Утром 23 апреля Национальная ассоциация кибербезопасности провела семинар на тему «Комментарии к законопроекту о защите персональных данных» с целью расширения широких консультаций с учреждениями, организациями, предприятиями и гражданами, а также содействия расширению знаний и повышению общественной осведомленности о защите персональных данных, обеспечении информационной безопасности, сетевой безопасности и конфиденциальности в цифровую эпоху.

Эта деятельность также способствует завершению разработки законопроекта перед его представлением в Национальное собрание для утверждения в мае. Ожидается, что закон вступит в силу с января 2026 года.

Генерал-лейтенант Нгуен Минь Тинь, постоянный вице-президент Национальной ассоциации кибербезопасности, директор Департамента кибербезопасности и предупреждения и контроля за высокотехнологичной преступностью (A05) Министерства общественной безопасности на мероприятии (Фото: NCA).

В своей вступительной речи генерал-лейтенант Нгуен Минь Тинь заявил: «Закон о защите персональных данных является важным шагом вперед в институционализации прав человека и гражданских прав в соответствии с установкой «взять человека в центр, цель и мотивацию», изложенной в Постановлении № 27-NQ/TW Центрального Комитета.

Законотворчество не только отвечает внутренним потребностям, но и требует международной интеграции, обеспечения национального цифрового суверенитета.

Законотворчество является срочным

На семинаре представитель Редакционного комитета - майор Дао Дык Чиеу, заместитель Генерального секретаря Ассоциации, руководитель Департамента исследований и политико-правового консультирования, представил основное содержание Проекта, в том числе: сферу регулирования, принципы обработки персональных данных, права и обязанности субъектов, ответственность за защиту данных, механизм рассмотрения нарушений и обеспечения конфиденциальности в цифровой среде.

«Разработка Закона является неотложной для институционализации положений Конституции о конфиденциальности, правах человека и соответствия требованиям четвертой промышленной революции и национальной цифровой трансформации. Закон был принят в контексте того, что персональные данные становятся все более популярными в киберпространстве, в то время как ситуация раскрытия, утечки и торговли персональными данными широко распространена, что приводит к небезопасности и нарушению личных прав.

По словам майора Дао Дук Чиеу, закон родился в контексте того, что персональные данные становятся все более популярными в киберпространстве, в то время как ситуация с утечкой, куплей и продажей персональных данных становится все более распространенной, что создает угрозу безопасности и нарушает права личности (Фото: NCA).

«Во многих странах приняты законы о защите персональных данных. Вьетнаму нужна совместимая правовая база для интеграции и расширения международного сотрудничества, поскольку защита персональных данных тесно связана с безопасностью человека, национальной безопасностью и национальным суверенитетом данных», — сказал г-н Триеу.

Закон будет рассматривать защиту DLCN как основу и движущую силу для разработки и использования данных в правильном направлении и в долгосрочной перспективе. Обеспечить гармонию между строгой защитой DLCN и содействием деятельности по обработке данных в целях социально-экономического развития. Сбалансируйте управление данными с инновациями, сосредоточьтесь на субъектах с высоким уровнем риска, а не на тотальном регулировании, и в конечном итоге отдайте приоритет постконтролю (мониторингу, подотчетности) над предварительным контролем (лицензированию).

На мероприятии эксперты также разъяснили понятия персональных данных (базовые, конфиденциальные), неперсональных данных, субъектов данных, контролеров/обработчиков данных, обработки данных, трансграничной передачи данных и деидентификации данных.

Давая комментарии по завершению законопроекта, г-жа Ле Нгуен Тьен Нга, директор Института управления политикой и стратегии развития, рекомендовала создать механизм контролируемого тестирования для технологий, продуктов, услуг и бизнес-моделей персональных данных, а также разработать общую архитектуру для управления политикой и ее реализации после того, как Закон о защите персональных данных будет принят в соответствии с дорожной картой политической науки.

Закон о персональных данных разъяснит основные определения (основные/конфиденциальные персональные данные, субъект, контролер/обработчик, обработка данных, трансграничная передача данных и т. д.) и будет применяться как к электронной, так и к физической среде.

Закон предусматривает 11 основных прав субъектов данных (право знать, согласие, доступ, удаление и т. д.) и возлагает на обработчиков данных такие обязательства, как наличие правового основания (обычно согласия), применение мер безопасности, оценка последствий, назначение ответственного лица (DPO) и уведомление о нарушениях.

Закон также содержит отдельные положения об обработке DLCN детей, пропавших без вести/умерших лиц и требует проведения оценки воздействия и уведомлений при передаче данных за границу. Кроме того, в проекте проводится различие между «использованием» DLCN в качестве ресурса и «торговлей» в качестве товара, а также предлагается механизм сертификации/кредитного рейтинга для защиты DLCN для предприятий.

Закон о защите персональных данных является важным шагом вперед на пути к созданию прочной правовой базы для защиты конфиденциальности в цифровую эпоху, одновременно способствуя безопасному и устойчивому развитию социально-экономической сферы Вьетнама в соответствии с общими мировыми тенденциями.

Однако эксперты признают, что некоторые положения еще требуют доработки, чтобы обеспечить осуществимость и сбалансировать интересы всех сторон.

Защита частной жизни и законных прав граждан

В беседе с корреспондентом Dan Tri заместитель директора департамента A05 подполковник Нгуен Ба Сон сказал: «В настоящее время принятие Закона о защите персональных данных считается неотложным, поскольку партия, государство, правительство и Национальное собрание особенно заинтересованы в содействии цифровой трансформации, применении науки и техники и инноваций».

По словам подполковника Сона, нарушения, связанные с DLCN, особенно в киберпространстве, являются довольно распространенными и вызывают тревогу.

В действующей правовой системе по-прежнему отсутствуют синхронные, единые и конкретные положения по защите DLCN. В настоящее время существует около 68 юридических документов, регулирующих аспекты, связанные с DLCN (такие как персональная информация, личная конфиденциальность, цифровые данные...), но имеющих различную сферу применения и содержание, и не образующих целостную систему. Поэтому принятие отдельного закона о защите ДЛКН крайне необходимо для удовлетворения практических потребностей и ориентации на развитие в ближайшее время».

Заместитель директора Департамента A05 ожидает: «Ожидается, что Закон о защите персональных данных станет важным «недостающим звеном», который поможет дополнить правовую систему, создаст последовательность в государственном управлении и окажет влияние на государственные операции, производственную деятельность предприятий, а также деятельность и взаимодействие людей во всех средах, особенно в сетевой среде».

В то же время закон поможет защитить частную жизнь граждан и другие законные права, связанные с их персональными данными».

Законопроект о защите персональных данных состоит из 7 глав и 69 статей, полностью регламентирующих следующие вопросы: принципы обработки данных, права и обязанности субъектов данных и связанных с ними лиц, передача данных за границу, оценка воздействия данных, рейтинг кредитоспособности защиты данных, рассмотрение нарушений, а также механизмы проверки и мониторинга. Закон также регулирует деятельность иностранных организаций и лиц, которые собирают и обрабатывают данные о вьетнамских гражданах.

С точки зрения политической основы Закон конкретизирует содержание Конституции 2013 года и Постановления № 27-NQ/TW от 9 ноября 2022 года XIII Конференции Центрального Комитета партии, в котором определено «принятие человека в качестве центра, субъекта и цели развития», связывая защиту персональных данных с защитой прав человека в цифровую эпоху.

Что касается правовой основы, Закон направлен на создание согласованности в национальной правовой системе, при этом соблюдая международные обязательства, в которых участвует Вьетнам. Общая цель — завершить создание единого правового коридора, расширить возможности защиты персональных данных внутри страны, содействовать развитию цифровой экономики, обеспечить национальную безопасность, порядок и суверенитет данных.

Ожидается, что закон вступит в силу с января 2026 года.

Источник: https://dantri.com.vn/cong-nghe/luat-bao-ve-du-lieu-ca-nhan-se-chan-dung-van-nan-mua-ban-thong-tin-20250423161356499.htm