Das Dekret Nr. 13/2023/ND-CP ist das erste Rechtsdokument in Vietnam, das den Begriff „personenbezogene Daten“ offiziell verwendet und die Verpflichtung zum Schutz personenbezogener Daten für Unternehmen regelt, die personenbezogene Daten erheben und verarbeiten. (Illustrationsfoto: Reuters)
Heute (1. Juli) ist das Dekret Nr. 13/2023/ND-CP der Regierung zum Schutz personenbezogener Daten offiziell in Kraft getreten. Damit wird ein rechtlicher Korridor für den wirksamen Schutz personenbezogener Daten in Vietnam geschaffen, der die Risiken und Folgen von Datenschutzverletzungen minimiert.
Das Dekret wurde am 17. April 2023 von der Regierung erlassen und enthält zahlreiche strenge Vorschriften zum Datenschutz und zur Verantwortung der zuständigen Behörden, Organisationen und Einzelpersonen zum Schutz personenbezogener Daten.
Was sind personenbezogene Daten?
In der Verordnung wird eindeutig darauf hingewiesen, dass personenbezogene Daten Informationen in Form von Symbolen, Buchstaben, Zahlen, Bildern, Tönen oder ähnlichen Formen in der elektronischen Umgebung sind, die mit einer bestimmten Person in Verbindung gebracht werden oder zur Identifizierung einer bestimmten Person beitragen.
Zu den personenbezogenen Daten zählen grundlegende personenbezogene Daten und sensible personenbezogene Daten.
Zu den grundlegenden personenbezogenen Daten gehören: Nachname, zweiter Vorname und Geburtsname, sonstige Namen (sofern vorhanden); Geburtsdatum; Todes- oder Verschwindedatum; Geschlecht; Geburtsort, Ort der Geburtsregistrierung, ständiger Wohnsitz, vorübergehender Wohnsitz, aktueller Wohnsitz, Heimatort, Kontaktadresse; Staatsangehörigkeit; persönliches Bild; Telefonnummer, Personalausweisnummer, persönliche Identifikationsnummer, Reisepassnummer, Führerscheinnummer, Nummernschild, persönliche Steuernummer, Sozialversicherungsnummer, Krankenversicherungskartennummer ; Familienstand; Informationen über familiäre Beziehungen (Eltern, Kinder); Informationen über persönliche digitale Konten; personenbezogene Daten, die Aktivitäten und die Aktivitätshistorie im Cyberspace widerspiegeln …
Sensible personenbezogene Daten stehen in engem Zusammenhang mit der Privatsphäre von Personen. Bei einer Verletzung dieser Daten kommt es direkt zu Auswirkungen auf die legitimen Rechte und Interessen der betreffenden Person. Beispiele hierfür sind politische Ansichten, religiöse Ansichten, Gesundheitszustand, rassische Herkunft, ethnische Abstammung, genetische Merkmale, einzigartige biologische Merkmale, Sexualleben, Standortdaten, von Strafverfolgungsbehörden erfasste und gespeicherte Daten zu Straftaten und kriminellen Handlungen, Kundeninformationen von Kreditinstituten usw.
Das Dekret Nr. 13/2023/ND-CP ist das erste Rechtsdokument in Vietnam, das das Konzept der personenbezogenen Daten offiziell verwendet und die Verpflichtung zum Schutz personenbezogener Daten für Unternehmen regelt, die personenbezogene Daten erheben und verarbeiten. |
Verbotene Handlungen
Der Schutz personenbezogener Daten umfasst die Prävention, Erkennung, Unterbindung und Behandlung von Verstößen im Zusammenhang mit personenbezogenen Daten gemäß den gesetzlichen Bestimmungen.
Artikel 8 des Dekrets legt verbotene Handlungen fest, darunter: die Verarbeitung personenbezogener Daten entgegen den Bestimmungen des Gesetzes zum Schutz personenbezogener Daten; die Verarbeitung personenbezogener Daten zur Erstellung von Informationen und Daten gegen die Sozialistische Republik Vietnam; die Verarbeitung personenbezogener Daten zur Erstellung von Informationen und Daten, die die nationale Sicherheit, die soziale Ordnung und Sicherheit sowie die legitimen Rechte und Interessen anderer Organisationen und Einzelpersonen beeinträchtigen.
Das Dekret verbietet außerdem Handlungen, die die Aktivitäten der zuständigen Behörden zum Schutz personenbezogener Daten behindern, sowie die Ausnutzung von Aktivitäten zum Schutz personenbezogener Daten, um gegen das Gesetz zu verstoßen.
Fälle der Verarbeitung personenbezogener Daten ohne Einwilligung der betroffenen Person
Artikel 17 des Dekrets regelt Fälle der Verarbeitung personenbezogener Daten ohne Einwilligung der betroffenen Person, darunter: Notfälle, in denen die sofortige Verarbeitung relevanter personenbezogener Daten zum Schutz des Lebens und der Gesundheit der betroffenen Person oder anderer erforderlich ist, sowie die Offenlegung personenbezogener Daten im Einklang mit den gesetzlichen Bestimmungen.
Eingeschlossen ist auch die Datenverarbeitung durch zuständige staatliche Stellen im Ausnahmezustand hinsichtlich der Landesverteidigung, der nationalen Sicherheit, der sozialen Ordnung und Sicherheit, bei Katastrophen größeren Ausmaßes, gefährlichen Epidemien; bei einer Bedrohung der nationalen Sicherheit und Verteidigung, die jedoch nicht den Ausnahmezustand ausruft; zur Verhütung und Bekämpfung von Unruhen, Terrorismus, zur Verhütung und Bekämpfung von Straftaten und Gesetzesverstößen gemäß den gesetzlichen Bestimmungen.
Darüber hinaus können der Verantwortliche und der Auftragsverarbeiter für personenbezogene Daten personenbezogene Daten auch ohne die Einwilligung der betroffenen Person verarbeiten, um die vertraglichen Verpflichtungen der betroffenen Person gegenüber relevanten Behörden, Organisationen und Einzelpersonen gemäß den gesetzlichen Bestimmungen zu erfüllen, sowie im Falle der Unterstützung der Aktivitäten staatlicher Behörden gemäß den speziellen Gesetzen.
Die für den Schutz personenbezogener Daten zuständige Behörde ist die Abteilung für Cybersicherheit und High-Tech-Kriminalitätsprävention und -kontrolle des Ministeriums für öffentliche Sicherheit, die das Ministerium für öffentliche Sicherheit bei der staatlichen Verwaltung des Schutzes personenbezogener Daten unterstützt. |
Vor der Verarbeitung personenbezogener Daten von Kindern muss deren Alter überprüft werden
Das Dekret besagt, dass die Verarbeitung personenbezogener Daten von Kindern stets im Einklang mit dem Grundsatz des Schutzes der Rechte und im besten Interesse des Kindes erfolgt.
Dementsprechend muss für die Verarbeitung personenbezogener Daten von Kindern die Einwilligung des Kindes vorliegen, wenn das Kind 7 Jahre oder älter ist und die vorgeschriebene Einwilligung der Eltern oder Erziehungsberechtigten vorliegt, außer in dem in Artikel 17 genannten Fall.
Verantwortliche für personenbezogene Daten, Verarbeiter personenbezogener Daten, Verantwortliche und Verarbeiter personenbezogener Daten sowie Dritte müssen das Alter von Kindern überprüfen, bevor sie personenbezogene Daten von Kindern verarbeiten.
Das Dekret sieht außerdem eine Reihe von Fällen vor, in denen die Parteien die Verarbeitung personenbezogener Daten von Kindern einstellen oder die personenbezogenen Daten von Kindern unwiderruflich löschen oder vernichten müssen (sofern gesetzlich nichts anderes bestimmt ist).
Dies gilt insbesondere in Fällen, in denen die Datenverarbeitung nicht dem beabsichtigten Zweck dient oder der Zweck der Verarbeitung personenbezogener Daten mit Einwilligung der betroffenen Person erfüllt ist; wenn die Eltern oder Erziehungsberechtigten des Kindes ihre Einwilligung zur Verarbeitung der personenbezogenen Daten des Kindes widerrufen; oder wenn auf Anfrage einer zuständigen Behörde hinreichende Beweise dafür vorliegen, dass die Verarbeitung der personenbezogenen Daten die Rechte und berechtigten Interessen des Kindes beeinträchtigt.
Das Dekret Nr. 13/2023/ND-CP besteht aus 4 Kapiteln und 44 Artikeln, in denen die Grundsätze des Schutzes personenbezogener Daten, der Umgang mit Verstößen gegen Datenschutzbestimmungen, die staatliche Verwaltung des Schutzes personenbezogener Daten, die internationale Zusammenarbeit beim Schutz personenbezogener Daten, die Rechte und Pflichten der betroffenen Personen, der Schutz personenbezogener Daten bei Marketingdienstleistungen und der Einführung von Werbeprodukten, die illegale Erhebung, Übertragung, der Kauf und Verkauf personenbezogener Daten, Maßnahmen zum Schutz personenbezogener Daten, die Verantwortlichkeiten von Behörden, Organisationen und Einzelpersonen beim Schutz personenbezogener Daten usw. beschrieben werden. |
[Anzeige_2]
Quellenlink
![[Foto] Das Politbüro arbeitet mit dem Ständigen Ausschuss des Parteikomitees der Provinz Cao Bang und dem Parteikomitee der Stadt Hue zusammen](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/28/fee8a847b1ff45188749eb0299c512b2)
![[Foto] Generalsekretär To Lam nimmt an der Eröffnungszeremonie der National Achievements Exhibition teil](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/28/d371751d37634474bb3d91c6f701be7f)
![[Foto] Der Vorsitzende der Nationalversammlung, Tran Thanh Man, führt Gespräche mit dem Vorsitzenden des neuseeländischen Parlaments](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/28/c90fcbe09a1d4a028b7623ae366b741d)
Kommentar (0)