Продолжая 43-ю сессию, во второй половине дня 11 марта Постоянная комиссия Национального собрания дала заключения по проекту закона о защите персональных данных.

7 принципов защиты персональных данных

В представлении правительства говорится, что, хотя во Вьетнаме существует около 69 правовых документов, непосредственно связанных с защитой персональных данных, все они еще не согласовали концепцию и содержание персональных данных и защиты персональных данных. Только Постановление Правительства № 13/2023/ND-CP от 17 апреля 2024 года о защите персональных данных дает определение этим двум видам содержания.

Однако это всего лишь указ, а не закон, поэтому его необходимо единообразно применять на практике. Должен быть законодательный документ в качестве «первоначального закона» с принципами, способствующими дальнейшей институционализации положений Конституции и законов о праве на защиту личной неприкосновенности и прав человека.

Разработка Закона о защите персональных данных направлена ​​на совершенствование правовой системы защиты персональных данных в нашей стране, создание правового коридора для защиты персональных данных, а также на повышение потенциала защиты персональных данных отечественных организаций и граждан для достижения международного и регионального уровня; Содействовать законному использованию персональных данных в целях социально-экономического развития.

Законопроект «О защите персональных данных» состоит из 7 глав и 69 статей; Положение о защите персональных данных и ответственности за обеспечение защиты персональных данных соответствующих органов, организаций и граждан, содержащее 7 основных положений, а именно:

Унифицировать терминологию и установить некоторые важные понятия по защите персональных данных, такие как: персональные данные; защита персональных данных; разъяснить понятия и значения основных персональных данных, конфиденциальных персональных данных, неперсональных данных и деидентификации персональных данных; точно и полно идентифицировать действия по обработке персональных данных; Роль сторон в процессах обработки.

Разработать 7 принципов защиты персональных данных, в том числе: законность, прозрачность, целесообразность, ограниченность, точность, безопасность, ограниченный срок хранения и подотчетность.

Определяет права и обязанности субъектов данных.

Положение об условиях защиты персональных данных для организаций, оказывающих услуги по обработке персональных данных; организации, оказывающие услуги по защите персональных данных, специалисты по защите персональных данных; службы кредитного рейтинга защищают персональные данные; Услуга по сертификации квалификации в области защиты персональных данных.

Требовать проведения оценки воздействия обработки персональных данных и передачи персональных данных за рубеж в качестве юридического обязательства в отношении деятельности по обработке персональных данных. В целях соответствия развитию науки и техники, а также современным видам хозяйственной деятельности проектом не предусмотрена форма предварительной проверки (регистрации), а вместо этого проводится последующая проверка (проверка, оценка) обработки персональных данных и передачи персональных данных через границу.

Полные положения об основных мерах защиты персональных данных, конфиденциальных персональных данных, условиях обеспечения деятельности по защите персональных данных, специализированных органах по защите персональных данных и Национальном информационном портале по защите персональных данных.

Положение о государственном управлении защитой персональных данных, полномочиях соответствующих министерств и отраслей по направлению Правительства, унифицирующих осуществление государственного управления защитой персональных данных; Министерство общественной безопасности является центральным органом, ответственным перед Правительством за осуществление государственного управления персональными данными, за исключением сферы компетенции Министерства национальной обороны; Обязанности контролеров персональных данных, обработчиков данных, контролеров и обработчиков данных, третьих лиц, организаций и вовлеченных лиц.

Пересмотреть и дополнить запрещенные действия

В предварительном обзоре законопроекта Комитет Национальной ассамблеи по национальной обороне, безопасности и иностранным делам заявил, что персональные данные играют особенно важную роль, являются стратегическим источником данных и оказывают прямое и всестороннее влияние на политику, экономику, общество, оборону, безопасность и иностранные дела страны. Однако в последнее время работа по защите персональных данных ведется недостаточно активно, что позволяет осуществлять сбор, атаку, присвоение и незаконную покупку и продажу персональных данных.

Председатель Комитета по национальной обороне, безопасности и иностранным делам Ле Тан Той.

Несмотря на то, что в настоящее время существует множество правовых документов, касающихся защиты персональных данных, их содержание по-прежнему разрозненно и непоследовательно. Постановление правительства № 13/2023/ND-CP от 17 апреля 2024 года о защите ДЛСН первоначально вступило в силу, но является подзаконным актом, не гарантирует юридической силы, не соответствует положениям Конституции и недостаточно строг для предотвращения и пресечения нарушений.

Поэтому разработка Закона о защите персональных данных крайне необходима для обеспечения требований защиты персональных данных; предотвращение утечек персональных данных; повысить ответственность учреждений, организаций и отдельных лиц; обеспечить юридическую ценность для единообразной реализации.

Что касается запрещенных действий (статья 7), председатель Комитета Ле Тан Той заявил, что в некоторых мнениях предлагается пересмотреть и дополнить другие запрещенные действия, чтобы полностью охватить каждую группу видов деятельности и каждый тип субъекта, защищающего персональные данные. Предлагается добавить запрещенные действия, связанные с 5 формами купли-продажи персональных данных, как указано в представлении правительства.

Что касается защиты персональных данных в маркетинговых и рекламных услугах, Постоянный комитет Комитета национальной обороны, безопасности и иностранных дел в основном согласен с этим положением. Однако некоторые утверждают, что регулирование, запрещающее сторонний аутсорсинг, нецелесообразно и не подходит для практики, поскольку индустрия маркетинга и рекламы зависит от цифровой экосистемы.

Высказываются предположения, что третьей стороне может быть разрешено сделать это, если будет обеспечена конфиденциальность, будет заключен договор с четкими обязанностями, а также должны быть предусмотрены переходные положения, аналогичные положениям об организациях по защите персональных данных и экспертах по защите персональных данных в статье 68 законопроекта.

Кроме того, инспекционный орган также предложил тщательно пересмотреть положения об организациях по защите персональных данных (статья 39), экспертах по защите персональных данных (статья 40), а также об услугах организаций по защите персональных данных и экспертах по защите персональных данных (статья 41) с целью обеспечения требований государственного управления и поощрения творчества, высвобождения всех производительных сил и открытия всех ресурсов для развития; Основательно сократить и упростить административные процедуры, условия инвестирования и производства, ведения бизнеса, снизить издержки на соблюдение нормативных требований, создать максимально благоприятные условия для людей и бизнеса.