دولت فرمانی در مورد حفاظت از داده‌های شخصی صادر کرد.

فرمان شماره ۱۳/۲۰۲۳/ND-CP که اخیراً توسط دولت صادر شده است، به وضوح بیان می‌کند که اقدامات حفاظت از داده‌های شخصی از ابتدا و در طول فرآیند پردازش داده‌های شخصی اعمال می‌شود.

گذرنامه ویتنامی. (عکس: VNA)

در ۱۷ آوریل، دولت فرمان ۱۳/۲۰۲۳/ND/CP را در مورد حفاظت از داده‌های شخصی صادر کرد؛ که به وضوح اقدامات و شرایطی را برای تضمین حفاظت از داده‌های شخصی بیان می‌کند.

اقدامات لازم برای حفاظت از داده‌های شخصی

این فرمان به وضوح بیان می‌کند که اقدامات حفاظت از داده‌های شخصی از ابتدا و در طول فرآیند پردازش داده‌های شخصی اعمال می‌شود.

اقدامات لازم برای حفاظت از داده‌های شخصی عبارتند از: اقدامات مدیریتی انجام شده توسط سازمان‌ها و افراد درگیر در پردازش داده‌های شخصی؛ اقدامات فنی انجام شده توسط سازمان‌ها و افراد درگیر در پردازش داده‌های شخصی؛ اقدامات انجام شده توسط سازمان‌های مدیریتی ذیصلاح دولتی مطابق با مفاد این فرمان و قوانین مربوطه؛ اقدامات تحقیق و پیگرد قانونی انجام شده توسط سازمان‌های ذیصلاح دولتی؛ سایر اقدامات مقرر در قانون.

حفاظت اولیه از داده‌های شخصی شامل اعمال اقدامات حفاظت از داده‌های شخصی فوق‌الذکر؛ تدوین و انتشار مقررات مربوط به حفاظت از داده‌های شخصی، که به وضوح وظایفی را که باید طبق مفاد این فرمان انجام شود، بیان می‌کند؛ تشویق به اعمال استانداردهای حفاظت از داده‌های شخصی متناسب با زمینه‌ها، حرفه‌ها و فعالیت‌های مرتبط با پردازش داده‌های شخصی؛ بررسی امنیت شبکه سیستم‌ها و ابزارها و تجهیزاتی که پردازش داده‌های شخصی را انجام می‌دهند قبل از پردازش، حذف یا از بین بردن برگشت‌ناپذیر دستگاه‌های حاوی داده‌های شخصی است.

حفاظت از داده‌های شخصی حساس به معنای اعمال اقدامات اولیه حفاظت از داده‌های شخصی و اقدامات حفاظتی فوق‌الذکر است؛ تعیین یک بخش با وظیفه حفاظت از داده‌های شخصی، تعیین پرسنل مسئول حفاظت از داده‌های شخصی و تبادل اطلاعات در مورد بخش و افراد مسئول حفاظت از داده‌های شخصی با مرجع حفاظت از داده‌های شخصی.

در صورتی که کنترل‌کننده داده‌های شخصی، کنترل‌کننده و پردازشگر داده‌های شخصی، پردازشگر داده‌ها یا شخص ثالث یک شخص حقیقی باشد، تبادل اطلاعات مربوط به فردی که وظیفه را انجام می‌دهد ضروری است؛ به شخص موضوع داده‌ها اطلاع داده شود که داده‌های شخصی حساس شخص موضوع داده‌ها در حال پردازش است، مگر در برخی موارد خاص.

مرجع حفاظت از داده‌های شخصی

طبق این فرمان، نهاد مسئول حفاظت از داده‌های شخصی، وزارت امنیت عمومی، وزارت امنیت سایبری و پیشگیری و کنترل جرایم فناوری پیشرفته ( وزارت امنیت عمومی ) است که مسئول کمک به وزارت امنیت عمومی در انجام مدیریت دولتی حفاظت از داده‌های شخصی است.

پورتال ملی حفاظت از داده‌های شخصی، اطلاعاتی در مورد دستورالعمل‌ها، سیاست‌های حزب و قوانین ایالتی در مورد حفاظت از داده‌های شخصی ارائه می‌دهد؛ سیاست‌ها و قوانین مربوط به حفاظت از داده‌های شخصی را منتشر و منتشر می‌کند؛ اطلاعات و وضعیت حفاظت از داده‌های شخصی را به‌روزرسانی می‌کند؛ اطلاعات، سوابق و داده‌های مربوط به فعالیت‌های حفاظت از داده‌های شخصی را از طریق فضای مجازی دریافت می‌کند؛ و اطلاعاتی در مورد نتایج ارزیابی حفاظت از داده‌های شخصی آژانس‌ها، سازمان‌ها و افراد مربوطه ارائه می‌دهد.

علاوه بر این، پورتال ملی حفاظت از داده‌های شخصی، اعلان‌های مربوط به نقض مقررات حفاظت از داده‌های شخصی را دریافت می‌کند؛ هشدارها در مورد خطرات و اقدامات نقض داده‌های شخصی را مطابق با قانون هشدار می‌دهد و هماهنگ می‌کند؛ تخلفات حفاظت از داده‌های شخصی را مطابق با قانون رسیدگی می‌کند؛ و سایر فعالیت‌ها را مطابق با قانون حفاظت از داده‌های شخصی انجام می‌دهد.

شرایط تضمین فعالیت‌های حفاظت از داده‌های شخصی

این فرمان به وضوح بیان می‌کند که شرایط لازم برای تضمین فعالیت‌های حفاظت از داده‌های شخصی عبارتند از: نیروی حفاظت از داده‌های شخصی، نیرویی تخصصی برای حفاظت از داده‌های شخصی است که در آژانس حفاظت از داده‌های شخصی سازماندهی شده است؛ ادارات و پرسنلی با وظیفه حفاظت از داده‌های شخصی در آژانس‌ها، سازمان‌ها و شرکت‌ها برای تضمین اجرای مقررات حفاظت از داده‌های شخصی اختصاص داده شده‌اند؛ سازمان‌ها و افراد برای مشارکت در حفاظت از داده‌های شخصی بسیج شده‌اند؛ وزارت امنیت عمومی برنامه‌ها و طرح‌های خاصی را برای توسعه منابع انسانی برای حفاظت از داده‌های شخصی تدوین می‌کند.

کارت شناسایی شهروندی مجهز به تراشه. (منبع: VNA)

سازمان‌ها، نهادها و افراد مسئول انتشار دانش و مهارت‌ها، افزایش آگاهی در مورد حفاظت از داده‌های شخصی برای سازمان‌ها، نهادها و افراد و تضمین امکانات و شرایط عملیاتی برای سازمان متخصص در حفاظت از داده‌های شخصی هستند.

داده‌های شخصی، اطلاعاتی به شکل نمادها، حروف، اعداد، تصاویر، صداها یا اشکال مشابه در یک محیط الکترونیکی است که با یک شخص خاص مرتبط است یا به شناسایی یک شخص خاص کمک می‌کند. داده‌های شخصی شامل داده‌های شخصی اولیه و داده‌های شخصی حساس می‌شود.

اطلاعات شخصی اولیه شامل موارد زیر است: نام خانوادگی، نام میانی و نام تولد، نام‌های دیگر (در صورت وجود)؛ تاریخ تولد؛ تاریخ فوت یا ناپدید شدن؛ جنسیت؛ محل تولد، محل ثبت تولد، محل اقامت دائم، محل اقامت موقت، محل اقامت فعلی، شهر زادگاه، آدرس تماس؛ ملیت؛ تصویر فرد؛ شماره تلفن، شماره کارت شناسایی، شماره شناسایی شخصی، شماره گذرنامه، شماره گواهینامه رانندگی، شماره پلاک خودرو، شماره کد مالیاتی شخصی، شماره بیمه اجتماعی، شماره کارت بیمه سلامت ؛ وضعیت تأهل؛ اطلاعات مربوط به روابط خانوادگی (والدین، فرزندان)؛ اطلاعات مربوط به حساب دیجیتال فرد؛ اطلاعات شخصی منعکس کننده فعالیت‌ها و سابقه فعالیت در فضای مجازی؛ سایر اطلاعات مرتبط با یک فرد خاص یا کمک به شناسایی یک فرد خاص.

داده‌های شخصی حساس، داده‌های شخصی مربوط به حریم خصوصی فرد هستند که در صورت نقض، مستقیماً بر حقوق و منافع مشروع فرد تأثیر می‌گذارند، از جمله: دیدگاه‌های سیاسی، دیدگاه‌های مذهبی؛ وضعیت سلامت و حریم خصوصی ثبت‌شده در پرونده‌های پزشکی، به استثنای اطلاعات مربوط به گروه خونی؛ اطلاعات مربوط به منشأ نژادی، منشأ قومی؛ اطلاعات مربوط به ویژگی‌های ژنتیکی ارثی یا اکتسابی فرد؛ اطلاعات مربوط به ویژگی‌های فیزیکی، ویژگی‌های بیولوژیکی فرد؛ اطلاعات مربوط به زندگی جنسی، گرایش جنسی فرد...

حفاظت از داده‌های شخصی، فعالیتی است که به پیشگیری، شناسایی، توقف و رسیدگی به تخلفات مربوط به داده‌های شخصی طبق مفاد قانون می‌پردازد.

این فرمان از اول ژوئیه ۲۰۲۳ لازم‌الاجرا است.

به گزارش وی ان ای