Das Dekret tritt am 1. Juli 2023 in Kraft.
Dieses Dekret gilt für vietnamesische Behörden, Organisationen und Einzelpersonen sowie für ausländische Behörden, Einzelpersonen und Organisationen in Vietnam, die direkt an der Verarbeitung personenbezogener Daten in Vietnam beteiligt sind oder damit in Verbindung stehen.
Unter personenbezogenen Daten werden dabei Informationen in Form von Symbolen, Buchstaben, Zahlen, Bildern, Tönen oder ähnlichen Formen in der elektronischen Umgebung verstanden, die mit einer bestimmten Person in Verbindung gebracht werden oder zur Identifizierung einer bestimmten Person beitragen.
Zu den personenbezogenen Daten zählen grundlegende personenbezogene Daten und sensible personenbezogene Daten. Zu den grundlegenden personenbezogenen Daten gehören vollständiger Name, Geburtsdatum, Geschlecht, Geburtsort, Staatsangehörigkeit, persönliches Foto, Telefonnummer, Personalausweisnummer, Kontonummer, persönliche Identifikationsnummer, Nummernschild, Steuernummer, …
Bei sensiblen personenbezogenen Daten handelt es sich um Daten, die mit der Privatsphäre einer Person in Zusammenhang stehen und deren Verletzung die legitimen Rechte und Interessen dieser Person unmittelbar beeinträchtigt. Zum Beispielpolitische Ansichten, religiöse Ansichten; Gesundheitszustand und persönliche Informationen werden in der Krankenakte festgehalten, mit Ausnahme der Blutgruppeninformationen. Informationen zur rassischen Herkunft, ethnischen Abstammung; Informationen über die vererbten oder erworbenen genetischen Merkmale einer Person; Informationen über die körperlichen Eigenschaften und biologischen Merkmale der Person; Informationen über das Sexualleben und die sexuelle Orientierung einer Person; Von Strafverfolgungsbehörden erhobene und gespeicherte Daten über Verbrechen und Straftaten; Kundeninformationen von Kreditinstituten, ausländischen Bankfilialen, Zahlungsvermittlungsdienstleistern und anderen lizenzierten Organisationen, darunter: gesetzlich vorgeschriebene Kundenidentifikationsinformationen, Kontoinformationen, Einzahlungsinformationen, Informationen zu hinterlegten Vermögenswerten, Transaktionsinformationen, Informationen über Organisationen und Einzelpersonen, die als Bürgen bei Kreditinstituten, Bankfilialen und Zahlungsvermittlungsdienstleistern auftreten; Daten zum Standort einer Person, die durch Ortungsdienste ermittelt werden; Andere personenbezogene Daten sind gesetzlich als spezifisch festgelegt und erfordern die erforderlichen Sicherheitsmaßnahmen.
Die Verarbeitung personenbezogener Daten erfolgt im Rahmen der gesetzlichen Bestimmungen. Die betroffene Person wird über die mit der Verarbeitung ihrer personenbezogenen Daten verbundenen Tätigkeiten informiert. Personenbezogene Daten werden nur für einen Zeitraum gespeichert, der für die Zwecke, für die sie verarbeitet werden, relevant ist. Gegen Agenturen, Organisationen und Einzelpersonen, die gegen die Bestimmungen zum Schutz personenbezogener Daten verstoßen, können je nach Schweregrad disziplinarische Maßnahmen, Verwaltungssanktionen oder eine strafrechtliche Verfolgung gemäß den Vorschriften verhängt werden.
Die Regierung hat in der Verordnung zum Schutz personenbezogener Daten außerdem eine Reihe verbotener Handlungen erlassen. Zu diesen Handlungen gehören die gesetzeswidrige Verarbeitung personenbezogener Daten sowie die Verarbeitung personenbezogener Daten zur Erstellung von Informationen und Daten, die sich gegen die Sozialistische Republik Vietnam richten.
Darüber hinaus ist die Verarbeitung personenbezogener Daten zur Erstellung von Informationen und Daten, die die nationale Sicherheit, die soziale Ordnung und Sicherheit sowie die legitimen Rechte und Interessen anderer Organisationen und Einzelpersonen beeinträchtigen, strengstens untersagt.
Es ist zu beachten, dass gemäß dem Dekret die Verarbeitung personenbezogener Daten in Kenntnis der Sachlage und mit Zustimmung der betroffenen Person erfolgen muss. Die betroffene Person ist zudem berechtigt, vom Verantwortlichen die Bereitstellung bzw. Berichtigung bzw. Löschung ihrer personenbezogenen Daten zu verlangen.
In Notfällen, zum Schutz des Lebens oder der Gesundheit der betroffenen Person oder anderer Personen sowie in Notfällen im Zusammenhang mit der Sicherheit, der Landesverteidigung, bei Epidemien, Katastrophen usw. können der Datenverantwortliche und die zuständigen staatlichen Stellen personenbezogene Daten ohne die Zustimmung der betroffenen Person verarbeiten.
Zuständige Behörden und Organisationen dürfen außerdem Audio- und Videoaufzeichnungen machen und personenbezogene Daten verarbeiten, die bei diesen Aktivitäten an öffentlichen Orten erhoben werden, um die nationale Sicherheit, die soziale Ordnung und Sicherheit sowie die legitimen Rechte und Interessen von Organisationen und Einzelpersonen ohne die Zustimmung der betroffenen Person zu schützen.
In Bezug auf personenbezogene Daten von Kindern ist für die Verarbeitung dieser Daten die Einwilligung des Kindes erforderlich, wenn das Kind 7 Jahre oder älter ist, sowie die Einwilligung der Eltern oder Erziehungsberechtigten, außer in einigen Sonderfällen.
Für Marketing- und Werbeaktivitäten dürfen Organisationen und Einzelpersonen die im Rahmen ihrer Geschäftstätigkeit erhobenen personenbezogenen Daten von Kunden nur mit der Zustimmung der betroffenen Person verwenden. Die Verarbeitung personenbezogener Daten von Kunden zu Marketing- und Produkteinführungszwecken bedarf der Zustimmung des Kunden und muss auf klarer Kenntnis des Inhalts, der Methode und der Häufigkeit der Produkteinführung beruhen.
Das Dekret legt außerdem klar fest, dass Organisationen und Einzelpersonen, die an der Datenverarbeitung beteiligt sind, Schutzmaßnahmen ergreifen müssen, um eine illegale Datenerfassung aus ihren Systemen und Diensten zu verhindern. Das Einrichten von Software, die Einrichtung technischer Maßnahmen oder die Organisation der Erhebung, Übermittlung, des Kaufs oder Verkaufs personenbezogener Daten ohne die Zustimmung der betroffenen Person stellt einen Verstoß gegen das Gesetz dar.
Das Dekret legt außerdem die Rechte und Pflichten der betroffenen Personen sowie die Verantwortlichkeiten von Behörden, Subjekten und Einzelpersonen beim Schutz personenbezogener Daten klar fest.
Maßnahmen zum Schutz personenbezogener Daten
Im Dekret heißt es eindeutig, dass von Beginn an und während des gesamten Verarbeitungsprozesses personenbezogener Daten Maßnahmen zum Schutz personenbezogener Daten angewendet werden.
Zu den Maßnahmen zum Schutz personenbezogener Daten gehören: Managementmaßnahmen, die von Organisationen und Einzelpersonen umgesetzt werden, die an der Verarbeitung personenbezogener Daten beteiligt sind; Technische Maßnahmen, die von Organisationen und Einzelpersonen umgesetzt werden, die personenbezogene Daten verarbeiten; Maßnahmen, die von den zuständigen staatlichen Verwaltungsbehörden gemäß den Bestimmungen dieses Dekrets und der einschlägigen Gesetze ergriffen werden; Ermittlungs- und Strafverfolgungsmaßnahmen durch zuständige staatliche Stellen; Weitere gesetzlich vorgeschriebene Maßnahmen.
Der grundlegende Schutz personenbezogener Daten besteht in der Anwendung der oben genannten Maßnahmen zum Schutz personenbezogener Daten. Ausarbeitung und Veröffentlichung von Vorschriften zum Schutz personenbezogener Daten, in denen die gemäß den Bestimmungen dieses Dekrets durchzuführenden Aufgaben klar dargelegt werden. Fördern Sie die Anwendung von Datenschutzstandards, die für die Bereiche, Berufe und Tätigkeiten geeignet sind, in denen personenbezogene Daten verarbeitet werden. Überprüfen Sie vor der Verarbeitung die Netzwerksicherheit von Systemen und Mitteln sowie Geräten, die der Verarbeitung personenbezogener Daten dienen, und löschen oder zerstören Sie Geräte, die personenbezogene Daten enthalten, unwiederbringlich.
Der Schutz sensibler personenbezogener Daten erfordert die Anwendung der oben genannten grundlegenden Maßnahmen zum Schutz personenbezogener Daten und zum Schutz personenbezogener Daten. eine für den Schutz personenbezogener Daten zuständige Abteilung benennen, eine für den Schutz personenbezogener Daten zuständige Person benennen und Informationen über die für den Schutz personenbezogener Daten zuständige Abteilung und Person mit der Datenschutzbehörde austauschen. Handelt es sich bei dem Verantwortlichen für personenbezogene Daten, dem Verantwortlichen und Verarbeiter personenbezogener Daten, dem Datenverarbeiter oder dem Dritten um eine Einzelperson, erfolgt der Informationsaustausch über die Einzelperson; die betroffene Person darüber zu informieren, dass sensible personenbezogene Daten der betroffenen Person verarbeitet werden, außer in bestimmten vorgeschriebenen Fällen.
Behörde für den Schutz personenbezogener Daten
In dem Erlass heißt es eindeutig, dass die für den Schutz personenbezogener Daten zuständige Behörde die Abteilung für Cybersicherheit und Hochtechnologie-Kriminalitätsprävention und -bekämpfung des Ministeriums für öffentliche Sicherheit ist, die das Ministerium für öffentliche Sicherheit bei der staatlichen Verwaltung des Schutzes personenbezogener Daten unterstützen soll.
Nationales Portal zum Schutz personenbezogener Daten: Bereitstellung von Informationen zu den Richtlinien, Strategien und staatlichen Gesetzen der Partei zum Schutz personenbezogener Daten; Verbreitung und Popularisierung von Richtlinien und Gesetzen zum Schutz personenbezogener Daten; Aktualisierung der Informationen, Schutzstatus personenbezogener Daten; Informationen, Aufzeichnungen und Daten zu Aktivitäten im Bereich des Schutzes personenbezogener Daten über den Cyberspace erhalten; Geben Sie Informationen zu den Ergebnissen der Bewertung der Arbeit der zuständigen Behörden, Organisationen und Einzelpersonen zum Schutz personenbezogener Daten an.
Darüber hinaus erhält das Nationale Portal zum Schutz personenbezogener Daten Meldungen über Verstöße gegen Vorschriften zum Schutz personenbezogener Daten. gemäß den gesetzlichen Bestimmungen vor Risiken und Verstößen gegen den Schutz personenbezogener Daten warnen und Warnungen koordinieren; Verstöße gegen den Schutz personenbezogener Daten gemäß den gesetzlichen Bestimmungen zu behandeln; andere Aktivitäten durchführen, die durch das Gesetz zum Schutz personenbezogener Daten vorgeschrieben sind.
Bedingungen für die Gewährleistung von Aktivitäten zum Schutz personenbezogener Daten
Im Dekret heißt es eindeutig, dass die Voraussetzungen für die Gewährleistung von Maßnahmen zum Schutz personenbezogener Daten Folgendes umfassen:
Zu den Datenschutzkräften gehören: die bei der Datenschutzbehörde eingerichtete Task Force zum Schutz personenbezogener Daten; In Behörden, Organisationen und Unternehmen werden Abteilungen und Mitarbeiter mit der Aufgabe des Schutzes personenbezogener Daten benannt, um die Einhaltung der Vorschriften zum Schutz personenbezogener Daten sicherzustellen. Organisationen und Einzelpersonen werden mobilisiert, sich am Schutz personenbezogener Daten zu beteiligen; Das Ministerium für öffentliche Sicherheit entwickelt spezielle Programme und Pläne zur Entwicklung personeller Ressourcen zum Schutz personenbezogener Daten.
Behörden, Organisationen und Einzelpersonen sind dafür verantwortlich, Wissen und Fähigkeiten zu verbreiten und das Bewusstsein für den Schutz personenbezogener Daten bei Behörden, Organisationen und Einzelpersonen zu schärfen.
Sicherstellung der Einrichtungen und Betriebsbedingungen für die auf den Schutz personenbezogener Daten spezialisierte Agentur.
Weisheit
[Anzeige_2]
Quelle
![[Foto] Ungarischer Präsident beginnt offiziellen Besuch in Vietnam](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/27/ab75a654c6934572a4f1a566ac63ce82)
![[Foto] Vizepräsidentin Vo Thi Anh Xuan, der französische Präsident Emmanuel Macron und seine Frau besuchen die Hanoi University of Science and Technology](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/27/267b6f2bdf3e46439f081b49f6ec26b1)
Kommentar (0)