Создание правовой базы для защиты персональных данных

Продолжая 43-ю сессию, во второй половине дня 11 марта Постоянная комиссия Национального собрания дала заключения по проекту закона о защите персональных данных.

7 принципов защиты персональных данных

В представлении правительства указано, что, хотя во Вьетнаме существует до 69 правовых документов, непосредственно связанных с защитой персональных данных, все они еще не согласовали концепцию и содержание персональных данных и защиты персональных данных. Только Указ правительства № 13/2023/ND-CP от 17 апреля 2024 года о защите персональных данных дает определение этим двум содержаниям.

Однако это всего лишь указ, а не закон, поэтому его необходимо единообразно применять на практике. Должен быть закон как «исходный закон», с принципами, способствующими дальнейшей институционализации положений Конституции и законов о праве на защиту личной неприкосновенности и прав человека.

Разработка Закона о защите персональных данных направлена ​​на совершенствование правовой системы защиты персональных данных в нашей стране, создание правового коридора для защиты персональных данных, повышение возможностей защиты персональных данных отечественных организаций и отдельных лиц для выхода на международный и региональный уровни; содействие законному использованию персональных данных в целях социально -экономического развития.

Законопроект «О защите персональных данных» состоит из 7 глав и 69 статей, регламентирующих защиту персональных данных и ответственность соответствующих органов, организаций и лиц за защиту персональных данных, и содержит 7 основных положений, а именно:

Унифицировать терминологию и разработать некоторые важные концепции по защите персональных данных, такие как: персональные данные; защита персональных данных; уточнить концепции и содержание основных персональных данных, конфиденциальных персональных данных, неперсональных данных, обезличивание персональных данных; точно и полно определить действия по обработке персональных данных; роли сторон в действиях по обработке.

Разработать 7 принципов защиты персональных данных, в том числе: законность, прозрачность, целесообразность, ограниченность, точность, безопасность, ограниченный срок хранения и подотчетность.

Определяет права и обязанности субъектов данных.

Положение об условиях защиты персональных данных для организаций, оказывающих услуги по обработке персональных данных; услуг, оказывающих услуги по защите персональных данных, и экспертов по защите персональных данных; услуг по определению рейтинга защищенности персональных данных; услуг по подтверждению соответствия требованиям по защите персональных данных.

Требует оценки воздействия обработки персональных данных и передачи персональных данных за границу в качестве юридического обязательства по обработке персональных данных. В целях соответствия развитию науки и техники и современным типам предприятий проект не предусматривает форму предварительной проверки (регистрации), а проводит последующую проверку (проверку, оценку) обработки персональных данных и трансграничной передачи персональных данных.

Полные положения об основных мерах защиты персональных данных, конфиденциальных персональных данных, условиях обеспечения деятельности по защите персональных данных, специализированных органах по защите персональных данных и Национальном информационном портале по защите персональных данных.

Положение о государственном управлении защитой персональных данных, обязанности соответствующих министерств и отраслей по направлению Правительства, унифицирующие осуществление государственного управления защитой персональных данных; Министерство общественной безопасности является центральным органом, ответственным перед Правительством за осуществление государственного управления защитой персональных данных, за исключением сферы компетенции Министерства национальной обороны; обязанности контролера персональных данных, обработчика данных, контролера и обработчика данных, третьей стороны, соответствующих организаций и лиц.

Пересмотреть и дополнить запрещенные действия

В предварительном обзоре законопроекта Комитет Национальной ассамблеи по национальной обороне, безопасности и иностранным делам заявил, что персональные данные играют особенно важную роль, являются стратегическим источником данных и оказывают прямое и всеобъемлющее влияние на политику, экономику, общество, оборону, безопасность и иностранные дела страны. Однако в прошлом защита персональных данных была слабой, что позволяло собирать, атаковать, присваивать и незаконно торговать персональными данными.

Председатель Комитета по национальной обороне, безопасности и иностранным делам Ле Тан Той.

Хотя в настоящее время существует множество правовых документов, связанных с защитой персональных данных, их содержание по-прежнему разрозненно и непоследовательно. Постановление правительства № 13/2023/ND-CP от 17 апреля 2024 года о защите персональных данных изначально вступило в силу, но является подзаконным актом, не гарантирует юридической силы, не соответствует положениям Конституции и недостаточно сильна для предотвращения и устранения нарушений.

Поэтому разработка Закона «О защите персональных данных» является крайне необходимой, отвечающей требованиям защиты персональных данных, предупреждения правонарушений в сфере персональных данных, усиления ответственности органов, организаций и граждан, обеспечения правовой значимости для единообразного применения.

Что касается запрещенных действий (статья 7), председатель Комитета Ле Тан Той сказал, что некоторые мнения предлагают пересмотреть и дополнить другие запрещенные действия, чтобы полностью охватить каждую группу действий и каждый тип субъекта, защищающего персональные данные. Были мнения, предлагающие дополнить запрещенные действия, связанные с 5 формами купли-продажи персональных данных, как указано в правительственном представлении.

Что касается защиты персональных данных в маркетинговых и рекламных услугах, Постоянный комитет Комитета национальной обороны, безопасности и иностранных дел в основном согласен с этим положением. Однако существуют мнения, что положение, запрещающее нанимать третьих лиц, нецелесообразно и не подходит для практики, поскольку индустрия маркетинга и рекламы зависит от цифровой экосистемы.

Высказываются предположения, что третьей стороне может быть разрешено сделать это, если будет обеспечена конфиденциальность, будет заключен договор с четкими обязанностями, а также должны быть предусмотрены переходные положения, аналогичные положениям об организациях по защите персональных данных и экспертах по защите персональных данных в статье 68 законопроекта.

Кроме того, инспекция также предложила тщательно пересмотреть положения об организациях по защите персональных данных (статья 39), экспертах по защите персональных данных (статья 40), деловых услугах организаций по защите персональных данных, экспертах по защите персональных данных (статья 41) с целью обеспечения требований государственного управления и поощрения творческой деятельности, высвобождения всех производительных сил и открытия всех ресурсов для развития; кардинально сократить и упростить административные процедуры, условия инвестирования в производство и бизнес, снизить издержки на соблюдение требований, создать максимально благоприятные условия для людей и бизнеса.