Le matin du 26 juin, lors de la 9e session de la 15e Assemblée nationale , avec 433/435 délégués participant au vote en faveur (soit 90,59% du nombre total de délégués de l'Assemblée nationale), l'Assemblée nationale a adopté la loi sur la protection des données personnelles.
La loi comprend 5 chapitres et 39 articles, réglementant la protection des données personnelles ; les forces et les conditions pour assurer la protection des données personnelles ; les responsabilités des agences, des organisations et des individus concernant la protection des données personnelles...
La loi sur la protection des données personnelles entre en vigueur à compter du 1er janvier 2026.
L'Assemblée nationale a voté la loi relative à la protection des données personnelles. (Photo : Duy Linh)
Amende de 5 % du chiffre d'affaires pour violation du transfert transfrontalier de données personnelles
L'article 8 relatif au traitement des violations de la loi sur la protection des données personnelles stipule clairement que les organisations et les personnes physiques qui commettent des violations peuvent faire l'objet de sanctions administratives ou de poursuites pénales, selon la nature, l'étendue et les conséquences de la violation. En cas de préjudice, une indemnisation doit être versée conformément aux dispositions légales.
L’amende maximale pour les infractions administratives contre les organisations qui achètent et vendent des données personnelles est de 10 fois le montant des revenus obtenus grâce à l’infraction.
Dans le cas où il n'y a pas de revenu provenant de la violation ou si l'amende calculée sur la base des revenus obtenus de la violation est inférieure à l'amende maximale prévue à l'article 5 du présent article, l'amende prévue à l'article 5 du présent article s'applique.
L'amende maximale pour les infractions administratives contre les organisations qui enfreignent la réglementation sur le transfert transfrontalier de données personnelles est de 5 % du chiffre d'affaires de l'organisation de l'année précédente.
En cas d'absence de recettes de l'année précédente ou si l'amende calculée sur la base des recettes est inférieure à l'amende maximale prévue à l'article 5 du présent article, l'amende prévue à l'article 5 du présent article s'applique.
Article 8, Clause 5 : L'amende maximale pour les violations administratives dans d'autres domaines de la protection des données personnelles est de 3 milliards de VND.
La loi stipule également clairement que l’amende maximale pour un individu commettant la même infraction est la moitié de l’amende pour une organisation.
Le Gouvernement prescrit la méthode de calcul des produits de la commission de violations de la loi sur la protection des données personnelles.
Application du mécanisme d'audit a posteriori aux transferts transfrontaliers de données personnelles
En présentant le rapport sur la réception, l'explication et la révision du projet de loi devant l'Assemblée nationale, le président de la Commission de la défense nationale, de la sécurité et des affaires étrangères, Le Tan Toi, a déclaré que, compte tenu des avis des délégués, le projet a ajouté une disposition selon laquelle, lors de l'exercice des droits, les personnes concernées doivent avoir l'obligation de se conformer aux principes suivants : conformément à la loi et se conformer aux obligations contractuelles ; doit viser à protéger les droits et les intérêts légitimes de la personne concernée elle-même.
Dans le même temps, il n’est pas permis de causer des difficultés ou d’entraver la mise en œuvre des droits et obligations légaux des parties et il n’est pas permis de porter atteinte aux droits et intérêts légitimes de l’État, d’autres organismes, organisations et individus.
Le projet de loi réglemente également de manière stricte le mécanisme de mise en œuvre des droits des personnes concernées, les activités de traitement des données personnelles, notamment la collecte, l'analyse, la synthèse, le codage, le décodage, l'édition, la suppression, la destruction, la désidentification, la fourniture, la publication, le transfert de données personnelles et d'autres activités affectant les données personnelles, ainsi que les cas de traitement de données personnelles sans le consentement de la personne concernée.
Pour les transferts transfrontaliers de données personnelles, le projet de règlement applique un mécanisme d'audit a posteriori via un dossier d'évaluation d'impact des transferts transfrontaliers de données personnelles et ne procède à des audits que lorsque cela est nécessaire, au lieu d'exiger un consentement préalable dans la plupart des cas, ce qui facilite les entreprises.
En ce qui concerne l'évaluation d'impact lors du traitement des données personnelles et lors du transfert de données personnelles au-delà des frontières, les agences et organisations n'ont besoin de préparer ce registre qu'une seule fois pour l'ensemble du processus opérationnel et de le mettre à jour en cas de changement et l'autorité compétente procédera à une inspection du registre lorsque cela sera jugé nécessaire.
Littérature
Source : https://nhandan.vn/phat-toi-da-10-lan-khoan-thu-voi-hanh-vi-mua-ban-du-lieu-ca-nhan-post889580.html
Comment (0)