削除を要求されたにもかかわらず、個人データを保存した場合、最大5000万ドンの罰金を科すことを提案
公安省の提案によると、個人データの主体が削除を要求した場合、個人または組織が引き続き保存すると、最大5000万ドンの罰金が科せられる可能性があります。
公安省は、サイバーセキュリティおよび個人データ保護分野における行政違反の処罰を規定する政令草案を政府に提出しました。
その中で、草案の第62条で、起草委員会は、個人データの保存、削除、破棄に関する規定に違反する行為に対する罰金レベルを提案しました。
第62条第1項は、次のいずれかの行為に対して25,000,000ドンから50,000,000ドンの罰金を科すことを規定しています。
収集目的に適合しなくなった場合、データ主体が同意を取り下げた場合、または個人データの削除または取り消しを要求した場合、個人データを引き続き保存する。
個人データの保存に適した割り当てられた機能と任務を規定する権限のある国家機関の契約または文書なしに、個人データを保存すること。
データ主体および個人データ管理側からの反対があった場合、個人データ処理を継続する場合、個人データ管理および処理側には、個人データの処理を継続する正当な理由がない場合。
データの削除は、データ主体からの要求があった後、2営業日以内に、個人データ管理側、個人データ管理・処理側が収集したすべての個人データに対して行うことはできません。ただし、法律に別段の定めがある場合は除きます。
上記の条項の第2項は、次のいずれかの行為に対して50,000,000ドンから70,000,000,000ドンの罰金を科すことを規定しています。
個人データが同意された目的どおりに処理されていない場合、または個人データの処理が法律の規定に違反する場合。
法律の規定に従って削除する必要がある個人データを削除しない。
罰金に加えて、起草委員会は、追加の処罰形式について次のように述べています。本条第1項、第2項に規定されている違反行為に対する行政違反の証拠品、手段の没収。本条第1項、第2項に規定されている違反行為に対する個人データ処理の1ヶ月から3ヶ月の停止。
個人、組織は、本条第1項、第2項の規定に違反する行為に対して、個人データを回復できないレベルまで削除、消去を強制する。個人データの保存、削除、消去に関連する製品、機器、サービス、ソフトウェアの使用目的の転換を強制する。
本条第1項、第2項の規定に違反する行為によって得られた違法な利益の返還または返納を強制すること。本条第1項、第2項の規定に違反する行為について、マスメディアで公に謝罪すること。
