Jogi folyosó létrehozása a személyes adatok védelméhez

A 43. ülésszak programjának folytatásaként március 11-én délután az Országgyűlés Állandó Bizottsága véleményezte a személyes adatok védelméről szóló törvénytervezetet.

A személyes adatok védelmének 7 alapelve

A kormány beadványa szerint bár Vietnámban akár 69 jogi dokumentum is létezik, amelyek közvetlenül kapcsolódnak a személyes adatok védelméhez, ezek egyike sem egységes a személyes adatok és a személyesadat-védelem fogalmát és tartalmát illetően. Csak a személyes adatok védelméről szóló, 2024. április 17-i 13/2023/ND-CP számú kormányrendelet határozza meg e két tartalom fogalmát.

Ez azonban csak egy rendelet, nem pedig egy törvény, ezért a gyakorlatban egységesen kell végrehajtani. Szükség van egy törvényre, mint az „eredeti törvényre”, alapelvekkel, amelyek hozzájárulnak az Alkotmány és a törvények személyes adatok védelméhez való joggal és az emberi jogokkal kapcsolatos rendelkezéseinek intézményesítéséhez.

A személyes adatok védelméről szóló törvény kidolgozásának célja a személyes adatok védelmével kapcsolatos jogrendszer tökéletesítése hazánkban, a személyes adatok védelmével kapcsolatos jogi folyosó létrehozása, a hazai szervezetek és magánszemélyek személyes adatainak védelmére való képességének javítása a nemzetközi és regionális szintek elérése érdekében, valamint a személyes adatok jogszerű felhasználásának előmozdítása a társadalmi-gazdasági fejlődés szolgálatában.

A személyes adatok védelméről szóló törvénytervezet 7 fejezetből és 69 cikkből áll; a személyes adatok védelmét, valamint az illetékes szervek, szervezetek és magánszemélyek személyes adatok védelmével kapcsolatos felelősségét szabályozza 7 fő tartalommal, nevezetesen:

Egységesítse a terminológiát és kidolgozzon néhány fontos fogalmat a személyes adatok védelmével kapcsolatban, mint például: személyes adatok; személyesadat-védelem; tisztázza az alapvető személyes adatok, az érzékeny személyes adatok, a nem személyes adatok, a személyes adatok azonosíthatatlanná tévesztése fogalmát és tartalmát; pontosan és teljes körűen azonosítsa a személyesadat-kezelési tevékenységeket; a felek szerepét a feldolgozási tevékenységekben.

Dolgozzon ki 7 alapelvet a személyes adatok védelmére, beleértve a következőket: jogszerűség, átláthatóság, célirányosság, korlátozás, pontosság, biztonság, korlátozott tárolási idő és elszámoltathatóság.

Meghatározza az érintettek jogait és kötelezettségeit.

Személyesadat-feldolgozási szolgáltatásokat nyújtó szervezetekre; személyesadat-védelmi szolgáltatásokat nyújtó szervezetekre és személyesadat-védelmi szakértőkre; személyesadat-védelmi hitelminősítési szolgáltatásokra; személyesadat-védelmi minősítő tanúsítási szolgáltatásokra vonatkozó szabályok.

A személyesadat-feldolgozási tevékenységek jogi kötelezettségvállalásaként előírja a személyes adatok kezelésének és külföldre történő továbbításának hatásvizsgálatát. A tudomány és a technológia fejlődésének, valamint a jelenlegi vállalkozástípusoknak való megfelelés érdekében a tervezet nem írja elő az előzetes ellenőrzés (regisztráció) formáját, hanem utólagos ellenőrzést (ellenőrzést, értékelést) végez a személyes adatok kezelése és a személyes adatok határokon átnyúló továbbítása tekintetében.

Teljes körű szabályozás az alapvető személyesadat-védelmi intézkedésekről, az érzékeny személyes adatokról, a személyesadat-védelmi tevékenységek biztosításának feltételeiről, a szakosított személyesadat-védelmi szervekről és a Nemzeti Személyesadat-védelmi Információs Portálról.

A személyes adatok védelmének állami kezeléséről szóló szabályozás, az illetékes minisztériumok és a Kormány irányítása alatt álló ágazatok felelőssége a személyes adatok védelmének állami kezelésének végrehajtásának egységesítése érdekében; a Közbiztonsági Minisztérium a Kormánynak a személyes adatok állami kezelésének végrehajtásáért felelős központi szerv, kivéve a Nemzetvédelmi Minisztérium hatáskörét; a személyes adatok kezelőjének, az adatfeldolgozónak, az adatkezelőnek és -feldolgozónak, harmadik feleknek, az érintett szervezeteknek és magánszemélyeknek a felelőssége.

Tiltott cselekmények felülvizsgálata és kiegészítése

A törvénytervezet előzetes felülvizsgálata során az Országgyűlés Nemzetvédelmi, Biztonsági és Külügyi Bizottsága kijelentette, hogy a személyes adatok különösen fontos szerepet játszanak, stratégiai adatforrást jelentenek, és közvetlen és átfogó hatással vannak egy ország politikájára, gazdaságára, társadalmára, nemzetvédelmére, biztonságára és külügyeire. A személyes adatok védelmével kapcsolatos munka azonban a múltban laza volt, lehetővé téve a személyes adatok gyűjtését, megtámadását, eltulajdonítását, valamint illegális adásvételét.

Le Tan Toi, a Nemzetvédelmi, Biztonsági és Külügyi Bizottság elnöke.

Bár jelenleg számos jogi dokumentum kapcsolódik a személyes adatok védelméhez, a tartalom továbbra is szétszórt és következetlen. A személyes adatok védelméről szóló, 2024. április 17-i 13/2023/ND-CP számú kormányrendelet kezdetben hatályba lépett, de ez egy résztörvény, nem garantál jogi értéket, nincs összhangban az Alkotmány rendelkezéseivel, és nem elég erős a jogsértések megelőzéséhez és kezeléséhez.

Ezért rendkívül fontos a személyes adatok védelméről szóló törvény kidolgozása, amely megfelel a személyes adatok védelmének követelményeinek; megelőzi a személyes adatokkal kapcsolatos jogsértéseket; fokozza a hatóságok, szervezetek és magánszemélyek felelősségét; biztosítja a jogi értéket az egységes végrehajtás érdekében.

A tiltott cselekményekkel (7. cikk) kapcsolatban Le Tan Toi, a bizottság elnöke elmondta, hogy egyes vélemények a többi tiltott cselekmény felülvizsgálatát és kiegészítését javasolták, hogy azok teljes mértékben lefedjék a személyes adatok védelmével kapcsolatos tevékenységek minden csoportját és minden egyes alanytípust. Voltak olyan vélemények, amelyek a személyes adatok adásvételének 5 formájához kapcsolódó tiltott cselekmények kiegészítését javasolták, a kormányzati beadványban foglaltak szerint.

A marketing- és reklámszolgáltatásokban a személyes adatok védelmével kapcsolatban a Nemzetvédelmi, Biztonsági és Külügyi Bizottság Állandó Bizottsága alapvetően egyetért ezzel a szabályozással. Vannak azonban olyan vélemények, hogy a harmadik felek megbízását tiltó szabályozás nem megvalósítható és nem alkalmas a gyakorlatban való alkalmazásra, mivel a marketing- és reklámipar a digitális ökoszisztémától függ.

Egyes javaslatok szerint egy harmadik fél is megteheti ezt, ha a biztonság garantált, van egy egyértelmű felelősségi köröket tartalmazó szerződés, és átmeneti rendelkezésekre van szükség, amelyek hasonlóak a törvénytervezet 68. cikkében a személyes adatok védelmével foglalkozó szervezetekre és a személyes adatok védelmével foglalkozó szakértőkre vonatkozó rendelkezésekhez.

Ezen túlmenően az ellenőrző szerv azt is javasolta, hogy alaposan vizsgálják felül a személyes adatok védelmével foglalkozó szervezetekre (39. cikk), a személyes adatvédelmi szakértőkre (40. cikk), a személyes adatvédelmi szervezeti szolgáltató vállalkozásokra és a személyes adatvédelmi szakértőkre (41. cikk) vonatkozó szabályozást, hogy biztosítsák az állami irányítási követelmények teljesítését és ösztönözzék a kreativitást, felszabadítsák az összes termelési kapacitást és megnyissák az összes erőforrást a fejlesztés számára; alaposan csökkentsék és egyszerűsítsék az adminisztratív eljárásokat, a termelés és az üzleti befektetési feltételeket, csökkentsék a megfelelési költségeket, és a lehető legkedvezőbb feltételeket teremtsék meg az emberek és a vállalkozások számára.