越南个人数据保护法:概述
更新:2024年9月24日,越南政府发布了有关个人数据保护法(PDPL)的初稿,以寻求公共反馈。法律草案的规定比个人数据保护法令更为严格,并有可能从2026年1月1日起生效。有关更多信息,请参阅此处的文章:越南发布新的个人数据保护法(PDPL)的初稿,以获取公众意见
越南宣布了即将到来的有关个人数据保护的法律,这表明朝着加强数据隐私措施并协调法规以实现更加凝聚力的框架迈出了重要一步。该倡议,加上2023年7月越南个人数据保护法令的实施,强调了该国致力于应对数据保护挑战并促进其数字景观的信任。
2024年2月29日,越南公共SECU部Rity(MPS)宣布制定个人数据保护法(以下简称“ PDP法”)。这项举措以政府官方网站上的档案出版为特征,旨在增强该国境内的数据隐私措施。
拟议的PDP法律的目的是建立旨在保证个人数据安全管理,处理和利用的强大框架和法规。通过这样做,PDP法律旨在维护公民的隐私权,并培养对该国迅速发展的数字环境的信心。
PDP法律公告中有什么新功能?
该公告强调了越南为增强个人数据保护的努力的重大发展。虽然尚未发布新的PDP法律草案,但政府发布的档案包括一份全面的报告,该报告评估了与个人数据保护有关的当前社会动态对越南PDP法律中提议的政策的影响评估。
找到业务支持 通过多学科审查和法律咨询来降低您的业务尽管关注社会政治考虑因素,但报告和影响评估也深入研究了关键的立法问题。这些包括:
- 定义个人数据;
- 概述数据主题权;和
- 制定数据保护的措施。
发布档案后,国会议员计划通过包括研讨会和会议在内的各种渠道收集反馈。这些举措旨在促进利益相关者的更广泛的参与和见解。
PDP法律的引入有望解决现有法规之间的冲突,例如 越南个人数据保护REE (法令号13/2023/nd-cp ,以下是“ pdpd”),以及有关个人数据保护的其他法律。法律框架的这种一致性预计将促进更具凝聚力和有效的数据保护环境。
但是,利益相关者警告说,PDP法律的起草和发行可能是一个漫长的过程,涵盖了两到三年。随着发展的发展,将提供有关法律进度和时间表的定期更新。
越南的数据保护法律框架是什么样的?
在越南,个人享有隐私权和保护个人秘密的宪法权利。在2023年7月之前,可以在不同的法律中找到管理个人数据保护的法规。其中包括2015年的《民法典》和《网络信息安全法》第86/2015/QH13 。此外,特定部门的法律在塑造法律景观环境方面也发挥了作用NG个人数据保护。
找到业务支持 通过交钥匙市场进入和跨区域支持来建立您的亚洲业务在2023年4月引入PDPD是越南数据保护之旅,合并和加强以前在多个法律中分散的法规的重要里程碑。生效于2023年7月1日,PDPD要求对在越南运营的企业和组织的严格要求。
PDPD引入了几个关键概念和原理。它要求遵守基本数据保护原则,例如合法,透明度,目的限制,数据最小化,准确性,完整性,保密性和问责制。
此外,PDPD强调了数据主题通知,同意和权利的重要性。数据主体必须通知必须明确获得其个人数据的收集和使用以及他们的同意。该法规禁止未经数据主体的同意收集,转移或销售个人数据,并且数据主体有权访问和查看其个人数据。
越南对个人数据保护的当前关键合规要求是什么?
直到PDP法律的未来官员化,PDPD目前是越南保护个人数据的最基本工具。
值得注意的是,PDPD概述了参与越南个人数据的组织和个人的关键合规义务。对于处理个人数据的越南组织,遵守PDPD至关重要。未能遵守PDPD中概述的法规,将导致法律影响,包括根据严重违法行为刑法规定的行政罚款或起诉s。此外,合规性确保保护个人的隐私权并促进对数据处理实践的信任,从而为更安全,更安全的数字环境做出贡献。
以下各节重点介绍了在PDPD下处理越南个人数据的组织和实体的关键合规要求。
处理个人数据的角色
PDPD在数据处理中涉及的各种角色之间引入了明显的区别,将特定责任分配给每个角色:
- 数据控制器:扮演关键角色,是组织或具有确定处理个人数据目的和方法的个人的个人。他们的责任包括遵守数据保护要求,包括从数据主体获得所有处理活动的事先同意,并迅速将任何个人数据泄露通知MPS。
- 数据程序SSOR:是指通过合同协议代表数据控制器处理个人数据的实体或个人。他们的职责包括根据合同中商定的条款通知数据控制者任何违规行为和处理个人数据。
- 数据控制和处理方:是结合数据控制器和数据处理器责任元素的混合角色。
- 第三方:包括与数据主体,数据控制器,数据处理器或数据控制和处理方不同的个人或实体,被允许在特定条件下处理个人数据。他们有义务适当归档个人数据,并采取措施来保护法律规定的数据。企业必须准确地辨别出其在数据处理中的角色,以有效地描述其相应的职责。
数据主体的共识t
PDPD规定,除具体豁免外,所有数据处理活动都必须从个人获得事先同意。来自数据主体的有效同意要求自由地给出并充分了解个人数据的类型,数据处理的目的,所涉及的处理实体以及数据主体的权利和职责。
明确的同意可以采取各种形式,包括书面协议,口头确认,滴答书的框或任何其他表示同意的措施。重要的是要注意,数据主体的沉默或缺乏反应并不构成同意。在发生争议的情况下,证明数据主体同意的责任在于数据控制器和数据控制和处理方。
评估对个人数据处理的影响
每个数据控制器和数据控制和处理方必须生成一个nd维护影响评估档案,直接启动个人数据处理。这些档案被转发给国会议员(A05部门)进行评估,应涵盖全面的细节,例如处理数据的目标和类别,收件人(包括外国实体),跨境传输的实例,数据保留持续时间,数据保护措施以及对潜在的后果以及对策略进行策略的评估。
数据处理器也有义务遵守这些法规,如果根据数据控制器达成协议。
跨境数据传输要求
PDPD下的跨境数据传输要求允许在特定条件下将越南公民的个人数据转移到国外。负责此类转移的实体,包括数据控制器,数据控制和处理各方,数据处理器和第三方,有义务编译详细的档案,概述转移的影响评估。
找到业务支持 我们如何帮助公司在IT行业中获得竞争优势本文档必须包括有关传输的个人数据类型,处理的预期目的以及约束转移者和收件人的职责的信息。必须容易访问档案,以便由国会议员访问,并在数据处理开始后的60天窗口内提交。如果认为不足,国会议员可能会要求进一步完成档案。此外,在成功传输数据后,转移器必须向MPS提供书面通知和联系信息。
MPS保留暂停任何未遵守这些规定或对Interes构成风险的跨境转移的权力TS,越南国家安全或越南公民的个人数据。
个人数据泄露的通知要求
如果个人数据泄露,PDPD授权立即通知。数据处理器通知数据控制器,数据控制器,以及数据控制方和处理方必须在72小时内通知国会议员。
不立即这样做需要提供延迟的原因。虽然尚未予以全面的罚款,但违规行为可能会从1000万面罚款至7,000万面,或者根据《严重违法行为刑法》的起诉。
。Outlook
关于2024年越南数据经济的预测表明,该国的经济格局发生了重大转变,尤其是在电子商务,金融科技,医疗保健技术和智能生产等领域。随着企业越来越依赖基于数据的解决方案,这些部门的增长预计将贡献意义直到经济的整体产出。预计专注于知识交流的跨境协议和倡议将有助于技术转移并扩大市场访问机会,进一步推动了越南数据经济的增长。
这种增强对数据的依赖强调了强大的法律框架的重要性,以确保个人信息的隐私和安全性。
关于越南PDP法律的宣布表示,该国致力于保护个人数据并增强数字时代的隐私权的承诺,这是一个关键的一步。这项立法倡议反映了越南的积极主动方法来应对数据保护的不断发展的挑战,从而促进了对数据处理实践的信任。
此外,实施PDP法律不仅增强了个人隐私权,而且还将越南定位为全球数字经济的关键参与者,从而促进了S可观的增长和繁荣。