Schaffung eines Rechtsrahmens für den Schutz personenbezogener Daten

Im Rahmen der Fortsetzung des Programms der 43. Sitzung gab der Ständige Ausschuss der Nationalversammlung am Nachmittag des 11. März Stellungnahmen zum Gesetzesentwurf zum Schutz personenbezogener Daten ab.

7 Grundsätze zum Schutz personenbezogener Daten

In der Stellungnahme der Regierung heißt es, dass es zwar bis zu 69 Rechtsdokumente gibt, die sich direkt auf den Schutz personenbezogener Daten in Vietnam beziehen, in allen jedoch noch keine Einigung über das Konzept und den Inhalt personenbezogener Daten und den Schutz personenbezogener Daten erzielt wurde. Erst das Dekret Nr. 13/2023/ND-CP der Regierung vom 17. April 2024 zum Schutz personenbezogener Daten enthält eine Definition dieser beiden Inhalte.

Da es sich jedoch nur um ein Dekret und nicht um ein Gesetz handelt, muss es in der Praxis einheitlich umgesetzt werden. Es muss ein Gesetz als „ursprüngliches Gesetz“ mit Grundsätzen geben, das dazu beiträgt, die Bestimmungen der Verfassung und der Gesetze zum Recht auf Schutz der Privatsphäre und der Menschenrechte weiterhin zu institutionalisieren.

Die Entwicklung des Gesetzes zum Schutz personenbezogener Daten zielt darauf ab, das Rechtssystem zum Schutz personenbezogener Daten in unserem Land zu perfektionieren, einen Rechtskorridor für den Schutz personenbezogener Daten zu schaffen und die Kapazität des Schutzes personenbezogener Daten für inländische Organisationen und Einzelpersonen zu verbessern, um internationale und regionale Ebene zu erreichen. Fördern Sie die legale Nutzung personenbezogener Daten im Dienste der sozioökonomischen Entwicklung.

Der Gesetzentwurf zum Schutz personenbezogener Daten besteht aus 7 Kapiteln und 69 Artikeln. Vorschriften zum Schutz personenbezogener Daten und zur Verantwortung der betreffenden Behörden, Organisationen und Einzelpersonen für den Schutz personenbezogener Daten mit 7 Hauptinhalten, nämlich:

Vereinheitlichen Sie die Terminologie und legen Sie einige wichtige Konzepte zum Schutz personenbezogener Daten fest, wie z. B.: personenbezogene Daten; Schutz personenbezogener Daten; die Konzepte und Konnotationen grundlegender personenbezogener Daten, sensibler personenbezogener Daten, nicht personenbezogener Daten und der De-Identifizierung personenbezogener Daten klären; die Verarbeitungsvorgänge personenbezogener Daten genau und vollständig identifizieren; Rolle der Parteien bei Verarbeitungsaktivitäten.

Entwickeln Sie 7 Grundsätze zum Schutz personenbezogener Daten, darunter: Rechtmäßigkeit, Transparenz, Zweckmäßigkeit, Beschränkung, Richtigkeit, Sicherheit, begrenzte Speicherdauer und Rechenschaftspflicht.

Gibt die Rechte und Pflichten der betroffenen Personen an.

Vorschriften zu den Bedingungen des Schutzes personenbezogener Daten für Organisationen, die Dienste zur Verarbeitung personenbezogener Daten anbieten; Dienstleistungen, die Organisationen zum Schutz personenbezogener Daten anbieten, Experten zum Schutz personenbezogener Daten; Kreditauskunfteien schützen personenbezogene Daten; Zertifizierungsdienst für die Qualifikation im Bereich Datenschutz.

Erfordert eine Folgenabschätzung der Verarbeitung personenbezogener Daten und der Übermittlung personenbezogener Daten ins Ausland als rechtliche Verpflichtung zur Verarbeitung personenbezogener Daten. Um mit der Entwicklung von Wissenschaft und Technologie sowie den aktuellen Geschäftsarten Schritt zu halten, sieht der Entwurf für die Verarbeitung personenbezogener Daten und die grenzüberschreitende Übermittlung personenbezogener Daten keine Form der Vorprüfung (Registrierung) vor, sondern eine Nachprüfung (Prüfung, Bewertung).

Vollständige Vorschriften zu grundlegenden Maßnahmen zum Schutz personenbezogener Daten, sensiblen personenbezogenen Daten, Bedingungen zur Gewährleistung von Datenschutzaktivitäten, spezialisierten Datenschutzagenturen und dem Nationalen Informationsportal zum Schutz personenbezogener Daten.

Vorschriften zur staatlichen Verwaltung des Schutzes personenbezogener Daten, Verantwortlichkeiten der zuständigen Ministerien und Zweigstellen gegenüber der Regierung zur Vereinheitlichung der Umsetzung der staatlichen Verwaltung des Schutzes personenbezogener Daten; Das Ministerium für öffentliche Sicherheit ist die zentrale Behörde, die der Regierung gegenüber für die Umsetzung der staatlichen Verwaltung personenbezogener Daten verantwortlich ist, mit Ausnahme des Zuständigkeitsbereichs des Ministeriums für Nationale Verteidigung. Verantwortlichkeiten der Verantwortlichen für personenbezogene Daten, der Datenverarbeiter, der Verantwortlichen und Verarbeiter von Daten, Dritter, Organisationen und beteiligten Einzelpersonen.

Verbotene Handlungen prüfen und ergänzen

Der Ausschuss für nationale Verteidigung, Sicherheit und auswärtige Angelegenheiten der Nationalversammlung erklärte in seiner vorläufigen Prüfung des Gesetzesentwurfs, dass personenbezogene Daten eine besonders wichtige Rolle spielen, eine strategische Datenquelle darstellen und direkte und umfassende Auswirkungen auf Politik, Wirtschaft, Gesellschaft, Verteidigung, Sicherheit und auswärtige Angelegenheiten eines Landes haben. Allerdings wurde in jüngster Zeit beim Schutz personenbezogener Daten nachlässig vorgegangen, sodass das Sammeln, Angreifen, Aneignen und der illegale Kauf und Verkauf personenbezogener Daten möglich war.

Vorsitzender des Ausschusses für nationale Verteidigung, Sicherheit und auswärtige Angelegenheiten, Le Tan Toi.

Obwohl es derzeit viele Rechtsdokumente zum Thema Datenschutz gibt, sind die Inhalte immer noch verstreut und inkonsistent. Das Dekret Nr. 13/2023/ND-CP der Regierung vom 17. April 2024 zum Schutz des DLCN ist zunächst in Kraft getreten, ist jedoch ein untergesetzliches Dokument, hat keinen Rechtswert, steht nicht im Einklang mit den Bestimmungen der Verfassung und ist nicht stark genug, um Verstöße zu verhindern und zu ahnden.

Daher ist die Weiterentwicklung des Gesetzes zum Schutz personenbezogener Daten äußerst wichtig, um den Anforderungen des Schutzes personenbezogener Daten gerecht zu werden. Verstöße gegen den Schutz personenbezogener Daten verhindern; die Verantwortung von Behörden, Organisationen und Einzelpersonen stärken; Gewährleistung der Rechtswirksamkeit einer einheitlichen Umsetzung.

Bezüglich verbotener Handlungen (Artikel 7) sagte der Ausschussvorsitzende Le Tan Toi, dass in einigen Stellungnahmen vorgeschlagen wurde, andere verbotene Handlungen zu überprüfen und zu ergänzen, um jede Gruppe von Aktivitäten und jede Art von Thema, das personenbezogene Daten schützt, vollständig abzudecken. Es gibt Vorschläge, verbotene Handlungen im Zusammenhang mit fünf Formen des Kaufs und Verkaufs personenbezogener Daten hinzuzufügen, wie in der Vorlage der Regierung dargelegt.

In Bezug auf den Schutz personenbezogener Daten bei Marketing- und Werbedienstleistungen stimmt der Ständige Ausschuss des Nationalen Ausschusses für Verteidigung, Sicherheit und auswärtige Angelegenheiten dieser Regelung grundsätzlich zu. Einige argumentieren jedoch, dass die Regelung, die das Outsourcing an Dritte verbietet, weder umsetzbar noch praxistauglich sei, da die Marketing- und Werbebranche vom digitalen Ökosystem abhängig sei.

Es gibt Vorschläge, dies einem Dritten zu gestatten, sofern die Vertraulichkeit gewährleistet ist, ein Vertrag mit klaren Verantwortlichkeiten vorliegt und Übergangsbestimmungen vorhanden sein müssen, die den Bestimmungen zu Organisationen und Experten für den Schutz personenbezogener Daten in Artikel 68 des Gesetzesentwurfs ähneln.

Darüber hinaus schlug die Inspektionsbehörde vor, die Vorschriften zu Organisationen zum Schutz personenbezogener Daten (Artikel 39), zu Experten zum Schutz personenbezogener Daten (Artikel 40) sowie zu Dienstleistungsunternehmen für Organisationen zum Schutz personenbezogener Daten und zu Experten zum Schutz personenbezogener Daten (Artikel 41) sorgfältig zu überprüfen, um sowohl die Anforderungen der staatlichen Verwaltung sicherzustellen als auch Kreativität zu fördern, alle Produktivkräfte freizusetzen und alle Ressourcen für die Entwicklung freizugeben. Reduzieren und vereinfachen Sie die Verwaltungsverfahren sowie die Bedingungen für Investitionen, Produktion und Unternehmen gründlich, senken Sie die Kosten für die Einhaltung der Vorschriften und schaffen Sie optimale Bedingungen für Menschen und Unternehmen.