DPDPA പ്രൈവസി പോളിസി: അറിഞ്ഞിരിക്കേണ്ട 5 പ്രധാന കാര്യങ്ങൾ

LAW PLANET May 11, 2026

 ഇന്ത്യയിലെ പുതിയ ഡിജിറ്റൽ വ്യക്തിഗത വിവര സംരക്ഷണ നിയമം (DPDPA, 2023) അനുസരിച്ച് ഒരു പ്രൈവസി പോളിസി (Privacy Policy) എങ്ങനെ തയ്യാറാക്കാം എന്നതിനെക്കുറിച്ചുള്ള വിശദമായ ലേഖനം താഴെ നൽകുന്നു:

DPDPA പ്രൈവസി പോളിസി: അറിഞ്ഞിരിക്കേണ്ട 5 പ്രധാന കാര്യങ്ങൾ

ഇന്ത്യയിൽ ഡിജിറ്റൽ വിവരങ്ങൾ കൈകാര്യം ചെയ്യുന്ന രീതിയിൽ വലിയ മാറ്റങ്ങളാണ് ഡിജിറ്റൽ പേഴ്സണൽ ഡാറ്റ പ്രൊട്ടക്ഷൻ ആക്ട് (DPDPA) കൊണ്ടുവന്നിരിക്കുന്നത്. ഒരു സ്റ്റാർട്ടപ്പിന്റെയോ കമ്പനിയുടെയോ പ്രൈവസി പോളിസി നിയമവിധേയമാക്കാൻ താഴെ പറയുന്ന അഞ്ച് ഘടകങ്ങൾ അത്യാവശ്യമാണ്:

1. വിവരശേഖരണത്തെക്കുറിച്ചുള്ള വ്യക്തമായ നോട്ടീസ് (Notice)

വിവരങ്ങൾ ശേഖരിക്കുന്നതിന് മുൻപ് തന്നെ ഉപഭോക്താവിനെ അത് അറിയിച്ചിരിക്കണം.

  • കൃത്യത: "ഞങ്ങൾ നിങ്ങളുടെ വിവരങ്ങൾ ശേഖരിക്കുന്നു" എന്ന് പൊതുവായി പറയുന്നതിന് പകരം പേര്, ഇമെയിൽ, പാൻ കാർഡ് വിവരങ്ങൾ എന്നിങ്ങനെ കൃത്യമായി രേഖപ്പെടുത്തണം.

  • ലക്ഷ്യം: ഓരോ വിവരവും എന്തിനുവേണ്ടിയാണ് ഉപയോഗിക്കുന്നത് എന്ന് വ്യക്തമാക്കണം. ഉദാഹരണത്തിന്, അക്കൗണ്ട് വെരിഫിക്കേഷനായി വാങ്ങുന്ന ഇമെയിൽ ഐഡി മാർക്കറ്റിംഗ് ആവശ്യങ്ങൾക്കായി ഉപയോഗിക്കാൻ പാടില്ല.

2. വ്യക്തമായ സമ്മതം (Explicit Consent)

ഉപഭോക്താവിന്റെ സമ്മതം സ്വതന്ത്രവും അറിവോടു കൂടിയതും ആയിരിക്കണം.

  • നിബന്ധനകൾ: സേവനത്തിന് അത്യാവശ്യമല്ലാത്ത ഡാറ്റ നൽകാൻ ഉപഭോക്താവിനെ നിർബന്ധിക്കരുത്.

  • ഭാഷ: നിയമപരമായ സങ്കീർണ്ണമായ വാക്കുകൾക്ക് പകരം ലളിതമായ ഭാഷ ഉപയോഗിക്കണം.

  • പിൻവലിക്കാനുള്ള അധികാരം: സമ്മതം നൽകുന്നതുപോലെ തന്നെ എളുപ്പത്തിൽ അത് പിൻവലിക്കാനുള്ള (Withdrawal) സൗകര്യവും പോളിസിയിൽ വിശദീകരിക്കണം.

3. വ്യക്തികളുടെ അവകാശങ്ങളും പരാതി പരിഹാരവും (Data Principal Rights)

ഇന്ത്യൻ പൗരന്മാർക്ക് അവരുടെ ഡാറ്റയിന്മേൽ താഴെ പറയുന്ന ആറ് അവകാശങ്ങൾ ഈ നിയമം നൽകുന്നു:

  1. വിവരങ്ങൾ അറിയാനുള്ള അവകാശം: കമ്പനി കൈവശം വെച്ചിരിക്കുന്ന ഡാറ്റ എന്താണെന്ന് ചോദിച്ചറിയാം.

  2. തിരുത്താനുള്ള അവകാശം: തെറ്റായ വിവരങ്ങൾ തിരുത്താൻ ആവശ്യപ്പെടാം.

  3. ഡാറ്റ നീക്കം ചെയ്യാനുള്ള അവകാശം (Right to Erasure): ആവശ്യമില്ലാത്ത ഡാറ്റ ഒഴിവാക്കാൻ ആവശ്യപ്പെടാം.

  4. ഡാറ്റ പോർട്ടബിലിറ്റി: വിവരങ്ങൾ മറ്റൊരു സേവനദാതാവിലേക്ക് മാറ്റാൻ ആവശ്യപ്പെടാം.

  5. പരാതി പരിഹാരം: പരാതികൾ അറിയിക്കാൻ ഒരു ഡാറ്റ പ്രൊട്ടക്ഷൻ ഓഫീസറെയോ (DPO) നിശ്ചിത വ്യക്തിയെയോ ചുമതലപ്പെടുത്തണം.

  6. നോമിനേഷൻ: മരണമോ മറ്റ് അവശതകളോ സംഭവിച്ചാൽ അവകാശങ്ങൾ വിനിയോഗിക്കാൻ ഒരാളെ നോമിനേറ്റ് ചെയ്യാം.

4. ഡാറ്റ സുരക്ഷയും ലംഘന വിവരങ്ങളും (Data Security & Breach Notification)

  • കമ്പനി സ്വീകരിച്ചിട്ടുള്ള സുരക്ഷാ മാർഗ്ഗങ്ങൾ (ഉദാഹരണത്തിന്: Encryption) പോളിസിയിൽ സൂചിപ്പിക്കണം.

  • ഡാറ്റ ചോർച്ച സംഭവിക്കുകയാണെങ്കിൽ, അത് ഉപഭോക്താക്കളെയും ഗവൺമെന്റ് ബോർഡിനെയും കൃത്യസമയത്ത് അറിയിക്കുമെന്ന് വ്യക്തമാക്കണം.

5. വിദേശത്തേക്കുള്ള ഡാറ്റാ കൈമാറ്റം (Cross-Border Transfer)

  • ഇന്ത്യയ്ക്ക് പുറത്തുള്ള സെർവറുകളിലോ (ഉദാഹരണത്തിന് AWS, Google Analytics) ഡാറ്റ സൂക്ഷിക്കുന്നുണ്ടെങ്കിൽ അത് വെളിപ്പെടുത്തണം.

  • ഗവൺമെന്റ് അനുവദിച്ചിട്ടുള്ള രാജ്യങ്ങളിലേക്ക് മാത്രമേ ഇത്തരം കൈമാറ്റങ്ങൾ പാടുള്ളൂ.

ബിസിനസ്സുകൾക്കുള്ള മുന്നറിയിപ്പ്

DPDPA നിയമലംഘനങ്ങൾക്ക് 250 കോടി രൂപ വരെ പിഴ ലഭിക്കാൻ സാധ്യതയുണ്ട്. അതിനാൽ പഴയ പോളിസികൾ മാറ്റുകയും പുതിയ നിയമം അനുസരിച്ച് അത് പുതുക്കുകയും ചെയ്യുന്നത് അത്യന്താപേക്ഷിതമാണ്.

മാതൃകാ കോൾഡ് ഇമെയിൽ (Sample Cold Email)

നിങ്ങൾ ഒരു അഭിഭാഷകനോ കൺസൾട്ടന്റോ ആണെങ്കിൽ ഒരു ക്ലയന്റിനെ സമീപിക്കാൻ താഴെ പറയുന്ന രീതിയിൽ ഇമെയിൽ അയക്കാം:

  • വിഷയം: നിങ്ങളുടെ വെബ്സൈറ്റിലെ നിയമപരമായ പിഴവുകൾ സംബന്ധിച്ച്.

  • ഉള്ളടക്കം: വെബ്സൈറ്റിലെ പ്രൈവസി പോളിസിയിൽ DPDPA അനുസരിച്ചുള്ള 'സമ്മതം പിൻവലിക്കാനുള്ള സൗകര്യം', 'പരാതി പരിഹാര ഓഫീസർ' എന്നിവയുടെ അഭാവം ചൂണ്ടിക്കാണിക്കുക. ഇവ പരിഹരിക്കുന്നത് വഴി വലിയ പിഴകളിൽ നിന്ന് രക്ഷപ്പെടാമെന്നും വിശ്വാസ്യത വർദ്ധിപ്പിക്കാമെന്നും അറിയിക്കുക.

LAW PLANET

Posted by LAW PLANET