Crearea unui cadru legal pentru protecția datelor cu caracter personal

În continuarea celei de-a 43-a sesiuni, în după-amiaza zilei de 11 martie, Comisia permanentă a Adunării Naționale a emis avize cu privire la proiectul de Lege privind protecția datelor cu caracter personal.

7 principii ale protecției datelor cu caracter personal

În declarația Guvernului se preciza că, deși există până la 69 de documente juridice legate direct de protecția datelor cu caracter personal în Vietnam, nu toate acestea au ajuns încă la un acord asupra conceptului și conținutului datelor cu caracter personal și al protecției datelor cu caracter personal. Doar Decretul nr. 13/2023/ND-CP din 17 aprilie 2024 al Guvernului privind protecția datelor cu caracter personal oferă o definiție a acestor două conținuturi.

Totuși, acesta este doar un document de tip decret, nu un document de lege, așa că trebuie implementat uniform în practică. Este nevoie de un document de lege ca „lege originală”, cu principii, care să contribuie la continuarea instituționalizării prevederilor Constituției și a legilor privind dreptul la protejarea vieții private și a drepturilor omului.

Elaborarea Legii privind protecția datelor cu caracter personal are ca scop perfecționarea sistemului juridic privind protecția datelor cu caracter personal în țara noastră, crearea unui coridor juridic pentru protecția datelor cu caracter personal, îmbunătățirea capacității de protecție a datelor cu caracter personal pentru organizațiile și persoanele fizice autohtone, pentru a atinge nivelurile internaționale și regionale; promovarea utilizării legale a datelor cu caracter personal în serviciul dezvoltării socio -economice.

Proiectul de Lege privind Protecția Datelor cu Caracter Personal este alcătuit din 7 capitole și 69 de articole; reglementează protecția datelor cu caracter personal și responsabilitatea agențiilor, organizațiilor și persoanelor relevante de a proteja datele cu caracter personal, având 7 conținuturi principale, și anume:

Unificarea terminologiei și dezvoltarea unor concepte importante privind protecția datelor cu caracter personal, cum ar fi: date cu caracter personal; protecția datelor cu caracter personal; clarificarea conceptelor și conținutului datelor cu caracter personal de bază, datelor cu caracter personal sensibile, datelor fără caracter personal, anonimizarea datelor cu caracter personal; identificarea precisă și completă a activităților de prelucrare a datelor cu caracter personal; rolurile părților în activitățile de prelucrare.

Dezvoltați 7 principii ale protecției datelor cu caracter personal, inclusiv: legalitatea, transparența, caracterul obiectiv, limitarea, acuratețea, securitatea, durata limitată de stocare și responsabilitatea.

Specifică drepturile și obligațiile persoanelor vizate.

Regulamente privind condițiile de protecție a datelor cu caracter personal pentru organizațiile care furnizează servicii de prelucrare a datelor cu caracter personal; servicii care furnizează organizații de protecție a datelor cu caracter personal și experți în protecția datelor cu caracter personal; servicii de rating de credit pentru protecția datelor cu caracter personal; și servicii de certificare a eligibilității pentru capacitatea de protecție a datelor cu caracter personal.

Necesită o evaluare a impactului prelucrării datelor cu caracter personal și a transferului de date cu caracter personal în străinătate, ca angajament legal față de activitățile de prelucrare a datelor cu caracter personal. Pentru a fi în concordanță cu dezvoltarea științei și tehnologiei și cu tipurile actuale de întreprinderi, proiectul nu prevede o formă de pre-inspecție (înregistrare), ci efectuează o post-inspecție (verificare, evaluare) a prelucrării datelor cu caracter personal și a transferului transfrontalier de date cu caracter personal.

Reglementări complete privind măsurile de bază de protecție a datelor cu caracter personal, datele cu caracter personal sensibile, condițiile pentru asigurarea activităților de protecție a datelor cu caracter personal, agențiile specializate pentru protecția datelor cu caracter personal și Portalul Național de Informații privind Protecția Datelor cu Caracter Personal.

Regulamente privind gestionarea de stat a protecției datelor cu caracter personal, responsabilitățile ministerelor și ramurilor relevante în cadrul Guvernului, care unifică implementarea gestionării de stat a protecției datelor cu caracter personal; Ministerul Securității Publice este agenția de contact responsabilă față de Guvern pentru implementarea gestionării de stat a datelor cu caracter personal, cu excepția domeniului de competență al Ministerului Apărării Naționale; responsabilitățile operatorului de date cu caracter personal, ale persoanei împuternicite de operator, ale operatorului și ale persoanei împuternicite de operator, ale terților, ale organizațiilor și persoanelor relevante.

Revizuirea și completarea actelor interzise

În cadrul examinării preliminare a proiectului de lege, Comisia pentru Apărare Națională, Securitate și Afaceri Externe a Adunării Naționale a afirmat că datele cu caracter personal joacă un rol deosebit de important, reprezintă o sursă strategică de date și au un impact direct și cuprinzător asupra politicii, economiei, societății, apărării, securității și afacerilor externe ale unei țări. Cu toate acestea, protecția datelor cu caracter personal a fost neglijentă în trecut, permițând colectarea, atacurile, însușirea și comercializarea ilegală a datelor cu caracter personal.

Președintele Comisiei pentru Apărare Națională, Securitate și Afaceri Externe, Le Tan Toi.

Deși există în prezent numeroase documente juridice legate de protecția datelor cu caracter personal, conținutul este încă dispersat și inconsistent. Decretul Guvernului nr. 13/2023/ND-CP din 17 aprilie 2024 privind protecția datelor cu caracter personal a intrat inițial în vigoare, dar este un document sub-lege, nu garantează valoare juridică, nu este în concordanță cu prevederile Constituției și nu este suficient de puternic pentru a preveni și combate încălcările.

Prin urmare, dezvoltarea Legii privind protecția datelor cu caracter personal este extrem de necesară, care să răspundă cerințelor de protejare a datelor cu caracter personal; prevenirea actelor de încălcare a datelor cu caracter personal; sporirea responsabilității agențiilor, organizațiilor și persoanelor fizice; asigurarea valorii juridice pentru o implementare unitară.

În ceea ce privește actele interzise (articolul 7), președintele Comitetului, Le Tan Toi, a declarat că unele avize au sugerat revizuirea și completarea altor acte interzise pentru a acoperi pe deplin fiecare grup de activități și fiecare tip de subiect care protejează datele cu caracter personal. Au existat avize care au sugerat completarea actelor interzise legate de 5 forme de cumpărare și vânzare de date cu caracter personal, așa cum se menționează în documentul Guvernului.

În ceea ce privește protecția datelor cu caracter personal în serviciile de marketing și publicitate, Comitetul permanent al Comisiei pentru Apărare Națională, Securitate și Afaceri Externe este, în principiu, de acord cu această reglementare. Cu toate acestea, există opinii conform cărora reglementarea care interzice angajarea de terți nu este fezabilă și nu este potrivită pentru practică, deoarece industria de marketing și publicitate depinde de ecosistemul digital.

Există sugestii conform cărora o terță parte ar putea fi autorizată să facă acest lucru dacă se asigură confidențialitatea, există un contract cu responsabilități clare și trebuie să existe dispoziții tranzitorii similare cu prevederile privind organizațiile de protecție a datelor cu caracter personal și experții în protecția datelor cu caracter personal din articolul 68 al proiectului de lege.

În plus, agenția de inspecție a propus, de asemenea, o revizuire atentă a reglementărilor privind organizațiile de protecție a datelor cu caracter personal (articolul 39), experții în protecția datelor cu caracter personal (articolul 40), serviciile de afaceri ale organizațiilor de protecție a datelor cu caracter personal, experții în protecția datelor cu caracter personal (articolul 41) atât pentru a asigura cerințele de management de stat, cât și pentru a încuraja creativitatea, a elibera toate forțele productive și a deschide toate resursele pentru dezvoltare; a reduce și simplifica complet procedurile administrative, condițiile de investiții pentru producție și afaceri, a reduce costurile de conformitate și a crea cele mai favorabile condiții pentru cetățeni și afaceri.