ជំហានដើម្បីធានាសិទ្ធិមនុស្សក្នុងការផ្លាស់ប្តូរឌីជីថល

ការការពារទិន្នន័យផ្ទាល់ខ្លួន គឺជាការការពារសិទ្ធិមនុស្ស និងសេរីភាពជាមូលដ្ឋានទាក់ទងនឹងទិន្នន័យ។

នៅថ្ងៃទី 17 ខែមេសា ឆ្នាំ 2023 រដ្ឋាភិបាលបានចេញក្រឹត្យលេខ 13/2023/ND-CP (ក្រឹត្យ) ស្តីពីការការពារទិន្នន័យផ្ទាល់ខ្លួន ដែលមានប្រសិទ្ធភាពចាប់ពីថ្ងៃទី 1 ខែកក្កដា ឆ្នាំ 2023 ដោយបំពេញតាមតម្រូវការសម្រាប់ការការពារសិទ្ធិទិន្នន័យផ្ទាល់ខ្លួន។ ទប់ស្កាត់សកម្មភាពនៃការរំលោភលើទិន្នន័យផ្ទាល់ខ្លួនដែលប៉ះពាល់ដល់សិទ្ធិ និងផលប្រយោជន៍របស់បុគ្គល និងអង្គការ។

គំនួសពណ៌

ក្រឹត្យនេះគឺជាឯកសារច្បាប់ដែលគ្រប់គ្រងការការពារទិន្នន័យផ្ទាល់ខ្លួន និងការទទួលខុសត្រូវរបស់ភ្នាក់ងារពាក់ព័ន្ធ អង្គការ និងបុគ្គលដើម្បីការពារទិន្នន័យផ្ទាល់ខ្លួន។

ទីមួយ ការការពារទិន្នន័យផ្ទាល់ខ្លួនគឺនិយាយអំពីការការពារសិទ្ធិមនុស្ស និងសេរីភាពជាមូលដ្ឋានទាក់ទងនឹងទិន្នន័យ។ បទប្បញ្ញត្តិនៃក្រឹត្យស្តីពីការការពារទិន្នន័យផ្ទាល់ខ្លួនក្នុងប្រតិបត្តិការមានគោលបំណងការពារសិទ្ធិ និងសេរីភាពផ្ទាល់ខ្លួនរបស់បុគ្គលម្នាក់ៗពីការរំលោភ។

ជាមួយគ្នានេះ សុវត្ថិភាពនៃទិន្នន័យផ្ទាល់ខ្លួនមានសារៈសំខាន់ជាពិសេស ព្រោះប្រសិនបើទិន្នន័យត្រូវបានលួច វាអាចបណ្តាលឱ្យបាត់បង់សេដ្ឋកិច្ច និងសង្គម ហានិភ័យដូចជា៖ blackmail, ការក្លែងបន្លំ, ការកាន់កាប់ទ្រព្យសម្បត្តិ, ការបរិហារកេរ្តិ៍, រំលោភលើកិត្តិយស, សេចក្តីថ្លៃថ្នូរ, ការរំលោភបំពានផ្លូវភេទ ... ដែលបណ្តាលឱ្យមានផលវិបាកខាងសម្ភារៈនិងខាងវិញ្ញាណដែលប៉ះពាល់ដល់សិទ្ធិនិងផលប្រយោជន៍ស្របច្បាប់របស់បុគ្គល ស្ថាប័ន អាជីវកម្ម និង។

ទីពីរ លើកកម្ពស់ និងគោរពសិទ្ធិនៃមុខវិជ្ជាទិន្នន័យផ្ទាល់ខ្លួន។ សិទ្ធិនៃមុខវិជ្ជាទិន្នន័យផ្ទាល់ខ្លួនរួមមាន សិទ្ធិចូលប្រើ សិទ្ធិយល់ព្រម ឬជំទាស់ចំពោះដំណើរការទិន្នន័យផ្ទាល់ខ្លួន សិទ្ធិទទួលបានព័ត៌មាន និងសិទ្ធិស្នើសុំការលុបទិន្នន័យ…

លើសពីនេះ មុខវិជ្ជាទិន្នន័យក៏មានសិទ្ធិការពារខ្លួនពីការរំលោភលើទិន្នន័យផ្ទាល់ខ្លួនរបស់ប្រធានបទផ្សេងទៀតផងដែរ។ កម្មវត្ថុមានសិទ្ធិស្នើសុំសំណងសម្រាប់ការខូចខាតនៅពេលដែលមានការរំលោភលើបទប្បញ្ញត្តិនៃក្រឹត្យដែលបណ្តាលឱ្យខូចខាតដល់សិទ្ធិទទួលបានការការពារទិន្នន័យផ្ទាល់ខ្លួន។ ក្រឹត្យនេះក៏កំណត់យ៉ាងច្បាស់ថា ការប្រមូល ផ្ទេរ ឬទិញ និងលក់ទិន្នន័យផ្ទាល់ខ្លួនដោយគ្មានការយល់ព្រមពីប្រធានបទគឺជាការបំពានច្បាប់។

ទោះជាយ៉ាងណាក៏ដោយ សិទ្ធិរបស់កម្មវត្ថុក្នុងការការពារទិន្នន័យផ្ទាល់ខ្លួនមិនមែនជាសិទ្ធិទាំងស្រុងនោះទេ ប៉ុន្តែអាចត្រូវបានកំណត់ក្នុងករណីសង្គ្រោះបន្ទាន់ដើម្បីការពារអាយុជីវិត និងសុខភាពរបស់បុគ្គល ឬអ្នកដទៃ។ ភាពអាសន្នទាក់ទងនឹងការការពារជាតិ សន្តិសុខជាតិ សណ្តាប់ធ្នាប់សង្គម និងសុវត្ថិភាព។ អនុវត្តកាតព្វកិច្ចតាមកិច្ចសន្យាតាមការកំណត់ ឬបម្រើសកម្មភាពភ្នាក់ងាររដ្ឋតាមការកំណត់ដោយច្បាប់ឯកទេស។

ការផ្តល់ការលើកលែងមានគោលបំណងអនុវត្តគោលការណ៍ធានាសិទ្ធិរបស់បុគ្គល និងអង្គការ ប៉ុន្តែមិនរំលោភលើផលប្រយោជន៍ស្របច្បាប់របស់បុគ្គល អង្គការ ឬផលប្រយោជន៍ជាតិផ្សេងទៀត ដើម្បីអនុវត្តសិទ្ធិទាំងនោះ។

ទីបី ជំរុញការរួមបញ្ចូលអន្តរជាតិលើការការពារទិន្នន័យផ្ទាល់ខ្លួន។ ក្រឹត្យនេះគឺត្រូវគ្នាជាមួយនឹងការអនុវត្ត និងបទប្បញ្ញត្តិអន្តរជាតិស្តីពីការការពារទិន្នន័យផ្ទាល់ខ្លួន។ ប្រទេសអភិវឌ្ឍន៍ជាច្រើនបានធ្វើច្បាប់លើបញ្ហានៃការការពារទិន្នន័យផ្ទាល់ខ្លួន ដែលជាមូលដ្ឋានសម្រាប់វៀតណាមស្រាវជ្រាវ និងយោង។

លើសពីនេះ អង្គការអន្តរជាតិដែលវៀតណាមជាសមាជិក ឬសហការជាមួយប្រទេសរបស់យើង បានចេញអនុសញ្ញា អនុសាសន៍ និងស្តង់ដារស្តីពីឯកជនភាព និងការការពារព័ត៌មាន និងទិន្នន័យផ្ទាល់ខ្លួន។ ទាំងនេះរួមមានគោលការណ៍ឯកជនភាពរបស់អង្គការសម្រាប់កិច្ចសហប្រតិបត្តិការសេដ្ឋកិច្ច និងការអភិវឌ្ឍន៍ (OECD) អនុសញ្ញាក្រុមប្រឹក្សាអឺរ៉ុបស្តីពីការការពារបុគ្គលទាក់ទងនឹងដំណើរការដោយស្វ័យប្រវត្តិនៃព័ត៌មាន និងទិន្នន័យផ្ទាល់ខ្លួន គោលការណ៍ណែនាំរបស់អង្គការសហប្រជាជាតិស្តីពីទិន្នន័យផ្ទាល់ខ្លួន និងឯកសារព័ត៌មានដែលប្រើដោយកុំព្យូទ័រ ក្របខ័ណ្ឌភាពឯកជននៃកិច្ចសហប្រតិបត្តិការសេដ្ឋកិច្ចអាស៊ីប៉ាស៊ីហ្វិក (APEC) ស្តង់ដារអន្តរជាតិស្តីពីឯកជនភាព និងការការពារព័ត៌មាន និងទិន្នន័យផ្ទាល់ខ្លួន (ដំណោះស្រាយការពារទូទៅ ម៉ាឌ្រីដ) សហភាពអឺរ៉ុប (Madrid General Protection Resolution) ។

លើសពីនេះ ក្នុងដំណើរការជំរុញកិច្ចសហប្រតិបត្តិការរវាងប្រទេសយើងជាមួយប្រទេស និងដែនដីដទៃទៀត ប្រទេសជាង ៨០ បានចេញឯកសារច្បាប់ស្តីពីការការពារទិន្នន័យផ្ទាល់ខ្លួន ដែលភាគច្រើនមានបទប្បញ្ញត្តិអនុវត្តចំពោះអង្គការ និងបុគ្គលវៀតណាម។ ដូច្នេះ បទប្បញ្ញត្តិជាក់លាក់ និងលម្អិតស្តីពីការការពារទិន្នន័យផ្ទាល់ខ្លួន មានគោលបំណងបង្កើតបរិយាកាសស្មើភាព និងគោរពច្បាប់នៅក្នុងប្រទេសវៀតណាម រួមទាំងសម្រាប់បុគ្គល និងអង្គការបរទេសផងដែរ។

បញ្ហាប្រឈម

បច្ចុប្បន្ន​នេះ នៅ​មាន​បញ្ហា​ប្រឈម​សំខាន់ៗ​ក្នុង​ការ​អនុវត្ត​ក្រឹត្យ​នេះ។

ទីមួយ បញ្ហាប្រឈមក្នុងការគ្រប់គ្រងការងាររបស់សហគ្រាស។ សព្វថ្ងៃនេះ អាជីវកម្មជាច្រើនបង្កើតគំរូក្រុមហ៊ុនមេ និងក្រុមហ៊ុនបុត្រសម្ព័ន្ធដែលចែករំលែកប្រព័ន្ធអេកូគ្រប់គ្រងដូចគ្នា ព័ត៌មានបុគ្គលិកអាចចូលបានយ៉ាងងាយស្រួលពីប្រព័ន្ធទូទៅ។

ទោះបីជាយ៉ាងណាក៏ដោយ នៅក្រោមច្បាប់វៀតណាម ក្រុមហ៊ុននីមួយៗ (រួមទាំងក្រុមហ៊ុនមេ និងក្រុមហ៊ុនបុត្រសម្ព័ន្ធ) ត្រូវបានចាត់ទុកថាជានីតិបុគ្គលដាច់ដោយឡែក និងឯករាជ្យ ដូច្នេះការផ្ទេរទិន្នន័យផ្ទាល់ខ្លួនរបស់និយោជិតដោយក្រុមហ៊ុនក្នុងប្រព័ន្ធអេកូដូចគ្នា ដើម្បីបម្រើដល់ដំណើរការគ្រប់គ្រងផ្ទៃក្នុងរបស់សហគ្រាសក៏អាចចាត់ទុកថាជាការបំពានលើការទទួលខុសត្រូវរបស់សហគ្រាសក្នុងការការពារទិន្នន័យផ្ទាល់ខ្លួនផងដែរ។

ម៉្យាងវិញទៀត នាពេលថ្មីៗនេះ សហគ្រាសជាច្រើនកំពុងប្រឈមនឹងការលំបាកក្នុងការអនុវត្តក្រឹត្យនេះ ហើយមិនទាន់បានបញ្ចប់យន្តការ និងបទប្បញ្ញត្តិក្នុងការគ្រប់គ្រង និងការពារទិន្នន័យផ្ទាល់ខ្លួនរបស់និយោជិតស្របតាមក្រិត្យនោះទេ។

ទីពីរ វា​មិន​ស្រប​នឹង​បទប្បញ្ញត្តិ​ច្បាប់​ស្តីពី​ប្រតិបត្តិការ​របស់​ស្ថាប័ន​ឥណទាន។ បច្ចុប្បន្ន ប្រតិបត្តិការរបស់គ្រឹះស្ថានឥណទានត្រូវបានគ្រប់គ្រងដោយបទប្បញ្ញត្តិច្បាប់ឯកទេសដូចជា៖ ច្បាប់ស្តីពីគ្រឹះស្ថានឥណទានឆ្នាំ ២០១០ (បានធ្វើវិសោធនកម្ម និងបំពេញបន្ថែមក្នុងឆ្នាំ ២០១៤); ច្បាប់ប្រឆាំងការលាងលុយកខ្វក់; អនុក្រឹត្យលេខ 117/2018/ND-CP ស្តីពីការរក្សាការសម្ងាត់ និងការផ្តល់ព័ត៌មានអតិថិជនរបស់ស្ថាប័នឥណទាន និងសាខាធនាគារបរទេស។ សារាចរលេខ 09/2020/TT-NHNN របស់ធនាគាររដ្ឋ គ្រប់គ្រងសន្តិសុខប្រព័ន្ធព័ត៌មានក្នុងសកម្មភាពធនាគារនៅកម្រិតក្រោមច្បាប់។

ម្យ៉ាងវិញទៀត សម្រាប់សកម្មភាពធនាគារ ដំណើរការទិន្នន័យប៉ះពាល់ដល់ទិន្នន័យផ្ទាល់ខ្លួន ដូចជា៖ ការប្រមូល កត់ត្រា វិភាគ បញ្ជាក់ រក្សាទុក កែសម្រួល ការផ្សព្វផ្សាយ ការរួមបញ្ចូល ការចូលប្រើ ការទាញយក ការរំលឹកឡើងវិញ ការអ៊ិនគ្រីប ការឌិគ្រីប ការចម្លង ការចែករំលែក ការបញ្ជូន ការផ្តល់ ការផ្ទេរ ការលុប ការបំផ្លាញទិន្នន័យផ្ទាល់ខ្លួន ការគ្រប់គ្រង និងសកម្មភាពសំខាន់ៗរបស់ធនាគារដល់អតិថិជន ប្រព័ន្ធរូបិយវត្ថុ សកម្មភាពជាច្រើននៃដំណើរការទិន្នន័យអតិថិជនផ្ទាល់ខ្លួនមិនអាច និងមិនត្រូវការការយល់ព្រមពីអតិថិជនទេ ខណៈដែលប្រការ 2 មាត្រា 3 និងប្រការ 1 មាត្រា 9 នៃក្រឹត្យចែងថា កម្មវត្ថុមានសិទ្ធិដឹងអំពីដំណើរការទិន្នន័យផ្ទាល់ខ្លួនរបស់ពួកគេ លើកលែងតែករណីដែលច្បាប់ផ្សេងទៀតផ្ដល់ឱ្យ។

ឬក្នុងប្រការ ២ មាត្រា ៩ ចែងថា កម្មវត្ថុមានសិទ្ធិមិនយល់ព្រមចំពោះដំណើរការទិន្នន័យផ្ទាល់ខ្លួនរបស់គេ។ ប្រធានបទមានសិទ្ធិលុប ចូលប្រើប្រាស់ ស្នើសុំការរឹតបន្តឹងដំណើរការទិន្នន័យ និងជំទាស់ចំពោះដំណើរការទិន្នន័យ លើកលែងតែករណីដែលច្បាប់ផ្សេងទៀតផ្តល់ឲ្យក្នុងមាត្រា 9។ ដូច្នេះ វានឹងមានការភ័ន្តច្រឡំ និងមិនសមរម្យ ប្រសិនបើក្រឹត្យនេះត្រូវបានអនុវត្តយ៉ាងតឹងរ៉ឹង និងគ្មានការណែនាំបង្រួបបង្រួម។

លើសពីនេះ ការផ្តល់សេវាកម្ម និងផលិតផលដោយស្ថាប័នឥណទានត្រូវបានអនុវត្តតាមដំណើរការជាច្រើនលើផលិតផលមួយ ដំណើរការនីមួយៗលើផលិតផលមួយរួមមានជំហានផ្សេងៗគ្នាជាច្រើន ហើយពាក់ព័ន្ធនឹងការប្រមូល វាយតម្លៃ ការវិភាគ និងការផ្តល់ទិន្នន័យលើឯកសារអតិថិជនធំៗ ខណៈដែលក្រឹត្យតម្រូវឱ្យភាគីត្រួតពិនិត្យ និងដំណើរការទិន្នន័យផ្ទាល់ខ្លួន នៅពេលធ្វើសកម្មភាពដំណើរការទិន្នន័យណាមួយត្រូវតែមានការយល់ព្រមពីប្រធានបទទិន្នន័យ (ដំណើរការ 1) (អតិថិជន) ទាំងអស់ ហើយ​ត្រូវ​ជូន​ដំណឹង​ដល់​ប្រធាន​បទ​ទិន្នន័យ​ផ្ទាល់​ខ្លួន​មុន​នឹង​ធ្វើ​សកម្មភាព​ដំណើរការ​ទិន្នន័យ (មាត្រា ១៣)។ នេះនៅតែបន្តជាឧបសគ្គមួយទៀតចំពោះប្រតិបត្តិការរបស់ស្ថាប័នឥណទាន។

លើសពីនេះ ស្ថាប័នឥណទានត្រូវតែកែតម្រូវប្រព័ន្ធព័ត៌មានវិទ្យា និងឯកសារអនុច្បាប់ផ្សេងទៀតដែលទាក់ទងនឹងប្រតិបត្តិការរបស់ស្ថាប័នឥណទាន។ ឯកសារកិច្ចសន្យា និងកិច្ចព្រមព្រៀងត្រូវតែត្រូវបានកែសម្រួលដើម្បីអនុលោមតាមក្រឹត្យនេះ ដោយមិនបង្កការលំបាកតិចតួចសម្រាប់ប្រតិបត្តិការធនាគារ។

ទីបី ប្រជាជនមួយផ្នែកមិនយល់ និងមិនដឹងអំពីការការពារទិន្នន័យផ្ទាល់ខ្លួនរបស់ពួកគេ ដូច្នេះពួកគេងាយស្រួលចែករំលែកព័ត៌មានផ្ទាល់ខ្លួននៅលើវេទិកាបណ្តាញសង្គម ដោយអចេតនាអនុញ្ញាតឱ្យជនអាក្រក់ទាញយកផលប្រយោជន៍ពីវាសម្រាប់គោលបំណងមិនល្អ។

មនុស្សមួយចំនួនមិនឃើញយ៉ាងច្បាស់ពីតម្លៃនៃការការពារទិន្នន័យផ្ទាល់ខ្លួន ជាការធានាឯកជនភាពផ្ទាល់ខ្លួន ហើយក៏ខ្លាចក្នុងការផ្តល់ព័ត៌មានផ្ទាល់ខ្លួន ដែលបង្កការលំបាកដល់អាជ្ញាធរក្នុងការអនុវត្តការគ្រប់គ្រងរដ្ឋនៃការការពារទិន្នន័យផ្ទាល់ខ្លួន ក៏ដូចជាបម្រើការស៊ើបអង្កេត និងដោះស្រាយការបំពានច្បាប់ស្តីពីការការពារទិន្នន័យផ្ទាល់ខ្លួន។

លើសពីនេះ ស្ថានភាពនៃការទិញ និងលក់ទិន្នន័យផ្ទាល់ខ្លួន ហានិភ័យនៃការលេចធ្លាយព័ត៌មាន បង្កើតនូវផលវិបាកធំៗ ប៉ះពាល់ដល់បញ្ហាសេដ្ឋកិច្ចសង្គម។ ការក្លែងបន្លំ និងការផ្សាយពាណិជ្ជកម្មសារឥតបានការតាមរយៈការហៅទូរសព្ទ និងការផ្ញើសារនៅតែមានភាពស្មុគស្មាញ ដែលប៉ះពាល់ដល់ជីវិតរបស់មនុស្ស។

សុវត្ថិភាពទិន្នន័យផ្ទាល់ខ្លួនមានសារៈសំខាន់ជាពិសេស ពីព្រោះប្រសិនបើទិន្នន័យត្រូវបានលួច វាអាចបណ្តាលឱ្យមានការបាត់បង់សេដ្ឋកិច្ច និងសង្គម ប៉ះពាល់ដោយផ្ទាល់ដល់សិទ្ធិ និងផលប្រយោជន៍ស្របច្បាប់របស់ភ្នាក់ងារ អង្គការ អាជីវកម្ម និងបុគ្គល។ (ប្រភព៖ Shutterstock)

ការអនុវត្តក្រឹត្យនេះ។

វៀតណាមគឺជាប្រទេសមួយក្នុងចំណោមប្រទេសដែលមានការអភិវឌ្ឍន៍អ៊ីនធឺណិត និងល្បឿនកម្មវិធីខ្ពស់បំផុតនៅលើពិភពលោក ដែលមានអ្នកប្រើប្រាស់ជាង 70 លាននាក់។ ទិន្នន័យផ្ទាល់ខ្លួនជាង 2/3 នៃចំនួនប្រជាជនរបស់ប្រទេសរបស់យើងត្រូវបាន និងកំពុងត្រូវបានរក្សាទុក បង្ហោះ ចែករំលែក និងប្រមូលនៅក្នុងបរិយាកាសឌីជីថល និងអ៊ីនធឺណែតក្នុងទម្រង់ និងកម្រិតនៃព័ត៌មានលម្អិតផ្សេងៗគ្នា។

ក្រឹត្យនេះ គឺជារបកគំហើញមួយក្នុងការធានាសិទ្ធិមនុស្សក្នុងការផ្លាស់ប្តូរឌីជីថល យកឈ្នះលើចំណុចខ្វះខាត និងភាពមិនគ្រប់គ្រាន់ក្នុងការអនុវត្តធានា ការពារ និងធានាទិន្នន័យផ្ទាល់ខ្លួន និងការបង្កើនការទទួលខុសត្រូវសម្រាប់ទីភ្នាក់ងារ អង្គការ និងបុគ្គលក្នុងស្រុក និងបរទេសដែលពាក់ព័ន្ធដោយផ្ទាល់ ឬពាក់ព័ន្ធនឹងសកម្មភាពដំណើរការទិន្នន័យផ្ទាល់ខ្លួននៅក្នុងប្រទេសវៀតណាម។

ដើម្បី​ឱ្យ​ក្រឹត្យ​នេះ​មាន​ប្រសិទ្ធភាព​ក្នុង​ការ​អនុវត្ត​បាន​យ៉ាង​ពិត​ប្រាកដ នោះ​ត្រូវ​ផ្តោត​លើ​បញ្ហា​ដូច​ខាង​ក្រោម៖

មួយ​គឺ ​ការ​បង្កើន​ការ​ទទួល​ខុស​ត្រូវ​របស់​អាជីវកម្ម​ក្នុង​ការ​ការពារ​សិទ្ធិ​កម្មករ។ ក្នុងការជួលកម្លាំងពលកម្ម សហគ្រាសត្រូវប្រមូល និងរក្សាទុកព័ត៌មានបុគ្គលិក។ ដើម្បីបម្រើគោលបំណងនៃការគ្រប់គ្រងការងារ និយោជក និងអាជីវកម្មទទួលបាន និងគ្រប់គ្រងព័ត៌មានផ្ទាល់ខ្លួនជាច្រើនពីនិយោជិត ប៉ុន្តែប្រសិនបើពួកគេធ្វេសប្រហែសក្នុងការគ្រប់គ្រង និងដំណើរការព័ត៌មាន វានឹងនាំទៅរកផលវិបាកដែលមិនអាចទាយទុកជាមុនបាន។

សហគ្រាសត្រូវសិក្សាដោយប្រុងប្រយ័ត្ន និងវាយតម្លៃយ៉ាងទូលំទូលាយអំពីផលប៉ះពាល់នៃក្រឹត្យនេះ ពិនិត្យ និងធ្វើបច្ចុប្បន្នភាពភ្លាមៗនូវនីតិវិធី និងការណែនាំសម្រាប់ការគ្រប់គ្រងទិន្នន័យផ្ទាល់ខ្លួនដោយអនុលោមតាមបទប្បញ្ញត្តិថ្មីនេះ។ ពិចារណាលើការបង្កើតយន្តការ និងការកសាងបទប្បញ្ញត្តិអភិបាលកិច្ចដោយផ្អែកលើបទប្បញ្ញត្តិនៃក្រិត្យ; រក្សា និងអនុវត្តតាមយន្តការ និងបទប្បញ្ញត្តិទាំងនោះពេញមួយប្រតិបត្តិការ។

ទី​២ លុប​ចោល​ការ​លំបាក​សម្រាប់​សកម្មភាព​ឥណទាន​របស់​ស្ថាប័ន​ឥណទាន ។ ធនាគាររដ្ឋចាំបាច់ត្រូវសម្របសម្រួលយ៉ាងជិតស្និទ្ធជាមួយក្រសួងពាក់ព័ន្ធ ជាពិសេសក្រសួងសន្តិសុខសាធារណៈ ដើម្បីផ្តល់ការណែនាំបង្រួបបង្រួមលើការការពារទិន្នន័យផ្ទាល់ខ្លួនក្នុងវិស័យឥណទាន ទាំងការធានាការលើកកម្ពស់ការទទួលខុសត្រូវប្រតិបត្តិការរបស់ស្ថាប័នឥណទានក្នុងការការពារទិន្នន័យអតិថិជន និងការបំពេញតម្រូវការ និងភារកិច្ចឯកទេស។

ទី៣ ដើម្បីធ្វើឱ្យក្រឹត្យនេះចូលដល់ជីវិតពិត ចាំបាច់ត្រូវធ្វើការងារឃោសនា និងអប់រំឱ្យបានល្អ ដើម្បីផ្សព្វផ្សាយច្បាប់។ ជាពិសេសគឺត្រូវគូសបញ្ជាក់ពីតម្រូវការក្នុងការចេញក្រឹត្យដែលមានគោលបំណងខ្ពស់បំផុតក្នុងការគោរព និងការពារសិទ្ធិពលរដ្ឋ និងសិទ្ធិមនុស្ស។ ហើយសំខាន់ជាងនេះទៅទៀត ទិន្នន័យផ្ទាល់ខ្លួន ប្រធានបទខ្លួនគាត់ត្រូវតែយល់ឱ្យបានហ្មត់ចត់ និងបង្កើនការយល់ដឹង និងការទទួលខុសត្រូវរបស់គាត់ក្នុងការការពារទិន្នន័យផ្ទាល់ខ្លួន។