Schaffung eines Rechtskorridors für den Schutz personenbezogener Daten

Im Rahmen der Fortsetzung des Programms der 43. Sitzung gab der Ständige Ausschuss der Nationalversammlung am Nachmittag des 11. März Stellungnahmen zum Gesetzesentwurf zum Schutz personenbezogener Daten ab.

7 Grundsätze des Schutzes personenbezogener Daten

In der Stellungnahme der Regierung heißt es, dass es in Vietnam zwar bis zu 69 Rechtsdokumente gibt, die sich direkt auf den Schutz personenbezogener Daten beziehen, in denen jedoch noch keine Einigung über Konzept und Inhalt personenbezogener Daten und Datenschutz erzielt wurde. Erst das Regierungsdekret Nr. 13/2023/ND-CP vom 17. April 2024 zum Schutz personenbezogener Daten enthält eine Definition dieser beiden Inhalte.

Da es sich hierbei jedoch lediglich um ein Dekret und nicht um ein Gesetz handelt, muss es in der Praxis einheitlich umgesetzt werden. Es bedarf eines Gesetzes als „Ursprungsgesetz“ mit Grundsätzen, das dazu beiträgt, die Bestimmungen der Verfassung und der Gesetze zum Schutz der Privatsphäre und der Menschenrechte weiterhin zu institutionalisieren.

Die Ausarbeitung des Gesetzes zum Schutz personenbezogener Daten zielt darauf ab, das Rechtssystem zum Schutz personenbezogener Daten in unserem Land zu perfektionieren, einen Rechtskorridor für den Schutz personenbezogener Daten zu schaffen, die Fähigkeit inländischer Organisationen und Einzelpersonen zum Schutz personenbezogener Daten auf internationale und regionale Ebene zu verbessern und die legale Verwendung personenbezogener Daten im Dienste der sozioökonomischen Entwicklung zu fördern.

Der Gesetzesentwurf zum Schutz personenbezogener Daten besteht aus 7 Kapiteln und 69 Artikeln. Er regelt den Schutz personenbezogener Daten und die Verantwortung der zuständigen Behörden, Organisationen und Einzelpersonen zum Schutz personenbezogener Daten. Er enthält 7 Hauptinhalte, nämlich:

Vereinheitlichen Sie die Terminologie und entwickeln Sie einige wichtige Konzepte zum Schutz personenbezogener Daten, wie etwa: personenbezogene Daten; Schutz personenbezogener Daten; klären Sie das Konzept und den Inhalt grundlegender personenbezogener Daten, sensibler personenbezogener Daten, nicht personenbezogener Daten, De-Identifizierung personenbezogener Daten; identifizieren Sie die Aktivitäten zur Verarbeitung personenbezogener Daten genau und vollständig; die Rollen der Parteien bei Verarbeitungsaktivitäten.

Entwickeln Sie 7 Grundsätze für den Schutz personenbezogener Daten, darunter: Rechtmäßigkeit, Transparenz, Zweckmäßigkeit, Beschränkung, Genauigkeit, Sicherheit, begrenzte Speicherdauer und Rechenschaftspflicht.

Legt die Rechte und Pflichten der betroffenen Personen fest.

Vorschriften zu den Bedingungen für den Schutz personenbezogener Daten für Organisationen, die Dienstleistungen zur Verarbeitung personenbezogener Daten anbieten; Dienstleistungen im Bereich Datenschutzorganisationen und Datenschutzexperten; Dienstleistungen im Bereich der Bonitätsbewertung personenbezogener Daten; Dienstleistungen im Bereich der Zertifizierung von Qualifikationen im Bereich Datenschutz.

Erfordert eine Bewertung der Auswirkungen der Verarbeitung personenbezogener Daten und der Übermittlung personenbezogener Daten ins Ausland als rechtliche Verpflichtung zur Verarbeitung personenbezogener Daten. Um der Entwicklung von Wissenschaft und Technologie sowie den aktuellen Unternehmenstypen gerecht zu werden, sieht der Entwurf keine Form der Vorinspektion (Registrierung) vor, sondern eine Nachinspektion (Inspektion, Bewertung) der grenzüberschreitenden Verarbeitung personenbezogener Daten und der Übermittlung personenbezogener Daten.

Vollständige Vorschriften zu grundlegenden Maßnahmen zum Schutz personenbezogener Daten, sensiblen personenbezogenen Daten, Bedingungen für die Gewährleistung von Maßnahmen zum Schutz personenbezogener Daten, spezialisierten Agenturen zum Schutz personenbezogener Daten und dem Nationalen Informationsportal zum Schutz personenbezogener Daten.

Vorschriften zur staatlichen Verwaltung des Schutzes personenbezogener Daten, Verantwortlichkeiten der zuständigen Ministerien und Zweigstellen in Richtung der Regierung zur Vereinheitlichung der Umsetzung der staatlichen Verwaltung des Schutzes personenbezogener Daten; das Ministerium für öffentliche Sicherheit ist die zentrale Behörde, die der Regierung gegenüber für die Umsetzung der staatlichen Verwaltung personenbezogener Daten verantwortlich ist, mit Ausnahme des Ministeriums für Nationale Verteidigung; Verantwortlichkeiten des für die Verarbeitung personenbezogener Daten Verantwortlichen, des Datenverarbeiters, des für die Verarbeitung Verantwortlichen und Verarbeiters, Dritter, der zuständigen Organisationen und Einzelpersonen.

Verbotene Handlungen prüfen und ergänzen

In seiner vorläufigen Prüfung des Gesetzesentwurfs erklärte der Ausschuss für nationale Verteidigung, Sicherheit und auswärtige Angelegenheiten der Nationalversammlung, dass personenbezogene Daten eine besonders wichtige Rolle spielen, eine strategische Datenquelle darstellen und direkte und umfassende Auswirkungen auf Politik, Wirtschaft, Gesellschaft, nationale Verteidigung, Sicherheit und auswärtige Angelegenheiten eines Landes haben. Der Schutz personenbezogener Daten wurde in der Vergangenheit jedoch lax gehandhabt, was das Sammeln, Angreifen, Aneignen und den illegalen Kauf und Verkauf personenbezogener Daten ermöglichte.

Vorsitzender des Ausschusses für nationale Verteidigung, Sicherheit und auswärtige Angelegenheiten, Le Tan Toi.

Obwohl es derzeit viele Rechtsdokumente zum Schutz personenbezogener Daten gibt, sind die Inhalte noch immer verstreut und inkonsistent. Das Dekret Nr. 13/2023/ND-CP der Regierung vom 17. April 2024 zum Schutz personenbezogener Daten ist zunächst in Kraft getreten, stellt jedoch ein untergesetzliches Dokument dar, das keine Rechtsgültigkeit garantiert, nicht mit den Bestimmungen der Verfassung vereinbar ist und nicht stark genug ist, um Verstöße zu verhindern und zu ahnden.

Daher ist die Entwicklung eines Gesetzes zum Schutz personenbezogener Daten äußerst wichtig, das den Anforderungen des Datenschutzes gerecht wird, Verstöße gegen den Datenschutz verhindert, die Verantwortung von Behörden, Organisationen und Einzelpersonen stärkt und die Rechtsgültigkeit einer einheitlichen Umsetzung gewährleistet.

Bezüglich verbotener Handlungen (Artikel 7) erklärte der Ausschussvorsitzende Le Tan Toi, dass in einigen Stellungnahmen vorgeschlagen wurde, andere verbotene Handlungen zu überprüfen und zu ergänzen, um alle Gruppen von Aktivitäten und alle Arten von Personen, die personenbezogene Daten schützen, vollständig abzudecken. Es gab Stellungnahmen, die eine Ergänzung verbotener Handlungen im Zusammenhang mit fünf Formen des Kaufs und Verkaufs personenbezogener Daten vorschlugen, wie in der Stellungnahme der Regierung dargelegt.

In Bezug auf den Schutz personenbezogener Daten bei Marketing- und Werbedienstleistungen stimmt der Ständige Ausschuss des Nationalen Komitees für Verteidigung, Sicherheit und Auswärtige Angelegenheiten dieser Regelung grundsätzlich zu. Es gibt jedoch Meinungen, dass die Regelung, die die Beauftragung von Drittanbietern verbietet, nicht umsetzbar und für die Praxis nicht geeignet ist, da die Marketing- und Werbebranche vom digitalen Ökosystem abhängig ist.

Es gibt Vorschläge, dass dies einem Dritten gestattet werden kann, wenn die Sicherheit gewährleistet ist, ein Vertrag mit klaren Verantwortlichkeiten vorliegt und Übergangsbestimmungen ähnlich den Bestimmungen zu Organisationen und Experten für den Schutz personenbezogener Daten in Artikel 68 des Gesetzesentwurfs vorhanden sein müssen.

Darüber hinaus schlug die Inspektionsbehörde vor, die Vorschriften zu Organisationen zum Schutz personenbezogener Daten (Artikel 39), zu Experten zum Schutz personenbezogener Daten (Artikel 40), zu Dienstleistungsunternehmen für Organisationen zum Schutz personenbezogener Daten und zu Experten zum Schutz personenbezogener Daten (Artikel 41) sorgfältig zu überprüfen, um sowohl die staatlichen Verwaltungsanforderungen zu erfüllen als auch Kreativität zu fördern, alle Produktionskapazitäten freizusetzen und alle Ressourcen für die Entwicklung zu öffnen; Verwaltungsverfahren und Investitionsbedingungen für Produktion und Unternehmen gründlich zu kürzen und zu vereinfachen, die Kosten für die Einhaltung der Vorschriften zu senken und die günstigsten Bedingungen für Menschen und Unternehmen zu schaffen.