遵守越南的个人数据保护法令

第58期•2024年5月|www.vietnam-briefing.com 从DezanShira&Associates 遵守 越南的个人数据保护法令 关于个人数据的现行规定越南的保护 第04页 企业如何合规 在越南的PDPD制度下 将PDP法令与欧盟GDPR Pg08 第14页 Introduction ALBERTOVETTORETTI 合作伙伴 DezanShira&Associateswww.dezshira.com A 越南的数据经济经历了一次重大的转变，在电子商务、fintech、 医疗保健技术和智能生产正在适应资本化关于新兴的机会。 然而，除了这些投资，有必要保持最新关于国家数字访问、个人数据保护的规定，以及围绕这些的合规义务。不这样做会暴露企业将受到惩罚和声誉损害，因为政府和 消费者对个人数据控制权的稀释越来越警惕。 越南的互联网使用率很高，其人口 prolific社交媒体用户，这就是为什么法规保护个人数据可能会在未来几年继续更新。 在这个问题上越南Briefing杂志，我们讨论越南的数据保护制度、相关规章制度和预期的改革。 我们还讨论了越南企业如何为合规做准备 与个人数据保护法令（PDP）。最后，我们比较越南对欧盟通用数据的PDP义务 保护条例（GDPR）。 鉴于本杂志的范围，内容提供了一个简短的概述.全面了解越南的数据隐私 立法、法律环境和商业风险评估，请联系向我们的专家介绍vietnam@dezshira.com. 带着善意的问候， www.asiabriefing.com www.aseanbriefing.com www.china-briefing.com www.india-briefing.com www.vietnam-briefing.com www.middleeastbriefing.com Credits Publisher-亚洲BriefiNG 媒体有限公司. 首席编辑-MelissaCyrill主要贡献者-GiuliaInteresseMelissaCyrill, ThaoPham AlbertoVettoretti设计师-AparajitaZadoo, MiguelEnricoAnciano VietnamBriefing·问题58·May20242 遵守越南的个人数据保护法令 Contents 参考 越南Briefing及相关 标题由AsiaBriefing制作有限公司，全资子公司DezanShiraGroup。内容由DezanShira&提供 合伙人。 关于个人数据的现行规定越南的保护 企业如何合规 在越南的PDPD制度下 将PDP法令与 第04页 Pg08 不得承担任何责任对于这个的任何内容出版。读者强烈 建议寻求专业 积极寻求时的建议实施建议 在这份出版物中。 欧盟GDPR第14页有关内容的查询 本杂志，请联系： editor@asiabriefing.com 所有材料和内容 ©2024亚洲Briefing有限公司。 年度订阅 越南Briefing杂志出版了四个 一年一次。要订阅，请访问www.asiabriefing.com/store。请探索下面的可点击资源。 战略咨询和评论 info@dezshira.com 专业服务 www.dezshira.com/services Asiapedia www.dezshira.com/library 法律,税务,会计新闻 亚洲Briefing有限公司。507单元， 5楼， Chinachem黄金广场，77 尖沙咀东么地路香港九龙。 跟随我们 联系我们了解最新消息，亚洲各地的事件和见解。 喜欢越南Briefing 在Facebook上 跟随越南Briefing 在Twitter上 连接到DezanShira&AssociatesLinkedin www.vietnam-brieing.com/news视图DezanShira& Associates在Youtube上 杂志,指南,报告 www.asiabriefing.com/store 播客和网络研讨会 www.dezshira.com/library/ 搜索?type=播客和语言 扫描二维码 我们在微信上获得访问最新的投资者新闻和资源 3 Chapter1 对个人的现行规定越南的数据保护 越南的行业遵循不同的规定，包括银行、fiNance、教育、和医疗保健受专门的数据保护规则的约束，除了遵守 2019年劳动法涉及员工个人数据。 梅丽莎·西里尔副主编 亚洲Briefing 作者 ThaoPham 初级合伙人 DezanShira&Associates 专家贡献者 I 2023年，越南推出了一项全面的数据保护法通过第13/2023号法令 ND-CP于2023年4月17日发布，重点关注个人数据保护(PDPD)。然而，虽然 PDPD是显著的fi不能，它不会覆盖数据保护权利和责任概述 在同时的越南立法中。值得注意的是， 2013年宪法和民法典 2015年为隐私权提供保障，声誉、尊严和荣誉，建立它们 作为不可侵犯和法律保护的原则越南。 围绕数据保护的关键立法在越南 关于个人信息，最基本的 管理其收集、存储、使用的原则，在越南进行处理、披露或转让是在各种主要法律和法规中划定 指令，包括但不限于 follows: •《刑法典》第100/2015/QH13号，由 2015年11月27日国民议会, 由第12/2017/QH14号法律进一步修订 2017年6月20日。 •关于网络安全的第24/2018/QH14号法，批准由国民议会于2018年6月12日。 关于网络信息的第86/2015/QH13号法安全，国民议会通过 2015年11月19日，随后由 2018年11月20日第35/2018/QH14号法，关于某些条款的修正 关于37项法律的规划。 •第19/2023/QH15号法律 消费者权利，由国家颁布 2023年6月20日大会。(从7月起生效 1,2024.) 关于信息的第67/2006/QH11号法律技术，国民议会认可 2006年6月29日，由第 21/2017/QH14于2017年11月14日，关于规划。 关于电子交易的第20/2023/QH15号法律， 国民议会于6月22日通过， 2023年。(自2024年01月07日起生效。)政府第13/2023/ND-CP号法令 日期为2023年4月17日，专注于个人数据 2020年10月7日，关于对新闻和出版活动)和第 91/2020/ND-CP（于2020年8月14日发布，关于反垃圾邮件的措施， 电子邮件和电话)。 保护。政府第98/2020/ND-CP号法令 政府第53/2022/ND-CP号法令 日期为2022年8月15日，详细阐述了几个越南网络安全法条款 （“第53号法令”）。 •2016年7月1日第85/2016/ND-CP号法令，关于信息系统的安全 通过分类fi阳离子。 7月15日第72/2013/ND-CP号法令， 2013年，由政府发布，管理管理、供应和利用 互联网服务和在线信息， 随后由第27/2018/号法令修订 ND-CP日期为2018年3月1日，第150号法令 /2018/ND-CP日期为2018年11月7日。 •2013年5月16日第52/2013/ND-CP号法令，由政府发布，经法令修订 第08/2018/ND-CP号，日期为2018年1月15 日， 关于fic特殊法令的修正案与国家下的商业条件有关工业部管理 贸易和第85/2021/ND-CP号法令政府20第219年1/920月202/5N日D-。CP号法令 日期为2020年8月14日，解决反垃圾邮件问题消息、电子邮件和电话。 第15/2020/ND-CP号法令，由政府于2020年2月3日成立对行政违法行为的处罚 邮政、电信、 无线电频率、信息技术和电子交易。这项法令已修订 1月27日第14/2022/ND-CP号法令, 2022年，更新了《公约》的几项规定原始法令和修正案 第119/2020/ND-CP号法令(于 日期为2020年8月26日，规定对行政违规行为 关于假冒商品的商业、生产、贸易和违禁物品，以及保护 消费者权利，经第 17/2022/ND-CP日期为2022年1月31日和 12月第96/2023/ND-CP号法令 30,2023. •该部第12/2022/TT-BTTTT号通告8月信息和通信 2022年12月12日，为第85号法令提供指导。 •9月20/2017/TT-BTTTT号通告12，2017，信息部和 通信，制定关于协调和响应信息全国安全事件。 •12月第38/2016/TT-BTTTT号通告26，2016，信息部 通信，详细说明跨境 提供公共信息(“第38号通告”)。 •8月第24/2015/TT-BTTTT号通告18，2015，信息部 沟通，管理管理 和互联网资源的利用，最后经第1号通函修订和补充。 21/2021/TT-BTTTT，日期为2021年12月8日。总理第05/2017/QD-TTg号决定 2017年3月16日部长致辞应急计划，以确保国家 网络信息安全。 政府第27/NQ-CP号决议 日期为2022年3月7日，批准草案个人数据保护法令。 关键考虑公式实体自2022年10月1日起生效，第53号法令概述了有关数据本地化的要求 越南的每个部门和行业都有自己的一套监管政策和实施法令。 简而言之，法律规定的适用性取决于每个人的具体情况 businesscase.Forinstance,businessesoperatingin 银行和fiNance、教育或医疗保健可能遵守专门的数据保护法规。 此外，有关雇员的规定 个人信息，如《劳动法》所述 2019年，再添一层考虑。 管辖越南的主要法律文书 数据保护包括PDPD、网络安全 《网络信息安全法》。 《越南网络安全法》 与中国的网络安全有相似之处2017年颁布的法律，重点是政府对信息的控制权，而网络 信息安全法强调个人数据主体隐私权。 PDPD于2023年7月1日成立，没有过渡期(特定情况下除外)， 影响本地和外国企业从事个人数据处理活动在越南。它是最全面的 个人数据保护领域的监管， 定义关键术语，如“个人数据”，"敏感个人数据","数据控制器","数据处理器“和”个人数据处理“， 需要仔细检查是否符合。 PDPD采用域外设计，扩展 其范围涉及或与之相关的外国实体个人数据处理在越南。因此，不管外国实体是否在当地存在 在越南，如果他们从事收集和处理越南公民的个人数据，他们属于PDPD的权限。 以及分支机构/代表的设立外国服务提供商的业务。 中数据控制器的注册要求 越南受到现行法律的限制。然而，对于特定的fic情况存在例外情况： 外国网络空间服务提供商运营 在越南可能需要建立分支机构或代表处，以第53号法令为指导。 •参与交叉活动的组织或个人边境公共信息提供活动，在越南租用数字存储设施，或迎合超过一百万越南人 互联网用户每月必须通知该部信息和通信(MIC) 详细信息，包括实体名称，地址、国籍和联系方式以及与MIC协调处理违规 信息，由第38号通告指导。 越南个人法令的范围数据保护 PDPD适用于所有个人和实体在越南从事该条款的人， 出于任何目的收集或利用数据在国内。这包括: •越南机构、组织和个人； 外国机构、组织和个人在越南； •越南机构、组织和 在国外经营的个人；以及外国机构、组织和个人 直接参与或与个人有关越南的数据处理活动。 WEBINAR 在越南设立中小企业：必不可少分步指南2024 视图 域外管辖权 越南的个人数据保护法令可能适用 如果满足三个标准，则向越南以外的实体： •材料范围标准:如果您处理个人数据，包括与或相关的信息 确定特定的fic个人，如收藏品，使用、存储、传输、共享或发布。 •领土范围标准：适用于越南语公司、实