Recognizing the importance of having a future ready enforcement regime, which will equally support both public and private sector adoption of digital strategies, and considering the necessity to support the establishment of a fully-fledged Regulator with capacity to meaningfully address the rights of data subjects, before the Personal Data Protection Act is brought into operation, the Cabinet of Ministers approved a Memorandum from the President, as the Minister of Digital Economy, on 19th February 2025, to amend the Personal Data Protection Act No. 9 of 2022.
As the first-ever legislation of its kind in South Asia, the Act is a pivotal step in safeguarding citizens’ rights while being an enabler to facilitate growth and innovation in the digital economy. The amendments are designed to strengthen this landmark law, ensuring that it can be fully operationalized and embraced with greater technology choices, across all sectors of society. The proposed amendments incorporate concerns as well as valuable feedback from Government sector, private sector, and other key stakeholders in response to the Draft Rules, Draft Regulations, Draft Directives and Draft Guideline published by the Data Protection Authority (DPA).
Many stakeholders, especially from the public sector, have expressed the need for additional time to enhance their human and technical infrastructure, enabling them to fully comply with the enforcement provisions of the Act. Some public sector institutions have suggested amendments to the Act, particularly to provide the public sector with more flexibility in making technology choices, similar to the private sector, to enable the adoption of AI Systems etc. Considering that this law would be applicable to Central Government as well as Provincial Councils, Local Authorities, Divisional Secretariats and Grama Niladhari level alike, the Government is cognizant of the need to create more capacity and therefore the need to provide additional time to ensure compliance.
Therefore, the original enforcement date, set for 18th March 2025, as per Extraordinary Gazette No. 2366/08 issued on 8th January 2024 would be required to be amended to grant additional time for enforcement of this Act. After due consideration, the Cabinet has proposed an extension of six (06) months to the enforcement date, allowing more time to fully integrate the proposed amendments and ensure that all stakeholders are aligned and well-prepared.
The proposed amendments to the PDPA approved by the Cabinet of Ministers would enable a change to the date of operation of the enforcement provisions in the Act. Other amendments, including Sections17, 19, 20, 24, 26, 27, 53, and 56, drafted by the Ministry of Digital Economy in consultation with DPA and the Legal Draftsman’s Department, were also approved by the Cabinet. The government is now in the process of submitting these amendments to Parliament for approval and the Ministry of Digital Economy will publish the Amendments on its website in the near future.
Waruna Sri Dhanapala Secretary (Actg.) Ministry of Digital Economy
- Download ( English )
පුද්ගලික දත්ත ආරක්ෂණ පනත බලාත්මක කිරීමට පෙර පාර්ශවකරුවන් පෙළගැස්වීම හා නියාමනය ශක්තිමත් කිරීමේ සංශෝධන සඳහා අමාත්ය මණ්ඩලය අනුමැතිය
ඩිජිටල් ක්රමෝපායන් අනුගමනය කිරීමට රාජ්ය අංශය මෙන්ම පෞද්ගලික අංශය ද එක හා සමානව සහය දක්වන අනාගත පාලන ක්රමවේදයක් තිබීමේ වැදගත්කම හඳුනා ගනිමින්, දත්ත විෂයයන් හෙවත් පුරවැසියන් හා සෙසු ආයතනවල අයිතීන් අර්ථවත්ව සුරක්ෂිත කිරීමේ හැකියාවෙන් යුත් අංගසම්පූර්ණ නියාමන ආයතනයක් පිහිටුවීමට සහාය වීමේ අවශ්යතාවය සලකා බලා 2022 අංක 9 දරන පුද්ගලික දත්ත ආරක්ෂණ පනත සම්පූර්ණයෙන් ක්රියාත්මක කිරීමට පෙර එම පනතට සංශෝධන එක් කිරීමට යෝජනා කරමින් ඩිජිටල් ආර්ථික අමාත්යවරයා ලෙස ජනාධිපතිතුමන් විසින් ඉදිරිපත් කරන ලද සංදේශයක් අමාත්ය මණ්ඩලය විසින් 2025 පෙබරවාරි 19 වන දින අනුමත කරන ලදී.
දකුණු ආසියාවේ මෙවැනි ආකාරයේ ප්රථම නීති සම්පාදනය වන මෙම පනත, ඩිජිටල් ආර්ථිකයේ වර්ධනයට සහ නවෝත්පාදනයට පහසුකම් සලස්වන අතරම පුරවැසියන්ගේ අයිතිවාසිකම් සුරක්ෂිත කිරීමේ ප්රධාන පියවරකි. මෙම සංශෝධන සැලසුම් කර ඇත්තේ මෙම සුවිශේෂී නීතිය ශක්තිමත් කිරීම සඳහා වන අතර, එය සමාජයේ සෑම අංශයක් හරහාම සම්පූර්ණයෙන් ක්රියාත්මක කිරීමට සහ වඩාත් පුළුල් තාක්ෂණික තේරීම් අත්පත් කර ගැනීමට ආයතනවලට ඇති අවස්ථා සහතික කරයි. දත්ත ආරක්ෂණ අධිකාරිය (DPA) විසින් මෙතෙක් ප්රකාශයට පත් කරන ලද කෙටුම්පත් රීති, කෙටුම්පත් රෙගුලාසි, කෙටුම්පත් විධාන සහ කෙටුම්පත් මාර්ගෝපදේශවලට රාජ්ය අංශය, පෞද්ගලික අංශය සහ අනෙකුත් ප්රධාන පාර්ශවකරුවන්ගේ අවධානය යොමුවීමෙන් පසු ලද වටිනා ප්රතිපෝෂණ යෝජිත සංශෝධනවල ඇතුළත් වේ.
මෙම පනතට අනුකූල වීමට සූදානම් වීමේ දී මානව සම්පත් සහ තාක්ෂණික යටිතල පහසුකම් වැඩිදියුණු කිරීමට අමතර කාලයක් අවශ්ය බව විශේෂයෙන්ම රාජ්ය අංශයේ ආයතන ඇතුළු බොහෝ පාර්ශ්වකරුවන් ප්රකාශ කර ඇති අතර, මෙම සංශෝධන මගින් ඔවුන්ට පනතේ බලාත්මක කිරීමේ විධිවිධානවලට සම්පූර්ණයෙන්ම අනුකූල වීමට අවස්ථාව ලැබේ. විශේෂයෙන් රාජ්ය අංශය විසින් තාක්ෂණික තේරීම් සිදුකිරීමේ දී ඔවුන්ට පුද්ගලික අංශයට සමානව වඩාත් නම්යශීලීතාවක් ලබා දීම සඳහා මෙන්ම ක්රෘත්රිම බුද්ධි (AI) පද්ධති යනාදිය අන්තර්ගත කිරීමට හැකි වන පරිදි ඇතැම් රාජ්ය ආයතන මෙම පනතට සංශෝධන යෝජනා කර ඇත. මෙම නීතිය මධ්යම රජයට මෙන්ම පළාත් සභා, පළාත් පාලන ආයතන, ප්රාදේශීය ලේකම් කාර්යාල සහ ග්රාම නිලධාරී මට්ටමට ද අදාළ වන බව සළකා රාජ්ය අංශයේ පුළුල් ධාරිතාවක් ඇති කිරීමේ අවශ්යතාවය අවබෝධ කරගෙන අතර, එම නිසා පනතට අනුකූල වීම සහතික කිරීම සඳහා පොදුවේ අමතර කාලයක් ලබා දීමට රජය අදහස් කරයි.
එබැවින් දැනට 2024 ජනවාරි 8 වැනි දින නිකුත් කරන ලද අංක 2366/08 දරන අතිවිශේෂ ගැසට් පත්රය අනුව 2025 මාර්තු 18 වැනි දින වශයෙන් නියම කර ඇති පනත බලාත්මක කිරීම ආරම්භක දිනය වෙනුවට අතිරේක කාලයක් ලබා දීම සඳහා මෙම සංශෝධන එකතු කිරීම අවශ්ය වේ. නිසි ලෙස සලකා බැලීමෙන් පසුව, යෝජිත සංශෝධන සම්පූර්ණයෙන් අන්තර්ග්රහණය කිරීමට සහ සියලු පාර්ශ්වකරුවන් එම පනතට අනුගත වීමට හොඳින් සූදානම්ව සිටින බව සහතික කිරීමට වැඩි කාලයක් ලබා දෙමින්, බලාත්මක කිරීමේ දිනය අවම වශයෙන් තවත් මාස හයක් (06) වන තෙක් දීර්ඝ කිරීමට අමාත්ය මණ්ඩලය යෝජනා කර ඇත. අමාත්ය මණ්ඩලය විසින් අනුමත කරන ලද පුද්ගලික දත්ත ආරක්ෂණ පනතෙහි යෝජිත සංශෝධන මගින් පනත බලාත්මක කිරීමේ විධිවිධාන ක්රියාත්මක වන දිනය දීර්ඝ කිරීමට හැකි වනු ඇත. දත්ත ආරක්ෂණ අධිකාරිය සහ නීති කෙටුම්පත් සම්පාදක දෙපාර්තමේන්තුව සමඟ සාකච්ඡා කර ඩිජිටල් ආර්ථික අමාත්යාංශය විසින් කෙටුම්පත් කරන ලද 17, 19, 20, 24, 26, 27, 53 සහ 56 වැනි වගන්ති ඇතුළු අනෙකුත් සංශෝධන ද අමාත්ය මණ්ඩලය විසින් අනුමත කරන ලදී. මෙම සංශෝධන පාර්ලිමේන්තුවේ අනුමැතිය සඳහා ඉදිරිපත් කිරීමට රජය මේ වන විට කටයුතු කරමින් සිටින අතර, ඩිජිටල් ආර්ථික අමාත්යාංශය විසින් එම සංශෝධන ඉදිරියේ දී සිය වෙබ් අඩවියේ පළ කිරීමට නියමිත ය.
වරුණ ශ්රී ධනපාල
වැඩබලන ලේකම්
ඩිජිටල් ආර්ථික අමාත්යාංශය
- Download ( Sinhala )
பங்குதாரர்களின் ஒருமைப்பாடு மற்றும் ஒழுங்குபடுத்தும் ஆளுமையை அமுலாக்கத்திற்கு முன்னர் வலுப்படுத்த தனிப்பட்ட தரவு பாதுகாப்புச் சட்டத்தில் (PDPA) திருத்தங்களை அமைச்சரவை அங்கீகரிக்கிறது.
டிஜிட்டல் உத்திகளை பொது மற்றும் தனியார் துறைகளுக்கு சமமாக ஆதரிக்கும். எதிர்காலத்தில் தயாராக உள்ள அமுலாக்க ஆட்சியின் முக்கியத்துவத்தை உணர்ந்து. தனிப்பட்ட தரவு பாதுகாப்பு சட்டம் செயல்பாட்டுக்கு வருவதற்கு முன்னர், தரவு விடயப்பரப்பின் உரிமைகளை அர்த்தமுள்ளதாக நிவர்த்தி செய்யும் திறன் கொண்ட முழு அளவிலான கட்டுப்பாட்டாளரின் ஸ்தாபனத்தை ஆதரிப்பதன் அவசியத்தை கருத்தில் கொண்டு, 2022 இன் எண். 9 தனிப்பட்ட தரவுப் பாதுகாப்புச் சட்டத்தைத் திருத்துவதற்கு பொருளாதார அமைச்சர் என்ற வகையில் ஜனாதிபதியினால் 19 பிப்ரவரி 2025 அன்று சமர்ப்பிக்கப்பட்ட விஞ்ஞாபனத்திற்கு அமைச்சரவை அமைச்சர்கள் அங்கீகாரம் அளித்துள்ளனர்.
தெற்காசியாவில் இதுபோன்ற முதல் சட்டமாக, டிஜிட்டல் பொருளாதாரத்தில் வளர்ச்சி மற்றும் கண்டுபிடிப்புகளை எளிதாக்கும் வகையில், குடிமக்களின் உரிமைகளைப் பாதுகாப்பதில் இந்தச் சட்டம் ஒரு முக்கிய படியாகும். சமூகத்தின் அனைத்துத் துறைகளிலும், அதிக தொழில்நுட்பத் தேர்வுகளுடன் முழுமையாகச் செயல்படுத்தப்படுவதையும், ஏற்றுக்கொள்ளப்படுவதையும் உறுதிசெய்யும் வகையில், இந்தத் திருத்தங்கள் இந்த முக்கியச் சட்டத்தை வலுப்படுத்தும் வகையில் வடிவமைக்கப்பட்டுள்ளன. முன்மொழியப்பட்ட திருத்தங்கள். தரவு பாதுகாப்பு அதிகாரசபையினால் (Data Protection Authority DPA) வெளியிடப்பட்ட வரைவு விதிகள், வரைவு விதிமுறைகள், வரைவு வழிகாட்டுதல்கள் மற்றும் வரைவு வழிகாட்டுதலுக்கு பதிலளிக்கும் வகையில் அரசாங்கத் துறை, தனியார் துறை மற்றும் பிற முக்கிய பங்குதாரர்களிடமிருந்து பெற்ற மதிப்புமிக்க கருத்துக்களை உள்ளடக்கியது.
பல பங்குதாரர்கள், குறிப்பாக பொதுத் துறையைச் சேர்ந்தவர்கள், சட்டத்தின் அமுலாக்க விதிகளுக்கு முழுமையாக இணங்க அவர்களுக்கு தங்கள் மனித மற்றும் தொழில்நுட்ப உள்கட்டமைப்பை மேம்படுத்த கூடுதல் கால அவகாசம் தேவை என்று வெளிப்படுத்தியுள்ளனர். சில பொதுத்துறை நிறுவனங்கள் சட்டத்தில் திருத்தங்களை குறிப்பாக தனியார் துறையைப் போலவே தொழில்நுட்பத் தேர்வுகளை மேற்கொள்வதில் பொதுத் துறைக்கு அதிக நெகிழ்வுத்தன்மையை வழங்துல். செயற்கை நுண்ணறிவு அமைப்புகளை ஏற்றுக்கொள்ளல் போன்றவையை பரிந்துரைத்துள்ளன. இந்தச் சட்டம் மத்திய அரசு மற்றும் மாகாண சபைகள், உள்ளுராட்சி மன்றங்கள், பிரதேச செயலகங்கள் மற்றும் கிராம உத்தியோகத்தர் மட்டத்திற்கு ஒரே மாதிரியாகப் பொருந்தும் என்பதைக் கருத்தில் கொண்டு. கூடுதல் திறனை உருவாக்க வேண்டியதன் அவசியத்தை அரசாங்கம் உணர்ந்துள்ளது. ஆகவே இணக்கத்தை உறுதிப்படுத்த கூடுதல் கால அவகாசம் வழங்கப்பட வேண்டும்.
எனவே, 2024 ஆம் ஆண்டு ஜனவரி 8 ஆம் திகதி வெளியிடப்பட்ட 2366/08 இலக்க அதிவிசேட வர்த்தமானியின் படி, 2025 ஆம் ஆண்டு மார்ச் 18 ஆம் திகதிக்கு நிர்ணயிக்கப்பட்ட அசல் அமுலாக்கத் திகதியானது. இந்தச் சட்டத்தை அமுலாக்க கூடுதல் நேரத்தை வழங்குவதற்குத் திருத்தப்பட வேண்டும். உரிய பரிசீலனைக்குப் பிறகு, அமைச்சரவையானது அமுலாக்கத் திகதியை ஆறு (06) மாதங்கள் நீடிக்க முன்மொழிந்துள்ளது. மேலும் முன்மொழியப்பட்ட திருத்தங்களை முழுமையாக ஒருங்கிணைத்து. அனைத்து பங்குதாரர்களும் ஒருமைப்பாட்டுடன் நன்கு தயாராக இருப்பதை உறுதிசெய்ய அதிக நேரத்தை அனுமதிக்கிறது.
அமைச்சரவை அமைச்சர்களினால் அங்கீகரிக்கப்பட்ட தனிப்பட்ட தரவு பாதகாப்பு சட்டத்தில் முன்மொழியப்பட்ட திருத்தங்கள், சட்டத்தில் அமுலாக்க விதிகளின் செயல்பாட்டின் திகதியில் மாற்றத்தை செயல்படுத்தும். பிரிவுகள் 17, 19, 20, 24, 26, 27, 53 மற்றும் 56 உள்ளிட்ட பிற திருத்தங்கள், தரவுப் பாதுகாப்பு அதிகாரசபை மற்றும் சட்ட வரைஞர் திணைக்களத்துடன் கலந்தாலோசித்து டிஜிட்டல் பொருளாதார அமைச்சினால் வரைவு செய்யப்பட்டன. இவையும் அமைச்சரவையால் அங்கீகரிக்கப்பட்டுள்ளன. அரசாங்கம் இப்போது இந்த திருத்தங்களை பாராளுமன்றத்தின் அங்கீகாரத்திற்காக சமர்ப்பிக்கும் பணியில் ஈடுபட்டுள்ளது மற்றும் டிஜிட்டல் பொருளாதார அமைச்சு விரைவில் அதன் இணையதளத்தில் திருத்தங்களை வெளியிடும்.
வருண் ஸ்ரீ தினபால
செயலாளர் (பதில்)
டிஜிட்டல் பொருளாதார அமைச்சு
- Download ( Tamil )