Schaffung eines rechtlichen Rahmens zum Schutz personenbezogener Daten.

Im Rahmen der Tagesordnung der 43. Sitzung gab der Ständige Ausschuss der Nationalversammlung am Nachmittag des 11. März seine Stellungnahme zum Entwurf eines Gesetzes zum Schutz personenbezogener Daten ab.

7 Grundsätze zum Schutz personenbezogener Daten

Der Regierungsbericht stellt klar, dass es in Vietnam zwar 69 Rechtsdokumente zum Thema Datenschutz gibt, diese jedoch keine einheitliche Definition von personenbezogenen Daten und Datenschutz bieten. Lediglich die Regierungsverordnung Nr. 13/2023/ND-CP vom 17. April 2024 zum Datenschutz enthält Definitionen für diese beiden Aspekte.

Es handelt sich hierbei jedoch lediglich um eine Verordnung, nicht um ein Gesetz, weshalb eine konsequente Umsetzung in der Praxis erforderlich ist. Ein Gesetz als „Grundgesetz“ ist notwendig – ein prinzipiengeleitetes Dokument, das zur weiteren Institutionalisierung der Bestimmungen der Verfassung und der Gesetze zum Schutz der Privatsphäre und der Menschenrechte beiträgt.

Ziel der Ausarbeitung des Gesetzes zum Schutz personenbezogener Daten ist es, das Rechtssystem für den Schutz personenbezogener Daten in unserem Land zu perfektionieren, einen Rechtsrahmen für den Schutz personenbezogener Daten zu schaffen, die Kapazitäten inländischer Organisationen und Einzelpersonen zum Schutz personenbezogener Daten zu verbessern, um internationale und regionale Standards zu erreichen, und die rechtmäßige Nutzung personenbezogener Daten zum Wohle der sozioökonomischen Entwicklung zu fördern.

Der Gesetzentwurf zum Schutz personenbezogener Daten besteht aus 7 Kapiteln und 69 Artikeln; er regelt den Schutz personenbezogener Daten und die Verantwortlichkeiten der zuständigen Behörden, Organisationen und Einzelpersonen beim Schutz personenbezogener Daten und umfasst 7 Hauptinhalte, insbesondere:

Zur Standardisierung der Terminologie und zur Festlegung mehrerer Schlüsselbegriffe im Zusammenhang mit dem Schutz personenbezogener Daten, wie zum Beispiel: personenbezogene Daten; Schutz personenbezogener Daten; Klärung des Begriffs und der Bedeutung von grundlegenden personenbezogenen Daten, sensiblen personenbezogenen Daten, nicht personenbezogenen Daten und Anonymisierung personenbezogener Daten; genaue und umfassende Definition von Verarbeitungstätigkeiten personenbezogener Daten; und der Rollen der an den Verarbeitungstätigkeiten beteiligten Parteien.

Es wurden sieben Grundsätze zum Schutz personenbezogener Daten festgelegt, darunter: Rechtmäßigkeit, Transparenz, ordnungsgemäße Verwendung, Beschränkung, Genauigkeit, Sicherheit, Aufbewahrungsfristen und Rechenschaftspflicht.

Vorschriften, die die Rechte und Pflichten der betroffenen Personen festlegen.

Vorschriften über die Bedingungen für den Schutz personenbezogener Daten für Organisationen, die Dienstleistungen zur Verarbeitung personenbezogener Daten erbringen; Dienstleistungen, die Organisationen zum Schutz personenbezogener Daten und Experten für den Schutz personenbezogener Daten bereitstellen; Dienstleistungen zur Bonitätsbewertung im Bereich des Schutzes personenbezogener Daten; und Dienstleistungen zur Zertifizierung von Kompetenzen im Bereich des Schutzes personenbezogener Daten.

Der Entwurf sieht eine Bewertung der Auswirkungen der Verarbeitung und Übermittlung personenbezogener Daten ins Ausland als rechtsverbindliche Verpflichtung hinsichtlich der Verarbeitung personenbezogener Daten vor. Um den Fortschritten in Wissenschaft und Technik sowie den heutigen Geschäftsmodellen Rechnung zu tragen, sieht der Entwurf keine Vorabgenehmigung (Registrierung) vor, sondern eine Nachprüfung (Überprüfung und Bewertung) der Verarbeitung personenbezogener Daten und deren grenzüberschreitenden Datentransfer.

Die Verordnungen umfassen grundlegende Maßnahmen zum Schutz personenbezogener Daten, sensible personenbezogene Daten, Bedingungen für die Gewährleistung von Datenschutzmaßnahmen, spezialisierte Agenturen für den Schutz personenbezogener Daten und das Nationale Portal für den Schutz personenbezogener Daten.

Die Vorschriften zur staatlichen Verwaltung des Schutzes personenbezogener Daten, die Zuständigkeiten der jeweiligen Ministerien und Behörden sind auf die einheitliche Umsetzung der staatlichen Verwaltung des Schutzes personenbezogener Daten durch die Regierung ausgerichtet; das Ministerium für öffentliche Sicherheit ist die zentrale Behörde, die gegenüber der Regierung für die staatliche Verwaltung personenbezogener Daten zuständig ist, mit Ausnahme des Zuständigkeitsbereichs des Verteidigungsministeriums; Zuständigkeiten des Datenverantwortlichen, des Datenverarbeiters, des Datenverantwortlichen und -verarbeiters, Dritter, Organisationen und beteiligter Einzelpersonen.

Überprüfen und ergänzen Sie die Liste der verbotenen Handlungen.

In ihrer vorläufigen Prüfung des Gesetzentwurfs stellte der Ausschuss für Nationale Verteidigung, Sicherheit und Außenpolitik der Nationalversammlung fest, dass personenbezogene Daten eine besonders wichtige Rolle spielen und als strategische Datenquelle dienen, die Politik, Wirtschaft, Gesellschaft, Landesverteidigung, Sicherheit und Außenpolitik eines Landes unmittelbar und umfassend beeinflusst. Der Schutz personenbezogener Daten war jedoch in letzter Zeit mangelhaft, was die illegale Erhebung, den Angriff, die Aneignung und den Verkauf personenbezogener Daten ermöglichte.

Vorsitzender des Ausschusses für Nationale Verteidigung, Sicherheit und Außenpolitik, Le Tan Toi.

Obwohl es derzeit zahlreiche Rechtsdokumente zum Schutz personenbezogener Daten gibt, ist deren Inhalt fragmentiert und uneinheitlich. Die Regierungsverordnung Nr. 13/2023/ND-CP vom 17. April 2024 zum Schutz personenbezogener Daten zeigte anfänglich eine gewisse Wirksamkeit, ist jedoch als untergesetzliches Dokument rechtlich nicht gültig, steht nicht im Einklang mit den Bestimmungen der Verfassung und ist nicht ausreichend, um Verstöße zu verhindern und zu ahnden.

Daher ist die Entwicklung eines Gesetzentwurfs zum Schutz personenbezogener Daten unbedingt erforderlich, um den Anforderungen an den Schutz personenbezogener Daten gerecht zu werden, Verstöße gegen den Schutz personenbezogener Daten zu verhindern, die Verantwortung von Behörden, Organisationen und Einzelpersonen zu stärken und die Rechtsgültigkeit für eine einheitliche Umsetzung zu gewährleisten.

Bezüglich der verbotenen Handlungen (Artikel 7) erklärte der Ausschussvorsitzende Le Tan Toi, dass einige Stellungnahmen eine Überprüfung und Ergänzung weiterer verbotener Handlungen vorschlugen, um die Vollständigkeit der Liste für jede Tätigkeitsgruppe und jede Art von Einrichtung, die personenbezogene Daten schützt, zu gewährleisten. Einige Stellungnahmen schlugen vor, die in der Eingabe der Regierung genannten fünf Formen des Kaufs und Verkaufs personenbezogener Daten um weitere verbotene Handlungen zu ergänzen.

Hinsichtlich des Schutzes personenbezogener Daten bei Marketing- und Werbedienstleistungen stimmte der Ständige Ausschuss des Nationalen Verteidigungs-, Sicherheits- und Außenpolitischen Ausschusses dieser Regelung im Allgemeinen zu. Einige argumentierten jedoch, dass die Regelung, die die Beauftragung Dritter verbietet, unpraktisch und realitätsfern sei, da die Marketing- und Werbebranche vom digitalen Ökosystem abhängig sei.

Einige haben vorgeschlagen, dass Dritte diese Aufgabe übernehmen könnten, wenn die Sicherheit gewährleistet ist, ein verbindlicher Vertrag die Verantwortlichkeiten klar festlegt und eine Übergangsklausel existiert, die den Bestimmungen über Organisationen zum Schutz personenbezogener Daten und Experten für den Schutz personenbezogener Daten in Artikel 68 des Gesetzesentwurfs ähnelt.

Darüber hinaus schlug die Prüfbehörde auch eine gründliche Überprüfung der Vorschriften zur Organisation des Schutzes personenbezogener Daten (Artikel 39), der Experten für den Schutz personenbezogener Daten (Artikel 40) und des Geschäfts mit der Erbringung von Dienstleistungen im Bereich des Schutzes personenbezogener Daten sowie der Experten für den Schutz personenbezogener Daten (Artikel 41) vor, um sowohl eine effektive staatliche Verwaltung als auch die Förderung von Innovationen zu gewährleisten, die volle Produktivitätskapazität freizusetzen und alle Ressourcen für die Entwicklung zu erschließen; die administrativen Verfahren und Bedingungen für Investitionen, Produktion und Geschäftstätigkeit drastisch zu reduzieren und zu vereinfachen, die Kosten für die Einhaltung der Vorschriften zu senken und die günstigsten Bedingungen für Bürger und Unternehmen zu schaffen.