ក្រឹត្យលេខ 13/2023/ND-CP គឺជាឯកសារស្របច្បាប់ដំបូងគេនៅក្នុងប្រទេសវៀតណាម ដែលប្រើប្រាស់ជាផ្លូវការនូវគោលគំនិតនៃទិន្នន័យផ្ទាល់ខ្លួន គ្រប់គ្រងកាតព្វកិច្ចដើម្បីការពារទិន្នន័យផ្ទាល់ខ្លួនសម្រាប់អង្គភាពដែលប្រមូល និងដំណើរការទិន្នន័យផ្ទាល់ខ្លួន។ (រូបភាព៖ Reuters)

ថ្ងៃនេះ (ថ្ងៃទី 1 ខែកក្កដា) ក្រឹត្យលេខ 13/2023/ND-CP របស់ រដ្ឋាភិបាល ស្តីពីការការពារទិន្នន័យផ្ទាល់ខ្លួនបានចូលជាធរមាន បង្កើតច្រកផ្លូវច្បាប់ដើម្បីការពារទិន្នន័យផ្ទាល់ខ្លួនប្រកបដោយប្រសិទ្ធភាពនៅក្នុងប្រទេសវៀតណាម ដោយកាត់បន្ថយហានិភ័យ និងផលវិបាកនៃការរំលោភទិន្នន័យផ្ទាល់ខ្លួន។

ក្រឹត្យនេះត្រូវបានចេញដោយរដ្ឋាភិបាលនៅថ្ងៃទី 17 ខែមេសា ឆ្នាំ 2023 ជាមួយនឹងបទប្បញ្ញត្តិដ៏តឹងរឹងជាច្រើនស្តីពីការការពារទិន្នន័យ និងការទទួលខុសត្រូវដើម្បីការពារទិន្នន័យផ្ទាល់ខ្លួនរបស់ភ្នាក់ងារ អង្គការ និងបុគ្គលដែលពាក់ព័ន្ធ។

តើទិន្នន័យផ្ទាល់ខ្លួនរួមបញ្ចូលអ្វីខ្លះ?

ក្រឹត្យនេះចែងយ៉ាងច្បាស់ថា ទិន្នន័យផ្ទាល់ខ្លួនគឺជាព័ត៌មានក្នុងទម្រង់ជានិមិត្តសញ្ញា អក្សរ លេខ រូបភាព សំឡេង ឬទម្រង់ស្រដៀងគ្នានៅក្នុងបរិយាកាសអេឡិចត្រូនិចដែលទាក់ទងនឹងបុគ្គលជាក់លាក់ ឬជួយកំណត់អត្តសញ្ញាណបុគ្គលជាក់លាក់។

ទិន្នន័យផ្ទាល់ខ្លួនរួមមានទិន្នន័យផ្ទាល់ខ្លួនជាមូលដ្ឋាន និងទិន្នន័យផ្ទាល់ខ្លួនដែលងាយរងគ្រោះ។

ទិន្នន័យផ្ទាល់ខ្លួនជាមូលដ្ឋាន រួមមាន: នាមត្រកូល នាមកណ្តាល និងឈ្មោះកំណើត ឈ្មោះផ្សេងទៀត (ប្រសិនបើមាន); ថ្ងៃខែឆ្នាំកំណើត; កាលបរិច្ឆេទ, ខែ, ឆ្នាំនៃការស្លាប់ឬការបាត់ខ្លួន; ការរួមភេទ; ទីកន្លែងកំណើត កន្លែងចុះឈ្មោះកំណើត ទីលំនៅអចិន្ត្រៃយ៍ ទីលំនៅបណ្តោះអាសន្ន ទីលំនៅបច្ចុប្បន្ន ស្រុកកំណើត អាសយដ្ឋានទំនាក់ទំនង; សញ្ជាតិ; រូបភាពផ្ទាល់ខ្លួន; លេខទូរស័ព្ទ លេខអត្តសញ្ញាណប័ណ្ណ លេខអត្តសញ្ញាណផ្ទាល់ខ្លួន លេខលិខិតឆ្លងដែន លេខប័ណ្ណបើកបរ លេខផ្លាកលេខ លេខលេខកូដពន្ធផ្ទាល់ខ្លួន លេខធានារ៉ាប់រងសង្គម លេខប័ណ្ណធានារ៉ាប់រង សុខភាព ។ ស្ថានភាពអាពាហ៍ពិពាហ៍; ព័ត៌មានអំពីទំនាក់ទំនងគ្រួសារ (ឪពុកម្តាយកុមារ); ព័ត៌មានអំពីលេខគណនីបុគ្គល; ទិន្នន័យផ្ទាល់ខ្លួនឆ្លុះបញ្ចាំងពីសកម្មភាព និងប្រវត្តិនៃសកម្មភាពនៅលើអ៊ីនធឺណិត...

ទិន្នន័យផ្ទាល់ខ្លួនដែលមានលក្ខណៈរសើប ត្រូវបានភ្ជាប់យ៉ាងជិតស្និទ្ធទៅនឹងភាពឯកជនរបស់បុគ្គលម្នាក់ ដែលនៅពេលដែលមានការបំពាន វានឹងប៉ះពាល់ដល់សិទ្ធិ និងផលប្រយោជន៍ស្របច្បាប់របស់បុគ្គលនោះដោយផ្ទាល់។ ដូចជាទស្សនៈ នយោបាយ ទស្សនៈសាសនា; ស្ថានភាពសុខភាព; ដើមកំណើតជាតិសាសន៍; លក្ខណៈហ្សែន; លក្ខណៈជីវសាស្រ្តតែមួយគត់; ជីវិតផ្លូវភេទ; ទិន្នន័យទីតាំង; ទិន្នន័យស្តីពីឧក្រិដ្ឋកម្ម និងអំពើឧក្រិដ្ឋកម្មដែលប្រមូល និងរក្សាទុកដោយភ្នាក់ងារអនុវត្តច្បាប់។ ព័ត៌មានអតិថិជនរបស់ស្ថាប័នឥណទាន…

សកម្មភាពហាមឃាត់

ការការពារទិន្នន័យផ្ទាល់ខ្លួន គឺជាសកម្មភាពនៃការទប់ស្កាត់ ការរកឃើញ ការបញ្ឈប់ និងការដោះស្រាយការរំលោភលើទិន្នន័យផ្ទាល់ខ្លួន យោងតាមបទប្បញ្ញត្តិនៃច្បាប់។

មាត្រា ៨ នៃក្រិត្យបានចែងអំពីសកម្មភាពហាមឃាត់ រួមមានៈ ការដំណើរការទិន្នន័យផ្ទាល់ខ្លួន ដែលផ្ទុយនឹងបទប្បញ្ញត្តិនៃច្បាប់ស្តីពីការការពារទិន្នន័យផ្ទាល់ខ្លួន។ ដំណើរការទិន្នន័យផ្ទាល់ខ្លួន ដើម្បីបង្កើតព័ត៌មាន និងទិន្នន័យដែលមានគោលបំណងប្រឆាំងនឹងសាធារណរដ្ឋសង្គមនិយមវៀតណាម។ ដំណើរការទិន្នន័យផ្ទាល់ខ្លួន ដើម្បីបង្កើតព័ត៌មាន និងទិន្នន័យដែលប៉ះពាល់ដល់សន្តិសុខជាតិ សណ្តាប់ធ្នាប់សង្គម និងសុវត្ថិភាព និងសិទ្ធិ និងផលប្រយោជន៍ស្របច្បាប់របស់អង្គការ និងបុគ្គលផ្សេងទៀត។

ក្រឹត្យនេះក៏ហាមឃាត់សកម្មភាពរារាំងសកម្មភាពការពារទិន្នន័យផ្ទាល់ខ្លួនរបស់អាជ្ញាធរមានសមត្ថកិច្ច ក៏ដូចជាការទាញយកផលប្រយោជន៍ពីសកម្មភាពការពារទិន្នន័យផ្ទាល់ខ្លួនដើម្បីបំពានច្បាប់។

ករណីនៃដំណើរការទិន្នន័យផ្ទាល់ខ្លួនដោយគ្មានការយល់ព្រមពីប្រធានបទទិន្នន័យ

មាត្រា 17 នៃក្រឹត្យនេះចែងអំពីករណីនៃដំណើរការទិន្នន័យផ្ទាល់ខ្លួនដោយគ្មានការយល់ព្រមពីប្រធានបទទិន្នន័យ រួមមានៈ ករណីសង្គ្រោះបន្ទាន់ ដែលចាំបាច់ត្រូវដំណើរការទិន្នន័យផ្ទាល់ខ្លួនដែលពាក់ព័ន្ធភ្លាមៗ ដើម្បីការពារអាយុជីវិត និងសុខភាពរបស់ប្រធានបទទិន្នន័យ ឬមនុស្សផ្សេងទៀត។ ការបង្ហាញទិន្នន័យផ្ទាល់ខ្លួនតាមតម្រូវការដោយច្បាប់។

ទន្ទឹមនឹងនោះគឺជាករណីនៃដំណើរការទិន្នន័យដោយភ្នាក់ងាររដ្ឋមានសមត្ថកិច្ចក្នុងស្ថានភាពអាសន្នទាក់ទងនឹងការការពារជាតិ សន្តិសុខជាតិ សណ្តាប់ធ្នាប់ និងសុវត្ថិភាពសង្គម គ្រោះមហន្តរាយធំៗ និងការរីករាលដាលដ៏គ្រោះថ្នាក់។ នៅពេលដែលមានការគំរាមកំហែងដល់សន្តិសុខ ឬការការពារជាតិ ប៉ុន្តែមិនដល់កម្រិតនៃការប្រកាសភាពអាសន្ន។ ទប់ស្កាត់ និងប្រឆាំងកុបកម្ម អំពើភេរវកម្ម ទប់ស្កាត់ និងប្រឆាំងឧក្រិដ្ឋកម្ម និងការរំលោភច្បាប់ ដូចដែលបានកំណត់ដោយច្បាប់។

លើសពីនេះ ឧបករណ៍គ្រប់គ្រងទិន្នន័យផ្ទាល់ខ្លួន និងអង្គដំណើរការក៏អាចដំណើរការទិន្នន័យផ្ទាល់ខ្លួនដោយគ្មានការយល់ព្រមពីប្រធានបទទិន្នន័យ ដើម្បីអនុវត្តកាតព្វកិច្ចកិច្ចសន្យារបស់ប្រធានបទទិន្នន័យជាមួយភ្នាក់ងារ អង្គការ និងបុគ្គលដែលពាក់ព័ន្ធតាមការកំណត់ដោយច្បាប់។ ក៏ដូចជានៅក្នុងករណីនៃការបម្រើសកម្មភាពរបស់ភ្នាក់ងាររដ្ឋដែលកំណត់ដោយច្បាប់ឯកទេស។

អាយុរបស់កុមារត្រូវតែផ្ទៀងផ្ទាត់ មុនពេលដំណើរការទិន្នន័យផ្ទាល់ខ្លួនរបស់កុមារ

ក្រឹត្យនេះចែងថា ដំណើរការទិន្នន័យផ្ទាល់ខ្លួនរបស់កុមារតែងតែធ្វើឡើងស្របតាមគោលការណ៍ការពារសិទ្ធិ និងផលប្រយោជន៍ល្អបំផុតរបស់កុមារ។

ដូច្នោះ ការដំណើរការទិន្នន័យផ្ទាល់ខ្លួនរបស់កុមារត្រូវតែមានការយល់ព្រមពីកុមារ ក្នុងករណីដែលកុមារមានអាយុចាប់ពី 7 ឆ្នាំឡើងទៅ ហើយមានការយល់ព្រមពីមាតាបិតា ឬអាណាព្យាបាលតាមការកំណត់ លើកលែងតែករណីដែលមានចែងក្នុងមាត្រា 17 ។

ឧបករណ៍បញ្ជាទិន្នន័យផ្ទាល់ខ្លួន ឧបករណ៍ដំណើរការទិន្នន័យផ្ទាល់ខ្លួន ឧបករណ៍គ្រប់គ្រងទិន្នន័យផ្ទាល់ខ្លួន និងឧបករណ៍ដំណើរការ និងភាគីទីបីត្រូវតែផ្ទៀងផ្ទាត់អាយុរបស់កុមារមុនពេលដំណើរការទិន្នន័យផ្ទាល់ខ្លួនរបស់កុមារ។

ក្រឹត្យនេះក៏ចែងផងដែរនូវករណីមួយចំនួនដែលភាគីត្រូវបញ្ឈប់ដំណើរការទិន្នន័យផ្ទាល់ខ្លួនរបស់កុមារ ដោយមិនអាចលុប ឬបំផ្លាញទិន្នន័យផ្ទាល់ខ្លួនរបស់កុមារ (លើកលែងតែកន្លែងណាដែលច្បាប់បានកំណត់)។

ជាពិសេស ក្នុងករណីដែលដំណើរការទិន្នន័យមិនសម្រាប់គោលបំណង ឬគោលបំណងនៃដំណើរការទិន្នន័យផ្ទាល់ខ្លួនត្រូវបានបំពេញដោយមានការយល់ព្រមពីប្រធានបទទិន្នន័យ។ ឪពុកម្តាយ ឬអាណាព្យាបាលរបស់កុមារដកការយល់ព្រមចំពោះដំណើរការទិន្នន័យផ្ទាល់ខ្លួនរបស់កុមារ។ ឬតាមសំណើរបស់អាជ្ញាធរមានសមត្ថកិច្ច នៅពេលដែលមានភស្តុតាងគ្រប់គ្រាន់ដើម្បីបញ្ជាក់ថាដំណើរការទិន្នន័យផ្ទាល់ខ្លួនប៉ះពាល់ដល់សិទ្ធិ និងផលប្រយោជន៍ស្របច្បាប់របស់កុមារ។