ក្រឹត្យលេខ 13/2023/ND-CP ដែលទើបចេញ ដោយរដ្ឋាភិបាល នាពេលថ្មីៗនេះបានបញ្ជាក់យ៉ាងច្បាស់ថាវិធានការការពារទិន្នន័យផ្ទាល់ខ្លួនត្រូវបានអនុវត្តតាំងពីដើមដំបូង និងពេញមួយដំណើរការដំណើរការទិន្នន័យផ្ទាល់ខ្លួន។

លិខិតឆ្លងដែនវៀតណាម។ (រូបថត៖ VNA)

នៅថ្ងៃទី 17 ខែមេសា រដ្ឋាភិបាលបានចេញក្រឹត្យលេខ 13/2023/ND/CP ស្តីពីការការពារទិន្នន័យផ្ទាល់ខ្លួន។ ដែលចែងយ៉ាងច្បាស់នូវវិធានការ និងលក្ខខណ្ឌដើម្បីធានាការការពារទិន្នន័យផ្ទាល់ខ្លួន។

វិធានការការពារទិន្នន័យផ្ទាល់ខ្លួន

ក្រឹត្យនេះចែងយ៉ាងច្បាស់ថាវិធានការការពារទិន្នន័យផ្ទាល់ខ្លួនត្រូវបានអនុវត្តតាំងពីដំបូង និងពេញមួយដំណើរការដំណើរការទិន្នន័យផ្ទាល់ខ្លួន។

វិធានការការពារទិន្នន័យផ្ទាល់ខ្លួនរួមមានៈ វិធានការគ្រប់គ្រងដែលអនុវត្តដោយអង្គការ និងបុគ្គលដែលពាក់ព័ន្ធក្នុងការដំណើរការទិន្នន័យផ្ទាល់ខ្លួន។ វិធានការបច្ចេកទេសអនុវត្តដោយអង្គការ និងបុគ្គលដែលពាក់ព័ន្ធក្នុងការដំណើរការទិន្នន័យផ្ទាល់ខ្លួន។ វិធានការអនុវត្តដោយភ្នាក់ងារគ្រប់គ្រងរដ្ឋមានសមត្ថកិច្ច ស្របតាមបទប្បញ្ញត្តិនៃក្រឹត្យនេះ និងច្បាប់ពាក់ព័ន្ធ។ វិធានការស៊ើបអង្កេត និងកាត់ទោសអនុវត្តដោយភ្នាក់ងាររដ្ឋមានសមត្ថកិច្ច។ វិធានការណ៍ផ្សេងទៀតដែលកំណត់ដោយច្បាប់។

ការការពារទិន្នន័យផ្ទាល់ខ្លួនជាមូលដ្ឋានគឺត្រូវអនុវត្តវិធានការការពារទិន្នន័យផ្ទាល់ខ្លួនដែលបានរៀបរាប់ខាងលើ។ បង្កើត និងផ្សព្វផ្សាយបទប្បញ្ញត្តិស្តីពីការការពារទិន្នន័យផ្ទាល់ខ្លួន ដោយបញ្ជាក់យ៉ាងច្បាស់អំពីភារកិច្ចដែលត្រូវអនុវត្តស្របតាមបទប្បញ្ញត្តិនៃក្រឹត្យនេះ ។ លើកទឹកចិត្តឱ្យមានការអនុវត្តស្តង់ដារការពារទិន្នន័យផ្ទាល់ខ្លួនដែលសមស្របទៅនឹងវិស័យ វិជ្ជាជីវៈ និងសកម្មភាពដែលទាក់ទងនឹងដំណើរការទិន្នន័យផ្ទាល់ខ្លួន។ ពិនិត្យសុវត្ថិភាពបណ្តាញនៃប្រព័ន្ធ និងមធ្យោបាយ និងឧបករណ៍ដែលបម្រើដំណើរការទិន្នន័យផ្ទាល់ខ្លួន មុនពេលដំណើរការ លុប ឬបំផ្លាញឧបករណ៍ដែលមានទិន្នន័យផ្ទាល់ខ្លួនដោយមិនអាចត្រឡប់វិញបាន។

ការការពារទិន្នន័យផ្ទាល់ខ្លួនដែលរសើបមានន័យថាអនុវត្តការការពារទិន្នន័យផ្ទាល់ខ្លួនជាមូលដ្ឋានខាងលើ និងវិធានការការពារទិន្នន័យផ្ទាល់ខ្លួន។ កំណត់នាយកដ្ឋានដែលមានមុខងារការពារទិន្នន័យផ្ទាល់ខ្លួន ចាត់តាំងបុគ្គលិកទទួលបន្ទុកការពារទិន្នន័យផ្ទាល់ខ្លួន និងផ្លាស់ប្តូរព័ត៌មានអំពីនាយកដ្ឋាន និងបុគ្គលដែលទទួលបន្ទុកការពារទិន្នន័យផ្ទាល់ខ្លួនជាមួយអាជ្ញាធរការពារទិន្នន័យផ្ទាល់ខ្លួន។

ក្នុងករណីដែលឧបករណ៍បញ្ជាទិន្នន័យផ្ទាល់ខ្លួន ឧបករណ៍គ្រប់គ្រងទិន្នន័យផ្ទាល់ខ្លួន និងដំណើរការ អង្គដំណើរការទិន្នន័យ ឬភាគីទីបីគឺជាបុគ្គល ចាំបាច់ត្រូវផ្លាស់ប្តូរព័ត៌មានរបស់បុគ្គលដែលបំពេញភារកិច្ច។ ជូនដំណឹងដល់ប្រធានបទទិន្នន័យថា ទិន្នន័យផ្ទាល់ខ្លួនដ៏រសើបនៃប្រធានបទទិន្នន័យកំពុងត្រូវបានដំណើរការ លើកលែងតែករណីដែលបានកំណត់មួយចំនួន។

អាជ្ញាធរការពារទិន្នន័យផ្ទាល់ខ្លួន

យោង​តាម​ក្រឹត្យ​នេះ ទីភ្នាក់ងារ​ទទួល​ខុស​ត្រូវ​លើ​ការ​ការពារ​ទិន្នន័យ​ផ្ទាល់ខ្លួន​គឺ​នាយកដ្ឋាន​សន្តិសុខ​អ៊ីនធឺណិត និង​ការ​បង្ការ និង​ត្រួតពិនិត្យ​ឧក្រិដ្ឋកម្ម​បច្ចេកវិទ្យា​ខ្ពស់ ( ក្រសួង​សន្តិសុខ​សាធារណៈ ) ទទួល​បន្ទុក​ជួយ​ក្រសួង​សន្តិសុខ​សាធារណៈ​ក្នុង​ការ​អនុវត្ត​ការ​គ្រប់គ្រង​រដ្ឋ​នៃ​ការ​ការពារ​ទិន្នន័យ​ផ្ទាល់ខ្លួន។

វិបផតថលជាតិស្តីពីការការពារទិន្នន័យផ្ទាល់ខ្លួនផ្តល់ព័ត៌មានអំពីគោលការណ៍ណែនាំ គោលនយោបាយ និងច្បាប់របស់រដ្ឋស្តីពីការការពារទិន្នន័យផ្ទាល់ខ្លួន។ ផ្សព្វផ្សាយ និងផ្សព្វផ្សាយគោលនយោបាយ និងច្បាប់ស្តីពីការការពារទិន្នន័យផ្ទាល់ខ្លួន។ ធ្វើបច្ចុប្បន្នភាពព័ត៌មាន និងស្ថានភាពនៃការការពារទិន្នន័យផ្ទាល់ខ្លួន។ ទទួលព័ត៌មាន កំណត់ត្រា និងទិន្នន័យអំពីសកម្មភាពការពារទិន្នន័យផ្ទាល់ខ្លួនតាមរយៈអ៊ីនធឺណិត។ និងផ្តល់ព័ត៌មានស្តីពីលទ្ធផលនៃការវាយតម្លៃការងារការពារទិន្នន័យផ្ទាល់ខ្លួនរបស់ទីភ្នាក់ងារ អង្គការ និងបុគ្គលដែលពាក់ព័ន្ធ។

លើសពីនេះទៀត វិបផតថលជាតិស្តីពីការការពារទិន្នន័យផ្ទាល់ខ្លួន ទទួលបានការជូនដំណឹងអំពីការរំលោភលើបទប្បញ្ញត្តិស្តីពីការការពារទិន្នន័យផ្ទាល់ខ្លួន។ ព្រមាន និងសម្របសម្រួលការព្រមានអំពីហានិភ័យ និងសកម្មភាពនៃការរំលោភលើទិន្នន័យផ្ទាល់ខ្លួនដោយអនុលោមតាមច្បាប់។ ដោះស្រាយការរំលោភលើការការពារទិន្នន័យផ្ទាល់ខ្លួនដោយអនុលោមតាមច្បាប់; និងអនុវត្តសកម្មភាពផ្សេងទៀតដោយអនុលោមតាមច្បាប់ស្តីពីការការពារទិន្នន័យផ្ទាល់ខ្លួន។

លក្ខខណ្ឌសម្រាប់ការធានានូវសកម្មភាពការពារទិន្នន័យផ្ទាល់ខ្លួន

ក្រឹត្យនេះបានបញ្ជាក់យ៉ាងច្បាស់ថាលក្ខខណ្ឌសម្រាប់ការធានាសកម្មភាពការពារទិន្នន័យផ្ទាល់ខ្លួនរួមមាន: កម្លាំងការពារទិន្នន័យផ្ទាល់ខ្លួនគឺជាកម្លាំងពិសេសសម្រាប់ការពារទិន្នន័យផ្ទាល់ខ្លួនដែលរៀបចំនៅទីភ្នាក់ងារការពារទិន្នន័យផ្ទាល់ខ្លួន។ នាយកដ្ឋាន និងបុគ្គលិកដែលមានមុខងារការពារទិន្នន័យផ្ទាល់ខ្លួនត្រូវបានចាត់តាំងនៅក្នុងទីភ្នាក់ងារ អង្គការ និងសហគ្រាស ដើម្បីធានាការអនុវត្តបទប្បញ្ញត្តិស្តីពីការការពារទិន្នន័យផ្ទាល់ខ្លួន។ អង្គការ និងបុគ្គលត្រូវបានប្រមូលផ្តុំដើម្បីចូលរួមក្នុងការការពារទិន្នន័យផ្ទាល់ខ្លួន។ ក្រសួងសន្តិសុខសាធារណៈបង្កើតកម្មវិធីជាក់លាក់ និងផែនការអភិវឌ្ឍធនធានមនុស្សសម្រាប់ការពារទិន្នន័យផ្ទាល់ខ្លួន។

អត្តសញ្ញាណប័ណ្ណសញ្ជាតិដែលបង្កប់ដោយបន្ទះឈីប។ (ប្រភព៖ VNA)

ទីភ្នាក់ងារ អង្គការ និងបុគ្គលមានទំនួលខុសត្រូវក្នុងការផ្សព្វផ្សាយចំណេះដឹង និងជំនាញ បង្កើនការយល់ដឹងអំពីការការពារទិន្នន័យផ្ទាល់ខ្លួនសម្រាប់ទីភ្នាក់ងារ អង្គការ និងបុគ្គល។ ការធានានូវបរិក្ខារ និងលក្ខខណ្ឌប្រតិបត្តិការសម្រាប់ទីភ្នាក់ងារដែលមានឯកទេសក្នុងការការពារទិន្នន័យផ្ទាល់ខ្លួន។

ទិន្នន័យផ្ទាល់ខ្លួនគឺជាព័ត៌មានក្នុងទម្រង់ជានិមិត្តសញ្ញា អក្សរ លេខ រូបភាព សំឡេង ឬទម្រង់ស្រដៀងគ្នានៅក្នុងបរិយាកាសអេឡិចត្រូនិចដែលត្រូវបានផ្សារភ្ជាប់ជាមួយនឹងបុគ្គលជាក់លាក់ ឬជួយកំណត់អត្តសញ្ញាណបុគ្គលជាក់លាក់ណាមួយ។ ទិន្នន័យផ្ទាល់ខ្លួនរួមមានទិន្នន័យផ្ទាល់ខ្លួនជាមូលដ្ឋាន និងទិន្នន័យផ្ទាល់ខ្លួនដែលងាយរងគ្រោះ។

ទិន្នន័យផ្ទាល់ខ្លួនជាមូលដ្ឋានរួមមាន: នាមត្រកូល ឈ្មោះកណ្តាល និងឈ្មោះកំណើត ឈ្មោះផ្សេងទៀត (ប្រសិនបើមាន); ថ្ងៃខែឆ្នាំកំណើត; កាលបរិច្ឆេទនៃការស្លាប់ឬការបាត់ខ្លួន; ភេទ; ទីកន្លែងកំណើត កន្លែងចុះឈ្មោះកំណើត ទីលំនៅអចិន្ត្រៃយ៍ ទីលំនៅបណ្តោះអាសន្ន ទីលំនៅបច្ចុប្បន្ន ស្រុកកំណើត អាសយដ្ឋានទំនាក់ទំនង; សញ្ជាតិ; រូបភាពផ្ទាល់ខ្លួន; លេខទូរស័ព្ទ លេខអត្តសញ្ញាណប័ណ្ណ លេខអត្តសញ្ញាណផ្ទាល់ខ្លួន លេខលិខិតឆ្លងដែន លេខប័ណ្ណបើកបរ លេខផ្លាកលេខ លេខលេខកូដពន្ធផ្ទាល់ខ្លួន លេខធានារ៉ាប់រងសង្គម លេខប័ណ្ណធានារ៉ាប់រង សុខភាព ។ ស្ថានភាពអាពាហ៍ពិពាហ៍; ព័ត៌មានអំពីទំនាក់ទំនងគ្រួសារ (ឪពុកម្តាយកុមារ); ព័ត៌មានអំពីគណនីឌីជីថលផ្ទាល់ខ្លួន; ទិន្នន័យផ្ទាល់ខ្លួនឆ្លុះបញ្ចាំងពីសកម្មភាព និងប្រវត្តិនៃសកម្មភាពនៅលើអ៊ីនធឺណិត; ព័ត៌មានផ្សេងទៀតដែលទាក់ទងនឹងបុគ្គលជាក់លាក់ ឬជួយកំណត់អត្តសញ្ញាណបុគ្គលជាក់លាក់។

ទិន្នន័យផ្ទាល់ខ្លួនដែលមានលក្ខណៈរសើបគឺជាទិន្នន័យផ្ទាល់ខ្លួនដែលទាក់ទងនឹងឯកជនភាពរបស់បុគ្គលម្នាក់ ដែលនៅពេលដែលមានការរំលោភបំពាន វានឹងប៉ះពាល់ដល់សិទ្ធិ និងផលប្រយោជន៍ស្របច្បាប់របស់បុគ្គលនោះដោយផ្ទាល់ រួមទាំង៖ ទស្សនៈនយោបាយ ទស្សនៈសាសនា។ ស្ថានភាពសុខភាព និងភាពឯកជនដែលបានកត់ត្រាក្នុងកំណត់ត្រាវេជ្ជសាស្ត្រ ដោយមិនរាប់បញ្ចូលព័ត៌មានអំពីប្រភេទឈាម។ ព័ត៌មានទាក់ទងនឹងប្រភពដើមពូជសាសន៍ ប្រភពដើមនៃជាតិសាសន៍; ព័ត៌មានអំពីលក្ខណៈហ្សែនដែលទទួលមរតក ឬទទួលបានរបស់បុគ្គល; ព័ត៌មានអំពីលក្ខណៈរូបវន្ត លក្ខណៈជីវសាស្រ្តរបស់បុគ្គល; ព័ត៌មានអំពីជីវិតផ្លូវភេទ ការតំរង់ទិសផ្លូវភេទរបស់បុគ្គល...

ការការពារទិន្នន័យផ្ទាល់ខ្លួន គឺជាសកម្មភាពនៃការទប់ស្កាត់ ការរកឃើញ ការបញ្ឈប់ និងការដោះស្រាយការរំលោភលើទិន្នន័យផ្ទាល់ខ្លួន យោងតាមបទប្បញ្ញត្តិនៃច្បាប់។

ក្រឹត្យនេះចូលជាធរមានចាប់ពីថ្ងៃទី ១ ខែកក្កដា ឆ្នាំ ២០២៣។

នេះ​បើ​តាម VNA