Продолжая обсуждение повестки дня 43-й сессии, во второй половине дня 11 марта Постоянный комитет Национального собрания представил свое заключение по проекту Закона о защите персональных данных.
7 принципов защиты персональных данных
В докладе правительства четко указано, что, несмотря на наличие 69 правовых документов, непосредственно касающихся защиты персональных данных во Вьетнаме, ни один из них не содержит единого определения персональных данных и защиты персональных данных. Только Постановление правительства № 13/2023/ND-CP от 17 апреля 2024 года о защите персональных данных содержит определения этих двух аспектов.
Однако это всего лишь указ, а не закон, поэтому его необходимо последовательно применять на практике. Необходим закон как «основной закон», принципиальный документ, который будет способствовать дальнейшему институционализации положений Конституции и законов о праве на защиту частной жизни и прав человека.
Целью разработки Закона о защите персональных данных является совершенствование правовой системы защиты персональных данных в нашей стране, создание правовой базы для защиты персональных данных, повышение потенциала отечественных организаций и частных лиц в области защиты персональных данных в соответствии с международными и региональными стандартами, а также содействие законному использованию персональных данных в интересах социально -экономического развития.
Проект закона о защите персональных данных состоит из 7 глав и 69 статей; он регулирует защиту персональных данных и обязанности соответствующих органов, организаций и физических лиц по защите персональных данных, и включает 7 основных положений, а именно:
Цель состоит в стандартизации терминологии и установлении ряда ключевых понятий, касающихся защиты персональных данных, таких как: персональные данные; защита персональных данных; уточнение понятия и значения основных персональных данных, конфиденциальных персональных данных, неперсональных данных и обезличивания персональных данных; точное и всестороннее определение деятельности по обработке персональных данных; и роли сторон, участвующих в деятельности по обработке.
Установлены семь принципов защиты персональных данных, в том числе: законность, прозрачность, надлежащее использование, ограничение, точность, безопасность, пределы хранения и подотчетность.
Нормативные акты, определяющие права и обязанности субъектов данных.
Нормативные акты об условиях защиты персональных данных для организаций, предоставляющих услуги по обработке персональных данных; организаций и экспертов по защите персональных данных, предоставляющих услуги по защите персональных данных; служб кредитного рейтинга в области защиты персональных данных; и служб сертификации компетентности в области защиты персональных данных.
Проект предусматривает оценку воздействия обработки и передачи персональных данных за границу как юридически обязывающее обязательство в отношении деятельности по обработке персональных данных. В соответствии с достижениями науки и техники и современными типами бизнеса, проект не предусматривает предварительного одобрения (регистрации), а вместо этого реализует пост-одобрение (проверку и оценку) обработки персональных данных и трансграничной передачи данных.
Полное описание основных мер защиты персональных данных, конфиденциальных персональных данных, условий обеспечения мероприятий по защите персональных данных, специализированных органов по защите персональных данных и Национального портала по защите персональных данных.
Нормативные акты о государственном управлении защитой персональных данных, обязанности соответствующих министерств и ведомств ориентированы на единое осуществление правительством государственного управления защитой персональных данных; Министерство общественной безопасности является координационным органом, ответственным перед правительством за государственное управление персональными данными, за исключением Министерства национальной обороны; определены обязанности контролера данных, обработчика данных, контролера и обработчика данных, третьих лиц, организаций и отдельных лиц, участвующих в процессе.
Пересмотреть и дополнить список запрещенных действий.
В предварительном обзоре проекта закона Комитет Национального собрания по национальной обороне, безопасности и иностранным делам заявил, что персональные данные играют особенно важную роль, являясь стратегическим источником информации, который напрямую и всесторонне влияет на политику, экономику, общество, национальную оборону, безопасность и внешнюю политику страны. Однако в последнее время защита персональных данных ослабла, что позволяет незаконно собирать, использовать, присваивать и продавать персональные данные.
 |
Председатель Комитета по национальной обороне, безопасности и иностранным делам Ле Тан Той. |
Несмотря на то, что в настоящее время существует множество правовых документов, касающихся защиты персональных данных, их содержание фрагментарно и противоречиво. Постановление Правительства № 13/2023/ND-CP от 17 апреля 2024 года о защите персональных данных первоначально показало некоторую эффективность, но как подзаконный акт он не обладает юридической силой, не соответствует положениям Конституции и недостаточно эффективен для предотвращения и пресечения нарушений.
Таким образом, разработка проекта закона о защите персональных данных абсолютно необходима для выполнения требований по защите персональных данных; предотвращению актов нарушения прав на персональные данные; повышению ответственности органов, организаций и отдельных лиц; и обеспечению правовой обоснованности для последовательного применения.
Что касается запрещенных действий (статья 7), председатель Комитета Ле Тан Той заявил, что в некоторых мнениях предлагалось пересмотреть и дополнить другие запрещенные действия для обеспечения полноты в соответствии с каждой группой видов деятельности и каждым типом организаций, защищающих персональные данные. В некоторых мнениях предлагалось добавить запрещенные действия, связанные с пятью формами купли-продажи персональных данных, упомянутыми в представленном правительством документе.
Что касается защиты персональных данных в сфере маркетинговых и рекламных услуг, Постоянный комитет Комитета национальной обороны, безопасности и иностранных дел в целом согласился с данным положением. Однако некоторые утверждали, что положение, запрещающее привлечение третьих лиц, непрактично и противоречит реальности, поскольку индустрия маркетинга и рекламы зависит от цифровой экосистемы.
Некоторые предполагают, что эту задачу могут выполнять третьи стороны, если будет обеспечена безопасность, заключен обязательный договор, четко определяющий обязанности, и будет предусмотрена переходная оговорка, аналогичная положениям об организациях по защите персональных данных и экспертах по защите персональных данных в статье 68 проекта закона.
Кроме того, проверяющее ведомство также предложило провести тщательный пересмотр нормативных актов об организации защиты персональных данных (статья 39), экспертов по защите персональных данных (статья 40) и деятельности по предоставлению услуг и экспертов по защите персональных данных (статья 41) с целью обеспечения эффективного государственного управления и поощрения инноваций, высвобождения полного производственного потенциала и раскрытия всех ресурсов для развития; существенного сокращения и упрощения административных процедур и условий для инвестиций, производства и ведения бизнеса, снижения затрат на соблюдение требований и создания наиболее благоприятных условий для граждан и предприятий.
Источник: https://nhandan.vn/tao-hanh-lang-phap-ly-cho-cong-tac-bao-ve-du-lieu-ca-nhan-post864467.html
Комментарий (0)