У нещодавно виданому урядом Указі 13/2023/ND-CP чітко зазначено, що заходи захисту персональних даних застосовуються з самого початку та протягом усього процесу обробки персональних даних.
 |
| В'єтнамський паспорт. (Фото: VNA) |
17 квітня Уряд видав Постанову 13/2023/ND/CP про захист персональних даних, яка чітко визначає заходи та умови для забезпечення захисту персональних даних.
Заходи щодо захисту персональних даних
У Декреті чітко зазначено, що заходи захисту персональних даних застосовуються з самого початку та протягом усього процесу обробки персональних даних.
Заходи щодо захисту персональних даних включають: управлінські заходи, що здійснюються організаціями та особами, що беруть участь в обробці персональних даних; технічні заходи, що здійснюються організаціями та особами, що беруть участь в обробці персональних даних; заходи, що здійснюються компетентними державними органами управління відповідно до положень цього Декрету та відповідних законів; заходи розслідування та переслідування, що здійснюються компетентними державними органами; інші заходи, передбачені законом.
Базовий захист персональних даних полягає в застосуванні вищезазначених заходів захисту персональних даних; розробці та оприлюдненні нормативних актів щодо захисту персональних даних, що чітко визначають завдання, що мають виконуватися відповідно до положень цього Декрету; заохоченні застосування стандартів захисту персональних даних, що відповідають галузям, професіям та діяльності, пов'язаним з обробкою персональних даних; перевірці безпеки мережі для систем, засобів та обладнання, що обслуговують обробку персональних даних, перед обробкою, безповоротному видаленні або знищенні пристроїв, що містять персональні дані.
Захист конфіденційних персональних даних означає застосування вищезазначених основних заходів захисту персональних даних та захисту персональних даних; призначення відділу, відповідального за захист персональних даних, призначення персоналу, відповідального за захист персональних даних, та обмін інформацією про відділ та осіб, відповідальних за захист персональних даних, з Органом захисту персональних даних.
У випадку, якщо контролером персональних даних, контролером та обробником персональних даних, обробником даних або третьою стороною є фізична особа, необхідно обмінятися інформацією про особу, яка виконує завдання; повідомити суб'єкта даних про те, що обробляються конфіденційні персональні дані суб'єкта даних, за винятком деяких передбачених законом випадків.
Орган захисту персональних даних
Згідно з Указом, органом, відповідальним за захист персональних даних, є Департамент кібербезпеки та запобігання та боротьби зі злочинами у сфері високих технологій ( Міністерство громадської безпеки ), який відповідає за сприяння Міністерству громадської безпеки у здійсненні державного управління захистом персональних даних.
Національний портал із питань захисту персональних даних надає інформацію про керівні принципи, політику та закони держави щодо захисту персональних даних; поширює та розповсюджує політику та закони щодо захисту персональних даних; оновлює інформацію та стан захисту персональних даних; отримує інформацію, записи та дані про діяльність із захисту персональних даних через кіберпростір; а також надає інформацію про результати оцінки захисту персональних даних відповідних установ, організацій та осіб.
Крім того, Національний портал захисту персональних даних отримує повідомлення про порушення нормативних актів щодо захисту персональних даних; попереджає та координує попередження про ризики та акти порушення персональних даних відповідно до законодавства; розглядає порушення захисту персональних даних відповідно до законодавства; та здійснює інші дії відповідно до законодавства про захист персональних даних.
Умови забезпечення діяльності із захисту персональних даних
У Постанові чітко зазначено, що умови забезпечення діяльності із захисту персональних даних включають: підрозділи із захисту персональних даних – це спеціалізовані підрозділи із захисту персональних даних, організовані в Агентстві із захисту персональних даних; в установах, організаціях та підприємствах призначаються відділи та персонал, що відповідають за захист персональних даних, для забезпечення виконання нормативних актів щодо захисту персональних даних; організації та фізичні особи мобілізуються для участі у захисті персональних даних; Міністерство громадської безпеки розробляє конкретні програми та плани розвитку людських ресурсів для захисту персональних даних.
 |
| Посвідчення особи громадянина з чіпом. (Джерело: VNA) |
Агентства, організації та фізичні особи несуть відповідальність за поширення знань та навичок, підвищення обізнаності щодо захисту персональних даних серед агенцій, організацій та фізичних осіб; забезпечення приміщень та умов діяльності Агентства, що спеціалізується на захисті персональних даних.
Персональні дані – це інформація у формі символів, літер, цифр, зображень, звуків або подібних форм в електронному середовищі, яка пов’язана з певною особою або допомагає ідентифікувати конкретну особу. Персональні дані включають основні персональні дані та конфіденційні персональні дані.
Основні персональні дані включають: прізвище, по батькові та ім'я при народженні, інші імена (якщо такі є); дату народження; дату смерті або зникнення; стать; місце народження, місце реєстрації народження, постійне місце проживання, тимчасове місце проживання, поточне місце проживання, рідне місто, контактну адресу; громадянство; зображення особи; номер телефону, номер посвідчення особи, персональний ідентифікаційний номер, номер паспорта, номер посвідчення водія, номер номерного знака, персональний податковий код, номер соціального страхування, номер картки медичного страхування; сімейний стан; інформацію про сімейні зв'язки (батьки, діти); інформацію про цифровий обліковий запис особи; персональні дані, що відображають діяльність та історію діяльності в кіберпросторі; іншу інформацію, пов'язану з конкретною особою або що допомагає ідентифікувати конкретну особу.
Конфіденційні персональні дані – це персональні дані, що стосуються конфіденційності особи, порушення яких безпосередньо впливає на законні права та інтереси особи, зокрема: політичні погляди, релігійні погляди; стан здоров’я та конфіденційність, зафіксовані в медичних записах, за винятком інформації про групу крові; інформація, пов’язана з расовим походженням, етнічним походженням; інформація про успадковані або набуті генетичні характеристики особи; інформація про фізичні характеристики, індивідуальні біологічні характеристики; інформація про сексуальне життя, сексуальну орієнтацію особи...
Захист персональних даних – це діяльність із запобігання, виявлення, припинення та врегулювання порушень, пов’язаних із персональними даними, відповідно до положень законодавства.
Указ набирає чинності з 1 липня 2023 року.
Згідно з ВНА
Посилання на джерело
![[Фото] Прем'єр-міністр Фам Мінь Чінь головує на Конференції з розгортання Національної цільової програми профілактики та контролю над наркотиками до 2030 року](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/09/1759990393779_dsc-0495-jpg.webp)
![[Фото] Прем'єр-міністр Фам Мінь Чінь головує на засіданні Постійного урядового комітету з питань подолання наслідків стихійних лих після шторму № 11](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/09/1759997894015_dsc-0591-jpg.webp)
Коментар (0)