Előrelépés az emberi jogok digitális átalakulásban történő biztosításában

A személyes adatok védelme az alapvető emberi jogok és szabadságok védelme az adatokkal kapcsolatban.

2023. április 17-én a Kormány kiadta a személyes adatok védelméről szóló 13/2023/ND-CP számú rendeletet (Rendelet), amely 2023. július 1-jétől lépett hatályba, és megfelel a személyes adatokhoz fűződő jogok védelmének követelményeinek, megakadályozva a személyes adatokhoz való jogsértéseket, amelyek érintik az egyének és szervezetek jogait és érdekeit.

Főbb jellemzők

A rendelet egy jogi dokumentum, amely szabályozza a személyes adatok védelmét, valamint az illetékes szervek, szervezetek és magánszemélyek személyes adatok védelmével kapcsolatos felelősségét.

Először is, a személyes adatok védelme az adatokhoz kapcsolódó alapvető emberi jogok és szabadságok védelme. A személyes adatok védelméről szóló rendelet rendelkezései a hatályuk során azt célozzák, hogy megakadályozzák minden személy személyes jogainak és szabadságainak megsértését.

Ugyanakkor a személyes adatok biztonsága különösen fontos, mivel ha adatokat lopnak el, az gazdasági és társadalmi veszteségeket, olyan kockázatokat okozhat, mint: zsarolás, csalás, tulajdon eltulajdonítása, rágalmazás, becsület, méltóság megsértése, szexuális zaklatás..., anyagi és lelki következményekkel járva, közvetlenül érintve a hivatalok, szervezetek, vállalkozások és magánszemélyek jogait és jogos érdekeit.

Másodszor, mozdítsa elő és tartsa tiszteletben a személyes adatok alanyainak jogait. A személyes adatok alanyainak jogai magukban foglalják a hozzáféréshez való jogot, a személyes adatok kezeléséhez való hozzájárulás vagy annak megtagadása jogát, a tájékoztatáshoz való jogot és az adatok törlésének kéréséhez való jogot...

Továbbá az érintetteknek joguk van megvédeni magukat attól, hogy más személyek megsértsék a személyes adataikat. Az érintetteknek joguk van kártérítést követelni, ha a Rendelet rendelkezéseinek megsértése sérti a személyes adatok védelméhez való jogukat. A Rendelet azt is egyértelműen kimondja, hogy a személyes adatoknak az érintett hozzájárulása nélküli gyűjtése, továbbítása, vétele és eladása törvénysértésnek minősül.

Az adatkezelő személyes adatainak védelméhez való joga azonban nem abszolút jog, hanem korlátozható sürgős esetekben az egyén vagy mások életének és egészségének védelme érdekében; a nemzetvédelemmel, a biztonsággal, a társadalmi renddel és biztonsággal kapcsolatos sürgős helyzetekben; meghatározott szerződéses kötelezettségek teljesítése vagy az állami szervek tevékenységének kiszolgálása céljából, a külön törvényekben előírtak szerint.

A kivételek rendelkezése azt az elvet kívánja megvalósítani, hogy biztosítsák az egyének és szervezetek jogait, de ne sértsék más egyének és szervezetek jogos jogait és érdekeit, illetve a nemzeti érdekeket e jogok gyakorlása során.

Harmadszor, a személyes adatok védelmének kérdésében a nemzetközi integráció folyamatának előmozdítása. A rendelet összeegyeztethető a személyes adatok védelmére vonatkozó nemzetközi gyakorlatokkal és szabályozásokkal. Számos fejlett ország legalizálta a személyes adatok védelmének kérdését, ami Vietnam számára tanulmányozási és hivatkozási alapot képez.

Ezenkívül azok a nemzetközi szervezetek, amelyeknek Vietnam tagja, vagy amelyekkel Vietnam együttműködik, egyezményeket, ajánlásokat és szabványokat adtak ki az információk és a személyes adatok védelméről, valamint a magánélet védelméről. Ezek közé tartoznak a Gazdasági Együttműködési és Fejlesztési Szervezet (OECD) adatvédelmi alapelvei, az Európa Tanács egyezménye az egyének védelméről az információk és személyes adatok gépi feldolgozása során, az ENSZ irányelvei a számítógépes személyes adatokról és információs fájlokról, az Ázsia- Csendes-óceáni Gazdasági Együttműködés (APEC) adatvédelmi keretrendszere, az információk és a személyes adatok védelméről, valamint a magánélet védelméről szóló nemzetközi szabványok (madridi határozat), az EU általános adatvédelmi rendelete (GDPR)...

Ezenkívül az országunk és más országok, valamint területek közötti együttműködés előmozdítása érdekében több mint 80 ország adott ki jogi dokumentumokat a személyes adatok védelméről, amelyek közül sok tartalmaz a vietnami szervezetekre és magánszemélyekre vonatkozó rendelkezéseket. Ezért a személyes adatok védelmére vonatkozó konkrét és részletes szabályozások célja, hogy egyenlő és a törvényeket tiszteletben tartó környezetet teremtsenek Vietnámban, beleértve a külföldi magánszemélyeket és szervezeteket is.

A kihívások

Jelenleg még számos jelentős kihívással kell szembenézni a rendelet végrehajtása során.

Először is, a vállalatok alkalmazottainak irányításában rejlő kihívás. Jelenleg sok vállalat az anyavállalat és a leányvállalat modelljét építi fel ugyanazzal a vezetési ökoszisztémával, így az alkalmazotti információk könnyen elérhetők a közös rendszerből.

A vietnami törvények értelmében azonban minden vállalat (beleértve az anyavállalatokat és a leányvállalatokat is) különálló és független jogi személynek minősül, így az alkalmazottak személyes adatainak ugyanazon ökoszisztémában lévő vállalatok általi továbbítása a vállalkozás belső irányítási folyamatának kiszolgálása érdekében szintén a vállalkozás személyes adatok védelmére vonatkozó felelősségének megsértésének tekinthető.

Másrészt jelenleg sok vállalkozás nehézségekbe ütközik a rendelet végrehajtása során, és még nem fejezték be a munkavállalók személyes adatainak rendelettel összhangban történő kezelésére és védelmére vonatkozó mechanizmus és szabályozás kidolgozását.

Másodszor, ez nem áll összhangban a hitelintézetek működésére vonatkozó jogszabályokkal. Jelenleg a hitelintézetek működését speciális jogszabályok szabályozzák, mint például: a 2010. évi hitelintézeti törvény (módosítva és kiegészítve 2014-ben); a pénzmosás elleni törvény; a hitelintézetek és külföldi bankfiókok ügyféladatainak bizalmas kezeléséről és kiadásáról szóló 117/2018/ND-CP rendelet; az Állami Bank 09/2020/TT-NHNN körlevele, amely a törvény alatti szinten szabályozza a banki műveletek információs rendszereinek biztonságát.

Másrészről, a banki tevékenységek esetében az adatkezelés személyes adatokat is érint, mint például: A személyes adatok gyűjtése, rögzítése, elemzése, megerősítése, tárolása, szerkesztése, nyilvánosságra hozatala, összekapcsolása, hozzáférése, lekérdezése, visszahívása, kódolása, dekódolása, másolása, megosztása, továbbítása, szolgáltatása, átruházása, törlése, megsemmisítése vagy egyéb kapcsolódó tevékenységek elengedhetetlenek az ügyfeleknek nyújtott szolgáltatásokhoz és a banki tevékenységek kockázatainak kezeléséhez, a monetáris rendszer biztonságának garantálásához, így a személyes ügyféladatok feldolgozásának számos tevékenységéhez nem szükséges és nem is szükséges az ügyfelek hozzájárulása, míg a Rendelet 3. cikkének 2. pontja és 9. cikkének 1. pontja kimondja, hogy az alanyoknak joguk van megismerni személyes adataik kezelését, kivéve, ha más törvények másként rendelkeznek.

Vagy a 2. záradékban a 9. cikk kimondja, hogy az érintettnek joga van ahhoz, hogy ne járuljon hozzá személyes adatainak kezeléséhez; az érintettnek joga van az adatok törléséhez, az adatokhoz való hozzáféréshez, az adatkezelés korlátozásának kéréséhez és az adatkezelés elleni tiltakozáshoz, kivéve, ha a 9. cikkben más törvény rendelkezéseket tartalmaz. Így zavaró és nem megfelelő lenne, ha a rendeletet mereven és egységes iránymutatás nélkül alkalmazzák.

Ezenkívül a hitelintézetek szolgáltatásainak és termékeinek nyújtása egyetlen terméken belül számos folyamaton keresztül történik, minden egyes folyamat egy terméken belül számos különböző lépést foglal magában, és nagyon nagy ügyféladatok gyűjtésével, értékelésével, elemzésével és szolgáltatásával kapcsolatos, miközben a Rendelet előírja, hogy a Személyes Adatok kezelője és feldolgozója minden adatkezelési eljárás során beszerezze az érintett (ügyfél) hozzájárulását, amikor bármilyen adatkezelési tevékenységet végez (11. cikk); és az adatkezelési tevékenységek megkezdése előtt értesítenie kell az érintettet (13. cikk). Ez továbbra is akadályt jelent a hitelintézetek működésében.

Továbbá a hitelintézeteknek módosítaniuk kell informatikai rendszereiket és a hitelintézetek működéséhez kapcsolódó egyéb, jogszabályon belüli dokumentumokat; a szerződés- és megállapodásmintákat felül kell vizsgálni a rendeletnek való megfelelés érdekében, ami jelentős nehézségeket okoz a banki működésben.

Harmadszor, számos ember nem érti és nincs tisztában a személyes adataik védelmével, ezért könnyen megosztanak személyes információkat a közösségi oldalakon, akaratlanul is lehetővé téve a rosszfiúk számára, hogy rosszindulatú célokra használják fel azokat.

Vannak, akik nem látják egyértelműen a személyes adatok védelmének értékét a magánélet védelme szempontjából, és félnek személyes adatokat megadni, ami nehézségeket okoz a hatóságoknak a személyes adatok védelmének állami kezelésében, valamint a személyes adatok védelméről szóló törvény megsértésének kivizsgálásában és kezelésében.

Ezenkívül a személyes adatok adásvételének helyzete, az információszivárgás kockázata jelentős következményekkel jár, amelyek gazdasági és társadalmi problémákat is érintenek. A csalárd jelenségek, a hívásokon és üzeneteken keresztül küldött spam hirdetések továbbra is bonyolultak, és hatással vannak az emberek életére.

A személyes adatok biztonsága különösen fontos, mivel ha adatokat lopnak el, az gazdasági és társadalmi veszteségeket okozhat, közvetlenül érintve a hivatalok, szervezetek, vállalkozások és magánszemélyek jogait és jogos érdekeit. (Forrás: Shutterstock)

A rendelet gyakorlatba ültetése

Vietnam a világ egyik leggyorsabb internet-fejlesztéssel és alkalmazássebességgel rendelkező országa, több mint 70 millió felhasználóval. Országunk lakosságának több mint 2/3-ának személyes adatait tárolták és tárolják, teszik közzé, osztják meg és gyűjtik a digitális környezetben, a kibertérben, különböző formákban és részletességi szinteken.

A rendelet áttörést jelent az emberi jogok digitális átalakulásban való biztosításában, leküzdve a személyes adatok biztosításának, védelmének és biztonságának gyakorlatában tapasztalható hiányosságokat és hiányosságokat, növelve a személyesadat-feldolgozási tevékenységekben közvetlenül részt vevő vagy azokkal kapcsolatos hazai és külföldi ügynökségek, szervezetek és magánszemélyek felelősségét Vietnámban.

Ahhoz, hogy a rendelet a gyakorlatban valóban hatékony legyen, a következő kérdésekre kell összpontosítani:

Először is, növelni kell a vállalatok felelősségét a munkavállalók jogainak védelmében. A munkaerő felhasználása során a vállalatoknak adatokat kell gyűjteniük és tárolniuk az alkalmazottakról. A munkaerő-gazdálkodás céljainak elérése érdekében a munkáltatók és a vállalatok rengeteg személyes adatot kapnak és kezelnek az alkalmazottaktól, de ha gondatlanok az információk kezelésében és feldolgozásában, az beláthatatlan következményekkel járhat.

A vállalkozásoknak gondosan tanulmányozniuk és átfogóan értékelniük kell a rendelet hatásait, haladéktalanul felül kell vizsgálniuk és frissíteniük kell a személyes adatok kezelésére vonatkozó eljárásokat és utasításokat az új szabályozásoknak megfelelően; meg kell fontolniuk a rendelet rendelkezésein alapuló mechanizmusok létrehozását és irányítási szabályok kidolgozását; valamint a működési folyamat során fenn kell tartaniuk és be kell tartaniuk ezeket a mechanizmusokat és szabályokat.

Másodszor, a hitelintézetek hiteltevékenységét nehezítő nehézségek elhárítása . Az Állambanknak szorosan együtt kell működnie az illetékes minisztériumokkal, különösen a Közbiztonsági Minisztériummal, hogy egységes irányelveket adjon ki a személyes adatok védelméről a hitelszektorban, biztosítva mind a hitelintézetek operatív felelősségének előmozdítását az ügyféladatok védelmében, mind a speciális követelmények és feladatok teljesítését.

Harmadszor, ahhoz, hogy a rendelet valóban hatályba lépjen, megfelelő propaganda- és oktatási munkát kell végezni a törvény népszerűsítése érdekében. Különösen fontos kiemelni annak szükségességét, hogy a rendeletet a polgári és emberi jogok tiszteletben tartásának és védelmének legfőbb céljával hirdessék ki. És mindenekelőtt az érintettnek magának is alaposan meg kell értenie és növelnie kell a személyes adatok védelmével kapcsolatos tudatosságát és felelősségét.