Stworzenie ram prawnych dla ochrony danych osobowych.

Kontynuując obrady 43. sesji, po południu 11 marca Stała Komisja Zgromadzenia Narodowego wydała opinię na temat projektu ustawy o ochronie danych osobowych.

7 zasad ochrony danych osobowych

Raport rządowy wyraźnie stwierdza, że chociaż w Wietnamie istnieje 69 dokumentów prawnych bezpośrednio związanych z ochroną danych osobowych, żaden z nich nie jest spójny w definiowaniu i definiowaniu danych osobowych oraz ich ochrony. Jedynie dekret rządowy nr 13/2023/ND-CP z dnia 17 kwietnia 2024 r. w sprawie ochrony danych osobowych zawiera definicje tych dwóch aspektów.

Jest to jednak tylko dekret, a nie ustawa, dlatego musi być konsekwentnie wdrażany w praktyce. Ustawa jest potrzebna jako „ustawa fundamentalna”, dokument oparty na zasadach, który przyczynia się do dalszej instytucjonalizacji postanowień Konstytucji oraz ustaw dotyczących prawa do ochrony prywatności i praw człowieka.

Celem opracowania Ustawy o ochronie danych osobowych jest udoskonalenie systemu prawnego w zakresie ochrony danych osobowych w naszym kraju, stworzenie ram prawnych dla ochrony danych osobowych, zwiększenie zdolności krajowych organizacji i osób fizycznych do ochrony danych osobowych w celu osiągnięcia standardów międzynarodowych i regionalnych oraz promowanie zgodnego z prawem wykorzystania danych osobowych w celu rozwoju społeczno -gospodarczego.

Projekt ustawy o ochronie danych osobowych składa się z 7 rozdziałów i 69 artykułów. Reguluje ona ochronę danych osobowych oraz obowiązki właściwych organów, organizacji i osób fizycznych w zakresie ochrony danych osobowych. Zawiera 7 głównych treści, w szczególności:

Aby ujednolicić terminologię i ustalić kilka kluczowych pojęć dotyczących ochrony danych osobowych, takich jak: dane osobowe; ochrona danych osobowych; wyjaśnienie pojęcia i znaczenia podstawowych danych osobowych, wrażliwych danych osobowych, danych nieosobowych i anonimizacji danych osobowych; dokładne i kompleksowe zdefiniowanie czynności przetwarzania danych osobowych; oraz ról stron zaangażowanych w czynności przetwarzania.

Ustalono siedem zasad ochrony danych osobowych, w tym: legalność, przejrzystość, właściwe wykorzystanie, ograniczenia, dokładność, bezpieczeństwo, limity przechowywania i odpowiedzialność.

Przepisy określające prawa i obowiązki osób, których dane dotyczą.

Przepisy dotyczące warunków ochrony danych osobowych dla organizacji świadczących usługi przetwarzania danych osobowych; organizacji świadczących usługi ochrony danych osobowych i ekspertów w zakresie ochrony danych osobowych; usług w zakresie oceny wiarygodności kredytowej w zakresie ochrony danych osobowych; oraz usług w zakresie certyfikacji kompetencji w zakresie ochrony danych osobowych.

Projekt ustawy wymaga oceny wpływu przetwarzania i przekazywania danych osobowych za granicę jako prawnie wiążącego zobowiązania dotyczącego czynności przetwarzania danych osobowych. Aby dostosować się do postępu nauki i technologii oraz obecnych form działalności gospodarczej, projekt ustawy nie przewiduje obowiązku wcześniejszej zgody (rejestracji), lecz wprowadza obowiązek późniejszej zgody (kontroli i oceny) na przetwarzanie danych osobowych i transgraniczne przekazywanie danych.

Przepisy krajowe dotyczące podstawowych środków ochrony danych osobowych, wrażliwych danych osobowych, warunków zapewnienia działań z zakresu ochrony danych osobowych, wyspecjalizowanych agencji ochrony danych osobowych oraz Krajowego Portalu Ochrony Danych Osobowych.

Przepisy dotyczące państwowego zarządzania ochroną danych osobowych, obowiązki właściwych ministerstw i agencji, ukierunkowane są na ujednoliconą realizację przez rząd państwowego zarządzania ochroną danych osobowych; Ministerstwo Bezpieczeństwa Publicznego jest centralną agencją odpowiedzialną przed rządem za państwowe zarządzanie danymi osobowymi, z wyłączeniem zakresu Ministerstwa Obrony Narodowej; obowiązki administratora danych, podmiotu przetwarzającego dane, administratora danych i podmiotu przetwarzającego dane, stron trzecich, organizacji i zaangażowanych osób.

Przejrzyj i uzupełnij listę czynów zabronionych.

We wstępnej analizie projektu ustawy, Komisja Obrony Narodowej, Bezpieczeństwa i Spraw Zagranicznych Zgromadzenia Narodowego stwierdziła, że dane osobowe odgrywają szczególnie ważną rolę, stanowiąc strategiczne źródło danych, które bezpośrednio i kompleksowo wpływa na politykę, gospodarkę, społeczeństwo, obronę narodową, bezpieczeństwo i sprawy zagraniczne kraju. Jednak ochrona danych osobowych jest w ostatnim czasie mało restrykcyjna, co umożliwia nielegalne gromadzenie, atakowanie, przywłaszczanie i sprzedaż danych osobowych.

Chủ nhiệm Ủy ban Quốc phòng, An ninh và Đối ngoại Lê Tấn Tới.

Przewodniczący Komisji Obrony Narodowej, Bezpieczeństwa i Spraw Zagranicznych, Le Tan Toi.

Chociaż obecnie istnieje wiele dokumentów prawnych dotyczących ochrony danych osobowych, ich treść jest fragmentaryczna i niespójna. Dekret Rządowy nr 13/2023/ND-CP z dnia 17 kwietnia 2024 r. w sprawie ochrony danych osobowych początkowo wykazywał pewną skuteczność, ale jako dokument podprawny nie ma mocy prawnej, jest niezgodny z przepisami Konstytucji i nie jest wystarczająco silny, aby zapobiegać naruszeniom i je zwalczać.

W związku z tym opracowanie projektu ustawy o ochronie danych osobowych jest absolutnie konieczne, aby sprostać wymogom ochrony danych osobowych, zapobiegać naruszeniom danych osobowych, zwiększyć odpowiedzialność agencji, organizacji i osób fizycznych oraz zapewnić moc prawną dla spójnego wdrażania.

W odniesieniu do czynów zabronionych (artykuł 7), przewodniczący komisji Le Tan Toi stwierdził, że w niektórych opiniach zasugerowano przegląd i uzupełnienie innych czynów zabronionych w celu zapewnienia kompletności, zgodnie z każdą grupą działań i każdym rodzajem podmiotu chroniącego dane osobowe. W niektórych opiniach zasugerowano dodanie czynów zabronionych związanych z pięcioma formami kupna i sprzedaży danych osobowych, o których mowa w piśmie rządu.

W odniesieniu do ochrony danych osobowych w usługach marketingowych i reklamowych, Stały Komitet Komisji Obrony Narodowej, Bezpieczeństwa i Spraw Zagranicznych generalnie zgodził się z tym rozporządzeniem. Niektórzy jednak argumentowali, że rozporządzenie zakazujące zatrudniania podmiotów trzecich jest niepraktyczne i niezgodne z rzeczywistością, ponieważ branża marketingowa i reklamowa jest uzależniona od ekosystemu cyfrowego.

Niektórzy zasugerowali, że zadanie to można by powierzyć osobom trzecim, pod warunkiem zagwarantowania bezpieczeństwa, zawarcia wiążącej umowy jasno określającej obowiązki oraz zapewnienia klauzuli przejściowej podobnej do przepisów dotyczących organizacji ochrony danych osobowych i ekspertów w dziedzinie ochrony danych osobowych zawartych w artykule 68 projektu ustawy.

Ponadto organ dokonujący przeglądu zaproponował również gruntowny przegląd przepisów dotyczących organizacji ochrony danych osobowych (artykuł 39), ekspertów w dziedzinie ochrony danych osobowych (artykuł 40) oraz działalności polegającej na świadczeniu usług ochrony danych osobowych i zatrudnianiu ekspertów w dziedzinie ochrony danych osobowych (artykuł 41), aby zapewnić skuteczne zarządzanie państwem i wspierać innowacyjność, uwolnić pełną zdolność produkcyjną i odblokować wszystkie zasoby na rzecz rozwoju; radykalnie ograniczyć i uprościć procedury administracyjne oraz warunki inwestycji, produkcji i działalności gospodarczej, obniżyć koszty przestrzegania przepisów i stworzyć najkorzystniejsze warunki dla obywateli i przedsiębiorstw.

VAN TOAN

Źródło: https://nhandan.vn/tao-hanh-lang-phap-ly-cho-cong-tac-bao-ve-du-lieu-ca-nhan-post864467.html