2023 च्या डिजिटल पर्सनल डेटा प्रोटेक्शन (डीपीडीपी) कायद्याला अनुसरून सिस्टीम तयार करण्यासाठी ते वेळेच्या विरोधात शर्यत करत असताना, फिन्टेक संस्थापक त्यांच्या अनुपालन कार्यसंघांना स्ट्रॅटेजी अपडेट्स अंमलात आणण्यासाठी आणि कायद्याशी सराव संरेखित करण्यासाठी धडपडत आहेत, असे एका अहवालात म्हटले आहे. इकॉनॉमिक टाइम्स (ईटी).
उद्योग तज्ञांच्या मते, फिनटेक कंपन्यांना आधीच नियामकांकडून कठोर डेटा मार्गदर्शक तत्त्वांचे पालन करणे आवश्यक आहे आणि नवीन डेटा संरक्षण कायदा त्यांच्या अनुपालनाच्या भारात लक्षणीय वाढ करेल.
Fintech कंपन्या, बँका आणि नॉन-बँक वित्तीय कंपन्या (NBFCs) यांनी ग्राहक डेटा सामायिक करणार्या व्यावसायिक भागीदारांसोबत त्यांचे करार पुन्हा केले पाहिजेत. पेमेंट एग्रीगेटर्ससाठी डेटा शेअरिंगवर आधारित क्रॉस-सेलिंग वित्तीय सेवांशी संबंधित प्रक्रियांचे पुनर्मूल्यांकन करणे आवश्यक आहे.
Techlegis Advocates and Solicitors चे भागीदार सलमान वारिस यांनी सांगितले की फिनटेक कंपन्यांसाठी जबाबदारीचे प्रमाण खूप जास्त आहे कारण त्यांचा व्यवसाय ग्राहकांच्या डेटाभोवती फिरतो.
फिनटेक कंपन्यांना संभाव्य डेटा लीकेजचे स्रोत समजून घेण्यासाठी प्रभाव मूल्यांकन करणे आवश्यक आहे. इकिगाई लॉच्या भागीदार अपराजिता श्रीवास्तव यांनी सांगितले की DPDP चे पालन करण्याची अंतिम जबाबदारी डेटा फिड्युशियरीची असते, जी या प्रकरणात डेटा प्रोसेसिंग नियंत्रित करणारी फिनटेक फर्म आहे. डेटा विश्वस्त NBFC, ग्राहक-मुख्य फिनटेक स्टार्टअप्स किंवा बँका असू शकतात, जे सर्व ग्राहक डेटा गोळा करतात.
डिजिटल वैयक्तिक डेटा संरक्षण कायदा काय आहे?
DPDP कायद्यांतर्गत, डिजिटल स्वरूपात डेटाचा व्यवहार करणाऱ्या बहुतांश कंपन्यांना त्यांच्या ग्राहकांकडून मिळालेल्या वैयक्तिक डेटाचे सुरक्षित संकलन, प्रक्रिया आणि शेअरिंग सुनिश्चित करण्याचे कायदेशीर बंधन आहे. कायदा प्लॅटफॉर्मना डेटाचे उल्लंघन रोखण्यासाठी “वाजवी सुरक्षा उपाय” घेण्यास अनिवार्य करतो. डेटाच्या उल्लंघनाच्या उदाहरणामुळे 250 कोटी रुपयांपर्यंतचा दंड होऊ शकतो आणि वारंवार उल्लंघन झाल्यास सेवा अवरोधित केल्या जाऊ शकतात. वापरकर्त्यांचा डेटा हाताळणाऱ्या कंपन्यांना व्यक्तींच्या माहितीचे रक्षण करणे आवश्यक आहे आणि वैयक्तिक डेटाच्या उल्लंघनाच्या घटनांची माहिती डेटा संरक्षण मंडळाकडे (DPB) करणे आवश्यक आहे.
