Утром 26 июня на 9-й сессии 15-го Национального собрания при участии 433/435 делегатов, принявших участие в голосовании «за» (что составляет 90,59% от общего числа делегатов Национального собрания), Национальное собрание приняло Закон о защите персональных данных.
Закон состоит из 5 глав и 39 статей, регламентирующих защиту персональных данных; силы и условия обеспечения защиты персональных данных; обязанности органов, организаций и граждан по защите персональных данных...
Закон «О защите персональных данных» вступает в силу с 1 января 2026 года.
Национальная ассамблея проголосовала за принятие Закона о защите персональных данных. (Фото: DUY LINH)
Штраф в размере 5% от выручки за нарушение правил трансграничной передачи персональных данных
В статье 8, посвященной рассмотрению нарушений законодательства о защите персональных данных, Закон четко устанавливает, что организации и граждане, допустившие нарушения, могут быть привлечены к административной или уголовной ответственности в зависимости от характера, степени и последствий нарушения. В случае причинения ущерба он должен быть возмещен в соответствии с законодательством.
Максимальный размер штрафа за административные правонарушения в отношении организаций, осуществляющих куплю-продажу персональных данных, составляет 10-кратный размер выручки, полученной в результате правонарушения.
В случае, если доход от нарушения не получен или размер штрафа, рассчитанного с учетом дохода, полученного от нарушения, ниже максимального размера штрафа, установленного пунктом 5 настоящей статьи, применяется штраф, установленный пунктом 5 настоящей статьи.
Максимальный размер административного штрафа для организаций, нарушающих правила трансграничной передачи персональных данных, составляет 5% от выручки организации за предыдущий год.
В случае отсутствия выручки за предыдущий год или если размер штрафа, рассчитанного на основе выручки, меньше максимального размера штрафа, установленного пунктом 5 настоящей статьи, применяется штраф, установленный пунктом 5 настоящей статьи.
Статья 8, пункт 5: Максимальный штраф за административные правонарушения в области защиты персональных данных составляет 3 млрд донгов.
В законе также четко указано, что максимальный размер штрафа для физического лица, совершившего такое же нарушение, составляет половину штрафа для организации.
Правительство устанавливает порядок исчисления доходов от совершения нарушений законодательства о защите персональных данных.
Применение механизма постаудита к трансграничной передаче персональных данных
Представляя отчет о получении, разъяснении и пересмотре законопроекта перед Национальным собранием, председатель Комитета по национальной обороне, безопасности и иностранным делам Ле Тан Той заявил, что, учитывая мнения делегатов, в проект добавлено положение о том, что при осуществлении прав субъекты персональных данных обязаны соблюдать принципы: соответствовать закону и выполнять договорные обязательства; стремиться к защите прав и законных интересов самого субъекта персональных данных.
При этом не допускается создание затруднений или препятствий для осуществления сторонами своих законных прав и обязанностей, а также ущемление законных прав и интересов государства, иных органов, организаций и граждан.
Законопроект также строго регламентирует механизм реализации прав субъектов персональных данных, действия по обработке персональных данных, в частности такие, как сбор, анализ, синтез, кодирование, декодирование, редактирование, удаление, уничтожение, обезличивание, предоставление, опубликование, передача персональных данных и иные действия, затрагивающие персональные данные, а также случаи обработки персональных данных без согласия субъекта персональных данных.
В отношении трансграничной передачи персональных данных проект постановления применяет механизм постаудита с использованием досье по оценке воздействия трансграничной передачи персональных данных и проводит аудит только в случае необходимости вместо того, чтобы в большинстве случаев требовать предварительного согласия, что облегчает деятельность предприятий.
Что касается оценки воздействия при обработке персональных данных и при передаче персональных данных через границы, учреждениям и организациям необходимо подготовить эту запись только один раз за весь процесс работы и обновлять ее при возникновении изменений, а компетентный орган проведет проверку записи, когда сочтет это необходимым.
Литература
Источник: https://nhandan.vn/phat-toi-da-10-lan-khoan-thu-voi-hanh-vi-mua-ban-du-lieu-ca-nhan-post889580.html
Комментарий (0)