு நேரம். துரப்பணத்திற்கு கூட சம்பவ பதிவை தாக்கல் செய்யுங்கள்.

வாரங்கள் 11-12 (நிரூபித்தல்):தயார்நிலை மதிப்பெண் அட்டைக்கு எதிரான தலைமை மதிப்பாய்வு. ஒரு பக்க பலகை சுருக்கம்: ஐந்து அபாயங்கள், ஐந்து சான்றுகள், திறந்த சட்ட கண்காணிப்பு பட்டியல். 90-நாள் திட்ட அலை 2 இல் எக்ஸிகியூட்டிவ் சைன்-ஆஃப்.

90வது நாளில் வெற்றிக்கான அளவுகோல்கள்

இவற்றுக்கு நீங்கள் தயக்கமின்றிஆம்பதிலளிக்க முடியும்:

எந்தப் பதிலும் இல்லை எனில், அந்த இடைவெளியை அடுத்த 90-நாள் அலைக்கு எடுத்துச் செல்ல தயார்நிலையை அறிவிப்பதற்குப் பதிலாக. DPDPA நிரல்களின் கலவை - ஒவ்வொரு காலாண்டிலும் சான்றுகள் ஆழம் சேர்க்கிறது, புதிய திட்டம் அல்ல.

பிரிவு 24: மறுப்பு மற்றும் SaralPrivacy தயாரிப்பு பாலம்

மறுப்பு

இந்த வெள்ளைத்தாள் SaralPrivacy ஆல்தகவல் மற்றும் கல்வி நோக்கங்களுக்காக மட்டுமேவெளியிடப்பட்டது. இது சட்ட ஆலோசனை அல்ல, இந்திய சட்டத்தில் தகுதி பெற்ற ஆலோசகருக்கு மாற்றாக இல்லை, மேலும் இணக்கம் அல்லது ஒழுங்குமுறை விளைவுக்கான உத்தரவாதம் அல்ல. சட்டம், விதிகள், அறிவிப்புகள் மற்றும் நீதிமன்ற முடிவுகள் நிலை தேதிக்குப் பிறகு (14 ஜூன் 2026) மாறலாம். செயல்பாட்டு முடிவுகளை நம்புவதற்கு முன், உங்கள் ஆலோசகர்கள் மற்றும் அதிகாரப்பூர்வ வர்த்தமானி ஆதாரங்களுடன் அனைத்து காலக்கெடு, விலக்குகள் மற்றும் துறைசார் கடமைகளைச் சரிபார்க்கவும். இந்த ஆவணத்தின் அடிப்படையில் மட்டுமே எடுக்கப்பட்ட நடவடிக்கைகளுக்கு SaralPrivacy எந்தப் பொறுப்பையும் ஏற்காது.

SaralPrivacy தயாரிப்பு பாலம் (கட்டுப்படுத்தப்பட்டது)

SaralPrivacy இந்திய ஆபரேட்டர்களுக்குதாங்கள் உண்மையில் எந்த தனிப்பட்ட தரவைச் செயலாக்குகிறார்கள் என்பதைக் கண்டறியவும்ஆழ்ந்த சட்டச் செலவுக்கு முன் தயார்நிலையை மதிப்பிடவும் உதவுகிறது. இந்த வெள்ளைத்தாள் வரைபடம்; கருவிகள் திசைகாட்டி சோதனை ஆகும்.

படி பாதை அது என்ன செய்கிறது
1. கண்டுபிடி saralprivacy.com/கண்டுபிடிப்பு முழு இணக்கப் பணியை உருவாக்குவதற்கு முன், சேனல்கள் முழுவதும் உங்கள் வணிகம் சேகரிக்கும் தனிப்பட்ட தரவு வகைகளை வரைபடம்
2. மதிப்பிடு saralprivacy.com/மதிப்பீடு பொதுவான 10-கேள்வி தயார்நிலை ஸ்கேன் (~3 நிமிடங்கள்)
3. துறை ஸ்கேன் பிரிவு 19 வழிகள் தொழில் சார்ந்த 10-கேள்வி ஸ்னாப்ஷாட்; ஆரம்ப முடிவுக்கு பிறகு ஆழமான கண்டறிதல்

இந்தப் பாதையை எவ்வாறு பயன்படுத்துவது:பிரிவுகள் 3-5 மற்றும் உங்கள் தொழில் ஸ்னாப்ஷாட்டைப் படிக்கவும். உங்கள் தரவு வகைகளை எளிய ஆங்கிலத்தில் பட்டியலிட முடியாவிட்டால் டிஸ்கவரியை இயக்கவும். இடைவெளிகளுக்கு முன்னுரிமை அளிக்க பொதுவான அல்லது துறை மதிப்பீட்டை இயக்கவும். ஆலோசனை மற்றும் உங்கள் 90-நாள் திட்ட உரிமையாளரிடம் வெளியீடுகளை எடுத்துக் கொள்ளுங்கள் - வேறு வழியில்லை.

எந்தவொரு தயாரிப்பு அம்சமும் அறிவிப்பு, பாதுகாப்பு, மீறல் பதில் அல்லது சட்டத்தால் தேவைப்படும் உரிமை செயல்பாடுகளை மாற்றாது. கருவிகள் குறுகலாகஎங்கிருந்து தொடங்குவதுஎனவே குழுக்கள் சட்ட மற்றும் பொறியியல் நேரத்தை உண்மையான ஓட்டங்களில் செலவிடுகின்றன, பொதுவான கவலை அல்ல.

முதல்முறை வாசகருக்கு பரிந்துரைக்கப்படும் வரிசை:

  1. CEO அல்லது நிறுவனர்: பிரிவுகள் 3, 4, 5, மற்றும் 19 (உங்கள் தொழில்) - 20 நிமிடங்கள்.
  2. நிரல் உரிமையாளர்: பிரிவுகள் 7-18 மற்றும் பிரிவு 23 - ஒரு வேலை அமர்வு.
  3. சட்ட ஆலோசகர்: பிரிவுகள் 8, 9, 20-22 மற்றும் சொற்களஞ்சியம் - சரிபார்ப்பு பாஸ்.
  4. போர்டு பாக்கெட்: பிரிவு 4 விளக்கப்படம், பிரிவு 9 கடமை அட்டவணை, பிரிவு 23 கான்ட், பிரிவு 18 இலிருந்து தயார்நிலை மதிப்பெண் அட்டை.

வர்த்தமானி அறிவிப்புகள் தேதிகளை மாற்றும் போது அல்லது SaralPrivacy புதிய தொழில்துறை ஸ்கேன் பதிப்புகளை வெளியிடும் போது இந்த ஒயிட் பேப்பர் புதுப்பிக்கப்படும். காலக்கெடுவை வெளிப்புறமாக மேற்கோள் காட்டுவதற்கு முன் அட்டையில் உள்ள நிலை தேதியைச் சரிபார்க்கவும்.

வெளியீட்டாளர் குறிப்பு:SaralPrivacy இந்திய ஆபரேட்டர்களுக்கான கண்டுபிடிப்பு மற்றும் மதிப்பீட்டு கருவிகளை உருவாக்குகிறது. இந்த ஆவணம் OPERATE v6.1 மற்றும் ஜூன் 2026 சட்ட நிலை ஸ்னாப்ஷாட்டுடன் சீரமைக்கப்பட்ட பொதுக் குறிப்புப் பதிப்பாகும். SaralPrivacy ஆதரவு சேனல்கள் வழியாக கருத்து மற்றும் திருத்தங்கள் வரவேற்கப்படுகின்றன.

அகராதி (25 சொற்கள்)

கால எளிய ஆங்கிலம்
தரவு நம்பகத்தன்மை தனிப்பட்ட தரவு ஏன், எப்படி செயலாக்கப்படுகிறது என்பதைத் தீர்மானிக்கும் நிறுவனம் - பொதுவாக உங்கள் நிறுவனம்.
தரவு முதன்மை தரவு செயலாக்கப்படும் நபர் - வாடிக்கையாளர், பணியாளர், மாணவர், நோயாளி, முதலியன
தரவு செயலி உங்கள் அறிவுறுத்தல்களின்படி தனிப்பட்ட தரவை செயலாக்கும் விற்பனையாளர் - கிளவுட் ஹோஸ்ட், ஊதிய வழங்குநர், ATS.
தனிப்பட்ட தரவு அடையாளம் காணக்கூடிய நபரைப் பற்றிய தரவு - பெயர், தொலைபேசி, PAN, உடல்நலப் பதிவு, புகைப்படம்.
செயலாக்குகிறது தரவு மூலம் எதையும் செய்தல்: சேகரித்தல், சேமித்தல், பயன்படுத்துதல், பகிர்தல், பகுப்பாய்வு செய்தல், நீக்குதல்.
ஒப்புதல் உறுதியான நடவடிக்கையுடன் சுதந்திரமாக வழங்கப்பட்ட தெளிவான, குறிப்பிட்ட அனுமதி; திரும்பப் பெறுவது எளிதாக இருக்க வேண்டும்.
சட்டபூர்வமான பயன்பாடுகள் அனுமதியின்றி செயலாக்கத்தை அனுமதிக்கும் குறுகிய பிரிவு 7 அடிப்படைகள் - பொது வணிக விலக்கு அல்ல.
அறிவிப்பு தரவு, நோக்கம், உரிமைகள் மற்றும் புகார்கள் பற்றிய சேகரிப்பில் எளிய மொழி விளக்கம்.
குறிப்பிடத்தக்க தரவு நம்பகத்தன்மை (SDF) கூடுதல் கடமைகளுடன் (DPIA, தணிக்கை, முதலியன) அரசாங்கத்தால் அறிவிக்கப்பட்ட பெரிய/அதிக தாக்கத்தை ஏற்படுத்தும் நம்பிக்கையாளர்கள்.
ஒப்புதல் மேலாளர் பதிவுசெய்யப்பட்ட இடைத்தரகர், சேவைகள் முழுவதும் மக்கள் ஒப்புதல் வழங்க, நிர்வகிக்க மற்றும் திரும்பப் பெற உதவுகிறார்.
DPBI இந்திய டிஜிட்டல் தரவு பாதுகாப்பு வாரியம் - DPDPA அமலாக்கத்திற்கான கட்டுப்பாட்டாளர்.
குறை அதிகபட்சமாக 90 நாட்களுக்குள் நீங்கள் தொடர்பு கொள்ள வேண்டிய தரவு அதிபரின் முறையான புகார்.
பரிந்துரை இறப்பு/இயலாமைக்குப் பிறகு அவர்கள் சார்பாக உரிமைகளைப் பயன்படுத்த ஒருவரைப் பெயரிட தரவு அதிபரின் உரிமை.
மீறல் தனிப்பட்ட தரவை அம்பலப்படுத்தும் பாதுகாப்பு சம்பவம் - பயனர் மற்றும் வாரிய அறிவிப்பு கடமைகளைத் தூண்டுகிறது.
72 மணி நேர அறிக்கை வாரிய அறிவிப்பிலிருந்து 72 மணி நேரத்திற்குள் DPBI க்கு விரிவான மீறல் அறிக்கை (விதி 7).
நியாயமான பாதுகாப்பு பாதுகாப்பு குறியாக்கம், அணுகல் கட்டுப்பாடு, பதிவுகள், காப்புப்பிரதிகள், கண்காணிப்பு - பிரிவு 8(5) அடிப்படை.
எல்லை தாண்டிய பரிமாற்றம் இந்தியாவிற்கு வெளியே தனிப்பட்ட தரவை அனுப்புதல் அல்லது அணுகுதல் - எதிர்காலக் கட்டுப்பாடுகளுக்கு உட்பட்டது.
விதி 15 நிபந்தனைகள் வெளிநாட்டு மாநிலங்கள் அல்லது கட்டுப்படுத்தப்பட்ட நிறுவனங்களுக்கு இடமாற்றம் செய்வதற்கான அரசாங்கத்தால் குறிப்பிடப்பட்ட தேவைகள்.
செயல்முறை செயல்பாடு பதிவு நீங்கள் எந்தத் தரவைச் செயலாக்குகிறீர்கள், ஏன், எங்கே, எவ்வளவு காலம் வரை உங்கள் இருப்பு.
நோக்க வரம்பு சேகரிக்கும் போது நீங்கள் கூறிய நோக்கத்திற்காக மட்டுமே தரவைப் பயன்படுத்துதல்.
தரவு குறைத்தல் குறிப்பிட்ட நோக்கத்திற்காக உங்களுக்கு தேவையானதை மட்டும் சேகரித்தல்.
தக்கவைப்பு அட்டவணை தரவு எவ்வளவு நேரம் சேமிக்கப்படுகிறது மற்றும் எப்போது நீக்கப்படுகிறது என்பதற்கான ஆவணப்படுத்தப்பட்ட விதிகள்.
சரிபார்க்கக்கூடிய ஒப்புதல் (குழந்தைகள்) விதி 10 முறைகளின் கீழ் சரிபார்க்கக்கூடிய பெற்றோர்/பாதுகாவலர் ஒப்புதல்.
தொழில்நுட்ப-சட்ட நடவடிக்கைகள் தொழில்நுட்பம் மற்றும் சட்ட செயல்முறையை இணைக்கும் வாரியம்/டிஜிட்டல் இணக்கத் தேவைகள்.
கட்ட ஆரம்பம் வெவ்வேறு வர்த்தமானி தேதிகளில் வெவ்வேறு சட்டம்/விதிகளின் பிரிவுகள் செயல்படுத்தப்படும்.

மூல பதிவேடு

ஐடி Evidence URL
S1 டிஜிட்டல் தனிநபர் தரவுப் பாதுகாப்புச் சட்டம், 2023, 2023 ஆம் ஆண்டின் சட்டம் எண். 22, MeitY/கெசட். https://www.meity.gov.in/static/uploads/2024/02/Digital-Personal-Data-Protection-Act-2023.pdf
S2 டிஜிட்டல் தனிநபர் தரவு பாதுகாப்பு விதிகள், 2025, ஜி.எஸ்.ஆர். 846(E), 13 நவம்பர் 2025 தேதியிட்ட வர்த்தமானி. https://www.meity.gov.in/static/uploads/2025/11/53450e6e5dc0bfa85ebd78686cadad39.pdf
S3 DPDP சட்டத்திற்கான அமலாக்க காலக்கெடு, ஜி.எஸ்.ஆர். 843(E), 13 நவம்பர் 2025 தேதியிட்ட வர்த்தமானி. https://www.meity.gov.in/static/uploads/2025/11/c56ceae6c383460ca69577428d36828b.pdf
S4 இந்திய தரவு பாதுகாப்பு வாரியத்தை நிறுவுதல், ஜி.எஸ்.ஆர். 844(E), 13 நவம்பர் 2025 தேதியிட்ட வர்த்தமானி. https://www.meity.gov.in/static/uploads/2025/11/cc217843dc3bcb37b2b05bcc3b4e031f.pdf
S5 PIB வெளியீடு: DPDP விதிகளை அரசாங்கம் அறிவிக்கிறது, 14 நவம்பர் 2025. https://www.pib.gov.in/PressReleaseIframePage.aspx?PRID=2190014
S6 உச்ச நீதிமன்ற பார்வையாளர்: DPDPA அரசியலமைப்பு, வெங்கடேஷ் நாயக் v யூனியன் ஆஃப் இந்தியா. https://www.scobserver.in/cases/constitutionality-of-the-digital-personal-data-protection-act-2023/amp/
S7 பணக்கட்டுப்பாடு: உச்ச நீதிமன்றம் RTI திருத்தச் சவாலை பெரிய பெஞ்சிற்குப் பரிந்துரைக்கிறது, 19 பிப்ரவரி 2026. https://www.moneycontrol.com/news/india/supreme-court-refers-data-protection-law-amendment-of-rti-act-challenge-to-larger-bench-no-question-of-stay-13830233.html
S8 மீடியாநாமா: DPDP சட்ட சவாலில் உச்ச நீதிமன்ற அறிவிப்பு, 13 மார்ச் 2026. https://www.medianama.com/2026/03/223-supreme-court-dpdp-act-challenge/
S9 LawBeat: DPDP மாநில விதிவிலக்குகள் மற்றும் தடுப்பு அதிகாரங்கள் குறித்த டெல்லி உயர் நீதிமன்றம் அறிவிப்பு, 19 பிப்ரவரி 2026. https://lawbeat.in/news-updates/delhi-hc-issues-notice-on-plea-against-state-exemptions-blocking-powers-under-dpdp-act-1566615

இந்தியாவின் DPDPA தயார்நிலை வெள்ளைத்தாள் 2026-2027 v6.1 - SaralPrivacy - 14 ஜூன் 2026 - OPERATE மாதிரி - தகவல் அமைப்பு, சட்ட ஆலோசனை அல்ல.

உங்கள் இடைவெளிகளை அறியுங்கள். முக்கியமானதை சரிசெய்யுங்கள்.

இலவச 3-நிமிட தனியுரிமை தயாரிப்பு ஸ்கேனில் தொடங்குங்கள் — பிரிவு 19 இல் தொழில் ஸ்னாப்ஷாட் எடுங்கள்.

இலவச மதிப்பீட்டை தொடங்குங்கள் →