តើទិន្នន័យផ្ទាល់ខ្លួនដែលងាយរងគ្រោះគឺជាអ្វី?

ក្រឹត្យនេះចូលជាធរមានចាប់ពីថ្ងៃទី ១ ខែកក្កដា ឆ្នាំ ២០២៣។

ក្រឹត្យនេះអនុវត្តចំពោះទីភ្នាក់ងារ អង្គការ និងបុគ្គលវៀតណាម និងទីភ្នាក់ងារបរទេស បុគ្គល និងអង្គការនានាក្នុងប្រទេសវៀតណាម ចូលរួមដោយផ្ទាល់ ឬពាក់ព័ន្ធនឹងសកម្មភាពដំណើរការទិន្នន័យផ្ទាល់ខ្លួននៅវៀតណាម។

ក្នុងនោះ ទិន្នន័យផ្ទាល់ខ្លួនត្រូវបានយល់ថាជាព័ត៌មានក្នុងទម្រង់ជានិមិត្តសញ្ញា អក្សរ លេខ រូបភាព សំឡេង ឬទម្រង់ស្រដៀងគ្នានៅក្នុងបរិយាកាសអេឡិចត្រូនិចដែលទាក់ទងជាមួយបុគ្គលជាក់លាក់ ឬជួយកំណត់អត្តសញ្ញាណបុគ្គលជាក់លាក់។

ទិន្នន័យផ្ទាល់ខ្លួនរួមមានទិន្នន័យផ្ទាល់ខ្លួនជាមូលដ្ឋាន និងទិន្នន័យផ្ទាល់ខ្លួនដែលងាយរងគ្រោះ។ ទិន្នន័យផ្ទាល់ខ្លួនជាមូលដ្ឋានរួមមាន ឈ្មោះពេញ ថ្ងៃខែឆ្នាំកំណើត ភេទ ទីកន្លែងកំណើត សញ្ជាតិ រូបថតផ្ទាល់ខ្លួន លេខទូរស័ព្ទ លេខអត្តសញ្ញាណប័ណ្ណ លេខគណនី លេខអត្តសញ្ញាណផ្ទាល់ខ្លួន លេខផ្លាកលេខ លេខកូដពន្ធ...

ជាមួយនឹងទិន្នន័យផ្ទាល់ខ្លួនដែលមានលក្ខណៈរសើប នេះគឺជាទិន្នន័យដែលទាក់ទងនឹងឯកជនភាពរបស់បុគ្គលម្នាក់ ដែលនៅពេលដែលមានការបំពាន វានឹងប៉ះពាល់ដល់សិទ្ធិ និងផលប្រយោជន៍ស្របច្បាប់របស់បុគ្គលនោះដោយផ្ទាល់។ ឧទាហរណ៍ ទស្សនៈ នយោបាយ ទស្សនៈសាសនា; ស្ថានភាពសុខភាព និងព័ត៌មានផ្ទាល់ខ្លួនត្រូវបានកត់ត្រាក្នុងកំណត់ត្រាវេជ្ជសាស្ត្រ ដោយមិនរាប់បញ្ចូលព័ត៌មានប្រភេទឈាម។ ព័ត៌មានទាក់ទងនឹងជាតិសាសន៍ ដើមកំណើតជាតិសាសន៍; ព័ត៌មានអំពីលក្ខណៈហ្សែនរបស់បុគ្គលដែលទទួលមរតក ឬទទួលបាន; ព័ត៌មានអំពីលក្ខណៈរូបវន្ត និងលក្ខណៈជីវសាស្រ្តរបស់បុគ្គល; ព័ត៌មានអំពីជីវិតផ្លូវភេទ និងទំនោរផ្លូវភេទរបស់បុគ្គល; ទិន្នន័យស្តីពីឧក្រិដ្ឋកម្ម និងអំពើឧក្រិដ្ឋកម្មដែលប្រមូល និងរក្សាទុកដោយភ្នាក់ងារអនុវត្តច្បាប់។ ព័ត៌មានអតិថិជនរបស់ស្ថាប័នឥណទាន សាខាធនាគារបរទេស អ្នកផ្តល់សេវាអន្តរការីទូទាត់ និងអង្គការដែលមានអាជ្ញាប័ណ្ណផ្សេងទៀត រួមមានៈ ព័ត៌មានអត្តសញ្ញាណអតិថិជនដែលកំណត់ដោយច្បាប់ ព័ត៌មានគណនី ព័ត៌មានអំពីប្រាក់បញ្ញើ ព័ត៌មានទ្រព្យសម្បត្តិដែលបានដាក់បញ្ញើ ព័ត៌មានប្រតិបត្តិការ ព័ត៌មានអំពីអង្គការ និងបុគ្គលដែលជាអ្នកធានានៅគ្រឹះស្ថានឥណទាន សាខាធនាគារ និងអ្នកផ្តល់សេវាអន្តរការីការទូទាត់។ ទិន្នន័យនៅលើទីតាំងរបស់បុគ្គលដែលបានកំណត់តាមរយៈសេវាកម្មទីតាំង; ទិន្នន័យផ្ទាល់ខ្លួនផ្សេងទៀតត្រូវបានបញ្ជាក់ដោយច្បាប់ថាជាជាក់លាក់ និងតម្រូវឱ្យមានវិធានការសុវត្ថិភាពចាំបាច់។

ទិន្នន័យផ្ទាល់ខ្លួននឹងត្រូវបានដំណើរការស្របតាមច្បាប់។ ប្រធានបទទិន្នន័យត្រូវបានជូនដំណឹងអំពីសកម្មភាពដែលទាក់ទងនឹងដំណើរការនៃទិន្នន័យផ្ទាល់ខ្លួនរបស់គាត់។ ទិន្នន័យផ្ទាល់ខ្លួនត្រូវបានរក្សាទុកតែក្នុងរយៈពេលដែលទាក់ទងនឹងគោលបំណងដែលទិន្នន័យត្រូវបានដំណើរការ។ ភ្នាក់ងារ អង្គការ និងបុគ្គលដែលបំពានបទប្បញ្ញត្តិការការពារទិន្នន័យផ្ទាល់ខ្លួន អាស្រ័យលើភាពធ្ងន់ធ្ងរ អាចនឹងទទួលរងនូវវិធានការវិន័យ ការដាក់ទណ្ឌកម្មផ្នែករដ្ឋបាល ឬការកាត់ទោសព្រហ្មទណ្ឌស្របតាមបទប្បញ្ញត្តិ។

រដ្ឋាភិបាល ក៏បានចេញនូវសកម្មភាពហាមឃាត់មួយចំនួននៅក្នុងក្រឹត្យស្តីពីការការពារទិន្នន័យផ្ទាល់ខ្លួនផងដែរ។ សកម្មភាពទាំងនេះរួមមានការដំណើរការទិន្នន័យផ្ទាល់ខ្លួនដោយបំពានច្បាប់ ដំណើរការទិន្នន័យផ្ទាល់ខ្លួនដើម្បីបង្កើតព័ត៌មាន និងទិន្នន័យដែលមានគោលបំណងប្រឆាំងនឹងសាធារណរដ្ឋសង្គមនិយមវៀតណាម។

លើសពីនេះ សកម្មភាពដំណើរការទិន្នន័យផ្ទាល់ខ្លួន ដើម្បីបង្កើតព័ត៌មាន និងទិន្នន័យដែលប៉ះពាល់ដល់សន្តិសុខជាតិ សណ្តាប់ធ្នាប់ និងសុវត្ថិភាពសង្គម ហើយសិទ្ធិ និងផលប្រយោជន៍ស្របច្បាប់របស់អង្គការ និងបុគ្គលផ្សេងទៀតក៏ត្រូវបានហាមឃាត់យ៉ាងតឹងរ៉ឹងផងដែរ។

គួរកត់សម្គាល់ថាយោងទៅតាមក្រឹត្យនេះដំណើរការនៃទិន្នន័យផ្ទាល់ខ្លួនត្រូវតែជូនដំណឹងនិងទទួលបានការយល់ព្រមពីប្រធានបទទិន្នន័យ។ ប្រធានបទទិន្នន័យក៏មានសិទ្ធិស្នើសុំឧបករណ៍ត្រួតពិនិត្យទិន្នន័យដើម្បីផ្តល់ឱ្យគាត់ ឬនាងដើម្បីកែតម្រូវ ឬលុបទិន្នន័យផ្ទាល់ខ្លួនរបស់គាត់។

ក្នុងករណីមានអាសន្ន ដើម្បីការពារអាយុជីវិត សុខភាពរបស់ប្រធានបទទិន្នន័យ ឬមនុស្សផ្សេងទៀត និងក្នុងករណីមានអាសន្នទាក់ទងនឹងសន្តិសុខ ការការពារជាតិ ការរីករាលដាល គ្រោះមហន្តរាយ ... អ្នកត្រួតពិនិត្យទិន្នន័យ និងភ្នាក់ងាររដ្ឋមានសមត្ថកិច្ចអាចដំណើរការទិន្នន័យផ្ទាល់ខ្លួនដោយគ្មានការយល់ព្រមពីប្រធានបទទិន្នន័យ។

ភ្នាក់ងារ និងស្ថាប័នមានសមត្ថកិច្ចក៏ត្រូវបានអនុញ្ញាតឱ្យថតសំឡេង វីដេអូ និងដំណើរការទិន្នន័យផ្ទាល់ខ្លួនដែលប្រមូលបានពីសកម្មភាពទាំងនេះនៅកន្លែងសាធារណៈក្នុងគោលបំណងការពារសន្តិសុខជាតិ សណ្តាប់ធ្នាប់ និងសុវត្ថិភាពសង្គម និងសិទ្ធិ និងផលប្រយោជន៍ស្របច្បាប់របស់អង្គការ និងបុគ្គលដោយគ្មានការយល់ព្រមពីប្រធានបទទិន្នន័យ។

ទាក់ទងនឹងទិន្នន័យផ្ទាល់ខ្លួនរបស់កុមារ ដំណើរការនៃទិន្នន័យបែបនេះទាមទារការយល់ព្រមពីកុមារ ប្រសិនបើកុមារមានអាយុចាប់ពី 7 ឆ្នាំឡើងទៅ និងការយល់ព្រមពីឪពុកម្តាយ ឬអាណាព្យាបាល លើកលែងតែករណីពិសេសមួយចំនួន។

សម្រាប់សកម្មភាពទីផ្សារ និងការផ្សាយពាណិជ្ជកម្ម អង្គការ និងបុគ្គលអាចប្រើតែទិន្នន័យផ្ទាល់ខ្លួនរបស់អតិថិជនដែលប្រមូលបានតាមរយៈសកម្មភាពអាជីវកម្មរបស់ពួកគេដោយមានការយល់ព្រមពីប្រធានបទទិន្នន័យ។ ដំណើរការទិន្នន័យផ្ទាល់ខ្លួនរបស់អតិថិជនសម្រាប់គោលបំណងទីផ្សារ និងការណែនាំផលិតផលត្រូវតែមានការយល់ព្រមពីអតិថិជន ដោយផ្អែកលើចំណេះដឹងច្បាស់លាស់អំពីខ្លឹមសារ វិធីសាស្រ្ត និងភាពញឹកញាប់នៃការណែនាំផលិតផល។

ក្រឹត្យនេះក៏កំណត់យ៉ាងច្បាស់ថា អង្គការ និងបុគ្គលដែលពាក់ព័ន្ធនឹងដំណើរការទិន្នន័យត្រូវតែអនុវត្តវិធានការការពារដើម្បីការពារការប្រមូលទិន្នន័យខុសច្បាប់ពីប្រព័ន្ធ និងសេវាកម្មរបស់ពួកគេ។ ការដំឡើងកម្មវិធី វិធានការបច្ចេកទេស ឬការរៀបចំការប្រមូល ផ្ទេរ ការទិញ ឬលក់ទិន្នន័យផ្ទាល់ខ្លួនដោយគ្មានការយល់ព្រមពីប្រធានបទទិន្នន័យគឺជាការបំពានច្បាប់។

ក្រឹត្យនេះក៏បានចែងយ៉ាងច្បាស់អំពីសិទ្ធិ និងកាតព្វកិច្ចនៃមុខវិជ្ជាទិន្នន័យ រួមជាមួយនឹងទំនួលខុសត្រូវរបស់ភ្នាក់ងារ ប្រធានបទ និងបុគ្គលក្នុងការការពារទិន្នន័យផ្ទាល់ខ្លួន។

វិធានការការពារទិន្នន័យផ្ទាល់ខ្លួន

ក្រឹត្យនេះចែងយ៉ាងច្បាស់ថាវិធានការការពារទិន្នន័យផ្ទាល់ខ្លួនត្រូវបានអនុវត្តតាំងពីដំបូង និងពេញមួយដំណើរការដំណើរការទិន្នន័យផ្ទាល់ខ្លួន។

វិធានការការពារទិន្នន័យផ្ទាល់ខ្លួនរួមមានៈ វិធានការគ្រប់គ្រងដែលអនុវត្តដោយអង្គការ និងបុគ្គលដែលពាក់ព័ន្ធក្នុងការដំណើរការទិន្នន័យផ្ទាល់ខ្លួន។ វិធានការបច្ចេកទេសអនុវត្តដោយអង្គការ និងបុគ្គលដែលពាក់ព័ន្ធក្នុងការដំណើរការទិន្នន័យផ្ទាល់ខ្លួន។ វិធានការដែលធ្វើឡើងដោយភ្នាក់ងារគ្រប់គ្រងរដ្ឋមានសមត្ថកិច្ចស្របតាមបទប្បញ្ញត្តិនៃក្រឹត្យនេះ និងច្បាប់ពាក់ព័ន្ធ។ វិធានការស៊ើបអង្កេត និងការកាត់ទោសដែលធ្វើឡើងដោយភ្នាក់ងាររដ្ឋមានសមត្ថកិច្ច; វិធានការផ្សេងទៀតដែលកំណត់ដោយច្បាប់។

ការការពារទិន្នន័យផ្ទាល់ខ្លួនជាមូលដ្ឋានគឺត្រូវអនុវត្តវិធានការការពារទិន្នន័យផ្ទាល់ខ្លួនខាងលើ។ បង្កើត និងផ្សព្វផ្សាយបទប្បញ្ញត្តិស្តីពីការការពារទិន្នន័យផ្ទាល់ខ្លួន ដោយបញ្ជាក់យ៉ាងច្បាស់អំពីភារកិច្ចដែលត្រូវអនុវត្តស្របតាមបទប្បញ្ញត្តិនៃក្រឹត្យនេះ។ លើកទឹកចិត្តឱ្យមានការអនុវត្តស្តង់ដារការពារទិន្នន័យផ្ទាល់ខ្លួនដែលសមស្របទៅនឹងវិស័យ វិជ្ជាជីវៈ និងសកម្មភាពដែលទាក់ទងនឹងដំណើរការទិន្នន័យផ្ទាល់ខ្លួន។ ពិនិត្យសុវត្ថិភាពបណ្តាញនៃប្រព័ន្ធ និងមធ្យោបាយ ឧបករណ៍ដែលបម្រើដំណើរការទិន្នន័យផ្ទាល់ខ្លួន មុនពេលដំណើរការ លុបមិនអាចយកមកវិញបាន ឬបំផ្លាញឧបករណ៍ដែលមានទិន្នន័យផ្ទាល់ខ្លួន។

ការការពារទិន្នន័យផ្ទាល់ខ្លួនដែលរសើបមានន័យថាអនុវត្តការការពារទិន្នន័យផ្ទាល់ខ្លួនជាមូលដ្ឋានខាងលើ និងវិធានការការពារទិន្នន័យផ្ទាល់ខ្លួន។ ចាត់តាំងនាយកដ្ឋានដែលទទួលខុសត្រូវលើការការពារទិន្នន័យផ្ទាល់ខ្លួន ចាត់តាំងបុគ្គលដែលទទួលខុសត្រូវលើការការពារទិន្នន័យផ្ទាល់ខ្លួន និងផ្លាស់ប្តូរព័ត៌មានអំពីនាយកដ្ឋាន និងអ្នកដែលទទួលខុសត្រូវលើការការពារទិន្នន័យផ្ទាល់ខ្លួនជាមួយអាជ្ញាធរការពារទិន្នន័យផ្ទាល់ខ្លួន។ ក្នុងករណីដែលអ្នកគ្រប់គ្រងទិន្នន័យផ្ទាល់ខ្លួន អ្នកត្រួតពិនិត្យទិន្នន័យផ្ទាល់ខ្លួន និងដំណើរការអ្នកដំណើរការទិន្នន័យ ឬភាគីទីបីគឺជាបុគ្គល ការផ្លាស់ប្តូរព័ត៌មានរបស់បុគ្គលត្រូវធ្វើឡើង។ ជូនដំណឹងដល់ប្រធានបទទិន្នន័យថា ទិន្នន័យផ្ទាល់ខ្លួនដ៏រសើបនៃប្រធានបទទិន្នន័យត្រូវបានដំណើរការ លើកលែងតែករណីដែលបានកំណត់ជាក់លាក់។

អាជ្ញាធរការពារទិន្នន័យផ្ទាល់ខ្លួន

ក្រឹត្យនេះបានបញ្ជាក់យ៉ាងច្បាស់ថា ភ្នាក់ងារដែលទទួលខុសត្រូវលើការការពារទិន្នន័យផ្ទាល់ខ្លួន គឺនាយកដ្ឋានសន្តិសុខតាមអ៊ីនធឺណិត និងបង្ការ និងត្រួតពិនិត្យបទល្មើសបច្ចេកវិទ្យាខ្ពស់ នៃក្រសួងសន្តិសុខសាធារណៈ ដែលទទួលខុសត្រូវក្នុងការជួយក្រសួងសន្តិសុខសាធារណៈក្នុងការអនុវត្តការគ្រប់គ្រងរដ្ឋនៃការការពារទិន្នន័យផ្ទាល់ខ្លួន។

វិបផតថលជាតិស្តីពីការការពារទិន្នន័យផ្ទាល់ខ្លួន៖ ការផ្តល់ព័ត៌មានអំពីគោលការណ៍ណែនាំរបស់បក្ស គោលនយោបាយ និងច្បាប់របស់រដ្ឋស្តីពីការការពារទិន្នន័យផ្ទាល់ខ្លួន។ ផ្សព្វផ្សាយ និងផ្សព្វផ្សាយគោលនយោបាយ និងច្បាប់ស្តីពីការការពារទិន្នន័យផ្ទាល់ខ្លួន។ ធ្វើបច្ចុប្បន្នភាពព័ត៌មាន ស្ថានភាពការពារទិន្នន័យផ្ទាល់ខ្លួន; ទទួលព័ត៌មាន កំណត់ត្រា និងទិន្នន័យអំពីសកម្មភាពការពារទិន្នន័យផ្ទាល់ខ្លួនតាមរយៈអ៊ីនធឺណិត។ ផ្តល់ព័ត៌មានអំពីលទ្ធផលនៃការវាយតម្លៃការងារការពារទិន្នន័យផ្ទាល់ខ្លួនរបស់ភ្នាក់ងារពាក់ព័ន្ធ អង្គការ និងបុគ្គល។

លើសពីនេះទៀត វិបផតថលជាតិស្តីពីការការពារទិន្នន័យផ្ទាល់ខ្លួន ទទួលបានការជូនដំណឹងអំពីការរំលោភលើបទប្បញ្ញត្តិស្តីពីការការពារទិន្នន័យផ្ទាល់ខ្លួន។ ព្រមាន និងសំរបសំរួលការព្រមានអំពីហានិភ័យ និងសកម្មភាពនៃការរំលោភលើទិន្នន័យផ្ទាល់ខ្លួន យោងតាមបទប្បញ្ញត្តិនៃច្បាប់។ ដោះស្រាយការរំលោភលើការការពារទិន្នន័យផ្ទាល់ខ្លួនយោងទៅតាមបទប្បញ្ញត្តិនៃច្បាប់។ អនុវត្តសកម្មភាពផ្សេងទៀត ដូចដែលបានកំណត់ដោយច្បាប់ស្តីពីការការពារទិន្នន័យផ្ទាល់ខ្លួន។

លក្ខខណ្ឌសម្រាប់ការធានានូវសកម្មភាពការពារទិន្នន័យផ្ទាល់ខ្លួន

ក្រឹត្យនេះចែងយ៉ាងច្បាស់ថាលក្ខខណ្ឌសម្រាប់ធានាសកម្មភាពការពារទិន្នន័យផ្ទាល់ខ្លួនរួមមាន:

កងកម្លាំងការពារទិន្នន័យផ្ទាល់ខ្លួនរួមមាន: ក្រុមការងារការពារទិន្នន័យផ្ទាល់ខ្លួន ដែលរៀបចំនៅទីភ្នាក់ងារការពារទិន្នន័យផ្ទាល់ខ្លួន។ នាយកដ្ឋាន និងបុគ្គលិកដែលមានមុខងារការពារទិន្នន័យផ្ទាល់ខ្លួន ត្រូវបានកំណត់នៅក្នុងទីភ្នាក់ងារ អង្គការ និងសហគ្រាស ដើម្បីធានាការអនុលោមតាមបទប្បញ្ញត្តិស្តីពីការការពារទិន្នន័យផ្ទាល់ខ្លួន។ អង្គការ និងបុគ្គលត្រូវបានប្រមូលផ្តុំដើម្បីចូលរួមក្នុងការការពារទិន្នន័យផ្ទាល់ខ្លួន។ ក្រសួងសន្តិសុខសាធារណៈបង្កើតកម្មវិធីជាក់លាក់ និងផែនការអភិវឌ្ឍធនធានមនុស្សដើម្បីការពារទិន្នន័យផ្ទាល់ខ្លួន។

ទីភ្នាក់ងារ អង្គការ និងបុគ្គលមានទំនួលខុសត្រូវក្នុងការផ្សព្វផ្សាយចំណេះដឹង និងជំនាញ និងការលើកកម្ពស់ការយល់ដឹងអំពីការការពារទិន្នន័យផ្ទាល់ខ្លួនសម្រាប់ទីភ្នាក់ងារ អង្គការ និងបុគ្គល។

ធានាបាននូវគ្រឿងបរិក្ខារ និងលក្ខខណ្ឌប្រតិបត្តិការសម្រាប់ទីភ្នាក់ងារដែលមានឯកទេសក្នុងការការពារទិន្នន័យផ្ទាល់ខ្លួន។

ប្រាជ្ញា

ប្រភព