รัฐบาลได้ออกพระราชกฤษฎีกาว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล

พระราชกฤษฎีกา 13/2023/ND-CP ที่ออก โดยรัฐบาล เมื่อเร็วๆ นี้ ระบุอย่างชัดเจนว่ามาตรการคุ้มครองข้อมูลส่วนบุคคลจะถูกใช้ตั้งแต่เริ่มต้นและตลอดกระบวนการประมวลผลข้อมูลส่วนบุคคล

หนังสือเดินทางเวียดนาม (ภาพ: VNA)

เมื่อวันที่ 17 เมษายน รัฐบาลได้ออกพระราชกฤษฎีกา 13/2023/ND/CP เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล ซึ่งระบุมาตรการและเงื่อนไขในการรับรองการคุ้มครองข้อมูลส่วนบุคคลอย่างชัดเจน

มาตรการคุ้มครองข้อมูลส่วนบุคคล

พระราชกฤษฎีกาดังกล่าวระบุอย่างชัดเจนว่ามาตรการคุ้มครองข้อมูลส่วนบุคคลจะถูกใช้ตั้งแต่เริ่มต้นและตลอดกระบวนการประมวลผลข้อมูลส่วนบุคคล

มาตรการในการคุ้มครองข้อมูลส่วนบุคคล ได้แก่ มาตรการการจัดการที่ดำเนินการโดยองค์กรและบุคคลที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคล มาตรการทางเทคนิคที่ดำเนินการโดยองค์กรและบุคคลที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคล มาตรการที่ดำเนินการโดยหน่วยงานบริหารจัดการของรัฐที่มีอำนาจตามบทบัญญัติของพระราชกฤษฎีกานี้และกฎหมายที่เกี่ยวข้อง มาตรการการสืบสวนและดำเนินคดีที่ดำเนินการโดยหน่วยงานของรัฐที่มีอำนาจ มาตรการอื่นๆ ตามที่กฎหมายกำหนด

การคุ้มครองข้อมูลส่วนบุคคลขั้นพื้นฐาน คือ การใช้มาตรการคุ้มครองข้อมูลส่วนบุคคลที่กล่าวข้างต้น การพัฒนาและประกาศใช้ระเบียบเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล การระบุภารกิจที่ต้องดำเนินการอย่างชัดเจนตามบทบัญญัติของพระราชกฤษฎีกานี้ การสนับสนุนการใช้มาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เหมาะสมกับสาขา อาชีพ และกิจกรรมที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคล การตรวจสอบความปลอดภัยของเครือข่ายสำหรับระบบและวิธีการและอุปกรณ์ที่ให้บริการการประมวลผลข้อมูลส่วนบุคคลก่อนการประมวลผล การลบหรือทำลายอุปกรณ์ที่มีข้อมูลส่วนบุคคลอย่างถาวร

การคุ้มครองข้อมูลส่วนบุคคลที่ละเอียดอ่อนหมายถึงการใช้มาตรการคุ้มครองข้อมูลส่วนบุคคลและการคุ้มครองข้อมูลส่วนบุคคลพื้นฐานที่กล่าวข้างต้น การกำหนดหน่วยงานที่มีหน้าที่คุ้มครองข้อมูลส่วนบุคคล การกำหนดบุคลากรที่รับผิดชอบในการคุ้มครองข้อมูลส่วนบุคคล และการแลกเปลี่ยนข้อมูลเกี่ยวกับหน่วยงานและบุคคลที่รับผิดชอบในการคุ้มครองข้อมูลส่วนบุคคลกับหน่วยงานคุ้มครองข้อมูลส่วนบุคคล

กรณีที่ผู้ควบคุมข้อมูลส่วนบุคคล ผู้ควบคุมและประมวลผลข้อมูลส่วนบุคคล ผู้ประมวลผลข้อมูล หรือบุคคลที่สามเป็นบุคคล จำเป็นต้องแลกเปลี่ยนข้อมูลของบุคคลที่ปฏิบัติงาน แจ้งให้เจ้าของข้อมูลทราบว่าข้อมูลส่วนบุคคลที่ละเอียดอ่อนของเจ้าของข้อมูลกำลังได้รับการประมวลผล ยกเว้นในกรณีที่กำหนดไว้บางกรณี

หน่วยงานคุ้มครองข้อมูลส่วนบุคคล

ตามพระราชกฤษฎีกา หน่วยงานที่รับผิดชอบในการคุ้มครองข้อมูลส่วนบุคคลคือกรมความมั่นคงปลอดภัยไซเบอร์และการป้องกันและควบคุมอาชญากรรมทางเทคโนโลยีขั้นสูง ( กระทรวงความมั่นคงสาธารณะ ) ซึ่งมีหน้าที่ช่วยเหลือกระทรวงความมั่นคงสาธารณะในการดำเนินการบริหารจัดการของรัฐในการคุ้มครองข้อมูลส่วนบุคคล

พอร์ทัลแห่งชาติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลให้ข้อมูลเกี่ยวกับแนวปฏิบัติ นโยบาย และกฎหมายของรัฐเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล เผยแพร่และเผยแพร่แนวนโยบายและกฎหมายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล อัปเดตข้อมูลและสถานะการคุ้มครองข้อมูลส่วนบุคคล รับข้อมูล บันทึก และข้อมูลเกี่ยวกับกิจกรรมการคุ้มครองข้อมูลส่วนบุคคลผ่านไซเบอร์สเปซ และให้ข้อมูลเกี่ยวกับผลการประเมินการคุ้มครองข้อมูลส่วนบุคคลของหน่วยงาน องค์กร และบุคคลที่เกี่ยวข้อง

นอกจากนี้ พอร์ทัลแห่งชาติว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลยังรับการแจ้งเตือนการละเมิดกฎข้อบังคับว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล แจ้งเตือนและประสานงานการเตือนเกี่ยวกับความเสี่ยงและการละเมิดข้อมูลส่วนบุคคลตามกฎหมาย จัดการกับการละเมิดการคุ้มครองข้อมูลส่วนบุคคลตามกฎหมาย และดำเนินการกิจกรรมอื่นๆ ตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล

เงื่อนไขในการรับรองกิจกรรมการคุ้มครองข้อมูลส่วนบุคคล

พระราชกฤษฎีกาได้ระบุไว้อย่างชัดเจนว่าเงื่อนไขในการรับรองกิจกรรมการคุ้มครองข้อมูลส่วนบุคคล ได้แก่: กองกำลังคุ้มครองข้อมูลส่วนบุคคลเป็นกองกำลังเฉพาะทางสำหรับการคุ้มครองข้อมูลส่วนบุคคลที่จัดตั้งขึ้นที่สำนักงานคุ้มครองข้อมูลส่วนบุคคล แผนกและบุคลากรที่มีหน้าที่ในการคุ้มครองข้อมูลส่วนบุคคลได้รับมอบหมายในหน่วยงาน องค์กร และบริษัทเพื่อให้แน่ใจว่ามีการบังคับใช้กฎระเบียบเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล องค์กรและบุคคลต่างๆ ได้รับการระดมพลเพื่อเข้าร่วมในการคุ้มครองข้อมูลส่วนบุคคล กระทรวงความมั่นคงสาธารณะพัฒนาโปรแกรมและแผนเฉพาะเพื่อพัฒนาทรัพยากรบุคคลสำหรับการคุ้มครองข้อมูลส่วนบุคคล

บัตรประจำตัวประชาชนแบบฝังชิป (ที่มา: วท.)

หน่วยงาน องค์กร และบุคคล มีหน้าที่เผยแพร่ความรู้และทักษะ สร้างความตระหนักรู้เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลสำหรับหน่วยงาน องค์กร และบุคคล ตลอดจนจัดเตรียมสิ่งอำนวยความสะดวกและสภาพการดำเนินงานสำหรับหน่วยงานที่เชี่ยวชาญด้านการคุ้มครองข้อมูลส่วนบุคคล

ข้อมูลส่วนบุคคล คือ ข้อมูลในรูปแบบสัญลักษณ์ ตัวอักษร ตัวเลข รูปภาพ เสียง หรือรูปแบบอื่นๆ ที่คล้ายคลึงกันในระบบอิเล็กทรอนิกส์ ซึ่งเชื่อมโยงกับบุคคลใดบุคคลหนึ่ง หรือช่วยในการระบุตัวตนของบุคคลใดบุคคลหนึ่ง ข้อมูลส่วนบุคคลประกอบด้วยข้อมูลส่วนบุคคลพื้นฐานและข้อมูลส่วนบุคคลที่ละเอียดอ่อน

ข้อมูลส่วนบุคคลพื้นฐาน ได้แก่ นามสกุล ชื่อกลาง และชื่อเกิด ชื่ออื่นๆ (ถ้ามี) วันเกิด วันเสียชีวิตหรือหายตัวไป เพศ สถานที่เกิด สถานที่จดทะเบียนเกิด ถิ่นที่อยู่ถาวร ถิ่นที่อยู่ชั่วคราว ถิ่นที่อยู่ปัจจุบัน บ้านเกิด ที่อยู่ติดต่อ สัญชาติ รูปภาพของบุคคล หมายเลขโทรศัพท์ หมายเลขบัตรประจำตัวประชาชน หมายเลขบัตรประจำตัวประชาชน หมายเลขหนังสือเดินทาง หมายเลขใบขับขี่ หมายเลขทะเบียนรถ หมายเลขรหัสภาษีส่วนบุคคล หมายเลขประกันสังคม หมายเลขบัตรประกัน สุขภาพ สถานภาพสมรส ข้อมูลเกี่ยวกับความสัมพันธ์ในครอบครัว (พ่อแม่ บุตร) ข้อมูลเกี่ยวกับบัญชีดิจิทัลของบุคคล ข้อมูลส่วนบุคคลที่สะท้อนถึงกิจกรรมและประวัติกิจกรรมในโลกไซเบอร์ ข้อมูลอื่นๆ ที่เกี่ยวข้องกับบุคคลใดบุคคลหนึ่งหรือช่วยระบุตัวบุคคลใดบุคคลหนึ่ง

ข้อมูลส่วนบุคคลที่ละเอียดอ่อน คือ ข้อมูลส่วนบุคคลที่เกี่ยวข้องกับความเป็นส่วนตัวของบุคคล ซึ่งเมื่อถูกละเมิด จะส่งผลกระทบโดยตรงต่อสิทธิและผลประโยชน์อันชอบธรรมของบุคคลนั้น ได้แก่ มุมมองทางการเมือง มุมมองทางศาสนา สถานะสุขภาพและความเป็นส่วนตัวที่บันทึกไว้ในบันทึกทางการแพทย์ ไม่รวมข้อมูลเกี่ยวกับหมู่เลือด ข้อมูลที่เกี่ยวข้องกับเชื้อชาติ เชื้อชาติ ข้อมูลเกี่ยวกับลักษณะทางพันธุกรรมที่สืบทอดหรือได้รับมาของบุคคล ข้อมูลเกี่ยวกับลักษณะทางกายภาพ ลักษณะทางชีววิทยาของแต่ละบุคคล ข้อมูลเกี่ยวกับชีวิตทางเพศ รสนิยมทางเพศของบุคคล...

การคุ้มครองข้อมูลส่วนบุคคล คือ การป้องกัน ตรวจจับ หยุด และจัดการการละเมิดที่เกี่ยวข้องกับข้อมูลส่วนบุคคลตามบทบัญญัติของกฎหมาย

พระราชกฤษฎีกานี้มีผลบังคับใช้ตั้งแต่วันที่ 1 กรกฎาคม พ.ศ. 2566

ตามรายงานของ VNA