ينص المرسوم 13/2023/ND-CP الذي أصدرته الحكومة مؤخرًا بوضوح على تطبيق تدابير حماية البيانات الشخصية منذ البداية وخلال عملية معالجة البيانات الشخصية.

جواز سفر فيتنامي. (صورة: VNA)

في 17 أبريل، أصدرت الحكومة المرسوم 13/2023/ND/CP بشأن حماية البيانات الشخصية؛ والذي ينص بوضوح على التدابير والشروط اللازمة لضمان حماية البيانات الشخصية.

التدابير الرامية إلى حماية البيانات الشخصية

ينص المرسوم بوضوح على أن تدابير حماية البيانات الشخصية يتم تطبيقها منذ البداية وطوال عملية معالجة البيانات الشخصية.

تشمل التدابير الرامية إلى حماية البيانات الشخصية ما يلي: التدابير الإدارية التي تنفذها المنظمات والأفراد المشاركون في معالجة البيانات الشخصية؛ التدابير الفنية التي تنفذها المنظمات والأفراد المشاركون في معالجة البيانات الشخصية؛ التدابير التي تنفذها وكالات إدارة الدولة المختصة وفقاً لأحكام هذا المرسوم والقوانين ذات الصلة؛ تدابير التحقيق والملاحقة القضائية التي تنفذها وكالات الدولة المختصة؛ التدابير الأخرى المنصوص عليها في القانون.

تتمثل الحماية الأساسية للبيانات الشخصية في تطبيق تدابير حماية البيانات الشخصية المذكورة أعلاه؛ ووضع وإصدار لوائح بشأن حماية البيانات الشخصية، مع تحديد المهام التي يجب القيام بها وفقًا لأحكام هذا المرسوم بوضوح؛ وتشجيع تطبيق معايير حماية البيانات الشخصية المناسبة للمجالات والمهن والأنشطة المتعلقة بمعالجة البيانات الشخصية؛ والتحقق من أمن شبكة الأنظمة والوسائل والمعدات التي تخدم معالجة البيانات الشخصية قبل المعالجة، وحذف أو تدمير الأجهزة التي تحتوي على البيانات الشخصية بشكل لا رجعة فيه.

تعني حماية البيانات الشخصية الحساسة تطبيق التدابير الأساسية لحماية البيانات الشخصية وتدابير حماية البيانات الشخصية المذكورة أعلاه؛ وتعيين إدارة بوظيفة حماية البيانات الشخصية، وتعيين الموظفين المسؤولين عن حماية البيانات الشخصية، وتبادل المعلومات حول الإدارة والأفراد المسؤولين عن حماية البيانات الشخصية مع هيئة حماية البيانات الشخصية.

في حالة كون مسؤول البيانات الشخصية أو مسؤول البيانات الشخصية ومعالجها أو معالج البيانات أو الطرف الثالث فردًا، فمن الضروري تبادل معلومات الفرد الذي يقوم بالمهمة؛ وإخطار صاحب البيانات بأن البيانات الشخصية الحساسة لصاحب البيانات قيد المعالجة، باستثناء بعض الحالات المنصوص عليها.

هيئة حماية البيانات الشخصية

وبحسب المرسوم فإن الجهة المسؤولة عن حماية البيانات الشخصية هي إدارة الأمن السيبراني والوقاية من الجرائم التكنولوجية والسيطرة عليها ( وزارة الأمن العام )، وهي الجهة المسؤولة عن مساعدة وزارة الأمن العام في أداء إدارة الدولة لحماية البيانات الشخصية.

توفر البوابة الوطنية لحماية البيانات الشخصية معلومات عن المبادئ التوجيهية للحزب وسياساته وقوانين الدولة بشأن حماية البيانات الشخصية؛ وتنشر وتروج للسياسات والقوانين المتعلقة بحماية البيانات الشخصية؛ وتحديث المعلومات وحالة حماية البيانات الشخصية؛ وتتلقى المعلومات والسجلات والبيانات حول أنشطة حماية البيانات الشخصية عبر الفضاء الإلكتروني؛ وتوفر معلومات عن نتائج تقييم أعمال حماية البيانات الشخصية للوكالات والمنظمات والأفراد ذوي الصلة.

بالإضافة إلى ذلك، تتلقى البوابة الوطنية لحماية البيانات الشخصية إخطارات حول انتهاكات اللوائح المتعلقة بحماية البيانات الشخصية؛ وتحذر وتنسق التحذيرات بشأن المخاطر وأعمال انتهاك البيانات الشخصية وفقًا للقانون؛ وتتعامل مع انتهاكات حماية البيانات الشخصية وفقًا للقانون؛ وتقوم بأنشطة أخرى وفقًا لقانون حماية البيانات الشخصية.

شروط ضمان أنشطة حماية البيانات الشخصية

ينص المرسوم بوضوح على أن شروط ضمان أنشطة حماية البيانات الشخصية تشمل: قوة حماية البيانات الشخصية هي قوة متخصصة لحماية البيانات الشخصية يتم ترتيبها في وكالة حماية البيانات الشخصية؛ يتم تعيين الإدارات والموظفين الذين لديهم وظيفة حماية البيانات الشخصية في الوكالات والمنظمات والمؤسسات لضمان تنفيذ اللوائح المتعلقة بحماية البيانات الشخصية؛ يتم تعبئة المنظمات والأفراد للمشاركة في حماية البيانات الشخصية؛ تضع وزارة الأمن العام برامج وخطط محددة لتطوير الموارد البشرية لحماية البيانات الشخصية.

بطاقة هوية مواطن مزودة بشريحة إلكترونية. (المصدر: وكالة الأنباء الفيتنامية)

تقع على عاتق الهيئات والمنظمات والأفراد مسؤولية نشر المعرفة والمهارات، وزيادة الوعي بحماية البيانات الشخصية للوكالات والمنظمات والأفراد؛ وضمان المرافق وظروف التشغيل للوكالة المتخصصة في حماية البيانات الشخصية.

البيانات الشخصية هي معلومات على شكل رموز أو حروف أو أرقام أو صور أو أصوات أو ما شابهها، موجودة في بيئة إلكترونية، وترتبط بشخص معين أو تساعد في تحديد هويته. وتشمل البيانات الشخصية البيانات الشخصية الأساسية والبيانات الشخصية الحساسة.

تشمل البيانات الشخصية الأساسية: اللقب والاسم الأوسط واسم الميلاد والأسماء الأخرى (إن وجدت)؛ تاريخ الميلاد؛ تاريخ الوفاة أو الاختفاء؛ الجنس؛ مكان الميلاد، مكان تسجيل الميلاد، الإقامة الدائمة، الإقامة المؤقتة، الإقامة الحالية، مسقط الرأس، عنوان الاتصال؛ الجنسية؛ الصورة الشخصية؛ رقم الهاتف، رقم بطاقة الهوية، رقم التعريف الشخصي، رقم جواز السفر، رقم رخصة القيادة، رقم لوحة الترخيص، رقم الرمز الضريبي الشخصي، رقم الضمان الاجتماعي، رقم بطاقة التأمين الصحي ؛ الحالة الاجتماعية؛ معلومات حول العلاقات الأسرية (الآباء والأطفال)؛ معلومات حول الحسابات الرقمية الشخصية؛ البيانات الشخصية التي تعكس الأنشطة وتاريخ الأنشطة على الفضاء الإلكتروني؛ معلومات أخرى مرتبطة بشخص معين أو تساعد في تحديد هوية شخص معين.

البيانات الشخصية الحساسة هي البيانات الشخصية المتعلقة بخصوصية الفرد، والتي عند انتهاكها، ستؤثر بشكل مباشر على حقوق الفرد ومصالحه المشروعة، بما في ذلك: الآراء السياسية، والآراء الدينية؛ الحالة الصحية والخصوصية المسجلة في السجلات الطبية، باستثناء المعلومات حول فصيلة الدم؛ المعلومات المتعلقة بالأصل العرقي، والأصل العرقي؛ المعلومات حول الخصائص الجينية الموروثة أو المكتسبة للفرد؛ المعلومات حول السمات الجسدية، والخصائص البيولوجية للفرد؛ المعلومات حول الحياة الجنسية، والتوجه الجنسي للفرد...

حماية البيانات الشخصية هي نشاط منع وكشف وإيقاف ومعالجة الانتهاكات المتعلقة بالبيانات الشخصية وفقًا لأحكام القانون.

يدخل المرسوم حيز التنفيذ اعتبارًا من 1 يوليو 2023.

وفقا لوكالة الأنباء الفيتنامية