为了保护个人的信息隐私权或个人数据权,欧洲议会通过了一项健全,详细和更新的法律,即“通用数据保护条例”(“ GDPR”),该法律适用于所有个人和组织在所有欧盟成员国中都有,并且具有额外的地域适用性,即超出了欧盟的地域范围。 它在数据保护方面为世界上所有国家/地区设定了新的全球金牌标准,因为它将在线消费者/使用者的权益和权益置于震中,并要求/强制公司和机构尊重它们。 ,许多其他国家(例如澳大利亚和日本)已经制定或正在制定具体和特殊的数据保护法律。 不落后于印度,印度也在制定一项包罗万象的特殊数据隐私法。 2017年8月,印度政府成立了一个专家委员会,负责审查印度的数据保护规范并提出建议。 委员会在2018年7月提交了最终报告(“报告”)以及法律草案“ 2018年个人数据保护法案”(PDPD)。尽管专家委员会在起草PDPB时似乎拥有或多或少遵循了GDPR所遵循的原则和标准。 尽管如此,该法案中还是纳入了许多实质性的畸变和重大的增删,特别是在不同的术语,处理依据和``数据主体的权利''等方面,需要深入研究和探讨。本文的目的(分为小节)不是要对GDPR和PDPB进行总体比较,而是专门限于比较,识别和分析这些可用“个人数据处理依据”中的差异。两项立法。 所审查的两个法规都规定,只有基于相应法规中可用的一种或多种法律依据,才可以说是合法的加工。 这些理由本质上也是通用的,并不针对任何特定种类的业务部门。 尽管两个立法中都提到了某些理由(并非全部)似乎有些相似,但尽管如此,它们的适用范围或法律内涵和要求可能完全不同。 在以下各节中,重点将是识别,讨论和分析两个立法中规定的处理法律依据之间的实质性差异。本文的第一,第二,第三和第四部分涉及第一,第二,第三和第三部分。处理个人数据的第三和第四方面(即同意,履行合同,法律义务和重要利益),现在,本文的当前和第五部分将处理处理个人数据的下一个方面(即公共利益)和行使官方权力)。
