국가 | 베트남 | 장르 | 기타 |
---|---|---|---|
기관 | 정부 | 구분 | 시행령 |
제정일 | 2023년 4월 17일 | 개정일 | (-) |
베트남 정부는 2023년 4월 17일 개인정보 보호 시행령을 제정하였고, 이 시행령은 2023년 7월 1일부터 시행되었습니다. 이 시행령은 베트남인의 개인정보를 보호하기 위한 목적으로 제정되었으며, 베트남 내외의 조직 및 개인, 해외에서 활동하는 베트남 조직 및 개인, 그리고 베트남에서 개인정보 처리 활동에 직접 참여하거나 관련된 외국 조직 및 개인에게 적용됩니다.
단, 영세기업, 중소기업 및 스타트업은 창업 후 최초 2년 동안 개인정보 보호책임자 지정 및 개인정보 보호 부서에 관한 규정을 면제받습니다. 그러나, 개인정보 처리 활동에 직접 관여하는 경우는 규정 면제 대상에서 제외됩니다(제43조).
개인정보는 법률 규정에 따라 처리되며, 개인정보처리자는 처리의 목적을 설명하고 목적의 범위 내에서만 개인정보를 처리해야 합니다. 또한 개인정보는 구매 또는 판매의 대상이 될 수 없습니다(제3조제4항).
개인정보 보호 규정을 위반한 기관, 단체 및 개인은 위반 행위의 심각성에 따라 징계, 행정처분 또는 형사처벌을 받을 수 있습니다(제4조).
베트남 사회주의 공화국에 반하는 정보를 생성하기 위해 개인정보를 처리하거나, 국가 안보 등에 영향을 미치는 정보를 생성하기 위해 개인정보를 처리하는 행위, 관할 기관의 개인정보 보호 활동을 방해하는 행위 등은 금지됩니다(제8조).
광고 및 마케팅 서비스를 영업하는 조직 및 개인은 정보주체의 동의를 받은 경우에만 영업활동을 통해 수집된 개인정보를 사용할 수 있습니다(제21조제1항). 또한, 정보주체의 동의 없이 개인정보를 수집, 전송, 구매 또는 판매하는 소프트웨어 시스템, 기술적 조치 또는 활동을 조직하는 것은 법률 위반에 해당합니다(제22조제2항).
이 시행령을 위반한 사실이 적발될 경우 개인정보 관리자 및 처리자는 안부 사이버안보 및 첨단기술 이용범죄 예방·방지국 에 72시간 이내에 통보해야 하며, 72시간 이후에 통보하는 경우 통보 지연 사유를 함께 첨부해야 합니다. 통보 내용에는 개인정보 보호 규정 위반의 성격, 개인정보 보호 담당 조직의 연락처, 발생할 수 있는 결과 및 피해에 대한 설명, 피해를 최소화하고 처리하기 위한 조치에 대한 설명이 포함되어야 합니다(제23조제1항, 제3항).
이 시행령은 개인정보의 해외 전송에 대한 엄격한 규율을 하고 있어, 베트남에서 베트남 외부로 개인정보를 이전할 때에는 주의가 필요합니다. 구체적으로, 개인정보를 해외로 전송하는 영향 평가서를 작성하고, 영향 평가서에는 정보를 전송하는 당사자와 정보를 받는 당사자의 연락처, 해외로 전송한 후 개인정보 처리 활동의 목적, 해외로 전송되는 개인정보의 유형 및 명확한 설명, 개인정보 보호 조치 등에 관한 내용이 포함되어야 합니다.
또한 영향 평가서는 공안부의 검사 및 평가를 위해 사용될 수 있어야 하고, 개인정보 처리 진행일부터 60일 이내 공안부 사이버안보 및 첨단기술 이용범죄 예방·방지국에 평가서류 원본 1부가 발송되어야 합니다. 공안부는 개인정보가 베트남 사회주의 공화국의 이익과 국가 안보를 침해하는 활동에 사용된 것으로 밝혀진 경우 등에는 해외 전송의 중단을 요청할 수 있습니다(제25조).