ក្រឹត្យស្តីពីការការពារទិន្នន័យផ្ទាល់ខ្លួនចូលជាធរមានជាផ្លូវការ

ក្រឹត្យលេខ 13/2023/ND-CP គឺជាឯកសារស្របច្បាប់ដំបូងគេនៅក្នុងប្រទេសវៀតណាម ដែលប្រើប្រាស់ជាផ្លូវការនូវគោលគំនិតនៃទិន្នន័យផ្ទាល់ខ្លួន គ្រប់គ្រងកាតព្វកិច្ចដើម្បីការពារទិន្នន័យផ្ទាល់ខ្លួនសម្រាប់អង្គភាពដែលប្រមូល និងដំណើរការទិន្នន័យផ្ទាល់ខ្លួន។ (រូបភាព៖ Reuters)

ថ្ងៃនេះ (ថ្ងៃទី 1 ខែកក្កដា) ក្រឹត្យលេខ 13/2023/ND-CP របស់ រដ្ឋាភិបាល ស្តីពីការការពារទិន្នន័យផ្ទាល់ខ្លួនបានចូលជាធរមាន បង្កើតច្រកផ្លូវច្បាប់ដើម្បីការពារទិន្នន័យផ្ទាល់ខ្លួនប្រកបដោយប្រសិទ្ធភាពនៅក្នុងប្រទេសវៀតណាម ដោយកាត់បន្ថយហានិភ័យ និងផលវិបាកនៃការរំលោភទិន្នន័យផ្ទាល់ខ្លួន។

ក្រឹត្យនេះត្រូវបានចេញដោយរដ្ឋាភិបាលនៅថ្ងៃទី 17 ខែមេសា ឆ្នាំ 2023 ជាមួយនឹងបទប្បញ្ញត្តិដ៏តឹងរឹងជាច្រើនស្តីពីការការពារទិន្នន័យ និងការទទួលខុសត្រូវដើម្បីការពារទិន្នន័យផ្ទាល់ខ្លួនរបស់ភ្នាក់ងារ អង្គការ និងបុគ្គលដែលពាក់ព័ន្ធ។

តើទិន្នន័យផ្ទាល់ខ្លួនរួមបញ្ចូលអ្វីខ្លះ?

ក្រឹត្យនេះចែងយ៉ាងច្បាស់ថា ទិន្នន័យផ្ទាល់ខ្លួនគឺជាព័ត៌មានក្នុងទម្រង់ជានិមិត្តសញ្ញា អក្សរ លេខ រូបភាព សំឡេង ឬទម្រង់ស្រដៀងគ្នានៅក្នុងបរិយាកាសអេឡិចត្រូនិចដែលទាក់ទងនឹងបុគ្គលជាក់លាក់ ឬជួយកំណត់អត្តសញ្ញាណបុគ្គលជាក់លាក់។

ទិន្នន័យផ្ទាល់ខ្លួនរួមមានទិន្នន័យផ្ទាល់ខ្លួនជាមូលដ្ឋាន និងទិន្នន័យផ្ទាល់ខ្លួនដែលងាយរងគ្រោះ។

ទិន្នន័យផ្ទាល់ខ្លួនជាមូលដ្ឋាន រួមមាន: នាមត្រកូល ឈ្មោះកណ្តាល និងឈ្មោះកំណើត ឈ្មោះផ្សេងទៀត (ប្រសិនបើមាន); ថ្ងៃខែឆ្នាំកំណើត; កាលបរិច្ឆេទនៃការស្លាប់ឬការបាត់ខ្លួន; ភេទ; ទីកន្លែងកំណើត កន្លែងចុះឈ្មោះកំណើត ទីលំនៅអចិន្ត្រៃយ៍ ទីលំនៅបណ្តោះអាសន្ន ទីលំនៅបច្ចុប្បន្ន ស្រុកកំណើត អាសយដ្ឋានទំនាក់ទំនង; សញ្ជាតិ; រូបភាពផ្ទាល់ខ្លួន; លេខទូរស័ព្ទ លេខអត្តសញ្ញាណប័ណ្ណ លេខអត្តសញ្ញាណផ្ទាល់ខ្លួន លេខលិខិតឆ្លងដែន លេខប័ណ្ណបើកបរ លេខផ្លាកលេខ លេខលេខកូដពន្ធផ្ទាល់ខ្លួន លេខធានារ៉ាប់រងសង្គម លេខប័ណ្ណធានារ៉ាប់រង សុខភាព ។ ស្ថានភាពអាពាហ៍ពិពាហ៍; ព័ត៌មានអំពីទំនាក់ទំនងគ្រួសារ (ឪពុកម្តាយកុមារ); ព័ត៌មានអំពីគណនីឌីជីថលផ្ទាល់ខ្លួន; ទិន្នន័យផ្ទាល់ខ្លួនឆ្លុះបញ្ចាំងពីសកម្មភាព និងប្រវត្តិនៃសកម្មភាពនៅលើអ៊ីនធឺណិត...

ទិន្នន័យផ្ទាល់ខ្លួនដែលមានលក្ខណៈរសើប គឺទាក់ទងយ៉ាងជិតស្និទ្ធទៅនឹងភាពឯកជនរបស់បុគ្គល ដែលនៅពេលដែលមានការរំលោភបំពាន វានឹងប៉ះពាល់ដល់សិទ្ធិ និងផលប្រយោជន៍ស្របច្បាប់របស់បុគ្គលនោះដោយផ្ទាល់។ ឧទាហរណ៍ ទស្សនៈ នយោបាយ ទស្សនៈសាសនា; ស្ថានភាពសុខភាព; ដើមកំណើតជាតិសាសន៍; លក្ខណៈហ្សែន; លក្ខណៈជីវសាស្រ្តតែមួយគត់; ជីវិតផ្លូវភេទ; ទិន្នន័យទីតាំង; ទិន្នន័យស្តីពីឧក្រិដ្ឋកម្ម និងអំពើឧក្រិដ្ឋកម្មដែលប្រមូល និងរក្សាទុកដោយភ្នាក់ងារអនុវត្តច្បាប់។ ព័ត៌មានអតិថិជនរបស់គ្រឹះស្ថានឥណទាន...

សកម្មភាពហាមឃាត់

ការការពារទិន្នន័យផ្ទាល់ខ្លួន គឺជាសកម្មភាពនៃការទប់ស្កាត់ ការរកឃើញ ការបញ្ឈប់ និងការដោះស្រាយការរំលោភលើទិន្នន័យផ្ទាល់ខ្លួន យោងតាមបទប្បញ្ញត្តិនៃច្បាប់។

មាត្រា ៨ នៃក្រិត្យបានចែងអំពីសកម្មភាពហាមឃាត់ រួមមានៈ ការដំណើរការទិន្នន័យផ្ទាល់ខ្លួន ដែលផ្ទុយនឹងបទប្បញ្ញត្តិនៃច្បាប់ស្តីពីការការពារទិន្នន័យផ្ទាល់ខ្លួន។ ដំណើរការទិន្នន័យផ្ទាល់ខ្លួនដើម្បីបង្កើតព័ត៌មាន និងទិន្នន័យប្រឆាំងនឹងសាធារណរដ្ឋសង្គមនិយមវៀតណាម; ដំណើរការទិន្នន័យផ្ទាល់ខ្លួន ដើម្បីបង្កើតព័ត៌មាន និងទិន្នន័យដែលប៉ះពាល់ដល់សន្តិសុខជាតិ សណ្តាប់ធ្នាប់ និងសុវត្ថិភាពសង្គម និងសិទ្ធិ និងផលប្រយោជន៍ស្របច្បាប់របស់អង្គការ និងបុគ្គលផ្សេងទៀត។

ក្រឹត្យនេះក៏ហាមឃាត់សកម្មភាពរារាំងសកម្មភាពការពារទិន្នន័យផ្ទាល់ខ្លួនរបស់អាជ្ញាធរមានសមត្ថកិច្ច ក៏ដូចជាការទាញយកផលប្រយោជន៍ពីសកម្មភាពការពារទិន្នន័យផ្ទាល់ខ្លួនដើម្បីបំពានច្បាប់។

ករណីនៃដំណើរការទិន្នន័យផ្ទាល់ខ្លួនដោយគ្មានការយល់ព្រមពីប្រធានបទទិន្នន័យ

មាត្រា 17 នៃក្រឹត្យចែងអំពីករណីនៃដំណើរការទិន្នន័យផ្ទាល់ខ្លួនដោយគ្មានការយល់ព្រមពីប្រធានបទទិន្នន័យ រួមមានៈ ករណីសង្គ្រោះបន្ទាន់ ដែលចាំបាច់ត្រូវដំណើរការទិន្នន័យផ្ទាល់ខ្លួនដែលពាក់ព័ន្ធភ្លាមៗ ដើម្បីការពារអាយុជីវិត និងសុខភាពរបស់ប្រធានបទទិន្នន័យ ឬអ្នកដទៃ។ និងការបង្ហាញទិន្នន័យផ្ទាល់ខ្លួនស្របតាមបទប្បញ្ញត្តិនៃច្បាប់។

រួមជាមួយនឹងនោះគឺជាករណីនៃដំណើរការទិន្នន័យដោយភ្នាក់ងាររដ្ឋមានសមត្ថកិច្ចក្នុងភាពអាសន្នទាក់ទងនឹងការការពារជាតិ សន្តិសុខជាតិ សណ្តាប់ធ្នាប់ និងសុវត្ថិភាពសង្គម គ្រោះមហន្តរាយធំៗ ជំងឺរាតត្បាតដ៏គ្រោះថ្នាក់។ នៅពេលដែលមានការគំរាមកំហែងដល់សន្តិសុខ និងការពារជាតិ ប៉ុន្តែមិនដល់កម្រិតនៃការប្រកាសភាពអាសន្ន។ ទប់ស្កាត់​និង​ប្រឆាំង​កុបកម្ម អំពើ​ភេរវកម្ម ការ​ទប់ស្កាត់ និង​ប្រឆាំង​ឧក្រិដ្ឋកម្ម និង​ការ​រំលោភ​ច្បាប់​តាម​បញ្ញត្តិ​នៃ​ច្បាប់។

លើសពីនេះ ឧបករណ៍គ្រប់គ្រងទិន្នន័យផ្ទាល់ខ្លួន និងអង្គដំណើរការក៏អាចដំណើរការទិន្នន័យផ្ទាល់ខ្លួនដោយគ្មានការយល់ព្រមពីប្រធានបទទិន្នន័យ ដើម្បីអនុវត្តកាតព្វកិច្ចកិច្ចសន្យារបស់ប្រធានបទទិន្នន័យជាមួយភ្នាក់ងារ អង្គការ និងបុគ្គលដែលពាក់ព័ន្ធតាមការកំណត់ដោយច្បាប់។ ក៏ដូចជានៅក្នុងករណីនៃការបម្រើសកម្មភាពរបស់ភ្នាក់ងាររដ្ឋដែលកំណត់ដោយច្បាប់ឯកទេស។

អាយុរបស់កុមារត្រូវតែផ្ទៀងផ្ទាត់ មុនពេលដំណើរការទិន្នន័យផ្ទាល់ខ្លួនរបស់កុមារ

ក្រឹត្យនេះចែងថា ដំណើរការទិន្នន័យផ្ទាល់ខ្លួនរបស់កុមារតែងតែធ្វើឡើងស្របតាមគោលការណ៍ការពារសិទ្ធិ និងផលប្រយោជន៍ល្អបំផុតរបស់កុមារ។

ដូច្នោះ ការដំណើរការទិន្នន័យផ្ទាល់ខ្លួនរបស់កុមារត្រូវតែមានការយល់ព្រមពីកុមារ ក្នុងករណីដែលកុមារមានអាយុចាប់ពី 7 ឆ្នាំឡើងទៅ ហើយមានការយល់ព្រមពីមាតាបិតា ឬអាណាព្យាបាលតាមការកំណត់ លើកលែងតែករណីដែលមានចែងក្នុងមាត្រា 17 ។

ឧបករណ៍បញ្ជាទិន្នន័យផ្ទាល់ខ្លួន ឧបករណ៍ដំណើរការទិន្នន័យផ្ទាល់ខ្លួន ឧបករណ៍គ្រប់គ្រងទិន្នន័យផ្ទាល់ខ្លួន និងឧបករណ៍ដំណើរការ និងភាគីទីបីត្រូវតែផ្ទៀងផ្ទាត់អាយុរបស់កុមារមុនពេលដំណើរការទិន្នន័យផ្ទាល់ខ្លួនរបស់កុមារ។

ក្រឹត្យនេះក៏ចែងផងដែរនូវករណីមួយចំនួនដែលភាគីត្រូវបញ្ឈប់ដំណើរការទិន្នន័យផ្ទាល់ខ្លួនរបស់កុមារ ដោយមិនអាចលុប ឬបំផ្លាញទិន្នន័យផ្ទាល់ខ្លួនរបស់កុមារ (លើកលែងតែកន្លែងណាដែលច្បាប់បានកំណត់)។

ជាពិសេស ក្នុងករណីដែលដំណើរការទិន្នន័យមិនមែនសម្រាប់គោលបំណងដែលបានគ្រោងទុក ឬបានបញ្ចប់គោលបំណងនៃដំណើរការទិន្នន័យផ្ទាល់ខ្លួនដោយមានការយល់ព្រមពីប្រធានបទទិន្នន័យ។ ឪពុកម្តាយ ឬអាណាព្យាបាលរបស់កុមារដកការយល់ព្រមចំពោះដំណើរការទិន្នន័យផ្ទាល់ខ្លួនរបស់កុមារ។ ឬតាមសំណើរបស់អាជ្ញាធរមានសមត្ថកិច្ច នៅពេលដែលមានភស្តុតាងគ្រប់គ្រាន់ដើម្បីបញ្ជាក់ថាដំណើរការទិន្នន័យផ្ទាល់ខ្លួនប៉ះពាល់ដល់សិទ្ធិ និងផលប្រយោជន៍ស្របច្បាប់របស់កុមារ។