Создание правового коридора для защиты персональных данных

Продолжая программу 43-й сессии, во второй половине дня 11 марта Постоянная комиссия Национальной ассамблеи дала заключения по проекту Закона о защите персональных данных.

7 принципов защиты персональных данных

В заявлении правительства указано, что, хотя во Вьетнаме существует около 69 правовых документов, непосредственно связанных с защитой персональных данных, все они до сих пор не согласовали концепцию и содержание персональных данных и их защиты. Определение этих двух понятий дано только в Постановлении правительства № 13/2023/ND-CP от 17 апреля 2024 года о защите персональных данных.

Однако это всего лишь указ, а не закон, поэтому он должен применяться на практике единообразно. Необходим закон как «первоначальный закон» с принципами, способствующими дальнейшей институционализации положений Конституции и законов о праве на защиту личной неприкосновенности и прав человека.

Разработка Закона о защите персональных данных направлена ​​на совершенствование правовой системы защиты персональных данных в нашей стране, создание правового коридора для защиты персональных данных, повышение возможностей защиты персональных данных отечественных организаций и граждан с выходом на международный и региональный уровни, содействие законному использованию персональных данных в целях социально-экономического развития.

Законопроект «О защите персональных данных» состоит из 7 глав и 69 статей, регулирующих защиту персональных данных и ответственность соответствующих органов, организаций и лиц за защиту персональных данных, и содержит 7 основных положений, а именно:

Унифицировать терминологию и разработать некоторые важные концепции по защите персональных данных, такие как: персональные данные; защита персональных данных; уточнить понятие и содержание основных персональных данных, конфиденциальных персональных данных, неперсональных данных, обезличивание персональных данных; точно и полно определить действия по обработке персональных данных; роли сторон в действиях по обработке.

Разработать 7 принципов защиты персональных данных, включая: законность, прозрачность, целесообразность, ограниченность, точность, безопасность, ограниченный срок хранения и подотчетность.

Определяет права и обязанности субъектов данных.

Положение об условиях защиты персональных данных для организаций, оказывающих услуги по обработке персональных данных; об услугах по защите персональных данных организаций и специалистов по защите персональных данных; об услугах по определению рейтинга кредитоспособности в области защиты персональных данных; об услугах по подтверждению квалификации в области защиты персональных данных.

Требуется оценка воздействия обработки персональных данных и передачи персональных данных за границу как юридического обязательства в отношении деятельности по обработке персональных данных. В целях соответствия развитию науки и техники, современным типам предприятий проект не устанавливает форму предварительной проверки (регистрации), а проводит последующую проверку (проверку, оценку) обработки персональных данных и передачи персональных данных за границу.

Полные положения об основных мерах защиты персональных данных, конфиденциальных персональных данных, условиях обеспечения деятельности по защите персональных данных, специализированных органах по защите персональных данных и Национальном информационном портале по защите персональных данных.

Положение о государственном управлении защитой персональных данных, обязанности соответствующих министерств и отраслей по направлению Правительства, унифицирующее осуществление государственного управления защитой персональных данных; Министерство общественной безопасности является центральным органом, ответственным перед Правительством за осуществление государственного управления защитой персональных данных, за исключением сферы компетенции Министерства национальной обороны; обязанности контролера персональных данных, обработчика данных, контролера и обработчика данных, третьих лиц, соответствующих организаций и лиц.

Пересмотреть и дополнить запрещенные действия

В предварительном обзоре законопроекта Комитет Национальной ассамблеи по национальной обороне, безопасности и иностранным делам заявил, что персональные данные играют особенно важную роль, являются стратегическим источником информации и оказывают прямое и всестороннее влияние на политику, экономику, общество, национальную оборону, безопасность и внешнюю политику страны. Однако в прошлом работа по защите персональных данных была недостаточно эффективной, что позволяло осуществлять сбор, атаку, присвоение и незаконную покупку и продажу персональных данных.

Председатель Комитета по национальной обороне, безопасности и иностранным делам Ле Тан Той.

Несмотря на то, что в настоящее время существует множество нормативных актов, касающихся защиты персональных данных, их содержание по-прежнему разрозненно и непоследовательно. Постановление Правительства № 13/2023/ND-CP от 17 апреля 2024 года о защите персональных данных вступило в силу, но является подзаконным актом, не гарантирует юридической силы, не соответствует положениям Конституции и не обладает достаточной силой для предотвращения и пресечения нарушений.

Поэтому разработка Закона о защите персональных данных является крайне необходимой, отвечающей требованиям защиты персональных данных, предупреждающей нарушения в сфере персональных данных, повышающей ответственность органов, организаций и граждан, обеспечивающей правовую значимость для единообразного применения.

Что касается запрещённых действий (статья 7), председатель Комитета Ле Тан Той заявил, что некоторые эксперты предлагают пересмотреть и дополнить другие запрещённые действия, чтобы полностью охватить каждую группу действий и каждый тип субъекта, защищающего персональные данные. Были высказаны мнения о необходимости дополнить запрещённые действия, связанные с пятью формами купли-продажи персональных данных, указанными в представлении правительства.

Что касается защиты персональных данных в сфере маркетинга и рекламы, Постоянный комитет Комитета по национальной обороне, безопасности и иностранным делам в целом согласен с этим положением. Однако существуют мнения, что положение, запрещающее привлечение третьих лиц, нецелесообразно и нецелесообразно на практике, поскольку сфера маркетинга и рекламы зависит от цифровой экосистемы.

Высказываются предположения, что третьей стороне может быть разрешено делать это, если обеспечена безопасность, имеется договор с четко определенными обязанностями и должны быть предусмотрены переходные положения, аналогичные положениям об организациях по защите персональных данных и специалистах по защите персональных данных в статье 68 законопроекта.

Кроме того, инспекционное агентство также предложило тщательно пересмотреть положения об организациях по защите персональных данных (статья 39), экспертах по защите персональных данных (статья 40), организациях по оказанию услуг по защите персональных данных, экспертах по защите персональных данных (статья 41) с целью обеспечения требований государственного управления и поощрения творчества, высвобождения всех производственных мощностей и открытия всех ресурсов для развития; кардинально сократить и упростить административные процедуры, условия инвестирования в производство и бизнес, снизить затраты на соблюдение требований и создать максимально благоприятные условия для людей и бизнеса.