Указ № 13/2023/ND-CP является первым правовым документом во Вьетнаме, официально использующим концепцию персональных данных и регламентирующим обязанность по защите персональных данных для субъектов, которые собирают и обрабатывают персональные данные. (Иллюстрация фото: Reuters)

Сегодня (1 июля) официально вступил в силу Указ правительства № 13/2023/ND-CP о защите персональных данных, создающий правовой коридор для эффективной защиты персональных данных во Вьетнаме, минимизирующий риски и последствия нарушений персональных данных.

Постановление было издано правительством 17 апреля 2023 года и содержит множество строгих положений о защите данных и ответственности по защите персональных данных соответствующих учреждений, организаций и лиц.

Что включают в себя персональные данные?

В Указе четко указано, что персональные данные — это информация в виде символов, букв, цифр, изображений, звуков или аналогичных форм в электронной среде, связанная с конкретным лицом или позволяющая идентифицировать конкретное лицо.

Персональные данные включают в себя основные персональные данные и конфиденциальные персональные данные.

К основным персональным данным относятся: фамилия, отчество и имя при рождении, другие имена (при наличии); Дата рождения; дата, месяц, год смерти или исчезновения; секс; место рождения, место регистрации рождения, постоянное место жительства, временное место жительства, текущее место жительства, родной город, контактный адрес; национальность; личный имидж; Номер телефона, номер удостоверения личности, персональный идентификационный номер, номер паспорта, номер водительского удостоверения, номерной знак, номер индивидуального налогового кода, номер социального страхования, номер карты медицинского страхования; семейное положение; сведения о семейных отношениях (родители, дети); информация о номерах индивидуальных счетов; Персональные данные отражают действия и историю действий в киберпространстве...

Конфиденциальные персональные данные тесно связаны с частной жизнью человека, нарушение которой напрямую затрагивает законные права и интересы этого человека. Такие как политические взгляды, религиозные взгляды; состояние здоровья; расовое происхождение, этническое происхождение; генетические черты; уникальные биологические характеристики; половая жизнь; данные о местоположении; данные о преступлениях и преступных деяниях, собираемые и хранящиеся правоохранительными органами; Информация о клиенте кредитной организации…

Запрещенные действия

Защита персональных данных — это деятельность по предупреждению, выявлению, пресечению и устранению нарушений, связанных с персональными данными, в соответствии с положениями законодательства.

Статья 8 Указа предусматривает запрещенные действия, в том числе: обработку персональных данных, противоречащую положениям законодательства о защите персональных данных; обработка персональных данных в целях создания информации и данных, направленных на противодействие Социалистической Республике Вьетнам; Обработка персональных данных в целях создания информации и данных, которые влияют на национальную безопасность, общественный порядок и безопасность, а также законные права и интересы других организаций и лиц.

Указ также запрещает действия, направленные на воспрепятствование деятельности уполномоченных органов по защите персональных данных, а также использование деятельности по защите персональных данных в целях нарушения закона.

Случаи обработки персональных данных без согласия субъекта персональных данных

Статья 17 Указа предусматривает случаи обработки персональных данных без согласия субъекта персональных данных, в том числе: случаи, когда обработка персональных данных необходима в целях защиты жизни и здоровья субъекта персональных данных или других лиц; Раскрытие персональных данных в соответствии с требованиями закона.

Наряду с этим имеет место обработка данных компетентными государственными органами в чрезвычайных ситуациях, связанных с обеспечением национальной обороны, национальной безопасности, общественного порядка и безопасности, крупных катастроф и опасных эпидемий; когда существует угроза безопасности или обороне страны, но не в такой степени, чтобы вводить чрезвычайное положение; предотвращать и пресекать беспорядки, терроризм, предотвращать и пресекать преступления и правонарушения в порядке, установленном законом.

Кроме того, контролер и обработчик персональных данных может также обрабатывать персональные данные без согласия субъекта данных в целях выполнения договорных обязательств субъекта данных с соответствующими учреждениями, организациями и лицами в порядке, установленном законом; а также в случае обслуживания деятельности государственных органов в случаях, предусмотренных специализированными законами.

Перед обработкой персональных данных детей необходимо проверить их возраст.

В Указе указано, что обработка персональных данных детей всегда осуществляется в соответствии с принципом защиты прав и наилучшего обеспечения интересов ребенка.

Соответственно, обработка персональных данных детей должна осуществляться с согласия ребенка в случаях, когда ребенку исполнилось 7 лет и более, а также с согласия родителя или опекуна в установленном порядке, за исключением случая, указанного в статье 17.

Контролеры персональных данных, обработчики персональных данных, контролеры и обработчики персональных данных, а также третьи лица обязаны проверять возраст детей перед обработкой персональных данных детей.

Указ также предусматривает ряд случаев, в которых стороны обязаны прекратить обработку персональных данных детей, безвозвратно удалить или уничтожить персональные данные детей (за исключением случаев, предусмотренных законом).

В частности, в случаях, когда обработка данных не осуществляется в соответствии с предполагаемой целью или цель обработки персональных данных была достигнута с согласия субъекта данных; родитель или опекун ребенка отзывает согласие на обработку персональных данных ребенка; или по требованию компетентных органов при наличии достаточных доказательств того, что обработка персональных данных затрагивает права и законные интересы детей.