SaralPrivacy — భారతదేశానికి ఆచరణాత్మక గోప్యత
ధృవీకరించిన డిజిటల్ నమ్మకం
వైట్‌పేపర్
సంస్కరణ 3
జూన్ 2026

భారతదేశ DPDPA సంస్కరణ వైట్‌పేపర్ 2026-2027

భారతీయ వ్యాపారాలకు నోటీసు, సమ్మతి, భద్రత, హక్కులు, విక్రేతలు, పిల్లల డేటా, ఉల్లంఘన ప్రతిస్పందన మరియు రంగం-నిర్దిష్ట ప్రమాద సంస్కరణ కోసం ఆచరణాత్మక గైడ్.

గోప్యత అంచనా OPERATE ఫ్రేమ్‌వర్క్ 12 పరిశ్రమ స్నాప్‌షాట్‌లు
saralprivacy.com · @saralprivacy · సమాచార గైడ్, చట్టపరమైన సలహా కాదు

వినియోగదారు గైడ్

ఈ వైట్‌పేపర్‌ను ఎలా చదవాలి

ఈ పత్రం భారతీయ వ్యాపారాలకు 64-పేజీ ఆచరణాత్మక గైడ్, Digital Personal Data Protection Act, 2023 (DPDPA) సంస్కరణ కోసం. స్థాపకులు, బోర్డులు మరియు ఆపరేటర్ల కోసం — న్యాయవాదుల కోసం కాదు.

సూచించిన చదవడం మార్గాలు

8 ఇన్ఫోగ్రాఫిక్‌లు

విభాగాలు 4, 7, 8, 10, 17, 18, 19, 23 — క్రమంగా ఇన్ఫోగ్రాఫిక్ 1 నుండి 8. బోర్డ్-ఎదురుగా ఉన్నవారికి ఇన్ఫోగ్రాఫిక్ 1 తో ప్రారంభించండి. (చిత్రాలు ఆంగ్లంలో — పాఠం తెలుగులో.)

OPERATE v6.1

విభాగాలు 11-17: Observe, Permission, Evidence, Rights, Accountability, Third-party, Event.

12 పరిశ్రమలు

విభాగం 19 ప్రమాద స్నాప్‌షాట్‌లు — రంగం ఎంచుకోండి, రెండు ఫ్లోలను సరిచేయండి, విభాగం 23 ఉపయోగించండి.

చట్టపరమైన అనుబంధం

విభాగాలు 20-22: చట్టం మ్యాప్‌లు, వ్యాజ్యం వాచ్, తెరిచిన అంశాలు. తేదీలను అమలులో / ప్రతిపాదితంగా లేబుల్ చేయండి.

సంస్కరణ 3 · జూన్ 2026 · SaralPrivacy · సమాచార గైడ్ · saralprivacy.com

విభాగం 1: కవర్

భారతదేశం యొక్క డిజిటల్ వ్యక్తిగత డేటా రక్షణ చట్టం ఇకపై షెల్ఫ్‌లో భవిష్యత్ చట్టం కాదు. నియమాలు తెలియజేయబడ్డాయి, భారత డేటా రక్షణ మండలి ఏర్పాటు చేయబడుతోంది మరియు కార్యాచరణ సమ్మతి తేదీలు 2026 మరియు 2027 కోసం క్యాలెండర్‌లో ఉంటాయి. ఈ శ్వేతపత్రం చట్టపరమైన యంత్రాంగాన్ని నిర్ణయాల వ్యవస్థాపకులు, బోర్డులు మరియు ఆపరేటర్‌లు ఈ త్రైమాసికంలో చర్య తీసుకోవచ్చని అనువదిస్తుంది.

మీరు ఇక్కడ ఏమి కనుగొంటారు:

లీగల్ స్టేటస్ వన్-లైనర్ (14 జూన్ 2026): సెక్షన్‌లు 3-17 కింద కోర్ ఆపరేషనల్ డ్యూటీలు మరియు గెజిట్ సవరణలు టైమ్‌లైన్‌ను వేగవంతం చేస్తే మినహా చాలా నియమాలు 13 మే 2027 నుండి అమలులోకి వస్తాయి; సమ్మతి మేనేజర్ విధులు 13 నవంబర్ 2026 నుండి ప్రారంభమవుతాయి. ఏదైనా చిన్న గడువును ప్రతిపాదించినట్లుగానే తెలియజేయండి.

విభాగం 2: ఈ శ్వేతపత్రం ఎవరి కోసం

ఇది ఎవరి కోసం

ఇది ఎవరి కోసం కాదు

Section 19లో అంకితమైన స్నాప్‌షాట్‌లతో కూడిన సెక్టార్‌లు

CA సంస్థలు, రిక్రూట్‌మెంట్ ఏజెన్సీలు, శిక్షణా సంస్థలు, D2C బ్రాండ్‌లు, క్లినిక్‌లు మరియు డయాగ్నస్టిక్ ల్యాబ్‌లు, పాఠశాలలు మరియు కళాశాలలు, న్యాయ సంస్థలు, రియల్ ఎస్టేట్, హోటల్‌లు మరియు ప్రయాణం, ఫార్మసీలు, ఫిన్‌టెక్ మరియు NBFCలు, జిమ్‌లు, సెలూన్‌లు మరియు స్పాలు.

విభాగం 3: కార్యనిర్వాహక సారాంశం

మీ అంతరాలను తెలుసుకోండి. ముఖ్యమైనది సరిచేయండి. నమ్మకం సంకేతం.

భారతదేశం యొక్క DPDPA మొదటి సేకరణ నుండి ప్రతిస్పందనను ఉల్లంఘించేలా వ్యాపారాలు వ్యక్తిగత డేటాను ఎలా పరిగణిస్తాయో మారుస్తుంది. చట్టం డేటా వినియోగాన్ని నిషేధించలేదు. దీనికి చట్టబద్ధమైన ప్రయోజనం, స్పష్టమైన నోటీసు, డిఫెన్సిబుల్ సమ్మతి లేదా ఇరుకైన చట్టబద్ధమైన ఉపయోగం, సహేతుకమైన భద్రత, సకాలంలో ఉల్లంఘన ప్రతిస్పందన, పని హక్కుల ఛానెల్‌లు మరియు ప్రాసెసర్ నియంత్రణ - ప్రతి నియంత్రణ ఉనికిలో ఉందని రుజువుతో అవసరం. చాలా మంది భారతీయ ఆపరేటర్‌లకు, అనధికారిక అలవాట్ల నుండి (WhatsApp తీసుకోవడం, భాగస్వామ్య ఫోల్డర్‌లు, బండిల్ చేసిన సమ్మతి, నిరవధిక నిలుపుదల) నుండి డాక్యుమెంట్ చేయబడిన, యాజమాన్యంలోని ప్రోగ్రామ్‌లుకి "నాకు చూపించు" అని అడిగే నియంత్రకం లేదా ఎంటర్‌ప్రైజ్ కస్టమర్‌లు జీవించి ఉంటారు.

ఎందుకు CEOs ఇప్పుడు శ్రద్ధ వహించాలి. మూడు గడియారాలు నడుస్తున్నాయి: బోర్డు ప్రత్యక్షంగా ఉంది; నవంబర్ 2026 నుండి కాన్సెంట్ మేనేజర్ ఇన్‌ఫ్రాస్ట్రక్చర్ నిజమవుతుంది; కార్యాచరణ సమ్మతి మే 2027లో షెడ్యూల్ చేయబడింది, అయితే MeitY రన్‌వేని తగ్గించినట్లయితే వేగవంతం కావచ్చు. పెనాల్టీలు టైర్డ్ సీలింగ్‌లలో రూ. 250 కోట్లకు చేరుకుంటాయి, అయితే సమీప-కాల ప్రమాదం నమ్మకం, సేకరణ మరియు వ్యాజ్యం ఆకృతి - భాగస్వాములు మరియు కస్టమర్‌లు ఇప్పటికే డేటా మ్యాప్‌లు మరియు ప్లేబుక్‌లను ఉల్లంఘించమని అడుగుతారు. చివరి గెజిట్ తేదీ వరకు వేచి ఉండటం అంటే ఒత్తిడిలో పునర్నిర్మించడం.

ఈ త్రైమాసికంలో ప్రారంభించాల్సిన ఐదు విషయాలు:

  1. DPDPA సంసిద్ధత కోసం ఒక జవాబుదారీ యజమాని పేరు పెట్టండి (డ్రైవర్ లేని కమిటీ కాదు).
  2. ప్రాసెసింగ్ యాక్టివిటీ రిజిస్టర్‌ని రూపొందించండి - ఏ డేటా, ఎందుకు, ఎక్కడ, ఎవరు యాక్సెస్ చేస్తారు, ఎంత కాలం ఉంటుంది.
  3. ప్రధాన సేకరణ పాయింట్ల వద్ద ** స్వతంత్ర నోటీసులను పరిష్కరించండి; ప్రత్యేక ఐచ్ఛిక మార్కెటింగ్ సమ్మతి.
  4. ప్రాసెసర్ ఒప్పందాలను అప్‌గ్రేడ్ చేయండి మరియు సరిహద్దు ప్రవాహాలను మ్యాప్ చేయండి.
  5. బ్రేచ్ టేబుల్‌టాప్‌ని అమలు చేయండి మరియు 90-రోజుల SLA ట్రాకర్‌తో హక్కులు/గ్రీవెన్స్ ఇన్‌బాక్స్‌ని తెరవండి.

ఏది బహిరంగ చట్టంగా మిగిలిపోయింది. నియంత్రిత-దేశ జాబితాలు, ముఖ్యమైన డేటా విశ్వసనీయ హోదాలు, పేర్కొన్న స్థానికీకరణ వర్గాలు, సమ్మతి మేనేజర్ కార్యాచరణ వివరాలు మరియు టైమ్‌లైన్ కంప్రెషన్ గెజిట్ నిర్ధారణ వరకు వాచ్ ఐటెమ్‌లు. ఈ వైట్‌పేపర్ ప్రతి అంశాన్ని అమలులో ఉన్న, నోటిఫైడ్ ఫేజ్, ప్రతిపాదించిన లేదా పెండింగ్‌లో ఉన్న లిటిగేషన్‌గా లేబుల్ చేస్తుంది - ఎప్పుడూ విలీనం చేయబడలేదు.

ఈ పత్రంలోని మిగిలిన భాగాన్ని ఎలా చదవాలి. సెక్షన్లు 5-9 చట్టపరమైన పునాదిని అందిస్తాయి. విభాగాలు 10-17 నడక OPERATE v6.1 అధ్యాయం వారీగా. Section 18 కిట్‌లను అందిస్తుంది; Section 19 పరిశ్రమల వారీగా రిస్క్ ఎక్కడ కేంద్రీకృతమై ఉందో చూపిస్తుంది. సెక్షన్లు 20-22 చట్టపరమైన అనుబంధం మెటీరియల్. Section 23 అనేది మీ 90-రోజుల స్టార్టర్ ప్లాన్. Section 24 పరిధిని మరియు న్యాయవాదిని భర్తీ చేయకుండా SaralPrivacy సాధనాలు ఎలా సరిపోతాయో వివరిస్తుంది.

నాయకత్వానికి బాటమ్ లైన్: DPDPA సంసిద్ధత అనేది నిర్వహణ సామర్థ్యం - జాబితా, అనుమతి, రుజువు, హక్కులు, పాలన, విక్రేతలు మరియు సంఘటన ప్రతిస్పందన - విధానం PDF కాదు. 2026లో సాక్ష్యాలను రూపొందించే సంస్థలు భాగస్వామ్యాలను చర్చలు జరుపుతాయి, ఫిర్యాదులను నిర్వహిస్తాయి మరియు స్పష్టత ఉన్న స్థానం నుండి నియంత్రణ ప్రశ్నలను ఎదుర్కొంటాయి. చివరి శీర్షిక తేదీ కోసం వేచి ఉన్నవారు ఒత్తిడిలో పునర్నిర్మించే ప్రమాదం ఉంది.

విభాగం 4: CEO మరియు బోర్డు ప్రాధాన్యతా పేజీ

బోర్డులు మొత్తం చట్టాన్ని చదవాల్సిన అవసరం లేదు. వారికి ఐదు నిర్ణయాలు, ఐదు రిస్క్‌లు, ఐదు సాక్ష్యాధార అంశాలు మరియు చట్టం పరిష్కారానికి ముందు కాదు ఏమి ఓవర్‌బిల్డ్ చేయాలనే దానిపై స్పష్టత అవసరం.

ఐదు నాయకత్వ నిర్ణయాలు

  1. ఒక్క అకౌంటబుల్ యజమానిని పేరు పెట్టండి - ఉత్పత్తి, చట్టపరమైన లేదా ops - బోర్డు దృశ్యమానతతో, "ప్రతిఒక్కరూ గోప్యతను కలిగి ఉంటారు."
  2. ఏ ప్రాసెసింగ్ సమ్మతి vs చట్టబద్ధమైన ఉపయోగం అని నిర్ణయించండి మరియు కాల్‌ను డాక్యుమెంట్ చేయండి; అన్ని HR లేదా KYC ప్రవాహాలకు మినహాయింపు ఉందని భావించవద్దు.
  3. ఈ త్రైమాసికంలో విక్రేత మరియు క్రాస్-బోర్డర్ సమీక్షను ఆమోదించండి - క్లౌడ్, పేరోల్, CRM, యాడ్-టెక్, BGV, చెల్లింపు భాగస్వాములు.
  4. సంఘటనకు ముందు ఉల్లంఘన పెరుగుదల మార్గాన్ని సెట్ చేయండి - చట్టపరమైన, భద్రత, కమ్యూనికేషన్‌లు మరియు బోర్డు నోటిఫికేషన్ పాత్రలు.
  5. మొదట పరిష్కరించడానికి రెండు పరిశ్రమ-నిర్దిష్ట ఫ్లోలను ఎంచుకోండి (Section 19 నుండి) ఈరోజు మీ నిజమైన డేటా లీక్ అవుతుంది.

ఐదు కార్యాచరణ ప్రమాదాలు

  1. WhatsApp మరియు వ్యక్తిగత ఫోన్‌లు PAN, ఆరోగ్యం, ప్రిస్క్రిప్షన్‌లు, CVలు లేదా అతిథి IDల కోసం డిఫాల్ట్ ఛానెల్‌లుగా ఉంటాయి.
  2. షేర్డ్ క్లౌడ్ ఫోల్డర్‌లు మరియు పాత యాక్సెస్ - మాజీ సిబ్బంది, ఇంటర్న్‌లు, ఫ్రీలాన్సర్‌లు, పాత బ్రోకర్ భాగస్వాములు.
  3. మార్కెటింగ్ మరియు ప్రత్యేక సమ్మతి లేకుండా విశ్లేషణలు - పిక్సెల్‌లు, కార్ట్ ప్రచారాలు, WhatsApp ప్రోమోలు.
  4. పాత కస్టమర్, అభ్యర్థి, రోగి లేదా ఉద్యోగి రికార్డుల నిరవధిక నిలుపుదల.
  5. కాంట్రాక్ట్‌లు లేకుండా ఉపయోగించబడే ప్రాసెసర్లు లేదా భద్రత మరియు ఉల్లంఘన-సహకార నిబంధనలు లేకుండా.

నిర్వహించడానికి ఐదు ఆధారాలు అంశాలు

  1. ప్రాసెసింగ్ యాక్టివిటీ రిజిస్టర్ (తేదీ, యాజమాన్యం, త్రైమాసిక సమీక్ష).
  2. నోటీసు మరియు సమ్మతి సంస్కరణ లాగ్ (వినియోగదారులు ఏమి చూశారు, ఎప్పుడు, ఏ ఛానెల్‌లో ఉన్నారు).
  3. DPDPA-అలైన్డ్ క్లాజులతో ప్రాసెసర్ మరియు వెండర్ కాంట్రాక్ట్ రిజిస్టర్.
  4. ముగింపు తేదీలతో హక్కులు మరియు ఫిర్యాదుల అభ్యర్థన లాగ్.
  5. ఉల్లంఘన మరియు సంఘటన రికార్డు - టేబుల్‌టాప్ డ్రిల్‌లతో సహా.

ఇంకా ఓవర్ బిల్డ్ చేయకూడని ఐదు విషయాలు

  1. హోదా ప్రమాణాలు మరియు జాబితాలు అంతిమంగా ఉండే ముందు పూర్తి ముఖ్యమైన డేటా విశ్వసనీయ ప్రోగ్రామ్.
  2. నవంబర్ 2026 ఫ్రేమ్‌వర్క్ కంటే ముందు సమ్మతి మేనేజర్ ఇంటిగ్రేషన్ మీ సెక్టార్‌లో పని చేస్తుంది.
  3. ప్రభుత్వ నోటిఫికేషన్‌లు ప్రచురించే ముందు దేశ-స్థాయి బదిలీ బ్లాక్‌లిస్ట్‌లు.
  4. ప్రాథమిక ఇన్వెంటరీ, నోటీసులు మరియు విక్రేత ఒప్పందాలు ఉనికిలో ఉండకముందే ఎంటర్‌ప్రైజ్ GRC ప్లాట్‌ఫారమ్.
  5. వ్యాజ్యం మరియు దశ తేదీలు ఇంకా కదులుతున్నప్పుడు "పూర్తిగా కంప్లైంట్" అని క్లెయిమ్ చేయడం.

ఎవిడెన్స్ ప్యాక్ ఒక చూపులో

Diagram: see figure below.

ఇన్ఫోగ్రాఫిక్ 1: Evidence Pack Checklist

చిత్రం: ఇన్ఫోగ్రాఫిక్ 1: ఎవిడెన్స్ ప్యాక్ చెక్‌లిస్ట్

# సాక్ష్యం అంశం యజమాని రివ్యూ క్యాడెన్స్
1 ప్రాసెసింగ్ యాక్టివిటీ రిజిస్టర్ Ops / ఉత్పత్తి త్రైమాసిక
2 నోటీసు మరియు సమ్మతి సంస్కరణలు చట్టపరమైన / ఉత్పత్తి ప్రతి మార్పుపై
3 విక్రేత DPDPA నిబంధనలతో ఒప్పందం చేసుకున్నారు సేకరణ / చట్టపరమైన ఆన్‌బోర్డింగ్‌లో
4 హక్కులు మరియు ఫిర్యాదుల లాగ్ మద్దతు / చట్టపరమైన నెలవారీ
5 ఉల్లంఘన మరియు సంఘటన లాగ్ భద్రత / చట్టపరమైన ప్రతి ఈవెంట్ తర్వాత + వార్షిక డ్రిల్
6 సమీక్ష రికార్డులను యాక్సెస్ చేయండి IT / HR త్రైమాసిక
7 నిలుపుదల షెడ్యూల్ + తొలగింపు రుజువు Ops / IT సెమీ వార్షిక
8 రెగ్యులేటరీ వాచ్ లాగ్ వర్తింపు నెలవారీ

CEO టేకావే: వర్తింపు రికార్డులుతో నిరూపించబడింది, ఉద్దేశ్యాలతో కాదు.

విభాగం 5: చట్టపరమైన స్థితి స్నాప్‌షాట్ (జూన్ 2026)

ప్రాంతం ప్రస్తుత చట్టపరమైన స్థానం ఆచరణాత్మక పరిణామం
ఇప్పుడు అమల్లో ఉంది Section 1(2), Section 2, సెక్షన్లు 18-26, 35, 38-43, మరియు Section 44(1),(3); నియమాలు 1, 2, 17-21. నిర్వచనాలు, DPBI రాజ్యాంగం, రూల్-మేకింగ్, కొన్ని సవరణలు మరియు బోర్డ్ ఫ్రేమ్‌వర్క్ చురుకుగా ఉన్నాయి.
13 నవంబర్ 2026 Section 6(9) మరియు Section 27(1)(d); Rule 4. సమ్మతి మేనేజర్ ఫ్రేమ్‌వర్క్ మరియు సంబంధిత విధులు ప్రారంభమవుతాయి.
13 మే 2027 సెక్షన్లు 3-17, Section 6లో ఎక్కువ భాగం, సెక్షన్లు 27-34, 36, 37, Section 44(2); నియమాలు 3, 5-16, 22, 23. నోటీసు, సమ్మతి, ఉల్లంఘన, హక్కులు, పిల్లలు, నిలుపుదల, SDF, అప్పీళ్లు మరియు ప్రభుత్వ సమాచార అధికారాల కోసం కార్యాచరణ సమ్మతి గడువు.
ఇంకా స్పష్టంగా లేదు పరిమితం చేయబడిన దేశం జాబితా, SDF హోదాలు, పేర్కొన్న SDF స్థానికీకరణ డేటా వర్గాలు, ఆచరణలో ఉన్న బోర్డు పోర్టల్ విధానాలు. సంపూర్ణ దావాలు చేయడానికి ముందు MeitY/DPBI నోటిఫికేషన్‌లను ట్రాక్ చేయండి.
** అమలు సంసిద్ధత ** DPBI ఏర్పాటుకు తెలియజేయబడింది; రూల్స్ 17-21లో డిజిటల్ ప్రొసీడింగ్స్ ఫ్రేమ్‌వర్క్; దశలవారీ కార్యాచరణ తేదీలు. సాక్ష్యం ప్యాక్‌లను ఇప్పుడే రూపొందించండి - కార్యాచరణ గడువుకు ముందే అమలు అవస్థాపన ఏర్పడుతోంది.

పాలసీ హోరిజోన్ హెచ్చరిక

గజిట్ సవరణ వాటిని నిర్ధారించే వరకు దిగువ అంశాలను వాచ్ ఐటెమ్‌లుగా పరిగణించండి. అవి ప్రతిపాదించబడ్డాయి లేదా చర్చించబడ్డాయి - 14 జూన్ 2026 నాటికి చట్టం నోటిఫై చేయబడలేదు.

సిగ్నల్ ఏమి చర్చించారు వ్యాపార ప్రభావం
జనవరి 2026 వాటాదారుల సమావేశం (నివేదించబడింది) 18 నెలల రన్‌వేని 12 నెలలకు కుదించండి; ఫాస్ట్-ట్రాక్ SDF జాబితా; సవరణ తర్వాత 90 రోజులలోపు Rule 8(3) నిలుపుదల కార్యాచరణ గడువు మే 13 మే 2027 నుండి 13 నవంబర్ 2026 వరకు మారవచ్చు
ఫిబ్రవరి 2026 (నివేదించబడింది) టైమ్‌లైన్ కంప్రెషన్‌పై ఇండస్ట్రీ ఫీడ్‌బ్యాక్ విండో ఫలితం పెండింగ్‌లో ఉన్న గెజిట్
జూన్ 2026 (నివేదించబడింది, ET Telecom) MeitY సెక్రటరీ టైమ్‌లైన్‌లో పరిశ్రమ ఇన్‌పుట్ కోసం వేచి ఉన్నారు ఇంకా తుది కాల్ లేదు - చట్టంగా వేగవంతమైన తేదీని ప్లాన్ చేయవద్దు
కర్ణాటక (నివేదిక, 2026) అండర్-16 కోసం సోషల్ మీడియా నిషేధ ప్రతిపాదన జాతీయ vs రాష్ట్ర సామర్థ్యం అస్పష్టంగా ఉంది - విధాన చర్చ మాత్రమే
పెండింగ్‌లో ఉన్న వ్యాజ్యం సుప్రీం కోర్ట్ / ఢిల్లీ హెచ్‌సి RTI ఇంటర్‌ఫేస్, మినహాయింపులు, బోర్డు నిర్మాణంపై సవాలు చేసింది అవగాహన మాత్రమే - ఈ తేదీ వరకు చట్టం కొనసాగలేదు

రచయిత నియమం: ఎల్లప్పుడూ ఐటెమ్‌లను అమలులో ఉన్న, నోటిఫైడ్ ఫేజ్, ప్రతిపాదిత లేదా ** పెండింగ్‌లో ఉన్న వ్యాజ్యం** అని లేబుల్ చేయండి. వాటిని ఎప్పుడూ విలీనం చేయవద్దు.

సంఖ్యల స్ట్రిప్

18 నెలలు 4+1 హక్కులు 72 గం 90 రోజులు రూ 250 కోట్లు
నియమాల నోటిఫికేషన్ నుండి దశలవారీ సమ్మతి విండో (13 నవంబర్ 2025) యాక్సెస్, దిద్దుబాటు, ఎరేజర్, గ్రీవెన్స్, ప్లస్ నామినేషన్ నోటిఫికేషన్ తర్వాత DPBIకి వివరణాత్మక ఉల్లంఘన నివేదిక (Rule 7) గరిష్ట ఫిర్యాదు ప్రతిస్పందన సమయం (Rule 14) చట్టం ప్రకారం గరిష్ట పెనాల్టీ సీలింగ్‌ని టైర్ చేసింది

విభాగం 6: ఎందుకు DPDPA 2026-2027లో ముఖ్యమైనది

భారతదేశం యొక్క డిజిటల్ స్టాక్ - ట్రస్ట్ లేయర్‌గా గోప్యత

చాలా దేశాలు మాత్రమే మాట్లాడుకునే డిజిటల్ పబ్లిక్ ఇన్‌ఫ్రాస్ట్రక్చర్‌ను భారతదేశం నిర్మించింది: గుర్తింపు (Aadhaar), చెల్లింపులు (UPI), పత్రాలు (DigiLocker), మరియు సమ్మతి పట్టాలు (Account Aggregator). ఒక ఆధునిక హైవే సిస్టమ్ లాగా ఆలోచించండి - వాణిజ్యం కోసం వేగవంతమైన లేన్‌లు, ధృవీకరణ కోసం టోల్ ప్లాజాలు మరియు రహదారిపై మిలియన్ల కొద్దీ వాహనాలు (యాప్‌లు మరియు వ్యాపారాలు).

ఇటీవలి వరకు, హైవే వేగ పరిమితులను కలిగి ఉంది కానీ వ్యక్తిగత డేటా కోసం ఏకరీతి ట్రాఫిక్ పోలీసులు లేరు. DPDPA అనేది ట్రాఫిక్ సిస్టమ్: ఇది వ్యాపారాలకు వారు ఎలాంటి డేటాను తీసుకువెళ్లవచ్చు, వారు దానిని ఎలా రక్షించాలి మరియు క్రాష్ అయినప్పుడు ఏమి జరుగుతుందో తెలియజేస్తుంది.

నాన్-టెక్నికల్ రీడర్‌లకు సారూప్యత: మీ షాప్ ఎల్లప్పుడూ కస్టమర్ రిజిస్టర్‌ను ఉంచుతుంది. DPDPA మిమ్మల్ని అడుగుతుంది (1) మీరు రిజిస్టర్‌లో ఏమి వ్రాస్తారో కస్టమర్‌లకు చెప్పండి, (2) మీకు అవసరమైనది మాత్రమే రాయండి, (3) రిజిస్టర్‌ను లాక్ చేయండి, (4) కస్టమర్‌లు వారి పేజీని చూడనివ్వండి లేదా తొలగించండి మరియు (5) రిజిస్టర్ దొంగిలించబడితే త్వరగా అధికారులకు కాల్ చేయండి. రిజిస్టర్ చట్టవిరుద్ధం కాదు - నిర్లక్ష్యంగా నిర్వహించడం జరిగింది.

సమ్మతి ఒక్కటే సరిపోదు

చాలా టీమ్‌లు "DPDPA"ని వింటాయి మరియు సమ్మతి బ్యానర్‌లకు నేరుగా వెళ్లాయి. అనేక ప్రవాహాలకు సమ్మతి అవసరం, అయితే చట్టం భద్రత, ఉల్లంఘన నోటిఫికేషన్, నిలుపుదల క్రమశిక్షణ, హక్కుల నిర్వహణ, ప్రాసెసర్ ఒప్పందాలు మరియు జవాబుదారీ సాక్ష్యంని కూడా డిమాండ్ చేస్తుంది. ఖచ్చితమైన సమ్మతి లాగ్‌లతో కూడిన వ్యాపారం, కానీ WhatsApp ఫోల్డర్‌లను భాగస్వామ్యం చేసింది, ప్లేబుక్ ఉల్లంఘన లేదు మరియు నిరవధిక CV నిల్వ ఇప్పటికీ బహిర్గతం చేయబడుతోంది. OPERATE v6.1 ఈ కారణంగా అనుమతి (చట్టబద్ధమైన ప్రాతిపదిక) సాక్ష్యం (రుజువు) మరియు అకౌంటబిలిటీ (పరిపాలన) నుండి వేరు చేస్తుంది.

యూనివర్సల్ గోప్యతా సూత్రాలు (OECD / APEC బేస్‌లైన్)

160+ అధికార పరిధిలో, అదే థీమ్‌లు పునరావృతమవుతాయి. మెకానిక్‌లు భిన్నమైన చోట కూడా భారతదేశం వీటికి అనుగుణంగా ఉంటుంది:

  1. పారదర్శకత - మీరు ఏమి సేకరిస్తారో మరియు ఎందుకు సేకరిస్తారో ప్రజలకు చెప్పండి
  2. ప్రయోజన పరిమితి - పేర్కొన్న కారణం కోసం మాత్రమే డేటాను ఉపయోగించండి
  3. డేటా కనిష్టీకరణ - పని చేసే అతి చిన్న మొత్తాన్ని సేకరించండి
  4. భద్రత - సహేతుకమైన భద్రతలతో డేటాను రక్షించండి
  5. వ్యక్తిగత హక్కులు - యాక్సెస్, దిద్దుబాటు, తొలగింపు, ఫిర్యాదు మార్గాలు
  6. జవాబుదారీతనం - మీరు పైన పేర్కొన్న వాటిని ప్రత్యేకంగా డిజిటల్ రెగ్యులేటర్ కింద చేశారని నిరూపించండి
  7. సరిహద్దు బాధ్యత - డేటా ఎక్కడ ప్రయాణిస్తుందో మరియు దానికి ఎవరు సమాధానం ఇస్తారో తెలుసుకోండి

DPDPA అనేది ఈ అలవాట్ల యొక్క భారతదేశ సంస్కరణ, భారతీయ లెటర్‌హెడ్‌తో విదేశీ దిగుమతి కాదు.

గ్లోబల్ పోలిక - వ్యాపార లెన్స్

డైమెన్షన్ GDPR (EU/UK) CCPA/CPRA (US) LGPD (బ్రెజిల్) DPDPA (భారతదేశం) వ్యాపారం టేకావే
తత్వశాస్త్రం హక్కులు-మొదట వినియోగదారు నిలిపివేత / నోటీసు హక్కులు + చట్టబద్ధమైన ఆసక్తి ఎగ్జిక్యూషన్-ఫస్ట్, ట్రస్ట్-ఎట్-స్కేల్ భారతదేశం బహుమతులు నిర్మిత వ్యవస్థలు, కాగితపు విధానాలు కాదు
చట్టబద్ధమైన ప్రాసెసింగ్ 6 స్థావరాలు (కళ 6) నోటీసు + నిలిపివేత; పరిమిత స్థావరాలు 10 చట్టపరమైన ఆధారాలు సమ్మతి లేదా ఇరుకైన Section 7 చట్టబద్ధమైన ఉపయోగాలు GDPR కంటే తక్కువ సమ్మతి లేని మార్గాలు - ** సాగదీయవద్దు Section 7**
సమ్మతి ప్రమాణం ఉచితంగా ఇవ్వబడిన, నిర్దిష్టమైన, సమాచారం విక్రయం/వాటా కోసం నిలిపివేయడం; మైనర్లకు ఎంపిక GDPR లాగానే ఉచిత, నిర్దిష్ట, సమాచారం, షరతులు లేని, అస్పష్టం ముందుగా టిక్ చేసిన పెట్టెలు ప్రతిచోటా విఫలమవుతాయి; భారతదేశం స్పష్టంగా ఉంది
సెన్సిటివ్ డేటా ప్రత్యేక వర్గాలు (కళ 9) CPRA కింద సెన్సిటివ్ PI సున్నితమైన డేటా ప్రత్యేక వర్గం లేదు - కానీ టైప్ స్టిల్ రిస్క్, పెనాల్టీలు, SDF ఆరోగ్యం, బయోమెట్రిక్, పిల్లల డేటాను హై-కేర్గా పరిగణించండి, "సున్నితమైనది కాదు"
పిల్లలు 13-16 అంచెలు (సభ్య రాష్ట్రం) 16 ఏళ్లలోపు ఎంపిక తల్లిదండ్రుల సమ్మతి 18 ఏళ్లలోపు యూనిఫాం కఠినమైన సింగిల్ థ్రెషోల్డ్
సరిహద్దు SCCs, సమర్ధత, TIA రంగం/రాష్ట్ర ప్యాచ్‌వర్క్ ANPD మార్గదర్శకత్వం అనుమతి డిఫాల్ట్; ప్రభుత్వం పరిమితం చేయవచ్చు జాబితా + Rule 15 మ్యాప్ ప్రవాహాలు; మానిటర్ MeitY నోటిఫికేషన్‌లు
రెగ్యులేటర్ జాతీయ DPAలు AG + CPPA ANPD DPBI (డిజిటల్-ఫస్ట్) సాక్ష్యాధారాలు ముఖ్యమైనవి
** ప్రత్యేక లక్షణం ** DPO ఆదేశం (కొన్ని కంట్రోలర్‌లు) విక్రయించవద్దు/భాగస్వామ్యం చేయవద్దు DPO లాంటి పాత్రలు కాన్సెంట్ మేనేజర్ (రిజిస్టర్డ్ మధ్యవర్తి) భారతదేశం-మాత్రమే ఇన్‌ఫ్రాస్ట్రక్చర్ ప్లే
గరిష్ట జరిమానా EUR 20M / 4% టర్నోవర్ $7,500/ఉల్లంఘన (మారుతుంది) 2% ఆదాయం / 50M BRL రూ. 250 కోట్లు పైకప్పులు (అంచెలుగా) భద్రత + ఉల్లంఘన నోటిఫికేషన్‌కు ప్రాధాన్యత ఇవ్వండి
** అమలు శైలి ** పరిపక్వ, అధిక వాల్యూమ్ పెరుగుతున్న, ముక్కలుగా పెరుగుతోంది దశ - బోర్డు ప్రత్యక్ష ప్రసారం; ops తేదీలు 2026-2027 ఇప్పుడే ప్రారంభించండి; తేదీలు వేగవంతం

భారతదేశం vs GDPR - అపోహలు vs వాస్తవాలు

పురాణం వాస్తవం (DPDPA)
"GDPR కంప్లైంట్ = DPDPA సిద్ధంగా ఉంది" వివిధ చట్టబద్ధమైన స్థావరాలు, SCC పాలన లేదు, సమ్మతి మేనేజర్, దశలవారీ ప్రారంభం
"సున్నితమైన వర్గం లేదు = తక్కువ రిస్క్ హెల్త్ డేటా" ఆరోగ్యం/పిల్లలు/ఆర్థిక డేటా ఇప్పటికీ పరిశీలన మరియు రంగ నియమాలను ఆకర్షిస్తుంది
"మేము 2027 వరకు మాకు సమయం ఉంది" MeitY 12-నెలల త్వరణం గురించి చర్చిస్తోంది; SDF/క్రాస్-బోర్డర్ వేగంగా కదలవచ్చు
"ఉల్లంఘిస్తే ఎల్లప్పుడూ రూ. 250 కోట్ల జరిమానా" సహేతుకమైన భద్రతా రక్షణలను అమలు చేయడంలో విఫలమైతే (Sec 8(5))తో ముడిపడి ఉన్న జరిమానా
"ఒక గోప్యతా విధానం సరిపోతుంది" Rule 3: ప్రతి సేకరణ పాయింట్ వద్ద నోటీసు తప్పనిసరిగా స్వతంత్రంగా అర్థమయ్యేలా ఉండాలి

ఎందుకు 2026 నిజమైన ప్రారంభ రేఖ

మూడు గడియారాలు ఒకేసారి నడుస్తున్నాయి:

  1. బోర్డ్ క్లాక్ (లైవ్): DPBI ఉంది. సాక్ష్యాధారాలతో కూడిన డిజిటల్ ఎన్‌ఫోర్స్‌మెంట్ ఇప్పుడు నిర్మించబడుతోంది.
  2. కాన్సెంట్ మేనేజర్ క్లాక్ (13 నవంబర్ 2026): నమోదిత మధ్యవర్తులు మరియు ఇంటిగ్రేషన్‌లు నిజమైనవి.
  3. ఆపరేషన్ క్లాక్ (13 మే 2027, బహుశా త్వరగా): నోటీసు, సమ్మతి, భద్రత, ఉల్లంఘన, హక్కులు, పిల్లలు, ప్రాసెసర్‌లు - చాలా వ్యాపారాలు భావిస్తున్న పని.

2026 అంటే ప్రోగ్రామ్‌లు తప్పనిసరిగా "మేము తర్వాత ఎవరినైనా నియమించుకుంటాము" నుండి "మేము మా డేటా మ్యాప్‌ను చూపవచ్చు మరియు ఈ రోజు ప్లేబుక్‌ను ఉల్లంఘించవచ్చు." గోప్యతను కస్టమర్ ట్రస్ట్‌గా పరిగణించే వ్యాపారాలు - చట్టపరమైన ఫుటర్ కాదు - సేకరణ, భాగస్వామ్యాలు మరియు రెగ్యులేటర్లు రుజువు కోసం అడిగినప్పుడు వేగంగా కదులుతాయి.

విభాగం 7: చట్టం ఏమి వర్తిస్తుంది

నియంత్రణలను నిర్మించడానికి ముందు, నాయకులకు భాగస్వామ్య పదజాలం అవసరం. DPDPA నిర్వచించబడిన పాత్రలు మరియు డిజిటల్-ఫస్ట్ స్కోప్‌ను ఉపయోగిస్తుంది. ఈ విభాగం సాదా-ఇంగ్లీష్ మ్యాప్.

కీలక నిర్వచనాలు

పదం ఎవరు / ఏమి సాదా అర్ధం
డిజిటల్ వ్యక్తిగత డేటా డేటా కూడా డిజిటల్ రూపంలో వ్యక్తిగత డేటా, తర్వాత డిజిటలైజ్ చేయబడిన ఆఫ్‌లైన్ వ్యక్తిగత డేటా
డేటా ప్రిన్సిపాల్ (DP) వ్యక్తి కస్టమర్, ఉద్యోగి, విద్యార్థి, రోగి, అతిథి, అభ్యర్థి - మీరు ఎవరి డేటాను ప్రాసెస్ చేస్తారో
డేటా ఫిడ్యూషియరీ (DF) సాధారణంగా మీ కంపెనీ ఎందుకు మరియు ఎలా వ్యక్తిగత డేటా ప్రాసెస్ చేయబడుతుందో నిర్ణయించే ఎంటిటీ
డేటా ప్రాసెసర్ విక్రేతలు క్లౌడ్ హోస్ట్, పేరోల్ SaaS, ATS, చెల్లింపు గేట్‌వే, విశ్లేషణ సాధనం - మీ సూచనలపై డేటాను ప్రాసెస్ చేస్తుంది
కాన్సెంట్ మేనేజర్ (CM) నమోదిత మధ్యవర్తి సేవల అంతటా (నవంబర్ 2026 నుండి) సమ్మతిని అందించడానికి, నిర్వహించడానికి మరియు ఉపసంహరించుకోవడానికి ప్రజలకు సహాయపడే భారతదేశ-నిర్దిష్ట లేయర్
ముఖ్యమైన డేటా విశ్వసనీయత (SDF) పెద్ద/అధిక-రిస్క్ DFకి తెలియజేయబడింది అదనపు విధులు: DPIA, ఆడిట్, అల్గారిథమిక్ శ్రద్ధ, సాధ్యమైన స్థానికీకరణ - ప్రభుత్వం మిమ్మల్ని నియమించినట్లయితే మాత్రమే

వర్తింపు - చట్టం మీ వ్యాపారాన్ని తాకినప్పుడు

మీరు డిజిటల్ వ్యక్తిగత డేటాను ప్రాసెస్ చేసినప్పుడు Section 3 వర్తిస్తుంది:

మినహాయింపులు మరియు కార్వ్ అవుట్‌లు నిర్దిష్ట రాష్ట్రం, పరిశోధన, చట్టపరమైన మరియు భద్రతా సందర్భాలలో (Section 17 మరియు Rule షెడ్యూల్స్) ఉన్నాయి. న్యాయవాది లేకుండా విస్తృత మినహాయింపులను స్వీయ-ధృవీకరణ చేయవద్దు. కొన్నిసార్లు బృందాలను గందరగోళపరిచే ఉదాహరణలు: చట్టపరమైన దావా కోసం ఖచ్చితంగా ప్రాసెస్ చేయడం, నిర్దిష్ట కోర్టు నిర్దేశిత బహిర్గతం మరియు వ్యక్తిగత నిర్ణయం లేకుండా Rule 16 ప్రమాణాలకు అనుగుణంగా పరిశోధన/గణాంకాలు. మినహాయింపు వర్తించే చోట కూడా, చట్టపరమైన ఆధారం మరియు ఇరుకైన పరిధి యొక్క ** డాక్యుమెంటేషన్** ఇప్పటికీ జవాబుదారీతనం కోసం ముఖ్యమైనది.

వ్యక్తిగత డేటా ఆచరణలో ఉంది - ఏ జట్లు లెక్కించడం మరచిపోతాయి

ఆపరేటర్లు తరచుగా వ్యక్తిగత డేటాను తక్కువగా గణిస్తారు ఎందుకంటే ఇది కస్టమర్ డేటాబేస్‌ల కంటే కార్యాచరణ సాధనాల్లో దాచబడుతుంది. సాధారణంగా పట్టించుకోని మూలాధారాలు: రిక్రూటర్ ఎక్సెల్ ట్రాకర్‌లు, WhatsApp బిజినెస్ చాట్ ఎగుమతులు, గుర్తించదగిన వ్యక్తులతో CCTV ఫుటేజ్, హాజరు మరియు GPS లాగ్‌లు, పని పరికరాలపై ఉద్యోగుల పర్యవేక్షణ, పాత బ్యాకప్ టేప్‌లు, ప్రొడక్షన్ కాపీలతో కూడిన టెస్ట్ ఎన్విరాన్‌మెంట్‌లు మరియు కస్టమర్ శిక్షణా సెట్‌ల నుండి రూపొందించబడిన AI శిక్షణా సెట్‌లు. గమనించడం అంటే CRM అడ్డు వరుసలు మాత్రమే కాదు, వీటిని నిజాయితీగా లెక్కించడం.

GDPR వలె కాకుండా, భారతదేశం చట్టబద్ధమైన ప్రత్యేక వర్గాన్ని లేబుల్ చేయదు. అంటే కాదు అంటే ఆరోగ్యం, ఆర్థిక, పిల్లల లేదా బయోమెట్రిక్ డేటా తక్కువ ప్రమాదం. సెక్టార్ నియమాలు, SDF పరిశీలన మరియు కస్టమర్ ట్రస్ట్ ఇప్పటికీ వీటిని హై-కేర్ డేటాగా పరిగణిస్తాయి, ఇవి బలమైన నోటీసు, భద్రత, నిలుపుదల మరియు హక్కుల నిర్వహణ అవసరం.

పాత్ర పర్యావరణ వ్యవస్థ

Diagram: see figure below.

ఇన్ఫోగ్రాఫిక్ 2: DPDPA Role Ecosystem

చిత్రం: ఇన్ఫోగ్రాఫిక్ 2: DPDPA రోల్ ఎకోసిస్టమ్

సాదా ఇంగ్లీష్: వ్యాపారం సాధారణంగా డేటా ఫిడ్యూషియరీ. మీ విక్రేతలు ప్రాసెసర్లు. వ్యక్తి డేటా ప్రిన్సిపాల్. సమ్మతి నిర్వాహకులు భారతదేశం-మాత్రమే లేయర్. SDF ప్రభుత్వం మీ సంస్థకు తెలియజేస్తే మాత్రమే వర్తిస్తుంది.

విభాగం 8: చట్టబద్ధమైన ప్రాసెసింగ్ - సమ్మతి మరియు చట్టబద్ధమైన ఉపయోగాలు

ప్రతి సేకరణ మరియు వినియోగానికి చట్టబద్ధమైన మార్గం అవసరం: KEEP7__6 కింద సమ్మతి లేదా Section 7 కింద ఇరుకైన చట్టబద్ధమైన ఉపయోగం**. ఈ విభాగం OPERATE అధ్యాయాలు పని చేయడానికి ముందు చట్టపరమైన పునాదిని రూపొందిస్తుంది.

సమ్మతి అవసరాలు (Section 6)

సమ్మతి తప్పనిసరిగా ఉండాలి:

పిల్లలు (Section 9): యూనిఫాం థ్రెషోల్డ్ 18 ఏళ్లలోపు. ధృవీకరించదగిన తల్లిదండ్రుల సమ్మతి; పిల్లలపై ట్రాకింగ్, ప్రవర్తనా పర్యవేక్షణ లేదా లక్ష్య ప్రకటనలు లేవు.

చట్టబద్ధమైన ఉపయోగాలు (Section 7) - ఇరుకైన జాబితా, సౌకర్యవంతమైన హాచ్ కాదు

ఉదాహరణలు నిర్దిష్ట ప్రయోజనం కోసం డేటా ప్రిన్సిపాల్ అందించిన స్వచ్ఛంద డేటా, రాష్ట్ర విధులు, చట్టానికి అనుగుణంగా, కోర్టు ఆదేశాలు, వైద్య అత్యవసర పరిస్థితి, విపత్తు/పబ్లిక్ ఆర్డర్ మరియు నిర్దిష్ట ఉపాధి భద్రతలు. ** GDPR "చట్టబద్ధమైన ఆసక్తులను" నేరుగా Section 7కి మ్యాప్ చేయవద్దు.** అనిశ్చితంగా ఉన్నప్పుడు, నోటీసుతో పాటు సమ్మతిని ఉపయోగించండి మరియు నిర్ణయాన్ని డాక్యుమెంట్ చేయండి.

నోటీసు అమరిక (Section 5, Rule 3)

నోటీసు తప్పనిసరిగా స్వతంత్రంగా అర్థమయ్యేలా ఉండాలి, సాదాసీదాగా, అంశంగా మరియు సేకరణ పాయింట్‌లో అందుబాటులో ఉండాలి - నిబంధనలు మరియు షరతులలో పూడ్చబడదు. ఇది సేకరించిన డేటా, ప్రయోజనం, హక్కులు, ఉపసంహరణ, ఫిర్యాదుల సంప్రదింపు మరియు బోర్డు ఫిర్యాదు మార్గాన్ని తప్పనిసరిగా వివరించాలి.

సమ్మతి మరియు చట్టబద్ధమైన వినియోగ నిర్ణయ విధానం

Diagram: see figure below.

ఇన్ఫోగ్రాఫిక్ 3: Consent and Legitimate-Use Flow

మూర్తి: ఇన్ఫోగ్రాఫిక్ 3: సమ్మతి మరియు చట్టబద్ధమైన-వినియోగ విధానం

నిర్ణయ నియమం: ప్రతి వ్యాపార సౌలభ్యాన్ని చట్టబద్ధమైన వినియోగానికి డిఫాల్ట్ చేయవద్దు. సందేహాస్పదంగా ఉన్నప్పుడు, నోటీస్ + సమ్మతి ఉపయోగించండి మరియు సాక్ష్యం ఉంచండి.

ఉపాధి, రాష్ట్రం మరియు చట్టపరమైన సందర్భాలు

HR పేరోల్, హాజరు మరియు చట్టబద్ధమైన ఫైలింగ్‌లు తరచుగా చట్టబద్ధమైన ఉపయోగం లేదా ఒప్పంద ఆవశ్యకత నమూనాలకు సరిపోతాయి - అయితే ఇంకా నోటీసు, భద్రత, నిలుపుదల పరిమితులు మరియు హక్కుల ఛానెల్‌లు అవసరం. ప్రభుత్వం-లింక్డ్ బెనిఫిట్ ప్రోగ్రామ్‌లు తప్పనిసరిగా Schedule 2 ప్రమాణాలను సమీక్షించాలి. లీగల్ ప్రొసీడింగ్స్ మరియు రెగ్యులేటరీ రిక్వెస్ట్‌లకు డాక్యుమెంట్ చేయబడిన చట్టపరమైన ఆధారం మరియు న్యాయవాదికి ఎస్కలేషన్ అవసరం.

విభాగం 9: DPDPA కింద ప్రధాన బాధ్యతలు

ఈ పట్టిక OPERATE v6.1కి చట్టబద్ధమైన విధులను మ్యాప్ చేస్తుంది మరియు సాక్ష్యం నాయకులు ఆశించాలి.

బాధ్యత చట్టం / Rule యాంకర్ OPERATE అక్షరం సాక్ష్యం రకం
మీ డేటాను తెలుసుకోండి Sec 3, 8; Rule 6 గమనించండి ప్రాసెసింగ్ యాక్టివిటీ రిజిస్టర్, ఫ్లో మ్యాప్
చట్టబద్ధమైన ఆధారం Sec 4, 6, 7 అనుమతి బేసిస్ ట్యాగ్‌లు, సమ్మతి లాగ్‌లు, Section 7 మెమోలు
గమనించండి Sec 5; Rule 3 అనుమతి ఒక్కో ఛానెల్‌కు తేదీతో కూడిన నోటీసులు, లాగ్‌ను మార్చండి
సమ్మతి / ఉపసంహరణ Sec 6 అనుమతి టైమ్‌స్టాంప్ సమ్మతి, ఉపసంహరణ రికార్డులు
భద్రతా రక్షణలు Sec 8(5); Rule 6 ఈవెంట్ (నివారణ) + జవాబుదారీ సెక్యూరిటీ బేస్‌లైన్, యాక్సెస్ రివ్యూలు, లాగ్‌లు
ఉల్లంఘన నోటిఫికేషన్ Sec 8(6)-(7); Rule 7 ఈవెంట్ సంఘటన కాలక్రమం, వినియోగదారు/బోర్డ్ నోటీసులు, 72-గంటల నివేదిక
నిలుపుదల / ఎరేజర్ Sec 8(7); Rule 8 సాక్ష్యం + సంఘటన నిలుపుదల షెడ్యూల్, తొలగింపు రుజువు
హక్కులు + ఫిర్యాదు Sec 11-14; Rule 14 హక్కులు అభ్యర్థన రిజిస్టర్, SLA ట్రాకర్, మూసివేతలు
పిల్లల డేటా Sec 9; నియమాలు 10-12 అనుమతి + కిట్‌లు వయస్సు గేట్, తల్లిదండ్రుల సమ్మతి, పిల్లల ప్రకటనలు లేవు
ప్రాసెసర్ నియంత్రణ Sec 8; Rule 6 మూడవ పక్షం ఒప్పందాలు, విక్రేత రిజిస్టర్, ఆడిట్‌లు
సరిహద్దు బదిలీ Sec 16; Rule 15 మూడవ పక్షం బదిలీ మ్యాప్, పరిమితి వాచ్ లాగ్
పాలన / పరిచయం Rule 9; Sec 10 (SDF) జవాబుదారీతనం పేరు యజమాని, DPO పరిచయం, బోర్డు సమీక్షలు
ప్రోగ్రామ్ రుజువు Sec 8 జవాబుదారీతనం సాక్ష్యం పూర్తి సాక్ష్యం ప్యాక్ (Section 4, 13)

నాయకత్వం చదవండి: మీరు వరుస కోసం సాక్ష్యం కాలమ్‌ను సూచించలేకపోతే, బాధ్యత ఇంకా పనిచేయడం లేదని భావించండి.

వాస్తవ కార్యకలాపాలలో బాధ్యతలు ఎలా పరస్పరం వ్యవహరిస్తాయి

ఒక్క తప్పిపోయిన చెక్‌బాక్స్‌లో కొన్ని వ్యాపారాలు విఫలమవుతాయి. వైఫల్యం నమూనాలు సాధారణంగా ** సమ్మేళనం**: WhatsApp నోటీసు లేకుండా తీసుకోవడం, ప్లస్ నిరవధిక నిలుపుదల, ప్లస్ నో ఉల్లంఘన ప్లేబుక్, ప్లస్ కాంట్రాక్ట్ లేకుండా విక్రేత. పై పట్టిక డయాగ్నస్టిక్ గ్రిడ్. ఫ్లోను ఆడిట్ చేస్తున్నప్పుడు - ఉదాహరణకు క్లినిక్ రిపోర్ట్ షేరింగ్ లేదా ఫిన్‌టెక్ KYC - అడ్డు వరుసను పై నుండి క్రిందికి నడవండి మరియు ఈ రోజు ఏ సాక్ష్యం ఉందో గుర్తు పెట్టండి. ఆ సమ్మేళనం వీక్షణ DPBI ప్రొసీడింగ్స్ మరియు ఎంటర్‌ప్రైజ్ ప్రొక్యూర్‌మెంట్ శ్రద్ధ ఎక్కువగా పోలి ఉంటుంది.

విభాగం 10: SaralPrivacy OPERATE మోడల్ (v6.1)

SaralPrivacy OPERATE మోడల్ DPDPAని శాసన విభాగాల నుండి ఏడు వ్యాపార సామర్థ్యాలుగా మారుస్తుంది. ఆపరేటర్లు వాస్తవానికి ప్రోగ్రామ్‌లను ఎలా నిర్మిస్తారో సరిపోలడానికి v6.1 అక్షరాలను రీఫ్రేమ్ చేస్తుంది: డేటాను గమనించండి, అనుమతిని సంపాదించండి, సాక్ష్యం ఉంచుకోండి, హక్కులను గౌరవించండి, జవాబుదారీతనం చూపండి, మూడవ పక్షాలను నియంత్రించండి మరియు ఈవెంట్‌లను రిహార్సల్ చేయండి (ముఖ్యంగా ఉల్లంఘనలు).

O  OBSERVE        - Know what data you have and where it flows
P  PERMISSION     - Lawful basis, notice, consent, legitimate use
E  EVIDENCE       - Logs, contracts, versions, proof packs
R  RIGHTS         - Access, correction, erasure, grievance, nomination
A  ACCOUNTABILITY - Owners, policies, training, board reporting
T  THIRD-PARTY    - Processors, vendors, cross-border
E  EVENT          - Breach detection, 72-hour clock, escalation

Diagram: see figure below.

ఇన్ఫోగ్రాఫిక్ 4: OPERATE v6.1 Model

చిత్రం: ఇన్ఫోగ్రాఫిక్ 4: OPERATE v6.1 మోడల్

ఉత్తరం ప్రతి నాయకుడు అడగాల్సిన ప్రశ్న
మేము వాస్తవానికి ఏ డేటాను సేకరిస్తాము మరియు అది ఎక్కడ నివసిస్తుంది?
పి సమ్మతి లేదా చట్టబద్ధమైన ఉపయోగం - దీన్ని ఉపయోగించడానికి మాకు ఎందుకు అనుమతి ఉంది?
మేము నోటీసులు, సమ్మతులు మరియు ఒప్పందాలను నిరూపించగలమా?
R వ్యక్తులు సులభంగా యాక్సెస్ చేయగలరా, సరిదిద్దగలరా, తొలగించగలరా మరియు ఫిర్యాదు చేయగలరా?
ఈ ప్రోగ్రామ్‌ను ఎవరు కలిగి ఉన్నారు మరియు ఇది చివరిగా ఎప్పుడు సమీక్షించబడింది?
టి విక్రేతలు మరియు ప్రాసెసర్లు ఒప్పందం మరియు నియంత్రణలో ఉన్నారా?
లీక్ తర్వాత మొదటి 72 గంటల్లో ఏమి జరుగుతుంది?

దిగువన ఉన్న ప్రతి అధ్యాయం అదే సిక్స్-బ్లాక్ రెసిపీని ఉపయోగిస్తుంది: హుక్, ఫలితాలు, చర్యలు, భారతదేశ యాంకర్లు, GDPR పోలిక, సాక్ష్యం చెక్‌లిస్ట్.

విభాగం 11: OPERATE అధ్యాయం 1 - వ్యక్తిగత డేటాను గమనించండి

1. వ్యాపార హుక్

మీరు పేరు పెట్టలేని దానిని మీరు రక్షించలేరు. చాలా DPDPA వైఫల్యాలు ఇదే విధంగా ప్రారంభమవుతాయి: ఇంజనీర్లు, HR మరియు విక్రేతలు నిశ్శబ్దంగా PAN కాపీలు, ఆరోగ్య రికార్డులు మరియు సంవత్సరాల WhatsApp ఎగుమతులు కలిగి ఉండగా, కంపెనీ "ప్రాథమిక కస్టమర్ సమాచారం" కలిగి ఉందని నాయకత్వం భావిస్తుంది. అబ్జర్వ్ అంటే వ్యక్తిగత డేటా యొక్క లివింగ్ మ్యాప్‌ను రూపొందించడం - గిడ్డంగిలో ఇన్వెంటరీ వంటిది, ఒక సారి ఎక్సెల్ డంప్ కాదు.

** సారూప్యత:** DPDPA సంసిద్ధత అనేది పన్ను ఆడిట్ కోసం సిద్ధం చేయడం లాంటిది. పాత రసీదులను కలిగి ఉన్న సొరుగులను కనుగొనడానికి మీరు నోటీసు కోసం వేచి ఉండకండి. మీరు ఇప్పుడు సొరుగులను లేబుల్ చేయండి.

2. ఏది బాగుంది

3. ఇప్పుడే దీన్ని చేయండి

  1. వ్యక్తిగత డేటా మీ వ్యాపారంలోకి ప్రవేశించే ప్రతి స్థలాన్ని జాబితా చేయండి: వెబ్‌సైట్ ఫారమ్‌లు, యాప్‌లు, WhatsApp, ఇమెయిల్, పేపర్, CCTV, HR సాధనాలు, చెల్లింపు గేట్‌వేలు.
  2. ప్రతి ఎంట్రీ పాయింట్ కోసం, డేటా వర్గాలను రికార్డ్ చేయండి (పేరు, ఫోన్, PAN, ఆరోగ్యం, ఫోటోలు, స్థానం మొదలైనవి).
  3. ప్రతి ప్రవాహాన్ని వ్యాపార ప్రయోజన ట్యాగ్‌తో కస్టమర్, ఉద్యోగి, విక్రేత లేదా లీడ్ డేటాగా గుర్తించండి.
  4. ప్రాసెసర్‌లను గుర్తించండి (క్లౌడ్, పేరోల్, ATS, CRM, యాడ్-టెక్) మరియు వాటిని కార్యకలాపాలకు లింక్ చేయండి.
  5. "సెన్సిటివ్" లేబుల్ లేకుండా కూడా హై-కేర్ డేటాను హైలైట్ చేయండి: పిల్లలు, ఆరోగ్యం, ఆర్థిక, బయోమెట్రిక్.
  6. కార్యకలాప యజమానిని కేటాయించండి మరియు క్యాలెండర్‌ను సమీక్షించండి (త్రైమాసిక కనిష్ట).
  7. రిజిస్టర్‌ను చట్టపరమైన, భద్రత మరియు ఉత్పత్తి అన్నీ యాక్సెస్ చేయగలిగిన చోట నిల్వ చేయండి.

4. ఇండియా యాంకర్ బాక్స్

యాంకర్ అవసరం
Section 3 భారతదేశంలో డిజిటల్ వ్యక్తిగత డేటా, ఆఫ్‌లైన్ డేటా తర్వాత డిజిటలైజ్ చేయబడింది మరియు భారతదేశంలో వస్తువులు/సేవలను అందించడానికి విదేశీ ప్రాసెసింగ్‌కు చట్టం వర్తిస్తుంది
Section 8 చట్టబద్ధమైన ప్రాసెసింగ్ మరియు ప్రాసెసర్ నియంత్రణకు డేటా ఫిడ్యూషియరీ బాధ్యత వహిస్తుంది
Rule 6 సెక్యూరిటీలో యాక్సెస్ కంట్రోల్, లాగ్‌లు, మానిటరింగ్ ఉంటాయి - ఎవరు ఏమి తాకారు అని మీరు తెలుసుకోవాలి

5. మీకు తెలిస్తే GDPR

GDPR ఆర్టికల్ 30కి అనేక కంట్రోలర్‌ల కోసం ప్రాసెసింగ్ కార్యకలాపాల రికార్డులు (ROPA) అవసరం. భారతదేశం యొక్క విధానం ఆచరణలో సారూప్యంగా ఉంటుంది కానీ రూపంలో ఒకేలా ఉండదు: అదే ఇన్వెంటరీ అలవాటును రూపొందించండి, కానీ Section 4 + 6/7 కింద చట్టబద్ధమైన ఆధారాన్ని ట్యాగ్ చేయండి, GDPR ఆర్టికల్ 6 లేబుల్‌లు కాదు.

6. ఎవిడెన్స్ చెక్‌లిస్ట్

విభాగం 12: OPERATE అధ్యాయం 2 - అనుమతి మరియు చట్టబద్ధమైన ఆధారం

పర్మిట్ మరియు వివరించు అంతటా v6 విభజించబడిన వాటిని అనుమతి మిళితం చేస్తుంది: చట్టబద్ధమైన ప్రాతిపదికన క్రమశిక్షణ మరియు సేకరణ సమయంలో వ్యక్తులు వాస్తవానికి అర్థం చేసుకుంటారు.

1. వ్యాపార హుక్

డేటాను సేకరించడం సులభం. దీన్ని ఉపయోగించడానికి అనుమతించడం చట్టం. అనుమతి అనేది మీ చట్టబద్ధమైన ప్రాసెసింగ్ మరియు నోటీసు క్రమశిక్షణ: ప్రతి వినియోగానికి సమ్మతి లేదా ఇరుకైన Section 7 చట్టబద్ధమైన ఉపయోగం అవసరం - "మేము ఎల్లప్పుడూ ఈ విధంగా చేసాము." మరియు వినియోగదారులు పాలసీ PDF యొక్క 47వ పేజీలో కాకుండా ** సేకరణ పాయింట్ వద్ద** ఏమి అంగీకరించారో అర్థం చేసుకోవాలి.

** సారూప్యత:** సమ్మతి అనేది పెళ్లిలో అతిథి జాబితా లాంటిది. చట్టబద్ధమైన ఉపయోగం అనేది కేటరర్‌ను ప్రత్యేక ఆహ్వానం లేకుండా వంటగదిలోకి అనుమతించడం లాంటిది - కానీ వారికి నిర్దిష్ట ఉద్యోగం ఉన్నందున మాత్రమే, వారు సంచరించినందున కాదు. ఆహ్వానంపై ఉన్న నోటీసు రెండింటినీ చట్టబద్ధం చేస్తుంది.

2. ఏది బాగుంది

3. ఇప్పుడే దీన్ని చేయండి

  1. ప్రస్తుత సమ్మతిని ఆడిట్ చేయండి: వెబ్‌సైట్, యాప్, WhatsApp, పేపర్ ఫారమ్‌లు, ఒప్పందాలు - అవి నిర్దిష్టంగా ఉన్నాయా లేదా బండిల్‌గా ఉన్నాయా?
  2. ** ఐచ్ఛికం ప్రాసెసింగ్ (ప్రకటనలు, టెస్టిమోనియల్‌లు, టాలెంట్ పూల్స్) నుండి అవసరం** ప్రాసెసింగ్ (ఆర్డర్ పూర్తి చేయడం, పేరోల్) విభజించండి.
  3. ప్రతి సేకరణ పాయింట్‌ను ఇన్వెంటరీ చేయండి: వెబ్, యాప్, ఆఫ్‌లైన్ ఫారమ్, WhatsApp బాట్, రిసెప్షన్ డెస్క్.
  4. ఒక ప్రధాన ప్రవాహానికి ** షార్ట్ నోటీసు టెంప్లేట్** (200-400 పదాలు) డ్రాఫ్ట్ చేయండి.
  5. T&Cs నుండి కోర్ నోటీసుని తీసివేయండి; నోటీసును విడిగా లింక్ చేయండి లేదా పొందుపరచండి.
  6. ఉత్పత్తి మరియు విక్రయ బృందాల కోసం ఒక పేజీ చట్టబద్ధమైన ప్రాసెసింగ్ డెసిషన్ ట్రీని రూపొందించండి.
  7. డాక్యుమెంట్ Section 7 తృటిలో ఉపయోగిస్తుంది (ఉపాధి భద్రతలు, చట్టపరమైన సమ్మతి, వైద్య అత్యవసర పరిస్థితి - "వ్యాపార సౌలభ్యం" కాదు).
  8. సులభంగా ఉపసంహరణను కనీసం ప్రారంభించినంత సులభంగా అమలు చేయండి.
  9. అండర్-18 వినియోగదారుల కోసం, ప్రవర్తనా ప్రకటనలు మరియు ట్రాకింగ్‌ను నిరోధించండి; ప్లాన్ పేరెంట్ వెరిఫికేషన్ (Rule 10).
  10. పని సంప్రదింపు వివరాలతో ఉపసంహరణ, హక్కుల అభ్యర్థన మరియు ఫిర్యాదు మార్గాలను జోడించండి.

4. ఇండియా యాంకర్ బాక్స్

యాంకర్ అవసరం
Section 4 సమ్మతి లేదా చట్టబద్ధమైన ఉపయోగాలతో చట్టబద్ధమైన ప్రయోజనం కోసం ప్రాసెసింగ్
Section 5 నోటీసు డేటా, ప్రయోజనం, హక్కులు, ఉపసంహరణ, ఫిర్యాదు మార్గాన్ని కవర్ చేస్తుంది
Section 6 సమ్మతి తప్పనిసరిగా ఉచితంగా, నిర్దిష్టంగా, సమాచారంగా, షరతులు లేకుండా, నిస్సందేహంగా ఉండాలి; సులభంగా ఉపసంహరణ
Section 7 పరిమిత సమ్మతి లేని కారణాలు - వివరణ ద్వారా విస్తరించవద్దు
Section 9 పిల్లలు: ధృవీకరించదగిన తల్లిదండ్రుల సమ్మతి; పిల్లలపై ట్రాకింగ్/ప్రవర్తనా ప్రకటనలు లేవు
Rule 3 స్వతంత్రంగా అర్థమయ్యే, సాదా, అంశం; ఉపసంహరణ, హక్కులు, బోర్డు ఫిర్యాదు కోసం లింక్‌లు
Rule 4 + Schedule 1 సమ్మతి మేనేజర్ అవసరాలు (13 నవంబర్ 2026 నుండి)

5. మీకు తెలిస్తే GDPR

GDPR ఆరు చట్టబద్ధమైన ఆధారాలను మరియు ఆర్టికల్స్ 13/14 పారదర్శకతను అందిస్తుంది. భారతదేశం తప్పనిసరిగా రెండు మార్గాలను అందిస్తుంది మరియు Rule 3కి స్పష్టంగా నోటీసులు అవసరం స్వతంత్రంగా అర్థమయ్యేలా - T&C బండ్లింగ్‌కి వ్యతిరేకంగా ప్రత్యక్ష సమ్మె. ** GDPR "చట్టబద్ధమైన ఆసక్తులు" నేరుగా Section 7కి మ్యాప్ చేయవద్దు.**

6. ఎవిడెన్స్ చెక్‌లిస్ట్

విభాగం 13: OPERATE అధ్యాయం 3 - సాక్ష్యం మరియు రికార్డులు

సాక్ష్యం రుజువు పొర. DPBI ప్రొసీడింగ్స్ డిజిటల్ మరియు డాక్యుమెంట్-లీడ్. కస్టమర్ ఫిర్యాదు చేసినప్పుడు, విక్రేత లీక్ చేసినప్పుడు లేదా "మేము సిద్ధంగా ఉన్నారా?" అని బోర్డు అడిగినప్పుడు, సంస్థలు రికార్డులలో గెలుస్తాయి లేదా ఓడిపోతాయి, ఉద్దేశ్యంతో కాదు.

1. వ్యాపార హుక్

స్లయిడ్ డెక్‌లలోని పాలసీలు పరిశీలన నుండి బయటపడవు. సాక్ష్యం అంటే మీరు వినియోగదారు ఏ నోటీసును చూశారో, వారు ఏ సమ్మతిని ఇచ్చారు, విక్రేతను ఏ కాంట్రాక్ట్‌ని పాలించారు, ఫిర్యాదు ఎలా మూసివేయబడింది మరియు ఉల్లంఘన డ్రిల్‌లో గంట గంటకు ఏమి జరిగింది. GST కోసం ఇన్‌వాయిస్‌లను ఉంచడం వంటి దాని గురించి ఆలోచించండి - ప్రక్రియ యొక్క రుజువు గురించి చట్టం శ్రద్ధ వహిస్తుంది.

** సారూప్యత:** పైలట్ యొక్క లాగ్‌బుక్ విమానాన్ని నడపదు, కానీ అది లేకుండా పైలట్‌ని ఏ ఎయిర్‌లైన్ ధృవీకరించదు. DPDPA సాక్ష్యం అదే విధంగా పనిచేస్తుంది.

2. ఏది బాగుంది

3. ఇప్పుడే దీన్ని చేయండి

  1. యజమానులతో ఒక ఎవిడెన్స్ ప్యాక్ ఇండెక్స్ (Section 4 ఇన్ఫోగ్రాఫిక్ చూడండి)ని సృష్టించండి మరియు క్యాడెన్స్‌ని సమీక్షించండి.
  2. నోటీస్ మరియు సమ్మతి వెర్షన్ లాగ్‌ను ప్రారంభించండి - తేదీ, ఛానెల్, స్క్రీన్‌షాట్ లేదా URL, ఆమోదించేవారు.
  3. DPDPA భద్రత, ఉల్లంఘన, తొలగింపు మరియు ఆడిట్ నిబంధనలతో ** విక్రేత ఒప్పందాలను** కేంద్రీకరించండి.
  4. రైట్స్/గ్రీవెన్స్ రిజిస్టర్ని తెరవండి - టికెట్ ID, అందుకున్న తేదీ, చర్య, తేదీ మూసివేయబడింది.
  5. డేటా తొలగించబడినప్పుడు లేదా గత ప్రామాణిక వ్యవధిని పొడిగించినప్పుడు నిలుపుదల నిర్ణయాలను లాగ్ చేయండి.
  6. ఫైల్ ** డ్రిల్ రికార్డ్‌లను ఉల్లంఘించండి** వాస్తవ సంఘటనలు - టైమ్‌లైన్, పాత్రలు, టెంప్లేట్‌లు ఉపయోగించబడతాయి.
  7. మీ ప్రాసెసింగ్ యాక్టివిటీ రిజిస్టర్‌లోని ఎంట్రీలకు సాక్ష్యం అంశాలను లింక్ చేయండి.

4. ఇండియా యాంకర్ బాక్స్

యాంకర్ అవసరం
Section 8 చట్టబద్ధమైన ప్రాసెసింగ్ మరియు రక్షణల కోసం డేటా విశ్వసనీయ జవాబుదారీతనం
Section 6 సమ్మతి మరియు ఉపసంహరణను ప్రదర్శించే సామర్థ్యం
Rule 3 నోటీసు కంటెంట్ మరియు ప్రాప్యత తప్పనిసరిగా సేకరణలో నిరూపించబడాలి
Rule 6 భద్రతా చర్యలు మరియు ప్రాసెసర్ నిబంధనలు తప్పనిసరిగా డాక్యుమెంట్ చేయబడాలి
Rule 7 ఉల్లంఘన వాస్తవాలు, నోటిఫికేషన్‌లు మరియు 72-గంటల నివేదికలు తప్పనిసరిగా ఉంచబడాలి
Rule 14 హక్కులు మరియు ఫిర్యాదుల నిర్వహణ తప్పనిసరిగా 90-రోజుల పరిమితిలోపు కనుగొనబడాలి

5. మీకు తెలిస్తే GDPR

GDPR జవాబుదారీతనం (ఆర్టికల్ 5(2)) మరియు రికార్డ్ కీపింగ్ ఈ అధ్యాయానికి అద్దం పడుతుంది. భారతదేశం యొక్క దశలవారీ ప్రారంభం అంటే అనేక సంస్థలు పూర్తి అమలుకు ముందు సాక్ష్యాలను రూపొందిస్తున్నాయి - కాగితం మాత్రమే సమ్మతిని నివారించడానికి రన్‌వేని ఉపయోగించండి.

6. ఎవిడెన్స్ చెక్‌లిస్ట్

విభాగం 14: OPERATE అధ్యాయం 4 - హక్కులు మరియు ఫిర్యాదుల నిర్వహణ

గోప్యతా చట్టం చెడు విషయాలను ఆపడం మాత్రమే కాదు. వ్యక్తులు తప్పక అడగగలరు - వారి డేటాను చూడగలరు, దాన్ని పరిష్కరించగలరు, తొలగించగలరు, ఫిర్యాదు చేయగలరు మరియు వారి కోసం పని చేయడానికి ఎవరినైనా నామినేట్ చేయగలరు. హక్కులు అనేది డేటా అభ్యర్థనల కోసం మీ కస్టమర్ సర్వీస్ లేన్, 90-రోజుల ఫిర్యాదు సీలింగ్.

1. వ్యాపార హుక్

బ్యాంక్ ఖాతాదారు అభ్యర్థనపై స్టేట్‌మెంట్ పొందలేకపోతే, మోసం లేకుండా కూడా బ్యాంక్ నమ్మకాన్ని కోల్పోతుంది. డేటా హక్కులు అదే విధంగా పనిచేస్తాయి.

** సారూప్యత:** రిటర్న్స్ డెస్క్‌లు ఉన్నాయి ఎందుకంటే వాణిజ్యానికి సరసమైన దిద్దుబాటు మార్గం అవసరం. హక్కుల అభ్యర్థనలు వ్యక్తిగత డేటా కోసం డెస్క్.

2. ఏది బాగుంది

3. ఇప్పుడే దీన్ని చేయండి

  1. ఇమెయిల్ లేదా ఫారమ్‌తో వెబ్‌సైట్/యాప్‌లో "మీ హక్కులను వినియోగించుకోండి" సూచనలను ప్రచురించండి.
  2. ఫిర్యాదు యజమానిని కేటాయించండి (అన్ని సంస్థలకు పూర్తి-సమయం DPO కానవసరం లేదు).
  3. అభ్యర్థన టెంప్లేట్‌లను సృష్టించండి: యాక్సెస్, దిద్దుబాటు, ఎరేజర్, నామినేషన్.
  4. గుర్తింపు ధృవీకరణను నిర్వచించండి (ప్రమాదానికి అనులోమానుపాతంలో).
  5. తేదీలు మరియు ఫలితాలతో కూడిన సాధారణ రిజిస్టర్‌లో అభ్యర్థనలను ట్రాక్ చేయండి.
  6. అంతర్గత SLAని 90 రోజులలోపు బాగా సెట్ చేయండి; 60వ రోజు పెరుగుతుంది.
  7. అభ్యర్థనలను "IT మాత్రమే"గా తిరస్కరించకుండా సహాయక సిబ్బందికి శిక్షణ ఇవ్వండి.

4. ఇండియా యాంకర్ బాక్స్

యాంకర్ అవసరం
విభాగాలు 11-14 యాక్సెస్, దిద్దుబాటు, పూర్తి చేయడం, నవీకరించడం, ఎరేజర్, ఫిర్యాదు, నామినేషన్
Section 15 డేటా ప్రధాన విధులు - మీ వర్క్‌ఫ్లోలో సరసమైన ఉపయోగం
Rule 14 అభ్యర్థన పద్ధతులను ప్రచురించండి; గరిష్టంగా 90 రోజులలోపు ఫిర్యాదు ప్రతిస్పందన

5. మీకు తెలిస్తే GDPR

GDPR చాప్టర్ III హక్కులు కేస్ లా వాల్యూమ్‌లో విస్తృతంగా ఉంటాయి కానీ ఆకారంలో సమానంగా ఉంటాయి. భారతదేశం యొక్క 90-రోజుల గ్రీవెన్స్ క్యాప్ అనేది ఒక స్పష్టమైన సంఖ్య - దీనికి బిల్డ్ ఆప్‌లు, అనధికారిక ఇమెయిల్ థ్రెడ్‌లకు కాదు.

6. ఎవిడెన్స్ చెక్‌లిస్ట్

విభాగం 15: OPERATE అధ్యాయం 5 - జవాబుదారీతనం మరియు పాలన

జవాబుదారీతనం ప్రాజెక్ట్ నుండి గోప్యతను నిర్వహించే వ్యాపార విధిగా మారుస్తుంది. ఎవరైనా ప్రోగ్రామ్‌ను కలిగి ఉండాలి, బోర్డు తప్పనిసరిగా మెటీరియల్ రిస్క్‌ని చూడాలి మరియు సిబ్బందికి తప్పనిసరిగా నియమాలు తెలియాలి.

1. వ్యాపార హుక్

పాలన లేకుండా, గోప్యత వార్షిక పాలసీ PDF మరియు మరచిపోయిన విక్రేత స్ప్రెడ్‌షీట్ అవుతుంది. అకౌంటబిలిటీ ఓనర్‌లకు పేరు పెడుతుంది, రివ్యూ క్యాడెన్స్‌ని సెట్ చేస్తుంది, టీమ్‌లకు శిక్షణ ఇస్తుంది మరియు రిపోర్ట్‌లను పైకి పంపుతుంది - అదే విధంగా ఫైనాన్స్‌లో CFO మరియు నెలవారీ ముగింపులు ఉంటాయి.

** సారూప్యత:** కార్యాలయ భద్రతకు ఫైర్ మార్షల్ మరియు కసరత్తులు అవసరం, పోస్టర్ మాత్రమే కాదు. ప్రైవసీ గవర్నెన్స్ అనేది ఆపరేటింగ్ లేయర్.

2. ఏది బాగుంది

3. ఇప్పుడే దీన్ని చేయండి

  1. ఒకే జవాబుదారీ యజమానిని మరియు పత్ర బాధ్యతలను నియమించండి.
  2. నోటీసులు మరియు వెబ్‌సైట్ ఫుటర్‌లో ఫిర్యాదు/DPO పరిచయాన్ని ప్రచురించండి.
  3. OPERATE అక్షరాలకు మ్యాప్ చేయబడిన కనిష్ట విధానం సెట్‌ను ఆమోదించండి.
  4. ఫ్రంట్‌లైన్ జట్ల కోసం 60 నిమిషాల DPDPA అవగాహన సెషన్‌ను అమలు చేయండి (WhatsApp, HR, మద్దతు).
  5. Schedule త్రైమాసిక ప్రోగ్రామ్ చట్టపరమైన, భద్రత, ఉత్పత్తి మరియు ఆప్స్‌తో సమీక్షలు.
  6. ఒక పేజీ బోర్డు సారాంశాన్ని ప్రదర్శించండి: ఐదు ప్రమాదాలు, ఐదు సాక్ష్యాధారాలు, 90-రోజుల ప్రణాళిక స్థితి.
  7. నెలవారీ స్కాన్ యజమానితో పాలసీ హోరిజోన్ లాగ్ (Section 22) నిర్వహించండి.

4. ఇండియా యాంకర్ బాక్స్

యాంకర్ అవసరం
Section 8 డేటా విశ్వసనీయ బాధ్యత మరియు మొత్తం జవాబుదారీతనం
Rule 9 DPO లేదా అధీకృత వ్యక్తి పరిచయాన్ని ప్రచురించండి
Section 10 + Rule 13 ముఖ్యమైన డేటా ఫిడ్యూషియరీల కోసం మెరుగైన పాలన (నియమించబడితే)
విభాగాలు 18-34 DPBI డిజిటల్ ప్రొసీడింగ్స్‌లో డాక్యుమెంట్ చేసిన సమ్మతిని ఆశిస్తోంది

5. మీకు తెలిస్తే GDPR

GDPR DPO అవసరాలు కంట్రోలర్‌ల ఉపసమితులకు వర్తిస్తాయి. భారతదేశానికి Rule 9 ద్వారా విస్తృతంగా ప్రచురించిన పరిచయం అవసరం; SDFలు భారీ విధులను ఎదుర్కొంటున్నారు. ప్రాసెసర్‌లు మరియు కస్టమర్‌లు ఎక్కువగా అప్‌స్ట్రీమ్‌లో ఆడిట్ చేయడం వల్ల SMEలకు కూడా పరిపాలన మెచ్యూరిటీ ముఖ్యం.

6. ఎవిడెన్స్ చెక్‌లిస్ట్

విభాగం 16: OPERATE అధ్యాయం 6 - మూడవ పక్షం మరియు విక్రేత నియంత్రణ

మీ విక్రేత యొక్క పొరపాటు ఇప్పటికీ మీ కస్టమర్ సమస్య. థర్డ్-పార్టీ అనేది విక్రేత పాలన మరియు సరిహద్దు క్రమశిక్షణ - ఒప్పందాలు, ఆడిట్‌లు మరియు బదిలీ రిజిస్టర్‌లు కాబట్టి భాగస్వాములు మీ బలహీనమైన షట్టర్‌గా మారరు.

** సారూప్యత:** మీరు డెలివరీని అవుట్‌సోర్స్ చేస్తే, ప్యాకేజీని మార్గంలో తెరిచినప్పుడు మీరు సమాధానం ఇస్తారు. ప్రాసెసర్లు డేటా కోసం డెలివరీ చైన్.

1. ఏది బాగుంది

2. దీన్ని ఇప్పుడే చేయండి

  1. అన్ని ప్రాసెసర్‌లను జాబితా చేయండి: క్లౌడ్, ఇమెయిల్, CRM, పేరోల్, చెల్లింపులు, విశ్లేషణలు, మద్దతు సాధనాలు.
  2. ప్రాసెసర్ బాధ్యతలు మరియు ఉల్లంఘన నోటిఫికేషన్ సహకారంతో ఒప్పందాలను అప్‌గ్రేడ్ చేయండి.
  3. మ్యాప్ క్రాస్-బోర్డర్ ఫ్లోస్ (US, EU, సింగపూర్, మొదలైనవి); మానిటర్ MeitY నిరోధిత-దేశ నోటిఫికేషన్‌లు.
  4. కనీసం ప్రత్యేక హక్కు ద్వారా విక్రేత యాక్సెస్‌ను నిరోధించండి; త్రైమాసిక సమీక్ష.
  5. క్లిష్టమైన విక్రేతల కోసం సబ్‌ప్రాసెసర్‌ల జాబితాను నిర్వహించండి.
  6. ప్రభుత్వ సమాచార డిమాండ్ల కోసం చట్టపరమైన విస్తరణ మార్గాన్ని సృష్టించండి.
  7. SDF-స్కేల్ అయితే, అల్గారిథమిక్ డ్యూ డిలిజెన్స్ మరియు ఆడిట్ కాడెన్స్‌ను సిద్ధం చేయండి.

3. ఇండియా యాంకర్ బాక్స్

యాంకర్ అవసరం
Section 8 ప్రాసెసర్ నియంత్రణకు బాధ్యత వహించే డేటా ఫిడ్యూషియరీ
Section 16 నోటిఫైడ్ దేశాలకు బదిలీలను ప్రభుత్వం పరిమితం చేయవచ్చు
Rule 6 భద్రతా చర్యల కోసం ప్రాసెసర్ ఒప్పంద నిబంధనలు
Rule 15 కేంద్ర ప్రభుత్వం పేర్కొన్న విధంగా బదిలీ షరతులు
Rule 13 SDF అల్గారిథమ్‌లు/టూల్స్ కోసం తగిన శ్రద్ధ; స్థానికీకరణ వాచ్

4. మీకు తెలిస్తే GDPR

GDPR ఆర్టికల్ 28 ప్రాసెసర్ నిబంధనలు మరియు SCCలు రిఫరెన్స్ పాయింట్. భారతదేశంలో అదే రూపంలో ** SCC పాలన లేదు; బదులుగా, ప్రభుత్వ పరిమితులు** మరియు Rule 15 షరతులను చూడండి. మ్యాప్ ఇప్పుడు ప్రవహిస్తుంది; GDPR బదిలీ సాధనాలు మాత్రమే సరిపోతాయని భావించవద్దు.

5. ఎవిడెన్స్ చెక్‌లిస్ట్

విభాగం 17: OPERATE అధ్యాయం 7 - సంఘటన మరియు ఉల్లంఘన సంసిద్ధత

ఈవెంట్ భద్రతా సంఘటనలు మరియు ఉల్లంఘన గడియారాన్ని కవర్ చేస్తుంది - గుర్తింపు, నియంత్రణ, నోటిఫికేషన్ మరియు పునరుద్ధరణ. నిలుపుదల మరియు నివారణ భద్రత ఇక్కడ మరియు సాక్ష్యం; ఈ అధ్యాయం ఏదైనా తప్పు జరిగినప్పుడు ఏమి జరుగుతుందిపై దృష్టి పెడుతుంది.

1. వ్యాపార హుక్

ట్రస్ట్ రెండు చర్యలలో విచ్ఛిన్నమవుతుంది: లీక్ మరియు నెమ్మదిగా ప్రతిస్పందన. ఈవెంట్ అనేది మీ రోగనిరోధక ప్రతిస్పందన - ఫైర్‌వాల్‌లు మాత్రమే కాదు, వినియోగదారులు, బోర్డ్ మరియు మీ స్వంత బృందం కోసం రిహార్సల్ చేసిన టైమ్‌లైన్‌లు.

** సారూప్యత:** ఒక దుకాణదారుడు రాత్రి పూట షట్టర్‌కు తాళం వేసి, గడువు ముగిసిన స్టాక్‌ను విసిరివేసి, బ్రేక్-ఇన్ అయిన వెంటనే పోలీసులకు కాల్ చేస్తాడు. ఈవెంట్ బ్రేక్-ఇన్ రెస్పాన్స్ ప్లేబుక్.

2. ఏది బాగుంది

3. ఇప్పుడే దీన్ని చేయండి

  1. Rule 6కి సమలేఖనం చేయబడిన కనీస భద్రతా బేస్‌లైన్ చెక్‌లిస్ట్‌ను స్వీకరించండి.
  2. హై-కేర్ డేటాను యాక్సెస్ చేయగల మ్యాప్; భాగస్వామ్య లాగిన్‌లు మరియు పాత ఖాతాలను తీసివేయండి.
  3. డేటా రకం ద్వారా నిలుపుదల నియమాలను వ్రాయండి; సాధ్యమైన చోట తొలగింపును స్వయంచాలకంగా చేయండి.
  4. ఉల్లంఘన ప్లేబుక్‌లను సృష్టించండి: కలిగి, అంచనా వేయండి, వినియోగదారులకు తెలియజేయండి, బోర్డుకి తెలియజేయండి, 72-గంటల నివేదిక.
  5. "తప్పు WhatsApp నివేదిక" మరియు ల్యాప్‌టాప్-నష్టం దృశ్యాలపై ఫ్రంట్‌లైన్ సిబ్బందికి శిక్షణ ఇవ్వండి.
  6. త్రైమాసిక మాజీ ఉద్యోగుల కోసం టెస్ట్ బ్యాకప్‌లు మరియు యాక్సెస్ తొలగింపు.
  7. వార్షిక టేబుల్‌టాప్ ఉల్లంఘన డ్రిల్‌ను అమలు చేయండి మరియు మీ సాక్ష్యం ప్యాక్‌లో రికార్డును ఫైల్ చేయండి.

4. ప్రతిస్పందన గడియారం ఉల్లంఘన

Diagram: see figure below.

ఇన్ఫోగ్రాఫిక్ 5: Breach Response Clock

మూర్తి: ఇన్ఫోగ్రాఫిక్ 5: ఉల్లంఘన ప్రతిస్పందన గడియారం

గడియారం చర్య భద్రపరచడానికి సాక్ష్యం
వెంటనే కలిగి + యజమానిని కేటాయించండి కాలక్రమం, వ్యవస్థలు ప్రభావితమయ్యాయి
అనవసర ఆలస్యం లేకుండా వినియోగదారు నోటీసు డ్రాఫ్ట్ తెలిసిన వాస్తవాలు, పరిహారం అందించబడింది
అనవసర ఆలస్యం లేకుండా DPBI నోటిఫికేషన్ ప్రారంభ వాస్తవాల లాగ్
72 గంటలు వివరణాత్మక నివేదిక పూర్తి సంఘటన రికార్డు, మూల కారణం, పరిష్కారాలు

** సారూప్యత:** ఫైర్ డ్రిల్ లాగా - మీరు అగ్ని సమయంలో ప్రణాళికను కనిపెట్టరు.

5. ఇండియా యాంకర్ బాక్స్

యాంకర్ అవసరం
Section 8(5)-(7) సహేతుకమైన భద్రతా రక్షణలు; సమాచార విధులను ఉల్లంఘించడం
Rule 6 ఎన్‌క్రిప్షన్/మాస్కింగ్, యాక్సెస్ కంట్రోల్, లాగ్‌లు, మానిటరింగ్, బ్యాకప్‌లు, ప్రాసెసర్ క్లాజులు
Rule 7 అనవసరమైన ఆలస్యం లేకుండా వినియోగదారు నోటీసు; అనవసర ఆలస్యం లేకుండా బోర్డు నోటీసు; 72 గంటల్లో వివరణాత్మక నివేదిక
Rule 8 + Schedule 3 పేర్కొన్న ఎంటిటీల కోసం ఇనాక్టివిటీ తర్వాత ఎరేజర్; 48-గంటల హెచ్చరిక; చిట్టాలు

6. మీకు తెలిస్తే GDPR

GDPR ఆర్టికల్స్ 32-33 భద్రత మరియు ఉల్లంఘన నోటిఫికేషన్ అవసరం. భారతదేశం యొక్క Rule 7 నోటిఫికేషన్ తర్వాత బోర్డ్‌కు 72-గంటల వివరణాత్మక నివేదికని సెట్ చేస్తుంది - దీనిని హార్డ్ ఆపరేషనల్ SLAగా పరిగణించండి, "ఉత్తమ ప్రయత్నాలు" ఇమెయిల్ కాదు.

7. ఎవిడెన్స్ చెక్‌లిస్ట్

విభాగం 18: అమలు కిట్‌లు

ఈ కిట్‌లు OPERATE v6.1ని చెక్‌లిస్ట్‌లుగా అనువదిస్తాయి. మెచ్యూరిటీని స్కోర్ చేయండి, నోటీసులను పరిష్కరించండి మరియు v6 పాక్షిక కవరేజీని కలిగి ఉన్న పిల్లల డేటా మరియు రిటెన్షన్‌ను జోడించండి.

DPDPA సంసిద్ధత చెక్‌లిస్ట్ (OPERATE v6.1కి మ్యాప్ చేయబడింది)

ప్రతి అడ్డు వరుసను స్కోర్ చేయండి: 0 = ప్రారంభించబడలేదు, 1 = పాక్షికం, 2 = డాక్యుమెంట్ చేయబడింది మరియు ఆపరేటింగ్.

# నియంత్రణ పి ఆర్ టి
1 ప్రాసెసింగ్ యాక్టివిటీ రిజిస్టర్ *
2 ఒక్కో ఫీచర్‌కు చట్టబద్ధమైన ఆధారం ట్యాగ్ చేయబడింది *
3 స్వతంత్ర ఉత్పత్తి నోటీసు *
4 సమ్మతి మరియు నోటీసు సంస్కరణ లాగ్ *
5 సెక్యూరిటీ బేస్‌లైన్ + యాక్సెస్ కంట్రోల్ *
6 72-గంటల టైమర్‌తో ప్లేబుక్‌ను ఉల్లంఘించండి * *
7 హక్కుల అభ్యర్థన ఇన్‌బాక్స్ + యజమాని *
8 ప్రోగ్రామ్ యజమాని పేరు + బోర్డు సమీక్ష *
9 ప్రాసెసర్ ఒప్పందాలు నవీకరించబడ్డాయి * *
10 క్రాస్-బోర్డర్ ఫ్లో మ్యాప్ * *
11 త్రైమాసిక హోరిజోన్ సమీక్ష * *
12 చైల్డ్/మైనర్ ఫ్లో అంచనా (వర్తిస్తే) * *

మెచ్యూరిటీ బ్యాండ్‌లు: 0-7 = తాత్కాలిక | 8-14 = పునరావృతం | 15-20 = నిర్వచించబడింది | 21-24 = నిర్వహించబడింది

డేటా ఇన్వెంటరీ టెంప్లేట్ (స్వతంత్రం)

ఫీల్డ్ ఉదాహరణ
కార్యాచరణ పేరు కస్టమర్ చెక్అవుట్
డేటా వర్గాలు పేరు, ఫోన్, చిరునామా, చెల్లింపు ref
చట్టబద్ధమైన ఆధారం సమ్మతి + ఒప్పందం
మూలం / ఛానెల్ వెబ్సైట్ రూపం
నిల్వ స్థానం Shopify + చెల్లింపు గేట్‌వే (US)
ప్రాసెసర్లు Shopify, Razorpay, Shiprocket
నిలుపుదల కాలం 7 సంవత్సరాల పన్ను; ఉపసంహరణ వరకు మార్కెటింగ్
యజమాని ఇ-కామర్స్ అధిపతి
చివరిగా సమీక్షించబడింది 14 జూన్ 2026

నోటీసు రైటింగ్ కిట్ (5 బుల్లెట్లు)

  1. ** లీడ్ విత్ ప్రయోజనం** - మొదటి స్క్రీన్ లేదా పేరాలో "Y చేయడానికి Xని మేము సేకరిస్తాము".
  2. ఐటెమ్ డేటా - ఫోన్, ఇమెయిల్, చెల్లింపు సూచన, పరికరం ID - "వ్యక్తిగత సమాచారం" కాదు.
  3. ప్రత్యేక ఐచ్ఛిక ఉపయోగాలు - మార్కెటింగ్, విశ్లేషణలు, వారి స్వంత మార్గాల్లో టెస్టిమోనియల్‌లు.
  4. హక్కుల మార్గాలను చూపు - యాక్సెస్, దిద్దుబాటు, ఎరేజర్, ఫిర్యాదు, లింక్‌లతో కూడిన బోర్డు ఫిర్యాదు.
  5. దీన్ని స్వతంత్రంగా ఉంచండి - నిబంధనలు మరియు షరతులలో ప్రధాన నోటీసును ఎప్పుడూ పూడ్చవద్దు (Rule 3).

సమ్మతి ఫ్లో కిట్ (5 దశలు)

  1. క్షణాన్ని గుర్తించండి - చెక్అవుట్, సైన్అప్, ఫారమ్, WhatsApp ఆప్ట్-ఇన్.
  2. స్ప్లిట్ అవసరం vs ఐచ్ఛికం - ఐచ్ఛిక ప్రాసెసింగ్ కోసం ఐచ్ఛిక పెట్టెలు మాత్రమే.
  3. స్పష్టమైన నిశ్చయాత్మక చర్యను ఉపయోగించండి - బటన్ లేదా ఎంపిక చేయని టిక్; ముందుగా టిక్ చేసిన మార్కెటింగ్ లేదు.
  4. లాగ్ సాక్ష్యం - ఏమి, ఎప్పుడు, ఛానెల్, నోటీసు వెర్షన్ చూపబడింది.
  5. మిర్రర్ ఉపసంహరణ - అదే ఛానెల్‌లు లేదా సులభంగా; వినియోగదారుకు ఉపసంహరణను నిర్ధారించండి.

వెండర్ గవర్నెన్స్ కిట్ (5 బుల్లెట్లు)

  1. మీ డేటా మ్యాప్‌కి లింక్ చేయబడిన ప్రాసెసర్ రిజిస్టర్ని నిర్వహించండి.
  2. ఒప్పందాలలో భద్రత, ఉల్లంఘన, తొలగింపు మరియు ఆడిట్ నిబంధనలు అవసరం (Rule 6).
  3. క్లౌడ్ మరియు యాడ్-టెక్ కోసం మ్యాప్ డేటా లొకేషన్ మరియు సబ్‌ప్రాసెసర్‌లు.
  4. యాక్సెస్ రిమూవల్ మరియు రిటర్న్/డిలీషన్ సర్టిఫికెట్‌లతో ఆఫ్‌బోర్డ్ విక్రేతలు.
  5. ఏటా సమీక్షించండి - లేదా విక్రేత సంఘటన వార్తలు బ్రేక్ అయినప్పుడు.

ఉల్లంఘన ప్రతిస్పందన చెక్‌లిస్ట్

  1. కలిగి - వ్యాప్తిని ఆపండి, లాగ్‌లను సంరక్షించండి, సంఘటన దారిని కేటాయించండి.
  2. ** అంచనా** - డేటా రకాలు, వాల్యూమ్, హాని సంభావ్యత.
  3. తెలిసిన వాస్తవాలు మరియు పరిష్కార దశలతో అనవసరమైన ఆలస్యం లేకుండా వినియోగదారులకు తెలియజేయండి.
  4. అనవసరమైన ఆలస్యం లేకుండా ** DPBI**కి తెలియజేయండి; 72 గంటల వివరణాత్మక నివేదికను సిద్ధం చేయండి.
  5. రికార్డ్ టైమ్‌లైన్, నిర్ణయాలు, టెంప్లేట్‌లు, మూల కారణం మరియు సాక్ష్యం ప్యాక్‌లో పరిష్కారాలు.
  6. సమీక్ష యాక్సెస్ నియంత్రణలు మరియు విఫలమైన విక్రేత నిబంధనలు.

పిల్లల డేటా చెక్‌లిస్ట్

Diagram: see figure below.

ఇన్ఫోగ్రాఫిక్ 6: Children's Data Decision Tree

చిత్రం: ఇన్ఫోగ్రాఫిక్ 6: పిల్లల డేటా డెసిషన్ ట్రీ

భారతదేశం-నిర్దిష్ట: ఏకరీతి వయస్సు థ్రెషోల్డ్ 18 ఏళ్లలోపు (అనేక ప్రపంచ చట్టాల కంటే కఠినమైనది).

ఆచరణాత్మక దశలు:

  1. వినియోగదారులు 18 ఏళ్లలోపు (విద్య, గేమింగ్, ఫ్యామిలీ యాప్‌లు) ఉన్న ఫ్లోలను గుర్తించండి.
  2. తగిన చోట వయస్సు గేట్ లేదా ఖాతా రకం ప్రకటనను అమలు చేయండి.
  3. ఐచ్ఛిక ప్రాసెసింగ్‌కు ముందు ధృవీకరించదగిన తల్లిదండ్రుల సమ్మతిని క్యాప్చర్ చేయండి.
  4. పిల్లల నిర్దేశిత సేవలపై ప్రవర్తనా ప్రకటనలు మరియు ట్రాకింగ్‌ను నిరోధించండి.
  5. డాక్యుమెంట్ Schedule 4 మినహాయింపులు వర్తించినట్లయితే (పాఠశాలలు, క్లినిక్‌లు).

నిలుపుదల చెక్‌లిస్ట్

  1. ప్రయోజనంతో ముడిపడి ఉన్న డేటా వర్గానికి నిలుపుదల వ్యవధిని నిర్వచించండి (పన్ను, ఒప్పందం, వివాదం).
  2. డాక్యుమెంట్ మినహాయింపులు (చట్టపరమైన హోల్డ్, యాక్టివ్ గ్రీవెన్స్, రెగ్యులేటరీ అభ్యర్థన).
  3. సిస్టమ్‌లు అనుమతించే చోట తొలగింపు లేదా అనామకీకరణను ఆటోమేట్ చేయండి.
  4. పెద్ద ఇ-కామర్స్/సామాజిక/గేమింగ్ కోసం, Schedule 3 ఇనాక్టివిటీ ఎరేజర్ డ్యూటీలను అంచనా వేయండి.
  5. సాక్ష్యం ప్యాక్‌లో లాగ్ తొలగింపులు మరియు ఆవర్తన నిలుపుదల సమీక్షలు.

SDF సంసిద్ధత ప్యాక్ (షరతులతో కూడినది)

స్కేల్, సెక్టార్ సెన్సిటివిటీ లేదా సిస్టమిక్ రిస్క్ ముఖ్యమైన డేటా ఫిడ్యూషియరీ హోదాను ఆమోదయోగ్యమైనట్లయితే మాత్రమే వర్తించండి:

సంసిద్ధత స్కోర్‌కార్డ్ (10 ప్రశ్నలు OPERATE v6.1కి మ్యాప్ చేయబడ్డాయి)

# ప్రశ్న డొమైన్
1 మీరు సాధారణ ఆంగ్లంలో సేకరించే ప్రతి రకమైన వ్యక్తిగత డేటాను జాబితా చేయగలరా? గమనించండి
2 ప్రతి ప్రధాన సిస్టమ్ ఏ దేశంలో డేటాను నిల్వ చేస్తుందో మీకు తెలుసా? గమనించండి
3 ప్రతి వినియోగానికి ట్యాగ్ చేయబడిన సమ్మతి లేదా నిర్దిష్ట Section 7 గ్రౌండ్ ఉందా? అనుమతి
4 వినియోగదారులు ఐచ్ఛిక సమ్మతిని ఇచ్చినంత సులభంగా ఉపసంహరించుకోగలరా? అనుమతి
5 ప్రతి ప్రధాన సేకరణ పాయింట్ వద్ద నోటీసు స్వతంత్రంగా ఉందా? అనుమతి
6 మీరు నమూనా వినియోగదారు కోసం సమ్మతి మరియు నోటీసు సంస్కరణ లాగ్‌లను రూపొందించగలరా? సాక్ష్యం
7 మీ వద్ద 72-గంటల బోర్డ్ రిపోర్ట్ స్టెప్‌తో ఉల్లంఘన ప్లేబుక్ ఉందా? ఈవెంట్
8 కస్టమర్ ఈరోజు హక్కుల అభ్యర్థనను సమర్పించి, ట్రాక్ చేయబడిన ప్రతిస్పందనను పొందగలరా? హక్కులు
9 ప్రాసెసర్ ఒప్పందాలకు భద్రత మరియు ఉల్లంఘన సహకారం అవసరమా? మూడవ పక్షం
10 నాయకత్వం గత 90 రోజుల్లో DPDPA ప్రమాదాన్ని సమీక్షించిందా? జవాబుదారీతనం

స్కోరింగ్: 8-10 అవును = బలమైన రన్‌వే | 5-7 = 2027కి ముందు మూసివేయాల్సిన ఖాళీలు | 0-4 = వెంటనే గమనించు + అనుమతితో ప్రారంభించండి

విభాగం 19: 12 పరిశ్రమ రిస్క్ స్నాప్‌షాట్‌లు

పూర్తి 12-బ్లాక్ పరిశ్రమ ప్లేబుక్‌లు SaralPrivacy వెబ్‌సైట్‌లో ప్రత్యక్ష ప్రసారం చేయబడతాయి. ఈ విభాగం PDF రీడర్‌ల కోసం కాంపాక్ట్ స్నాప్‌షాట్‌లను ఇస్తుంది - ముందుగా పరిష్కరించడానికి రెండు ప్రవాహాలకు ప్రాధాన్యత ఇవ్వడానికి సరిపోతుంది (CEO పేజీ, Section 4).

రిస్క్ హీట్‌మ్యాప్

Diagram: see figure below.

ఇన్ఫోగ్రాఫిక్ 7: Industry Risk Heatmap

మూర్తి: ఇన్ఫోగ్రాఫిక్ 7: ఇండస్ట్రీ రిస్క్ హీట్‌మ్యాప్

ప్రాధాన్యత పరిశ్రమలు మార్గాన్ని స్కాన్ చేయండి
క్రిటికల్ క్లినిక్‌లు, పాఠశాలలు, ఫిన్‌టెక్ ముందుగా సెక్టార్ స్కాన్ చేయండి
ఎక్కువ CA, ఫార్మసీ, లా, శిక్షణ సెక్టార్ స్కాన్ + సాధారణ అంచనా
మీడియం D2C, రిక్రూట్‌మెంట్, హోటల్స్, రియల్ ఎస్టేట్, జిమ్‌లు సంబంధితంగా ఉన్నప్పుడు సెక్టార్ స్కాన్ చేయండి

CA సంస్థలు

ప్రాధమిక రిస్క్ థీమ్: క్లయింట్-పత్రం నియంత్రణ - పన్ను పరిజ్ఞానం కాదు.

ఎవరు: సోలో CA మరియు భాగస్వామ్యాలు, GST/పేరోల్/సలహా సంస్థలు, ఆర్టికల్ అసిస్టెంట్‌లను ఉపయోగించే బృందాలు మరియు షేర్ చేసిన క్లౌడ్ ఫోల్డర్‌లు.

సాధారణ వ్యక్తిగత డేటా: PAN, Aadhaar, ITR ఫైల్‌లు, బ్యాంక్ స్టేట్‌మెంట్‌లు, పేరోల్, Google Drive, WhatsApp, ఆర్టికల్ స్టాఫ్ యాక్సెస్, పాత క్లయింట్ ఫైల్‌లు

అధిక-ప్రమాద ప్రవాహాలు:
1. క్లయింట్లు PAN మరియు బ్యాంక్ స్టేట్‌మెంట్‌లను WhatsApp లేదా ఇమెయిల్ ద్వారా ప్రామాణిక తీసుకోవడం లేకుండా పంపుతారు
2. మాజీ కథనాలు మరియు ఇంటర్న్‌ల కోసం పాత యాక్సెస్‌తో షేర్డ్ డ్రైవ్ ఫోల్డర్‌లు
3. పాత ITR మరియు KYC కాపీలు తొలగింపు నియమాలు లేకుండా నిరవధికంగా ఉంచబడ్డాయి

DPDPA బాధ్యతలు ప్రేరేపించబడ్డాయి: నోటీసు (R3) | భద్రత (R6) | ఉల్లంఘన (R7) | హక్కులు (R14) | సెక్షన్లు 4, 5, 6/7, 8

తక్షణ చర్యలు:
1. క్లయింట్‌లు PAN, Aadhaar, ITR మరియు బ్యాంక్ పత్రాలను ఎలా అప్‌లోడ్ చేస్తారో ప్రామాణికం చేయండి
2. Google Drive, ఇమెయిల్ ఫోల్డర్‌లు మరియు క్లయింట్ ఫైల్‌లకు ప్రాప్యతను పరిమితం చేయండి మరియు సమీక్షించండి
3. పాత ITR ఫైల్‌లు, PAN కాపీలు, బ్యాంక్ స్టేట్‌మెంట్‌లు మరియు పేరోల్ డేటా కోసం నిలుపుదల నియమాలను నిర్వచించండి

స్కాన్: saralprivacy.com/అసెస్‌మెంట్/ca-ఫర్మ్‌లు - 10 ప్రశ్నలు - ~3 నిమి

రిక్రూట్‌మెంట్ ఏజెన్సీలు

ప్రాధమిక రిస్క్ థీమ్: క్లయింట్‌లు, సాధనాలు మరియు బృందాలలో CV కదలిక - రెజ్యూమ్‌లను ఫార్వార్డ్ చేయడం మాత్రమే కాదు.

ఎవరు: రిక్రూట్‌మెంట్ మరియు సిబ్బంది ఏజెన్సీలు, ఎగ్జిక్యూటివ్ శోధన, ఇమెయిల్ లేదా పోర్టల్‌ల ద్వారా CVలను పంచుకునే RPO బృందాలు.

సాధారణ వ్యక్తిగత డేటా: CVలు, అభ్యర్థి సమ్మతి, జాబ్ పోర్టల్‌లు, LinkedIn, ATS, WhatsApp, క్లయింట్ షేరింగ్, BGV, జీతం స్లిప్‌లు, తిరస్కరించబడిన ప్రొఫైల్‌లు, AI స్క్రీనింగ్

అధిక-ప్రమాద ప్రవాహాలు:
1. PAN, Aadhaar యొక్క ప్రారంభ సేకరణ, ఆఫర్ దశకు ముందు జీతం స్లిప్‌లు
2. WhatsApp లేదా ఇమెయిల్ జోడింపుల ద్వారా క్లయింట్‌లతో భాగస్వామ్యం చేయబడిన బల్క్ CV ఫోల్డర్‌లు
3. తిరస్కరించబడిన అభ్యర్థి ప్రొఫైల్‌లు తొలగింపు ప్రక్రియ లేకుండా నిరవధికంగా ఉంచబడతాయి

DPDPA బాధ్యతలు ప్రేరేపించబడ్డాయి: నోటీసు (R3) | సమ్మతి (Sec 6) | భద్రత (R6) | ఉల్లంఘన (R7) | హక్కులు (R14)

తక్షణ చర్యలు:
1. అభ్యర్థి సోర్సింగ్ మరియు సమ్మతి/నోటీస్ భాషని ప్రామాణికం చేయండి
2. PAN, Aadhaar, జీతం స్లిప్‌లు మరియు BGV ఫైల్‌ల ముందస్తు సేకరణను తగ్గించండి
3. క్లయింట్‌లతో CV షేరింగ్‌ని నియంత్రించండి మరియు బల్క్ ఫోల్డర్‌లను నివారించండి

స్కాన్: saralprivacy.com/అసెస్‌మెంట్/రిక్రూట్‌మెంట్ - 10 ప్రశ్నలు - ~3 నిమి

శిక్షణా సంస్థలు

ప్రాధమిక ప్రమాద థీమ్: మైనర్లు, తల్లిదండ్రులు, WhatsApp సమూహాలు మరియు LMS డేటా - కేవలం తరగతి గది డెలివరీ మాత్రమే కాదు.

ఎవరు: కోచింగ్ సెంటర్‌లు, టెస్ట్ ప్రిపరేషన్ బ్రాండ్‌లు, లైవ్ క్లాస్‌లతో EdTech మరియు LMS, పేరెంట్ WhatsApp గ్రూపులతో కూడిన ఇన్‌స్టిట్యూట్‌లు.

సాధారణ వ్యక్తిగత డేటా: విద్యార్థి డేటా, తల్లిదండ్రుల వివరాలు, మైనర్లు, WhatsApp సమూహాలు, LMS సాధనాలు, విద్యార్థుల ఫోటోలు, టెస్టిమోనియల్‌లు, హాజరు, ఫీజు రికార్డులు, ప్లేస్‌మెంట్ డేటా

అధిక-ప్రమాద ప్రవాహాలు:
1. డాక్యుమెంట్ చేయబడిన పేరెంట్/గార్డియన్ సమ్మతి లేకుండా 18 ఏళ్లలోపు విద్యార్థులు
2. ప్రత్యేక సమ్మతి లేకుండా మార్కెటింగ్ కోసం ఉపయోగించే ఫోటోలు, టెస్టిమోనియల్‌లు మరియు డెమో-క్లాస్ రికార్డింగ్‌లు
3. స్పష్టమైన నియమాలు లేకుండా పాత లీడ్‌లు మరియు అడ్మిషన్ రికార్డులు అలాగే ఉంచబడ్డాయి

DPDPA బాధ్యతలు ప్రేరేపించబడ్డాయి: నోటీసు (R3) | పిల్లలు (Sec 9, R10) | భద్రత (R6) | హక్కులు (R14)

తక్షణ చర్యలు:
1. విద్యార్థులు 18 ఏళ్లలోపు ఉన్నారో లేదో రికార్డ్ చేయండి మరియు తల్లిదండ్రులు/సంరక్షకుల సమ్మతిని పొందండి
2. అనధికారిక ఛానెల్‌లకు దూరంగా విద్యార్థి మరియు తల్లిదండ్రుల డేటా తీసుకోవడం ప్రామాణీకరించండి
3. WhatsApp సమూహాలు, ఫోటోలు, టెస్టిమోనియల్‌లు మరియు డెమో-క్లాస్ రికార్డింగ్‌లను సమీక్షించండి

స్కాన్: saralprivacy.com/అసెస్‌మెంట్/ట్రైనింగ్-ఇన్‌స్టిట్యూట్‌లు - 10 ప్రశ్నలు - ~3 నిమి

D2C బ్రాండ్లు

ప్రాధమిక రిస్క్ థీమ్: ప్రతి ఆర్డర్ వెనుక మార్కెటింగ్ మరియు యాడ్-టెక్ ఇంజిన్ - కేవలం ఉత్పత్తి విక్రయాలు మాత్రమే కాదు.

ఎవరు: Shopify/Woo D2C బ్రాండ్‌లు, బ్యూటీ/వెల్‌నెస్/ఆహార జీవనశైలి లేబుల్‌లు, మెటా ప్రకటనలను అమలు చేస్తున్న బృందాలు మరియు WhatsApp ప్రచారాలు.

సాధారణ వ్యక్తిగత డేటా: WhatsApp మార్కెటింగ్, Meta Pixel, కార్ట్ విడిచిపెట్టడం, Shopify, SMS ఆప్ట్-ఇన్, లాజిస్టిక్స్ విక్రేతలు, లాయల్టీ, అన్‌సబ్‌స్క్రైబ్, కస్టమర్ డేటా, మార్కెట్ ప్లేస్

అధిక-ప్రమాద ప్రవాహాలు:
1. నిరూపితమైన ఎంపిక లేకుండా ప్రచార WhatsApp/SMS
2. Meta Pixel మరియు కుక్కీ/నోటీస్ బహిర్గతం లేకుండా రిటార్గేటింగ్
3. మ్యాప్ చేయబడిన ఒప్పందాలు లేకుండా కస్టమర్ డేటాను స్వీకరించే లాజిస్టిక్స్ మరియు ప్రకటన విక్రేతలు

DPDPA బాధ్యతలు ప్రేరేపించబడ్డాయి: నోటీసు (R3) | సమ్మతి (Sec 6) | భద్రత (R6) | విక్రేతలు (R6, R15) | హక్కులు (R14)

తక్షణ చర్యలు:
1. WhatsApp/SMS/ఇమెయిల్ ప్రమోషన్‌ల కోసం ప్రత్యేక ఎంపికను క్యాప్చర్ చేయండి మరియు నిరూపించండి
2. గోప్యత/కుకీ నోటీసులో Meta Pixel, GA మరియు రిటార్గేటింగ్ సాధనాలను బహిర్గతం చేయండి
3. అన్ని ఛానెల్‌లలో అన్‌సబ్‌స్క్రైబ్ మరియు ప్రాధాన్యత నిర్వహణను ప్రారంభించండి

స్కాన్: saralprivacy.com/అసెస్‌మెంట్/d2c - 10 ప్రశ్నలు - ~3 నిమి

క్లినిక్‌లు మరియు డయాగ్నస్టిక్ ల్యాబ్‌లు

ప్రాధమిక ప్రమాద థీమ్: ఆరోగ్య నివేదికలు, WhatsApp భాగస్వామ్యం మరియు యాక్సెస్ నియంత్రణ - అత్యధిక సున్నితత్వ బ్యాండ్.

ఎవరు: సింగిల్ మరియు మల్టీ-స్పెషాలిటీ క్లినిక్‌లు, పాథాలజీ మరియు రేడియాలజీ ల్యాబ్‌లు, ఇంటి నమూనా సేకరణ గొలుసులు.

సాధారణ వ్యక్తిగత డేటా: పేషెంట్ రిపోర్ట్‌లు, ప్రిస్క్రిప్షన్‌లు, హెల్త్ డేటా, WhatsApp షేరింగ్, ల్యాబ్ సాఫ్ట్‌వేర్, రిసెప్షన్ యాక్సెస్, హోమ్ కలెక్షన్, డాక్టర్ రిఫరల్స్, ఇన్సూరెన్స్/TPA, పాత నివేదికలు

అధిక-ప్రమాద ప్రవాహాలు:
1. స్వీకర్త ధృవీకరణ లేకుండా రోగులకు లేదా కుటుంబ సభ్యులకు WhatsAppలో భాగస్వామ్యం చేయబడిన ల్యాబ్ నివేదికలు
2. క్లినిక్/HIS సిస్టమ్‌లకు షేర్డ్ లాగిన్‌లు లేదా ఎక్స్-స్టాఫ్ యాక్సెస్
3. వెండర్ రిజిస్టర్ లేకుండా అవుట్‌సోర్స్ చేసిన ల్యాబ్‌లు మరియు ఇంటి సేకరణ భాగస్వాములు

DPDPA బాధ్యతలు ప్రేరేపించబడ్డాయి: నోటీసు (R3) | భద్రత (R6) | ఉల్లంఘన (R7) | హక్కులు (R14) | Rule 12/Schedule 4 (పిల్లల ఆరోగ్యం)

తక్షణ చర్యలు:
1. పేషెంట్ ఇన్‌టేక్ ఛానెల్‌లను ప్రామాణీకరించండి - చెల్లాచెదురుగా ఉన్న WhatsApp మరియు పేపర్ తీసుకోవడం తగ్గించండి
2. WhatsApp లేదా ఇమెయిల్ ద్వారా నివేదికలను భాగస్వామ్యం చేయడానికి ముందు స్వీకర్తలను ధృవీకరించండి
3. రోల్-బేస్డ్ కంట్రోల్‌లతో రిసెప్షన్, బిల్లింగ్, ల్యాబ్ మరియు సపోర్ట్ స్టాఫ్ యాక్సెస్‌ని పరిమితం చేయండి

స్కాన్: saralprivacy.com/అసెస్‌మెంట్/క్లినిక్స్-డయాగ్నోస్టిక్-ల్యాబ్‌లు - 10 ప్రశ్నలు - ~3 నిమి

పాఠశాలలు మరియు కళాశాలలు

ప్రాధమిక ప్రమాద థీమ్: పిల్లల డేటా, CCTV, యాప్‌లు మరియు రవాణా పర్యవేక్షణ - కీలకమైన ప్రాధాన్యత.

ఎవరు: K-12 పాఠశాలలు, కళాశాలలు, ERP యాప్‌లతో కూడిన సంస్థలు, CCTV, రవాణా GPS మరియు ఫీజు సిస్టమ్‌లు.

సాధారణ వ్యక్తిగత డేటా: పిల్లల డేటా, తల్లిదండ్రుల రికార్డులు, పాఠశాల యాప్‌లు, CCTV, హాజరు, రవాణా GPS, విద్యార్థి ఫోటోలు, ఫీజు రికార్డులు, LMS, పాత విద్యార్థి ఫైల్‌లు

అధిక-ప్రమాద ప్రవాహాలు:
1. నిర్దిష్ట తల్లిదండ్రుల నోటీసు మరియు సమ్మతి ప్రక్రియ లేకుండా 18 ఏళ్లలోపు విద్యార్థులు
2. ప్రత్యేక సమ్మతి లేకుండా పబ్లిక్ ఫోటోలు, వీడియోలు మరియు ఫలితాలు
3. పాలన మరియు నిలుపుదల నియమాలు లేకుండా CCTV, బయోమెట్రిక్, RFID, మరియు రవాణా GPS

DPDPA బాధ్యతలు ప్రేరేపించబడ్డాయి: నోటీసు (R3) | పిల్లలు (Sec 9, R10-12) | భద్రత (R6) | ఉల్లంఘన (R7) | హక్కులు (R14)

తక్షణ చర్యలు:
1. విద్యార్థి మరియు తల్లిదండ్రుల డేటా సేకరించి నిల్వ చేయబడిన మ్యాప్
2. 18 ఏళ్లలోపు విద్యార్థులకు తల్లిదండ్రులు/సంరక్షకుల నోటీసు మరియు సమ్మతిని బలోపేతం చేయండి
3. CCTV, బయోమెట్రిక్, RFID, రవాణా GPS మరియు హాస్టల్ పర్యవేక్షణ

స్కాన్: saralprivacy.com/అసెస్‌మెంట్/పాఠశాలలు-కళాశాలలు - 10 ప్రశ్నలు - ~3 నిమి

న్యాయ సంస్థలు

ప్రాధమిక రిస్క్ థీమ్: మేటర్ ఫైల్‌లు, సాక్ష్యం మరియు జూనియర్ యాక్సెస్ - గోప్యత మరియు DPDPA సాక్ష్యం.

ఎవరు: లిటిగేషన్ మరియు కార్పొరేట్ అభ్యాసాలు, బోటిక్‌లు, జూనియర్‌లతో కూడిన జట్లు, ఇంటర్న్‌లు మరియు మ్యాటర్ ఫోల్డర్‌లు.

సాధారణ వ్యక్తిగత డేటా: క్లయింట్ KYC, PAN/Aadhaar, కేసు ఫైల్‌లు, సాక్ష్యం రికార్డులు, అఫిడవిట్‌లు, WhatsApp సూచనలు, కోర్టు దాఖలు, జూనియర్ యాక్సెస్, బాహ్య న్యాయవాది, మూసివేయబడిన విషయాలు

అధిక-ప్రమాద ప్రవాహాలు:
1. మ్యాటర్-టీమ్ పరిమితి లేకుండా షేర్ చేసిన డ్రైవ్‌లలో సెన్సిటివ్ కేస్ ఫైల్‌లు
2. WhatsApp లేదా అనధికారిక ఇమెయిల్ ఎగుమతుల ద్వారా స్వీకరించబడిన సాక్ష్యం
3. క్లౌడ్ లేదా పరికర యాక్సెస్‌ని నిలుపుకునే మాజీ సిబ్బంది, ఇంటర్న్‌లు లేదా సహచరులు

DPDPA బాధ్యతలు ప్రేరేపించబడ్డాయి: నోటీసు (R3) | భద్రత (R6) | ఉల్లంఘన (R7) | హక్కులు (R14) | క్రాస్-బోర్డర్ (Sec 16)

తక్షణ చర్యలు:
1. మ్యాప్ క్లయింట్ డాక్యుమెంట్‌లు మరియు మ్యాటర్-డేటా ఫ్లోలు
2. సున్నితమైన కేసు ఫైల్‌లను మ్యాటర్ టీమ్‌కు పరిమితం చేయండి
3. క్లయింట్ పత్రాల కోసం WhatsApp/ఇమెయిల్/షేర్డ్-ఫోల్డర్ వినియోగాన్ని ప్రామాణికం చేయండి

స్కాన్: saralprivacy.com/అసెస్‌మెంట్/లా-ఫర్మ్‌లు - 10 ప్రశ్నలు - ~3 నిమి

రియల్ ఎస్టేట్

ప్రాధమిక రిస్క్ థీమ్: KYC మరియు బ్రోకర్ నెట్‌వర్క్‌లు ఆస్తి మరియు గుర్తింపు డేటాను తరలించడం.

ఎవరు: బ్రోకర్లు, ప్రాపర్టీ కన్సల్టెంట్‌లు, డెవలపర్ సేల్స్ డెస్క్‌లు, అద్దె మరియు పునఃవిక్రయం బృందాలు.

సాధారణ వ్యక్తిగత డేటా: కొనుగోలుదారు లీడ్స్, అద్దెదారు KYC, PAN/Aadhaar, అద్దె ఒప్పందాలు, సేల్ డీడ్‌లు, ఆస్తి పత్రాలు, WhatsApp సమూహాలు, బ్రోకర్ నెట్‌వర్క్‌లు, రుణ భాగస్వాములు, పాత లీడ్‌లు

అధిక-ప్రమాద ప్రవాహాలు:
1. PAN/Aadhaar/ప్రాపర్టీ డాక్స్ స్వీకరించబడింది మరియు WhatsApp ద్వారా ఫార్వార్డ్ చేయబడింది
2. క్లయింట్ నోటీసు లేకుండా బ్రోకర్ WhatsApp సమూహాలలో లీడ్ షీట్‌లు
3. CRM లేదా క్లౌడ్ యాక్సెస్‌ని కలిగి ఉన్న మాజీ సిబ్బంది లేదా పాత బ్రోకర్ భాగస్వాములు

DPDPA బాధ్యతలు ప్రేరేపించబడ్డాయి: నోటీసు (R3) | భద్రత (R6) | ఉల్లంఘన (R7) | హక్కులు (R14)

తక్షణ చర్యలు:
1. KYC మరియు ఆస్తి-పత్రాల సేకరణను ప్రామాణీకరించండి
2. WhatsApp ఫార్వార్డింగ్ PAN, Aadhaar మరియు ఒప్పంద పత్రాలను తగ్గించండి
3. సహ-బ్రోకర్లు, బిల్డర్లు, భూస్వాములు మరియు రుణ భాగస్వాములతో లీడ్ షేరింగ్‌ను నియంత్రించండి

స్కాన్: saralprivacy.com/అసెస్‌మెంట్/రియల్ ఎస్టేట్ - 10 ప్రశ్నలు - ~3 నిమి

హోటళ్లు మరియు ప్రయాణం

ప్రాధమిక రిస్క్ థీమ్: అతిథి IDలు, పాస్‌పోర్ట్ కాపీలు మరియు OTA డేటా షేరింగ్.

ఎవరు: హోటళ్లు, రిసార్ట్‌లు, హోమ్‌స్టేలు, ట్రావెల్ ఏజెన్సీలు, కార్పొరేట్ ట్రావెల్ డెస్క్‌లు.

సాధారణ వ్యక్తిగత డేటా: అతిథి IDలు, పాస్‌పోర్ట్ కాపీలు, బుకింగ్ చరిత్ర, OTA భాగస్వామ్యం, ప్రయాణ పత్రాలు, WhatsApp నిర్ధారణలు, CCTV, PMS యాక్సెస్, రవాణా విక్రేతలు, పాత అతిథి రికార్డులు

అధిక-ప్రమాద ప్రవాహాలు:
1. WhatsApp లేదా వ్యక్తిగత ఇమెయిల్ ద్వారా సేకరించిన పాస్‌పోర్ట్ మరియు వీసా పత్రాలు
2. విదేశీ అతిథి మరియు C-ఫారమ్ డేటా నిరవధికంగా ఉంచబడింది
3. భాగస్వామ్య PMS/OTA లాగిన్లు మరియు అతిథి వ్యవస్థలకు మాజీ సిబ్బంది యాక్సెస్

DPDPA బాధ్యతలు ప్రేరేపించబడ్డాయి: నోటీసు (R3) | భద్రత (R6) | ఉల్లంఘన (R7) | హక్కులు (R14) | క్రాస్-బోర్డర్ (R15)

తక్షణ చర్యలు:
1. ID, పాస్‌పోర్ట్ మరియు ప్రయాణ-పత్రాల సేకరణను ప్రామాణీకరించండి
2. అతిథి IDలు మరియు పాస్‌పోర్ట్ కాపీల WhatsApp/ఇమెయిల్ భాగస్వామ్యాన్ని తగ్గించండి
3. PMS, CRM, OTA డాష్‌బోర్డ్, CCTV మరియు సిబ్బంది పరికర యాక్సెస్‌ని పరిమితం చేయండి

స్కాన్: saralprivacy.com/అసెస్‌మెంట్/హోటల్స్-ట్రావెల్ - 10 ప్రశ్నలు - ~3 నిమి

ఫార్మసీలు

ప్రాధమిక ప్రమాద థీమ్: ప్రిస్క్రిప్షన్‌లు, ఔషధ చరిత్ర మరియు రీఫిల్ ప్రచారాలు.

ఎవరు: రిటైల్ మరియు చైన్ ఫార్మసీలు, ఆన్‌లైన్ ఫార్మసీ నెరవేర్పు, WhatsAppలో ప్రిస్క్రిప్షన్‌లను స్వీకరించే బృందాలు.

సాధారణ వ్యక్తిగత డేటా: ప్రిస్క్రిప్షన్‌లు, ఔషధ చరిత్ర, WhatsApp ఆర్డర్‌లు, రీఫిల్ రిమైండర్‌లు, డెలివరీ భాగస్వాములు, బిల్లింగ్ సాఫ్ట్‌వేర్, ఆరోగ్య సూచికలు, సిబ్బంది యాక్సెస్, పాత రికార్డులు

అధిక-ప్రమాద ప్రవాహాలు:
1. WhatsApp లేదా సిబ్బంది ఫోన్‌ల ద్వారా స్వీకరించబడిన ప్రిస్క్రిప్షన్ చిత్రాలు
2. ప్రత్యేక సమ్మతి లేకుండా సున్నితమైన ఔషధ వర్గాల కోసం రీఫిల్ లేదా ప్రచార సందేశాలు
3. షేర్డ్ ఫార్మసీ సాఫ్ట్‌వేర్ లాగిన్‌లు మరియు క్లియర్ చేయని మాజీ సిబ్బంది యాక్సెస్

DPDPA బాధ్యతలు ప్రేరేపించబడ్డాయి: నోటీసు (R3) | భద్రత (R6) | ఉల్లంఘన (R7) | పిల్లలు (R10-12) | హక్కులు (R14)

తక్షణ చర్యలు:
1. ప్రిస్క్రిప్షన్ సేకరణ మరియు నిల్వను ప్రామాణీకరించండి
2. ప్రిస్క్రిప్షన్ చిత్రాల WhatsApp మరియు సిబ్బంది-ఫోన్ నిర్వహణను తగ్గించండి
3. మెడిసిన్-హిస్టరీ డేటా కోసం నిలుపుదల మరియు రీఫిల్-మెసేజ్ నియమాలను నిర్వచించండి

స్కాన్: saralprivacy.com/అసెస్‌మెంట్/ఫార్మసీలు - 10 ప్రశ్నలు - ~3 నిమి

ఫిన్‌టెక్ మరియు NBFC

ప్రాధమిక రిస్క్ థీమ్: KYC, ప్రొఫైలింగ్, DSAలు మరియు క్రాస్-బోర్డర్ అనలిటిక్స్ - క్లిష్టమైన సంక్లిష్టత.

ఎవరు: NBFCలు, డిజిటల్ రుణదాతలు, చెల్లింపు యాప్‌లు, UPI/wallet/BNPL, సేకరణల వ్యాపారాలు.

సాధారణ వ్యక్తిగత డేటా: KYC, PAN/Aadhaar, బ్యాంక్ డేటా, UPI, క్రెడిట్ బ్యూరో, ప్రొఫైలింగ్, DSAలు, సేకరణ ఏజెంట్లు, చెల్లింపు భాగస్వాములు, పాత రికార్డులు

అధిక-ప్రమాద ప్రవాహాలు:
1. KYC మరియు బ్యూరో డేటా WhatsApp లేదా ఫీల్డ్ ఏజెంట్ల ద్వారా సమ్మతి ఆధారాలు లేకుండా సేకరించబడింది
2. పరిమిత కస్టమర్-ఫేసింగ్ వివరణతో ఆటోమేటెడ్ నిర్ణయం
3. DSAలు మరియు కస్టమర్ జాబితాలకు డౌన్‌లోడ్/ఎగుమతి యాక్సెస్‌తో సేకరణ ఏజెంట్లు

DPDPA బాధ్యతలు ప్రేరేపించబడ్డాయి: నోటీసు (R3) | సమ్మతి (Sec 6) | భద్రత (R6) | ఉల్లంఘన (R7) | SDF వాచ్ (R13) | హక్కులు (R14) | RBI సెక్టార్ నియమాలు

తక్షణ చర్యలు:
1. మ్యాప్ KYC, బ్యాంక్, బ్యూరో, UPI మరియు రీపేమెంట్ డేటా ఫ్లోలు
2. వెరిఫికేషన్, ప్రొఫైలింగ్ మరియు షేరింగ్ కోసం టైమ్‌స్టాంప్డ్ సమ్మతిని బలోపేతం చేయండి
3. DSA, సేకరణ-ఏజెంట్, కాల్-సెంటర్ మరియు విక్రేత యాక్సెస్‌ను నియంత్రించండి

స్కాన్: saralprivacy.com/అసెస్‌మెంట్/ఫిన్‌టెక్-nbfc - 10 ప్రశ్నలు - ~3 నిమి

జిమ్‌లు, సెలూన్లు మరియు స్పాలు

ప్రాధమిక ప్రమాద థీమ్: ఆరోగ్యం-ప్రక్కనే ఉన్న శరీర డేటా, ఫోటోలు మరియు WhatsApp ప్రచారాలు.

ఎవరు: జిమ్‌లు, ఫిట్‌నెస్ స్టూడియోలు, సెలూన్లు, స్పాలు, మెంబర్‌షిప్ మరియు అపాయింట్‌మెంట్ యాప్‌లతో కూడిన వెల్‌నెస్ చైన్‌లు.

సాధారణ వ్యక్తిగత డేటా: సభ్యత్వ డేటా, ఆరోగ్య వివరాలు, శరీర కొలతలు, కస్టమర్ ఫోటోలు, ముందు-తరువాత చిత్రాలు, WhatsApp ప్రచారాలు, అపాయింట్‌మెంట్ యాప్‌లు, సిబ్బంది ఫోన్‌లు, పాత రికార్డులు

అధిక-ప్రమాద ప్రవాహాలు:
1. ప్రత్యేక సమ్మతి లేకుండా సోషల్ మీడియా లేదా ప్రకటనల కోసం ఉపయోగించే కస్టమర్ ఫోటోలు
2. సిబ్బంది ఫోన్‌లలో లేదా WhatsAppలో రికార్డ్ చేయబడిన ఆరోగ్యం మరియు శరీర డేటా
3. శిక్షకులు మరియు థెరపిస్ట్‌లలో CRM లేదా అపాయింట్‌మెంట్ యాప్ లాగిన్‌లను భాగస్వామ్యం చేసారు

DPDPA బాధ్యతలు ప్రేరేపించబడ్డాయి: నోటీసు (R3) | సమ్మతి (Sec 6) | భద్రత (R6) | ఉల్లంఘన (R7) | హక్కులు (R14)

తక్షణ చర్యలు:
1. ఫారమ్‌లు, యాప్‌లు, WhatsApp, DMలు మరియు స్టాఫ్ నోట్‌లలో కస్టమర్ డేటాను మ్యాప్ చేయండి
2. కస్టమర్ ఫోటోలను ఉపయోగించే ముందు, ముందు-తరువాత చిత్రాలు లేదా టెస్టిమోనియల్‌లను ఉపయోగించే ముందు సమ్మతిని క్యాప్చర్ చేయండి
3. ఆరోగ్యం, శరీరం, సంప్రదింపులు మరియు పరివర్తన డేటాకు ప్రాప్యతను పరిమితం చేయండి

స్కాన్: saralprivacy.com/అసెస్‌మెంట్/జిమ్‌లు-సెలూన్‌లు-స్పాస్ - 10 ప్రశ్నలు - ~3 నిమి

విభాగం 20: చట్టం విభాగం మ్యాప్

సె. అంశం సాదా అర్ధం సంస్థల కోసం చర్యలు
3 అప్లికేషన్ భారతదేశంలో డిజిటల్ వ్యక్తిగత డేటా; ఆఫ్‌లైన్ డేటా తర్వాత డిజిటలైజ్ చేయబడింది; భారతదేశంలో వస్తువులు/సేవలను అందించడానికి విదేశీ ప్రాసెసింగ్ ముడిపడి ఉంది. మ్యాప్ కస్టమర్‌లు, ఉద్యోగులు, విక్రేతలు, లీడ్స్, వెబ్‌సైట్/యాప్ యూజర్‌లు మరియు ఇండియా-ఫేసింగ్ సేవలు.
4 మైదానాలు ప్రాసెసింగ్ తప్పనిసరిగా చట్టబద్ధమైన ప్రయోజనం కోసం మరియు సమ్మతి లేదా నిర్దిష్ట చట్టబద్ధమైన ఉపయోగాల కోసం ఉండాలి. ప్రతి ప్రాసెసింగ్ కార్యకలాపాన్ని సమ్మతి ఆధారితంగా లేదా చట్టబద్ధమైన వినియోగ ఆధారితంగా ట్యాగ్ చేయండి.
5 గమనించండి ఏ డేటా ప్రాసెస్ చేయబడిందో, ప్రయోజనం, హక్కులు, ఉపసంహరణ మరియు ఫిర్యాదు మార్గం ఏమిటో డేటా ప్రిన్సిపాల్‌కు నోటీసు తప్పనిసరిగా తెలియజేయాలి. స్వతంత్ర నోటీసులను ఉపయోగించండి; పొడవైన T&Cలలో కోర్ నోటీసును దాచవద్దు.
6 సమ్మతి సమ్మతి తప్పనిసరిగా ఉచిత, నిర్దిష్ట, సమాచారం, షరతులు లేని మరియు స్పష్టమైన ధృవీకరణ చర్యగా ఉండాలి; ఉపసంహరణ సులభంగా ఉండాలి. మార్కెటింగ్, ప్రొఫైలింగ్, ఫోటోలు లేదా రెఫరల్స్ వంటి ఐచ్ఛిక ఉపయోగాల కోసం ప్రత్యేక సమ్మతి.
7 చట్టబద్ధమైన ఉపయోగాలు నిర్దిష్ట ప్రయోజనం కోసం స్వచ్ఛంద డేటా, రాష్ట్ర విధులు, చట్టపరమైన సమ్మతి, కోర్టు ఆదేశాలు, మెడికల్ ఎమర్జెన్సీ, విపత్తు/పబ్లిక్ ఆర్డర్, ఉపాధి భద్రత వంటి పరిమిత సమ్మతి లేని కారణాలు. ప్రతి వ్యాపార సౌలభ్యాన్ని చట్టబద్ధమైన ఉపయోగం అని పిలవవద్దు.
8 DF బాధ్యతలు చట్టబద్ధమైన ప్రాసెసింగ్, భద్రత, ఉల్లంఘన నోటీసు, తొలగింపు, ఫిర్యాదు, ప్రాసెసర్ నియంత్రణకు డేటా విశ్వసనీయత బాధ్యత వహిస్తుంది. యజమాని, రికార్డులు, ఉల్లంఘన ప్రక్రియ, నిలుపుదల షెడ్యూల్ మరియు ప్రాసెసర్ ఒప్పందాలను సృష్టించండి.
9 పిల్లలు ధృవీకరించదగిన తల్లిదండ్రుల సమ్మతి; పిల్లలపై ట్రాకింగ్, ప్రవర్తనా పర్యవేక్షణ లేదా లక్ష్య ప్రకటనలు లేవు; హానికరమైన ప్రాసెసింగ్ లేదు. చైల్డ్-ఫేసింగ్ ఫ్లోలను వర్గీకరించండి మరియు పిల్లలకు ఉద్దేశించిన ప్రకటనలను ఆపండి.
10 SDF నోటిఫైడ్ ముఖ్యమైన డేటా ఫిడ్యూషియరీస్ కోసం అదనపు బాధ్యతలు. స్కేల్/రిస్క్/సెక్టార్ హోదాను ఆమోదయోగ్యంగా చేస్తే మాత్రమే సిద్ధం చేయండి.
11-14 హక్కులు యాక్సెస్, దిద్దుబాటు, పూర్తి చేయడం, నవీకరించడం, ఎరేజర్, ఫిర్యాదు, నామినేషన్. గుర్తింపు తనిఖీలు మరియు ప్రతిస్పందన యాజమాన్యంతో అభ్యర్థన ప్రక్రియను రూపొందించండి.
15 డేటా ప్రిన్సిపాల్ యొక్క విధులు వేషధారణ, తప్పుడు ఫిర్యాదు, మెటీరియల్ సమాచారం యొక్క అణచివేత లేదా దిద్దుబాటు/ఎరేజర్ కోసం ధృవీకరించలేని సమాచారం. హక్కుల వర్క్‌ఫ్లో న్యాయమైన-వినియోగ భాషను ప్రచురించండి.
16 క్రాస్-బోర్డర్ ప్రభుత్వం నోటిఫైడ్ దేశాలు/ప్రాంతాలకు బదిలీని పరిమితం చేయవచ్చు; కఠినమైన సెక్టోరల్ చట్టాలు ఇప్పటికీ వర్తిస్తాయి. సరిహద్దు రిజిస్టర్‌ను నిర్వహించండి మరియు నోటిఫికేషన్‌లను పర్యవేక్షించండి.
17 మినహాయింపులు చట్టపరమైన హక్కులు, న్యాయస్థానాలు, నివారణ/విచారణ/ప్రాసిక్యూషన్, విలీనాలు, డిఫాల్ట్‌లు, రాష్ట్ర భద్రత/పబ్లిక్ ఆర్డర్, పరిశోధన/గణాంకాల కోసం నిర్దిష్ట ప్రాసెసింగ్ మినహాయించబడవచ్చు. మినహాయింపులను తృటిలో వర్తింపజేయండి మరియు చట్టపరమైన ఆధారాన్ని డాక్యుమెంట్ చేయండి.
18-34 DPBI డిజిటల్ డేటా ప్రొటెక్షన్ బోర్డ్, ప్రొసీడింగ్స్, ఆర్డర్‌లు, మధ్యవర్తిత్వం, స్వచ్ఛంద సంస్థలు, జరిమానాలు. ఎన్‌ఫోర్స్‌మెంట్ డిజిటల్ మరియు డాక్యుమెంట్-లీడ్ అయినందున సాక్ష్యం ఉంచండి.
36-37 ప్రభుత్వ అధికారాలు ప్రభుత్వ సమాచార అభ్యర్థన అధికారాలు; రిపీట్ పెనాల్టీలు మరియు పాటించని తర్వాత సిఫార్సును నిరోధించడం. చట్టపరమైన నాయకత్వానికి ప్రభుత్వ నోటీసులను పెంచండి.
44 సవరణలు TDSAT ఫ్రేమ్‌వర్క్, IT చట్టం మరియు RTI చట్టం Section 8(1)(j)ని సవరిస్తుంది. సంస్థ పబ్లిక్ సెక్టార్ మార్గదర్శకత్వం ముందు పెండింగ్‌లో ఉన్న RTI/గోప్యతా వ్యాజ్యాన్ని ట్రాక్ చేయండి.

నియమాలు మరియు షెడ్యూల్ మ్యాప్

Rule అంశం Rule ఏమి చెబుతుంది ఈ నియంత్రణను రూపొందించండి
1-2 ప్రారంభం/నిర్వచనాలు ప్రారంభం, వినియోగదారు ఖాతా, సాంకేతిక-చట్టపరమైన చర్యలు మరియు ధృవీకరించదగిన సమ్మతిని నిర్వచిస్తుంది. విధానం మరియు ఉత్పత్తి స్పెక్స్‌లో నియమ నిర్వచనాలను ఉపయోగించండి.
3 గమనించండి నోటీసు తప్పనిసరిగా స్వతంత్రంగా అర్థమయ్యేలా, సాదాసీదాగా, అంశంగా ఉండాలి మరియు ఉపసంహరణ, హక్కులు మరియు బోర్డు ఫిర్యాదు కోసం లింక్‌లను అందించాలి. T&Cల నుండి ప్రత్యేక నోటీసు మరియు దానిని భాష-యాక్సెస్‌గా ఉంచండి.
4 + Sch. 1 సమ్మతి నిర్వాహకులు భారతదేశంలో విలీనం చేయబడిన కంపెనీ, కనిష్ట INR 2 కోట్ల నికర విలువ, ఇంటర్‌ఆపరబుల్ ప్లాట్‌ఫారమ్, స్వాతంత్ర్యం, ఆడిటబిలిటీ, దుర్వినియోగం లేదు. సమ్మతి మేనేజర్‌గా నిర్వహించడం/నమోదు చేయడం లేదా ఒకరితో ఏకీకృతం చేయడం మాత్రమే సంబంధితంగా ఉంటుంది.
5 + Sch. 2 రాష్ట్ర ప్రాసెసింగ్ సబ్సిడీ, ప్రయోజనం, సేవ, సర్టిఫికేట్, లైసెన్స్ లేదా పర్మిట్ కోసం స్టేట్ లేదా ఇన్స్ట్రుమెంటాలిటీస్ ప్రాసెసింగ్ డేటా కోసం ప్రమాణాలు. ప్రభుత్వ-లింక్డ్ ప్రాజెక్ట్‌లకు Schedule 2 సమ్మతి సమీక్ష అవసరం.
6 భద్రతా రక్షణలు ఎన్‌క్రిప్షన్/అస్పష్టత/మాస్కింగ్/టోకనైజేషన్, యాక్సెస్ కంట్రోల్, లాగ్‌లు, మానిటరింగ్, బ్యాకప్, ప్రాసెసర్ కాంట్రాక్ట్ క్లాజులు, సంస్థాగత చర్యలు. కనీస భద్రతా బేస్‌లైన్ మరియు ఒక సంవత్సరం లాగ్ నిలుపుదలని సృష్టించండి.
7 ఉల్లంఘన నోటీసు ఆలస్యం లేకుండా ప్రభావిత డేటా ప్రిన్సిపాల్‌లకు తెలియజేయండి; ఆలస్యం లేకుండా బోర్డుకు తెలియజేయండి; 72 గంటలలోపు వివరణాత్మక బోర్డు నివేదిక. సంఘటన గడియారం, వాస్తవాల లాగ్, వినియోగదారు నోటీసు టెంప్లేట్ మరియు బోర్డు నివేదిక టెంప్లేట్‌ను నిర్వహించండి.
8 + Sch. 3 ఎరేజర్/నిలుపుదల నిర్దిష్ట ఇ-కామర్స్, సోషల్ మీడియా మరియు ఆన్‌లైన్ గేమింగ్ ఎంటిటీలు తప్పనిసరిగా నిర్దేశిత నిష్క్రియ వ్యవధి తర్వాత తొలగించాలి; 48-గంటల హెచ్చరిక; కనీసం ఒక సంవత్సరం లాగ్స్. నిలుపుదల షెడ్యూల్ మరియు స్వయంచాలక తొలగింపు మరియు మినహాయింపు నిర్వహణ.
9 సంప్రదింపు పాయింట్ డేటా ప్రిన్సిపల్ ప్రశ్నల కోసం DPO లేదా అధీకృత వ్యక్తి పరిచయాన్ని ప్రచురించండి. వెబ్‌సైట్/యాప్ మరియు నోటీసులలో పరిచయాన్ని ఉంచండి.
10 పిల్లల సమ్మతి ఇప్పటికే ఉన్న విశ్వసనీయ వివరాలు, స్వచ్ఛంద గుర్తింపు/వయస్సు వివరాలు లేదా అధీకృత సంస్థ నుండి వర్చువల్ టోకెన్‌ని ఉపయోగించి తల్లిదండ్రులు/పెద్దలను ధృవీకరించండి. పిల్లల డేటా కోసం వయస్సు గేట్ మరియు తల్లిదండ్రుల ధృవీకరణను జోడించండి.
11 వైకల్యం ఉన్న వ్యక్తులు అవసరమైన చోట వర్తించే వైకల్య చట్టాల ప్రకారం చట్టబద్ధమైన సంరక్షకుడిని ధృవీకరించండి. అన్ని వైకల్యానికి గార్డియన్ సమ్మతి అవసరమని భావించవద్దు.
12 + Sch. 4 పిల్లలకు మినహాయింపులు క్లినికల్ స్థాపనలు, మానసిక ఆరోగ్య సంస్థలు, విద్యా సంస్థలు, పిల్లల సంరక్షణ, రవాణా, క్రీచెస్ వంటి పేర్కొన్న తరగతులు జాబితా చేయబడిన ప్రయోజనాల కోసం ప్రాసెస్ చేయవచ్చు. జాబితా చేయబడిన ప్రయోజనం మరియు తరగతి కోసం మాత్రమే ఉపయోగించండి; ప్రకటనలు లేదా ప్రొఫైలింగ్ కోసం కాదు.
13 SDF బాధ్యతలు వార్షిక DPIA మరియు ఆడిట్; బోర్డుకు అందించబడిన ముఖ్యమైన పరిశీలనలు; అల్గోరిథమిక్/టూల్స్ కోసం తగిన శ్రద్ధ; పేర్కొన్న డేటా యొక్క సాధ్యమైన స్థానికీకరణ. SDF సంసిద్ధత ప్యాక్: DPO, DPIA, ఆడిట్, అల్గారిథమిక్ రిస్క్ రివ్యూ, స్థానికీకరణ వాచ్.
14 హక్కుల అభ్యర్థనలు డేటా ప్రిన్సిపల్స్ హక్కులు మరియు నామినేషన్ అభ్యర్థనలను ఎలా చేయవచ్చో ప్రచురించండి; గరిష్టంగా 90 రోజులలోపు ఫిర్యాదు ప్రతిస్పందన. హక్కుల SOP, గుర్తింపు ధృవీకరణ, క్యూ ట్రాకింగ్ మరియు మూసివేత సాక్ష్యం.
15 భారతదేశం వెలుపల బదిలీ చేయండి బదిలీలు తప్పనిసరిగా విదేశీ రాష్ట్రానికి లేదా నియంత్రిత సంస్థలకు వ్యక్తిగత డేటా లభ్యత కోసం కేంద్ర ప్రభుత్వం పేర్కొన్న అవసరాలకు అనుగుణంగా ఉండాలి. ప్రభుత్వ యాక్సెస్ ప్రమాదం కోసం సరిహద్దు రిజిస్టర్ మరియు ఒప్పంద నిబంధనలు.
16 పరిశోధన/గణాంకాలు పరిశోధన, ఆర్కైవింగ్ లేదా స్టాటిస్టికల్ ప్రాసెసింగ్ డేటా ప్రిన్సిపాల్‌కు సంబంధించిన నిర్దిష్ట నిర్ణయాల కోసం ఉపయోగించకపోతే మరియు ప్రమాణాలకు అనుగుణంగా ఉంటే మాత్రమే మినహాయింపు ఉంటుంది. నిర్ణయాల నుండి ప్రత్యేక విశ్లేషణలు/పరిశోధన.
17-21 + Sch. 5-6 DPBI బోర్డు చైర్/సభ్యులు, జీతం, సమావేశాలు, డిజిటల్ కార్యాలయం మరియు సిబ్బందిగా పని చేయడం. డిజిటల్ ఫైలింగ్‌ల కోసం ఆధారాలను సిద్ధం చేయండి.
22 అప్పీలు రుసుము మరియు సాంకేతిక-చట్టపరమైన చర్యలతో డిజిటల్‌గా TDSATకి అప్పీల్ చేయండి. అప్పీల్ టైమ్‌లైన్‌లు మరియు రికార్డులను ట్రాక్ చేయండి.
23 + Sch. 7 ప్రభుత్వ సమాచార అధికారాలు జాబితా చేయబడిన ప్రయోజనాల కోసం ప్రభుత్వానికి సమాచారం అవసరం కావచ్చు మరియు బహిర్గతం చేయడాన్ని పరిమితం చేయవచ్చు. ప్రభుత్వ సమాచార అభ్యర్థనల కోసం చట్టపరమైన సమీక్ష వర్క్‌ఫ్లో సృష్టించండి.

విభాగం 21: కోర్టు కేసులు మరియు litigation tracker

కేవిట్: పెండింగ్ కేసులు అవగాహన అంశాలు మాత్రమే. 14 జూన్ 2026 నాటికి ఏ కోర్టు కూడా DPDPAపై స్టే విధించలేదు లేదా కొట్టివేయలేదు.

కేసు స్థితి వ్యాపార రీడర్ ఎందుకు శ్రద్ధ వహించాలి యాంకర్ ఉపయోగం
జస్టిస్ కె.ఎస్. పుట్టస్వామి v యూనియన్ ఆఫ్ ఇండియా, 2017 ఫైనల్ గోప్యత ప్రాథమిక హక్కు; రాష్ట్ర చర్య కోసం అనుపాత పరీక్ష రాజ్యాంగ నిర్మాణం మాత్రమే
కె.ఎస్. పుట్టస్వామి Aadhaar తీర్పు, 2018/2019 ఫైనల్ ID/KYC కనిష్టీకరణ మరియు అనుపాతత Aadhaar/PAN-భారీ రంగాలకు పరిశ్రమ ప్రమాద సందర్భం
CPIO, సుప్రీం కోర్ట్ v సుభాష్ చంద్ర అగర్వాల్, 2019/2020 ఫైనల్ RTIలో గోప్యత vs ప్రజా ఆసక్తి; DPDPA సవరించబడింది RTI Section 8(1)(j) RTI/గోప్యతా ఇంటర్‌ఫేస్
వెంకటేష్ నాయక్ v యూనియన్ ఆఫ్ ఇండియా, W.P.(C) నం. 177/2026 పెండింగ్‌లో ఉంది సవాళ్లు RTI సవరణ, రాష్ట్ర మినహాయింపులు, నిఘా సంబంధిత నిబంధనలు హారిజోన్ / లీగల్ వాచ్ - చట్టం నిలిచిపోలేదు
రిపోర్టర్స్ కలెక్టివ్ ట్రస్ట్ మరియు నితిన్ సేథి v యూనియన్ ఆఫ్ ఇండియా పెండింగ్/ట్యాగ్ చేయబడింది పత్రికా స్వేచ్ఛ మరియు ప్రజా ప్రయోజన నివేదన మీడియా మరియు పబ్లిక్ సెక్టార్ బహిర్గతం
గీతా శేషు/SFLC పిటిషన్, W.P.(C) నం. 275/2026 పెండింగ్/ట్యాగ్ చేయబడింది పబ్లిక్ vs ప్రైవేట్ డేటా నిర్వచనాలు మరియు ప్రభుత్వ అధికారాలు ప్రభుత్వ డేటా హ్యాండ్లింగ్ వాచ్
అంజలి భరద్వాజ్/అమృత జోహ్రీ మరియు NCPRI-సంబంధిత పిటిషన్లు, 2026 పెండింగ్/ట్యాగ్ చేయబడింది Section 44(3) మరియు RTI-మూలం వ్యక్తిగత డేటా రిపబ్లికేషన్ పౌర సమాజం మరియు పరిశోధన ఉపయోగాలు
చంద్రేష్ జైన్ v యూనియన్ ఆఫ్ ఇండియా, ఢిల్లీ హెచ్‌సి ఫిబ్రవరి 2026న నోటీసు జారీ చేయబడింది బోర్డు నిర్మాణం, రాష్ట్ర మినహాయింపులు, నిరోధించే అధికారాలు సంస్థాగత డిజైన్ వాచ్

విభాగం 22: ట్రాక్ చేయాల్సిన ప్రస్తుత open items

నెలవారీ పాలన సమీక్షలలో ఈ ట్రాకర్‌ని ఉపయోగించండి. ప్రతి అడ్డు వరుసను లేబుల్ చేయండి: అమలులో ఉంది, నోటిఫైడ్ ఫేజ్, ప్రతిపాదిత, లేదా ** పెండింగ్‌లో ఉన్న వ్యాజ్యం**.

తేదీ మూలం ఏమి చర్చించారు వ్యాపార ప్రభావం చికిత్స
13 నవంబర్ 2025 MeitY G.S.R. 846(E) నిబంధనలను నోటిఫై చేసింది దశలవారీ గడియారం ప్రారంభమవుతుంది అన్ని టైమ్‌లైన్‌ల కోసం యాంకర్ తేదీ
14 నవంబర్ 2025 PIB నియమాల పత్రికా ప్రకటన పబ్లిక్ నిర్ధారణ స్థితి స్నాప్‌షాట్‌లో ఉదహరించండి
17 నవంబర్ 2025 MeitY (నివేదించబడింది) పెద్ద/గ్లోబల్-కంప్లైంట్ సంస్థల కోసం వేగవంతమైన అమలు రన్‌వేను కుదించవచ్చు హారిజన్ హెచ్చరిక
23 జనవరి 2026 MeitY వాటాదారుల సమావేశం ప్రతిపాదన: 18 నుండి 12 నెలల సమ్మతి; SDF జాబితా ఫాస్ట్ ట్రాక్; సవరణ తర్వాత 90 రోజులలో Rule 8(3). ** గడువు తేదీని 13 నవంబర్ 2026కి మార్చవచ్చు** ప్రతిపాదించబడింది, తెలియజేయబడలేదు అని ఫ్లాగ్ చేయండి
ఫిబ్రవరి 2026 MeitY ఇండస్ట్రీ ఫీడ్‌బ్యాక్ విండో (నివేదిత గడువు 4 ఫిబ్రవరి 2026) ఫలితం పెండింగ్‌లో ఉంది గెజిట్ ప్రచురించినప్పుడు నవీకరించండి
జూన్ 2026 MeitY కార్యదర్శి (ET Telecom) టైమ్‌లైన్ కంప్రెషన్‌పై పరిశ్రమ ఇన్‌పుట్ కోసం వేచి ఉంది ఇంకా ఫైనల్ కాల్ లేదు వేగవంతమైన తేదీని చట్టంగా పేర్కొనవద్దు
2026 కర్ణాటక (నివేదిక) అండర్-16 కోసం సోషల్ మీడియా నిషేధ ప్రతిపాదన జాతీయ వర్సెస్ రాష్ట్ర సామర్థ్యం అస్పష్టంగా ఉంది విధాన చర్చగా గమనించండి, DPDPA వచనం కాదు
పెండింగ్‌లో ఉంది సుప్రీంకోర్టు / ఢిల్లీ హెచ్‌సి రాజ్యాంగబద్ధత, RTI ఇంటర్‌ఫేస్, బోర్డు నిర్మాణం వ్యాజ్యం ప్రమాదం కోర్టు టేబుల్; "చట్టం కొట్టిన" భాష లేదు
తెరవండి MeitY / DPBI బదిలీల కోసం పరిమితం చేయబడిన దేశం జాబితా సరిహద్దు ఒప్పందం మరియు మ్యాపింగ్ నిర్ణయాలు నోటిఫికేషన్‌లను పర్యవేక్షించండి
తెరవండి MeitY / DPBI SDF హోదా జాబితా మరియు స్థానికీకరణ వర్గాలు SDF ప్రోగ్రామ్ పరిధి షరతులతో సిద్ధం చేయండి
తెరవండి DPBI సమ్మతి మేనేజర్ కార్యాచరణ ఫ్రేమ్‌వర్క్ ఉత్పత్తి మరియు ఇంటిగ్రేషన్ రోడ్‌మ్యాప్ నవంబర్ 2026 దశ నుండి చూడండి
తెరవండి DPBI ఆచరణలో బోర్డు పోర్టల్ ఫైలింగ్ విధానాలు ఉల్లంఘన మరియు విచారణల కోసం సాక్ష్యం ఫార్మాట్ పోర్టల్ ప్రత్యక్ష ప్రసారం చేసినప్పుడు పైలట్

** క్రమశిక్షణను అభివృద్ధి చేయండి (v6 నుండి):** 30 నిమిషాల నెలవారీ స్కాన్ యజమానిని కేటాయించండి; అంతర్గత "ఈ త్రైమాసికంలో ఏమి మార్చబడింది" మెమోను ప్రచురించండి; సంవత్సరానికి రెండుసార్లు ఉల్లంఘన టేబుల్‌టాప్‌ను రిఫ్రెష్ చేయండి; ప్రధాన ఉత్పత్తి లేదా విక్రేత మార్పుల తర్వాత డేటా ఇన్వెంటరీని మళ్లీ అమలు చేయండి.

విభాగం 23: 90-రోజుల DPDPA చర్యా ప్రణాళిక

ఈ ప్లాన్ ఇంకా ప్రత్యేక గోప్యతా బృందం లేని మిడ్-మార్కెట్ ఆపరేటర్‌ని ఊహిస్తుంది. మీ ఆర్గ్ చార్ట్‌కు యజమానులను సర్దుబాటు చేయండి. లక్ష్యం: బోర్డు సిద్ధంగా ఉన్న సాక్ష్యం ప్యాక్ v1తో 90వ రోజు నిష్క్రమించండి, పరిపూర్ణత కాదు.

Diagram: see figure below.

ఇన్ఫోగ్రాఫిక్ 8: 90-Day Roadmap

చిత్రం: ఇన్ఫోగ్రాఫిక్ 8: 90-రోజుల రోడ్‌మ్యాప్

దశ వారాలు దృష్టి పెట్టండి అవుట్‌పుట్‌లు యజమాని
కనుగొనండి 1-2 యజమానిని నియమించండి; పరిధి వ్యవస్థలు; డేటా మ్యాప్‌ను ప్రారంభించండి పేరు DPDPA యజమాని; ప్రాసెసింగ్ యాక్టివిటీ రిజిస్టర్ v0.1 CEO + ఆప్స్ లీడ్
అనుమతి 3-4 నోటీసులను పరిష్కరించండి; ట్యాగ్ చట్టబద్ధమైన ఆధారం; ప్రత్యేక మార్కెటింగ్ సమ్మతి నవీకరించబడిన నోటీసులు; ఐచ్ఛిక ఉపయోగాల కోసం సమ్మతి ప్రవాహం చట్టపరమైన + ఉత్పత్తి
నియంత్రణ 5-8 విక్రేతలు, హక్కుల ఇన్‌బాక్స్, నిలుపుదల, యాక్సెస్ నియంత్రణలు ప్రాసెసర్ సమీక్ష లాగ్; హక్కులు SOP; నిలుపుదల షెడ్యూల్ IT + సేకరణ + HR
నిరూపించండి 9-12 ఉల్లంఘన డ్రిల్; పాలన సమీక్ష; ఎగ్జిక్యూటివ్ సైన్-ఆఫ్ టేబుల్‌టాప్ ఉల్లంఘన రికార్డు; బోర్డు సారాంశం; సాక్ష్యం ప్యాక్ v1 భద్రత + CEO

వారం వారీ వివరాలు

వారాలు 1-2 (డిస్కవర్): జవాబుదారీ యజమాని పేరు. జాబితా వ్యవస్థలు: CRM, HRMS, వెబ్‌సైట్, WhatsApp వ్యాపారం, క్లౌడ్ డ్రైవ్‌లు, చెల్లింపు సాధనాలు. టాప్ 10 ఫ్లోలతో డ్రాఫ్ట్ ప్రాసెసింగ్ రిజిస్టర్. Section 19 నుండి రెండు పరిశ్రమ-నిర్దిష్ట నష్టాలను ఫ్లాగ్ చేయండి.

3-4 వారాలు (అనుమతి): వెబ్‌సైట్, యాప్ మరియు టాప్ ఆఫ్‌లైన్ ఫారమ్ కోసం స్వతంత్ర నోటీసులను ప్రచురించండి. మార్కెటింగ్ సమ్మతిని విభజించండి. పత్రం Section 7 న్యాయవాది అంగీకరించిన చోట మాత్రమే పేరోల్ మరియు చట్టపరమైన సమ్మతి కోసం ఉపయోగిస్తుంది. సమ్మతి/వెర్షన్ లాగ్‌ను ప్రారంభించండి.

5-6 వారాలు (నియంత్రణ - విక్రేతలు మరియు హక్కులు): పూర్తి ప్రాసెసర్ రిజిస్టర్. టాప్ ఫైవ్ వెండర్ కాంట్రాక్ట్‌లను అప్‌గ్రేడ్ చేయండి. రైట్స్@గ్రీవెన్స్ ఇన్‌బాక్స్‌ని తెరవండి. హక్కుల సూచనలను ప్రచురించండి. 60-రోజుల అంతర్గత SLAని నిర్వచించండి.

7-8 వారాలు (నియంత్రణ - నిలుపుదల మరియు యాక్సెస్): నిలుపుదల షెడ్యూల్‌ను ఆమోదించండి. మాజీ ఉద్యోగి మరియు విక్రేత యాక్సెస్‌ని తీసివేయండి. భాగస్వామ్య ఫోల్డర్‌లు మరియు అడ్మిన్ ప్యానెల్‌లలో యాక్సెస్ సమీక్షను అమలు చేయండి.

** వారాలు 9-10 (నిరూపించండి):** టేబుల్‌టాప్ ఉల్లంఘన దృశ్యం (WhatsApp తప్పుగా పంపడం లేదా విక్రేత లీక్). 72 గంటల నివేదిక డ్రాఫ్ట్ సమయం. డ్రిల్ కోసం కూడా సంఘటన రికార్డును ఫైల్ చేయండి.

11-12 వారాలు (నిరూపించండి): సంసిద్ధత స్కోర్‌కార్డ్‌కు వ్యతిరేకంగా నాయకత్వ సమీక్ష. ఒక పేజీ బోర్డు సారాంశం: ఐదు ప్రమాదాలు, ఐదు సాక్ష్యం అంశాలు, ఓపెన్ లా వాచ్‌లిస్ట్. 90-రోజుల ప్లాన్ వేవ్ 2పై ఎగ్జిక్యూటివ్ సైన్-ఆఫ్.

90వ రోజు విజయ ప్రమాణాలు

వీటికి మీరు సంకోచం లేకుండా అవును సమాధానం చెప్పగలరు:

ఏదైనా సమాధానం లేదు అయితే, సంసిద్ధతను ప్రకటించడం కంటే తదుపరి 90-రోజుల వేవ్‌లో ఆ ఖాళీని తీసుకువెళ్లండి. DPDPA ప్రోగ్రామ్‌ల సమ్మేళనం - ప్రతి త్రైమాసికం సాక్ష్యం లోతును జోడిస్తుంది, కొత్త ప్రాజెక్ట్ కాదు.

విభాగం 24: Disclaimer మరియు SaralPrivacy Product Bridge

నిరాకరణ

ఈ వైట్‌పేపర్ సమాచార మరియు విద్యా ప్రయోజనాల కోసం మాత్రమే SaralPrivacy ద్వారా ప్రచురించబడింది. ఇది న్యాయ సలహా కాదు, భారతీయ చట్టంలో అర్హత కలిగిన న్యాయవాదికి ప్రత్యామ్నాయం కాదు మరియు సమ్మతి లేదా నియంత్రణ ఫలితాల హామీ కాదు. స్థితి తేదీ (14 జూన్ 2026) తర్వాత చట్టం, నియమాలు, నోటిఫికేషన్‌లు మరియు కోర్టు నిర్ణయాలు మారవచ్చు. కార్యాచరణ నిర్ణయాలపై ఆధారపడే ముందు మీ సలహాదారులు మరియు అధికారిక గెజిట్ మూలాధారాలతో అన్ని గడువులు, మినహాయింపులు మరియు సెక్టోరల్ బాధ్యతలను ధృవీకరించండి. SaralPrivacy ఈ పత్రం ఆధారంగా మాత్రమే తీసుకున్న చర్యలకు ఎటువంటి బాధ్యతను అంగీకరించదు.

SaralPrivacy ఉత్పత్తి వంతెన (నిగ్రహించబడింది)

SaralPrivacy భారతీయ ఆపరేటర్‌లకు వాస్తవంగా ఏ వ్యక్తిగత డేటాను ప్రాసెస్ చేయడంలో సహాయపడుతుంది మరియు లోతైన చట్టపరమైన ఖర్చుకు ముందు సంసిద్ధతను అంచనా వేయడానికి ** సహాయపడుతుంది. ఈ వైట్‌పేపర్ మ్యాప్; సాధనాలు దిక్సూచి తనిఖీ.

దశ మార్గం అది ఏమి చేస్తుంది
1. కనుగొనండి saralprivacy.com/డిస్కవరీ పూర్తి సమ్మతి పనిని నిర్మించడానికి ముందు మీ వ్యాపారం ఛానెల్‌లలో ఏయే వ్యక్తిగత-డేటా రకాలను సేకరిస్తాయో మ్యాప్ చేయండి
2. అంచనా వేయండి saralprivacy.com/అసెస్‌మెంట్ సాధారణ 10-ప్రశ్నల సంసిద్ధత స్కాన్ (~3 నిమిషాలు)
3. సెక్టార్ స్కాన్ Section 19 మార్గాలు పరిశ్రమ-నిర్దిష్ట 10-ప్రశ్నల స్నాప్‌షాట్; ప్రాథమిక ఫలితం తర్వాత లోతైన రోగనిర్ధారణ

ఈ మార్గాన్ని ఎలా ఉపయోగించాలి: విభాగాలు 3-5 మరియు మీ పరిశ్రమ స్నాప్‌షాట్‌ను చదవండి. మీరు మీ డేటా రకాలను సాదా ఆంగ్లంలో జాబితా చేయలేకపోతే Discoveryని అమలు చేయండి. అంతరాలకు ప్రాధాన్యత ఇవ్వడానికి సాధారణ లేదా సెక్టార్ అసెస్‌మెంట్‌ను అమలు చేయండి. కౌన్సెలింగ్ మరియు మీ 90-రోజుల ప్లాన్ యజమానికి అవుట్‌పుట్‌లను తీసుకోండి - ఇతర మార్గం కాదు.

ఏ ఉత్పత్తి ఫీచర్ నోటీసు, భద్రత, ఉల్లంఘన ప్రతిస్పందన లేదా చట్టం ప్రకారం అవసరమైన హక్కుల కార్యకలాపాలను భర్తీ చేయదు. సాధనాలు ఇరుకైన ఎక్కడ ప్రారంభించాలి కాబట్టి టీమ్‌లు చట్టపరమైన మరియు ఇంజినీరింగ్ సమయాన్ని నిజమైన ప్రవాహాలపై వెచ్చిస్తారు, సాధారణ ఆందోళన కోసం కాదు.

మొదటిసారి రీడర్ కోసం సూచించబడిన క్రమం:

  1. CEO లేదా వ్యవస్థాపకుడు: విభాగాలు 3, 4, 5, మరియు 19 (మీ పరిశ్రమ) - 20 నిమిషాలు.
  2. ప్రోగ్రామ్ యజమాని: సెక్షన్లు 7-18 ప్లస్ Section 23 - ఒక పని సెషన్.
  3. లీగల్ కౌన్సెల్: సెక్షన్లు 8, 9, 20-22 మరియు గ్లాసరీ - ధ్రువీకరణ పాస్.
  4. బోర్డు ప్యాకెట్: Section 4 ఇన్ఫోగ్రాఫిక్, Section 9 ఆబ్లిగేషన్ టేబుల్, Section 23 గాంట్, Section 18 నుండి సంసిద్ధత స్కోర్‌కార్డ్.

గెజిట్ నోటిఫికేషన్‌లు తేదీలను మార్చినప్పుడు లేదా SaralPrivacy కొత్త పరిశ్రమ స్కాన్ సంస్కరణలను ప్రచురించినప్పుడు ఈ వైట్‌పేపర్ నవీకరించబడుతుంది. గడువు తేదీలను బాహ్యంగా పేర్కొనే ముందు కవర్‌పై స్థితి తేదీని తనిఖీ చేయండి.

ప్రచురణకర్త గమనిక: SaralPrivacy భారతీయ ఆపరేటర్‌ల కోసం ఆవిష్కరణ మరియు అంచనా సాధనాలను రూపొందిస్తుంది. ఈ పత్రం OPERATE v6.1 మరియు జూన్ 2026 చట్టపరమైన స్థితి స్నాప్‌షాట్‌కు సమలేఖనం చేయబడిన పబ్లిక్ రిఫరెన్స్ ఎడిషన్. SaralPrivacy మద్దతు ఛానెల్‌ల ద్వారా అభిప్రాయం మరియు దిద్దుబాట్లకు స్వాగతం.

పదకోశం (25 పదాలు)

పదం సాదా ఇంగ్లీష్
డేటా ఫిడ్యూషియరీ వ్యక్తిగత డేటా ఎందుకు మరియు ఎలా ప్రాసెస్ చేయబడుతుందో నిర్ణయించే సంస్థ - సాధారణంగా మీ కంపెనీ.
డేటా ప్రిన్సిపాల్ డేటా ప్రాసెస్ చేయబడిన వ్యక్తి - కస్టమర్, ఉద్యోగి, విద్యార్థి, రోగి మొదలైనవి.
డేటా ప్రాసెసర్ మీ సూచనలపై వ్యక్తిగత డేటాను ప్రాసెస్ చేసే విక్రేత - క్లౌడ్ హోస్ట్, పేరోల్ ప్రొవైడర్, ATS.
వ్యక్తిగత డేటా గుర్తించదగిన వ్యక్తి గురించి ఏదైనా డేటా - పేరు, ఫోన్, PAN, ఆరోగ్య రికార్డు, ఫోటో.
ప్రాసెసింగ్ డేటాతో ఏదైనా చేయడం: సేకరించడం, నిల్వ చేయడం, ఉపయోగించడం, భాగస్వామ్యం చేయడం, విశ్లేషించడం, తొలగించడం.
సమ్మతి నిశ్చయాత్మక చర్యతో ఉచితంగా ఇవ్వబడిన స్పష్టమైన, నిర్దిష్ట అనుమతి; ఉపసంహరించుకోవడానికి సులభంగా ఉండాలి.
Legitimate uses Narrow Section 7 grounds allowing processing without consent - not a general business exemption.
Notice Plain-language explanation at collection about data, purpose, rights, and complaints.
Significant Data Fiduciary (SDF) Large/high-impact fiduciaries notified by Government with extra duties (DPIA, audit, etc.).
Consent Manager Registered intermediary helping people give, manage, and withdraw consent across services.
DPBI Digital Data Protection Board of India - the regulator for DPDPA enforcement.
Grievance A formal complaint by a Data Principal that you must address within 90 days maximum.
Nomination Right of a Data Principal to name someone to exercise rights on their behalf after death/incapacity.
Breach Security incident exposing personal data - triggers user and Board notification duties.
72-hour report Detailed breach report to DPBI within 72 hours of Board notification (Rule 7).
Reasonable security safeguards Encryption, access control, logs, backups, monitoring - Section 8(5) baseline.
Cross-border transfer Sending or accessing personal data outside India - subject to future restrictions.
Rule 15 conditions Government-specified requirements for transfers to foreign states or controlled entities.
Processing activity register Your inventory of what data you process, why, where, and how long.
Purpose limitation Using data only for the purpose you stated when collecting it.
Data minimisation Collecting only what you need for the stated purpose.
Retention schedule Documented rules for how long data is kept and when it is deleted.
Verifiable consent (children) Parent/guardian consent that can be checked under Rule 10 methods.
Techno-legal measures Board/digital compliance requirements combining technology and legal process.
Phased commencement Different Act/Rules sections become enforceable on different Gazette dates.

మూల నమోదు

ID Source URL
S1 Digital Personal Data Protection Act, 2023, Act No. 22 of 2023, MeitY/Gazette. https://www.meity.gov.in/static/uploads/2024/02/Digital-Personal-Data-Protection-Act-2023.pdf
S2 Digital Personal Data Protection Rules, 2025, G.S.R. 846(E), Gazette dated 13 Nov 2025. https://www.meity.gov.in/static/uploads/2025/11/53450e6e5dc0bfa85ebd78686cadad39.pdf
S3 Enforcement Timeline for the DPDP Act, G.S.R. 843(E), Gazette dated 13 Nov 2025. https://www.meity.gov.in/static/uploads/2025/11/c56ceae6c383460ca69577428d36828b.pdf
S4 Establishment of Data Protection Board of India, G.S.R. 844(E), Gazette dated 13 Nov 2025. https://www.meity.gov.in/static/uploads/2025/11/cc217843dc3bcb37b2b05bcc3b4e031f.pdf
S5 PIB release: Government notifies DPDP Rules, 14 Nov 2025. https://www.pib.gov.in/PressReleaseIframePage.aspx?PRID=2190014
S6 Supreme Court Observer: Constitutionality of the DPDPA, Venkatesh Nayak v Union of India. https://www.scobserver.in/cases/constitutionality-of-the-digital-personal-data-protection-act-2023/amp/
S7 Moneycontrol: Supreme Court refers RTI amendment challenge to larger bench, 19 Feb 2026. https://www.moneycontrol.com/news/india/supreme-court-refers-data-protection-law-amendment-of-rti-act-challenge-to-larger-bench-no-question-of-stay-13830233.html
S8 Medianama: Supreme Court notice in DPDP Act challenge, 13 Mar 2026. https://www.medianama.com/2026/03/223-supreme-court-dpdp-act-challenge/
S9 LawBeat: Delhi HC notice on DPDP state exemptions and blocking powers, 19 Feb 2026. https://lawbeat.in/news-updates/delhi-hc-issues-notice-on-plea-against-state-exemptions-blocking-powers-under-dpdp-act-1566615

India's DPDPA Readiness Whitepaper 2026-2027 v6.1 - SaralPrivacy - 14 June 2026 - OPERATE model - Informational structure, not legal advice.

భారతదేశ DPDPA సంసిద్ధత వైట్‌పేపర్ 2026-2027 v6.1 - SaralPrivacy - 14 జూన్ 2026 - OPERATE model - Informational structure, not legal advice.

మీ అంతరాలను తెలుసుకోండి. ముఖ్యమైనది సరిచేయండి.

ఉచిత 3-నిమిష గోప్యత సంస్కరణ స్కాన్‌తో ప్రారంభించండి — విభాగం 19 నుండి పరిశ్రమ స్నాప్‌షాట్ తీసుకోండి.

ఉచిత అంచనా ప్రారంభించండి →