Schaffung eines Rechtskorridors für den Schutz personenbezogener Daten

Im Rahmen des Programms der 43. Sitzung gab der Ständige Ausschuss der Nationalversammlung am Nachmittag des 11. März Stellungnahmen zum Entwurf eines Gesetzes zum Schutz personenbezogener Daten ab.

7 Grundsätze des Datenschutzes

Die Regierung führte in ihrer Stellungnahme aus, dass es in Vietnam zwar bis zu 69 Rechtsdokumente gibt, die sich direkt auf den Schutz personenbezogener Daten beziehen, diese jedoch noch keine einheitliche Definition von Begriff und Inhalt personenbezogener Daten und des Datenschutzes vorsehen. Lediglich das Regierungsdekret Nr. 13/2023/ND-CP vom 17. April 2024 zum Schutz personenbezogener Daten enthält eine Definition dieser beiden Begriffe.

Es handelt sich hierbei jedoch lediglich um eine Verordnung, nicht um ein Gesetz, weshalb sie in der Praxis einheitlich umgesetzt werden muss. Es bedarf eines Gesetzes als „Ursprungsgesetz“ mit entsprechenden Grundsätzen, um die Bestimmungen der Verfassung und der Gesetze zum Schutz der Privatsphäre und der Menschenrechte weiter zu institutionalisieren.

Die Entwicklung des Gesetzes zum Schutz personenbezogener Daten zielt darauf ab, das Rechtssystem zum Schutz personenbezogener Daten in unserem Land zu perfektionieren, einen rechtlichen Rahmen für den Schutz personenbezogener Daten zu schaffen, die Fähigkeit inländischer Organisationen und Einzelpersonen zum Schutz personenbezogener Daten zu verbessern, um internationale und regionale Standards zu erreichen; die rechtmäßige Nutzung personenbezogener Daten zur Förderung der sozioökonomischen Entwicklung zu unterstützen.

Der Gesetzentwurf zum Schutz personenbezogener Daten besteht aus 7 Kapiteln und 69 Artikeln; er regelt den Schutz personenbezogener Daten und die Verantwortung der zuständigen Behörden, Organisationen und Einzelpersonen für den Schutz personenbezogener Daten und enthält 7 Hauptinhalte, insbesondere:

Vereinheitlichung der Terminologie und Entwicklung einiger wichtiger Konzepte zum Schutz personenbezogener Daten, wie zum Beispiel: personenbezogene Daten; Schutz personenbezogener Daten; Klärung des Begriffs und Inhalts von grundlegenden personenbezogenen Daten, sensiblen personenbezogenen Daten, nicht personenbezogenen Daten, Anonymisierung personenbezogener Daten; genaue und vollständige Identifizierung von Aktivitäten der Verarbeitung personenbezogener Daten; die Rollen der Parteien bei Verarbeitungstätigkeiten.

Entwickeln Sie 7 Grundsätze für den Schutz personenbezogener Daten, darunter: Rechtmäßigkeit, Transparenz, Zweckmäßigkeit, Beschränkung, Genauigkeit, Sicherheit, begrenzte Speicherdauer und Rechenschaftspflicht.

Legt die Rechte und Pflichten der betroffenen Personen fest.

Vorschriften zu den Bedingungen für den Schutz personenbezogener Daten bei Organisationen, die Dienstleistungen im Bereich der Verarbeitung personenbezogener Daten anbieten; Dienstleistungen zur Bereitstellung von Organisationen zum Schutz personenbezogener Daten und Experten für den Schutz personenbezogener Daten; Dienstleistungen zur Bonitätsbewertung im Bereich des Schutzes personenbezogener Daten; Dienstleistungen zur Zertifizierung von Qualifikationen im Bereich des Schutzes personenbezogener Daten.

Die Regelung sieht eine Bewertung der Auswirkungen der Verarbeitung und Übermittlung personenbezogener Daten ins Ausland als rechtliche Verpflichtung zur Verarbeitung personenbezogener Daten vor. Um dem wissenschaftlichen und technologischen Fortschritt sowie den aktuellen Unternehmensformen Rechnung zu tragen, sieht der Entwurf keine Vorabprüfung (Registrierung) vor, sondern eine Nachprüfung (Inspektion, Bewertung) der grenzüberschreitenden Verarbeitung und Übermittlung personenbezogener Daten.

Vollständige Regelungen zu grundlegenden Maßnahmen zum Schutz personenbezogener Daten, sensiblen personenbezogenen Daten, Bedingungen für die Gewährleistung von Datenschutzmaßnahmen, spezialisierten Datenschutzbehörden und dem Nationalen Informationsportal zum Schutz personenbezogener Daten.

Vorschriften über die staatliche Verwaltung des Schutzes personenbezogener Daten, Verantwortlichkeiten der zuständigen Ministerien und Behörden unter der Leitung der Regierung, die die Umsetzung der staatlichen Verwaltung des Schutzes personenbezogener Daten vereinheitlichen; das Ministerium für öffentliche Sicherheit ist die zentrale Behörde gegenüber der Regierung, die für die Umsetzung der staatlichen Verwaltung personenbezogener Daten zuständig ist, mit Ausnahme des Zuständigkeitsbereichs des Verteidigungsministeriums; Verantwortlichkeiten des Verantwortlichen für personenbezogene Daten, des Auftragsverarbeiters, des Verantwortlichen und Auftragsverarbeiters, Dritter, relevanter Organisationen und Einzelpersonen.

Überprüfung und Ergänzung verbotener Handlungen

In ihrer vorläufigen Prüfung des Gesetzentwurfs erklärte der Ausschuss der Nationalversammlung für Nationale Verteidigung, Sicherheit und Außenpolitik, dass personenbezogene Daten eine besonders wichtige Rolle spielen, eine strategische Datenquelle darstellen und einen direkten und umfassenden Einfluss auf Politik, Wirtschaft, Gesellschaft, Landesverteidigung, Sicherheit und Außenpolitik eines Landes haben. Der Schutz personenbezogener Daten sei jedoch in der Vergangenheit mangelhaft gewesen, wodurch das Sammeln, der Angriff, die Aneignung sowie der illegale Kauf und Verkauf personenbezogener Daten ermöglicht wurden.

Vorsitzender des Ausschusses für Nationale Verteidigung, Sicherheit und Außenpolitik Le Tan Toi.

Obwohl es derzeit zahlreiche Rechtsdokumente zum Datenschutz gibt, ist deren Inhalt nach wie vor uneinheitlich und widersprüchlich. Das Regierungsdekret Nr. 13/2023/ND-CP vom 17. April 2024 zum Datenschutz ist zwar vorläufig in Kraft getreten, stellt jedoch lediglich ein untergesetzliches Dokument dar, besitzt keine Rechtskraft, steht nicht im Einklang mit den Bestimmungen der Verfassung und ist nicht ausreichend, um Verstöße zu verhindern und zu ahnden.

Daher ist die Entwicklung des Gesetzes zum Schutz personenbezogener Daten äußerst notwendig, um den Anforderungen des Datenschutzes gerecht zu werden, Verstöße gegen den Schutz personenbezogener Daten zu verhindern, die Verantwortung von Behörden, Organisationen und Einzelpersonen zu stärken und die rechtliche Gültigkeit für eine einheitliche Umsetzung zu gewährleisten.

Bezüglich der verbotenen Handlungen (Artikel 7) erklärte der Ausschussvorsitzende Le Tan Toi, dass einige Stellungnahmen eine Überprüfung und Ergänzung weiterer verbotener Handlungen nahelegten, um alle Tätigkeitsgruppen und alle Arten von Personen, die personenbezogene Daten schützen, umfassend abzudecken. Es gab Stellungnahmen, die eine Ergänzung der verbotenen Handlungen in Bezug auf fünf Formen des Kaufs und Verkaufs personenbezogener Daten vorschlugen, wie sie in der Stellungnahme der Regierung dargelegt wurden.

Hinsichtlich des Schutzes personenbezogener Daten bei Marketing- und Werbedienstleistungen stimmt der Ständige Ausschuss des Nationalen Verteidigungs-, Sicherheits- und Außenpolitischen Ausschusses dieser Regelung grundsätzlich zu. Es gibt jedoch Stimmen, die die Regelung, die die Beauftragung Dritter verbietet, als nicht praktikabel und ungeeignet erachten, da die Marketing- und Werbebranche stark vom digitalen Ökosystem abhängig ist.

Es gibt Vorschläge, dass dies auch einem Dritten gestattet werden kann, wenn die Sicherheit gewährleistet ist, ein Vertrag mit klaren Verantwortlichkeiten besteht und Übergangsbestimmungen ähnlich den Bestimmungen über Organisationen zum Schutz personenbezogener Daten und Experten für den Schutz personenbezogener Daten in Artikel 68 des Gesetzesentwurfs vorgesehen sind.

Darüber hinaus schlug die Inspektionsbehörde vor, die Vorschriften für Organisationen zum Schutz personenbezogener Daten (Artikel 39), Experten für den Schutz personenbezogener Daten (Artikel 40) und Dienstleistungsunternehmen für Organisationen zum Schutz personenbezogener Daten (Artikel 41) sorgfältig zu überprüfen, um sowohl die staatlichen Verwaltungsanforderungen zu gewährleisten als auch Kreativität zu fördern, alle produktiven Kapazitäten freizusetzen und alle Ressourcen für die Entwicklung zu öffnen; die Verwaltungsverfahren und Investitionsbedingungen für Produktion und Unternehmen gründlich zu reduzieren und zu vereinfachen, die Kosten für die Einhaltung der Vorschriften zu senken und die günstigsten Bedingungen für Bürger und Unternehmen zu schaffen.