IT部可能会建议,既不将“关键”也不“敏感”的个人信息允许在任何地方存储和处理,而根据“个人数据保护”草案,归类为“关键”的数据应仅在印度保存。法案。
该提案意义重大,因为它偏离了《个人数据保护法案》的原始草案,该草案曾建议将所有个人数据的副本存储在该国。这项规定的调整,如果被接受,将为公司带来解脱。
B N Srikrishna大法官委员会去年提交的数据保护法案草案还建议,具有“关键”性质的个人数据应仅在印度强制存储,这一立场将得到IT部的支持。
据一位政府官员称,IT部认为并非所有个人数据都需要存储在印度,而这里只应保存关键和敏感数据。
这位官员指出,虽然“关键”个人数据仅应强制存储在印度,但“敏感”个人信息应在印度存储和处理,但允许在国外转移。
IT部认为,拟议的法案中有充分的保障措施,即使所有个人数据的副本未存储在印度,此类信息也将受到数据保护法的严格规定的约束,包括在发生以下情况时将受到处罚。违反。
在Srikrishna大法官小组提交了该草案的草案后,IT部已征求公众对这些规定的反馈,并对该拟议文件进行了微调。立法草案现在将提交内阁,然后在议会中提出。
这位官员说,与所有个人数据有关的条款的变更主要是由印度和全球公司的行业反馈推动的,该反馈认为,保留所有信息的一份副本可能会变得繁琐,昂贵且会增加公司的合规负担。
“最重要的变化是,原始草案说所有个人数据的副本应存储在印度……最终,内阁将对此事进行呼吁……IT部提议仅针对个人数据这类被归类为敏感或关键数据需要存储在印度。”该官员告诉PTI。
Srikrishna大法官小组-于2018年7月提交了有关数据保护的报告以及《个人数据保护法案》草案-建议“每个数据受托人应确保在印度的服务器或数据中心上至少存储一个提供本法适用的个人数据副本”。
原始草案还指出,中央政府应将个人数据类别通知为“关键”类别,这些个人数据只能在印度的服务器或数据中心中进行处理。委员会将其交给政府来定义重要的个人数据。
据悉,IT部认为,该法案中设想的印度数据保护局在与行业监管机构和行业进行磋商后,应向政府建议什么样的个人信息可以作为关键数据。
原始版本将“敏感个人数据”定义为与密码,财务数据,健康数据,性生活,性取向,生物特征数据,遗传数据,变性者身份以及种姓或部落,宗教或政治派别有关的个人信息;或机构指定的其他类别的数据。
