개인정보보호법 시행령 정식 발효

법령 제13/2023/ND-CP호는 베트남에서 개인정보라는 개념을 공식적으로 사용한 최초의 법률 문서로, 개인정보를 수집 및 처리하는 기관의 개인정보 보호 의무를 규정하고 있습니다. (사진 제공: 로이터)

오늘(7월 1일), 개인정보 보호에 관한 정부 령 제13/2023/ND-CP호가 공식적으로 발효되어, 베트남에서 개인정보를 효과적으로 보호하고 개인정보 침해의 위험과 결과를 최소화할 수 있는 법적 통로가 마련되었습니다.

이 법령은 2023년 4월 17일에 정부에서 발표했으며, 관련 기관, 조직 및 개인의 개인 데이터를 보호할 책임과 데이터 보호에 대한 많은 엄격한 규정을 담고 있습니다.

개인정보에는 무엇이 포함됩니까?

법령에서는 개인정보란 특정 개인과 관련된 전자적 환경 내의 기호, 문자, 숫자, 이미지, 소리 또는 이와 유사한 형태의 정보이거나 특정 개인을 식별하는 데 도움이 되는 정보라고 명확히 규정하고 있습니다.

개인정보에는 기본적인 개인정보와 민감한 개인정보가 포함됩니다.

기본 개인 데이터 에는 다음이 포함됩니다. 성, 중간 이름 및 본명, 기타 이름(있는 경우); 생년월일; 사망 또는 실종일; 성별; 출생지, 출생지 등록, 영주권, 임시 거주지, 현재 거주지, 고향, 연락처 주소; 국적; 개인 이미지; 전화번호, 신분증 번호, ​​개인 식별 번호, 여권 번호, 운전면허증 번호, ​​차량 번호판, 개인 세금 코드 번호, 사회 보험 번호, 건강 보험 카드 번호; 결혼 상태; 가족 관계(부모, 자녀)에 대한 정보; 개인 디지털 계정에 대한 정보; 사이버 공간에서의 활동 및 활동 내역을 반영하는 개인 데이터...

민감한 개인정보는 개인의 사생활과 밀접한 관련이 있으며, 침해될 경우 해당 개인의 정당한 권리와 이익에 직접적인 영향을 미칩니다. 예를 들어, 정치적 견해, 종교적 견해, 건강 상태, 인종, 민족, 유전적 특성, 고유한 생물학적 특성, 성생활, 위치 정보, 법 집행 기관이 수집 및 저장하는 범죄 및 범죄 행위 관련 정보, 신용 기관의 고객 정보 등이 있습니다.

금지된 행위

개인정보보호는 법률의 규정에 따라 개인정보와 관련된 침해를 예방, 탐지, 중단 및 처리하는 활동을 말합니다.

법령 제8조는 개인정보 보호법의 규정에 반하여 개인정보를 처리하는 행위, 베트남 사회주의 공화국에 반하는 정보와 데이터를 생성하기 위해 개인정보를 처리하는 행위, 국가 안보, 사회 질서와 안전, 다른 조직 및 개인의 합법적 권리와 이익에 영향을 미치는 정보와 데이터를 생성하기 위해 개인정보를 처리하는 행위 등을 포함한 금지 행위를 규정하고 있습니다.

또한, 이 법령은 유관기관의 개인정보 보호 활동을 방해하는 행위와 개인정보 보호 활동을 이용하여 법을 위반하는 행위를 금지합니다.

개인정보주체의 동의 없이 개인정보를 처리하는 사례

법령 제17조는 개인정보 주체의 동의 없이 개인정보를 처리하는 경우를 규정하고 있으며, 여기에는 다음이 포함됩니다. 긴급한 경우, 정보주체 또는 타인의 생명과 건강을 보호하기 위하여 관련 개인정보를 즉시 처리해야 하는 경우; 법률의 규정에 따라 개인정보를 공개하는 경우.

또한 국가방위, 국가안보, 사회질서와 안전, 중대재난, 위험한 전염병 등과 관련된 비상사태 시 유관국가기관이 데이터를 처리하는 경우, 국가안보와 방위에 위협이 있으나 비상사태를 선포할 정도는 아닌 경우, 폭동과 테러를 예방하고 퇴치하기 위해, 법률의 규정에 따라 범죄와 법률 위반을 예방하고 퇴치하기 위해 데이터를 처리하는 경우도 있습니다.

또한 개인정보 관리자 및 처리자는 법률이 정하는 바에 따라 관련 기관, 조직 및 개인과의 계약상 의무를 이행하기 위해, 그리고 전문법률에 따라 국가기관의 업무를 수행하기 위해, 개인정보 주체의 동의 없이도 개인정보를 처리할 수 있습니다.

아동의 개인정보를 처리하기 전에 아동의 연령을 확인해야 합니다.

이 법령은 아동의 개인정보 처리가 항상 아동의 권리 보호 원칙과 아동의 최대 이익을 위해 수행되어야 한다고 명시하고 있습니다.

이에 따라, 아동의 개인정보 처리에는 아동이 7세 이상이고, 규정에 따라 부모 또는 보호자의 동의를 얻은 경우에는 아동의 동의를 받아야 합니다. 다만, 제17조에 명시된 경우는 예외로 합니다.

개인정보 관리자, 개인정보 처리자, 개인정보 관리자 및 처리자, 제3자는 아동의 개인정보를 처리하기 전에 아동의 나이를 확인해야 합니다.

또한 이 법령은 당사자가 아동의 개인 데이터 처리를 중단하고, 아동의 개인 데이터를 돌이킬 수 없게 삭제하거나 파기해야 하는 여러 가지 경우를 규정하고 있습니다(법률에 달리 규정된 경우는 제외).

구체적으로, 데이터 처리가 의도된 목적에 부합하지 않거나 데이터 주체의 동의 하에 개인 데이터 처리 목적을 완료한 경우, 아동의 부모 또는 보호자가 아동의 개인 데이터 처리에 대한 동의를 철회하는 경우, 또는 개인 데이터 처리가 아동의 권리와 합법적 이익에 영향을 미친다는 것을 입증할 충분한 증거가 있는 경우, 유능 기관의 요청에 따라.