Заборонити привласнення, навмисне розголошення або втрату персональних даних

Депутати Національної асамблеї схвалили Закон про захист персональних даних. Фото: КВАНГ ФУК

Раніше, представляючи звіт з поясненням, отриманням та переглядом проекту Закону, голова Комітету з питань національної оборони, безпеки та закордонних справ Ле Тан Той заявив, що більшість думок погоджуються з необхідністю прийняття закону.

Було висловлено багато коментарів щодо сфери регулювання та предметів застосування, тлумачення термінів, принципів захисту персональних даних, застосування законодавства, заборонених дій, розгляду порушень та міжнародного співробітництва. Враховуючи думки депутатів Національних зборів, проект переглянув поняття «персональні дані» та додав визначення «основних персональних даних», «чутливих персональних даних», «захисту персональних даних», «оцінки впливу обробки персональних даних».

Законопроект також переглядає положення, що забороняє купівлю та продаж персональних даних; переробляє положення про розгляд порушень законодавства про захист персональних даних відповідно до характеру, рівня та наслідків порушення.

Зокрема: за купівлю-продаж персональних даних штраф може перевищувати до 10 разів суму доходу від порушення; за порушення правил передачі персональних даних через кордон максимальний штраф становить 5% від доходу попереднього року; за інші порушення максимальний штраф становить 3 мільярди донгів; для фізичних осіб штраф вдвічі менший, ніж для організацій.

Голова Комітету Національної асамблеї з питань національної оборони, безпеки та закордонних справ Ле Тан Той вранці 26 червня представив доповідь, у якій роз'яснив, схвалив та доопрацював проект Закону про захист персональних даних. Фото: КВАНГ ФУК

Щодо захисту персональних даних під час обробки та використання персональних даних, проект чітко врегулював механізм реалізації прав суб'єктів даних, діяльність з обробки персональних даних, а саме: збір, аналіз, синтез, кодування, декодування, редагування, видалення, знищення, анеособлення, надання, оприлюднення, передачу персональних даних та інші дії, що впливають на персональні дані, випадки обробки персональних даних без згоди суб'єкта даних...

Закон визначає, що до складу сил захисту персональних даних входять: агентство, відповідальне за захист персональних даних у складі Міністерства громадської безпеки ; відділ та персонал із захисту персональних даних в агентствах та організаціях; організації та особи, що надають послуги із захисту персональних даних; а також організації та особи, мобілізовані для участі у захисті персональних даних.

Щоб зменшити тягар дотримання законодавства, до законопроекту додано положення, яке передбачає право малого бізнесу та стартапів вирішувати, чи дотримуватися правил щодо підготовки звітів про оцінку впливу, призначення відділів та персоналу для захисту персональних даних протягом 5 років з дати набрання чинності закону, а також звільнення від дотримання вимог для домогосподарств та мікропідприємств.

Закон набирає чинності 1 січня 2026 року.

Заборонені дії, пов'язані з персональними даними:

1. Обробка персональних даних з метою протидії Соціалістичній Республіці В'єтнам, що впливає на національну оборону, безпеку, суспільний лад та безпеку, а також на законні права та інтереси установ, організацій та окремих осіб.

2. Перешкоджання діяльності із захисту персональних даних.

3. Використання діяльності із захисту персональних даних для вчинення незаконних дій.

4. Обробка персональних даних, що суперечить положенням законодавства.

5. Використання чужих персональних даних, надання дозволу іншим особам використовувати ваші персональні дані для вчинення дій, що суперечать положенням законодавства.

6. Купівля та продаж персональних даних, крім випадків, передбачених законом.

7. Привласнення, навмисне розголошення або втрата персональних даних.

ФАН ТХАО

Джерело: https://www.sggp.org.vn/cam-chiem-doat-co-y-lam-lo-lam-mat-du-lieu-ca-nhan-post801161.html