ما هي البيانات الشخصية الحساسة؟

[إعلان 1]

يدخل المرسوم حيز التنفيذ اعتبارًا من 1 يوليو 2023.

يسري هذا المرسوم على الوكالات والمنظمات والأفراد الفيتناميين، والوكالات والأفراد والمنظمات الأجنبية في فيتنام، الذين يشاركون بشكل مباشر في أنشطة معالجة البيانات الشخصية في فيتنام أو يرتبطون بها.

حيث يقصد بالبيانات الشخصية المعلومات التي تكون على شكل رموز أو حروف أو أرقام أو صور أو أصوات أو أشكال مماثلة في البيئة الإلكترونية المرتبطة بشخص معين أو تساعد في التعرف على شخص معين.

تتضمن البيانات الشخصية البيانات الشخصية الأساسية والبيانات الشخصية الحساسة. تشمل البيانات الشخصية الأساسية الاسم الكامل وتاريخ الميلاد والجنس ومكان الميلاد والجنسية والصورة الشخصية ورقم الهاتف ورقم بطاقة الهوية ورقم الحساب ورقم التعريف الشخصي ورقم لوحة الترخيص والرمز الضريبي،...

بالنسبة للبيانات الشخصية الحساسة، فهي بيانات مرتبطة بخصوصية الفرد، والتي عند انتهاكها، ستؤثر بشكل مباشر على حقوق ومصالح هذا الشخص المشروعة. على سبيل المثال، الآراء السياسية ، والآراء الدينية؛ يتم تسجيل الحالة الصحية والمعلومات الشخصية في السجل الطبي، باستثناء معلومات فصيلة الدم؛ المعلومات المتعلقة بالأصل العنصري والأصل العرقي؛ معلومات حول الخصائص الجينية الموروثة أو المكتسبة لدى الفرد؛ معلومات حول السمات الجسدية والخصائص البيولوجية للفرد؛ معلومات حول الحياة الجنسية والتوجه الجنسي للفرد؛ البيانات المتعلقة بالجرائم والأعمال الإجرامية التي يتم جمعها وتخزينها من قبل وكالات إنفاذ القانون؛ بيانات العملاء لدى مؤسسات الائتمان، وفروع البنوك الأجنبية، ومقدمي خدمات الوساطة في الدفع، وغيرها من المنظمات المرخصة، بما في ذلك: معلومات تحديد هوية العميل على النحو المنصوص عليه في القانون، ومعلومات الحساب، ومعلومات الإيداع، ومعلومات الأصول المودعة، ومعلومات المعاملات، والمعلومات حول المنظمات والأفراد الضامنين لدى مؤسسات الائتمان، وفروع البنوك، ومقدمي خدمات الوساطة في الدفع؛ البيانات المتعلقة بموقع الفرد والتي يتم تحديدها من خلال خدمات الموقع؛ وتحدد القانون البيانات الشخصية الأخرى على أنها محددة وتتطلب تدابير أمنية ضرورية.

سيتم معالجة البيانات الشخصية وفقًا للقانون. يتم إعلام صاحب البيانات بالأنشطة المتعلقة بمعالجة بياناته الشخصية. يتم تخزين البيانات الشخصية فقط لفترة زمنية مناسبة للأغراض التي تتم معالجة البيانات من أجلها. قد تخضع الهيئات والمنظمات والأفراد الذين ينتهكون لوائح حماية البيانات الشخصية، اعتمادًا على شدتها، لإجراءات تأديبية أو عقوبات إدارية أو مقاضاة جنائية وفقًا للوائح.

وأصدرت الحكومة أيضًا عددًا من الأفعال المحظورة في مرسوم حماية البيانات الشخصية. وتشمل هذه الأفعال معالجة البيانات الشخصية بشكل مخالف للقانون، ومعالجة البيانات الشخصية لإنشاء معلومات وبيانات تهدف إلى معارضة جمهورية فيتنام الاشتراكية.

بالإضافة إلى ذلك، يُحظر تمامًا أيضًا معالجة البيانات الشخصية لإنشاء معلومات وبيانات تؤثر على الأمن القومي والنظام الاجتماعي والسلامة والحقوق والمصالح المشروعة للمنظمات والأفراد الآخرين.

ومن الجدير بالذكر أنه وفقًا للمرسوم، يجب أن تتم معالجة البيانات الشخصية بإعلام وموافقة صاحب البيانات. يحق لموضوع البيانات أيضًا أن يطلب من مسؤول البيانات تزويده ببياناته الشخصية أو تصحيحها أو حذفها.

في حالة الطوارئ، لحماية حياة وصحة صاحب البيانات أو أشخاص آخرين، وفي حالة الطوارئ المتعلقة بالأمن والدفاع الوطني والأوبئة والكوارث،... يجوز لمسؤول البيانات والهيئات الحكومية المختصة معالجة البيانات الشخصية دون موافقة صاحب البيانات.

ويجوز للجهات والمنظمات المختصة أيضًا تسجيل الصوت والفيديو ومعالجة البيانات الشخصية التي يتم جمعها من هذه الأنشطة في الأماكن العامة لغرض حماية الأمن الوطني والنظام الاجتماعي والسلامة والحقوق والمصالح المشروعة للمنظمات والأفراد دون موافقة صاحب البيانات.

وفيما يتعلق بالبيانات الشخصية للأطفال، فإن معالجة هذه البيانات تتطلب موافقة الطفل إذا كان عمره 7 سنوات أو أكثر وموافقة الوالد أو الوصي، باستثناء بعض الحالات الخاصة.

بالنسبة لأنشطة التسويق والإعلان، لا يجوز للمؤسسات والأفراد استخدام البيانات الشخصية للعملاء التي تم جمعها من خلال أنشطتهم التجارية إلا بموافقة صاحب البيانات. يجب أن تتم معالجة البيانات الشخصية للعملاء لأغراض التسويق وتقديم المنتج بموافقة العميل، بناءً على معرفة واضحة بمحتوى المنتج وطريقة تقديمه وتكرار تقديمه.

وينص المرسوم أيضًا بشكل واضح على أن المنظمات والأفراد المشاركين في معالجة البيانات يجب أن يطبقوا تدابير وقائية لمنع جمع البيانات بشكل غير قانوني من أنظمتهم وخدماتهم. إن إعداد البرامج أو التدابير التقنية أو تنظيم جمع أو نقل أو شراء أو بيع البيانات الشخصية دون موافقة صاحب البيانات يعد انتهاكًا للقانون.

وينص المرسوم أيضًا بشكل واضح على حقوق والتزامات أصحاب البيانات، إلى جانب مسؤوليات الهيئات والأشخاص والأفراد في حماية البيانات الشخصية.

التدابير الرامية إلى حماية البيانات الشخصية

ينص المرسوم بوضوح على أن تدابير حماية البيانات الشخصية يتم تطبيقها منذ البداية وطوال عملية معالجة البيانات الشخصية.

تشمل التدابير الرامية إلى حماية البيانات الشخصية ما يلي: تدابير الإدارة التي تنفذها المنظمات والأفراد المشاركون في معالجة البيانات الشخصية؛ التدابير الفنية التي تنفذها المنظمات والأفراد المشاركون في معالجة البيانات الشخصية؛ الإجراءات التي تتخذها أجهزة الإدارة الحكومية المختصة وفقاً لأحكام هذا المرسوم والقوانين ذات الصلة؛ إجراءات التحقيق والملاحقة القضائية التي تقوم بها الأجهزة المختصة في الدولة؛ أية تدابير أخرى ينص عليها القانون.

تتمثل الحماية الأساسية للبيانات الشخصية في تطبيق تدابير حماية البيانات الشخصية المذكورة أعلاه؛ إعداد وإصدار لوائح بشأن حماية البيانات الشخصية، مع تحديد المهام التي يجب القيام بها وفقا لأحكام هذا المرسوم. تشجيع تطبيق معايير حماية البيانات الشخصية المناسبة للمجالات والمهن والأنشطة المتعلقة بمعالجة البيانات الشخصية. التحقق من أمان شبكة الأنظمة والوسائل والمعدات التي تخدم معالجة البيانات الشخصية قبل المعالجة، وحذفها بشكل لا يمكن استعادته أو تدمير الأجهزة التي تحتوي على البيانات الشخصية.

تعني حماية البيانات الشخصية الحساسة تطبيق تدابير حماية البيانات الشخصية الأساسية وتدابير حماية البيانات الشخصية المذكورة أعلاه؛ تعيين إدارة مسؤولة عن حماية البيانات الشخصية، وتعيين شخص مسؤول عن حماية البيانات الشخصية، وتبادل المعلومات حول الإدارة والشخص المسؤول عن حماية البيانات الشخصية مع هيئة حماية البيانات الشخصية. في حالة كون مسؤول البيانات الشخصية أو مسؤول البيانات الشخصية ومعالجها أو معالج البيانات أو الطرف الثالث فردًا، فيجب أن يتم تبادل معلومات الفرد؛ إبلاغ صاحب البيانات بأنه يتم معالجة البيانات الشخصية الحساسة لصاحب البيانات، باستثناء بعض الحالات المنصوص عليها.

هيئة حماية البيانات الشخصية

ينص المرسوم بوضوح على أن الجهة المسؤولة عن حماية البيانات الشخصية هي إدارة الأمن السيبراني والوقاية من الجرائم التكنولوجية العالية والسيطرة عليها التابعة لوزارة الأمن العام ، المسؤولة عن مساعدة وزارة الأمن العام في أداء إدارة الدولة لحماية البيانات الشخصية.

البوابة الوطنية لحماية البيانات الشخصية: تقديم معلومات حول المبادئ التوجيهية للحزب وسياساته وقوانين الدولة بشأن حماية البيانات الشخصية؛ نشر وترويج السياسات والقوانين المتعلقة بحماية البيانات الشخصية؛ تحديث المعلومات وحالة حماية البيانات الشخصية؛ تلقي المعلومات والسجلات والبيانات المتعلقة بأنشطة حماية البيانات الشخصية عبر الفضاء الإلكتروني؛ توفير المعلومات حول نتائج تقييم عمل حماية البيانات الشخصية للوكالات والمنظمات والأفراد ذوي الصلة.

بالإضافة إلى ذلك، تتلقى البوابة الوطنية لحماية البيانات الشخصية إخطارات حول انتهاكات الأنظمة المتعلقة بحماية البيانات الشخصية؛ - التحذير وتنسيق التحذيرات بشأن المخاطر وأعمال انتهاك البيانات الشخصية وفقا لأحكام القانون؛ التعامل مع انتهاكات حماية البيانات الشخصية وفقًا لأحكام القانون؛ القيام بأي أنشطة أخرى ينص عليها القانون بشأن حماية البيانات الشخصية.

شروط ضمان أنشطة حماية البيانات الشخصية

ينص المرسوم بوضوح على أن شروط ضمان أنشطة حماية البيانات الشخصية تشمل:

تشمل قوات حماية البيانات الشخصية ما يلي: فرقة عمل حماية البيانات الشخصية التي تم تنظيمها في وكالة حماية البيانات الشخصية؛ يتم تعيين الإدارات والموظفين المكلفين بحماية البيانات الشخصية في الهيئات والمنظمات والمؤسسات لضمان الالتزام باللوائح المتعلقة بحماية البيانات الشخصية؛ يتم حشد المنظمات والأفراد للمشاركة في حماية البيانات الشخصية؛ وتقوم وزارة الأمن العام بإعداد برامج وخطط محددة لتنمية الموارد البشرية لحماية البيانات الشخصية.

وتقع على عاتق الهيئات والمنظمات والأفراد مسؤولية نشر المعرفة والمهارات، وزيادة الوعي بحماية البيانات الشخصية للوكالات والمنظمات والأفراد.

ضمان المرافق وظروف التشغيل للوكالة المتخصصة في حماية البيانات الشخصية.

حكمة

[إعلان 2]
مصدر