יצירת מסגרת משפטית להגנה על מידע אישי.

חקיקת חוק הגנת המידע האישי נועדה לשפר את המערכת המשפטית של ארצנו בנושא הגנת מידע אישי, ליצור מסגרת משפטית להגנה על מידע אישי, ולחזק את יכולתם של ארגונים ויחידים מקומיים להגן על מידע אישי, ולהעלות אותו לסטנדרטים בינלאומיים ואזוריים.

Báo Nhân dân•11/03/2025

בהמשך לסדר היום של המושב ה-43, אחר הצהריים של ה-11 במרץ, הוועדה הקבועה של האסיפה הלאומית נתנה את חוות דעתה על הצעת החוק להגנה על מידע אישי.

7 עקרונות להגנה על מידע אישי

דו"ח הממשלה קובע בבירור כי למרות שקיימים 69 מסמכים משפטיים הקשורים ישירות להגנה על מידע אישי בווייטנאם, אף אחד מהם אינו עקבי בהגדרתם ובהגדרתם של מידע אישי והגנה על מידע אישי. רק צו ממשלתי מס' 13/2023/ND-CP מיום 17 באפריל 2024, בנושא הגנת מידע אישי, מספק הגדרות לשני היבטים אלה.

עם זאת, מדובר בצו בלבד, לא בחוק, ולכן יש ליישמו באופן עקבי בפועל. חוק נדרש כ"חוק יסוד", מסמך עקרוני התורם לביסוס נוסף של הוראות החוקה והחוקים הנוגעים לזכות להגן על הפרטיות האישית וזכויות האדם.

מטרת ניסוח החוק להגנת מידע אישי היא לשכלל את המערכת המשפטית בנושא הגנת מידע אישי במדינתנו, ליצור מסגרת משפטית להגנה על מידע אישי, לשפר את יכולתם של ארגונים ויחידים מקומיים להגן על מידע אישי על מנת לעמוד בסטנדרטים בינלאומיים ואזוריים; ולקדם את השימוש החוקי במידע אישי לטובת פיתוח חברתי-כלכלי .

הצעת החוק להגנת מידע אישי מורכבת מ-7 פרקים ו-69 סעיפים; היא מסדירה את ההגנה על מידע אישי ואת אחריותם של סוכנויות, ארגונים ויחידים רלוונטיים בהגנה על מידע אישי, עם 7 תכנים עיקריים, ובפרט:

לתקנן את המינוח ולקבוע מספר מושגים מרכזיים בנוגע להגנה על מידע אישי, כגון: מידע אישי; הגנה על מידע אישי; הבהרת המושג והמשמעות של מידע אישי בסיסי, מידע אישי רגיש, מידע שאינו אישי וזיהוי מידע אישי; הגדרה מדויקת ומקיפה של פעילויות עיבוד מידע אישי; ותפקידי הצדדים המעורבים בפעילויות עיבוד.

שבעה עקרונות להגנה על מידע אישי נקבעו, ביניהם: חוקיות, שקיפות, שימוש נאות, הגבלה, דיוק, אבטחה, מגבלות שמירה ואחריות.

תקנות המגדירות את זכויותיהם וחובותיהם של נושאי המידע.

תקנות בנוגע לתנאים להגנה על מידע אישי עבור ארגונים המספקים שירותי עיבוד מידע אישי; שירותים המספקים ארגונים להגנה על מידע אישי ומומחים להגנה על מידע אישי; שירותים לדירוג אמינות הגנת מידע אישי; ושירותים לאישור זכאות להגנה על מידע אישי.

הטיוטה דורשת הערכה של ההשפעה של עיבוד והעברת נתונים אישיים לחו"ל כמחויבות מחייבת מבחינה משפטית בנוגע לפעילויות עיבוד נתונים אישיים. כדי להתאים להתקדמות במדע ובטכנולוגיה ולסוגי העסקים הנוכחיים, הטיוטה אינה קובעת אישור מוקדם (רישום) אלא מיישמת אישור לאחר מכן (בדיקה והערכה) של עיבוד נתונים אישיים והעברת נתונים חוצת גבולות.

תקנות בנושא אמצעים בסיסיים להגנה על מידע אישי, מידע אישי רגיש, תנאים להבטחת פעילויות להגנה על מידע אישי, סוכנויות מיוחדות להגנה על מידע אישי והפורטל הלאומי להגנה על מידע אישי.

תקנות בנוגע לניהול הגנת מידע אישי על ידי המדינה, אחריותם של משרדים וסוכנויות רלוונטיות, מכוונות ליישום אחיד של ניהול הגנת מידע אישי על ידי המדינה על ידי הממשלה; משרד הביטחון הציבורי הוא הגוף המרכזי האחראי כלפי הממשלה על ניהול מידע אישי על ידי המדינה, למעט בתחום משרד הביטחון הלאומי; אחריותם של בקר הנתונים, מעבד הנתונים, בקר הנתונים ומעבד הנתונים, צדדים שלישיים, ארגונים ויחידים המעורבים.

סקירה והשלמה של רשימת הפעולות האסורות.

בסקירה המקדימה שלה של הצעת החוק, הצהירה ועדת ההגנה הלאומית, הביטחון והחוץ של האסיפה הלאומית כי מידע אישי ממלא תפקיד חשוב במיוחד, ומשמש כמקור נתונים אסטרטגי המשפיע ישירות ומקיף על הפוליטיקה, הכלכלה, החברה, ההגנה הלאומית, הביטחון והחוץ של המדינה. עם זאת, ההגנה על מידע אישי הייתה רפה לאחרונה, מה שמאפשר איסוף, תקיפה, ניכוס ומכירה בלתי חוקיים של מידע אישי.

Chủ nhiệm Ủy ban Quốc phòng, An ninh và Đối ngoại Lê Tấn Tới.

יו"ר הוועדה להגנה לאומית, ביטחון וענייני חוץ, לה טאן טוי.

למרות שקיימים כיום מסמכים משפטיים רבים הקשורים להגנה על מידע אישי, תוכנם מקוטע ולא עקבי. צו ממשלתי מס' 13/2023/ND-CP מיום 17 באפריל 2024, בנושא הגנת מידע אישי, הראה בתחילה יעילות מסוימת, אך כמסמך תת-משפטי, הוא חסר תוקף משפטי, אינו עולה בקנה אחד עם הוראות החוקה, ואינו חזק מספיק כדי למנוע ולטפל בהפרות.

לכן, פיתוח טיוטת חוק להגנת מידע אישי הוא הכרחי לחלוטין כדי לעמוד בדרישות ההגנה על מידע אישי; מניעת מעשי הפרת מידע אישי; הגברת האחריות של סוכנויות, ארגונים ויחידים; והבטחת תוקף משפטי ליישום עקבי.

בנוגע לפעולות אסורות (סעיף 7), יו"ר הוועדה, לה טאן טוי, ציין כי חלק מהחוות דעת הציעו לבחון ולהשלים פעולות אסורות אחרות כדי להבטיח שלמות בהתאם לכל קבוצת פעילויות ולכל סוג של ישות המגנה על מידע אישי. חלק מהחוות דעת הציעו להוסיף פעולות אסורות הקשורות לחמש צורות הקנייה והמכירה של מידע אישי כפי שהוזכרו בהגשת הממשלה.

בנוגע להגנה על מידע אישי בשירותי שיווק ופרסום, הוועדה הקבועה של הוועדה הלאומית לביטחון, ביטחון וחוץ הסכימה באופן כללי עם תקנה זו. עם זאת, היו שטענו כי התקנה האוסרת על העסקת צדדים שלישיים אינה מעשית ואינה עולה בקנה אחד עם המציאות, שכן תעשיית השיווק והפרסום תלויה במערכת האקולוגית הדיגיטלית.

יש שהציעו כי ניתן יהיה לאפשר לצדדים שלישיים לבצע משימה זו אם תובטח האבטחה, קיים חוזה מחייב המתאר בבירור את תחומי האחריות, וקיים סעיף מעבר הדומה להוראות בנוגע לארגוני הגנת מידע אישי ומומחי הגנת מידע אישי בסעיף 68 לטיוטת החוק.

בנוסף, הסוכנות הבודקת הציעה גם סקירה יסודית של התקנות בנוגע לארגון הגנת המידע האישי (סעיף 39), מומחים להגנה על מידע אישי (סעיף 40) ועסקי מתן שירותי הגנת מידע אישי ומומחים להגנה על מידע אישי (סעיף 41) על מנת להבטיח ניהול יעיל של המדינה ועידוד חדשנות, שחרור מלוא כושר הייצור ושחרור כל המשאבים לפיתוח; צמצום ופישוט דרסטי של הליכים ותנאים אדמיניסטרטיביים להשקעה, ייצור ועסקים, הפחתת עלויות ציות ויצירת התנאים הנוחים ביותר לאזרחים ולעסקים.

ואן טואן

מקור: https://nhandan.vn/tao-hanh-lang-phap-ly-cho-cong-tac-bao-ve-du-lieu-ca-nhan-post864467.html