Schaffung eines Rechtsrahmens für den Schutz personenbezogener Daten

In Fortsetzung der 43. Sitzung gab der Ständige Ausschussder Nationalversammlung am Nachmittag des 11. März Stellungnahmen zum Gesetzesentwurf zum Schutz personenbezogener Daten ab.

7 Grundsätze des Schutzes personenbezogener Daten

In der Stellungnahme der Regierung heißt es, dass es in Vietnam zwar bis zu 69 Rechtsdokumente mit direktem Bezug zum Schutz personenbezogener Daten gebe, diese sich jedoch noch nicht alle auf Konzept und Inhalt personenbezogener Daten und Datenschutz geeinigt hätten. Erst das Regierungsdekret Nr. 13/2023/ND-CP vom 17. April 2024 zum Schutz personenbezogener Daten enthalte eine Definition dieser beiden Inhalte.

Da es sich jedoch lediglich um ein Dekret und nicht um ein Gesetz handelt, muss es in der Praxis einheitlich umgesetzt werden. Es bedarf eines Gesetzes als „Ursprungsgesetz“ mit Grundsätzen, das dazu beiträgt, die Bestimmungen der Verfassung und der Gesetze zum Schutz der Privatsphäre und der Menschenrechte weiterhin zu institutionalisieren.

Die Entwicklung des Gesetzes zum Schutz personenbezogener Daten zielt darauf ab, das Rechtssystem zum Schutz personenbezogener Daten in unserem Land zu perfektionieren, einen Rechtskorridor für den Schutz personenbezogener Daten zu schaffen, die Fähigkeit inländischer Organisationen und Einzelpersonen zum Schutz personenbezogener Daten auf internationale und regionale Ebene zu verbessern und die legale Verwendung personenbezogener Daten zur Unterstützung der sozioökonomischen Entwicklung zu fördern.

Der Gesetzesentwurf zum Schutz personenbezogener Daten besteht aus 7 Kapiteln und 69 Artikeln. Er regelt den Schutz personenbezogener Daten und die Verantwortung der zuständigen Behörden, Organisationen und Einzelpersonen zum Schutz personenbezogener Daten. Er enthält 7 Hauptinhalte, und zwar:

Vereinheitlichen Sie die Terminologie und entwickeln Sie einige wichtige Konzepte zum Schutz personenbezogener Daten, wie etwa: personenbezogene Daten; Schutz personenbezogener Daten; klären Sie die Konzepte und Inhalte grundlegender personenbezogener Daten, sensibler personenbezogener Daten, nicht personenbezogener Daten, De-Identifizierung personenbezogener Daten; identifizieren Sie die Aktivitäten zur Verarbeitung personenbezogener Daten genau und vollständig; die Rollen der Parteien bei Verarbeitungsaktivitäten.

Entwickeln Sie 7 Grundsätze zum Schutz personenbezogener Daten, darunter: Rechtmäßigkeit, Transparenz, Zweckmäßigkeit, Beschränkung, Genauigkeit, Sicherheit, begrenzte Speicherdauer und Rechenschaftspflicht.

Legt die Rechte und Pflichten der betroffenen Personen fest.

Vorschriften zu den Bedingungen für den Schutz personenbezogener Daten für Organisationen, die Dienstleistungen im Bereich der Verarbeitung personenbezogener Daten anbieten; Dienstleistungen im Bereich Datenschutzorganisationen und Datenschutzexperten; Dienstleistungen im Bereich der Bonitätsbewertung des Schutzes personenbezogener Daten; und Dienstleistungen, die die Berechtigung zum Schutz personenbezogener Daten bescheinigen.

Der Entwurf sieht eine Folgenabschätzung der Verarbeitung personenbezogener Daten und deren Übermittlung ins Ausland als rechtliche Verpflichtung zur Verarbeitung personenbezogener Daten vor. Um der Entwicklung von Wissenschaft und Technik sowie den aktuellen Unternehmensformen Rechnung zu tragen, sieht der Entwurf keine Vorabprüfung (Registrierung), sondern eine Nachprüfung (Kontrolle, Bewertung) der Verarbeitung personenbezogener Daten und der grenzüberschreitenden Übermittlung personenbezogener Daten vor.

Vollständige Vorschriften zu grundlegenden Maßnahmen zum Schutz personenbezogener Daten, sensiblen personenbezogenen Daten, Bedingungen für die Gewährleistung von Aktivitäten zum Schutz personenbezogener Daten, spezialisierten Agenturen zum Schutz personenbezogener Daten und dem Nationalen Informationsportal zum Schutz personenbezogener Daten.

Vorschriften zur staatlichen Verwaltung des Schutzes personenbezogener Daten, Verantwortlichkeiten der betreffenden Ministerien und Zweigstellen in Richtung der Regierung zur Vereinheitlichung der Umsetzung der staatlichen Verwaltung des Schutzes personenbezogener Daten; das Ministerium für öffentliche Sicherheit ist die der Regierung gegenüber verantwortliche Zentralbehörde für die Umsetzung der staatlichen Verwaltung personenbezogener Daten, mit Ausnahme des Ministeriums für Nationale Verteidigung; Verantwortlichkeiten des Verantwortlichen für personenbezogene Daten, des Datenverarbeiters, des Datenverantwortlichen und -verarbeiters, Dritter, der betreffenden Organisationen und Einzelpersonen.

Verbotene Handlungen prüfen und ergänzen

In seiner vorläufigen Prüfung des Gesetzesentwurfs erklärte der Ausschuss für nationale Verteidigung, Sicherheit und auswärtige Angelegenheiten der Nationalversammlung, dass personenbezogene Daten eine besonders wichtige Rolle spielen, eine strategische Datenquelle darstellen und direkte und umfassende Auswirkungen auf Politik, Wirtschaft, Gesellschaft, Verteidigung, Sicherheit und auswärtige Angelegenheiten eines Landes haben. Der Schutz personenbezogener Daten war in der Vergangenheit jedoch lax, was die Sammlung, Angriffe, Aneignung und den illegalen Handel mit personenbezogenen Daten ermöglichte.

Vorsitzender des Ausschusses für nationale Verteidigung, Sicherheit und auswärtige Angelegenheiten, Le Tan Toi.

Obwohl es derzeit viele Rechtsdokumente zum Schutz personenbezogener Daten gibt, sind die Inhalte noch immer verstreut und inkonsistent. Das Dekret Nr. 13/2023/ND-CP der Regierung vom 17. April 2024 zum Schutz personenbezogener Daten ist zunächst in Kraft getreten, stellt jedoch ein untergesetzliches Dokument dar, das keine Rechtsgültigkeit garantiert, nicht mit den Bestimmungen der Verfassung vereinbar ist und nicht stark genug ist, um Verstöße zu verhindern und zu ahnden.

Daher ist die Entwicklung eines Gesetzes zum Schutz personenbezogener Daten äußerst wichtig. Es muss den Anforderungen des Schutzes personenbezogener Daten gerecht werden, Verstöße gegen den Datenschutz verhindern, die Verantwortung von Behörden, Organisationen und Einzelpersonen stärken und die Rechtsgültigkeit einer einheitlichen Umsetzung gewährleisten.

Bezüglich verbotener Handlungen (Artikel 7) erklärte Ausschussvorsitzender Le Tan Toi, dass einige Stellungnahmen eine Überprüfung und Ergänzung anderer verbotener Handlungen vorschlugen, um alle Gruppen von Aktivitäten und alle Arten von Personen, die personenbezogene Daten schützen, umfassend abzudecken. Es gab Stellungnahmen, die eine Ergänzung verbotener Handlungen im Zusammenhang mit fünf Formen des Kaufs und Verkaufs personenbezogener Daten vorschlugen, wie in der Stellungnahme der Regierung dargelegt.

In Bezug auf den Schutz personenbezogener Daten in Marketing- und Werbedienstleistungen stimmt der Ständige Ausschuss des Nationalen Komitees für Verteidigung, Sicherheit und Auswärtige Angelegenheiten dieser Regelung grundsätzlich zu. Es gibt jedoch Meinungen, dass die Regelung, die die Beauftragung von Drittanbietern verbietet, nicht umsetzbar und für die Praxis ungeeignet ist, da die Marketing- und Werbebranche vom digitalen Ökosystem abhängig ist.

Es gibt Vorschläge, dass dies einem Dritten gestattet werden könnte, wenn die Vertraulichkeit gewährleistet ist, ein Vertrag mit klaren Verantwortlichkeiten vorliegt und Übergangsbestimmungen ähnlich den Bestimmungen zu Organisationen und Experten für den Schutz personenbezogener Daten in Artikel 68 des Gesetzesentwurfs vorhanden sein müssen.

Darüber hinaus schlug die Inspektionsagentur vor, die Vorschriften zu Organisationen für den Schutz personenbezogener Daten (Artikel 39), zu Experten für den Schutz personenbezogener Daten (Artikel 40), zu Unternehmensdienstleistungen von Organisationen für den Schutz personenbezogener Daten und zu Experten für den Schutz personenbezogener Daten (Artikel 41) sorgfältig zu überprüfen. Ziel dieser Überprüfung ist es, einerseits die Anforderungen der staatlichen Verwaltung zu erfüllen und andererseits Kreativität zu fördern, alle Produktivkräfte freizusetzen und alle Ressourcen für die Entwicklung zu öffnen. Andererseits sollen Verwaltungsverfahren und Investitionsbedingungen für Produktion und Unternehmen deutlich reduziert und vereinfacht, die Kosten für die Einhaltung der Vorschriften gesenkt und die günstigsten Bedingungen für Menschen und Unternehmen geschaffen werden.