2025数字个人数据保护规则的关键原则研究报告（英文版）

　　该报告全面解读了2025数字个人数据保护规则，明确了各方在数据保护中的责任和义务★，为规范数据处理活动、保护个人数据安全提供了重要参考。

　　- 数据隐私通知与同意：数据受托人★★★、同意管理者需在网站或应用清晰说明数据主体权利及行使方式。通知应包含详细数据收集、处理目的等信息★★★，并提供撤回同意和投诉的渠道。

　　- 特殊群体同意：18岁以下或残疾人士的数据处理★，需获得其父母或监护人的可验证同意。

　　- 数据安全与删除★★★：数据受托人要采取安全措施保护数据，特定场景下，三年未互动用户的个人数据需删除，并提前48小时通知★。数据泄露时★★，72小时内通知受影响主体和管理机构。

　　3★★. 普华永道观点★：规则中的通知应清晰易获取；同意管理者需平衡数据存储时长；数据受托人升级安全措施面临成本挑战；规则在数据处理器责任★★★、安全措施适用范围等方面有待明确★。此外，规则对部分定义不明★，跨境数据传输规则也会影响企业IT战略。

　　- 同意管理者★★★：须为印度注册公司，满足多项条件。其职责包括协助数据主体给予同意、确保数据不可读★★★、维护记录等，且不得转包义务★★，要避免利益冲突。

　　- 政府：政府可基于特定目的处理数据★，需采取安全措施，明确处理目的和责任人，提供数据隐私咨询渠道及行使权利的方式。

　　- 数据受托人★★★：要提供易懂的数据隐私通知，保护数据安全，及时通知数据泄露情况，按规定删除数据并公布相关联系人信息。针对儿童数据处理，需获可验证同意★★。重要数据受托人还需进行年度评估和审计。

　　《2025数字个人数据保护规则的关键原则研究报告》由普华永道发布，聚焦2025年数字个人数据保护规则，涵盖关键原则、各方责任等内容★★★，为数据保护提供指引。

　　- 跨境数据传输与豁免：数据跨境传输需遵循中央政府要求★。部分主体在特定活动中处理儿童数据可获豁免。

电话直呼