印度个人数据跨境传输规则
目前,印度个人数据跨境传输规则的法律规范主要有《信息技术法》《信息技术规则》和《数字个人数据保护法》等。总体而言,印度个人数据跨境传输相关法律和政策相对保守,以推动数字经济发展为主要目标。
此外,为避免与其他法律发生潜在冲突,《数字个人数据保护法》第16条第2款规定,对于个人数据跨境传输活动,如果其他现行法律提供了比《数字个人数据保护法》更严格的保护措施,则优先适用其他法律。
此外,依据《数字个人数据保护法》第16条第2款,印度储备银行和印度证券交易委员会等监管机构,可以针对特定受监管实体收集的个人数据,制定更严格、保护力度更强的措施,对个人数据跨境传输活动进行监管。
《数字个人数据保护法》适用于在印度境内进行的数字个人数据的处理,既适用于在印度境内以数字形式收集的个人数据的处理,也适用于在印度境内以非数字形式收集但进行数字化的个人数据的处理。
《数字个人数据保护法》第17条规定了个人数据跨境传输规则适用的例外情形,包括以下几个方面:
行使法定权利或索赔。对个人数据跨境传输规则的限制不得妨碍数据主体行使法定权利或进行索赔,在财产纠纷、离婚纠纷、民事索赔等案件中,必要时,数据主体仍然可以进行个人数据跨境传输。
履行监管、监督或司法职能。印度法院等司法或监管机构出于跨境执法、监管或监督的需要,可以跨境传输个人数据,即使数据接收方被印度中央政府列入限制个人数据跨境传输的名单之中。
基于与外国实体签订的合同。若个人数据跨境传输活动是基于印度境内的任何人员与印度境外的外国实体签订的合同进行的,对个人数据跨境传输规则的限制也不再适用,因为其在为外国客户处理非印度的个人数据。
2024年9月15日
ꁖ0
- 2021-12-22
- 2021-06-26
- 2020-01-30
- 2020-02-25
- 2020-03-22
- 2021-07-28
- 2020-04-07
- 2019-12-29
- 2020-01-02
- 2021-09-30