2022ஆம் ஆண்டின் 09ஆம் எண் கொண்ட தனிப்பட்ட தரவுப் பாதுகாப்புச் சட்டமானது இலங்கையில் தனிப்பட்ட தரவுகளைச் செயன்முறைப்படுத்துவதனை ஒழுங்கு படுத்துவதற்கும் அவற்றை பாதுகாப்பதற்கும் தரவோடு தொடர்புபட்டோரது உரிமைகளை அடையாளம் காண்பதற்கும் பலப்படுத்துவதற்கும்; தரவுப் பாதுகாப்பு அதிகார சபை ஒன்றை நிறுவுவதற்கும் அவற்றோடு தொடர்புபட்ட கருமங்களுக்களை ஆற்றுவதற்கும் ஆன ஒரு சட்டமூலமாகும்.

இந்தச் சட்டமூலமானது ஐரோப்பிய ஒன்றியத்தின் பொதுத் தரவுப் பாதுகாப்பு ஒழுங்குமுறை (GDPR) மற்றும் சிங்கப்பூரின் தனிநபர் தரவுப் பாதுகாப்புச் சட்டம் ஆகியவற்றின் மாதிரியைப் பின்பற்றி இலங்கையில் ஒரு விரிவான தரவுப் பாதுகாப்புச் சட்டத்தை நிறுவ முயல்கின்றது என திருகோணமலை மாவட்ட நாடாளுமன்ற உறுப்பினர் சண்முகம் குகதாசன் தெரிவித்துள்ளார்.

தொடர்ந்தும் அவர் கருத்து தெரிவிக்கையில், 2022ஆம் ஆண்டின் 09ஆம் எண் கொண்ட மேற்படி தரவுப் பாதுகாப்பு சட்டத்தை நடைமுறைப் படுத்துவதில் உள்ள நிர்வாகச் சுமைகளை குறைக்கும் நோக்கிலும்; பன்னாட்டுப் பொதுவான நடைமுறைகுக்கு நெருக்கமாக்கும் வகையிலும்; எண்மியப் பொருளாதார அமைச்சர் 2025ஆம் ஆண்டு மே மாதம் 08 ஆம் நாள் நாடாளுமன்றத்தில் இச் சட்டத்தின் பல முதன்மையான மாற்றங்களை முன்மொழிந்துள்ளார்.

01. காலக்கெடு 2022 ஆம் ஆண்டின் 09 ஆம் எண் கொண்ட சட்டப் பிரிவு 17 இற்கு அமைய, தரவோடு தொடர்பு பட்டோரின் கோரிக்கைக்கு கட்டுப்பாட்டாளர் அல்லது செயன்முறைப் படுத்துநர் 21 வேலை நாட்களுக்குள் விடையளிக்க வேண்டும். இது ஒரு மாத காலத்துக்குள் விடையளிக்கலாம் என மாற்றப் பட்டுள்ளதோடு நியாயமான காரணங்களுக்காக மேலும் இரண்டு மாத காலம் என மொத்தமாக மூன்று மாதங்கள் வரை விடையளிக்க கால நீட்டிப்புக் கோரலாம் என திருத்தம் செய்யப்பட்டு உள்ளது.

02. கோரிக்கைக் கட்டணம் 2022 ஆம் ஆண்டின் 09 ஆம் எண் கொண்ட சட்டப் பிரிவு 17 இற்கு அமைய, தரவுடன் தொடர்பு பட்டவரின் கோரிக்கைகளுக்கு விதிமுறைகளின் படி கட்டணம் அறவிடப் படலாம் என குறிப்பிடப் பட்டிருந்தது. இது மாற்றப்பட்டுக் கோரிக்கை, கட்டணம் இன்றி வழங்கப்பட வேண்டும் என்பதோடு சில சூழ்நிலைகளில் மட்டும் கட்டணம் அறவிடத் தரவுப் பாதுகாப்பு அதிகார சபை விதிகளை உருவாக்கலாம் என மாற்றம் செய்யப்பட்டு உள்ளது.

03. தரவுப் பாதுகாப்பு அதிகாரி (DPO ) நியமனம் 2022 ஆம் ஆண்டின் 09 ஆம் எண் கொண்ட சட்டப் பிரிவு 20 இற்கு அமைய, அமைச்சகங்கள், அரசாங்கத் திணைக்களங்கள் அல்லது அரச கூட்டுத் தாபனங்களுக்கு தரவுப் பாதுகாப்பு அலுவலர் (DPO) நியமனம் கட்டாயமாக்கப் பட்டிருந்தது. புதிய சட்டத் திருத்தத்தின் மூலம் அரச கூட்டுத் தாபனங்களுக்கு (PUBLIC CORPORATION ) தரவுப் பாதுகாப்பு அலுவலருக்கான (DPO) நியமனத் தேவை நீக்கப்பட்டுள்ளதோடு இனித் தரவுப் பாதுகாப்பு அலுவலரின் (DPO) பங்கு கட்டுப் பாட்டாளருக்கு மதியுரைத்தலாக இருக்கும் எனக் குறிப்பிடப் பட்டுள்ளது.

04. தரவுப் பாதுகாப்புத் தாக்க மதிப்பீடு சமர்பிப்பு – DPIA ( பிரிவு 24) 2022 ஆம் ஆண்டின் 09 ஆம் எண் கொண்ட சட்டப் பிரிவு 24 இற்கு அமைய, தரவுக் கட்டுப்பாட்டாளர், தரவுப் பாதுகாப்புத் தாக்க மதிப்பீட்டை தரவுப் பாதுகாப்பு அதிகார சபைக்கு கட்டாயம் முன்வைக்க வேண்டும் என குறிப்பிடப் பட்டிருந்தது.

இந்த ஒழுங்கு விதி தரவுப் பாதுகாப்பு அதிகார சபை எழுத்து மூலம் கோரினால் மட்டுமே முன்வைக்க வேண்டும் என மாற்றப் பட்டுள்ளது. தீங்கின் ஆபத்துக்களை தணிப்பதற்கான வழிமுறைகளும் முன்கலந்தாய்வுக்கான தேவைப்பாடும் ( பிரிவு 25) 2022 ஆம் ஆண்டின் 09 ஆம் எண் கொண்ட சட்டப் பிரிவு 25 இற்கு அமைய, தரவுடன் தொடர்பு பட்டோரின் உரிமைகளுக்குத் தீங்கு ஏற்படுத்தும் ஆபத்தொன்றை விளைவிக்கக் கூடும் என தரவுப் பாதுகாப்புத் தாக்க மதிப்பீடு ஒன்று சுட்டிக் காட்டும் இடத்து, கட்டுப்பாட்டாளர் தரவுப் பாதுகாப்பு அதிகார சபையிடம் முன் ஆலோசனை பெறுவது கட்டாயமாக்கப்பட்டிருந்தது.