ممنوعیت تخصیص، افشای عمدی یا از دست دادن داده‌های شخصی

نمایندگان مجلس ملی قانون حفاظت از داده‌های شخصی را تصویب کردند. عکس: کوانگ فوک

پیش از این، لو تان توی، رئیس کمیته دفاع، امنیت و امور خارجه ملی، با ارائه گزارشی در مورد توضیح، دریافت و اصلاح پیش‌نویس قانون، گفت که اکثریت آرا بر لزوم ابلاغ این قانون توافق دارند.

نظرات زیادی در مورد دامنه مقررات و موضوعات اعمال، تفسیر اصطلاحات، اصول حفاظت از داده‌های شخصی، اجرای قانون، اعمال ممنوعه، رسیدگی به تخلفات و همکاری‌های بین‌المللی ارائه شد. این پیش‌نویس با در نظر گرفتن نظرات نمایندگان مجلس ملی، مفهوم «داده‌های شخصی» را اصلاح و تعاریف «داده‌های شخصی اساسی»، «داده‌های شخصی حساس»، «حفاظت از داده‌های شخصی» و «ارزیابی تأثیر پردازش داده‌های شخصی» را اضافه کرد.

این پیش‌نویس قانون همچنین آیین‌نامه ممنوعیت خرید و فروش داده‌های شخصی را اصلاح می‌کند؛ آیین‌نامه رسیدگی به تخلفات قانون حفاظت از داده‌های شخصی را بر اساس ماهیت، سطح و پیامدهای تخلف، مجدداً طراحی می‌کند.

به طور خاص: برای عمل خرید و فروش داده‌های شخصی، جریمه می‌تواند تا 10 برابر میزان درآمد حاصل از تخلف باشد؛ برای عمل نقض مقررات انتقال داده‌های شخصی به خارج از مرزها، حداکثر جریمه 5٪ از درآمد سال قبل است؛ برای سایر تخلفات، حداکثر جریمه 3 میلیارد دونگ ویتنام است؛ برای افراد، جریمه نصف جریمه سازمان‌ها است.

رئیس کمیته دفاع ملی، امنیت و امور خارجه مجلس ملی، لو تان توی، صبح روز 26 ژوئن گزارشی در مورد توضیح، پذیرش و اصلاح پیش‌نویس قانون حفاظت از داده‌های شخصی ارائه داد. عکس: کوانگ فوک

در خصوص حفاظت از داده‌های شخصی در حین پردازش و استفاده از داده‌های شخصی، این پیش‌نویس سازوکار اجرای حقوق صاحبان داده‌ها، فعالیت‌های پردازش داده‌های شخصی، به‌ویژه موارد زیر را به‌طور دقیق تنظیم کرده است: جمع‌آوری، تجزیه و تحلیل، ترکیب، رمزگذاری، رمزگشایی، ویرایش، حذف، تخریب، عدم شناسایی، ارائه، انتشار، انتقال داده‌های شخصی و سایر فعالیت‌های مؤثر بر داده‌های شخصی، موارد پردازش داده‌های شخصی بدون رضایت صاحب داده‌ها...

این قانون تصریح می‌کند که نیروی حفاظت از داده‌های شخصی شامل موارد زیر است: نهاد مسئول حفاظت از داده‌های شخصی تحت نظر وزارت امنیت عمومی ؛ دپارتمان و پرسنل حفاظت از داده‌های شخصی در سازمان‌ها و ادارات؛ سازمان‌ها و افرادی که خدمات حفاظت از داده‌های شخصی ارائه می‌دهند؛ و سازمان‌ها و افرادی که برای مشارکت در حفاظت از داده‌های شخصی بسیج شده‌اند.

به منظور کاهش بار انطباق قانونی، پیش‌نویس قانون، بندی را اضافه کرده است که بر اساس آن، کسب‌وکارهای کوچک و استارت‌آپ‌ها حق دارند ظرف ۵ سال از تاریخ لازم‌الاجرا شدن قانون، در مورد رعایت یا عدم رعایت مقررات مربوط به تهیه سوابق ارزیابی تأثیر، تعیین بخش‌ها و پرسنل برای محافظت از داده‌های شخصی، تصمیم بگیرند و کسب‌وکارهای خانگی و شرکت‌های خرد را از رعایت این مقررات معاف می‌کند.

این قانون از اول ژانویه ۲۰۲۶ لازم‌الاجرا می‌شود.

اقدامات ممنوعه مربوط به داده‌های شخصی:

۱. پردازش داده‌های شخصی برای مخالفت با جمهوری سوسیالیستی ویتنام، که بر دفاع ملی، امنیت، نظم و ایمنی اجتماعی و حقوق و منافع مشروع سازمان‌ها، نهادها و افراد تأثیر می‌گذارد.

۲. ایجاد مانع در فعالیت‌های حفاظت از داده‌های شخصی.

۳. سوءاستفاده از فعالیت‌های حفاظت از داده‌های شخصی برای ارتکاب اعمال غیرقانونی.

۴. پردازش داده‌های شخصی برخلاف مفاد قانون.

۵. استفاده از اطلاعات شخصی دیگران، اجازه دادن به دیگران برای استفاده از اطلاعات شخصی شما برای ارتکاب اعمال خلاف مفاد قانون.

۶. خرید و فروش داده‌های شخصی، مگر در مواردی که قانون طور دیگری مقرر کرده باشد.

۷. تصاحب، افشای عمدی یا از دست دادن داده‌های شخصی.

فان تائو

منبع: https://www.sggp.org.vn/cam-chiem-doat-co-y-lam-lo-lam-mat-du-lieu-ca-nhan-post801161.html