印度個人資料隱私法中的關鍵定義
Posted: Tue Mar 18, 2025 9:26 am
什麼是印度數位個人資料保護法案(DPDP 法案)?
DPDP 法案是印度的一項聯邦法律,規範印度公民的數位個人資料處理。該法律旨在在出於各種目的處理個人資料的公認需求與個人控制和保護個人資料的權利之間取得平衡。
與世界各地的許多資料隱私法一樣,DPDP 法案具有域外效力,因此適用於在印度境內和境外運營的組織,如果它們向印度公民提供商品或服務,並在此過程中處理個人資料。除了資料主體的同意之外,該法案確實為資料處理提供了法律依據,但許多處理目的都需要同意。
DPDP 法案中概述的關鍵術語的定義與許多資料隱私法一致,儘管 廣告庫 其中一些術語不同,例如「資料受託人」而不是「資料控制者」。人的定義也相當廣泛,例如,它可以包括印度國家、家庭或公司。
DPDP 法案下的人是指什麼人?
人涵蓋多種實體,而不僅僅是個人,指的是:
個人
印度教完整家庭
一家公司
一家公司
個人協會或個人團體,不論是否法人
國家
任何不屬於上述任何一項條款的法人
DPDP 法案下的個人資料是什麼?
個人資料是指任何有關個人的可識別個人身分的資料或與個人身分相關的資料。個人資料可以以數位格式收集和處理,或以其他格式收集並隨後數位化。與其他一些資料隱私法不同,該法案並未提供個人資料的範例清單(例如姓名、電話號碼、財務資訊等)。
根據 DPDP 法案進行的處理是什麼?
個人資料處理是指「對數位個人資料執行的完全或部分自動化操作或一組操作,包括收集、記錄、組織、建置、儲存、調整、檢索、使用、對齊或組合、索引、共享、透過傳輸、傳播或以其他方式提供、限制、刪除或銷毀等操作」。
根據 DPDP 法案,同意的定義是什麼?
資料主體的同意必須是:「自由的、具體的、知情的、無條件的、明確的,並具有明確的肯定行動,並且表示同意為指定目的處理其個人數據,並且僅限於為該指定目的所必需的個人數據」。
根據 DPDP 法案,誰被定義為兒童?
兒童的定義是年齡在 18 歲或以下的人。
根據 DPDP 法案,誰是資料主體?
此術語指與正在處理的個人資料相關的任何個人,包括兒童個人(也包括兒童的父母或合法監護人)或殘疾個人(也包括代表其行事的合法監護人)。根據其他一些法律也被稱為資料主體。
根據 DPDP 法案,誰是資料受託人?
「資料受託人」是指單獨或與其他人共同決定個人資料處理目的和方法的任何人。根據其他一些法律也被稱為資料控制者。
「重要資料受託人」指中央政府通知的任何資料受託人或一類資料受託人。
根據 DPDP 法案,誰是資料處理者?
資料處理者是代表資料受託人處理個人資料的任何人。
DPDP 法案下的同意管理者是什麼?
就該法案而言,「同意管理器」並不是指同意管理平台之類的軟體,而是指在資料保護委員會註冊的個人或組織。該實體充當聯絡點,使個人(此處為「資料主體」)能夠透過「可存取、透明和可互通」的平台提供、管理、審查和/或撤回其同意。同意經理作為企業的中間人,幫助企業遵守 DPDP 法案。
誰必須遵守印度資料隱私法?
該法律適用於在印度提供商品和服務過程中收集和處理數位個人資料的實體。如果處理與向印度公民提供商品或服務的活動有關,它也適用於在印度境外處理個人資料。
了解 Usercentric CMP 如何協助您遵守印度的 DPDP 法案。
立即開始免費試用
印度 DPDPA 規定消費者享有哪些權利?
資料主體享有其他全球資料隱私法所賦予的一些常見權利,但並非全部。這些包括:
存取權-從資料受託人處獲取有關其個人資料、其處理情況以及與其共享資料的任何第三方資料受託人或資料處理者的身分的信息
更正權-盡快修正錯誤或遺漏,或更新個人資料(有一些例外)
刪除權-根據要求盡快刪除個人數據,包括第三方資料處理器持有和/或處理的資料(有一些例外)
申訴補救權-透過資料受託人或同意管理人提供隨時可用的申訴方式,並在收到申訴之日起的合理時間內對申訴做出答覆(有一些例外)
提名代理人的權利-在資料主體死亡或喪失行為能力的情況下,由某人代表資料主體行使《法案》賦予的權利
需要注意的是,刪除權並不是 GDPR 規定的完全的「被遺忘權」。此外,資料主體沒有資料可攜帶權、選擇退出自動決策權或私人訴訟權(在發生違規行為時起訴資料受託人的權利),儘管他們可以向責任方尋求違規賠償,並且該法案確實針對不同類型和程度的違規或疏忽規定了處罰時間表。
DPDP 法案是印度的一項聯邦法律,規範印度公民的數位個人資料處理。該法律旨在在出於各種目的處理個人資料的公認需求與個人控制和保護個人資料的權利之間取得平衡。
與世界各地的許多資料隱私法一樣,DPDP 法案具有域外效力,因此適用於在印度境內和境外運營的組織,如果它們向印度公民提供商品或服務,並在此過程中處理個人資料。除了資料主體的同意之外,該法案確實為資料處理提供了法律依據,但許多處理目的都需要同意。
DPDP 法案中概述的關鍵術語的定義與許多資料隱私法一致,儘管 廣告庫 其中一些術語不同,例如「資料受託人」而不是「資料控制者」。人的定義也相當廣泛,例如,它可以包括印度國家、家庭或公司。
DPDP 法案下的人是指什麼人?
人涵蓋多種實體,而不僅僅是個人,指的是:
個人
印度教完整家庭
一家公司
一家公司
個人協會或個人團體,不論是否法人
國家
任何不屬於上述任何一項條款的法人
DPDP 法案下的個人資料是什麼?
個人資料是指任何有關個人的可識別個人身分的資料或與個人身分相關的資料。個人資料可以以數位格式收集和處理,或以其他格式收集並隨後數位化。與其他一些資料隱私法不同,該法案並未提供個人資料的範例清單(例如姓名、電話號碼、財務資訊等)。
根據 DPDP 法案進行的處理是什麼?
個人資料處理是指「對數位個人資料執行的完全或部分自動化操作或一組操作,包括收集、記錄、組織、建置、儲存、調整、檢索、使用、對齊或組合、索引、共享、透過傳輸、傳播或以其他方式提供、限制、刪除或銷毀等操作」。
根據 DPDP 法案,同意的定義是什麼?
資料主體的同意必須是:「自由的、具體的、知情的、無條件的、明確的,並具有明確的肯定行動,並且表示同意為指定目的處理其個人數據,並且僅限於為該指定目的所必需的個人數據」。
根據 DPDP 法案,誰被定義為兒童?
兒童的定義是年齡在 18 歲或以下的人。
根據 DPDP 法案,誰是資料主體?
此術語指與正在處理的個人資料相關的任何個人,包括兒童個人(也包括兒童的父母或合法監護人)或殘疾個人(也包括代表其行事的合法監護人)。根據其他一些法律也被稱為資料主體。
根據 DPDP 法案,誰是資料受託人?
「資料受託人」是指單獨或與其他人共同決定個人資料處理目的和方法的任何人。根據其他一些法律也被稱為資料控制者。
「重要資料受託人」指中央政府通知的任何資料受託人或一類資料受託人。
根據 DPDP 法案,誰是資料處理者?
資料處理者是代表資料受託人處理個人資料的任何人。
DPDP 法案下的同意管理者是什麼?
就該法案而言,「同意管理器」並不是指同意管理平台之類的軟體,而是指在資料保護委員會註冊的個人或組織。該實體充當聯絡點,使個人(此處為「資料主體」)能夠透過「可存取、透明和可互通」的平台提供、管理、審查和/或撤回其同意。同意經理作為企業的中間人,幫助企業遵守 DPDP 法案。
誰必須遵守印度資料隱私法?
該法律適用於在印度提供商品和服務過程中收集和處理數位個人資料的實體。如果處理與向印度公民提供商品或服務的活動有關,它也適用於在印度境外處理個人資料。
了解 Usercentric CMP 如何協助您遵守印度的 DPDP 法案。
立即開始免費試用
印度 DPDPA 規定消費者享有哪些權利?
資料主體享有其他全球資料隱私法所賦予的一些常見權利,但並非全部。這些包括:
存取權-從資料受託人處獲取有關其個人資料、其處理情況以及與其共享資料的任何第三方資料受託人或資料處理者的身分的信息
更正權-盡快修正錯誤或遺漏,或更新個人資料(有一些例外)
刪除權-根據要求盡快刪除個人數據,包括第三方資料處理器持有和/或處理的資料(有一些例外)
申訴補救權-透過資料受託人或同意管理人提供隨時可用的申訴方式,並在收到申訴之日起的合理時間內對申訴做出答覆(有一些例外)
提名代理人的權利-在資料主體死亡或喪失行為能力的情況下,由某人代表資料主體行使《法案》賦予的權利
需要注意的是,刪除權並不是 GDPR 規定的完全的「被遺忘權」。此外,資料主體沒有資料可攜帶權、選擇退出自動決策權或私人訴訟權(在發生違規行為時起訴資料受託人的權利),儘管他們可以向責任方尋求違規賠償,並且該法案確實針對不同類型和程度的違規或疏忽規定了處罰時間表。