Dekret 13/2023/ND-CP, wydany niedawno przez Rząd, wyraźnie stanowi, że środki ochrony danych osobowych stosuje się od początku i przez cały proces przetwarzania danych osobowych.
 |
| Paszport wietnamski. (Zdjęcie: VNA) |
17 kwietnia rząd wydał dekret 13/2023/ND/CP w sprawie ochrony danych osobowych, w którym wyraźnie określono środki i warunki mające na celu zapewnienie ochrony danych osobowych.
Środki ochrony danych osobowych
W rozporządzeniu wyraźnie stwierdzono, że środki ochrony danych osobowych stosuje się od początku i przez cały proces przetwarzania danych osobowych.
Środki ochrony danych osobowych obejmują: środki zarządzania wdrażane przez organizacje i osoby fizyczne zaangażowane w przetwarzanie danych osobowych; środki techniczne wdrażane przez organizacje i osoby fizyczne zaangażowane w przetwarzanie danych osobowych; środki wdrażane przez właściwe państwowe agencje zarządzające zgodnie z postanowieniami niniejszego Dekretu i stosownych przepisów prawa; środki dochodzeniowe i ścigania wdrażane przez właściwe państwowe agencje; inne środki przewidziane przez prawo.
Podstawową ochronę danych osobowych stanowi stosowanie wyżej wymienionych środków ochrony danych osobowych; opracowywanie i ogłaszanie przepisów dotyczących ochrony danych osobowych, jasno określających zadania, które mają być wykonywane zgodnie z postanowieniami niniejszego Dekretu; zachęcanie do stosowania standardów ochrony danych osobowych odpowiednich do dziedzin, zawodów i działań związanych z przetwarzaniem danych osobowych; sprawdzanie bezpieczeństwa sieci dla systemów, środków i urządzeń służących do przetwarzania danych osobowych przed rozpoczęciem przetwarzania, nieodwracalne usuwanie lub niszczenie urządzeń zawierających dane osobowe.
Ochrona wrażliwych danych osobowych oznacza stosowanie powyższych podstawowych zasad ochrony danych osobowych i środków ochrony danych osobowych; wyznaczenie działu odpowiedzialnego za ochronę danych osobowych, wyznaczenie personelu odpowiedzialnego za ochronę danych osobowych oraz wymianę informacji o dziale i osobach odpowiedzialnych za ochronę danych osobowych z organem ochrony danych osobowych.
W przypadku gdy administratorem danych osobowych, administratorem danych osobowych i podmiotem przetwarzającym, podmiotem przetwarzającym lub stroną trzecią jest osoba fizyczna, konieczna jest wymiana informacji o osobie wykonującej zadanie; należy powiadomić osobę, której dane dotyczą, że przetwarzane są wrażliwe dane osobowe tej osoby, z wyjątkiem określonych przypadków.
Organ ochrony danych osobowych
Zgodnie z Dekretem, za ochronę danych osobowych odpowiada Departament Bezpieczeństwa Cybernetycznego i Zapobiegania Przestępczości z Wykorzystaniem Technologii Wysokich Technologii ( Ministerstwo Bezpieczeństwa Publicznego ), którego zadaniem jest wspomaganie Ministerstwa Bezpieczeństwa Publicznego w wykonywaniu państwowego zarządzania ochroną danych osobowych.
Krajowy portal ochrony danych osobowych udostępnia informacje o wytycznych, polityce Partii i przepisach państwa dotyczących ochrony danych osobowych; propaguje i rozpowszechnia zasady i przepisy dotyczące ochrony danych osobowych; aktualizuje informacje i stan ochrony danych osobowych; otrzymuje informacje, rejestry i dane dotyczące działań związanych z ochroną danych osobowych za pośrednictwem cyberprzestrzeni; oraz udostępnia informacje o wynikach oceny ochrony danych osobowych przeprowadzonej przez odpowiednie agencje, organizacje i osoby.
Ponadto Krajowy Portal Ochrony Danych Osobowych przyjmuje zgłoszenia naruszeń przepisów o ochronie danych osobowych, ostrzega i koordynuje ostrzeżenia o zagrożeniach i aktach naruszenia danych osobowych zgodnie z prawem, zajmuje się naruszeniami ochrony danych osobowych zgodnie z prawem oraz wykonuje inne czynności zgodnie z prawem o ochronie danych osobowych.
Warunki zapewnienia działań z zakresu ochrony danych osobowych
W rozporządzeniu wyraźnie stwierdzono, że warunki zapewnienia działań w zakresie ochrony danych osobowych obejmują: Służby ochrony danych osobowych to wyspecjalizowane służby ochrony danych osobowych utworzone w Agencji Ochrony Danych Osobowych; w agencjach, organizacjach i przedsiębiorstwach wyznaczane są działy i pracownicy, których funkcją jest ochrona danych osobowych, w celu zapewnienia wdrażania przepisów dotyczących ochrony danych osobowych; organizacje i osoby są mobilizowane do udziału w ochronie danych osobowych; Ministerstwo Bezpieczeństwa Publicznego opracowuje szczegółowe programy i plany rozwoju zasobów ludzkich w zakresie ochrony danych osobowych.
 |
| Karta identyfikacyjna obywatela z wbudowanym chipem. (Źródło: VNA) |
Agencje, organizacje i osoby fizyczne odpowiadają za upowszechnianie wiedzy i umiejętności, podnoszenie świadomości w zakresie ochrony danych osobowych wśród agencji, organizacji i osób fizycznych; zapewnianie obiektów i warunków działania dla Agencji specjalizującej się w ochronie danych osobowych.
Dane osobowe to informacje w postaci symboli, liter, cyfr, obrazów, dźwięków lub podobnych form w środowisku elektronicznym, które są powiązane z konkretną osobą lub pomagają zidentyfikować konkretną osobę. Dane osobowe obejmują podstawowe dane osobowe i wrażliwe dane osobowe.
Podstawowe dane osobowe obejmują: Nazwisko, drugie imię i nazwisko rodowe, inne imiona (jeśli istnieją); datę urodzenia; datę zgonu lub zaginięcia; płeć; miejsce urodzenia, miejsce rejestracji urodzenia, miejsce stałego pobytu, miejsce tymczasowego pobytu, obecne miejsce zamieszkania, miasto rodzinne, adres kontaktowy; obywatelstwo; wizerunek osoby; numer telefonu, numer dowodu osobistego, numer dowodu osobistego, numer paszportu, numer prawa jazdy, numer tablicy rejestracyjnej, numer kodu podatkowego, numer ubezpieczenia społecznego, numer karty ubezpieczenia zdrowotnego ; stan cywilny; informacje o relacjach rodzinnych (rodzice, dzieci); informacje o koncie cyfrowym osoby; dane osobowe odzwierciedlające działania i historię działań w cyberprzestrzeni; inne informacje powiązane z konkretną osobą lub pomagające w identyfikacji konkretnej osoby.
Dane osobowe wrażliwe to dane osobowe związane z prywatnością danej osoby, których naruszenie będzie miało bezpośredni wpływ na uzasadnione prawa i interesy tej osoby, w tym: poglądy polityczne, poglądy religijne; stan zdrowia i prywatność odnotowane w dokumentacji medycznej, z wyłączeniem informacji o grupie krwi; informacje związane z pochodzeniem rasowym i etnicznym; informacje o odziedziczonych lub nabytych cechach genetycznych danej osoby; informacje o cechach fizycznych, indywidualnych cechach biologicznych; informacje o życiu seksualnym i orientacji seksualnej danej osoby...
Ochroną danych osobowych nazywamy działalność polegającą na zapobieganiu, wykrywaniu, powstrzymywaniu i postępowaniu w przypadku naruszeń dotyczących danych osobowych zgodnie z przepisami prawa.
Dekret wchodzi w życie z dniem 1 lipca 2023 r.
Według VNA
Link źródłowy
![[Zdjęcie] Premier Pham Minh Chinh przewodniczy konferencji w sprawie wdrożenia krajowego programu docelowego dotyczącego zapobiegania narkomanii i kontroli nad nią do 2030 r.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/09/1759990393779_dsc-0495-jpg.webp)
![[Zdjęcie] Premier Pham Minh Chinh przewodniczy posiedzeniu Stałego Komitetu Rządowego ds. przezwyciężania skutków klęsk żywiołowych po sztormie nr 11](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/09/1759997894015_dsc-0591-jpg.webp)
Komentarz (0)