НДО - Разработка Закона о защите персональных данных направлена на совершенствование правовой системы защиты персональных данных в нашей стране, создание правового коридора для защиты персональных данных и повышение возможностей по защите персональных данных для отечественных организаций и отдельных лиц для достижения международного и регионального уровней.
Продолжая 43-ю сессию, во второй половине дня 11 марта Постоянная комиссия Национальной ассамблеи дала заключения по проекту закона о защите персональных данных.
7 принципов защиты персональных данных
В заявлении правительства указано, что, хотя во Вьетнаме существует около 69 правовых документов, непосредственно связанных с защитой персональных данных, все они до сих пор не согласовали концепцию и содержание персональных данных и их защиты. Определение этих двух понятий дано только в Постановлении правительства № 13/2023/ND-CP от 17 апреля 2024 года о защите персональных данных.
Однако это всего лишь указ, а не закон, поэтому он должен применяться на практике единообразно. Необходим закон как «первоначальный закон» с принципами, способствующими дальнейшей институционализации положений Конституции и законов о праве на защиту личной неприкосновенности и прав человека.
Разработка Закона о защите персональных данных направлена на совершенствование правовой системы защиты персональных данных в нашей стране, создание правового коридора для защиты персональных данных, повышение возможностей защиты персональных данных отечественных организаций и граждан с выходом на международный и региональный уровни, содействие законному использованию персональных данных в целях социально-экономического развития.
Законопроект «О защите персональных данных» состоит из 7 глав и 69 статей, регулирующих защиту персональных данных и ответственность соответствующих органов, организаций и лиц за защиту персональных данных, и содержит 7 основных положений, а именно:
Унифицировать терминологию и разработать некоторые важные концепции по защите персональных данных, такие как: персональные данные; защита персональных данных; уточнить концепции и содержание основных персональных данных, конфиденциальных персональных данных, неперсональных данных, обезличивание персональных данных; точно и полно определить действия по обработке персональных данных; роли сторон в действиях по обработке.
Разработать 7 принципов защиты персональных данных, в том числе: законность, прозрачность, целесообразность, ограниченность, точность, безопасность, ограниченный срок хранения и подотчетность.
Определяет права и обязанности субъектов данных.
Положение об условиях защиты персональных данных для организаций, оказывающих услуги по обработке персональных данных; услуг по оказанию услуг по защите персональных данных и услуг по экспертизе защиты персональных данных; услуг по установлению рейтинга надежности защиты персональных данных; услуг по подтверждению соответствия требованиям по защите персональных данных.
Требует проведения оценки воздействия обработки персональных данных и передачи персональных данных за границу в качестве юридического обязательства по обработке персональных данных. В целях соответствия развитию науки и техники и современным типам предприятий проект не предусматривает форму предварительной проверки (регистрации), а предусматривает проведение последующей проверки (проверки, оценки) обработки персональных данных и трансграничной передачи персональных данных.
Полные положения об основных мерах защиты персональных данных, конфиденциальных персональных данных, условиях обеспечения деятельности по защите персональных данных, специализированных органах по защите персональных данных и Национальном информационном портале по защите персональных данных.
Положение о государственном управлении защитой персональных данных, обязанности соответствующих министерств и отраслей по направлению Правительства, унифицирующее осуществление государственного управления защитой персональных данных; Министерство общественной безопасности является центральным органом, ответственным перед Правительством за осуществление государственного управления защитой персональных данных, за исключением сферы компетенции Министерства национальной обороны; обязанности контролера персональных данных, обработчика данных, контролера и обработчика данных, третьей стороны, соответствующих организаций и лиц.
Пересмотреть и дополнить запрещенные действия
В предварительном обзоре законопроекта Комитет Национальной ассамблеи по национальной обороне, безопасности и иностранным делам заявил, что персональные данные играют особенно важную роль, являются стратегическим источником информации и оказывают прямое и всестороннее влияние на политику, экономику, общество, оборону, безопасность и внешнюю политику страны. Однако в прошлом защита персональных данных была недостаточной, что позволяло собирать, атаковать, присваивать и незаконно торговать персональными данными.
 |
Председатель Комитета по национальной обороне, безопасности и иностранным делам Ле Тан Той. |
Несмотря на то, что в настоящее время существует множество нормативных актов, касающихся защиты персональных данных, их содержание по-прежнему разрозненно и непоследовательно. Постановление Правительства № 13/2023/ND-CP от 17 апреля 2024 года о защите персональных данных вступило в силу, но является подзаконным актом, не гарантирует юридической силы, не соответствует положениям Конституции и не обладает достаточной силой для предотвращения и пресечения нарушений.
Поэтому разработка Закона о защите персональных данных является крайне необходимой, отвечающей требованиям защиты персональных данных, предупреждения правонарушений в сфере персональных данных, повышения ответственности органов, организаций и граждан, обеспечения правового значения для единообразного применения.
Что касается запрещённых действий (статья 7), председатель Комитета Ле Тан Той заявил, что некоторые эксперты предлагают пересмотреть и дополнить другие запрещённые действия, чтобы полностью охватить каждую группу действий и каждый тип субъекта, защищающего персональные данные. Были высказаны мнения о необходимости дополнить запрещённые действия, связанные с пятью формами купли-продажи персональных данных, указанными в представлении правительства.
Что касается защиты персональных данных в сфере маркетинга и рекламы, Постоянный комитет Комитета по национальной обороне, безопасности и иностранным делам в целом согласен с этим положением. Однако существуют мнения, что положение, запрещающее привлечение третьих лиц, нецелесообразно и нецелесообразно на практике, поскольку сфера маркетинга и рекламы зависит от цифровой экосистемы.
Высказываются предположения, что третьей стороне может быть разрешено делать это при условии обеспечения конфиденциальности, наличия договора с четкими обязанностями и наличия переходных положений, аналогичных положениям об организациях по защите персональных данных и специалистах по защите персональных данных в статье 68 законопроекта.
Кроме того, инспекционное агентство также предложило тщательно пересмотреть положения об организациях по защите персональных данных (статья 39), экспертах по защите персональных данных (статья 40), деловых услугах организаций по защите персональных данных, экспертах по защите персональных данных (статья 41) с целью обеспечения требований государственного управления и поощрения творчества, высвобождения всех производительных сил и открытия всех ресурсов для развития; кардинально сократить и упростить административные процедуры, условия инвестирования в производство и бизнес, снизить издержки на соблюдение требований и создать максимально благоприятные условия для людей и бизнеса.
Источник: https://nhandan.vn/tao-hanh-lang-phap-ly-cho-cong-toc-bao-ve-du-lieu-ca-nhan-post864467.html
Комментарий (0)