พระราชกฤษฎีกา 13/2023/ND-CP ที่ออก โดยรัฐบาล เมื่อเร็วๆ นี้ ระบุอย่างชัดเจนว่ามาตรการคุ้มครองข้อมูลส่วนบุคคลจะถูกใช้ตั้งแต่เริ่มต้นและตลอดกระบวนการประมวลผลข้อมูลส่วนบุคคล

หนังสือเดินทางเวียดนาม (ภาพ: VNA)

เมื่อวันที่ 17 เมษายน รัฐบาลได้ออกพระราชกฤษฎีกา 13/2023/ND/CP เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล ซึ่งระบุมาตรการและเงื่อนไขในการรับรองการคุ้มครองข้อมูลส่วนบุคคลอย่างชัดเจน

มาตรการคุ้มครองข้อมูลส่วนบุคคล

พระราชกฤษฎีกาดังกล่าวระบุไว้ชัดเจนว่ามาตรการคุ้มครองข้อมูลส่วนบุคคลจะถูกใช้ตั้งแต่เริ่มต้นและตลอดกระบวนการประมวลผลข้อมูลส่วนบุคคล

มาตรการคุ้มครองข้อมูลส่วนบุคคล ได้แก่ มาตรการบริหารจัดการที่ดำเนินการโดยองค์กรและบุคคลที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคล มาตรการทางเทคนิคที่ดำเนินการโดยองค์กรและบุคคลที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคล มาตรการที่ดำเนินการโดยหน่วยงานบริหารจัดการของรัฐที่มีอำนาจหน้าที่ตามบทบัญญัติของพระราชกฤษฎีกานี้และกฎหมายที่เกี่ยวข้อง มาตรการสืบสวนและดำเนินคดีที่ดำเนินการโดยหน่วยงานของรัฐที่มีอำนาจหน้าที่ มาตรการอื่น ๆ ตามที่กฎหมายกำหนด

การคุ้มครองข้อมูลส่วนบุคคลขั้นพื้นฐาน คือ การใช้มาตรการคุ้มครองข้อมูลส่วนบุคคลที่กล่าวข้างต้น จัดทำและประกาศใช้ระเบียบเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล โดยระบุภารกิจที่ต้องดำเนินการตามบทบัญญัติของพระราชกฤษฎีกานี้อย่างชัดเจน ส่งเสริมการใช้มาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เหมาะสมกับสาขา อาชีพ และกิจกรรมที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคล ตรวจสอบความปลอดภัยของเครือข่ายระบบและวิธีการและอุปกรณ์ที่ให้บริการการประมวลผลข้อมูลส่วนบุคคลก่อนการประมวลผล ลบหรือทำลายอุปกรณ์ที่มีข้อมูลส่วนบุคคลอย่างถาวร

การคุ้มครองข้อมูลส่วนบุคคลที่ละเอียดอ่อนหมายถึง การใช้มาตรการคุ้มครองข้อมูลส่วนบุคคลและการคุ้มครองข้อมูลส่วนบุคคลพื้นฐานที่กล่าวข้างต้น การกำหนดหน่วยงานที่มีหน้าที่คุ้มครองข้อมูลส่วนบุคคล การกำหนดบุคลากรที่รับผิดชอบในการคุ้มครองข้อมูลส่วนบุคคล และการแลกเปลี่ยนข้อมูลเกี่ยวกับหน่วยงานและบุคคลที่รับผิดชอบในการคุ้มครองข้อมูลส่วนบุคคลกับหน่วยงานคุ้มครองข้อมูลส่วนบุคคล

กรณีที่ผู้ควบคุมข้อมูลส่วนบุคคล ผู้ควบคุมและประมวลผลข้อมูลส่วนบุคคล ผู้ประมวลผลข้อมูล หรือบุคคลที่สามเป็นบุคคลธรรมดา จำเป็นต้องแลกเปลี่ยนข้อมูลของบุคคลที่ดำเนินการงานนั้น แจ้งให้เจ้าของข้อมูลทราบว่าข้อมูลส่วนบุคคลที่ละเอียดอ่อนของเจ้าของข้อมูลกำลังได้รับการประมวลผล ยกเว้นในกรณีที่กำหนดไว้บางกรณี

สำนักงานคุ้มครองข้อมูลส่วนบุคคล

ตามพระราชกฤษฎีกา หน่วยงานที่รับผิดชอบในการคุ้มครองข้อมูลส่วนบุคคลคือกรมความปลอดภัยทางไซเบอร์และการป้องกันและควบคุมอาชญากรรมทางเทคโนโลยีขั้นสูง ( กระทรวงความมั่นคงสาธารณะ ) ซึ่งมีหน้าที่ช่วยเหลือกระทรวงความมั่นคงสาธารณะในการดำเนินการบริหารจัดการของรัฐเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล

พอร์ทัลแห่งชาติว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลให้ข้อมูลเกี่ยวกับแนวปฏิบัติ นโยบาย และกฎหมายของรัฐเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล เผยแพร่และเผยแพร่แนวปฏิบัติและกฎหมายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล อัปเดตข้อมูลและสถานะการคุ้มครองข้อมูลส่วนบุคคล รับข้อมูล บันทึก และข้อมูลเกี่ยวกับกิจกรรมการคุ้มครองข้อมูลส่วนบุคคลผ่านไซเบอร์สเปซ และให้ข้อมูลเกี่ยวกับผลลัพธ์ของการประเมินผลงานการคุ้มครองข้อมูลส่วนบุคคลของหน่วยงาน องค์กร และบุคคลที่เกี่ยวข้อง

นอกจากนี้ พอร์ทัลแห่งชาติว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลยังรับการแจ้งเตือนการละเมิดกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล แจ้งเตือนและประสานงานการแจ้งเตือนเกี่ยวกับความเสี่ยงและการละเมิดข้อมูลส่วนบุคคลตามกฎหมาย จัดการกับการละเมิดการคุ้มครองข้อมูลส่วนบุคคลตามกฎหมาย และดำเนินการอื่นๆ ตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล

เงื่อนไขการรับประกันกิจกรรมการคุ้มครองข้อมูลส่วนบุคคล

พระราชกฤษฎีกาได้ระบุไว้ชัดเจนว่าเงื่อนไขในการรับรองกิจกรรมการคุ้มครองข้อมูลส่วนบุคคล ได้แก่ กองกำลังคุ้มครองข้อมูลส่วนบุคคลเป็นกองกำลังเฉพาะทางสำหรับการคุ้มครองข้อมูลส่วนบุคคลที่จัดตั้งขึ้นที่สำนักงานคุ้มครองข้อมูลส่วนบุคคล แผนกและบุคลากรที่มีหน้าที่ในการคุ้มครองข้อมูลส่วนบุคคลได้รับมอบหมายให้ไปอยู่ในหน่วยงาน องค์กร และบริษัทต่างๆ เพื่อรับประกันการบังคับใช้ระเบียบข้อบังคับเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล องค์กรและบุคคลต่างๆ ได้รับการระดมพลเพื่อมีส่วนร่วมในการคุ้มครองข้อมูลส่วนบุคคล กระทรวงความมั่นคงสาธารณะพัฒนาโปรแกรมและแผนเฉพาะเพื่อพัฒนาทรัพยากรบุคคลสำหรับการคุ้มครองข้อมูลส่วนบุคคล

บัตรประจำตัวประชาชนแบบฝังชิป (ที่มา : วีเอ็นเอ)

หน่วยงาน องค์กร และบุคคล มีหน้าที่รับผิดชอบในการเผยแพร่ความรู้และทักษะ สร้างความตระหนักรู้เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลให้แก่หน่วยงาน องค์กร และบุคคล ตลอดจนจัดให้มีสิ่งอำนวยความสะดวกและสภาพการดำเนินงานสำหรับหน่วยงานที่เชี่ยวชาญด้านการคุ้มครองข้อมูลส่วนบุคคล

ข้อมูลส่วนบุคคลคือข้อมูลที่อยู่ในรูปแบบสัญลักษณ์ ตัวอักษร ตัวเลข ภาพ เสียง หรือรูปแบบอื่นๆ ที่คล้ายกันในสภาพแวดล้อมทางอิเล็กทรอนิกส์ที่เชื่อมโยงกับบุคคลใดบุคคลหนึ่งโดยเฉพาะหรือช่วยระบุตัวบุคคลใดบุคคลหนึ่งโดยเฉพาะ ข้อมูลส่วนบุคคลรวมถึงข้อมูลส่วนบุคคลพื้นฐานและข้อมูลส่วนบุคคลที่ละเอียดอ่อน

ข้อมูลส่วนบุคคลพื้นฐาน ได้แก่ นามสกุล ชื่อกลาง ชื่อเกิด ชื่ออื่นๆ (ถ้ามี) วันเกิด วันเสียชีวิตหรือหายตัวไป เพศ สถานที่เกิด สถานที่จดทะเบียนเกิด ถิ่นที่อยู่ถาวร ถิ่นที่อยู่ชั่วคราว ที่อยู่ปัจจุบัน บ้านเกิด ที่อยู่ติดต่อ สัญชาติ รูปภาพส่วนตัว หมายเลขโทรศัพท์ หมายเลขบัตรประจำตัวประชาชน หมายเลขประจำตัวประชาชน หมายเลขหนังสือเดินทาง หมายเลขใบขับขี่ หมายเลขป้ายทะเบียนรถ หมายเลขรหัสภาษีส่วนบุคคล หมายเลขประกันสังคม หมายเลขบัตรประกัน สุขภาพ สถานะสมรส ข้อมูลเกี่ยวกับความสัมพันธ์ในครอบครัว (พ่อแม่ บุตร) ข้อมูลเกี่ยวกับบัญชีดิจิทัลส่วนบุคคล ข้อมูลส่วนบุคคลที่สะท้อนกิจกรรมและประวัติกิจกรรมบนไซเบอร์สเปซ ข้อมูลอื่นที่เกี่ยวข้องกับบุคคลใดบุคคลหนึ่งโดยเฉพาะหรือการช่วยระบุบุคคลใดบุคคลหนึ่งโดยเฉพาะ

ข้อมูลส่วนบุคคลที่ละเอียดอ่อนคือข้อมูลส่วนบุคคลที่เกี่ยวข้องกับความเป็นส่วนตัวของบุคคลซึ่งเมื่อถูกละเมิดจะส่งผลโดยตรงต่อสิทธิและผลประโยชน์ที่ถูกต้องตามกฎหมายของบุคคลนั้น รวมถึง: มุมมองทางการเมือง มุมมองทางศาสนา สถานะสุขภาพและความเป็นส่วนตัวที่บันทึกในบันทึกทางการแพทย์ ไม่รวมข้อมูลเกี่ยวกับหมู่เลือด ข้อมูลที่เกี่ยวข้องกับเชื้อชาติ ต้นกำเนิดชาติพันธุ์ ข้อมูลเกี่ยวกับลักษณะทางพันธุกรรมที่สืบทอดหรือได้รับมาของบุคคล ข้อมูลเกี่ยวกับคุณสมบัติทางกายภาพ ลักษณะทางชีววิทยาของบุคคล ข้อมูลเกี่ยวกับชีวิตทางเพศ รสนิยมทางเพศของบุคคล...

การคุ้มครองข้อมูลส่วนบุคคลเป็นกิจกรรมการป้องกัน ตรวจจับ หยุด และจัดการการละเมิดที่เกี่ยวข้องกับข้อมูลส่วนบุคคลตามบทบัญญัติของกฎหมาย

พระราชกฤษฎีกามีผลบังคับใช้ตั้งแต่วันที่ 1 กรกฎาคม พ.ศ.2566

ตามรายงานของ VNA