이 법령은 2023년 7월 1일부터 시행됩니다.

본 법령은 베트남의 기관, 조직 및 개인과 베트남 내 개인정보 처리 활동에 직접 참여하거나 관련된 베트남 내 외국 기관, 개인 및 조직에 적용됩니다.

여기서 개인 데이터는 특정 개인과 관련된 전자 환경 내의 기호, 문자, 숫자, 이미지, 소리 또는 이와 유사한 형태의 정보로 이해되거나 특정 개인을 식별하는 데 도움이 됩니다.

개인정보에는 기본적인 개인정보와 민감한 개인정보가 포함됩니다. 기본 개인 정보에는 성명, 생년월일, 성별, 출생지, 국적, 개인 사진, 전화번호, 신분증 번호, ​​계좌 번호, 개인 식별 번호, 차량 번호, 세금 코드 등이 포함됩니다.

민감한 개인 데이터란 개인의 사생활과 관련된 데이터로, 이러한 데이터가 침해되면 해당 개인의 합법적 권리와 이익에 직접적인 영향을 미칩니다. 예를 들어, 정치적 견해, 종교적 견해 등 진료기록에는 혈액형 정보를 제외한 건강 상태 및 개인정보가 기록됩니다. 인종적 기원, 민족적 기원과 관련된 정보 개인의 유전적 또는 후천적 유전적 특성에 대한 정보 개인의 신체적 특성과 생물학적 특성에 대한 정보 개인의 성생활 및 성적 지향에 대한 정보 법 집행 기관이 수집하고 저장하는 범죄 및 범죄 행위에 대한 데이터 신용기관, 외국은행 지점, 지불중개서비스 제공자 및 기타 허가받은 기관의 고객 정보로서, 법률에 따라 규정하는 고객식별정보, 계좌정보, 예금정보, 예치자산정보, 거래정보, 신용기관, 은행 지점, 지불중개서비스 제공자의 보증인인 기관 및 개인에 관한 정보를 포함합니다. 위치 서비스를 통해 확인된 개인의 위치에 대한 데이터 기타 개인정보는 법률에 따라 구체적으로 명시되어 있으며, 필요한 보안 조치가 필요합니다.

개인정보는 법률에 따라 처리됩니다. 개인정보 주체는 자신의 개인정보 처리와 관련된 활동에 대해 통보받습니다. 개인 데이터는 해당 데이터가 처리되는 목적과 관련된 기간 동안만 저장됩니다. 개인정보보호규정을 위반하는 기관, 조직 및 개인은 그 심각성에 따라 규정에 따라 징계 조치, 행정 제재 또는 형사 기소를 받을 수 있습니다.

정부는 개인정보 보호령을 통해 여러 가지 금지 행위도 발표했습니다. 이러한 행위에는 법을 위반하여 개인정보를 처리하는 것, 베트남 사회주의 공화국에 반대하는 정보와 데이터를 생성하기 위해 개인정보를 처리하는 것이 포함됩니다.

또한, 국가 안보, 사회 질서와 안전, 다른 조직 및 개인의 합법적 권익에 영향을 미치는 정보 및 데이터를 생성하기 위해 개인정보를 처리하는 행위도 엄격히 금지됩니다.

해당 법령에 따르면 개인정보 처리에 대해서는 반드시 정보주체에게 알리고 동의를 받아야 한다는 점이 주목할 만합니다. 개인정보 주체는 또한 데이터 관리자에게 자신의 개인정보를 제공하거나, 수정 또는 삭제하도록 요청할 권리가 있습니다.

긴급사태가 발생한 경우, 개인정보주체 또는 타인의 생명, 건강을 보호하기 위한 경우, 그리고 안보, 국방, 전염병, 재난 등과 관련된 긴급사태가 발생한 경우, 데이터 관리자 및 유관 국가기관은 데이터주체의 동의 없이 개인정보를 처리할 수 있습니다.

관할 기관 및 조직은 국가 안보, 사회 질서와 안전, 조직 및 개인의 합법적 권리와 이익을 보호하는 목적으로 데이터 주체의 동의 없이 공공장소에서 이러한 활동으로부터 수집된 개인 데이터를 오디오, 비디오로 녹음하고 처리할 수 있습니다.

아동의 개인정보와 관련하여, 해당 데이터를 처리하려면 아동이 7세 이상이면 아동 본인의 동의가 필요하며, 특별한 경우를 제외하고는 부모 또는 보호자의 동의가 필요합니다.

마케팅 및 광고 활동을 위해 조직 및 개인은 데이터 주체의 동의를 얻어 사업 활동을 통해 수집된 고객 개인정보를 사용할 수 있습니다. 마케팅 및 상품 소개 목적으로 고객의 개인정보를 처리하는 경우에는 상품 소개의 내용, 방법, 빈도에 대한 명확한 이해에 따라 고객의 동의가 필요합니다.

또한 이 법령은 데이터 처리에 관여하는 조직과 개인이 자사 시스템과 서비스에서 불법적인 데이터 수집을 방지하기 위한 보호 조치를 적용해야 한다고 명확히 규정하고 있습니다. 개인정보주체의 동의 없이 소프트웨어를 설치하거나, ​​기술적 조치를 취하거나, 개인정보의 수집, 이전, 구매 또는 판매를 조직하는 것은 법률 위반입니다.

또한 이 법령은 개인정보를 보호하는 데 있어 데이터 주체의 권리와 의무, 그리고 기관, 주체 및 개인의 책임을 명확히 규정하고 있습니다.

개인정보보호 조치

이 법령에서는 개인정보 보호 조치가 개인정보 처리 과정의 시작부터 끝까지 적용된다고 명확히 명시하고 있습니다.

개인정보를 보호하기 위한 조치에는 다음이 포함됩니다. 개인정보 처리에 관여하는 기관 및 개인이 시행하는 관리 조치; 개인정보 처리에 관여하는 조직 및 개인이 시행하는 기술적 조치 이 조례 및 관련 법률의 규정에 따라 관할 국가관리기관이 취하는 조치 관할 국가기관이 수행하는 수사 및 기소 조치 기타 법률이 정하는 조치

기본적인 개인정보보호는 위의 개인정보보호조치를 적용하는 것입니다. 개인정보보호에 관한 규정을 개발하고 공포하고, 이 조례의 규정에 따라 수행해야 할 업무를 명확하게 명시합니다. 개인정보 처리와 관련된 분야, 직업 및 활동에 적합한 개인정보 보호 기준의 적용을 장려합니다. 개인정보 처리를 위한 시스템 및 수단, 장비의 네트워크 보안을 처리 전에 점검하고, 개인정보가 포함된 장치를 복구 불가능하게 삭제하거나 파기합니다.

민감한 개인정보를 보호한다는 것은 위의 기본적인 개인정보 보호 및 개인정보 보호 조치를 적용하는 것을 의미합니다. 개인정보보호를 담당하는 부서를 지정하고, 개인정보보호책임자를 지정하여 해당 부서 및 개인정보보호책임자에 대한 정보를 개인정보보호기관과 교환합니다. 개인정보 관리자, 개인정보 관리자 및 처리자, 데이터 처리자 또는 제3자가 개인인 경우, 개인에 대한 정보 교환이 이루어집니다. 특정한 규정된 경우를 제외하고, 데이터 주체의 민감한 개인 데이터가 처리된다는 사실을 데이터 주체에게 알립니다.

개인정보보호기관

법령에서는 개인정보 보호를 담당하는 기관이 공안부 산하 사이버보안 및 첨단범죄예방통제부이며, 공안부가 개인정보 보호에 대한 국가관리를 수행하는 것을 지원할 책임이 있다고 명시하고 있습니다.

개인정보보호에 관한 국가 포털: 개인정보보호에 관한 당의 지침, 정책 및 국가 법률에 대한 정보 제공 개인정보보호에 관한 정책 및 법률을 보급하고 대중화합니다. 정보 업데이트, 개인정보 보호 상태 사이버공간을 통해 개인정보보호활동에 대한 정보, 기록 및 자료를 수신합니다. 관련 기관, 단체, 개인의 개인정보보호 업무 평가 결과에 대한 정보를 제공합니다.

또한, 개인정보보호 국가포털에서는 개인정보보호 규정 위반에 대한 신고를 접수합니다. 법률의 규정에 따라 개인정보 침해 위험 및 행위에 대한 경고 및 경고 조정 법률의 규정에 따라 개인정보 보호 위반 사항을 처리합니다. 개인정보 보호에 관한 법률에 따라 기타 활동을 수행합니다.

개인정보보호 활동 보장을 위한 조건

법령에는 개인정보 보호 활동을 보장하기 위한 조건이 다음과 같다고 명시되어 있습니다.

개인정보보호기구에는 다음이 포함됩니다. 개인정보보호기관에 설치된 개인정보보호 태스크포스; 개인정보보호에 관한 규정을 준수하기 위하여 기관, 단체, 기업에는 개인정보보호업무를 담당하는 부서 및 인력을 지정하여 운영하고 있습니다. 개인정보 보호에 대한 조직 및 개인들의 참여가 활발해지고 있습니다. 공안부는 개인정보를 보호하기 위한 인력을 양성하기 위한 구체적인 프로그램과 계획을 수립하고 있습니다.

기관, 조직 및 개인은 지식과 기술을 보급하고, 기관, 조직 및 개인의 개인정보 보호에 대한 인식을 제고할 책임이 있습니다.

개인정보보호 전문기관의 시설 및 운영 조건을 확보합니다.

지혜