El Decreto entra en vigor el 1 de julio de 2023.
El presente Decreto se aplica a las agencias, organizaciones e individuos vietnamitas y a las agencias, individuos y organizaciones extranjeras en Vietnam que participen directamente o estén relacionadas con actividades de procesamiento de datos personales en Vietnam.
En el cual se entiende por dato personal aquella información en forma de símbolos, letras, números, imágenes, sonidos o formas similares en el entorno electrónico que se asocia a una persona determinada o que ayuda a identificar a una persona concreta.
Los datos personales incluyen datos personales básicos y datos personales sensibles. Los datos personales básicos incluyen nombre completo, fecha de nacimiento, género, lugar de nacimiento, nacionalidad, fotografía personal, número de teléfono, número de documento de identidad, número de cuenta, número de identificación personal, número de placa, código tributario,...
Con datos personales sensibles se entienden aquellos datos asociados a la privacidad de un individuo que, de ser violados, afectarán directamente los derechos e intereses legítimos de esa persona. Por ejemplo, opiniones políticas , opiniones religiosas; El estado de salud y la información personal se registran en la historia clínica, excluyendo la información sobre el tipo de sangre; Información relativa al origen racial, origen étnico; Información sobre las características genéticas heredadas o adquiridas de un individuo; Información sobre los atributos físicos y características biológicas del individuo; Información sobre la vida sexual y la orientación sexual de un individuo; Datos sobre delitos y actos delictivos recopilados y almacenados por los organismos encargados de hacer cumplir la ley; Información de clientes de instituciones de crédito, sucursales de bancos extranjeros, proveedores de servicios de intermediación de pagos y otras organizaciones autorizadas, incluyendo: información de identificación del cliente según lo prescrito por la ley, información de cuenta, información de depósito, información de activos depositados, información de transacciones, información sobre organizaciones e individuos que son garantes en instituciones de crédito, sucursales bancarias y proveedores de servicios de intermediación de pagos; Datos sobre la ubicación de un individuo determinados a través de servicios de ubicación; Otros datos personales están especificados por ley como específicos y requieren medidas de seguridad necesarias.
Los datos personales serán tratados de conformidad con la ley. El interesado es informado sobre las actividades relacionadas con el tratamiento de sus datos personales. Los datos personales solo se almacenan durante un período relevante para los fines para los que se procesan los datos. Los organismos, organizaciones e individuos que violen las normas de protección de datos personales, dependiendo de la gravedad, podrán ser objeto de medidas disciplinarias, sanciones administrativas o procesamiento penal de acuerdo con la normativa.
El Gobierno también ha emitido una serie de actos prohibidos en el Decreto sobre Protección de Datos Personales. Estos actos incluyen el procesamiento de datos personales en violación de la ley, el procesamiento de datos personales para crear información y datos destinados a oponerse a la República Socialista de Vietnam.
Además, también queda estrictamente prohibido el acto de procesar datos personales para crear información y datos que afecten la seguridad nacional, el orden social y la seguridad, y los derechos e intereses legítimos de otras organizaciones e individuos.
Es de destacar que según el Decreto, el tratamiento de datos personales debe ser informado y contar con el consentimiento del titular de los datos. El interesado también tiene derecho a solicitar al responsable del tratamiento que le facilite o que corrija o suprima sus datos personales.
En caso de emergencia, para proteger la vida, la salud del titular de los datos o de otras personas, y en caso de emergencia relacionada con la seguridad, defensa nacional, epidemia, desastre,... el responsable del tratamiento de datos y los organismos estatales competentes podrán tratar datos personales sin el consentimiento del titular de los datos.
Los organismos y organizaciones competentes también están autorizados a grabar audio, vídeo y procesar datos personales recopilados de estas actividades en lugares públicos con el fin de proteger la seguridad nacional, el orden social y la seguridad, y los derechos e intereses legítimos de organizaciones e individuos sin el consentimiento del titular de los datos.
Respecto a los datos personales de los niños, el tratamiento de dichos datos requiere el consentimiento del niño si éste tiene 7 años o más y el consentimiento del padre o tutor, salvo en algunos casos especiales.
Para actividades de marketing y publicidad, las organizaciones y los individuos solo pueden utilizar los datos personales de los clientes recopilados a través de sus actividades comerciales con el consentimiento del titular de los datos. El tratamiento de datos personales de los clientes con fines de marketing y presentación de productos debe contar con el consentimiento del cliente, basado en un conocimiento claro del contenido, el método y la frecuencia de la presentación de productos.
El Decreto también estipula claramente que las organizaciones y las personas involucradas en el procesamiento de datos deben aplicar medidas de protección para evitar la recopilación ilegal de datos de sus sistemas y servicios. Instalar software, medidas técnicas u organizar la recopilación, transferencia, compra o venta de datos personales sin el consentimiento del interesado es una violación de la ley.
El Decreto también estipula claramente los derechos y obligaciones de los titulares de los datos, junto con las responsabilidades de las agencias, sujetos e individuos en la protección de los datos personales.
Medidas para proteger los datos personales
El Decreto establece claramente que las medidas de protección de datos personales se aplican desde el inicio y durante todo el proceso de procesamiento de datos personales.
Las medidas para proteger los datos personales incluyen: Medidas de gestión implementadas por las organizaciones e individuos involucrados en el procesamiento de datos personales; Medidas técnicas implementadas por organizaciones e individuos involucrados en el procesamiento de datos personales; Medidas adoptadas por los organismos competentes de gestión estatal de conformidad con lo dispuesto en el presente Decreto y las leyes pertinentes; Medidas de investigación y persecución penal realizadas por los órganos competentes del Estado; Las demás medidas que determine la ley.
La protección básica de datos personales consiste en aplicar las medidas de protección de datos personales antes mencionadas; Desarrollar y promulgar la normativa sobre protección de datos personales, señalando claramente las tareas a realizar conforme a lo dispuesto en el presente Decreto. Fomentar la aplicación de normas de protección de datos personales adecuadas a los campos, profesiones y actividades relacionadas con el tratamiento de datos personales. Verificar la seguridad de la red de sistemas y medios, equipos que sirven para el tratamiento de datos personales antes de procesarlos, eliminar irremediablemente o destruir los dispositivos que contengan datos personales.
Proteger datos personales sensibles significa aplicar las medidas básicas de protección de datos personales y de seguridad de datos personales antes mencionadas; designar un departamento responsable de la protección de datos personales, designar una persona responsable de la protección de datos personales e intercambiar información sobre el departamento y la persona responsable de la protección de datos personales con la Autoridad de Protección de Datos Personales. En caso de que el Responsable del Tratamiento de Datos Personales, Encargado y Encargado del Tratamiento, Encargado del Tratamiento o Tercero sea una persona física, se realizará el intercambio de información de la persona física; informar al interesado de que se tratan datos personales sensibles suyos, salvo en determinados casos prescritos.
Autoridad de Protección de Datos Personales
El Decreto establece claramente que el organismo responsable de la protección de los datos personales es el Departamento de Prevención y Control de Ciberseguridad y Delitos de Alta Tecnología del Ministerio de Seguridad Pública , encargado de coadyuvar al Ministerio de Seguridad Pública en el ejercicio de la gestión estatal de la protección de datos personales.
Portal nacional sobre protección de datos personales: Proporciona información sobre las directrices y políticas del Partido y las leyes del Estado en materia de protección de datos personales; Difundir y popularizar las políticas y leyes sobre protección de datos personales; actualizar información, estado de protección de datos personales; recibir información, registros y datos sobre actividades de protección de datos personales a través del ciberespacio; Proporcionar información sobre los resultados de la evaluación del trabajo de protección de datos personales de las agencias, organizaciones e individuos relevantes.
Además, el Portal Nacional de Protección de Datos Personales recibe notificaciones de violaciones a la normativa en materia de protección de datos personales; advertir y coordinar las alertas sobre riesgos y actos de vulneración de datos personales conforme a lo dispuesto en la ley; tratar las violaciones a la protección de datos personales conforme a lo dispuesto en la ley; realizar otras actividades previstas en la ley sobre protección de datos personales.
Condiciones para garantizar las actividades de protección de datos personales
El Decreto establece claramente que las condiciones para garantizar las actividades de protección de datos personales incluyen:
Las fuerzas de protección de datos personales incluyen: El grupo de trabajo de protección de datos personales organizado en la Agencia de protección de datos personales; En los organismos, organizaciones y empresas se designan departamentos y personal con la función de proteger datos personales para garantizar el cumplimiento de la normativa sobre protección de datos personales; Las organizaciones y los individuos se movilizan para participar en la protección de datos personales; El Ministerio de Seguridad Pública desarrolla programas y planes específicos para desarrollar recursos humanos para la protección de datos personales.
Las agencias, organizaciones e individuos son responsables de difundir conocimientos y habilidades, y de generar conciencia sobre la protección de datos personales para agencias, organizaciones e individuos.
Garantizar las instalaciones y condiciones de funcionamiento de la Agencia especializada en protección de datos personales.
Sabiduría
[anuncio_2]
Fuente
![[Foto] Pelota rosa y tenis de mesa](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/26/d9f770bdfda243eca9806ea3d42ab69b)
![[Foto] Ceremonia oficial de bienvenida al presidente francés Emmanuel Macron y a su esposa en una visita de Estado a Vietnam.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/26/a830702ef72f455e8161b199fcefc24d)
Kommentar (0)