DPDP एक्ट यानी डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट, 9 अगस्त 2023 को पास हुआ था जो भारत में डिजिटल पर्सनल डेटा के संग्रहण, उपयोग और प्रसंस्करण को रेगुलेट करता है। यह एक्ट, डिजिटल और नॉन-डिजिटल दोनों रूपों में इकठ्ठा किए गए (और बाद में डिजिटल बनाए गए) डेटा पर लागू होता है जिससे डेटा सिद्धांतों के गोपनीयता अधिकारों को मजबूती मिलती है। यह क़ानून, उन संस्थानों के दायित्वों की रूपरेखा तैयार करती है जिन्हें डेटा फिड्यूसरी के नाम से जाना जाता है जो पर्सनल डेटा इकठ्ठा, उपयोग और प्रसंस्कृत करने का काम करते हैं। इस क़ानून का लक्ष्य, लोगों के पर्सनल डेटा को डेटा फिड्यूसरी के साथ शेयर किए जाने पर लोगों के गोपनीयता अधिकारों की रक्षा करना है।

इस रिसोर्स को नॉन-प्रॉफिट ऑर्गनाइजेशंस को DPDP एक्ट के उद्देश्यों को जानने-समझने में मदद करने के लिए तैयार किया गया है। इसमें इस एक्ट के सभी प्रमुख प्रावधानों के बारे में बताया गया है और यह आपके ऑर्गनाइजेशन के कामकाज को कैसे प्रभावित कर सकता है। इसमें DPDP एक्ट की प्रक्रिया और कार्यप्रवाह के बारे में भी काफी कुछ बताया गया है।

नॉन-प्रॉफिट में काम करने वाले ऐसे किसी व्यक्ति को इस रिसोर्स की सिफारिश की जाती है जो DPDP एक्ट को समझना चाहता है, ख़ास तौर पर डेटा से जुड़ी टीमें और लोग।

ध्यान दें: इस रिसोर्स में कोई कानूनी सलाह शामिल नहीं है। इसका मकसद, इसे पढ़ने वालों को सामान्य मार्गदर्शन देना है। अपनी परिस्थितियों और परिचालन से जुड़ी कानूनी सलाह के लिए कृपया अपने कानूनी सलाहकार / वकील से बात करें।

रिसोर्स का सारांश: 

इंडिया पार्टनर नेटवर्क के साथ गेमचेंजर लॉ ने एक वर्कशॉप का आयोजन किया जिससे आगामी डेटा प्रोटेक्शन क़ानून के बारे में और नॉन प्रॉफ़िट्स के लिए इसका क्या मतलब है उसके बारे में बताया जा सके। इस वर्कशॉप का लक्ष्य, इसमें भाग लेने वालों को पर्सनल डेटा इकठ्ठा, हैंडल, और शेयर करने से जुड़े अपने कर्तव्यों को समझने में मदद करना था। इसमें सही ढंग से सहमति लेने और डेटा को मैनेज करने के नियमों और सबसे अच्छे तरीकों का पालन करने के महत्व पर जोर दिया गया। चर्चा के दौरान डेटा की सुरक्षा के मुख्य पहलुओं पर ध्यान दिया गया जिसमें एक्सेस को कंट्रोल करना, घटनाओं से निपटना, और साइबर एसेंशियल्स और SOC 2 जैसे स्टैंडर्ड्स का पालन करना जैसी बातें भी शामिल थीं। इसमें शामिल होने वालों को डेटा प्रोटेक्शन पर सबसे ज्यादा ध्यान देने और बदलते नियमों के साथ तालमेल बैठाने के लिए प्रोत्साहित किया गया जिससे यह सुनिश्चित हो सके कि उनके ऑर्गनाइजेशन नए डेटा प्रोटेक्शन नियमों के लिए तैयार हैं। इस वर्कशॉप के दौरान इस बात पर प्रकाश डाला गया कि लोगों की गोपनीयता की रक्षा करने और क़ानून का पालन करने के मामले में नॉन-प्रोफिट्स की भूमिका कितनी महत्वपूर्ण है। कानूनी आवश्यकताओं के बारे में बताने और मजबूत डेटा प्रोटेक्शन पद्धतियों को बढ़ावा देने के साथ-साथ इस सेशन का लक्ष्य, नॉन-प्रॉफ़िट्स को डेटा को असरदार तरीके से मैनेज करने के लिए जरूरी जानकारी और टूल्स देना भी था। इस वर्कशॉप का लक्ष्य, जिम्मेदारी के कल्चर को बढ़ावा देना और नॉन-प्रॉफिट ऑर्गनाइजेशंस के भीतर डेटा से जुड़े नियमों का पालन करना था ताकि उन्हें डेटा प्रोटेक्शन और गोपनीयता के ऊंचे स्टैंडर्ड्स को बनाए रखने में मदद मिल सके।