Δημιουργία νομικού πλαισίου για την προστασία των προσωπικών δεδομένων.

Συνεχίζοντας την ημερήσια διάταξη της 43ης Συνόδου, το απόγευμα της 11ης Μαρτίου, η Μόνιμη Επιτροπή της Εθνοσυνέλευσης γνωμοδότησε επί του σχεδίου νόμου για την προστασία των προσωπικών δεδομένων.

7 αρχές για την προστασία των προσωπικών δεδομένων

Η έκθεση της κυβέρνησης αναφέρει σαφώς ότι, παρόλο που υπάρχουν 69 νομικά έγγραφα που σχετίζονται άμεσα με την προστασία των προσωπικών δεδομένων στο Βιετνάμ, κανένα από αυτά δεν είναι συνεπές στον ορισμό και τον ορισμό των προσωπικών δεδομένων και της προστασίας των προσωπικών δεδομένων. Μόνο το κυβερνητικό διάταγμα αριθ. 13/2023/ND-CP της 17ης Απριλίου 2024, σχετικά με την προστασία των προσωπικών δεδομένων, παρέχει ορισμούς για αυτές τις δύο πτυχές.

Ωστόσο, πρόκειται μόνο για ένα Διάταγμα, όχι για Νόμο, επομένως πρέπει να εφαρμόζεται με συνέπεια στην πράξη. Χρειάζεται ένας Νόμος ως «θεμελιώδης νόμος», ένα έγγραφο αρχών που συμβάλλει στην περαιτέρω θεσμοθέτηση των διατάξεων του Συντάγματος και των νόμων σχετικά με το δικαίωμα προστασίας της προσωπικής ζωής και των ανθρωπίνων δικαιωμάτων.

Σκοπός της σύνταξης του Νόμου για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα είναι η τελειοποίηση του νομικού συστήματος για την προστασία των προσωπικών δεδομένων στη χώρα μας, η δημιουργία ενός νομικού πλαισίου για την προστασία των προσωπικών δεδομένων, η ενίσχυση της ικανότητας των εγχώριων οργανισμών και ατόμων να προστατεύουν τα προσωπικά δεδομένα ώστε να επιτυγχάνονται τα διεθνή και περιφερειακά πρότυπα και η προώθηση της νόμιμης χρήσης των προσωπικών δεδομένων για την εξυπηρέτηση της κοινωνικοοικονομικής ανάπτυξης.

Το σχέδιο νόμου για την προστασία των προσωπικών δεδομένων αποτελείται από 7 κεφάλαια και 69 άρθρα· ρυθμίζει την προστασία των προσωπικών δεδομένων και τις ευθύνες των αρμόδιων φορέων, οργανισμών και ατόμων στην προστασία των προσωπικών δεδομένων, με 7 κύρια περιεχόμενα, και συγκεκριμένα:

Να τυποποιηθεί η ορολογία και να καθοριστούν διάφορες βασικές έννοιες σχετικά με την προστασία των προσωπικών δεδομένων, όπως: προσωπικά δεδομένα· προστασία προσωπικών δεδομένων· διευκρίνιση της έννοιας και της σημασίας των βασικών προσωπικών δεδομένων, των ευαίσθητων προσωπικών δεδομένων, των μη προσωπικών δεδομένων και της αποταυτοποίησης προσωπικών δεδομένων· ακριβής και ολοκληρωμένος ορισμός των δραστηριοτήτων επεξεργασίας προσωπικών δεδομένων· και των ρόλων των μερών που εμπλέκονται στις δραστηριότητες επεξεργασίας.

Έχουν θεσπιστεί επτά αρχές για την προστασία των προσωπικών δεδομένων, όπως: νομιμότητα, διαφάνεια, ορθή χρήση, περιορισμός, ακρίβεια, ασφάλεια, όρια διατήρησης και λογοδοσία.

Κανονισμοί που καθορίζουν τα δικαιώματα και τις υποχρεώσεις των υποκειμένων των δεδομένων.

Κανονισμοί σχετικά με τους όρους προστασίας των προσωπικών δεδομένων για οργανισμούς που παρέχουν υπηρεσίες επεξεργασίας προσωπικών δεδομένων· υπηρεσίες που παρέχουν οργανισμούς προστασίας προσωπικών δεδομένων και εμπειρογνώμονες προστασίας προσωπικών δεδομένων· υπηρεσίες αξιολόγησης της αξιοπιστίας της προστασίας προσωπικών δεδομένων· και υπηρεσίες πιστοποίησης της επιλεξιμότητας για προστασία προσωπικών δεδομένων.

Το προσχέδιο απαιτεί αξιολόγηση του αντίκτυπου της επεξεργασίας και της μεταφοράς δεδομένων προσωπικού χαρακτήρα στο εξωτερικό ως νομικά δεσμευτική δέσμευση όσον αφορά τις δραστηριότητες επεξεργασίας δεδομένων προσωπικού χαρακτήρα. Για να ευθυγραμμιστεί με τις εξελίξεις στην επιστήμη και την τεχνολογία και τους τρέχοντες τύπους επιχειρήσεων, το προσχέδιο δεν ορίζει προέγκριση (καταχώριση), αλλά εφαρμόζει μεταγενέστερη έγκριση (επιθεώρηση και αξιολόγηση) της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και της διασυνοριακής μεταφοράς δεδομένων.

Κανονισμοί σχετικά με τα βασικά μέτρα προστασίας προσωπικών δεδομένων, τα ευαίσθητα προσωπικά δεδομένα, τους όρους διασφάλισης δραστηριοτήτων προστασίας προσωπικών δεδομένων, τους εξειδικευμένους φορείς για την προστασία προσωπικών δεδομένων και την Εθνική Πύλη για την Προστασία Προσωπικών Δεδομένων.

Οι κανονισμοί σχετικά με την κρατική διαχείριση της προστασίας των προσωπικών δεδομένων, οι αρμοδιότητες των αρμόδιων υπουργείων και υπηρεσιών, προσανατολίζονται στην ενιαία εφαρμογή της κρατικής διαχείρισης της προστασίας των προσωπικών δεδομένων από την κυβέρνηση· το Υπουργείο Δημόσιας Ασφάλειας είναι ο κεντρικός φορέας που είναι υπεύθυνος έναντι της κυβέρνησης για την κρατική διαχείριση των προσωπικών δεδομένων, εξαιρουμένου του πεδίου εφαρμογής του Υπουργείου Εθνικής Άμυνας· αρμοδιότητες του υπευθύνου επεξεργασίας δεδομένων, του επεξεργαστή δεδομένων, του υπευθύνου επεξεργασίας δεδομένων και του επεξεργαστή, τρίτων μερών, οργανισμών και εμπλεκόμενων ατόμων.

Επανεξέταση και συμπλήρωση του καταλόγου απαγορευμένων πράξεων.

Στην προκαταρκτική εξέταση του σχεδίου νόμου, η Επιτροπή Εθνικής Άμυνας, Ασφάλειας και Εξωτερικών Υποθέσεων της Εθνοσυνέλευσης δήλωσε ότι τα προσωπικά δεδομένα διαδραματίζουν ιδιαίτερα σημαντικό ρόλο, λειτουργώντας ως στρατηγική πηγή δεδομένων που επηρεάζει άμεσα και συνολικά την πολιτική, την οικονομία, την κοινωνία, την εθνική άμυνα, την ασφάλεια και τις εξωτερικές υποθέσεις ενός έθνους. Ωστόσο, η προστασία των προσωπικών δεδομένων έχει χαλαρώσει τον τελευταίο καιρό, επιτρέποντας την παράνομη συλλογή, επίθεση, ιδιοποίηση και πώληση προσωπικών δεδομένων.

Πρόεδρος της Επιτροπής Εθνικής Άμυνας, Ασφάλειας και Εξωτερικών Υποθέσεων, Λε Ταν Τοί.

Παρόλο που υπάρχουν επί του παρόντος πολλά νομικά έγγραφα που σχετίζονται με την προστασία των προσωπικών δεδομένων, το περιεχόμενό τους είναι αποσπασματικό και ασυνεπές. Το κυβερνητικό διάταγμα αριθ. 13/2023/ND-CP, ημερομηνίας 17 Απριλίου 2024, σχετικά με την προστασία των προσωπικών δεδομένων έχει αρχικά δείξει κάποια αποτελεσματικότητα, αλλά ως δευτερεύον νομικό έγγραφο, στερείται νομικής ισχύος, δεν συνάδει με τις διατάξεις του Συντάγματος και δεν είναι αρκετά ισχυρό για την πρόληψη και την αντιμετώπιση παραβιάσεων.

Συνεπώς, η εκπόνηση ενός σχεδίου νόμου για την προστασία των προσωπικών δεδομένων είναι απολύτως απαραίτητη για την κάλυψη των απαιτήσεων της προστασίας των προσωπικών δεδομένων, της πρόληψης πράξεων παραβίασης προσωπικών δεδομένων, της ενίσχυσης της ευθύνης των φορέων, των οργανισμών και των ατόμων και της διασφάλισης της νομικής εγκυρότητας για συνεπή εφαρμογή.

Όσον αφορά τις απαγορευμένες πράξεις (Άρθρο 7), ο Πρόεδρος της Επιτροπής Le Tan Toi δήλωσε ότι ορισμένες γνωμοδοτήσεις πρότειναν την αναθεώρηση και συμπλήρωση άλλων απαγορευμένων πράξεων για να διασφαλιστεί η πληρότητα ανάλογα με κάθε ομάδα δραστηριοτήτων και κάθε τύπο οντότητας που προστατεύει τα προσωπικά δεδομένα. Ορισμένες γνωμοδοτήσεις πρότειναν την προσθήκη απαγορευμένων πράξεων που σχετίζονται με τις πέντε μορφές αγοράς και πώλησης προσωπικών δεδομένων, όπως αναφέρονται στην υποβολή της κυβέρνησης.

Όσον αφορά την προστασία των προσωπικών δεδομένων στις υπηρεσίες μάρκετινγκ και διαφήμισης, η Μόνιμη Επιτροπή της Εθνικής Επιτροπής Άμυνας, Ασφάλειας και Εξωτερικών Υποθέσεων συμφώνησε γενικά με αυτόν τον κανονισμό. Ωστόσο, ορισμένοι υποστήριξαν ότι ο κανονισμός που απαγορεύει την πρόσληψη τρίτων είναι μη πρακτικός και ασύμβατος με την πραγματικότητα, καθώς ο κλάδος του μάρκετινγκ και της διαφήμισης εξαρτάται από το ψηφιακό οικοσύστημα.

Ορισμένοι έχουν προτείνει ότι θα μπορούσε να επιτραπεί σε τρίτους να εκτελέσουν αυτό το έργο, εφόσον διασφαλίζεται η ασφάλεια, υπάρχει δεσμευτική σύμβαση που περιγράφει σαφώς τις αρμοδιότητες και υπάρχει μεταβατική ρήτρα παρόμοια με τις διατάξεις για τους Οργανισμούς Προστασίας Προσωπικών Δεδομένων και τους Εμπειρογνώμονες Προστασίας Προσωπικών Δεδομένων στο άρθρο 68 του σχεδίου νόμου.

Επιπλέον, η αναθεωρητική αρχή πρότεινε επίσης μια διεξοδική αναθεώρηση των κανονισμών σχετικά με την οργάνωση της προστασίας των προσωπικών δεδομένων (Άρθρο 39), τους εμπειρογνώμονες προστασίας προσωπικών δεδομένων (Άρθρο 40) και την παροχή υπηρεσιών προστασίας προσωπικών δεδομένων και εμπειρογνωμόνων προστασίας προσωπικών δεδομένων (Άρθρο 41), ώστε να διασφαλιστεί τόσο η αποτελεσματική κρατική διαχείριση όσο και η ενθάρρυνση της καινοτομίας, η πλήρης απελευθέρωση της παραγωγικής ικανότητας και η απελευθέρωση όλων των πόρων για την ανάπτυξη· η δραστική μείωση και απλούστευση των διοικητικών διαδικασιών και όρων για επενδύσεις, παραγωγή και επιχειρήσεις, η μείωση του κόστους συμμόρφωσης και η δημιουργία των πιο ευνοϊκών συνθηκών για τους πολίτες και τις επιχειρήσεις.