إنشاء إطار قانوني لحماية البيانات الشخصية

يهدف تطوير قانون حماية البيانات الشخصية إلى تحسين النظام القانوني لحماية البيانات الشخصية في بلدنا، وإنشاء ممر قانوني لحماية البيانات الشخصية، وتحسين القدرة على حماية البيانات الشخصية للمنظمات والأفراد المحليين للوصول إلى المستويات الدولية والإقليمية.

استمراراً للدورة الثالثة والأربعين، قدمت اللجنة الدائمة للجمعية الوطنية بعد ظهر يوم 11 مارس/آذار، آراءها حول مشروع قانون حماية البيانات الشخصية.

7 مبادئ لحماية البيانات الشخصية

وجاء في مذكرة الحكومة أنه على الرغم من وجود ما يصل إلى 69 وثيقة قانونية مرتبطة بشكل مباشر بحماية البيانات الشخصية في فيتنام، إلا أنها لم تتفق جميعها بعد على مفهوم ومحتوى البيانات الشخصية وحماية البيانات الشخصية. يقدم المرسوم الحكومي رقم 13/2023/ND-CP المؤرخ 17 أبريل 2024 بشأن حماية البيانات الشخصية تعريفًا لهذين المحتوىين فقط.

ومع ذلك، فهذا مجرد مرسوم، وليس وثيقة قانون، وبالتالي فإنه يحتاج إلى تنفيذه بشكل موحد في الممارسة العملية. لا بد من وجود وثيقة قانونية تكون بمثابة "القانون الأصلي"، تتضمن مبادئ تساهم في مواصلة إضفاء الطابع المؤسسي على أحكام الدستور والقوانين المتعلقة بالحق في حماية الخصوصية الشخصية وحقوق الإنسان.

يهدف تطوير قانون حماية البيانات الشخصية إلى إتقان النظام القانوني المتعلق بحماية البيانات الشخصية في بلدنا، وإنشاء ممر قانوني لحماية البيانات الشخصية، وتحسين قدرة حماية البيانات الشخصية للمنظمات والأفراد المحليين للوصول إلى المستويات الدولية والإقليمية؛ تعزيز الاستخدام القانوني للبيانات الشخصية لخدمة التنمية الاجتماعية والاقتصادية.

يتكون مشروع قانون حماية البيانات الشخصية من 7 فصول و 69 مادة؛ اللائحة الخاصة بحماية البيانات الشخصية ومسؤولية حماية البيانات الشخصية للوكالات والمنظمات والأفراد ذوي الصلة مع 7 محتويات رئيسية، على وجه التحديد:

توحيد المصطلحات وتحديد بعض المفاهيم المهمة بشأن حماية البيانات الشخصية، مثل: البيانات الشخصية؛ حماية البيانات الشخصية؛ توضيح المفاهيم والدلالات المتعلقة بالبيانات الشخصية الأساسية، والبيانات الشخصية الحساسة، والبيانات غير الشخصية، وإخفاء هوية البيانات الشخصية؛ تحديد أنشطة معالجة البيانات الشخصية بشكل دقيق وكامل؛ دور الأطراف في أنشطة المعالجة.

تطوير 7 مبادئ لحماية البيانات الشخصية، بما في ذلك: الشرعية، والشفافية، والغرض، والحدود، والدقة، والأمان، ووقت التخزين المحدود، والمساءلة.

يحدد حقوق والتزامات أصحاب البيانات.

اللائحة المتعلقة بشروط حماية البيانات الشخصية للمنظمات التي تقدم خدمات معالجة البيانات الشخصية؛ الخدمات التي تقدمها منظمات حماية البيانات الشخصية وخبراء حماية البيانات الشخصية؛ خدمات التصنيف الائتماني تحمي البيانات الشخصية؛ خدمة شهادة تأهيل حماية البيانات الشخصية.

اشتراط إجراء تقييمات أثر معالجة البيانات الشخصية ونقل البيانات الشخصية إلى الخارج باعتبارها التزاماً قانونياً تجاه أنشطة معالجة البيانات الشخصية. ولمواكبة تطور العلوم والتكنولوجيا وأنواع الأعمال الحالية، لا ينص المشروع على شكل من أشكال التفتيش المسبق (التسجيل)، بل يجري بدلاً من ذلك تفتيشًا لاحقًا (التفتيش والتقييم) لمعالجة البيانات الشخصية ونقل البيانات الشخصية عبر الحدود.

اللوائح الكاملة بشأن تدابير حماية البيانات الشخصية الأساسية، والبيانات الشخصية الحساسة، وشروط ضمان أنشطة حماية البيانات الشخصية، والهيئات المتخصصة في حماية البيانات الشخصية، وبوابة معلومات حماية البيانات الشخصية الوطنية.

اللائحة الخاصة بإدارة الدولة لحماية البيانات الشخصية، ومسؤوليات الوزارات والفروع ذات الصلة في إدارة الحكومة لتوحيد تنفيذ إدارة الدولة لحماية البيانات الشخصية؛ وزارة الأمن العام هي الوكالة المركزية المسؤولة أمام الحكومة عن تنفيذ إدارة الدولة للبيانات الشخصية، باستثناء نطاق وزارة الدفاع الوطني؛ مسؤوليات مسؤولي البيانات الشخصية ومعالجي البيانات ومسؤولي البيانات والمعالجين والأطراف الثالثة والمنظمات والأفراد المعنيين.

مراجعة وتكملة الأفعال المحظورة

وفي مراجعتها الأولية لمشروع القانون، قالت لجنة الدفاع الوطني والأمن والشؤون الخارجية في مجلس الأمة إن البيانات الشخصية تلعب دورا مهما بشكل خاص، وهي مصدر بيانات استراتيجي، ولها تأثير مباشر وشامل على السياسة والاقتصاد والمجتمع والدفاع والأمن والشؤون الخارجية للبلاد. ومع ذلك، كان العمل في مجال حماية البيانات الشخصية في الآونة الأخيرة متراخياً، مما سمح بأنشطة جمع البيانات الشخصية ومهاجمتها والاستيلاء عليها وشرائها وبيعها بشكل غير قانوني.

إنشاء ممر قانوني لحماية البيانات الشخصية الصورة 2

رئيس لجنة الدفاع الوطني والأمن والشؤون الخارجية السيد لو تان توا.

على الرغم من وجود العديد من الوثائق القانونية الحالية المتعلقة بحماية البيانات الشخصية، إلا أن المحتوى لا يزال متناثرًا وغير متسق. دخل المرسوم الحكومي رقم 13/2023/ND-CP المؤرخ 17 أبريل 2024 بشأن حماية DLCN حيز التنفيذ في البداية، ولكنه وثيقة فرعية، ولا يضمن القيمة القانونية، ولا يتوافق مع أحكام الدستور وليس قوياً بما يكفي لمنع الانتهاكات ومعالجتها.

ومن ثم فإن تطوير قانون حماية البيانات الشخصية ضروري للغاية لتلبية متطلبات حماية البيانات الشخصية؛ منع انتهاكات البيانات الشخصية؛ تعزيز مسؤولية الهيئات والمنظمات والأفراد؛ ضمان القيمة القانونية للتنفيذ الموحد.

وفيما يتعلق بالأعمال المحظورة (المادة 7)، قال رئيس اللجنة السيد لي تان توا إن بعض الآراء اقترحت مراجعة واستكمال أعمال محظورة أخرى لتغطية كل مجموعة من الأنشطة وكل نوع من المواضيع المتعلقة بحماية البيانات الشخصية بشكل كامل. هناك اقتراحات لإضافة أفعال محظورة تتعلق بخمسة أشكال من شراء وبيع البيانات الشخصية كما وردت في مقترح الحكومة.

وفيما يتعلق بحماية البيانات الشخصية في خدمات التسويق والإعلان، فإن اللجنة الدائمة للجنة الدفاع الوطني والأمن والشؤون الخارجية توافق بشكل أساسي على هذا التنظيم. ومع ذلك، يزعم البعض أن التنظيم الذي يحظر الاستعانة بمصادر خارجية من جهات خارجية غير قابل للتطبيق وغير مناسب للممارسة لأن صناعة التسويق والإعلان تعتمد على النظام البيئي الرقمي.

هناك اقتراحات بأنه قد يُسمح لطرف ثالث بالقيام بذلك إذا تم ضمان السرية، وكان هناك عقد بمسؤوليات واضحة، ويجب أن تكون هناك أحكام انتقالية مماثلة للأحكام المتعلقة بمنظمات حماية البيانات الشخصية وخبراء حماية البيانات الشخصية في المادة 68 من مشروع القانون.

بالإضافة إلى ذلك، اقترحت هيئة التفتيش أيضًا مراجعة دقيقة للوائح الخاصة بمنظمات حماية البيانات الشخصية (المادة 39)، وخبراء حماية البيانات الشخصية (المادة 40)، وأعمال خدمات منظمات حماية البيانات الشخصية وخبراء حماية البيانات الشخصية (المادة 41) لضمان متطلبات إدارة الدولة وتشجيع الإبداع، وتحرير جميع القوى الإنتاجية، وإطلاق العنان لجميع الموارد للتنمية؛ تبسيط الإجراءات الإدارية وظروف الاستثمار والإنتاج والأعمال التجارية وتقليص تكاليف الامتثال وخلق الظروف الأكثر ملاءمة للأفراد والشركات.

[إعلان 2]
المصدر: https://nhandan.vn/tao-hanh-lang-phap-ly-cho-cong-toc-bao-ve-du-lieu-ca-nhan-post864467.html