智能汽车安全新媒体
随着时代的更迭、高科技带来的便利,个人隐私逐渐不再是个人秘密,消费者的防备心随之日益增加,如何拉近企业与客户之间的距离成为众多企业正在面临的难题。
为保障消费者的权益,各国政府也祭出了相关的法规,其中越南的个人数据保护法令已于今年7月1日正式实施。
何为个人数据?
个人数据是在电子环境中与特定个人相联或有助于识别特定个人的符号、字母、数字、图像、声音等形式的信息。
个人数据分为两组:
► 基本个人数据:包括姓名、性别、出生日期、出生地、个人照片、身份证号码、护照号码、驾驶执照、个人税号、婚姻状况以及有关家庭关系的信息等
► 敏感个人数据:政治观点、宗教观点、病历中所记载的健康状况及性取向等
个人数据处理是对个人数据产生影响的一项或多项活动,包括收集、记录、分析、确认、存储、纠正、披露、组合、接入、可追溯性、检索、加密、解密、复制、共享、传输、提供、转移、删除、销毁或其他相关活动。
关于该法令的八个原则
合法原则:个人数据根据法律进行处理
知情原则:数据主体必须了解自己数据的处理活动
目的原则:个人数据仅用于已登记和声明的目的
适当原则:收集个人数据必须适当,并仅限于处理的范围和目的内;不允许出售个人数据
准确原则:个人数据将根据处理目的进行更新和补充
安全原则:个人数据受到保护和保密措施的约束
时限原则:个人数据仅在符合数据处理目的的期限内进行存储
责任原则:数据控制者、数据控制者兼处理者有责任遵守数据处理原则
受监管四个主要群体
数据控制者:决定个人数据处理的目的和方式的实体或个人
数据处理者:通过与数据控制者签订的合同或协议,代表数据控制者进行个人数据处理的实体或个人
数据控制者兼处理者:共同决定目的和方式并直接处理个人数据的组织或个人
第三方:除数据主体、控制者、处理者或个人数据控制者兼处理者之外获准处理个人数据的任何组织或个人
对违法行为的行政处罚
根据违法行为的类型和严重程度,可以采用不同的处罚方式。暂定生效日期:2023年12月1日。
基本罚款:
从4,000万越南盾到2亿越南盾不等(约人民币11972.8元到59864元不等)
根据违法行为的严重程度,公司可被处以基本罚款金额的2-5倍,甚至被处以最近一个财政年度总收入的3%-5%的罚款
额外措施:
撤销处理个人数据业务的许可证使用权,撤销时间从1到3个月不等
没收行政违法行为的证物和工具
企业所需的六个行动
起草/审查个人数据保护文件;
准备个人数据处理影响评估(适用于作为个人数据控制者兼处理者和作为个人数据处理者的公司);
个人数据跨境传输影响评估的准备(适用于个人数据跨境传输方);
违规管理;
第三方信息法规安全管理;
个人数据保护意识培训。
综上所述,对于拥有大量个人数据的企业来说,如何做好数据管理和处理这一步极为重要。
企业在收集到客户信息后有义务将这些数据在限定有效时间内用于正当目的。而客户也有权知道自己的信息将会被用于什么目的,以什么方式进行。
如果数据主体发现他们的信息被出售或违法使用,他们完全可以对企业提起诉讼,企业将失去公众的信任以及企业跟合作伙伴之间的信誉。这点对企业的品牌和声誉肯定会造成一定的影响,对财务收入或其他方面也会造成很大的损失。
内容来源:
mp.weixin.qq.com/s/6RUFzyCmF4jcuDbBvxhyzA
- THE END -
因文章部分文字及图片涉及到引用,如有侵权,请及时联系17316577586,我们将删除内容以保证您的权益。
