A személyes adatok védelmének jogi keretének megteremtése.

A 43. ülésszak napirendjének folytatásaként, március 11-én délután az Országgyűlés Állandó Bizottsága véleményezte a személyes adatok védelméről szóló törvénytervezetet.

7 alapelv a személyes adatok védelmére

A kormány jelentése egyértelműen kimondja, hogy bár 69 jogi dokumentum kapcsolódik közvetlenül a személyes adatok védelméhez Vietnámban, egyik sem határozza meg következetesen a személyes adatokat és a személyes adatok védelmét. Csak a személyes adatok védelméről szóló, 2024. április 17-i 13/2023/ND-CP számú kormányrendelet határozza meg ezt a két szempontot.

Ez azonban csak egy rendelet, nem pedig törvény, ezért a gyakorlatban következetesen kell végrehajtani. Szükség van egy törvényre, mint „alaptörvényre”, egy elvi dokumentumra, amely hozzájárul az Alkotmány és a törvények személyes adatok védelméhez való jogról és az emberi jogokról szóló rendelkezéseinek további intézményesítéséhez.

A személyes adatok védelméről szóló törvény kidolgozásának célja a személyes adatok védelmére vonatkozó jogrendszer tökéletesítése hazánkban, a személyes adatok védelmére vonatkozó jogi keretrendszer megteremtése, a hazai szervezetek és magánszemélyek személyes adatok védelmére vonatkozó kapacitásának javítása a nemzetközi és regionális szabványok elérése érdekében, valamint a személyes adatok jogszerű felhasználásának előmozdítása a társadalmi -gazdasági fejlődés szolgálatában.

A személyes adatok védelméről szóló törvénytervezet 7 fejezetből és 69 cikkből áll; szabályozza a személyes adatok védelmét, valamint az illetékes szervek, szervezetek és magánszemélyek felelősségét a személyes adatok védelmében, 7 fő tartalommal, konkrétan:

A terminológia szabványosítása és a személyes adatok védelmével kapcsolatos számos kulcsfogalom meghatározása, mint például: személyes adatok; személyes adatok védelme; az alapvető személyes adatok, az érzékeny személyes adatok, a nem személyes adatok és a személyes adatok anonimizálása fogalmának és jelentésének tisztázása; a személyesadat-kezelési tevékenységek pontos és átfogó meghatározása; valamint a feldolgozási tevékenységekben részt vevő felek szerepének meghatározása.

A személyes adatok védelmére hét alapelvet határoztak meg, beleértve: jogszerűség, átláthatóság, megfelelő felhasználás, korlátozás, pontosság, biztonság, megőrzési korlátok és elszámoltathatóság.

Az érintettek jogait és kötelezettségeit meghatározó szabályozások.

Szabályozás a személyes adatok védelmének feltételeiről a személyesadat-feldolgozási szolgáltatásokat nyújtó szervezetek; a személyesadat-védelmi szervezetek és a személyesadat-védelmi szakértők; a személyesadat-védelmi hitelminősítési szolgáltatások; és a személyesadat-védelmi kompetencia-tanúsítási szolgáltatások számára.

A tervezet jogilag kötelező érvényű kötelezettségvállalásként írja elő a személyes adatok külföldre történő feldolgozásának és továbbításának hatásvizsgálatát a személyesadat-feldolgozási tevékenységek tekintetében. A tudomány és a technológia fejlődéséhez, valamint a jelenlegi üzleti típusokhoz igazodva a tervezet nem írja elő az előzetes jóváhagyást (regisztrációt), hanem a személyes adatok feldolgozásának és a határokon átnyúló adattovábbításnak az utólagos jóváhagyását (ellenőrzését és értékelését) vezeti be.

A személyes adatok védelmére vonatkozó alapvető intézkedésekre, az érzékeny személyes adatokra, a személyesadat-védelmi tevékenységek biztosításának feltételeire, a személyes adatok védelmére szakosodott szervekre és a személyes adatok védelméről szóló nemzeti portálra vonatkozó szabályozás.

A személyes adatok védelmének állami kezelésére vonatkozó szabályozás, az illetékes minisztériumok és ügynökségek felelősségi körei a személyes adatok védelmének állami kezelésének egységes kormányzati végrehajtására irányulnak; a Közbiztonsági Minisztérium a kormánynak a személyes adatok állami kezeléséért felelős központi szerv, a Nemzetvédelmi Minisztérium hatáskörét kivéve; az adatkezelő, az adatfeldolgozó, az adatkezelő és -feldolgozó, a harmadik felek, a szervezetek és az érintett magánszemélyek felelősségi körei.

Tekintse át és egészítse ki a tiltott cselekmények listáját.

A törvénytervezet előzetes felülvizsgálata során az Országgyűlés Nemzetvédelmi, Biztonsági és Külügyi Bizottsága kijelentette, hogy a személyes adatok különösen fontos szerepet játszanak, stratégiai adatforrásként szolgálnak, amelyek közvetlenül és átfogóan befolyásolják egy nemzet politikáját, gazdaságát, társadalmát, nemzetvédelmét, biztonságát és külügyeit. A személyes adatok védelme azonban az utóbbi időben laza volt, lehetővé téve a személyes adatok illegális gyűjtését, megtámadását, eltulajdonítását és értékesítését.

Le Tan Toi, a Nemzetvédelmi, Biztonsági és Külügyi Bizottság elnöke.

Bár jelenleg számos jogi dokumentum kapcsolódik a személyes adatok védelméhez, ezek tartalmilag töredezettek és következetlenek. A személyes adatok védelméről szóló, 2024. április 17-i 13/2023/ND-CP számú kormányrendelet kezdetben némi hatékonyságot mutatott, de mint jogszabályi szintű dokumentum, hiányzik belőle a jogi érvényesség, nincs összhangban az Alkotmány rendelkezéseivel, és nem elég erős a jogsértések megelőzéséhez és kezeléséhez.

Ezért a személyes adatok védelméről szóló törvénytervezet kidolgozása feltétlenül szükséges a személyes adatok védelmére vonatkozó követelmények teljesítéséhez, a személyes adatokkal kapcsolatos jogsértések megelőzéséhez, a hatóságok, szervezetek és magánszemélyek felelősségének növeléséhez, valamint a következetes végrehajtás jogi érvényességének biztosításához.

A tiltott cselekményekkel (7. cikk) kapcsolatban Le Tan Toi, a bizottság elnöke kijelentette, hogy egyes vélemények a többi tiltott cselekmény felülvizsgálatát és kiegészítését javasolják a teljesség biztosítása érdekében az egyes tevékenységi csoportok és a személyes adatokat védő egyes szervezettípusok szerint. Egyes vélemények a személyes adatok adásvételének öt formájához kapcsolódó tiltott cselekmények hozzáadását javasolták, a kormány beadványában említettek szerint.

A marketing- és reklámszolgáltatásokban a személyes adatok védelmével kapcsolatban a Nemzetvédelmi, Biztonsági és Külügyi Bizottság Állandó Bizottsága általánosságban egyetértett ezzel a szabályozással. Egyesek azonban azzal érveltek, hogy a harmadik felek megbízását tiltó szabályozás nem praktikus és nem áll összhangban a valósággal, mivel a marketing- és reklámipar a digitális ökoszisztémától függ.

Egyesek azt javasolták, hogy harmadik felek is elvégezhessék ezt a feladatot, amennyiben a biztonság biztosított, van egy kötelező érvényű szerződés, amely egyértelműen felvázolja a felelősségi köröket, és van egy átmeneti záradék, amely hasonló a törvénytervezet 68. cikkében a személyes adatok védelmével foglalkozó szervezetekre és a személyes adatok védelmével foglalkozó szakértőkre vonatkozó rendelkezésekhez.

Ezenkívül a felülvizsgálatot végző ügynökség javasolta a személyes adatok védelmének megszervezésére (39. cikk), a személyes adatvédelmi szakértőkre (40. cikk), valamint a személyes adatvédelmi szolgáltatásokat és a személyes adatvédelmi szakértőket nyújtó üzleti tevékenységre (41. cikk) vonatkozó szabályozás alapos felülvizsgálatát is, hogy biztosítsa mind a hatékony államigazgatást, mind az innováció ösztönzését, a teljes termelési kapacitás kiaknázását és az összes erőforrás fejlesztésre való felszabadítását; drasztikusan csökkentse és egyszerűsítse a beruházások, a termelés és az üzleti tevékenység adminisztratív eljárásait és feltételeit, csökkentse a megfelelési költségeket, és a lehető legkedvezőbb feltételeket teremtse meg a polgárok és a vállalkozások számára.