Продолжая программу 9-й сессии, 15-е Национальное собрание во второй половине дня 12 мая обсудило в группах проект Закона о защите персональных данных.

Разъяснение того, что такое «конфиденциальные персональные данные»

Участвующий в обсуждении делегат Чан Куок Туан (делегация Тра Винь ) заявил, что значение фразы «конфиденциальные персональные данные» в законопроекте неясно и по-прежнему носит качественный характер, поскольку персональные данные являются конфиденциальными для одного человека, но не для другого.

Делегат привел пример утечки информации о состоянии здоровья и частной жизни, зафиксированной в медицинской карте г-на Нгуена Ван А, когда г-н А был председателем совета директоров крупной компании, которая преуспевала в бизнесе и имела очень высокую стоимость акций.

Однако г-жа Б. распространила новость о том, что у г-на А рак в терминальной стадии. Эта новость оказывает негативное влияние, приводя к резкому падению стоимости акций и капитализации компании.

«На самом деле, г-н А действительно болен, и именно г-жа Б распространила правду. Однако этот источник информации нанес большой ущерб компании. Так считается ли распространение г-жой Б информации о том, что у г-на А рак, нарушением закона?» — спросил делегат.

Поэтому делегат Туан предложил разъяснить в законе значение фразы «конфиденциальная информация», чтобы обеспечить ее осуществимость.

Штрафы в размере от 1% до 5% от оборота вряд ли будут целесообразны.

В части рассмотрения дел о нарушении законодательства о защите персональных данных пункт 2 статьи 4 законопроекта гласит: «Применять административные штрафы в размере от одного до пяти процентов выручки организаций и предприятий за предыдущий год, нарушивших законодательство о защите персональных данных».

По словам делегата Туана, это положение трудно реализовать, особенно для новых предприятий в начале года, но его невозможно наказать, если они нарушат его в конце года. Или есть случаи, когда предприятия, нарушающие закон, ликвидируются еще до того, как их обнаруживают. Бывают даже случаи, когда предприятия имеют низкую норму прибыли, и в случае штрафа они понесут большие убытки.

Разделяя то же мнение, делегат До Дык Хиен (делегация города Хошимин) заявил, что вышеуказанный уровень штрафа слишком суров и невыполним для бизнеса, особенно для корпораций, работающих во многих отраслях и сферах, где 1–5% выручки являются очень большими.

Делегаты предложили изучить и пересмотреть это положение с целью установления максимальных штрафов, соответствующих областям данных и цифровой индустрии технологий. На этой основе Правительством подробно определяются размер наказания за каждое конкретное правонарушение, отягчающие и смягчающие обстоятельства в соответствии с принципами рассмотрения административных правонарушений.

Относительно этого содержания делегат Труонг Тронг Нгиа (делегация города Хошимин) предложил рассмотреть направление регулирования штрафа на основе суммы полученных процентов и уровня причиненного ущерба вместо регулирования штрафа на основе дохода, как в проекте.

Дополнение правил сбора и обработки данных о состоянии здоровья в медицинских приложениях

Что касается регулирования защиты персональных данных, относящихся к информации о здоровье и страховании, то в пункте 2 статьи 31 законопроекта четко указано: «Организации и граждане, осуществляющие деятельность в сфере здравоохранения, не вправе предоставлять персональные данные организациям, оказывающим услуги в области здравоохранения или медицинского страхования, без письменного обращения субъекта персональных данных».

По словам делегата Нгуен Чи Тхыка (делегация города Хошимин), в ходе профессиональной деятельности медицинского сектора, особенно в экстренных случаях, неотложных ситуациях или при направлениях, врачи часто спешат при консультировании, иногда общаясь только напрямую по телефону, не имея времени на подготовку всех необходимых документов.

«В случае, если пациент находится в коме или отсутствует присутствие членов семьи, врачи двух медицинских учреждений вынуждены обмениваться и обрабатывать данные о состоянии здоровья, не дожидаясь разрешения пациента или его семьи. Если требуется согласие субъекта данных, то невозможно будет своевременно выполнить требования по лечению», — заявил делегат.

Поэтому делегация Хошимина предложила добавить правила, разрешающие обмен медицинскими данными в экстренных случаях или требующие профессиональной консультации без согласия пациента. Это очень важно, поскольку тесно связано с повседневной медицинской деятельностью.

Кроме того, делегат Тук также сообщил, что в настоящее время на рынке представлено множество данных о состоянии здоровья, собираемых цифровыми медицинскими приложениями, такими как частота сердечных сокращений, уровень сахара в крови, показатели движения и т. д. Однако в законопроекте нет конкретных положений по контролю за этими цифровыми медицинскими платформами.

Делегаты предложили добавить правила сбора и обработки данных о состоянии здоровья в медицинских приложениях, включая стандарты шифрования, безопасность при хранении данных о состоянии здоровья в приложениях, процесс предоставления доступа третьим лицам (больницам или медицинским страховым компаниям), а также механизм, позволяющий пользователям контролировать свои данные в приложениях (право на удаление данных, ограничение сбора информации), что поможет защитить информацию при использовании приложений для мониторинга состояния здоровья.

Тема: 9-я сессия, 15-е Национальное собрание

Проект постановления о внесении изменений и дополнений в ряд статей Конституции Социалистической Республики Вьетнам 2013 года

План организации сбора мнений от населения, секторов и уровней по проекту Постановления о внесении изменений и дополнений в ряд статей Конституции Социалистической Республики Вьетнам 2013 года

Оглашение 2 Постановлений Национального Собрания о внесении изменений и дополнений в Конституцию 2013 года

Источник: https://nhandan.vn/de-nghi-can-nhac-muc-phat-5-doanh-thu-neu-vi-pham-du-lieu-ca-nhan-post879158.html