مرسوم حماية البيانات الشخصية يدخل حيز التنفيذ رسميا

[إعلان 1]

المرسوم رقم 13/2023/ND-CP هو أول وثيقة قانونية في فيتنام تُطبّق رسميًا مفهوم البيانات الشخصية، وتُنظّم التزام الجهات التي تجمع البيانات الشخصية وتُعالجها بحماية هذه البيانات. (صورة توضيحية: رويترز)

اليوم (1 يوليو)، دخل المرسوم الحكومي رقم 13/2023/ND-CP بشأن حماية البيانات الشخصية حيز التنفيذ رسميًا، مما أدى إلى إنشاء ممر قانوني لحماية البيانات الشخصية في فيتنام بشكل فعال، وتقليل مخاطر وعواقب انتهاكات البيانات الشخصية.

صدر المرسوم من قبل الحكومة في 17 أبريل 2023 مع العديد من اللوائح الصارمة بشأن حماية البيانات ومسؤولية حماية البيانات الشخصية للوكالات والمنظمات والأفراد ذوي الصلة.

ماذا تشمل البيانات الشخصية؟

ينص المرسوم بوضوح على أن البيانات الشخصية هي المعلومات في شكل رموز أو حروف أو أرقام أو صور أو أصوات أو أشكال مماثلة في البيئة الإلكترونية المرتبطة بشخص معين أو تساعد في التعرف على شخص معين.

تتضمن البيانات الشخصية البيانات الشخصية الأساسية والبيانات الشخصية الحساسة.

تشمل البيانات الشخصية الأساسية : اللقب والاسم الأوسط واسم الميلاد والأسماء الأخرى (إن وجدت)؛ تاريخ الميلاد؛ تاريخ الوفاة أو الاختفاء؛ الجنس؛ مكان الميلاد، مكان تسجيل الميلاد، الإقامة الدائمة، الإقامة المؤقتة، الإقامة الحالية، مسقط الرأس، عنوان الاتصال؛ الجنسية؛ الصورة الشخصية؛ رقم الهاتف، رقم بطاقة الهوية، رقم التعريف الشخصي، رقم جواز السفر، رقم رخصة القيادة، رقم لوحة الترخيص، رقم الرمز الضريبي الشخصي، رقم الضمان الاجتماعي، رقم بطاقة التأمين الصحي ؛ الحالة الاجتماعية؛ معلومات حول العلاقات الأسرية (الآباء والأطفال)؛ معلومات حول الحسابات الرقمية الشخصية؛ البيانات الشخصية التي تعكس الأنشطة وتاريخ الأنشطة على الفضاء الإلكتروني...

ترتبط البيانات الشخصية الحساسة ارتباطًا وثيقًا بخصوصية الأفراد، والتي، في حال انتهاكها، سيؤثر ذلك بشكل مباشر على حقوقهم ومصالحهم المشروعة. على سبيل المثال، الآراء السياسية والدينية؛ الحالة الصحية؛ الأصل العرقي؛ الخصائص الجينية؛ الخصائص البيولوجية الفريدة؛ الحياة الجنسية؛ بيانات الموقع؛ بيانات الجرائم والأعمال الإجرامية التي تجمعها وتخزنها جهات إنفاذ القانون؛ معلومات عملاء المؤسسات الائتمانية...

المرسوم رقم 13/2023/ND-CP هو أول وثيقة قانونية في فيتنام تستخدم رسميًا مفهوم البيانات الشخصية، وتنظم الالتزام بحماية البيانات الشخصية للكيانات التي تجمع البيانات الشخصية وتعالجها.

الأفعال المحظورة

حماية البيانات الشخصية هي نشاط منع وكشف وإيقاف ومعالجة الانتهاكات المتعلقة بالبيانات الشخصية وفقًا لأحكام القانون.

تنص المادة 8 من المرسوم على الأفعال المحظورة، بما في ذلك: معالجة البيانات الشخصية خلافاً لأحكام قانون حماية البيانات الشخصية؛ معالجة البيانات الشخصية لإنشاء معلومات وبيانات ضد جمهورية فيتنام الاشتراكية؛ معالجة البيانات الشخصية لإنشاء معلومات وبيانات تؤثر على الأمن الوطني والنظام الاجتماعي والسلامة، والحقوق والمصالح المشروعة للمنظمات والأفراد الآخرين.

ويحظر المرسوم أيضًا الأعمال التي من شأنها عرقلة أنشطة حماية البيانات الشخصية التي تقوم بها السلطات المختصة، وكذلك استغلال أنشطة حماية البيانات الشخصية لانتهاك القانون.

حالات معالجة البيانات الشخصية دون موافقة صاحب البيانات

وتنص المادة 17 من المرسوم على حالات معالجة البيانات الشخصية دون موافقة صاحب البيانات، بما في ذلك: الحالات الطارئة، حيث يكون من الضروري معالجة البيانات الشخصية ذات الصلة على الفور لحماية حياة وصحة صاحب البيانات أو الآخرين؛ والإفصاح عن البيانات الشخصية وفقًا لأحكام القانون.

إلى جانب ذلك، فإن معالجة البيانات من قبل الأجهزة الحكومية المختصة في حالة الطوارئ تتعلق بالدفاع الوطني والأمن القومي والنظام الاجتماعي والسلامة والكوارث الكبرى والأوبئة الخطيرة؛ عندما يكون هناك تهديد للأمن الوطني والدفاع ولكن ليس إلى حد إعلان حالة الطوارئ؛ ومنع ومكافحة الشغب والإرهاب، ومنع ومكافحة الجرائم وانتهاكات القانون وفقًا لأحكام القانون.

بالإضافة إلى ذلك، يجوز لمسؤول معالجة البيانات الشخصية أيضًا معالجة البيانات الشخصية دون موافقة صاحب البيانات للوفاء بالتزاماته التعاقدية مع الهيئات والمنظمات والأفراد ذوي الصلة وفقًا لما ينص عليه القانون؛ وكذلك في حالة خدمة أنشطة الهيئات الحكومية وفقًا لما ينص عليه القوانين المتخصصة.

الجهة المسؤولة عن حماية البيانات الشخصية هي إدارة الأمن السيبراني والوقاية من الجرائم التكنولوجية والسيطرة عليها - وزارة الأمن العام، وهي المسؤولة عن مساعدة وزارة الأمن العام في أداء إدارة الدولة لحماية البيانات الشخصية.

يجب التحقق من عمر الأطفال قبل معالجة البيانات الشخصية للأطفال

وينص المرسوم على أن معالجة البيانات الشخصية للأطفال تتم دائمًا وفقًا لمبدأ حماية حقوق الطفل ومصلحته الفضلى.

وعليه، فإن معالجة البيانات الشخصية للأطفال يجب أن تتم بموافقة الطفل في الحالات التي يكون فيها الطفل يبلغ من العمر 7 سنوات أو أكثر ويحصل على موافقة الوالد أو الوصي على النحو المنصوص عليه، باستثناء الحالة المحددة في المادة 17.

يتعين على مراقبي البيانات الشخصية ومعالجي البيانات الشخصية ومراقبي البيانات الشخصية ومعالجيها والأطراف الثالثة التحقق من عمر الأطفال قبل معالجة بياناتهم الشخصية.

وينص المرسوم أيضًا على عدد من الحالات التي يجب فيها على الأطراف التوقف عن معالجة البيانات الشخصية للأطفال، أو حذف أو تدمير البيانات الشخصية للأطفال بشكل لا رجعة فيه (باستثناء ما ينص عليه القانون خلافًا لذلك).

على وجه التحديد، في الحالات التي لا تتم فيها معالجة البيانات للغرض المقصود أو أكملت غرض معالجة البيانات الشخصية بموافقة صاحب البيانات؛ يسحب والد الطفل أو الوصي موافقته على معالجة البيانات الشخصية للطفل؛ أو بناءً على طلب سلطة مختصة عندما تكون هناك أدلة كافية لإثبات أن معالجة البيانات الشخصية تؤثر على حقوق الطفل ومصالحه المشروعة.

يتكون المرسوم رقم 13/2023/ND-CP من 4 فصول و44 مادة، توضح مبادئ حماية البيانات الشخصية؛ ومعالجة انتهاكات لوائح حماية البيانات الشخصية؛ والإدارة الحكومية لحماية البيانات الشخصية؛ والتعاون الدولي في مجال حماية البيانات الشخصية؛ وحقوق والتزامات أصحاب البيانات؛ وحماية البيانات الشخصية في خدمات التسويق، وتقديم المنتجات الإعلانية؛ والجمع غير القانوني ونقل وشراء وبيع البيانات الشخصية؛ والتدابير الرامية إلى حماية البيانات الشخصية؛ ومسؤوليات الوكالات والمنظمات والأفراد في حماية البيانات الشخصية...

[إعلان 2]
رابط المصدر