5 мая на 9-й сессии Национальной ассамблеи 15-го созыва заместитель премьер-министра Ле Тхань Лонг по поручению премьер-министра представил проект закона о защите персональных данных.

Создать прочный правовой коридор

По словам вице-премьер-министра, разработка Закона о защите персональных данных направлена ​​на совершенствование правовой системы защиты персональных данных, создание правового коридора для работы по защите, а также на повышение возможностей защиты отечественных организаций и отдельных лиц для выхода на международный и региональный уровни, тем самым способствуя законному использованию персональных данных в целях экономического и социального развития.

Законопроект «О защите персональных данных» состоит из 7 глав и 68 статей, регламентирующих защиту персональных данных и обязанности соответствующих органов, организаций и лиц. Основное содержание разъясняет важные понятия (такие как персональные данные, защита персональных данных, основные персональные данные, конфиденциальные персональные данные, неперсональные данные, деидентификация персональных данных) и точно определяет действия по обработке персональных данных и роли соответствующих сторон.

В проекте изложены семь принципов защиты персональных данных, среди которых законность, прозрачность, целесообразность, ограниченность, точность, безопасность, ограниченный срок хранения и подотчетность. В содержании закреплены 11 прав и 3 обязанности субъектов данных, обеспечивающие право лиц на самоопределение в отношении своих персональных данных. В частности, проект устанавливает правила об условиях защиты персональных данных для организаций, оказывающих услуги по обработке персональных данных, организаций, подтверждающих соответствие требованиям по защите персональных данных, организаций, осуществляющих оценку кредитоспособности в сфере защиты персональных данных, а также организаций, оказывающих услуги по защите персональных данных.

Кроме того, проект требует от организаций и предприятий оценивать последствия обработки персональных данных и передачи данных за рубеж в качестве юридического обязательства по обработке персональных данных. В проекте применяется модель «после проверки» вместо модели «до проверки», что позволяет организациям и предприятиям быть автономными в обработке персональных данных, но при этом подвергаться проверкам и оценке со стороны Министерства общественной безопасности.

Кроме того, проект дополняет положения о мерах по защите основных персональных данных, конфиденциальных персональных данных, условиях обеспечения деятельности по защите персональных данных, специализированных органах по защите персональных данных, Национальном портале по защите персональных данных и финансировании деятельности по обеспечению деятельности по защите персональных данных.

Наряду с этим проектом также определены государственное управление защитой персональных данных и полномочия соответствующих министерств и отраслей. В частности, Правительство унифицирует осуществление государственного управления в сфере защиты персональных данных; Министерство общественной безопасности является центральным органом, ответственным перед правительством за осуществление государственного управления персональными данными, за исключением сферы компетенции Министерства национальной обороны. С другой стороны, проект также определяет обязанности Контролера персональных данных, Обработчика данных, Контролера и Обработчика данных, регистрацию третьих лиц и декларацию об обработке персональных данных.

На заседании председатель Комитета Национальной ассамблеи по национальной обороне и безопасности Ле Тан Той представил отчет о рассмотрении проекта закона о защите персональных данных. Комиссия согласилась с необходимостью принятия закона, подчеркнув важную роль персональных данных в политике, экономике, обществе, обороне, безопасности и иностранных делах страны.

По словам г-на Ле Тан Тоя, персональные данные не только связаны с правами и законными интересами отдельных субъектов данных, но и являются основным ресурсом для цифровой трансформации, развития цифровой экономики и построения цифрового общества. Поэтому разработка Закона о защите персональных данных является крайне необходимой, отвечающей требованиям защиты персональных данных, предупреждения и пресечения фактов нарушения персональных данных, защиты прав и законных интересов организаций и граждан.

Соответствует международным договорам

Председатель Комитета Национальной ассамблеи по национальной обороне и безопасности заявил, что разработка и обнародование данного закона соответствуют политике и руководящим принципам партии по национальной цифровой трансформации, развитию цифровой экономики, построению цифрового общества и удовлетворению требований международной интеграции. Законопроект соответствует соответствующим международным договорам, участником которых является Вьетнам, обеспечивая осуществимость и отвечая требованиям и задачам национальной цифровой трансформации.

Однако Комитет национальной обороны и безопасности также предложил продолжить изучение и тщательный пересмотр соответствующих правовых документов для надлежащего решения проблемы несоответствия в названиях и коннотациях схожих терминов, таких как персональная информация, частная информация, цифровая информация и т. д. Комитет также считает, что необходимо пересмотреть международные договоры, участником которых является Вьетнам, и практические вопросы, которые возникают, для обеспечения согласованности, осуществимости и совместимости с международными договорами.

Комитет национальной обороны и безопасности также высоко оценил глубокое понимание и реализацию указаний Политбюро, Генерального секретаря и Председателя Национального собрания по инновационному мышлению в работе по разработке данного Закона. Однако Комитет предложил продолжить исследование и редактирование законопроекта, чтобы обеспечить краткость, урегулировать содержание в рамках полномочий Национальной Ассамблеи и строго следовать реалиям. Содержание должно быть ясным, содержательным и не общим. В частности, он не конкретизирует содержание, предписанное в других законах, что обеспечивает простоту понимания и применения. Для новых вопросов, которые находятся в процессе разработки, и практик, которые постоянно меняются и нестабильны, проект лишь обеспечивает основу, является принципиальным и поручает правительству и министерствам регулировать вопросы, чтобы обеспечить гибкость в управлении в соответствии с практикой.

Законопроект должен кардинально сократить и упростить административные процедуры, условия инвестирования, производства и ведения бизнеса, снизить издержки на соблюдение требований, а также создать максимальные удобства для людей и бизнеса.

Кроме того, Комитет национальной обороны и безопасности заявил, что в целом согласен со сферой регулирования и субъектами применения законопроекта. Однако некоторые мнения говорят о том, что сфера регулирования по-прежнему широка и охватывает большинство видов деятельности, связанных с персональными данными, что приводит к совпадениям и дублированию со сферой регулирования Закона о данных 2024 года и некоторых других специализированных законов. Поэтому необходимо ограничить сферу регулирования настоящего Закона, сосредоточившись только на мерах по защите персональных данных и обязанностях соответствующих субъектов по защите персональных данных. В проекте необходимо рассмотреть возможность четкого определения персональных данных вьетнамских граждан или иностранцев во Вьетнаме, а также объема обработки персональных данных на территории Вьетнама или за ее пределами, чтобы определить соответствующие применимые субъекты.

Кроме того, некоторые предлагаемые материалы необходимо пересмотреть и разработать в соответствии с Конституцией и соответствующими законами, гарантируя права человека и гражданские права; обеспечивать интересы государства, права и законные интересы органов, организаций и граждан. Дополнить принципы, классифицировать нарушения, нарушителей и виды нарушений, чтобы иметь четкую основу при рассмотрении нарушений. Пересмотреть и дополнить запрещенные действия для полного соответствия каждой группе видов деятельности и каждому типу субъекта защиты персональных данных. Либо в проекте необходимо жестко регламентировать положения, исключающие злоупотребление правами субъектов персональных данных, создавая условия для реализации субъектами персональных данных своих прав на основе обеспечения интересов государства, прав и законных интересов органов, организаций и граждан. Исследовать и регулировать шифрование и дешифрование персональных данных, соответствующее каждому типу персональных данных, или поручить правительству детально регулировать этот контент, обрабатывать персональные данные без согласия субъекта данных и защищать персональные данные в маркетинговых и рекламных услугах. Кроме того, в проекте необходимо урегулировать передачу персональных данных граждан Вьетнама за рубеж в соответствии с каждым типом персональных данных (основные персональные данные, конфиденциальные персональные данные).../.

Источник: https://www.vietnamplus.vn/du-an-luat-bao-ve-du-lieu-ca-nhan-dap-ung-yeu-cau-nhiem-vu-chuyen-doi-so-quoc-gia-post1036697.vnp