يهدف تطوير قانون حماية البيانات الشخصية إلى إتقان النظام القانوني لحماية البيانات الشخصية في بلدنا، وإنشاء ممر قانوني لحماية البيانات الشخصية، وتحسين قدرة حماية البيانات الشخصية للمنظمات والأفراد المحليين للوصول إلى المستويات الدولية والإقليمية.
استمرارًا لبرنامج الدورة الثالثة والأربعين، قدمت اللجنة الدائمة للجمعية الوطنية بعد ظهر يوم 11 مارس آراءها حول مشروع قانون حماية البيانات الشخصية.
7 مبادئ لحماية البيانات الشخصية
وذكر عرض الحكومة أنه على الرغم من وجود ما يصل إلى 69 وثيقة قانونية تتعلق مباشرة بحماية البيانات الشخصية في فيتنام، إلا أن جميعها لم تتفق بعد على مفهوم ومحتوى البيانات الشخصية وحماية البيانات الشخصية. فقط المرسوم رقم 13/2023/ND-CP المؤرخ 17 أبريل 2024 الصادر عن الحكومة بشأن حماية البيانات الشخصية يوفر تعريفًا لهذين المحتوىين.
ولكن هذا ليس سوى مرسوم وليس قانوناً، وبالتالي فإنه يحتاج إلى التنفيذ بشكل موحد في الممارسة العملية. ولابد من وجود قانون بمثابة "القانون الأصلي"، مع مبادئ تساهم في مواصلة إضفاء الطابع المؤسسي على أحكام الدستور والقوانين المتعلقة بالحق في حماية الخصوصية الشخصية وحقوق الإنسان.
يهدف تطوير قانون حماية البيانات الشخصية إلى إتقان النظام القانوني لحماية البيانات الشخصية في بلدنا، وإنشاء ممر قانوني لحماية البيانات الشخصية، وتحسين قدرة حماية البيانات الشخصية للمنظمات والأفراد المحليين للوصول إلى المستويات الدولية والإقليمية؛ تعزيز الاستخدام القانوني للبيانات الشخصية لخدمة التنمية الاجتماعية والاقتصادية.
يتكون مشروع قانون حماية البيانات الشخصية من 7 فصول و 69 مادة؛ اللائحة الخاصة بحماية البيانات الشخصية ومسؤولية الهيئات والمنظمات والأفراد المعنيين عن حماية البيانات الشخصية مع 7 محتويات رئيسية، على وجه التحديد:
توحيد المصطلحات وإرساء بعض المفاهيم الهامة بشأن حماية البيانات الشخصية، مثل: البيانات الشخصية؛ حماية البيانات الشخصية؛ توضيح المفاهيم والدلالات المتعلقة بالبيانات الشخصية الأساسية، والبيانات الشخصية الحساسة، والبيانات غير الشخصية، وإخفاء الهوية عن البيانات الشخصية؛ تحديد أنشطة معالجة البيانات الشخصية بشكل دقيق وكامل؛ دور الأطراف في أنشطة المعالجة.
تطوير 7 مبادئ لحماية البيانات الشخصية، بما في ذلك: الشرعية، والشفافية، والغرض، والحدود، والدقة، والأمن، ووقت التخزين المحدود، والمساءلة.
يحدد حقوق والتزامات أصحاب البيانات.
اللائحة المتعلقة بشروط حماية البيانات الشخصية للمنظمات التي تقدم خدمات معالجة البيانات الشخصية؛ الخدمات التي تقدمها منظمات حماية البيانات الشخصية وخبراء حماية البيانات الشخصية؛ خدمات التصنيف الائتماني تحمي البيانات الشخصية؛ خدمة شهادة تأهيل حماية البيانات الشخصية.
يتطلب إجراء تقييم لأثر معالجة البيانات الشخصية ونقل البيانات الشخصية إلى الخارج باعتباره التزامًا قانونيًا تجاه أنشطة معالجة البيانات الشخصية. ولمواكبة تطور العلوم والتكنولوجيا وأنواع الأعمال الحالية، لا ينص المشروع على شكل من أشكال التفتيش المسبق (التسجيل)، بل يجري بدلاً من ذلك تفتيشًا لاحقًا (التفتيش والتقييم) لمعالجة البيانات الشخصية ونقل البيانات الشخصية عبر الحدود.
القواعد الكاملة بشأن التدابير الأساسية لحماية البيانات الشخصية، والبيانات الشخصية الحساسة، وشروط ضمان أنشطة حماية البيانات الشخصية، والهيئات المتخصصة في حماية البيانات الشخصية، وبوابة معلومات حماية البيانات الشخصية الوطنية.
اللائحة الخاصة بإدارة الدولة لحماية البيانات الشخصية، ومسؤوليات الوزارات والفروع ذات الصلة في إدارة الحكومة لتوحيد تنفيذ إدارة الدولة لحماية البيانات الشخصية؛ وزارة الأمن العام هي الجهة المركزية المسؤولة أمام الحكومة عن تنفيذ إدارة الدولة للبيانات الشخصية، باستثناء نطاق وزارة الدفاع الوطني؛ مسؤوليات مسؤولي البيانات الشخصية ومعالجي البيانات ومسؤولي البيانات والمعالجين والأطراف الثالثة والمنظمات والأفراد المعنيين.
مراجعة وتكملة الأفعال المحظورة
وقالت لجنة الدفاع الوطني والأمن والشؤون الخارجية في مجلس الأمة في مراجعتها الأولية لمشروع القانون، إن البيانات الشخصية تلعب دوراً مهماً بشكل خاص، وهي مصدر استراتيجي للبيانات، ولها تأثير مباشر وشامل على السياسة والاقتصاد والمجتمع والدفاع والأمن والشؤون الخارجية للبلاد. ومع ذلك، كان العمل في حماية البيانات الشخصية في الآونة الأخيرة متراخياً، مما سمح بأنشطة جمع البيانات الشخصية ومهاجمتها والاستيلاء عليها وشرائها وبيعها بشكل غير قانوني.
 |
رئيس لجنة الدفاع الوطني والأمن والشؤون الخارجية لو تان توا. |
على الرغم من وجود العديد من الوثائق القانونية الحالية المتعلقة بحماية البيانات الشخصية، إلا أن المحتوى لا يزال مبعثرًا وغير متسق. دخل المرسوم الحكومي رقم 13/2023/ND-CP المؤرخ 17 أبريل 2024 بشأن حماية DLCN حيز التنفيذ في البداية، ولكنه وثيقة فرعية، ولا يضمن القيمة القانونية، ولا يتوافق مع أحكام الدستور وليس قوياً بما يكفي لمنع الانتهاكات ومعالجتها.
ومن ثم فإن تطوير قانون حماية البيانات الشخصية ضروري للغاية لتلبية متطلبات حماية البيانات الشخصية؛ منع انتهاكات البيانات الشخصية؛ تعزيز مسؤولية الهيئات والمنظمات والأفراد؛ ضمان القيمة القانونية للتنفيذ الموحد.
وفيما يتعلق بالأعمال المحظورة (المادة 7)، قال رئيس اللجنة السيد لو تان توا إن بعض الآراء اقترحت مراجعة واستكمال أعمال محظورة أخرى لتغطية كل مجموعة من الأنشطة وكل نوع من الموضوعات المتعلقة بحماية البيانات الشخصية بشكل كامل. هناك مقترحات لإضافة الأفعال المحظورة المتعلقة بخمسة أشكال من شراء وبيع البيانات الشخصية كما وردت في مقترح الحكومة.
وفيما يتعلق بحماية البيانات الشخصية في خدمات التسويق والإعلان، فإن اللجنة الدائمة للجنة الدفاع الوطني والأمن والشؤون الخارجية توافق بشكل أساسي على هذه اللائحة. ومع ذلك، يزعم البعض أن التنظيم الذي يحظر الاستعانة بمصادر خارجية غير قابل للتطبيق وغير مناسب للممارسة لأن صناعة التسويق والإعلان تعتمد على النظام البيئي الرقمي.
هناك اقتراحات بأنه يجوز السماح لطرف ثالث بالقيام بذلك إذا تم ضمان السرية، وكان هناك عقد بمسؤوليات واضحة، ويجب أن تكون هناك أحكام انتقالية مماثلة للأحكام المتعلقة بمنظمات حماية البيانات الشخصية وخبراء حماية البيانات الشخصية في المادة 68 من مشروع القانون.
بالإضافة إلى ذلك، اقترحت هيئة التفتيش أيضًا مراجعة دقيقة للوائح الخاصة بمنظمات حماية البيانات الشخصية (المادة 39)، وخبراء حماية البيانات الشخصية (المادة 40)، وأعمال خدمات منظمات حماية البيانات الشخصية وخبراء حماية البيانات الشخصية (المادة 41) لضمان متطلبات إدارة الدولة وتشجيع الإبداع، وتحرير جميع القوى الإنتاجية، وإطلاق العنان لجميع الموارد من أجل التنمية؛ تقليص وتبسيط الإجراءات الإدارية وشروط الاستثمار والإنتاج والأعمال التجارية بشكل شامل، وخفض تكاليف الامتثال، وخلق الظروف الأكثر ملاءمة للأفراد والشركات.
[إعلان 2]
المصدر: https://nhandan.vn/tao-hanh-lang-phap-ly-cho-cong-toc-bao-ve-du-lieu-ca-nhan-post864467.html
تعليق (0)