ห้ามการจัดสรร การเปิดเผยโดยเจตนา หรือการสูญเสียข้อมูลส่วนบุคคล

สมาชิก สภานิติบัญญัติแห่งชาติ อนุมัติกฎหมายคุ้มครองข้อมูลส่วนบุคคล ภาพ: กวางฟุก

ก่อนหน้านี้ นายเล ตัน ตอย ประธานคณะกรรมการป้องกันประเทศ ความมั่นคง และกิจการต่างประเทศ ได้นำเสนอรายงานการอธิบาย ยอมรับ และแก้ไขร่างกฎหมาย โดยกล่าวว่า ความคิดเห็นส่วนใหญ่เห็นพ้องต้องกันถึงความจำเป็นในการประกาศใช้กฎหมายดังกล่าว

มีข้อคิดเห็นมากมายเกี่ยวกับขอบเขตของกฎระเบียบและหัวข้อการบังคับใช้ การตีความข้อกำหนด หลักการคุ้มครองข้อมูลส่วนบุคคล การบังคับใช้กฎหมาย พฤติกรรมต้องห้าม การจัดการกับการละเมิด และความร่วมมือระหว่างประเทศ ร่างกฎหมายฉบับนี้ตอบสนองต่อความคิดเห็นของสมาชิกสภานิติบัญญัติแห่งชาติ โดยได้แก้ไขแนวคิดเรื่อง “ข้อมูลส่วนบุคคล” และเพิ่มนิยามของ “ข้อมูลส่วนบุคคลพื้นฐาน” “ข้อมูลส่วนบุคคลที่ละเอียดอ่อน” “การคุ้มครองข้อมูลส่วนบุคคล” และ “การประเมินผลกระทบของการประมวลผลข้อมูลส่วนบุคคล”

ร่างกฎหมายดังกล่าวยังแก้ไขข้อบังคับที่ห้ามการซื้อขายข้อมูลส่วนบุคคล และออกแบบข้อบังคับใหม่เกี่ยวกับการจัดการกับการละเมิดกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลตามลักษณะ ระดับ และผลที่ตามมาของการละเมิด

โดยเฉพาะ: สำหรับการซื้อขายข้อมูลส่วนบุคคล อาจมีค่าปรับสูงสุดถึง 10 เท่าของรายได้จากการฝ่าฝืน; สำหรับการละเมิดกฎระเบียบเกี่ยวกับการถ่ายโอนข้อมูลส่วนบุคคลข้ามพรมแดน อาจมีค่าปรับสูงสุด 5% ของรายได้ในปีก่อน; สำหรับการละเมิดอื่นๆ อาจมีค่าปรับสูงสุด 3 พันล้านดอง; สำหรับบุคคลธรรมดา อาจมีค่าปรับเพียงครึ่งหนึ่งขององค์กร

ประธานคณะกรรมาธิการการป้องกันประเทศ ความมั่นคง และกิจการต่างประเทศของสภานิติบัญญัติแห่งชาติ เล ตัน ตอย นำเสนอรายงานการอธิบาย ยอมรับ และแก้ไขร่างกฎหมายคุ้มครองข้อมูลส่วนบุคคล เมื่อเช้าวันที่ 26 มิถุนายน ภาพโดย: กวาง ฟุก

ในส่วนที่เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลในระหว่างการประมวลผลและการใช้ข้อมูลส่วนบุคคลนั้น ร่างกฎหมายได้กำหนดกลไกการบังคับใช้สิทธิของเจ้าของข้อมูลอย่างเคร่งครัด โดยเฉพาะอย่างยิ่งกิจกรรมการประมวลผลข้อมูลส่วนบุคคล ได้แก่ การรวบรวม วิเคราะห์ สังเคราะห์ เข้ารหัส ถอดรหัส แก้ไข ลบ ทำลาย ระบุตัวตน จัดหา เผยแพร่ โอนข้อมูลส่วนบุคคล และกิจกรรมอื่นๆ ที่มีผลกระทบต่อข้อมูลส่วนบุคคล กรณีการประมวลผลข้อมูลส่วนบุคคลโดยไม่ได้รับความยินยอมจากเจ้าของข้อมูล...

กฎหมายกำหนดให้หน่วยงานคุ้มครองข้อมูลส่วนบุคคลประกอบด้วย หน่วยงานที่รับผิดชอบคุ้มครองข้อมูลส่วนบุคคลภายใต้ กระทรวงความมั่นคงสาธารณะ กรมและบุคลากรที่รับผิดชอบคุ้มครองข้อมูลส่วนบุคคลในหน่วยงานและองค์กร องค์กรและบุคคลที่ให้บริการคุ้มครองข้อมูลส่วนบุคคล องค์กรและบุคคลที่ระดมพลเพื่อมีส่วนร่วมในการคุ้มครองข้อมูลส่วนบุคคล

เพื่อลดภาระการปฏิบัติตามกฎหมาย ร่างกฎหมายจึงได้เพิ่มบทบัญญัติที่ว่าธุรกิจขนาดเล็กและสตาร์ทอัพมีสิทธิเลือกที่จะปฏิบัติตามกฎระเบียบในการจัดทำบันทึกการประเมินผลกระทบหรือไม่ กำหนดให้หน่วยงานและบุคลากรต้องปกป้องข้อมูลส่วนบุคคลภายใน 5 ปีนับจากวันที่กฎหมายมีผลบังคับใช้ และยกเว้นครัวเรือนธุรกิจและวิสาหกิจขนาดย่อมไม่ต้องปฏิบัติตาม

กฎหมายจะมีผลบังคับใช้ในวันที่ 1 มกราคม พ.ศ. 2569

การกระทำที่ห้ามเกี่ยวกับข้อมูลส่วนบุคคล:

1. การประมวลผลข้อมูลส่วนบุคคลเพื่อต่อต้านสาธารณรัฐสังคมนิยมเวียดนาม ซึ่งส่งผลต่อการป้องกันประเทศ ความมั่นคงของชาติ ความสงบเรียบร้อยและความปลอดภัยทางสังคม และสิทธิและผลประโยชน์ที่ถูกต้องตามกฎหมายของหน่วยงาน องค์กร และบุคคล

2. การขัดขวางกิจกรรมการคุ้มครองข้อมูลส่วนบุคคล

3. การใช้ประโยชน์จากกิจกรรมการคุ้มครองข้อมูลส่วนบุคคลเพื่อกระทำการที่ผิดกฎหมาย

4. การประมวลผลข้อมูลส่วนบุคคลที่ขัดต่อบทบัญญัติของกฎหมาย

5. การใช้ข้อมูลส่วนบุคคลของผู้อื่น โดยยินยอมให้ผู้อื่นใช้ข้อมูลส่วนบุคคลของคุณเพื่อกระทำการที่ขัดต่อบทบัญญัติของกฎหมาย

6. การซื้อและการขายข้อมูลส่วนบุคคล เว้นแต่ในกรณีที่กฎหมายกำหนดไว้เป็นอย่างอื่น

7. การจัดสรร การเปิดเผยโดยเจตนา หรือการสูญเสียข้อมูลส่วนบุคคล

พันท้าว

ที่มา: https://www.sggp.org.vn/cam-chiem-doat-co-y-lam-lo-lam-mat-du-lieu-ca-nhan-post801161.html