Dla administratorów danych z Unii Europejskiej Indie są państwem trzecim w rozumieniu przepisów RODO. Transfer danych osobowych do tego kraju wymaga spełnienia szczególnych wymogów opisanych w Rozdziale 5 rozporządzenia.
Do tej pory Komisja Europejska nie wydała decyzji stwierdzającej odpowiedni poziom ochrony danych osobowych w odniesieniu do Indii, co ułatwiłoby procedurę przekazywania danych osobowych do tego kraju.
Już wkrótce Indie mogą doczekać się kompleksowej ustawy o ochronie danych osobowych. Dnia 11 grudnia indyjski minister elektroniki i technologii informacyjnych przedstawił zaktualizowany projekt ustawy o ochronie danych osobowych w niższej izbie indyjskiego parlamentu.
Czy to znaczy, że Indie będą mieć swój odpowiednik RODO?
Model ochrony danych osobowych zaproponowany w projekcie nowej ustawy faktycznie jest zbliżony do standardu RODO, ale występują także specyficzne różnice. Podobnie jak w RODO, pojawia się tam definicja danych osobowych, z tymże do katalogu danych wrażliwych (szczególnie chronionych wg RODO) zaliczono także dane finansowe. Według unijnego rozporządzenia, dane o wysokości wynagrodzenia lub zarobków nie podlegają szczególnej ochronie.
Poza tym, rząd ma uzyskać prawo do określania pewnych rodzajów danych jako „krytycznych danych osobowych”, których co do zasady nie będzie można przekazywać poza terytorium Indii.
Do licznych podobieństw do RODO należy zaliczyć m.in.
– podział na administratorów danych (określonych w projekcie mianem „data fiduciaries”) i podmioty przetwarzające,
– podstawy prawne przetwarzania danych osobowych,
– wymogi w zakresie ważności zgody na przetwarzanie danych osobowych,
– szeroki katalog uprawnień osób, których dane dotyczą, włącznie z prawem do bycia zapomnianym
– instytucję privacy by design.
Co prawda wśród podstaw prawnych przetwarzania nie wymieniono przetwarzania danych w celu niezbędnym do wykonania umowy, ale przypadek ten najprawdopodobniej będzie podlegać pod przetwarzanie danych w ramach uzasadnionego interesu administratora.
Niektóre przepisy odnoszą się wprost do podmiotów ułatwiających korzystanie z mediów społecznościowych (ang. social media intermediaries). Będę one zobligowane do zapewnienia użytkownikom możliwości dobrowolnej weryfikacji swoich kont.
W projekcie przewidziano interesujące, nieznane RODO rozwiązanie, które polega na utworzeniu przez organ nadzorczy (DPA) piaskownicy regulacyjnej. Jej celem ma być stymulacja innowacji w obszarze sztucznej inteligencji, uczenia maszynowego lub innych powstających technologii, w interesie publicznym.
Znaczenie ochrony danych osobowych na rynku indyjskim jest niebagatelne. Ten kraj reprezentuje drugi na świecie (po Chinach) odsetek użytkowników sieci. Z Internetu korzysta tam obecnie ponad pół miliarda ludzi, a więc więcej niż zamieszkuje całą Unię Europejską.
Więcej informacji: https://www.insideprivacy.com/india/india-proposes-updated-personal-data-protection-bill/