Utworzenie korytarza prawnego dla ochrony danych osobowych

Kontynuując program 43. sesji, po południu 11 marca Stała Komisja Zgromadzenia Narodowego wydała opinie na temat projektu ustawy o ochronie danych osobowych.

7 zasad ochrony danych osobowych

W stanowisku rządu stwierdzono, że chociaż w Wietnamie istnieje aż 69 dokumentów prawnych bezpośrednio związanych z ochroną danych osobowych, nie wszystkie z nich uzgodniły jeszcze koncepcję i treść danych osobowych oraz ich ochronę. Jedynie dekret rządu nr 13/2023/ND-CP z dnia 17 kwietnia 2024 r. w sprawie ochrony danych osobowych zawiera definicję tych dwóch treści.

Jest to jednak jedynie dekret, a nie ustawa, dlatego musi być wdrażany w praktyce w sposób jednolity. Potrzebny jest dokument prawny jako „prawo pierwotne”, z zasadami, który przyczyni się do dalszej instytucjonalizacji postanowień Konstytucji oraz ustaw dotyczących prawa do ochrony prywatności i praw człowieka.

Celem opracowania Ustawy o ochronie danych osobowych jest udoskonalenie systemu prawnego w zakresie ochrony danych osobowych w naszym kraju, stworzenie prawnego korytarza ochrony danych osobowych, poprawa możliwości ochrony danych osobowych przez krajowe organizacje i osoby fizyczne w celu osiągnięcia poziomu międzynarodowego i regionalnego; promowanie legalnego wykorzystania danych osobowych w celu rozwoju społeczno-gospodarczego .

Projekt ustawy o ochronie danych osobowych składa się z 7 rozdziałów i 69 artykułów. Regulują one ochronę danych osobowych oraz odpowiedzialność właściwych organów, organizacji i osób fizycznych za ochronę danych osobowych. Zawierają 7 głównych treści, w szczególności:

Ujednolicić terminologię i rozwinąć kilka ważnych pojęć z zakresu ochrony danych osobowych, takich jak: dane osobowe; ochrona danych osobowych; wyjaśnić pojęcie i treść podstawowych danych osobowych, wrażliwych danych osobowych, danych nieosobowych, anonimizacji danych osobowych; dokładnie i w pełni zidentyfikować czynności przetwarzania danych osobowych; role stron w czynnościach przetwarzania.

Opracuj 7 zasad ochrony danych osobowych, obejmujących: legalność, przejrzystość, celowość, ograniczoność, dokładność, bezpieczeństwo, ograniczony czas przechowywania i odpowiedzialność.

Określa prawa i obowiązki osób, których dane dotyczą.

Przepisy dotyczące warunków ochrony danych osobowych dla organizacji świadczących usługi przetwarzania danych osobowych; organizacji świadczących usługi ochrony danych osobowych i ekspertów w zakresie ochrony danych osobowych; usług w zakresie oceny wiarygodności kredytowej w zakresie ochrony danych osobowych; usług w zakresie certyfikacji kwalifikacji w zakresie ochrony danych osobowych.

Wymaga oceny wpływu przetwarzania danych osobowych i przekazywania danych osobowych za granicę jako prawnego zobowiązania do przetwarzania danych osobowych. Aby dostosować się do rozwoju nauki i techniki oraz obecnych typów przedsiębiorstw, projekt nie przewiduje formy kontroli wstępnej (rejestracji), lecz przewiduje przeprowadzenie kontroli następczej (kontroli, oceny) w przypadku przetwarzania i przekazywania danych osobowych za granicę.

Pełne regulacje dotyczące podstawowych środków ochrony danych osobowych, wrażliwych danych osobowych, warunków zapewnienia działań z zakresu ochrony danych osobowych, wyspecjalizowanych organów ochrony danych osobowych oraz Krajowego Portalu Informacyjnego o Ochronie Danych Osobowych.

Przepisy dotyczące państwowego zarządzania ochroną danych osobowych, obowiązki właściwych ministerstw i działów w kierunku Rządu ujednolicające wdrażanie państwowego zarządzania ochroną danych osobowych; Ministerstwo Bezpieczeństwa Publicznego jest centralną agencją odpowiedzialną przed Rządem za wdrażanie państwowego zarządzania danymi osobowymi, z wyłączeniem zakresu Ministerstwa Obrony Narodowej; obowiązki administratora danych osobowych, podmiotu przetwarzającego dane, administratora danych i podmiotu przetwarzającego dane, stron trzecich, właściwych organizacji i osób fizycznych.

Przegląd i uzupełnienie zabronionych działań

We wstępnej analizie projektu ustawy, Komisja Obrony Narodowej, Bezpieczeństwa i Spraw Zagranicznych Zgromadzenia Narodowego stwierdziła, że ​​dane osobowe odgrywają szczególnie ważną rolę, stanowią strategiczne źródło danych i mają bezpośredni i kompleksowy wpływ na politykę, gospodarkę, społeczeństwo, obronę narodową, bezpieczeństwo i sprawy zagraniczne kraju. Jednak w przeszłości ochrona danych osobowych była zaniedbana, co umożliwiało gromadzenie, atakowanie, przywłaszczanie oraz nielegalny zakup i sprzedaż danych osobowych.

Przewodniczący Komisji Obrony Narodowej, Bezpieczeństwa i Spraw Zagranicznych Le Tan Toi.

Chociaż obecnie istnieje wiele dokumentów prawnych dotyczących ochrony danych osobowych, ich treść jest wciąż rozproszona i niespójna. Dekret Rządu nr 13/2023/ND-CP z dnia 17 kwietnia 2024 r. w sprawie ochrony danych osobowych wszedł w życie, ale jest dokumentem podustawowym, nie gwarantuje mocy prawnej, jest niezgodny z przepisami Konstytucji i nie jest wystarczająco silny, aby zapobiegać naruszeniom i je zwalczać.

W związku z tym niezwykle konieczne jest opracowanie Ustawy o ochronie danych osobowych, która będzie spełniać wymogi ochrony danych osobowych, zapobiegać naruszeniom danych osobowych, zwiększać odpowiedzialność organów, organizacji i osób fizycznych oraz zapewniać moc prawną dla jednolitego wdrażania.

W odniesieniu do czynów zabronionych (artykuł 7), przewodniczący komisji Le Tan Toi stwierdził, że niektóre opinie sugerują przegląd i uzupełnienie listy innych czynów zabronionych, aby w pełni uwzględnić każdą grupę działań i każdy rodzaj podmiotu ochrony danych osobowych. Pojawiły się opinie sugerujące uzupełnienie listy czynów zabronionych dotyczących 5 form kupna i sprzedaży danych osobowych, jak wskazano w piśmie rządowym.

W odniesieniu do ochrony danych osobowych w usługach marketingowych i reklamowych, Stały Komitet Komisji Obrony Narodowej, Bezpieczeństwa i Spraw Zagranicznych zasadniczo zgadza się z tym rozporządzeniem. Pojawiają się jednak opinie, że rozporządzenie zakazujące zatrudniania podmiotów trzecich jest niewykonalne i nieodpowiednie do stosowania w praktyce, ponieważ branża marketingowa i reklamowa jest uzależniona od ekosystemu cyfrowego.

Pojawiają się sugestie, że można zezwolić na to stronie trzeciej, o ile zapewnione zostanie bezpieczeństwo, zostanie zawarta umowa z jasnymi obowiązkami oraz będą musiały istnieć przepisy przejściowe podobne do przepisów dotyczących organizacji ochrony danych osobowych i ekspertów ds. ochrony danych osobowych zawartych w artykule 68 projektu ustawy.

Ponadto organ kontrolny zaproponował również dokładną analizę przepisów dotyczących organizacji ochrony danych osobowych (artykuł 39), ekspertów w dziedzinie ochrony danych osobowych (artykuł 40), przedsiębiorstw świadczących usługi w zakresie ochrony danych osobowych, ekspertów w dziedzinie ochrony danych osobowych (artykuł 41) w celu zapewnienia wymogów zarządzania państwowego i wspierania kreatywności, uwolnienia wszystkich zdolności produkcyjnych i otwarcia wszystkich zasobów na rozwój; dokładnego skrócenia i uproszczenia procedur administracyjnych, warunków inwestycyjnych dla produkcji i działalności gospodarczej, obniżenia kosztów przestrzegania przepisów oraz stworzenia najkorzystniejszych warunków dla ludzi i przedsiębiorstw.