Kroky k zajištění lidských práv v digitální transformaci

Ochrana osobních údajů je ochranou základních lidských práv a svobod ve vztahu k údajům.

Dne 17. dubna 2023 vydala vláda nařízení č. 13/2023/ND-CP (vyhláška) o ochraně osobních údajů s účinností od 1. července 2023, které splňuje požadavky na ochranu práv na ochranu osobních údajů a zabraňuje porušování osobních údajů, jež ovlivňuje práva a zájmy fyzických osob a organizací.

Hlavní body

Vyhláška je právní dokument upravující ochranu osobních údajů a odpovědnost příslušných orgánů, organizací a jednotlivců za ochranu osobních údajů.

Ochrana osobních údajů je zaprvé ochranou základních lidských práv a svobod souvisejících s údaji. Ustanovení vyhlášky o ochraně osobních údajů při svém provádění mají za cíl zabránit porušování osobních práv a svobod každého člověka.

Zároveň je zabezpečení osobních údajů obzvláště důležité, protože pokud dojde k jejich odcizení, může to způsobit ekonomické a sociální ztráty, rizika jako jsou: vydírání, podvod, přivlastnění majetku, pomluva, narušení cti, důstojnosti, sexuální zneužívání..., což má materiální i duchovní následky a přímo ovlivňuje práva a oprávněné zájmy agentur, organizací, podniků a jednotlivců.

Za druhé, prosazovat a respektovat práva subjektů osobních údajů. Práva subjektů osobních údajů zahrnují právo na přístup k údajům, právo souhlasit se zpracováním osobních údajů či nikoliv, právo být informován a právo požádat o výmaz údajů...

Subjekty údajů mají dále právo chránit se před porušením jejich osobních údajů jinými subjekty. Subjekty údajů mají právo požadovat náhradu škody, pokud dojde k porušení ustanovení vyhlášky, které způsobí újmu na právu na ochranu osobních údajů. Vyhláška rovněž jasně stanoví, že shromažďování, předávání nebo nákup a prodej osobních údajů bez souhlasu subjektu údajů je porušením zákona.

Právo subjektu údajů na ochranu osobních údajů však není absolutním právem, ale může být omezeno v naléhavých případech k ochraně života a zdraví jednotlivce nebo jiných osob; v naléhavých situacích souvisejících s obranou státu, bezpečností, společenským pořádkem a bezpečností; v plnění stanovených smluvních povinností nebo při výkonu činnosti státních orgánů stanovených zvláštními zákony.

Stanovení výjimek má za cíl provést zásadu zajištění práv jednotlivců a organizací, ale neporušování oprávněných práv a zájmů jiných jednotlivců a organizací ani národních zájmů při výkonu těchto práv.

Za třetí, podporovat proces mezinárodní integrace v otázce ochrany osobních údajů. Vyhláška je v souladu s mezinárodní praxí a předpisy o ochraně osobních údajů. Mnoho rozvinutých zemí legalizovalo problematiku ochrany osobních údajů, což je pro Vietnam základem pro studium a odkazování.

Mezinárodní organizace, jejichž je Vietnam členem nebo s nimiž Vietnam spolupracuje, navíc vydaly úmluvy, doporučení a normy týkající se soukromí a ochrany informací a osobních údajů. Patří mezi ně zásady ochrany soukromí Organizace pro hospodářskou spolupráci a rozvoj (OECD), Úmluva Rady Evropy o ochraně fyzických osob v souvislosti s automatizovaným zpracováním informací a osobních údajů, směrnice OSN o počítačových osobních údajích a informačních souborech, rámec ochrany soukromí Asijsko -pacifické hospodářské spolupráce (APEC), mezinárodní normy týkající se soukromí a ochrany informací a osobních údajů (Madridské usnesení), obecné nařízení EU o ochraně osobních údajů (GDPR)...

Kromě toho v procesu podpory spolupráce mezi naší zemí a dalšími zeměmi a teritorii vydalo více než 80 zemí právní dokumenty o ochraně osobních údajů, z nichž mnohé obsahují ustanovení platná pro vietnamské organizace a jednotlivce. Proto si specifické a podrobné předpisy o ochraně osobních údajů kladou za cíl vytvořit prostředí rovnosti a respektu k zákonům ve Vietnamu, a to i pro zahraniční jednotlivce a organizace.

Výzvy

V současné době stále existuje mnoho významných problémů s prováděním vyhlášky.

Zaprvé, výzva v řízení zaměstnanců podniků. V současné době mnoho podniků buduje model mateřské společnosti a dceřiné společnosti se stejným ekosystémem řízení, přičemž informace o zaměstnancích jsou snadno dostupné ze společného systému.

Podle vietnamského práva je však každá společnost (včetně mateřských společností a dceřiných společností) považována za samostatný a nezávislý právní subjekt, takže předávání osobních údajů zaměstnanců společnostmi ve stejném ekosystému za účelem sloužit internímu procesu řízení podniku lze také považovat za porušení odpovědnosti podniku za ochranu osobních údajů.

Na druhou stranu se v současné době mnoho podniků potýká s obtížemi při implementaci vyhlášky a dosud nedokončilo mechanismus a předpisy pro správu a ochranu osobních údajů zaměstnanců v souladu s vyhláškou.

Za druhé, není v souladu s právními předpisy upravujícími činnost úvěrových institucí. V současné době je činnost úvěrových institucí regulována specializovanými právními předpisy, jako například: zákonem o úvěrových institucích z roku 2010 (novelizovaným a doplněným v roce 2014); zákonem o boji proti praní špinavých peněz; vyhláškou 117/2018/ND-CP o zachování mlčenlivosti a poskytování informací o klientech úvěrových institucí a poboček zahraničních bank; oběžníkem Státní banky č. 09/2020/TT-NHNN, kterým se upravuje bezpečnost informačních systémů v bankovních operacích na úrovni nižší než zákon.

Na druhou stranu, v případě bankovních činností se zpracování údajů týká osobních údajů, jako například: shromažďování, zaznamenávání, analýza, potvrzování, ukládání, úprava, zveřejňování, kombinování, přístup, vyhledávání, vyvolání, kódování, dekódování, kopírování, sdílení, přenos, poskytování, převod, mazání, ničení osobních údajů nebo jiné související činnosti jsou nezbytné pro poskytování služeb zákazníkům a řízení rizik v bankovních činnostech, zajištění bezpečnosti a ochrany měnového systému, takže mnoho činností zpracování osobních údajů zákazníků nemůže a nevyžaduje souhlas zákazníků, zatímco článek 2, článek 3 a článek 1, článek 9 vyhlášky stanoví, že subjekty mají právo vědět o zpracování svých osobních údajů, s výjimkou případů, kdy jiné zákony stanoví jinak.

Nebo v článku 9 odstavce 2 stanoví, že subjekt má právo nesouhlasit se zpracováním svých osobních údajů; subjekt má právo na výmaz, přístup k údajům, požadovat omezení zpracování a vznést námitku proti zpracování údajů, s výjimkou případů, kdy jiný zákon obsahuje jiná ustanovení v článku 9. Bude tedy matoucí a nevhodné, pokud bude vyhláška uplatňována rigidní a bez jednotného návodu.

Kromě toho poskytování služeb a produktů úvěrovými institucemi probíhá prostřednictvím mnoha procesů na jednom produktu, přičemž každý proces na jednom produktu zahrnuje mnoho různých kroků a souvisí se shromažďováním, vyhodnocováním, analýzou a poskytováním údajů o velmi rozsáhlých zákaznických souborech, přičemž vyhláška vyžaduje, aby správce a zpracovatel osobních údajů získali souhlas subjektu údajů (zákazníka) ve všech postupech zpracování při provádění jakýchkoli činností zpracování údajů (článek 11); a před zahájením činností zpracování údajů musí subjekt osobních údajů informovat (článek 13). To je i nadále další překážkou pro fungování úvěrových institucí.

Úvěrové instituce musí dále upravit své informační systémy a další podzákonné dokumenty týkající se provozu úvěrových institucí; vzory smluv a dohod musí být revidovány tak, aby odpovídaly vyhlášce, což bankovním operacím způsobuje značné obtíže.

Za třetí, řada lidí nechápe a není si vědoma ochrany svých osobních údajů, a proto snadno sdílejí osobní informace na platformách sociálních sítí, čímž neúmyslně umožňují zločincům, aby je zneužili ke zlým účelům.

Někteří lidé jasně nevidí hodnotu ochrany osobních údajů jako zajištění osobního soukromí a bojí se poskytnout osobní údaje, což orgánům způsobuje potíže při výkonu státní správy ochrany osobních údajů a také při vyšetřování a řešení porušení zákona o ochraně osobních údajů.

Kromě toho má situace s nákupem a prodejem osobních údajů a rizikem úniku informací závažné důsledky, které ovlivňují ekonomické a sociální problémy. Podvodné jevy, spamová reklama prostřednictvím hovorů a zpráv, jsou stále složité a ovlivňují životy lidí.

Zabezpečení osobních údajů je obzvláště důležité, protože jejich odcizení může způsobit ekonomické a sociální ztráty, které přímo ovlivňují práva a oprávněné zájmy agentur, organizací, podniků a jednotlivců. (Zdroj: Shutterstock)

Uvedení vyhlášky do praxe

Vietnam je jednou ze zemí s nejvyšším rozvojem internetu a rychlostí aplikací na světě s více než 70 miliony uživatelů. Osobní údaje více než 2/3 populace naší země byly a jsou ukládány, zveřejňovány, sdíleny a shromažďovány v digitálním prostředí, kyberprostoru, v různých formách a úrovních detailů.

Tento dekret představuje průlom v zajištění lidských práv v digitální transformaci, překonává nedostatky a nedostatky v praxi zajišťování, ochrany a zabezpečení osobních údajů a zvyšuje odpovědnost domácích i zahraničních agentur, organizací a jednotlivců, kteří se přímo podílejí na činnostech zpracování osobních údajů ve Vietnamu nebo s nimi souvisejí.

Aby byla vyhláška v praxi skutečně účinná, je nutné se zaměřit na následující otázky:

Zaprvé, zvýšit odpovědnost podniků za ochranu práv pracovníků. Při využívání pracovní síly musí podniky shromažďovat a uchovávat informace o zaměstnancích. Aby mohly zaměstnavatelé a podniky sloužit účelům řízení pracovní síly, přijímají a spravují velké množství osobních údajů od zaměstnanců, ale pokud jsou při správě a zpracování informací nedbalí, povede to k nepředvídatelným důsledkům.

Podniky musí pečlivě prostudovat a komplexně vyhodnotit dopady vyhlášky, neprodleně přezkoumat a aktualizovat postupy a pokyny pro nakládání s osobními údaji v souladu s novými předpisy; zvážit zavedení mechanismů a vypracování předpisů pro správu a řízení na základě ustanovení vyhlášky; a tyto mechanismy a předpisy udržovat a dodržovat v průběhu celého provozního procesu.

Za druhé, odstranit obtíže v úvěrových aktivitách úvěrových institucí . Státní banka musí úzce spolupracovat s příslušnými ministerstvy, zejména s Ministerstvem veřejné bezpečnosti, aby vydala jednotné pokyny pro ochranu osobních údajů v úvěrovém sektoru, a to jak zajistí podporu provozní odpovědnosti úvěrových institucí při ochraně údajů zákazníků, tak i plnění specializovaných požadavků a úkolů.

Za třetí, aby vyhláška skutečně nabyla účinnosti, je nutné provést kvalitní propagandistickou a vzdělávací práci s cílem popularizovat zákon. Zejména je nutné zdůraznit potřebu vyhlásit vyhlášku s nejvyšším cílem respektovat a chránit občanská a lidská práva. A především si musí subjekt osobních údajů sám důkladně uvědomit a zvýšit své povědomí a odpovědnost v oblasti ochrany osobních údajů.