The Cabinet of Ministers, on 17th March 2025, has granted approval for a Memorandum from the President, as the Minister of Digital Economy, to present a Bill in Parliament amending the Personal Data Protection Act No. 9 of 2022 (PDPA). This is pursuant to Cabinet decision, dated 19th February 2025 previously announced by this Ministry, which authorized the Legal Draftsman's Department to formulate the Personal Data Protection (Amendment) Bill.
The amendments, considered essential before the Personal Data Protection Act is brought into operation, would help embrace greater technology choices, recognizing the importance of having a future ready enforcement regime, to equally support both public and private sector adoption of digital strategies, while meaningfully addressing the rights of data subjects. The amendments also incorporate concerns as well as valuable feedback from the Government sector, private sector, and key stakeholders in response to the Draft Rules, Draft Regulations, Draft Directives and Draft Guideline published by the Data Protection Authority (DPA), while providing the public sector with more flexibility in making technology choices, similar to the private sector, to enable the adoption of Al Systems etc.
The Amendment Bill along with the "Statement of Legal Effect" will be published by this Ministry, before it is presented to Parliament.
Given that the law would be applicable to Ministries and Departments of central Government as well as Provincial Councils, Local Authorities, District and Divisional Secretariats and Grama Niladhari level alike, the Government is cognizant of the need to create more human and technical capacity to ensure compliance. Additionally, many stakeholders have expressed the need for additional time to fully comply with the enforcement provisions of the Act. Considering these requirements, the Cabinet of Ministers have decided that the enforcement date should be extended by a period not less than six (06) months, allowing more time to fully integrate with PDPA requirements and the Data Protection Authority is fully operational, while ensuring all stakeholders are properly aligned and well-prepared.
Therefore, the enforcement date originally set for 18th March 2025, as per Extraordinary Gazette No. 2366/08 issued on 8th January 2024, has been duly amended by Extraordinary Gazette No. 2427/34 issued on 14th March 2025. The new enforcement dates would be duly announced once the Amendment Bill is enacted by Parliament.
Although the Data Protection Authority would not investigate complaints, hear appeals etc. until the enforcement dates are announced, the public sector and private sector organizations processing personal data as controllers/processors are urged to make use of this extended time period to ensure such processing activities are carried out in compliance with the provisions of PDPA, in order to build digital trust to facilitate growth and innovation in the digital economy.
Waruna Sri Dhanapala
Secretary (Actg.)
Ministry of Digital Economy
පුද්ගලික දත්ත ආරක්ෂණ සංශෝධන පනත් කෙටුම්පත පාර්ලිමේන්තුවට ඉදිරිපත් කිරීම සඳහා අමාත්ය මණ්ඩලය අනුමැතිය
2022 අංක 9 දරන පුද්ගලික දත්ත ආරක්ෂණ පනත (PDPA) සංශෝධනය කරමින් පාර්ලිමේන්තුවට පනත් කෙටුම්පතක් ඉදිරිපත් කිරීම සඳහා ඩිජිටල් ආර්ථික අමාත්යවරයා ලෙස ජනාධිපතිතුමන් විසින් 2025 මාර්තු 17 වන දින අමාත්ය මණ්ඩලය විසින් සංදේශයක් ඉදිරිපත් කරන ලදී. පුද්ගලික දත්ත ආරක්ෂණ (සංශෝධන) පනත් කෙටුම්පත සකස් කිරීම සඳහා නීති කෙටුම්පත් සම්පාදක දෙපාර්තමේන්තුවට බලය පවරමින් මෙම අමාත්යාංශය විසින් මීට පෙර ප්රකාශයට පත් කරන ලද 2025 පෙබරවාරි 19 දිනැති අමාත්ය මණ්ඩල තීරණයට අනුකූලව මෙය සිදු කෙරේ.
පුද්ගලික දත්ත ආරක්ෂණ පනත ක්රියාත්මක කිරීමට පෙර අත්යවශ්ය යැයි සැලකෙන මෙම සංශෝධන, අනාගතයට සූදානම් බලාත්මක කිරීමේ තන්ත්රයක් තිබීමේ වැදගත්කම හඳුනා ගනිමින්, රාජ්ය හා පෞද්ගලික අංශ දෙකටම ඩිජිටල් උපාය මාර්ග අනුගමනය කිරීමට සමානව සහාය වීම සඳහා සහ දත්ත විෂයයන්ගේ අයිතිවාසිකම් අර්ථවත් ලෙස ආමන්ත්රණය කිරීම සඳහා, පුළුල් තාක්ෂණික තේරීම් වැළඳ ගැනීමට උපකාරී වනු ඇත. දත්ත ආරක්ෂණ අධිකාරිය විසින් ප්රකාශයට පත් කරන ලද කෙටුම්පත් රීති, කෙටුම්පත් රෙගුලාසි, කෙටුම්පත් නියෝග සහ කෙටුම්පත් මාර්ගෝපදේශයන්ට ප්රතිචාර වශයෙන් රාජ්ය අංශය, පෞද්ගලික අංශය සහ ප්රධාන පාර්ශ්වකරුවන්ගෙන් ලැබුණු වටිනා ප්රතිපෝෂණ මෙන්ම ගැටළු ද මෙම සංශෝධන වලට ඇතුළත් කර ඇති අතර, කෘත්රිම බුද්ධි (Al) පද්ධති යනාදිය භාවිතා කිරීමට හැකි වන පරිදි පුද්ගලික අංශයට සමාන තාක්ෂණික තේරීම් සිදු කිරීමේදී රාජ්ය අංශයට වඩාත් නම්යශීලී බවක් ලබා දෙයි.
පාර්ලිමේන්තුවට ඉදිරිපත් කිරීමට පෙර, මෙම සංශෝධන පනත් කෙටුම්පත සහ '' නීතිය බලපෑමේ ප්රකාශය " මෙම අමාත්යාංශය විසින් ප්රකාශයට පත් කරනු ලැබේ.
මෙම නීතිය මධ්යම රජයේ අමාත්යාංශ සහ දෙපාර්තමේන්තු මෙන්ම පළාත් සභා, පළාත් පාලන ආයතන, දිස්ත්රික් හා ප්රාදේශීය ලේකම් කාර්යාල සහ ග්රාම නිලධාරී මට්ටමින් ද එක සේ අදාළ වන බැවින්, ඊට අනුකූලතාව දැක්වීම සහතික කිරීම සඳහා වඩාත් ඉහළ මට්ටමේ මානව හා තාක්ෂණික ධාරිතාවක් නිර්මාණය කිරීමේ අවශ්යතාවය රජය අවබෝධ කරගෙන ඇත. මීට අමතරව, පනතේ බලාත්මක කිරීමේ විධි විධාන වලට සම්පූර්ණයෙන්ම අනුකූල වීම සඳහා අමතර කාලයක් අවශ්ය බව බොහෝ පාර්ශවකරුවන් ප්රකාශ කර ඇත. මෙම අවශ්යතා සැළකිල්ලට ගනිමින්, පනතෙහි අවශ්යතා සමඟ සම්පූර්ණයෙන්ම අනුගත වීමට ඔවුන්ට වැඩි කාලයක් ලබා දෙන අතර, දත්ත ආරක්ෂණ අධිකාරිය සම්පූර්ණයෙන්ම ක්රියාත්මක කරවමින් සියලුම පාර්ශවකරුවන් නිසි ලෙස සුදානම් කර ඇති බව සහතික කරමින්, බලාත්මක කිරීමේ දිනය මාස හයකට (06) නොඅඩු කාලයක් දක්වා දීර්ඝ කළ යුතු බවට අමාත්ය මණ්ඩලය තීරණය කර ඇත.
එබැවින්, 2024 ජනවාරි 8 වන දින නිකුත් කරන ලද අංක 2366/08 දරන අතිවිශේෂ ගැසට් නිවේදනයට අනුව. මුලින් 2025 මාර්තු 18 වන දිනට නියම කර තිබූ පනතෙහි බලාත්මක කිරීමේ දිනය. 2025 මාර්තු 14 වන දින නිකුත් කරන ලද අංක 2427/34 දරන අතිවිශේෂ ගැසට් නිවේදනය මගින් නිසි ලෙස සංශෝධනය කර ඇත. සංශෝධන පනත් කෙටුම්පත පාර්ලිමේන්තුව විසින් බලාත්මක කළ පසු නව බලාත්මක කිරීමේ දිනයන් නිසි ලෙස ප්රකාශයට පත් කෙරෙනු ඇත.
මෙම පනත බලාත්මක කිරීමේ දිනයන් ප්රකාශයට පත් කරන තෙක් දත්ත ආරක්ෂණ අධිකාරිය විසින් පැමිණිලි විමර්ශනය කිරීම, අභියාචනා ආදිය විභාග කිරීම සිදු නොකරනු ඇතත්, ඩිජිටල් ආර්ථිකයේ වර්ධනය සහ නවෝත්පාදනය අරමුණු කරගත් පහසුකම් සැලසීමේ කාර්යයේ දී ඩිජිටල් අවකාශයේ විශ්වාසය ගොඩනැගීම සඳහා අදාල ක්රියා වලින් පනතෙහි විධි විධාන වලට අනුකූලව සකස් කර ඇති බව සහතික කිරීමට මෙම දීර්ඝ කරන ලද අතිරේක කාල සීමාව යොදා ගන්නා ලෙස පුද්ගලික දත්ත හා සම්බන්ධ දත්ත පාලකයන් හා සැකසුම්කරුවන් වශයෙන් කටයුතු කරනු ලබන රාජ්ය හා පෞද්ගලික අංශයේ ආයතන වෙතින් ඉල්ලා සිටිනු ලැබේ.
වරුණ ශ්රී ධනපාල
ලේකම් (වැ.බ.)
ඩිජිටල් ආර්ථික අමාත්යාංශය
தனிப்பட்ட தரவு பாதுகாப்பு திருத்த மசோதாவை நாடாளுமன்றத்தில் தாக்கல் செய்ய அமைச்சரவை அங்கீகாரம்
2022 ஆம் ஆண்டு 9 ஆம் எண் தனிப்பட்ட தரவு பாதுகாப்புச் சட்டத்தை (Personal Data Protection Act - PDPA) திருத்தும் மசோதாவை நாடாளுமன்றத்தில் தாக்கல் செய்வதற்காக டிஜிட்டல் பொருளாதார அமைச்சர் என்ற முறையில் ஜனாதிபதியின் குறிப்பாணைக்கு மார்ச் 17, 2025 அன்று அமைச்சரவை ஒப்புதல் அளித்துள்ளது. இது, இந்த அமைச்சினால் முன்னர் அறிவிக்கப்பட்ட, பிப்ரவரி 19. 2025 தேதியிட்ட அமைச்சரவை முடிவின்படி, தனிப்பட்ட தரவு பாதுகாப்பு (திருத்தம்) மசோதாவை உருவாக்க சட்ட வரைஞர் திணைக்களத்திற்கு அங்கீகாரம் அளித்தது.
தனிப்பட்ட தரவு பாதுகாப்புச் சட்டம் நடைமுறைக்கு வருவதற்கு முன்பு அவசியமாகக் கருதப்படும் இந்தத் திருத்தங்கள், அதிக தொழில்நுட்ப தேர்வுகளை ஏற்றுக்கொள்ள உதவவும், எதிர்காலத்திற்குத் தயாராக இருக்கும் அமுலாக்க ஆட்சியைக் கொண்டிருப்பதன் முக்கியத்துவத்தை அங்கீகரித்து, பொது மற்றும் தனியார் துறை டிஜிட்டல் உத்திகளை ஏற்றுக்கொள்வதை சமமாக ஆதரிக்கவும், தரவு விடயங்களின் உரிமைகளை அர்த்தமுள்ள வகையில் நிவர்த்தி செய்யவும் உதவும். இந்தத் திருத்தங்கள், தரவு பாதுகாப்பு அதிகாரசபையினால் (Data Protection Authority-DPA) வெளியிடப்பட்ட வரைவு விதிகள், வரைவு ஒழுங்குமுறைகள், வரைவு உத்தரவுகள் மற்றும் வரைவு வழிகாட்டுதலுக்கு பதிலளிக்கும் விதமாக அரசுத் துறை, தனியார் துறை மற்றும் முக்கிய பங்குதாரர்களிடமிருந்து கரிசனைகள் மற்றும் மதிப்புமிக்க கருத்துக்களை உள்ளடக்கியது. அதே நேரத்தில் செயற்கை நுண்ணறிவு (Artifical Intelligence-Al) அமைப்புகள் போன்றவற்றை ஏற்றுக்கொள்ள தனியார் துறையைப் போலவே தொழில்நுட்பத் தேர்வுகளைச் செய்வதில் பொதுத்துறைக்கு அதிக நெகிழ்வுத்தன்மையை வழங்குகிறது.
திருத்த மசோதா, "சட்ட விளைவு அறிக்கை" உடன், பாராளுமன்றத்தில் சமர்ப்பிக்கப்படுவதற்கு முன்பு, இந்த அமைச்சினால் பிரசுரிக்கப்படும்.
இந்தச் சட்டம் மத்திய அரசின் அமைச்சுகள் மற்றும் திணைக்களங்கள் மற்றும் மாகாண சபைகள், உள்ளுார் அதிகாரசபைகள், மாவட்ட மற்றும் பிரதேச செயலகங்கள் மற்றும் கிராம அலுவலர் மட்டத்திற்கும் பொருந்தும் என்பதால், இணக்கத்தை உறுதி செய்வதற்கு அதிக மனித மற்றும் தொழில்நுட்ப திறனை உருவாக்க வேண்டியதன் அவசியத்தை அரசாங்கம் அறிந்திருக்கிறது. மேலும், பல பங்குதாரர்கள் சட்டத்தின் அமுலாக்க ஏற்பாடுகளை முழுமையாகப் பின்பற்ற கூடுதல் நேரம் தேவை என்று வெளிப்படுத்தியுள்ளனர். இந்தத் தேவைகளைக் கருத்தில் கொண்டு, அமுலாக்கத் தேதியை ஆறு (06) மாதங்களுக்குக் குறையாத காலத்திற்கு நீடிக்க வேண்டும் என்று அமைச்சரவை தீர்மானித்துள்ளது. இது தனிப்பட்ட தரவு பாதுகாப்புச் சட்ட தேவைகளுடன் முழுமையாக ஒருங்கிணைக்க அதிக நேரத்தை அனுமதிக்கிறது மற்றும் தரவு பாதுகாப்பு அதிகாரசபை முழுமையாக செயல்படுகின்ற அதே நேரத்தில் அனைத்து பங்குதாரர்களும் சரியாக சீரமைக்கப்பட்டு நன்கு தயாராக இருப்பதை உறுதி செய்கிறது.அதே நேரத்தில் அனைத்து பங்குதாரர்களும் சரியாக சீரமைக்கப்பட்டு (aligned) நன்கு தயாராக இருப்பதை உறுதி செய்கிறது.
எனவே, ஜனவரி 8, 2024 அன்று வெளியிடப்பட்ட 2366/08 இலக்க அதிவிசேட வர்த்தமானியின் படி, முதலில் மார்ச் 18, 2025 என நிர்ணயிக்கப்பட்ட அமுலாக்கத் தேதி, மார்ச் 14, 2025 அன்று வெளியிடப்பட்ட 2427/34 இலக்க அதிவிசேட வர்த்தமானி மூலம் முறையாகத் திருத்தப்பட்டுள்ளது. திருத்த மசோதா பாராளுமன்றத்தால் இயற்றப்பட்டவுடன் புதிய அமுலாக்கத் தேதிகள் முறையாக அறிவிக்கப்படும்.
தரவு பாதுகாப்பு அதிகாரசபை முறைப்பாடுகள் மற்றம் மேல்முறையீடுகளை விசாரணை செய்யாது என்றாலும், அமுலாக்க தேதிகள் அறிவிக்கப்படும் வரை, டிஜிட்டல் பொருளாதாரத்தில் வளர்ச்சி மற்றும் புதுமைகளை எளிதாக்குவதற்கு டிஜிட்டல் நம்பிக்கையை வளர்ப்பதற்காக, தனிப்பட்ட தரவைக் கட்டுப்படுத்திகள்/செயலிகளாக செயலாக்கும் பொதுத்துறை மற்றும் தனியார் துறை நிறுவனங்கள், தனிப்பட்ட தரவுப் பாதுகாப்பு சட்டத்தின் ஏற்பாடுகளுக்கு இணங்க இத்தகைய செயலாக்க நடவடிக்கைகள் மேற்கொள்ளப்படுவதை உறுதிசெய்ய இந்த நீட்டிக்கப்பட்ட காலக்கெடுவைப் பயன்படுத்துமாறு கேட்டுக் கொள்ளப்படுகிறார்கள்.
வருண ஸ்ரீ தனபால
செயலாளர் (பதில்கடமை)
டிஜிட்டல் பொருளாதார அமைச்சு