【印度】“一带一路”沿线国家及地区信息与隐私法制指引

来源:数据治理苑

文章摘要
立法概况 印度没有关于隐私和信息保护的专门立法。2000年《信息技术法》,涵盖了对于电子数据(包括以电子方式处理的非电子记录或信息)的具体规定。

立法概况
印度没有关于隐私和信息保护的专门立法。2000年《信息技术法》,涵盖了对于电子数据(包括以电子方式处理的非电子记录或信息)的具体规定。
印度IT部门应遵守信息技术规则(以下简称“隐私规则”)(该规则于2011年生效),即公司在收集、处理和存储个人数据,包括敏感个人数据时应遵守程序性要求。
“隐私规则”明确将“个人数据”和“敏感个人数据”区分开来。“敏感个人数据”,即:密码;财务信息(如银行账户/信用卡或借记卡或其他支付工具等);身体、生理和心理健康状况;性取向;病历;生物信息等信息。
对于收集敏感个人数据的企业,“隐私规则”要求必须任命申诉官员以解决与处理此类信息有关的投诉,并且在收到投诉之日起一个月内回复数据主体的查阅和更正请求。
而且,任何收集敏感个人数据的公司及其工作人员必须取得该数据主体的书面同意,同意的形式可以是信件、电子邮件或传真。任何公司收集、接收、存储、使用或处理个人数据,均应提供隐私政策。
根据《信息技术法》,如果拥有、管理或处理其拥有、控制或操作的计算机资源中涉及任何敏感个人数据的公司,在实施和遵守“隐私规则”过程中存在疏忽,直接导致损失发生或不法收益,公司应对受该行为影响的人承担法律责任。
数据保护机构
印度并不存在专门的数据保护机构。
罚则
行为人未能保护包括敏感个人数据在内的数据,将被施以高达694,450欧元的民事处罚;民事诉讼中的损害赔偿可能超过这一数额。

技术驱动法律,专业成就未来