行业组织对法律交错数据实现

政府必须遵循最近起草阶段性实施一次数字个人数据保护法案,2022年成为法律,行业身体也说。

规定应该开始逐渐这样实体有足够的时间来过渡到新政权,他们说。

IT行业的身体行业协会早期版本以来的建议草案有24个月的时间内实现,新的迭代应该考虑相同。

行业组织BSA,软件联盟说,比尔应该提供一个清晰的实施至少两年的过渡期。

所有实施条例应该完成至少12个月生效之前,确保公司有足够的时间来operationalise他们需求,BSA在提交给政府。

尽管政府打算离开纸质记录的法案的范围、使用未定义的术语如“网下”,“在线”、“数字化”,或复杂的诸如‘自动化’可以让它难以解释,行业团体说。

他们建议简化草案指出,该法案不适用于处理个人数据的电子形式。

“比尔只适用于个人数据的处理。但是,与之前的草稿,排除匿名数据,即。,data that is not or no longer personal data is not explicitly stated. We have suggested that this should be stated in the Bill,” Ashish Aggarwal, vice president, and head of public policy at Nasscom, told ET.

行业协会还表示,条款跨境数据流应该承认一系列转让机制,包括双边或多边安排,以及绑定方案运作层面的组织,如标准形式合同条款。

等上周报道,印度最大的电信公司依赖Jio和Bharti Airtel,以及数字支付专业Paytm,有反对该中心的移动允许转让个人数据印第安人的信任区域”。

他们寻求印度的数据是存储在这个国家。

这是相反的行业的节点的分组、印度互联网和移动协会(IAMAI)。

“如果该法案保留“白名单”的方法,我们强烈推荐它识别其他转移机制,包括转移由同意数据主要基于互操作等机制模型和转移合同,集团内的计划,和认证亚太经合组织跨境隐私规则系统(《跨境隐私规则体系》),“Venkatesh Krishnamoorthy,国家经理,印度,BSA,软件联盟告诉等。

如果保留“白名单”,名单应当通知法案的生效日期前,他说。

IAMAI在其提交表示,该法案的规定适用于个人数据的处理在与印度如果这样处理外的任何分析或活动提供商品或服务数据主体在印度。

“目前,语言含糊不清地措辞,并可能导致两个国家的法律,以防数据的应用程序的一个印度公民在处理与访问印度公民的海外网站,“IAMAI说。

缩小的管辖权范围法律将确保企业充分准备遵守它通过一种更明智的哪些活动属于(内外)新立法的范围,它在其提交表示。

为缓解做生意的,毯子义务提供信息在所有的语言在第八的宪法将繁重的日程。相反,行业协会建议要求数据受托人提供信息用英语和一个语言,主要考虑的上下文数据。

该协会Aggarwal建议隔离的义务违反受托人报告的数据和数据处理器。

数据处理器应该只被要求报告违反受托人的数据,而数据受托人应向董事会报告和校长,他说。

行业协会还建议政府认为儿童在不同类型的数据的受托人,想出更好的规则。

”比尔说人们必须获得的可核查的父母的同意。我们建议以一个适当的方式获得父母的同意,”Aggarwal说。