حظر الاستيلاء أو الكشف المتعمد أو فقدان البيانات الشخصية

وافق نواب الجمعية الوطنية على قانون حماية البيانات الشخصية. الصورة: كوانغ فوك

وقال رئيس لجنة الدفاع الوطني والأمن والشؤون الخارجية النائب لو تان توا في معرض تقديمه تقريرا يشرح ويوافق ويراجع مشروع القانون، إن أغلبية الآراء اتفقت على ضرورة إصدار القانون.

أُبديت العديد من التعليقات حول نطاق اللائحة ومجالات تطبيقها، وتفسير المصطلحات، ومبادئ حماية البيانات الشخصية، وتطبيق القانون، والسلوكيات المحظورة، ومعالجة الانتهاكات، والتعاون الدولي. واستجابةً لتعليقات نواب الجمعية الوطنية، عدّل المشروع مفهوم "البيانات الشخصية" وأضاف تعريفات لـ "البيانات الشخصية الأساسية"، و"البيانات الشخصية الحساسة"، و"حماية البيانات الشخصية"، و"تقييم أثر معالجة البيانات الشخصية".

ويهدف مشروع القانون أيضًا إلى مراجعة اللائحة التي تحظر شراء وبيع البيانات الشخصية؛ وإعادة تصميم اللائحة المتعلقة بالتعامل مع انتهاكات قانون حماية البيانات الشخصية وفقًا لطبيعة ومستوى وعواقب المخالفة.

على وجه التحديد: بالنسبة لفعل شراء وبيع البيانات الشخصية، يمكن أن تصل الغرامة إلى 10 أضعاف الإيرادات من المخالفة؛ بالنسبة لفعل انتهاك اللوائح المتعلقة بنقل البيانات الشخصية عبر الحدود، فإن الحد الأقصى للغرامة هو 5٪ من إيرادات العام السابق؛ بالنسبة للانتهاكات الأخرى، فإن الحد الأقصى للغرامة هو 3 مليارات دونج؛ بالنسبة للأفراد، فإن الغرامة هي نصف تلك الخاصة بالمنظمات.

قدم رئيس لجنة الدفاع الوطني والأمن والشؤون الخارجية في الجمعية الوطنية، لي تان توي، تقريرًا يشرح ويقبل ويراجع مشروع قانون حماية البيانات الشخصية في صباح يوم 26 يونيو. الصورة: كوانغ فوك

فيما يتعلق بحماية البيانات الشخصية أثناء معالجة واستخدام البيانات الشخصية، نظم المشروع بشكل صارم آلية تنفيذ حقوق أصحاب البيانات، وأنشطة معالجة البيانات الشخصية، وعلى وجه التحديد: جمع البيانات وتحليلها وتلخيصها وترميزها وفك تشفيرها وتحريرها وحذفها وتدميرها وإزالة هويتها وتوفيرها ونشرها ونقل البيانات الشخصية وغيرها من الأنشطة التي تؤثر على البيانات الشخصية، وحالات معالجة البيانات الشخصية دون موافقة صاحب البيانات...

ينص القانون على أن قوة حماية البيانات الشخصية تشمل: الوكالة المسؤولة عن حماية البيانات الشخصية التابعة لوزارة الأمن العام ؛ الإدارة والموظفين المعنيين بحماية البيانات الشخصية في الوكالات والمنظمات؛ المنظمات والأفراد الذين يقدمون خدمات حماية البيانات الشخصية؛ المنظمات والأفراد الذين يتم حشدهم للمشاركة في حماية البيانات الشخصية.

ومن أجل تخفيف عبء الامتثال القانوني، أضاف مشروع القانون بندًا ينص على أن الشركات الصغيرة والشركات الناشئة لها الحق في اختيار ما إذا كانت ستلتزم باللوائح المتعلقة بإعداد سجلات تقييم الأثر، وتعيين الإدارات والموظفين لحماية البيانات الشخصية في غضون 5 سنوات من تاريخ سريان القانون، وإعفاء الأسر التجارية والمؤسسات الصغيرة جدًا من الامتثال.

يدخل القانون حيز التنفيذ في 1 يناير 2026.

الأفعال المحظورة المتعلقة بالبيانات الشخصية:

1. معالجة البيانات الشخصية لمعارضة جمهورية فيتنام الاشتراكية، مما يؤثر على الدفاع الوطني والأمن الوطني والنظام الاجتماعي والسلامة، والحقوق والمصالح المشروعة للوكالات والمنظمات والأفراد.

2. عرقلة أنشطة حماية البيانات الشخصية.

3. استغلال أنشطة حماية البيانات الشخصية لارتكاب أعمال غير قانونية.

4. معالجة البيانات الشخصية خلافاً لأحكام القانون.

5. استخدام البيانات الشخصية لأشخاص آخرين، والسماح للآخرين باستخدام بياناتك الشخصية لارتكاب أفعال مخالفة لأحكام القانون.

6. شراء وبيع البيانات الشخصية، إلا إذا نص القانون على خلاف ذلك.

7. الاستيلاء أو الكشف المتعمد أو فقدان البيانات الشخصية.

فان ثاو

المصدر: https://www.sggp.org.vn/cam-chiem-doat-co-y-lam-lo-lam-mat-du-lieu-ca-nhan-post801161.html