Η κυβέρνηση εξέδωσε διάταγμα για την προστασία των προσωπικών δεδομένων.

Το διάταγμα 13/2023/ND-CP που εκδόθηκε πρόσφατα από την κυβέρνηση ορίζει σαφώς ότι τα μέτρα προστασίας των προσωπικών δεδομένων εφαρμόζονται από την αρχή και καθ' όλη τη διάρκεια της διαδικασίας επεξεργασίας των προσωπικών δεδομένων.

Βιετναμέζικο διαβατήριο. (Φωτογραφία: VNA)

Στις 17 Απριλίου, η κυβέρνηση εξέδωσε το διάταγμα 13/2023/ND/CP σχετικά με την προστασία των προσωπικών δεδομένων, το οποίο ορίζει σαφώς τα μέτρα και τους όρους για τη διασφάλιση της προστασίας των προσωπικών δεδομένων.

Μέτρα για την προστασία των προσωπικών δεδομένων

Το Διάταγμα ορίζει σαφώς ότι τα μέτρα προστασίας των προσωπικών δεδομένων εφαρμόζονται από την αρχή και καθ' όλη τη διάρκεια της διαδικασίας επεξεργασίας των προσωπικών δεδομένων.

Τα μέτρα για την προστασία των προσωπικών δεδομένων περιλαμβάνουν: Μέτρα διαχείρισης που εφαρμόζονται από οργανισμούς και άτομα που εμπλέκονται στην επεξεργασία προσωπικών δεδομένων· τεχνικά μέτρα που εφαρμόζονται από οργανισμούς και άτομα που εμπλέκονται στην επεξεργασία προσωπικών δεδομένων· μέτρα που εφαρμόζονται από αρμόδιες κρατικές υπηρεσίες διαχείρισης σύμφωνα με τις διατάξεις του παρόντος διατάγματος και των σχετικών νόμων· μέτρα έρευνας και δίωξης που εφαρμόζονται από αρμόδιες κρατικές υπηρεσίες· άλλα μέτρα που ορίζονται από τον νόμο.

Η βασική προστασία των προσωπικών δεδομένων συνίσταται στην εφαρμογή των προαναφερθέντων μέτρων προστασίας προσωπικών δεδομένων· στην ανάπτυξη και δημοσίευση κανονισμών για την προστασία των προσωπικών δεδομένων, στους οποίους ορίζονται σαφώς τα καθήκοντα που πρέπει να εκτελούνται σύμφωνα με τις διατάξεις του παρόντος Διατάγματος· στην ενθάρρυνση της εφαρμογής προτύπων προστασίας προσωπικών δεδομένων κατάλληλων για τους τομείς, τα επαγγέλματα και τις δραστηριότητες που σχετίζονται με την επεξεργασία προσωπικών δεδομένων· στον έλεγχο της ασφάλειας δικτύων για συστήματα, μέσα και εξοπλισμό που εξυπηρετούν την επεξεργασία προσωπικών δεδομένων πριν από την επεξεργασία, καθώς και στην αμετάκλητη διαγραφή ή καταστροφή συσκευών που περιέχουν προσωπικά δεδομένα.

Η προστασία ευαίσθητων προσωπικών δεδομένων σημαίνει εφαρμογή των παραπάνω βασικών μέτρων προστασίας προσωπικών δεδομένων και προστασίας προσωπικών δεδομένων· ορισμός τμήματος με αρμοδιότητα την προστασία των προσωπικών δεδομένων, ορισμός προσωπικού υπεύθυνου για την προστασία των προσωπικών δεδομένων και ανταλλαγή πληροφοριών σχετικά με το τμήμα και τα άτομα που είναι υπεύθυνα για την προστασία των προσωπικών δεδομένων με την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.

Σε περίπτωση που ο υπεύθυνος επεξεργασίας δεδομένων προσωπικού χαρακτήρα, ο υπεύθυνος επεξεργασίας και ο επεξεργαστής δεδομένων προσωπικού χαρακτήρα, ο εκτελών την επεξεργασία δεδομένων ή το τρίτο μέρος είναι φυσικό πρόσωπο, είναι απαραίτητο να γίνεται ανταλλαγή πληροφοριών του ατόμου που εκτελεί την εργασία· να ενημερώνεται το υποκείμενο των δεδομένων ότι τα ευαίσθητα προσωπικά δεδομένα του υποκειμένου των δεδομένων υποβάλλονται σε επεξεργασία, εκτός από ορισμένες προβλεπόμενες περιπτώσεις.

Αρχή προστασίας προσωπικών δεδομένων

Σύμφωνα με το Διάταγμα, η αρμόδια υπηρεσία για την προστασία των προσωπικών δεδομένων είναι το Τμήμα Κυβερνοασφάλειας και Πρόληψης και Ελέγχου Εγκλημάτων Υψηλής Τεχνολογίας ( Υπουργείο Δημόσιας Ασφάλειας ), το οποίο είναι υπεύθυνο για την υποστήριξη του Υπουργείου Δημόσιας Ασφάλειας στην εκτέλεση της κρατικής διαχείρισης της προστασίας των προσωπικών δεδομένων.

Η εθνική πύλη για την προστασία των προσωπικών δεδομένων παρέχει πληροφορίες σχετικά με τις κατευθυντήριες γραμμές, τις πολιτικές και τους νόμους του Κράτους για την προστασία των προσωπικών δεδομένων· διαδίδει και διαδίδει πολιτικές και νόμους για την προστασία των προσωπικών δεδομένων· ενημερώνει πληροφορίες και την κατάσταση της προστασίας των προσωπικών δεδομένων· λαμβάνει πληροφορίες, αρχεία και δεδομένα σχετικά με δραστηριότητες προστασίας προσωπικών δεδομένων μέσω του κυβερνοχώρου· και παρέχει πληροφορίες σχετικά με τα αποτελέσματα της αξιολόγησης της προστασίας προσωπικών δεδομένων από τους αρμόδιους φορείς, οργανισμούς και άτομα.

Επιπλέον, η Εθνική Πύλη για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα λαμβάνει ειδοποιήσεις για παραβιάσεις των κανονισμών περί προστασίας δεδομένων προσωπικού χαρακτήρα, προειδοποιεί και συντονίζει τις προειδοποιήσεις σχετικά με κινδύνους και πράξεις παραβίασης δεδομένων προσωπικού χαρακτήρα σύμφωνα με το νόμο, χειρίζεται παραβιάσεις της προστασίας δεδομένων προσωπικού χαρακτήρα σύμφωνα με το νόμο και εκτελεί άλλες δραστηριότητες σύμφωνα με το νόμο περί προστασίας δεδομένων προσωπικού χαρακτήρα.

Προϋποθέσεις για τη διασφάλιση των δραστηριοτήτων προστασίας των προσωπικών δεδομένων

Το Διάταγμα ορίζει σαφώς ότι οι προϋποθέσεις για τη διασφάλιση των δραστηριοτήτων προστασίας προσωπικών δεδομένων περιλαμβάνουν: Η δύναμη προστασίας προσωπικών δεδομένων είναι μια εξειδικευμένη δύναμη για την προστασία των προσωπικών δεδομένων που οργανώνεται στην Υπηρεσία Προστασίας Προσωπικών Δεδομένων· τμήματα και προσωπικό με καθήκον την προστασία των προσωπικών δεδομένων τοποθετούνται σε φορείς, οργανισμούς και επιχειρήσεις για να διασφαλίζουν την εφαρμογή των κανονισμών για την προστασία των προσωπικών δεδομένων· οργανισμοί και άτομα κινητοποιούνται για να συμμετέχουν στην προστασία των προσωπικών δεδομένων· το Υπουργείο Δημόσιας Ασφάλειας αναπτύσσει συγκεκριμένα προγράμματα και σχέδια για την ανάπτυξη ανθρώπινου δυναμικού για την προστασία των προσωπικών δεδομένων.

Ταυτότητα πολίτη με ενσωματωμένο τσιπ. (Πηγή: VNA)

Οι φορείς, οι οργανισμοί και τα άτομα είναι υπεύθυνοι για τη διάδοση γνώσεων και δεξιοτήτων, την ευαισθητοποίηση σχετικά με την προστασία των προσωπικών δεδομένων για τους φορείς, τους οργανισμούς και τα άτομα, καθώς και για τη διασφάλιση των εγκαταστάσεων και των συνθηκών λειτουργίας του Οργανισμού που ειδικεύεται στην προστασία των προσωπικών δεδομένων.

Τα προσωπικά δεδομένα είναι πληροφορίες με τη μορφή συμβόλων, γραμμάτων, αριθμών, εικόνων, ήχων ή παρόμοιων μορφών σε ένα ηλεκτρονικό περιβάλλον που σχετίζονται με ένα συγκεκριμένο άτομο ή βοηθούν στην αναγνώριση ενός συγκεκριμένου ατόμου. Τα προσωπικά δεδομένα περιλαμβάνουν βασικά προσωπικά δεδομένα και ευαίσθητα προσωπικά δεδομένα.

Τα βασικά προσωπικά δεδομένα περιλαμβάνουν: Επώνυμο, μεσαίο όνομα και όνομα γέννησης, άλλα ονόματα (εάν υπάρχουν)· ημερομηνία γέννησης· ημερομηνία θανάτου ή εξαφάνισης· φύλο· τόπος γέννησης, τόπος καταχώρισης γέννησης, μόνιμη κατοικία, προσωρινή κατοικία, τρέχουσα κατοικία, πόλη καταγωγής, διεύθυνση επικοινωνίας· υπηκοότητα· εικόνα του ατόμου· αριθμό τηλεφώνου, αριθμό ταυτότητας, αριθμό προσωπικής ταυτότητας, αριθμό διαβατηρίου, αριθμό άδειας οδήγησης, αριθμό πινακίδας κυκλοφορίας, αριθμό προσωπικού φορολογικού μητρώου, αριθμό κοινωνικής ασφάλισης, αριθμό κάρτας ασφάλισης υγείας · οικογενειακή κατάσταση· πληροφορίες σχετικά με οικογενειακές σχέσεις (γονείς, παιδιά)· πληροφορίες σχετικά με τον ψηφιακό λογαριασμό του ατόμου· προσωπικά δεδομένα που αντικατοπτρίζουν δραστηριότητες και ιστορικό δραστηριοτήτων στον κυβερνοχώρο· άλλες πληροφορίες που σχετίζονται με ένα συγκεκριμένο άτομο ή βοηθούν στην αναγνώριση ενός συγκεκριμένου ατόμου.

Τα ευαίσθητα προσωπικά δεδομένα είναι δεδομένα προσωπικού χαρακτήρα που σχετίζονται με την ιδιωτικότητα ενός ατόμου και, όταν παραβιάζονται, επηρεάζουν άμεσα τα νόμιμα δικαιώματα και συμφέροντα του ατόμου, όπως: Πολιτικές απόψεις, θρησκευτικές απόψεις, κατάσταση υγείας και ιδιωτικότητα που καταγράφονται σε ιατρικά αρχεία, εξαιρουμένων των πληροφοριών σχετικά με την ομάδα αίματος, πληροφορίες που σχετίζονται με τη φυλετική καταγωγή, την εθνοτική καταγωγή, πληροφορίες σχετικά με κληρονομικά ή επίκτητα γενετικά χαρακτηριστικά ενός ατόμου, πληροφορίες σχετικά με σωματικά χαρακτηριστικά, ατομικά βιολογικά χαρακτηριστικά, πληροφορίες σχετικά με τη σεξουαλική ζωή, τον σεξουαλικό προσανατολισμό ενός ατόμου...

Η προστασία προσωπικών δεδομένων είναι η δραστηριότητα πρόληψης, ανίχνευσης, διακοπής και αντιμετώπισης παραβιάσεων που σχετίζονται με προσωπικά δεδομένα σύμφωνα με τις διατάξεις του νόμου.

Το Διάταγμα ισχύει από την 1η Ιουλίου 2023.

Σύμφωνα με το VNA