डिजिटल व्यक्तिगत डेटा संरक्षण अधिनियम, 2023 (DPDP) temp staffing के लिए unique है क्योंकि आप Data Fiduciary और Data Processor दोनों हैं — agency + employer दोनों भूमिकाओं में।
4 चीज़ें जो DPDP temp staffing में अलग करता है
- Consent tied to purpose — एक worker से लिया गया consent केवल उस purpose के लिए valid है जो specified था। "किसी भी भविष्य use" वाला catch-all अब legally useless है।
- Data Fiduciary notices — DPDP §5 के तहत notice की requirement Aadhaar/PAN/Bank-grade sensitive data के लिए स्पष्ट है। एक Hindi + English bilingual notice हर हिरिंग session में अनिवार्य।
- DPO appointment trigger — Significant Data Fiduciary (SDF) classification staffing agencies को 2000+ active workers पर हिट कर सकती है।
- Breach notification clock — DPDP Data Protection Board को 72-hour breach notification + affected Data Principals को individual notice मांगता है।
7-step DPDP-ready playbook
- Data map: हर फ़ील्ड जो आप एकत्र करते हैं उसे document करें — who, when, purpose, retention, sharing।
- Purpose-specific consent UI बनाएँ। Onboarding flow में 3-5 discrete checkboxes।
- India-hosted database + encryption at rest (AES-256)।
- Retention policy code-level enforced करें।
- DPO ईमेल + grievance flow publish करें।
- Principal-employer DPA contracts: standard Data Processor clauses सभी customer agreements में शामिल।
- Breach drill हर 6 महीने: 72-hour clock की test-run।
यह Talpro Temp में कैसे पहले से है
Talpro Temp पर हर onboarding flow DPDP-compliant है by default: bilingual notices, granular consent logging, और audit-ready retention। आपकी compliance team को boilerplate से नहीं, real risk से निपटना होगा।