Основным законодательным разделом, регулирующим конфиденциальность персональных данных, являются Правила об информационных технологиях (о практике и процедурах обоснованной защиты и чувствительных персональных данных и информации) от 2011 года (далее Правила ИТ), принятые в рамках закона «Об информационных технологиях» от 2000 года (далее Закон ИТ). Правила ИТ направлены на урегулирование раскрытия, сбора и хранения так называемых «чувствительных персональных данных или информации» (далее Защищенные данные).

В статье 43А Закона ИТ установлены штрафы за несоблюдение получателем защищенных данных Правил ИТ. В статье указано, что за указанное нарушение на получателя возлагается обязанность по выплате компенсации в размере 50,000,000 рупий. Соответственно, при отсутствии специальных правил об освобождении от обязанностей и с учетом крупного размера штрафа, для многих получателей защищенных данных стало выгодно соблюдение Правил ИТ.

Какие основные изменения законодательства последовали за принятием Закона ИТ?

Уголовный кодекс Индии, 1860 год

Уголовный кодекс Индии был изменен посредством включения слова «электронные», что повлекло признание электронных записей и документов доказательствами, равными записям и документам на физических носителях. Статьи, регулирующие внесение ложных сведений в записи или фальшивые документы, в их числе ст. 192, 204, 463, 464, 468-470, 471, 474, 476 и т.д., были дополнены словами «электронные записи и электронные документы», что также соответствует положениям УК Индии. Сейчас электронные записи и электронные документы имеют равную силу, как и записи и документы на физических носителях, при совершении преступлений по подделке или фальсификации документов. После введения указанного выше изменения расследующие органы при подаче заявлений или подготовке протоколов о возбуждении дела ссылаются как на соответствующие положения ст. 463, 464 и 469 УК Индии, так и на положения ст. 43 и 66  Закон ИТ/Правил ИТ в похожих случаях для того, чтобы гарантировать принятие и рассмотрение доказательств и/или вынесение решения о наказании согласно положениям одного из или обоих законодательств.

Закон «О доказательствах» Индии, 1872 год

Перед вступлением в силу Закона ИТ все доказательства в суде должны были быть представлены только на физическом носителе. После его принятия электронные записи и документы также стали признаваться судами. Часть закона «О доказательствах» Индии, содержащая определения, была заменена следующей фразой: «все документы, включая электронные записи». Другие термины, как «электронно-цифровая подпись», «электронная форма», «защищенная электронная запись», «информация», используемые в Законе ИТ, были также включены в состав закона «О доказательствах» в силу их доказательственной важности. Таким образом, значимым изменением является принятие электронных записей в качестве доказательств, что было отражено в ст. 65В рассматриваемого закона.

Закон «О доказательствах банковской отчетности», 1891 год (далее ЗДБО)

Перед принятием Закона ИТ банк должен был предоставить оригинал бухгалтерской книги или иного реестра или документа на физическом носителе для признания его в качестве доказательства судом. После вступления в силу Закона ИТ определения в ЗДОБ, были изменены следующим образом: «банковская отчетность включает в себя бухгалтерские книги, книги повседневного учета, кассовые книги, приходно-расходные книги и иные книги, используемые при ведении обычной коммерческой деятельности банком, независимо от того, хранятся ли они в письменной форме или в виде распечаток данных, изначально расположенных на дискетах, дисках, кассетах или других формах электро-магнитных устройств по хранению данных». Таким образом, вышеизложенные изменения ЗДОБ признают распечатки из компьютерных систем и другие электронные документы в качестве действительных доказательств при условии, что такие распечатки или электронные документы сопровождаются свидетельствами, установленными в законе.

Право о защите данных сейчас находится на этапе развития в Индии. Для получения более подробной информации, пожалуйста, пишите на info@dandreapartners.com.