個人データの売買に対する収益の最大10倍の罰金

6月26日午前、第15期国会第9回会議において、国会は435名の代表者のうち433名（国会代表者総数の90.59%に相当）の賛成投票により、「個人情報保護に関する法律」を可決した。

この法律は 5 つの章と 39 条から構成され、個人データの保護、個人データの保護を確保するための強制力と条件、個人データの保護に関する機関、組織、個人の責任などを規制しています。

個人情報保護法は2026年1月1日から施行されます。

国会は個人情報保護法を可決した。（写真：DUY LINH）

国境を越えた個人データ移転違反に対する収益の5％の罰金

個人情報保護法違反の処理に関する第8条では、違反行為を行った組織及び個人は、違反の性質、程度及び結果に応じて行政処分又は刑事訴追の対象となる可能性があることが明確に規定されている。損害が発生した場合には、法律の規定に従って賠償が行われなければならない。

個人データを売買する組織に対する行政違反に対する最高罰金は、違反により得られた収益額の 10 倍です。

違反行為により収益が得られなかった場合、または違反行為により得られた収益に基づいて算出された罰金が本条第5項に規定された最高額より低い場合には、本条第5項に規定された罰金が適用される。

個人情報の国境を越えた移転に関する規制に違反した組織に対する行政違反に対する最高罰金は、組織の前年度の収益の 5% です。

前年度の収入がない場合、又は収入に基づいて算出した罰金が本条第5項に規定する最高額より低い場合には、本条第5項に規定する罰金が適用される。

第8条第5項： 個人情報保護分野におけるその他の違反行為における行政違反に対する最高罰金は30億VNDです。

法律では、同様の違反を犯した個人に対する罰金の最高額は、組織に対する罰金の半分であるとも明確に規定されている。

政府は、個人情報保護法違反行為による収益の計算方法を定めるものとする。

国境を越えた個人データ移転への事後監査メカニズムの適用

国会が法案を可決する前に、法案の受理、説明、修正に関する報告書を提出した国防・安全保障・外交委員会のレ・タン・トイ委員長は、代表者の意見を考慮して、法案には、データ主体が権利を行使する際には、法律に従い、契約上の義務を遵守するという原則を遵守する義務があり、個人データ主体自身の権利と正当な利益の保護を目指す必要があるという条項が追加されたと述べた。

同時に、当事者の法的権利義務の履行に支障をきたしたり、妨げたりすることは許されず、また、国家、その他の機関、組織、個人の正当な権利や利益を侵害することも許されません。

法案草案では、データ主体の権利を履行するためのメカニズム、個人データ処理活動、具体的には個人データの収集、分析、統合、エンコード、デコード、編集、削除、破棄、匿名化、提供、公開、個人データの転送、および個人データに影響を与えるその他の活動、およびデータ主体の同意を得ずに個人データを処理するケースについても厳しく規制しています。

国境を越えた個人データの移転については、規制案では、国境を越えた個人データ移転影響評価書類による事後監査メカニズムを適用し、ほとんどの場合に事前の同意を求めるのではなく、必要な場合にのみ監査を実施することで、ビジネスを促進しています。

個人情報の処理時および国境を越えて個人情報を移転する際の影響評価については、機関や組織は、業務プロセス全体にわたってこの記録を一度だけ作成し、変更があった場合に更新するだけでよく、所轄官庁は必要と判断した場合に記録の検査を実施します。

文学

出典: https://nhandan.vn/phat-toi-da-10-lan-khoan-thu-voi-hanh-vi-mua-ban-du-lieu-ca-nhan-post889580.html