Указ № 13/2023/ND-CP — первый юридический документ во Вьетнаме, официально использующий концепцию персональных данных и регулирующий обязанность по защите персональных данных для субъектов, собирающих и обрабатывающих персональные данные. (Иллюстрация: Reuters)
Сегодня (1 июля) официально вступил в силу Указ правительства № 13/2023/ND-CP о защите персональных данных, создающий правовой коридор для эффективной защиты персональных данных во Вьетнаме, минимизирующий риски и последствия нарушений персональных данных.
Постановление было издано Правительством 17 апреля 2023 года и содержит множество строгих положений о защите данных и ответственности по защите персональных данных соответствующих учреждений, организаций и лиц.
Что включают в себя персональные данные?
В Постановлении четко указано, что персональные данные — это информация в форме символов, букв, цифр, изображений, звуков или аналогичных форм в электронной среде, связанная с конкретным лицом или помогающая идентифицировать конкретное лицо.
Персональные данные включают в себя основные персональные данные и конфиденциальные персональные данные.
К основным персональным данным относятся: фамилия, отчество и имя при рождении, другие имена (при наличии); дата рождения; дата смерти или исчезновения; пол; место рождения, место регистрации рождения, постоянное место жительства, временное место жительства, текущее место жительства, родной город, контактный адрес; гражданство; изображение; номер телефона, номер удостоверения личности, личный идентификационный номер, номер паспорта, номер водительского удостоверения, номерной знак, личный налоговый код, номер социального страхования, номер карты медицинского страхования; семейное положение; информация о семейных отношениях (родители, дети); информация о персональных цифровых счетах; персональные данные, отражающие активность и историю активности в киберпространстве...
Конфиденциальные персональные данные тесно связаны с неприкосновенностью частной жизни человека, нарушение которой напрямую затрагивает законные права и интересы этого человека. Например, политические взгляды, религиозные убеждения; состояние здоровья; расовое и этническое происхождение; генетические характеристики; уникальные биологические характеристики; сексуальная жизнь; данные о местоположении; данные о преступлениях и правонарушениях, собираемые и хранящиеся правоохранительными органами; информация о клиентах кредитных организаций...
Указ № 13/2023/ND-CP является первым правовым документом во Вьетнаме, официально использующим концепцию персональных данных и регламентирующим обязанность по защите персональных данных для субъектов, которые собирают и обрабатывают персональные данные. |
Запрещенные действия
Защита персональных данных — это деятельность по предупреждению, выявлению, пресечению и устранению нарушений, связанных с персональными данными, в соответствии с положениями законодательства.
Статья 8 Указа предусматривает запрещенные действия, в том числе: обработка персональных данных, противоречащая положениям законодательства о защите персональных данных; обработка персональных данных в целях создания информации и данных, направленных против Социалистической Республики Вьетнам; обработка персональных данных в целях создания информации и данных, затрагивающих национальную безопасность, общественный порядок и безопасность, а также законные права и интересы других организаций и лиц.
Указ также запрещает действия, направленные на воспрепятствование деятельности компетентных органов по защите персональных данных, а также использование деятельности по защите персональных данных в целях нарушения закона.
Случаи, когда обработка персональных данных не требует согласия субъекта данных
Статья 17 Указа предусматривает случаи обработки персональных данных без согласия субъекта персональных данных, в том числе: случаи, не терпящие отлагательства, когда обработка соответствующих персональных данных необходима для защиты жизни и здоровья субъекта персональных данных или других лиц; а также случаи раскрытия персональных данных в соответствии с положениями закона.
Наряду с этим имеет место обработка данных компетентными государственными органами в условиях чрезвычайного положения, связанного с национальной обороной, национальной безопасностью, общественным порядком и безопасностью, крупными катастрофами, опасными эпидемиями; при наличии угрозы национальной безопасности и обороне, но не в той степени, которая требует введения чрезвычайного положения; в целях предупреждения и пресечения беспорядков, терроризма, предупреждения и пресечения преступлений и правонарушений в соответствии с законодательством.
Кроме того, контролер и обработчик персональных данных вправе осуществлять обработку персональных данных без согласия субъекта данных в целях исполнения договорных обязательств субъекта данных с соответствующими органами, организациями и физическими лицами в порядке, установленном законом, а также в случае обеспечения деятельности государственных органов в порядке, установленном специализированными законами.
Органом, ответственным за защиту персональных данных, является Департамент по кибербезопасности и предупреждению и борьбе с высокотехнологичными преступлениями Министерства общественной безопасности, который оказывает содействие Министерству общественной безопасности в осуществлении государственного управления защитой персональных данных. |
Перед обработкой персональных данных детей необходимо проверить их возраст.
В Постановлении четко указано, что обработка персональных данных детей всегда осуществляется в соответствии с принципом защиты прав и наилучшего обеспечения интересов ребенка.
Соответственно, обработка персональных данных детей осуществляется с согласия ребенка в случаях, когда ребенку исполнилось 7 лет и более, и с согласия родителя или опекуна в установленном порядке, за исключением случая, предусмотренного статьей 17.
Контролеры персональных данных, обработчики персональных данных, контролеры и обработчики персональных данных, а также третьи лица обязаны проверять возраст детей перед обработкой персональных данных детей.
Указ также предусматривает ряд случаев, в которых стороны обязаны прекратить обработку персональных данных детей, безвозвратно удалить или уничтожить персональные данные детей (за исключением случаев, предусмотренных законом).
В частности, в случаях, когда обработка данных не осуществляется в соответствии с целевым назначением или не достигла цели обработки персональных данных с согласия субъекта персональных данных; родитель или опекун ребенка отзывает согласие на обработку персональных данных ребенка; или по требованию компетентного органа при наличии достаточных доказательств того, что обработка персональных данных затрагивает права и законные интересы ребенка.
Постановление № 13/2023/ND-CP состоит из 4 глав и 44 статей, в которых подробно изложены принципы защиты персональных данных; порядок рассмотрения нарушений законодательства о защите персональных данных; государственное управление защитой персональных данных; международное сотрудничество в области защиты персональных данных; права и обязанности субъектов персональных данных; защита персональных данных при оказании маркетинговых услуг, при представлении рекламной продукции; незаконный сбор, передача, купля-продажа персональных данных; меры по защите персональных данных; обязанности органов, организаций и граждан в области защиты персональных данных... |
Ссылка на источник
![[Фото] Политбюро работает с Постоянным комитетом провинциального комитета партии Каобанг и городским комитетом партии Хюэ.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/28/fee8a847b1ff45188749eb0299c512b2)
![[Фото] Председатель Национальной ассамблеи Тран Тхань Ман проводит переговоры с председателем парламента Новой Зеландии](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/28/c90fcbe09a1d4a028b7623ae366b741d)
![[Фото] Генеральный секретарь То Лам присутствует на церемонии открытия Выставки национальных достижений](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/28/d371751d37634474bb3d91c6f701be7f)
Комментарий (0)