ห้ามมิให้มีการยักยอก เปิดเผยโดยเจตนา หรือทำให้ข้อมูลส่วนบุคคลสูญหาย

สมาชิก สภาแห่งชาติ อนุมัติกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ภาพ: กวาง ฟู่

ก่อนหน้านี้ ในการนำเสนอรายงานชี้แจง รับฟังข้อเสนอแนะ และแก้ไขร่างกฎหมาย นายเลอ ตัน ตอย ประธานคณะกรรมการด้านการป้องกันประเทศ ความมั่นคง และกิจการต่างประเทศ กล่าวว่า ความเห็นส่วนใหญ่เห็นพ้องต้องกันถึงความจำเป็นในการออกกฎหมายฉบับนี้

มีการแสดงความคิดเห็นมากมายเกี่ยวกับขอบเขตของการกำกับดูแลและการบังคับใช้ คำจำกัดความ หลักการคุ้มครองข้อมูลส่วนบุคคล การบังคับใช้กฎหมาย การกระทำที่ต้องห้าม การจัดการกับการละเมิด และความร่วมมือระหว่างประเทศ เพื่อตอบสนองต่อความคิดเห็นของสมาชิกสภาแห่งชาติ ร่างกฎหมายได้แก้ไขแนวคิดของ "ข้อมูลส่วนบุคคล" และเพิ่มคำจำกัดความของ "ข้อมูลส่วนบุคคลพื้นฐาน" "ข้อมูลส่วนบุคคลที่อ่อนไหว" "การคุ้มครองข้อมูลส่วนบุคคล" และ "การประเมินผลกระทบของการประมวลผลข้อมูลส่วนบุคคล"

ร่างกฎหมายฉบับนี้ยังแก้ไขข้อบังคับที่ห้ามการซื้อขายข้อมูลส่วนบุคคล และปรับปรุงข้อบังคับเกี่ยวกับการจัดการกับการละเมิดกฎหมายคุ้มครองข้อมูลส่วนบุคคลให้สอดคล้องกับลักษณะ ขอบเขต และผลที่ตามมาของการละเมิดด้วย

โดยเฉพาะอย่างยิ่ง: สำหรับการซื้อขายข้อมูลส่วนบุคคล โทษปรับอาจสูงถึง 10 เท่าของรายได้ที่ได้รับจากการกระทำผิด; สำหรับการละเมิดกฎระเบียบเกี่ยวกับการโอนย้ายข้อมูลส่วนบุคคลข้ามพรมแดน ค่าปรับสูงสุดคือ 5% ของรายได้ของปีที่ผ่านมา; สำหรับการละเมิดอื่นๆ ค่าปรับสูงสุดคือ 3 พันล้านดองเวียดนาม; โทษสำหรับบุคคลธรรมดาจะเป็นครึ่งหนึ่งของโทษสำหรับองค์กร

เมื่อเช้าวันที่ 26 มิถุนายน นายเลอ ตัน ตอย ประธานคณะกรรมการด้านการป้องกันประเทศ ความมั่นคง และกิจการต่างประเทศของรัฐสภา ได้นำเสนอรายงานชี้แจง รับฟังข้อเสนอแนะ และแก้ไขร่างกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล (ภาพ: กวาง ฟุก)

ในส่วนของการคุ้มครองข้อมูลส่วนบุคคลในระหว่างการประมวลผลและการใช้ข้อมูลส่วนบุคคล ร่างกฎหมายฉบับนี้ได้กำหนดกลไกการใช้สิทธิของเจ้าของข้อมูลและกิจกรรมการประมวลผลข้อมูลส่วนบุคคลไว้อย่างเข้มงวด โดยเฉพาะอย่างยิ่ง ได้แก่ การรวบรวม การวิเคราะห์ การสังเคราะห์ การเข้ารหัส การถอดรหัส การแก้ไข การลบ การทำลาย การทำให้ไม่สามารถระบุตัวตนได้ การให้ การเปิดเผย การโอนข้อมูลส่วนบุคคล และกิจกรรมอื่น ๆ ที่ส่งผลกระทบต่อข้อมูลส่วนบุคคล และกรณีที่การประมวลผลข้อมูลส่วนบุคคลไม่จำเป็นต้องได้รับความยินยอมจากเจ้าของข้อมูล...

กฎหมายระบุว่า หน่วยงานที่รับผิดชอบในการคุ้มครองข้อมูลส่วนบุคคล ได้แก่ หน่วยงานเฉพาะด้านการคุ้มครองข้อมูลส่วนบุคคลภายใต้ กระทรวงความมั่นคงสาธารณะ หน่วยงานและบุคลากรที่รับผิดชอบด้านการคุ้มครองข้อมูลส่วนบุคคลภายในหน่วยงานและองค์กรต่างๆ องค์กรและบุคคลที่ให้บริการด้านการคุ้มครองข้อมูลส่วนบุคคล และองค์กรและบุคคลที่ระดมกำลังเพื่อเข้าร่วมในการคุ้มครองข้อมูลส่วนบุคคล

เพื่อลดภาระในการปฏิบัติตามกฎหมาย ร่างกฎหมายฉบับนี้ได้เพิ่มบทบัญญัติที่อนุญาตให้ธุรกิจขนาดเล็กและสตาร์ทอัพสามารถเลือกได้ว่าจะปฏิบัติตามระเบียบเกี่ยวกับการจัดทำรายงานการประเมินผลกระทบและการแต่งตั้งแผนกและบุคลากรเพื่อคุ้มครองข้อมูลส่วนบุคคลภายใน 5 ปีนับจากวันที่กฎหมายมีผลบังคับใช้หรือไม่ และยกเว้นธุรกิจครัวเรือนและวิสาหกิจขนาดเล็กจากข้อกำหนดเหล่านี้

กฎหมายฉบับนี้จะมีผลบังคับใช้ในวันที่ 1 มกราคม 2569

การกระทำต่อไปนี้เป็นสิ่งต้องห้ามอย่างเด็ดขาดเมื่อเกี่ยวข้องกับข้อมูลส่วนบุคคล:

1. การประมวลผลข้อมูลส่วนบุคคลเพื่อต่อต้านสาธารณรัฐสังคมนิยมเวียดนาม ซึ่งส่งผลกระทบต่อการป้องกันประเทศ ความมั่นคงของชาติ ความสงบเรียบร้อยและความปลอดภัยทางสังคม และสิทธิและผลประโยชน์ที่ชอบด้วยกฎหมายของหน่วยงาน องค์กร และบุคคล

2. ขัดขวางการคุ้มครองข้อมูลส่วนบุคคล

3. การใช้กิจกรรมคุ้มครองข้อมูลส่วนบุคคลเพื่อกระทำการที่ผิดกฎหมาย

4. การประมวลผลข้อมูลส่วนบุคคลโดยฝ่าฝืนกฎหมาย

5. การใช้ข้อมูลส่วนบุคคลของผู้อื่น หรืออนุญาตให้ผู้อื่นใช้ข้อมูลส่วนบุคคลของตนเองเพื่อกระทำการที่ผิดกฎหมาย

6. การซื้อขายข้อมูลส่วนบุคคล เว้นแต่จะมีข้อกำหนดอื่นใดตามกฎหมาย

7. การนำข้อมูลส่วนบุคคลไปใช้ในทางที่ผิด การเปิดเผยโดยเจตนา หรือการทำให้ข้อมูลส่วนบุคคลสูญหาย

ฟานเทา

ที่มา: https://www.sggp.org.vn/cam-chiem-doat-co-y-lam-lo-lam-mat-du-lieu-ca-nhan-post801161.html