आपका ब्राउज़र जावास्क्रिप्ट का समर्थन नहीं करता है!

विशेष घोषणाएं

Changes to Virginia's Data Privacy Law (GDCDPA)

Virginia's Government Data Collection and Dissemination Practices Act (GDCDPA) has been updated through HB1161, which Governor Spanberger signed on 4/13/2026. These changes strengthen privacy protections for Virginia residents and add new restrictions on when state and local agencies can share personal information. 

सरकारी डेटा संग्रह और प्रसार व्यवहार अधिनियम क्या है? 

Virginia का सरकारी डेटा कलेक्शन एंड डिसेमिनेशन प्रैक्टिसेस एक्ट, 1976 के बाद से, राज्य और स्थानीय एजेंसियां निजी जानकारी इकट्ठा करने, उसका रखरखाव करने, इस्तेमाल करने और उसे शेयर करने के तरीके को नियंत्रित करने का कानूनी ढांचा रहा है। यह कानून Virginia के निवासियों के बारे में निजी डेटा प्रबंधित करने वाली किसी भी एजेंसी के लिए मूलभूत गोपनीयता सुरक्षा और परिचालन संबंधी ज़रूरतों को स्थापित करता है। 

अधिनियम किसी भी डेटा को शामिल करने के लिए व्यक्तिगत जानकारी को व्यापक रूप से परिभाषित करता है जो किसी व्यक्ति की पहचान कर सकता है: सामाजिक सुरक्षा नंबर, ड्राइविंग लाइसेंस, राज्य आईडी कार्ड, मेडिकल रिकॉर्ड, रोजगार इतिहास, वित्तीय जानकारी, शैक्षिक रिकॉर्ड और यहां तक कि राजनीतिक या धार्मिक संबद्धता।  

अधिनियम के तहत मुख्य आवश्यकताओं में केवल वही जानकारी एकत्र करना शामिल है जो कानूनी रूप से अनुमत है या उचित एजेंसी कार्यों के लिए आवश्यक है, सटीकता और समयबद्धता के साथ जानकारी बनाए रखना, उचित सुरक्षा उपायों और अभिगम नियंत्रणों को लागू करना, व्यक्तियों के लिए उनकी जानकारी की समीक्षा करने और उसे सही करने के लिए प्रक्रियाओं की स्थापना करना, प्रसार प्रथाओं का दस्तावेजीकरण करना और नियमित पहुंच की सूची बनाए रखना, और एक उद्देश्य के लिए एकत्र की गई जानकारी को दूसरे के लिए उपयोग करने से रोकना कानूनी प्राधिकरण के बिना। 

एचबी1161के साथ क्या बदल गया? 

एचबी1161 गोपनीयता सुरक्षा को मजबूत करने और जवाबदेही जोड़ने के लिए कई महत्वपूर्ण बदलाव करता है। सबसे उल्लेखनीय परिवर्तन हैं: 

  1. व्यक्तिगत जानकारी की विस्तारित परिभाषा - अद्यतन कानून में अब स्पष्ट रूप से व्यक्तिगत जानकारी के रूप में निम्नलिखित शामिल हैं: यूएससीआईएस विदेशी पंजीकरण संख्या, कर पहचान संख्या, राष्ट्रीय मूल, मतदान इतिहास, आव्रजन स्थिति, बायोमेट्रिक डेटा जैसे फेसप्रिंट, आंखों के रेटिना और आईरिस स्कैन, साथ ही भौतिक या डिजिटल तस्वीरें, वीडियो और ऑडियो रिकॉर्डिंग। 
  2. कोई व्यक्तिगत जानकारी नहीं बेचना (§ 2.2-3800(ए)(11))  - एजेंसियों को अब किसी भी परिस्थिति में व्यक्तिगत जानकारी बेचने से स्पष्ट रूप से प्रतिबंधित कर दिया गया है। 
  3. सीमित प्रसार -(§ 2.2-3803.11(ए) - (एफ)) - कानून स्पष्ट सीमाएँ स्थापित करता है कि एजेंसियाँ व्यक्तिगत जानकारी साझा कर सकती हैं, सामान्य सिद्धांतों से विशिष्ट गणना की गई स्थितियों की ओर बढ़ सकती हैं।  एजेंसियां केवल इन छह परिस्थितियों में व्यक्तिगत जानकारी का प्रसार कर सकती हैं: 
    • कानूनी अनुपालन - राज्य या संघीय कानून का पालन करने के लिए आवश्यक सीमा तक, जिसमें HIPAA और अन्य नियामक आवश्यकताएं शामिल हैं 
    • कार्यक्रम प्रशासन - राज्य या संघीय कानून के अनुसार किसी राज्य या संघीय कार्यक्रम के प्रशासन को पूरा करने के लिए आवश्यक सीमा तक 
    • कानूनी प्रक्रिया - सम्मन का पालन करने के लिए, अदालत के आदेश, या प्रशासनिक कार्यवाही 
    • खरीद और शैक्षिक समझौते - Virginia पब्लिक प्रोक्योरमेंट एक्ट या रीस्ट्रक्चर्ड हायर एजुकेशन फाइनेंशियल एंड एडमिनिस्ट्रेटिव ऑपरेशंस एक्ट के तहत किए गए समझौता ज्ञापन या प्रबंधन अनुबंध के तहत किए गए समझौता ज्ञापन या प्रबंधन अनुबंध के तहत किए गए अनुबंधों के तहत दायित्वों को पूरा करना किस हद तक आवश्यक है 
    • व्यक्तिगत सहमति - जब डेटा विषय ने सहमति दी है (अब "एक स्पष्ट सकारात्मक कार्य जो डेटा विषय के स्वतंत्र रूप से दिए गए, विशिष्ट, सूचित और स्पष्ट समझौते को दर्शाता है") के रूप में परिभाषित किया गया है
    • उचित एजेंसी उद्देश्य - एजेंसी के उचित उद्देश्य को पूरा करने के लिए आवश्यक सीमा तक (जिसमें सेवाओं को सुव्यवस्थित करने, धोखाधड़ी को रोकने, अनुसंधान करने और डेटा विश्लेषण करने जैसी विशिष्ट गतिविधियाँ शामिल हैं) 
  4. व्यक्तिगत प्राधिकरण के लिए सख्त मानक- एचबी1161 पूरे क़ानून में एक महत्वपूर्ण शब्दावली परिवर्तन करता है, "अनुमति" शब्द को "सहमति" से बदल देता है और एक औपचारिक परिभाषा स्थापित करता है। पिछले कानून के तहत, एजेंसियां डेटा विषय की "प्रलेखित अनुमति" के साथ जानकारी का प्रसार कर सकती थीं। नए कानून के लिए "सहमति" की आवश्यकता है, जिसे अब "एक स्पष्ट सकारात्मक कार्य के रूप में परिभाषित किया गया है जो व्यक्तिगत जानकारी का प्रसार करने के लिए डेटा विषय के स्वतंत्र रूप से दिए गए, विशिष्ट, सूचित और स्पष्ट समझौते को दर्शाता है। 

कानून प्रवर्तन को भी मजबूत करता है। अदालतें अब विशिष्ट सार्वजनिक अधिकारियों, नियुक्तियों या कर्मचारियों पर नागरिक दंड लगा सकती हैं जो जानबूझकर और जानबूझकर प्रसार प्रतिबंधों का उल्लंघन करते हैं। प्रसार प्रावधानों के उल्लंघन के लिए, व्यक्तिगत दंड से लेकर $500 से $2तक होता है , पहले अपराध के लिए500 , और बाद के उल्लंघनों के लिए $2,500 से $10,000 । यह एजेंसी-स्तर के अनुपालन से परे प्रत्यक्ष व्यक्तिगत जवाबदेही बनाता है। 

महत्वपूर्ण डेटा शेयरिंग अपवाद: Commonwealth Data Trust 

सेक्शन 2। 2-203। कोड ऑफ़ Virginia के 2:4(E) से पता चलता है कि ODGA को किसी भी कार्यकारी शाखा एजेंसी का एजेंट माना जाता है, जो ऑफ़िस के साथ जानकारी साझा करता है, और इस मैकेनिज़्म के ज़रिए शेयर किया जाने वाला अंतर-एजेंसी डेटा डेटा को नियंत्रित करने वाले वैधानिक या प्रशासनिक कानून के तहत कोई खुलासा या रिलीज़ नहीं होता है। 

इसका मतलब है कि एजेंसियां HB1161 में प्रसार प्रतिबंधों को ट्रिगर किए बिना, क्रॉस-एजेंसी सहयोग, एनालिटिक्स और डेटा-संचालित निर्णय लेने के लिए Commonwealth Data Trust की पहलों में भाग लेना जारी रख सकती हैं।  

आपकी एजेंसी के लिए इसका क्या मतलब है 

इन परिवर्तनों के लिए एजेंसियों को वर्तमान डेटा साझाकरण प्रथाओं और नीतियों का सावधानीपूर्वक मूल्यांकन करने की आवश्यकता होती है। डेटा साझाकरण जो पिछली व्याख्याओं के तहत नियमित हो सकता है, अब छह सूचीबद्ध श्रेणियों में से एक के भीतर फिट होना चाहिए, और एजेंसियों को किसी भी प्रसार के लिए कानूनी आधार का दस्तावेजीकरण करने के लिए तैयार रहना चाहिए। 

प्रमुख परिचालन विचार: 

  • मौजूदा डेटा-साझाकरण अनुबंधों और प्रथाओं की समीक्षा करें यह सुनिश्चित करने के लिए कि वे छह अनुमत प्रसार श्रेणियों में से एक के साथ संरेखित हों 
  • कानूनी आधार का दस्तावेजीकरण करें किसी भी प्रसार के लिए, विशेष रूप से नियमित साझाकरण व्यवस्था के लिए 
  • Commonwealth Data Trust अपवाद को समझो - ODGA के ज़रिए शेयर करना प्रचार-प्रसार नहीं माना जाता है और यह एजेंसी के बीच सहयोग के लिए एक महत्वपूर्ण साधन बना हुआ है 
  • सहमति प्रपत्र और नोटिस अपडेट करें सहमति की नई परिभाषा और बढ़ी हुई अधिसूचना आवश्यकताओं को प्रतिबिंबित करने के लिए 
  • गोपनीयता नीतियों में संशोधन करें एजेंसी की वेबसाइटों पर व्यक्तिगत जानकारी बेचने पर प्रतिबंध और सीमित प्रसार ढांचे को प्रतिबिंबित करने के लिए 
  • प्रशिक्षण सामग्री अद्यतन करें यह सुनिश्चित करने के लिए कि कर्मचारी नए प्रतिबंधों और जानबूझकर उल्लंघन के व्यक्तिगत दायित्व निहितार्थ दोनों को समझते हैं 
  • कानूनी सलाहकार से परामर्श करें नई डेटा-साझाकरण व्यवस्था स्थापित करने से पहले, विशेष रूप से संघीय एजेंसियों या निजी संस्थाओं के साथ, या छह श्रेणियों के बाहर आने वाले डेटा अनुरोधों का जवाब देते समय 

कानून वैध सरकारी उद्देश्यों के लिए आवश्यक डेटा साझाकरण को समाप्त नहीं करता है - इसके लिए बस यह आवश्यक है कि साझाकरण परिभाषित मापदंडों के भीतर फिट हो और एजेंसियां यह स्पष्ट कर सकें कि छह में से कौन सी शर्तें लागू होती हैं। "उचित उद्देश्य" श्रेणी (शर्त 6) सेवाओं में सुधार, धोखाधड़ी को रोकने और अनुसंधान करने के लिए अंतर-एजेंसी सहयोग के लिए लचीलापन बरकरार रखती है, लेकिन एजेंसियों को यह दस्तावेज करना चाहिए कि विशिष्ट साझाकरण व्यवस्था इन उद्देश्यों को कैसे पूरा करती है। 

कोई सवाल हैं? 

हमारा कार्यालय एजेंसियों को यह समझने में मदद करने के लिए उपलब्ध है कि ये परिवर्तन उनकी विशिष्ट डेटा शासन प्रथाओं और सूचना प्रणालियों को कैसे प्रभावित करते हैं। अपनी एजेंसी के संचालन के लिए HB1161के आवेदन के बारे में प्रश्नों के लिए, कृपया odga@odga.virginia.gov से संपर्क करें