Закон о защите персональных данных (Шри-Ланка)

Закон о защите персональных данных № 9 от 2022 г.
Закон о защите персональных данных № 9 от 2022 г.
Парламент Шри-Ланки
	скрывать Длинное название Закон, регулирующий обработку персональных данных; выявлять и укреплять права субъектов данных в отношении защиты персональных данных; обеспечить создание Органа по защите данных; и обеспечивать решение вопросов, связанных с этим или сопутствующих этому ;
Цитирование	Закон о защите персональных данных № 9 от 2022 г.
Территориальная протяженность	По всему миру
Принят	Парламент Шри-Ланки
Принят	9 марта 2022 г.
Подписано	Спикер парламента
Подписано	19 марта 2022 г.
Эффективный	July 17, 2023 (Part V) ; 1 декабря 2023 г. (части VI, VIII, IX, X) ; 18 марта 2025 г. (части I, II, III, VII)
Под управлением	Управление по защите данных Шри-Ланки
Законодательная история
законопроекта Название	Законопроект о защите персональных данных
Цитата Билла	Законопроект о защите персональных данных
Представлено	Министр технологий
Представлено	25 ноября 2021 г.
Первое чтение	20 января 2022 г.
Второе чтение	9 марта 2022 г.
Третье чтение	9 марта 2022 г.
Ключевые слова
	Защита данных, Конфиденциальность, Персональные данные
	Статус: Не полностью вступил в силу

Закон о защите персональных данных № 9 от 2022 года (сокращенно PDPA ) представляет собой всеобъемлющий закон о защите данных, принятый для регулирования обработки персональных данных в Шри-Ланке . ^{[ 1 ]} Закон направлен на защиту частной жизни отдельных лиц, установление прав субъектов данных и наложение обязательств на контролеров и обработчиков данных.

Фон

Закон был принят парламентом Шри-Ланки в 2022 году. ^{[ 2 ]} для удовлетворения растущей потребности в защите данных в эпоху цифровых технологий. Он предназначен для защиты персональных данных и позволяет осуществлять законную обработку данных.

Ключевые особенности

Область применения и применение

Закон распространяется на обработку персональных данных:

Полностью или частично на территории Шри-Ланки
Контроллерами или обработчиками, зарегистрированными или зарегистрированными в Шри-Ланке.
Связано с предложением товаров или услуг субъектам данных в Шри-Ланке.
Привлечение мониторинга поведения субъектов данных в Шри-Ланке

Орган по защите данных

Закон устанавливает Управление по защите данных Шри-Ланки в качестве основного регулирующего органа, ответственного за обеспечение соблюдения закона и продвижение практики защиты данных.

Права субъектов данных

Закон предоставляет субъектам данных несколько прав, в том числе:

Право доступа к персональным данным
Право на исправление неточных данных
Право на удаление («право на забвение»)
Право на возражение против обработки
Право на отзыв согласия
Право на пересмотр автоматизированного принятия решений

Обязанности контролеров и обработчиков данных

Ключевые обязательства включают в себя:

Обеспечение законной обработки персональных данных
Внедрение программ управления защитой данных
Проведение оценки воздействия на защиту данных в определенных случаях
Назначение уполномоченных по защите данных при особых обстоятельствах
Уведомление Органа и затронутых лиц об утечках персональных данных

Трансграничная передача данных

Закон регулирует передачу персональных данных за пределы Шри-Ланки, требуя соблюдения адекватных мер защиты или соблюдения особых условий.

Особые категории персональных данных

Закон обеспечивает дополнительную защиту конфиденциальных персональных данных, включая данные, раскрывающие расовое или этническое происхождение, политические взгляды, религиозные убеждения, данные о здоровье и биометрические данные.

Штрафы

Закон наделяет Управление полномочиями налагать штрафы за несоблюдение:

За первое несоблюдение может быть наложен штраф в размере десяти миллионов рупий .
За последующие несоблюдения может быть наложен дополнительный штраф в двойном размере суммы, наложенной за предыдущее несоблюдение.

При определении санкций Управление учитывает несколько факторов, включая характер и продолжительность нарушения, количество затронутых субъектов данных и любые действия, предпринятые для уменьшения ущерба.

График реализации

Закон реализуется поэтапно:

17 июля 2023 г.: Часть V (создание Органа по защите данных) вступила в силу. ^{[ 3 ]}
1 декабря 2023 г.: вступили в силу части VI (Генеральный директор и персонал Органа), VIII (Фонд Органа), IX (Разное) и X (Интерпретация). ^{[ 4 ]}
18 марта 2025 г.: Части I (предварительно), II (Права субъектов данных), III (Контролеры и обработчики данных) и VII (Наказания) вступят в силу. ^{[ 4 ]}

Эта поэтапная реализация дает организациям и правительству время подготовиться к полному соблюдению требований.

Влияние и значение

Закон о защите персональных данных представляет собой важный шаг в системе цифрового управления Шри-Ланки. Он приводит режим защиты данных Шри-Ланки в соответствие с международными стандартами, что потенциально облегчает трансграничные потоки данных и цифровую торговлю. Ожидается, что этот закон повысит доверие к цифровым транзакциям и услугам, одновременно продвигая практику ответственного обращения с данными в государственном и частном секторах.

См. также

Ссылки

^ «Закон о защите персональных данных № 9 от 2022 г.» (PDF) . Парламент Шри-Ланки . 19 марта 2022 г.
^ «Законопроект о защите персональных данных принят с поправками» . Новости в первую очередь . 9 марта 2022 г.
^ «Вестник № 2341/59» (PDF) . Documents.gov.lk . 19 июля 2022 г.
^ Перейти обратно: ^а ^б «Вестник № 2366/08» (PDF) . Documents.gov.lk . 29 декабря 2023 г.

[1] «Закон о защите персональных данных № 9 от 2022 г.» (PDF) . Парламент Шри-Ланки . 19 марта 2022 г.

[2] «Законопроект о защите персональных данных принят с поправками» . Новости в первую очередь . 9 марта 2022 г.

[3] «Вестник № 2341/59» (PDF) . Documents.gov.lk . 19 июля 2022 г.

[Phase_2_and_3-4] Перейти обратно: ^а ^б «Вестник № 2366/08» (PDF) . Documents.gov.lk . 29 декабря 2023 г.

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]