개인정보 보호에 관한 대통령령 제 13 호 2023 년 제 2023-13 호

개인정보 보호에 관한 대통령령

Số hiệu13/2023/NĐ-CP
Loại văn bản시행령
Cơ quan ban hành공안부
Người kýTrần Lưu Quang Cơ Quan Ban Hành Chính Phủ Chức Danh Phó Thủ Tướng Người Ký Trần Lưu Quang — Phó Thủ tướng Chính phủ
Cập nhật15/06/2026
Ngành국가안보
Lĩnh vực미분류
Ngày ban hành17/04/2023
Ngày áp dụng01/07/2023
Ngày hết hiệu lực01/01/2026
Tình trạng만료됨
✦ Tóm lược thông minh

개인정보 보호에 관한 대통령령

Đối tượng áp dụng

국내외 개인 정보를 처리하는 모든 기관, 단체 및 개인

Các điểm cốt lõi

  • 개인 정보 보호 세부 규정
  • 개인 정보 처리 과정에서 참여하는 당사자의 책임
  • 국가 관리에 대한 개인 정보 보호 지침
  • 이 대통령령의 시행 조항과 효력
  • 초소형, 소형 및 중소기업의 초기 운영 시 면제 규정

🌐 Tác động xã hội từ văn bản này

  • 개인 정보 보안 강화
  • 더 안전한 비즈니스 환경 구축
  • 국민들의 사생활 보호 인식 향상

❓ Câu hỏi thường gặp

작은 기업들은 설립 시부터 지정 개인 및 데이터 보호 부서를 준수해야 하는가?

아니요, 초소형, 소형, 중소기업 및 스타트업은 설립일로부터 2년 동안 면제됩니다.

이 대통령령은 언제 효력을 발휘하나요?

본 대통령령은 2023년 7월 1일부터 효력을 발휘합니다.

Toàn văn

정부

사회주의 공화국 베트남
독립 - 자유 - 행복

번호: 13/2023/NĐ-CP
하노이, 2023년 4월 17일

처분령

개인 정보 보호

 

정부조직법(2015. 6. 19.), 정부조직법 및 지방자치제 조직법 일부 개정법률(2019. 11. 22.)에 근거합니다;

2015년 11월 24일 민법에 의거함;

국가안보법(2004년 12월 3일)에 의거

2018년 6월 12일 국가정보원법;

내무부장관의 건의에 따라;

정부는 개인정보 보호에 관한 시행령을 제정한다.

장 1

총칙

조 1. 적용 범위와 적용 대상

1. 본 시행령은 개인정보의 보호와 관련 기관, 단체, 개인의 개인정보 보호 책임에 대해 규정한다.

2. 본 시행령은 다음에 적용된다:

||| 가) 베트남 내 기관, 단체, 개인;

별도의 외국 기관, 단체, 개인

다) 베트남 내에서 활동하는 베트남 기관, 단체, 개인;

라) 베트남 내에서 개인정보 처리 활동과 직접 관련되거나 연관된 외국 기관, 단체, 개인.

조 2. 용어 해석

1. 베트남 유엔 평화유지군 활동 참여를 위한 연부처 협의회(이하 "협의회"라 함)는 총리의 지시에 따라 설립되며, 총리의 지시, 협력, 중요한 연부처 업무 처리를 지원하는 연부처 협의회 메커니즘이다.

1. 개인정보는 특정 인물과 연결되거나 특정 인물을 식별할 수 있는 정보로서 기호, 문자, 숫자, 이미지, 음성 또는 유사한 형태의 전자 환경에 저장된 정보를 말하며, 기본 개인정보와 민감한 개인정보로 구분된다.

2. 특정 인물을 식별할 수 있는 정보는 개인의 활동으로부터 생성되고 다른 저장된 데이터나 정보와 결합하여 특정 인물을 식별할 수 있는 정보를 말한다.

3. 기본 개인정보는 다음과 같이 구성된다.

가) 성, 중간 이름, 출생 이름, 다른 이름(있을 경우);

나) 생년월일, 사망 또는 실종 날짜;

f) 출입국 서류의 기호, 번호, 발급기관, 발급일자, 만료일자;

다) 출생지, 출생 등록지, 주소지, 임시 주소지, 현재 거주지, 고향, 연락처;

h) 외교 여권 및 공무 여권의 경우 외교 요구사항에 맞는 직위나 직책;

라) 개인의 사진;

마) 전화번호, 신분증 번호, 개인 식별번호, 여권 번호, 운전면허 번호, 차량 번호판, 개인 세금 번호, 사회보장 번호, 건강보험 카드 번호;

바) 결혼 상태;

사) 가족 관계 정보(부모, 자녀);

아) 개인의 계좌 정보; 인터넷 공간에서의 활동 및 활동 이력을 반영하는 개인정보;

자) 특정 인물을 식별하거나 특정 인물을 식별할 수 있는 다른 정보는 제4항 조문의 규정에 따라 적용되지 않는다.

4. 민감한 개인정보는 개인의 사생활과 관련되어 법적 권익을 침해할 수 있는 정보로서 다음을 포함한다.

가) 정치적 견해, 종교적 견해;

나) 진료 기록에 기재된 건강 상태와 사생활 정보로서 혈액형 정보는 제외된다;

다) 인종, 민족 출신에 대한 정보;

라) 개인이 물려받거나 획득한 유전자 정보;

마) 개인의 신체적 특징, 생물학적 특징에 대한 정보;

바) 개인의 성생활, 성향에 대한 정보;

사) 법 집행 기관이 수집하고 보관하는 범죄 관련 정보;

아) 금융 기관, 외국 은행 지점, 결제 중개 서비스 제공 기관, 기타 허가된 기관의 고객 정보로서 고객 식별 정보, 계좌 정보, 예치금 정보, 예치 재산 정보, 거래 정보, 금융 기관, 은행 지점, 결제 중개 서비스 제공 기관에서 보증인으로 참여한 조직 및 개인 정보를 포함한다;

자) 위치 정보 서비스를 통해 개인의 위치 정보를 파악하는 데이터;

차) 법률이 특수한 보안 조치를 필요로 하는 것으로 규정된 다른 개인정보.

5. 개인정보 보호는 법률에 따른 개인정보 관련 위반 행위를 방지, 발견, 차단, 처리하는 활동이다.

6. 개인정보 주체는 개인정보를 반영하는 개인을 말한다.

7. 개인정보 처리는 개인정보에 영향을 미치는 하나 이상의 활동으로, 수집, 기록, 분석, 확인, 보관, 수정, 공개, 결합, 접근, 추출, 암호화, 해독, 복사, 공유, 전송, 제공, 이전, 삭제, 폐기 등의 행위를 포함한다.

8. 개인정보 주체의 동의는 주체가 자신의 개인정보 처리를 명확하게, 자발적으로 허용하는 것을 의미한다.

9. 개인정보 통제자는 개인정보 처리 목적과 방법을 결정하는 기관이나 개인을 말한다.

10. 개인정보 처리자는 개인정보 통제자의 계약이나 합의에 따라 개인정보 처리를 대행하는 기관이나 개인을 말한다.

11. 개인정보 통제 및 처리자는 개인정보 처리 목적과 방법을 결정하고 직접 처리하는 기관이나 개인을 말한다.

12. 제삼자는 개인정보 주체, 개인정보 통제자, 개인정보 처리자, 개인정보 통제 및 처리자가 아닌 법률에 의해 허가된 개인정보 처리 기관이나 개인을 말한다.

13. 자동 개인정보 처리는 전자 기술을 이용하여 특정 인물의 활동을 평가, 분석, 예측하는 방식으로, 습관, 취향, 신뢰도, 행동, 위치, 경향, 능력 등을 포함한다.

14. 개인정보 국외 이전은 베트남 사회주의 공화국 영토 밖으로 베트남 국민의 개인정보를 전송하거나 베트남 사회주의 공화국 영토 밖에서 베트남 국민의 개인정보를 처리하는 활동을 포함하며 다음과 같다.

가) 베트남 국민의 개인정보를 베트남 외 기관, 기업, 개인에게 처리하도록 전송하는 기관, 기업, 개인;

나) 베트남 외에 위치한 시스템을 이용하여 베트남 국민의 개인정보를 처리하는 개인정보 통제자, 개인정보 통제 및 처리자, 개인정보 처리자로서 주체의 동의를 받은 목적에 맞게 처리한다.

제3조. 개인 정보 보호 원칙

1. 개인정보는 법률에 따라 처리된다.

2. 개인정보 주체는 자신의 개인정보 처리 관련 활동을 알 권리가 있으며, 법률이 다르게 규정하지 않는 한 이에 예외가 없다.

3. 개인정보는 개인정보 통제자, 개인정보 처리자, 개인정보 통제 및 처리자, 제삼자가 등록하거나 선언한 개인정보 처리 목적에 맞게만 처리된다.

4. 개인정보 수집은 처리 목적과 범위 내에서 적합하고 제한적으로 이루어져야 하며, 어떠한 형태로도 개인정보를 매매할 수 없으며 법률이 다른 규정을 정하는 경우를 제외한다.

5. 개인정보는 처리 목적에 맞게 업데이트 및 보완되어야 한다.

6. 개인정보는 처리 과정에서 보호 및 보안 조치가 적용되며, 개인정보 보호 관련 규정 위반 행위로부터 보호하고 손실, 파괴 또는 사고로 인한 손해를 방지하기 위한 기술적 조치를 포함한다.

7. 개인정보는 처리 목적에 따른 적절한 기간 동안만 보관되며 법률이 다른 규정을 정하는 경우를 제외한다.

8. 개인정보 관리자와 처리자는 본 조항의 제1항부터 제7항까지의 개인정보 처리 원칙을 준수하고 그 준수를 입증해야 한다.

제4조(개인정보 보호 규정 위반 처리)

공무원, 단체, 개인이 개인정보 보호 규정을 위반하면 그 정도에 따라 징계, 행정처분, 형사처벌을 받을 수 있다.

제5조(개인정보 보호 국가 관리)

정부는 개인정보 보호 국가 관리를 총괄한다. 개인정보 보호 국가 관리는 다음과 같은 내용을 포함한다:

1. 개인정보 보호 관련 법규를 작성하거나 권한에 따라 발행하며, 해당 법규의 이행을 지시하고 조직한다.

2. 개인정보 보호 전략, 정책, 프로젝트, 계획 등을 작성하고 이행한다.

3. 법규에 따라 개인정보 보호 방법, 절차, 표준을 공무원, 단체, 개인에게 안내한다.

4. 개인정보 보호 관련 법률 교육 및 홍보, 지식 및 기술 전파를 실시한다.

5. 개인정보 보호 관련 공무원, 직원을 양성 및 훈련한다.

6. 개인정보 보호 관련 법규 이행 상황을 감독하고, 불만 및 고발 처리하며, 법규 위반을 처리한다.

7. 개인정보 보호 관련 법규 이행 상황을 통계, 정보, 보고서로 작성하여 관련 권한 기관에 제공한다.

8. 개인정보 보호 국제 협력 활동을 수행한다.

제6조(개인정보 보호 관련 시행령, 관련 법률 및 국제 조약 적용)

개인정보 보호는 베트남 사회주의 공화국이 회원인 국제 조약, 관련 법률의 규정, 그리고 본 시행령에 따라 이루어진다.

제7조(개인정보 보호 국제 협력)

1. 개인정보 보호 관련 국제 협력 체제를 구축하여 법규 이행을 효과적으로 지원한다.

2. 다른 국가의 개인정보 보호 관련 국제 조력을 제공하며, 통보, 고발 요청, 수사 지원, 정보 교환 등에 대한 적절한 보호 조치를 취한다.

3. 개인정보 보호 관련 국제 협력 활동을 촉진하고, 국제 회의, 세미나, 연구 활동을 조직한다.

4. 양자 및 다자간 회담을 주최하고, 개인정보 보호 관련 법규 제정 및 실무 경험 교류를 진행한다.

5. 개인정보 보호를 위한 기술 이전을 수행한다.

조 8. 금지되는 행위

1. 개인정보 보호 법률 규정에 위반하여 개인정보를 처리하는 행위.

2. 개인정보를 처리하여 공화 사회주의 베트남 국가에 반대하는 정보 또는 데이터를 생성하는 행위.

3. 개인정보를 처리하여 국가 안보, 사회 질서 및 안전, 다른 조직 또는 개인의 합법적인 권리와 이익을 해치는 정보 또는 데이터를 생성하는 행위.

4. 개인정보 보호 활동을 수행하는 권한 있는 기관의 활동을 방해하는 행위.

5. 개인정보 보호 활동을 악용하여 법률을 위반하는 행위.

장 II

개인정보 보호 활동

파견, 조정, 임기 연장, 철수 절차

주체의 권리와 의무

조 9. 주체의 권리

1. 주체는 자신의 개인정보 처리 활동에 대해 알 권리가 있으며, 법률이 다르게 규정하지 않는 한 이에 예외 없음.

2. 주체는 자신의 개인정보 처리에 동의하거나 동의하지 않을 수 있는 권리가 있으며, 본 시행령 제17조에서 규정된 경우를 제외하고는 이에 예외 없음.

3. 주체는 자신의 개인정보를 확인, 수정하거나 수정을 요청할 수 있는 권리가 있으며, 법률이 다르게 규정하지 않는 한 이에 예외 없음.

4. 주체는 자신의 동의를 철회할 수 있는 권리가 있으며, 법률이 다르게 규정하지 않는 한 이에 예외 없음.

5. 주체는 자신의 개인정보를 삭제하거나 삭제를 요청할 수 있는 권리가 있으며, 법률이 다르게 규정하지 않는 한 이에 예외 없음.

6. 개인정보 처리 제한의 권리

a) 주체는 자신의 개인정보 처리를 제한하도록 요구할 수 있으며, 법률이 다르게 규정하지 않는 한 이에 예외 없음;

b) 주체가 요청한 후 72시간 내에 주체가 제한을 요청한 모든 개인정보에 대한 처리가 제한되며, 법률이 다르게 규정하지 않는 한 이에 예외 없음.

7. 주체는 개인정보 관리자, 개인정보 관리 및 처리자가 자신의 개인정보를 제공하도록 요구할 수 있는 권리가 있으며, 법률이 다르게 규정하지 않는 한 이에 예외 없음.

8. 개인정보 처리에 대한 반대의 권리

a) 주체는 개인정보 관리자, 개인정보 관리 및 처리자가 자신의 개인정보를 처리하여 개인정보의 노출이나 사용을 방지하거나 제한하거나 광고, 마케팅 목적으로 사용하지 않도록 반대할 수 있으며, 법률이 다르게 규정하지 않는 한 이에 예외 없음;

b) 개인정보 관리자, 개인정보 관리 및 처리자는 주체가 요청한 후 72시간 내에 주체의 요청을 처리하며, 법률이 다르게 규정하지 않는 한 이에 예외 없음.

9. 주체는 법률에 따라 불복, 고발 또는 소송을 제기할 수 있는 권리가 있음.

10. 주체는 개인정보 보호 규정을 위반하여 손해를 입었을 때 법률에 따라 손해배상을 청구할 수 있는 권리가 있으며, 당사자 간의 합의 또는 법률이 다르게 규정하지 않는 한 이에 예외 없음.

11. 주체는 민법, 관련 법률 및 본 시행령에 따라 자기방어를 할 수 있는 권리가 있으며, 또는 권한 있는 기관 또는 조직에 민사 권리 보호 방법을 요청할 수 있음.

조 10. 주체의 의무

1. 자신의 개인정보를 스스로 보호하고, 관련된 조직 또는 개인에게 자신의 개인정보를 보호하도록 요청함.

2. 타인의 개인정보를 존중하고 보호함.

3. 개인정보 처리에 동의할 때 자신의 개인정보를 충분히 정확하게 제공함.

4. 개인정보 보호 기술을 홍보하고 확산함.

5. 개인정보 보호 법률 규정을 준수하고, 개인정보 보호 규정을 위반하는 행위를 방지하고 대응함.

절 2

개인 정보 보호

개인정보 처리 과정 중

조 11. 주체 데이터의 동의

1. 주체 데이터의 동의는 모든 개인 데이터 처리 과정의 활동에 적용되지만 법률이 다른 규정을 정한 경우를 제외한다.

2. 주체 데이터의 동의는 주체 데이터가 자발적으로 동의하고 다음 사항을 명확히 인지하는 경우에만 효력이 발생한다.

가) 처리되는 개인 데이터의 종류;

나) 개인 데이터 처리의 목적;

다) 개인 데이터를 처리하는 조직 또는 개인;

라) 주체 데이터의 권리와 의무.

3. 주체 데이터의 동의는 문서, 음성, 동의 체크 박스 표시, 문자 메시지 동의 코드, 기술 설정 동의 선택 또는 이를 나타내는 행동으로 명확하게 표현되어야 한다.

4. 동의는 같은 목적에 대해 이루어져야 한다. 여러 목적을 가지는 경우에는 개인 데이터 관리자, 개인 데이터 관리 및 처리자가 목적이 명시된 후 주체 데이터가 동의할 수 있도록 목록을 작성해야 한다.

5. 주체 데이터의 동의는 인쇄하거나 복사할 수 있는 형식으로 표현되어야 하며 이는 전자 형식이나 검증 가능한 형식을 포함한다.

6. 주체 데이터의 침묵 또는 응답 부재는 동의로 간주되지 않는다.

7. 주체 데이터는 부분적으로 또는 조건부로 동의할 수 있다.

8. 민감한 개인 데이터 처리에 있어서, 주체 데이터는 처리될 데이터가 민감한 개인 데이터임을 통보받아야 한다.

9. 주체 데이터의 동의는 주체 데이터가 다른 결정을 내릴 때까지 또는 행정기관이 서면으로 요구할 때까지 유효하다.

10. 분쟁이 발생한 경우, 주체 데이터의 동의를 증명하는 책임은 개인 데이터 관리자, 개인 데이터 관리 및 처리자에게 있다.

11. 민법에 따른 위임을 통해 주체 데이터를 대신하여 개인 데이터 관리자, 개인 데이터 관리 및 처리자와 관련된 절차를 수행할 수 있으나, 주체 데이터가 본 조 제3항의 규정을 알고 동의하였음을 전제로 하며, 법률이 다른 규정을 정한 경우를 제외한다.

조 12. 동의 철회

1. 동의 철회는 동의 철회 전에 이루어진 동의에 따른 데이터 처리의 합법성을 영향을 미치지 않는다.

2. 동의 철회는 인쇄하거나 복사할 수 있는 형식으로 표현되어야 하며 이는 전자 형식이나 검증 가능한 형식을 포함한다.

3. 주체 데이터의 동의 철회 요청을 받은 개인 데이터 관리자, 개인 데이터 관리 및 처리자는 동의 철회의 결과와 발생할 수 있는 손해를 주체 데이터에게 통보해야 한다.

4. 본 조 제2항의 규정을 준수한 후, 개인 데이터 관리자, 데이터 처리자, 개인 데이터 관리 및 처리자, 제3자는 주체 데이터의 동의를 철회한 경우 해당 데이터 처리를 중단하고 관련 조직 및 개인에게도 이를 요구해야 한다.

조 13. 개인 데이터 처리 통보

1. 개인 데이터 처리 활동을 시작하기 전에 한 번 통보가 이루어진다.

2. 주체 데이터에게 개인 데이터 처리에 대한 통보 내용은 다음과 같다.

가) 처리 목적;

나) 본 조 제2항 제가호에서 정한 처리 목적과 관련된 사용되는 개인 데이터의 종류;

다) 처리 방법;

라) 본 조 제2항 제가호에서 정한 처리 목적과 관련된 다른 조직 또는 개인의 정보;

마) 예상되는 부정적인 결과와 손해;

바) 처리 시작 시간과 종료 시간.

3. 주체 데이터에게 통보하는 것은 인쇄하거나 복사할 수 있는 형식으로 표현되어야 하며 이는 전자 형식이나 검증 가능한 형식을 포함한다.

4. 개인 데이터 관리자, 개인 데이터 관리 및 처리자는 다음의 경우 본 조 제1항의 규정을 재실시할 필요가 없다.

가) 주체 데이터가 본 조 제1항과 제2항의 내용을 명확히 인지하고 동의하였으며, 본 조 제9항의 규정에 따라 개인 데이터 수집을 허용하기 전에 개인 데이터 관리자, 개인 데이터 관리 및 처리자에게 동의한 경우;

나) 행정기관이 법령에 따라 공공기관의 활동을 위해 개인 데이터를 처리하는 경우.

조 14. 개인정보 제공

1. 데이터 주체는 개인정보 관리자 및 개인정보 처리 관리자에게 자신의 개인정보를 제공하도록 요청받는다.

2. 개인정보 관리자 및 개인정보 처리 관리자는 다음과 같이 개인정보를 제공한다.

a) 데이터 주체의 동의가 있는 경우 다른 개인 또는 조직에 데이터 주체의 개인정보를 제공할 수 있다. 법률이 다르게 규정하는 경우 제외한다.

b) 데이터 주체가 대표인을 지정하고 위임한 경우, 데이터 주체의 개인정보를 다른 조직이나 개인에게 제공할 수 있다. 법률이 다르게 규정하는 경우 제외한다.

3. 개인정보 관리자 및 개인정보 처리 관리자는 데이터 주체의 요청이 있을 때 72시간 이내에 데이터 주체의 개인정보를 제공해야 한다. 법률이 다르게 규정하는 경우 제외한다.

4. 개인정보 관리자 및 개인정보 처리 관리자는 다음 각 호의 사유로 개인정보를 제공하지 않는다.

a) 국가의 국방, 안보, 사회질서를 해칠 경우;

b) 데이터 주체의 개인정보 제공이 다른 사람의 안전, 신체적 또는 정신적 건강에 영향을 미칠 경우;

c) 데이터 주체가 개인정보 제공, 대표인 지정 또는 위임을 허락하지 않은 경우.

5. 개인정보 제공 요구의 형태는 다음과 같다.

a) 데이터 주체는 직접 또는 위임된 자를 통해 개인정보 관리자 및 개인정보 처리 관리자의 사무소를 방문하여 개인정보 제공을 요구할 수 있다. 요구를 받은 자는 해당 조직 또는 개인에게 개인정보 제공 요구 양식을 작성하도록 안내해야 하며, 해당 조직 또는 개인이 문자를 알지 못하거나 장애로 인해 요구를 작성할 수 없는 경우에는 요구를 받은 자가 개인정보 제공 요구 양식을 작성하도록 돕는다.

b) 이 시행령 부록에 명시된 모델 양식 01, 02를 사용하여 전자망, 우편 서비스, 팩스 등을 통해 개인정보 관리자 및 개인정보 처리 관리자에게 개인정보 제공 요구 양식을 제출한다.

6. 개인정보 제공 요구 양식은 다음 내용을 포함한 베트남어로 작성되어야 한다.

a) 요청자의 성명, 주소, 거주지, 신분증 번호, 공민증 번호 또는 여권 번호, 팩스 번호, 전화번호, 이메일 주소(있을 경우);

b) 제공을 요구하는 개인정보, 그 중 문서, 서류 이름을 구체적으로 명시;

c) 개인정보 제공 방법;

d) 개인정보 제공 요구의 이유와 목적.

7. 본 조항 제2항에서 규정된 개인정보 제공 요구는 관련 개인 또는 조직의 동의 서류를 첨부해야 한다.

8. 개인정보 제공 요구 접수

a) 개인정보 관리자 및 개인정보 처리 관리자는 개인정보 제공 요구를 접수하고, 제공 과정과 목록을 추적해야 한다.

b) 요청된 개인정보가 관할 권한을 벗어난 경우, 개인정보 관리자 및 개인정보 처리 관리자는 해당 요구를 받고, 해당 조직 또는 개인에게 적절한 기관으로 이동하거나 개인정보 제공이 불가능하다는 사실을 명확히 통보해야 한다.

9. 개인정보 제공 요구 처리 개인정보 관리자 및 개인정보 처리 관리자는 유효한 개인정보 제공 요구를 받으면, 제공 시간, 장소, 방법, 인쇄, 복사, 사진 촬영, 우편 서비스, 팩스를 통한 정보 전송 비용 및 결제 방법과 시한, 본 조항에서 정한 절차와 절차에 따라 개인정보 제공을 수행해야 한다.

조 15. 개인정보 데이터 수정

1. 주체 데이터:

가) 개인정보 주체는 개인정보 주체 검토 및 수집 동의를 받은 개인정보 관리 주체 또는 개인정보 수집 및 처리 주체로부터 개인정보를 직접 확인하고 수정할 수 있다. 법률에 다른 규정이 있는 경우 제외한다.

나) 기술적 이유나 다른 이유로 직접 수정이 불가능한 경우, 개인정보 주체는 개인정보 관리 주체 또는 개인정보 수집 및 처리 주체에게 자신의 개인정보 수정을 요청할 수 있다.

2. 개인정보 관리 주체 또는 개인정보 수집 및 처리 주체는 개인정보 주체의 동의를 받은 후 가능한 한 빠르게 또는 관련 법률의 규정에 따라 개인정보 주체의 개인정보를 수정해야 한다. 수정이 불가능한 경우에는 수정 요청을 받은 후 72시간 이내에 개인정보 주체에게 통보해야 한다.

3. 개인정보 처리 주체 또는 제3자는 개인정보 주체의 개인정보를 수정하기 위해서는 개인정보 관리 주체 또는 개인정보 수집 및 처리 주체의 서면 동의를 받아야 하며, 개인정보 주체의 동의가 있음을 인식해야 한다.

조 16. 개인정보 데이터 보관, 삭제, 파기

1. 개인정보 주체는 다음 각 호의 사유로 개인정보 관리 주체 또는 개인정보 수집 및 처리 주체에게 자신의 개인정보 삭제를 요구할 수 있다:

가) 수집 목적이 더 이상 필요하지 않으며, 데이터 삭제에 따른 손해를 수용할 수 있는 경우;

나) 동의를 철회하는 경우;

다) 데이터 처리에 대한 반대가 있고, 개인정보 관리 주체 또는 개인정보 수집 및 처리 주체가 계속 처리할 정당한 이유가 없는 경우;

라) 데이터 처리가 동의된 목적과 다르거나 데이터 처리가 법률 규정을 위반한 경우;

마) 법률 규정에 따라 삭제되어야 하는 경우;

2. 개인정보 주체의 요청에도 불구하고 다음 각 호의 사유로 데이터 삭제가 적용되지 않는 경우:

가) 법률이 데이터 삭제를 허용하지 않는 경우;

나) 공공기관이 국가기관의 활동을 위해 법률 규정에 따라 처리하는 경우;

다) 법률 규정에 따라 공개된 경우;

라) 법률 규정에 따라 법적 요구, 과학 연구, 통계 목적으로 처리되는 경우;

마) 국가 방위, 안보, 사회 질서, 대재앙, 심각한 전염병, 안보 위협(긴급사태 선포 전 단계), 폭동, 테러 방지, 범죄 예방 및 법률 위반 방지 등 긴급 상황이 발생한 경우;

바) 개인정보 주체 또는 다른 개인의 생명, 건강 또는 안전을 위협하는 긴급 상황에 대응하는 경우;

3. 기업이 분할, 합병, 해산, 합병 등의 경우, 개인정보는 법률 규정에 따라 이전된다.

4. 기관, 조직, 행정 단위가 분할, 합병, 재구성되거나 국유기업의 소유 형태가 변경되는 경우, 개인정보는 법률 규정에 따라 이전된다.

5. 개인정보 주체의 요청 후 72시간 이내에 개인정보 관리 주체 또는 개인정보 수집 및 처리 주체가 수집한 모든 개인정보를 삭제하며, 법률에 다른 규정이 있는 경우 제외한다.

6. 개인정보 관리 주체, 개인정보 수집 및 처리 주체, 개인정보 처리 주체, 제3자는 법률 규정에 따라 적절한 방법으로 개인정보를 보관하고 개인정보 보호 조치를 취해야 한다.

7. 개인정보 관리 주체, 개인정보 수집 및 처리 주체, 개인정보 처리 주체, 제3자는 다음 각 호의 사유로 복구 불가능한 상태에서 삭제해야 한다:

가) 데이터 처리 목적과 다르거나 개인정보 주체의 동의를 받은 데이터 처리 목적을 달성한 경우;

나) 개인정보 주체, 개인정보 수집 및 처리 주체, 개인정보 처리 주체, 제3자의 활동에 더 이상 필요하지 않은 경우;

다) 개인정보 관리 주체, 개인정보 수집 및 처리 주체, 개인정보 처리 주체, 제3자가 해체되거나 더 이상 운영되지 않거나 파산을 선고받거나 법률 규정에 따라 사업을 종료하는 경우

조 17. 주체의 동의 없이 개인정보를 처리하는 경우

1. 긴급한 상황에서 개인정보를 즉시 처리하여 주체 또는 다른 사람의 생명, 건강을 보호해야 하는 경우, 개인정보 관리자, 개인정보 처리자, 개인정보 관리 및 처리자, 제3자는 이 점을 입증할 책임이 있다.

2. 법률에 따라 개인정보 공개에 관한 사항.

3. 국가안보, 국방, 사회질서와 안전, 대재난, 위험한 질병과 같은 긴급상황, 국가안보, 국방의 위협이 있으나 긴급사태를 선포하지 않은 경우, 폭동, 테러 방지, 범죄 예방 및 법률 위반 방지를 위한 정부 기관의 개인정보 처리는 법률에 따라 이루어진다.

4. 법률에 따라 주체가 관련 기관, 단체, 개인과 체결한 계약의 의무를 이행하기 위해.

5. 법률에 따라 특정 전문 법률에서 정한 정부 기관의 활동을 지원하기 위해.

조 18. 공공 장소에서 녹음, 촬영으로 얻은 개인정보의 처리

법령에 따라 국가안보, 사회질서와 안전, 단체 또는 개인의 합법적 권리와 이익을 보호하기 위해 공공 장소에서 녹음, 촬영으로 얻은 개인정보를 처리할 수 있으며, 이 경우 주체의 동의가 필요하지 않다. 녹음, 촬영을 할 때, 관련 기관, 단체는 주체가 녹음, 촬영되고 있다는 사실을 알리는 책임이 있으며, 법률이 다르게 규정한 경우를 제외한다.

조 19. 실종자 또는 사망자의 개인정보 처리

1. 실종자 또는 사망자의 개인정보를 처리하려면, 그 사람의 배우자, 자녀(성년)의 동의가 필요하며, 이러한 사람들이 없는 경우에는 그 사람의 부모의 동의가 필요하다. 다만, 본 조정 시행령 제17조 및 제18조에서 규정한 경우를 제외한다.

2. 제1항에서 언급된 모든 사람이 없는 경우에는 동의가 없다고 간주된다.

조 20. 아동의 개인정보 처리

1. 아동의 개인정보 처리는 아동의 권리를 보호하고 아동에게 가장 유익한 방향으로 이루어져야 한다.

2. 아동이 만 7세 이상인 경우, 아동의 동의와 아동의 부모 또는 보호자의 동의가 필요하며, 본 조정 시행령 제17조에서 규정한 경우를 제외한다. 개인정보 관리자, 개인정보 처리자, 개인정보 관리 및 처리자, 제3자는 아동의 나이를 확인한 후 아동의 개인정보를 처리해야 한다.

3. 다음 각 호의 어느 하나에 해당하는 경우 아동의 개인정보 처리를 중단하거나 복구 불가능하게 삭제 또는 파기한다.

가) 개인정보 처리 목적에 맞지 않거나 주체가 동의한 개인정보 처리 목적을 달성한 경우, 법률이 다르게 규정한 경우를 제외하고,

나) 아동의 부모 또는 보호자가 아동의 개인정보 처리에 대한 동의를 철회한 경우, 법률이 다르게 규정한 경우를 제외하고,

다) 관련 기관이 아동의 권리와 합법적 이익을 침해할 수 있는 증거가 충분히 있는 경우, 법률이 다르게 규정한 경우를 제외하고.

조 21. 마케팅 및 광고 제품 소개 서비스에서 개인 정보 보호

1. 마케팅 및 광고 제품 소개 서비스를 운영하는 조직 또는 개인은 고객의 개인 정보를 수집한 후 해당 사업 활동을 통해 마케팅 및 광고 제품 소개 서비스를 제공하려면 데이터 주체의 동의가 있어야 한다.

2. 마케팅 및 광고 제품 소개 서비스를 제공하기 위해 고객의 개인 정보를 처리하려면 고객의 동의가 있어야 하며, 고객이 제품 소개의 내용, 방법, 형태, 빈도 등을 명확히 인식하도록 해야 한다.

3. 마케팅 및 광고 제품 소개 서비스를 제공하는 조직 또는 개인은 고객의 개인 정보를 사용하여 제품을 소개할 때 이 조 제1항과 제2항의 규정에 따라 사용되었음을 입증해야 한다.

조 22. 개인 정보의 불법 수집, 전송, 구매, 판매

1. 개인 정보 처리와 관련된 조직 또는 개인은 개인 정보의 불법 수집을 방지하기 위해 개인 정보 보호 조치를 적용해야 한다.

2. 개인 정보의 수집, 전송, 구매, 판매 시스템 소프트웨어를 설정하거나 기술적 조치를 취하거나 이러한 활동을 조직하는 경우, 데이터 주체의 동의 없이는 법 위반이다.

조 23. 개인정보 보호 규정 위반 통보

1. 개인 정보 보호 규정을 위반한 사실을 발견한 경우, 개인 정보 감독자 또는 개인 정보 처리 및 감독자는 위반 행위 발생 후 최대 72시간 내에 경찰부(사이버안보국 및 고평범 대응국)에 통보해야 한다. 72시간 이후에 통보하는 경우에는 지연 통보 사유를 함께 제출해야 한다.

2. 개인 정보 처리자는 개인 정보 보호 규정을 위반한 사실을 발견한 즉시 개인 정보 감독자에게 통보해야 한다.

3. 개인 정보 보호 규정 위반 통보 내용:

가. 개인 정보 보호 규정 위반의 성격 설명, 포함: 위반 시간, 장소, 행위, 조직 또는 개인, 관련 개인 정보 종류 및 수량;

나. 개인 정보 보호 담당 직원 또는 개인 정보 보호 책임 조직 또는 개인의 연락처 세부 정보;

다. 개인 정보 보호 규정 위반으로 발생할 수 있는 결과 및 손해 설명;

라. 개인 정보 보호 규정 위반 행위의 피해를 해결하고 최소화하기 위한 조치 설명;

4. 이 조 제3항에서 정한 내용을 모두 통보할 수 없는 경우, 통보는 단계별로 이루어질 수 있다.

5. 개인 정보 감독자 또는 개인 정보 처리 및 감독자는 개인 정보 보호 규정 위반 행위 발생을 확인한 증거를 작성하고 경찰부(사이버안보국 및 고평범 대응국)와 협력하여 위반 행위를 처리해야 한다.

6. 다음 사항을 발견한 조직 또는 개인은 경찰부(사이버안보국 및 고평범 대응국)에 통보해야 한다:

가. 개인 정보에 대한 법 위반 행위 발견;

나. 개인 정보가 초기 합의 또는 법률 규정에 따른 목적 외로 처리되거나 잘못 처리됨;

다. 개인 정보 주체의 권리를 보장하지 않거나 적절하게 수행하지 않음;

d) 법률이 정하는 다른 사유.

절 3 영향평가 및 개인정보의 해외이전

조 24. 개인정보 처리의 영향평가

1. 개인정보 관리자, 개인정보 관리 및 처리자는 개인정보 처리의 자기 영향평가 기록을 작성하고 보관한다. 개인정보 관리자, 개인정보 관리 및 처리자의 개인정보 처리의 영향평가 기록은 다음 사항을 포함한다:

a) 개인정보 관리자, 개인정보 관리 및 처리자의 정보와 연락처;

b) 개인정보 보호 업무를 수행하는 조직과 개인정보 관리자, 개인정보 관리 및 처리자의 개인정보 보호 직원의 이름과 연락처;

c) 개인정보 처리 목적;

d) 처리되는 개인정보 종류;

đ) 개인정보 수신 조직 또는 개인, 특히 베트남 외 지역에 있는 조직 또는 개인;

e) 개인정보의 해외 이전 사례;

g) 개인정보 처리 기간; 개인정보 삭제 또는 파기 예상 기간(있을 경우);

h) 적용된 개인정보 보호 조치 설명;

i) 개인정보 처리의 영향 평가; 발생할 가능성이 있는 부정적인 결과나 손해, 그 위험을 줄이거나 제거하기 위한 조치;

2. 개인정보 처리자는 개인정보 관리자와 계약을 체결하는 경우 개인정보 처리의 영향평가 기록을 작성하고 보관한다. 개인정보 처리자의 개인정보 처리의 영향평가 기록은 다음 사항을 포함한다:

a) 개인정보 처리자의 정보와 연락처;

b) 개인정보 처리를 수행하는 조직과 개인정보 처리자의 개인정보 처리 직원의 이름과 연락처;

c) 개인정보 관리자와 계약에 따라 수행되는 처리 활동과 처리되는 개인정보 종류의 설명;

d) 개인정보 처리 기간; 개인정보 삭제 또는 파기 예상 기간(있을 경우);

đ) 개인정보의 해외 이전 사례;

e) 적용된 개인정보 보호 조치의 일반적 설명;

g) 발생할 가능성이 있는 부정적인 결과나 손해, 그 위험을 줄이거나 제거하기 위한 조치;

3. 본 조항 제1항과 제2항에서 규정된 개인정보 처리의 영향평가 기록은 개인정보 관리자, 개인정보 관리 및 처리자 또는 개인정보 처리자가 법적 효력을 가지는 문서로 작성되어야 한다.

4. 개인정보 처리의 영향평가 기록은 언제든지 경찰부(사이버안보국 및 정보기술을 이용한 범죄 방지국)의 검사 및 평가를 위해 사용될 수 있으며, 경찰부(사이버안보국 및 정보기술을 이용한 범죄 방지국)에 모델 번호 04의 부록에 따른 원본 1부를 개인정보 처리 시작일로부터 60일 이내에 제출해야 한다.

5. 경찰부(사이버안보국 및 정보기술을 이용한 범죄 방지국)는 기록이 충분하지 않거나 규정에 맞지 않을 경우 개인정보 관리자, 개인정보 관리 및 처리자, 개인정보 처리자를 개인정보 처리의 영향평가 기록을 완성하도록 요구한다.

6. 개인정보 관리자, 개인정보 관리 및 처리자, 개인정보 처리자는 경찰부(사이버안보국 및 정보기술을 이용한 범죄 방지국)에 제출한 기록 내용이 변경된 경우 모델 번호 05의 부록에 따른 개인정보 처리의 영향평가 기록을 갱신하거나 보완해야 한다.

조 25. 개인정보 국외 이전

1. 베트남 국민의 개인정보는 개인정보를 국외로 이전하는 당사자가 개인정보 국외 이전에 대한 영향 평가 보고서를 작성하고 제3항, 제4항 및 제5항에서 정한 절차를 준수할 경우 국외로 이전될 수 있다. 개인정보를 국외로 이전하는 당사자는 개인정보 처리 주체, 개인정보 처리 및 이용 주체, 개인정보 이용 주체, 제3자이다.

2. 개인정보 국외 이전에 대한 영향 평가 보고서는 다음 사항을 포함한다.

a) 개인정보를 이전하는 당사자와 베트남 국민의 개인정보를 수신하는 당사자의 정보 및 연락처 세부사항

b) 베트남 국민의 개인정보 이전과 수신과 관련된 개인정보를 이전하는 당사자의 조직 또는 개인의 이름, 연락처 세부사항

c) 베트남 국민의 개인정보를 국외로 이전 후 처리하는 목표에 대한 설명 및 해석

d) 국외로 이전되는 개인정보 종류에 대한 설명 및 명시

đ) 개인정보 보호 규정 준수에 대한 설명 및 명시, 개인정보 보호를 위한 세부적인 조치

e) 개인정보 처리의 영향 정도 평가; 예상되지 않은 부작용, 손해 발생 가능성, 위험 및 피해 감소 또는 제거를 위한 조치

g) 베트남 국민의 개인정보 주체가 이 법 시행령 제11조에 따라 기반 제공된 피드백, 불만 제기 시스템에 대한 인식을 바탕으로 한 동의

h) 베트남 국민의 개인정보를 이전하고 수신하는 조직 또는 개인 간의 데이터 처리에 대한 의무 및 책임을 명시한 문서

3. 개인정보 국외 이전에 대한 영향 평가 보고서는 항상 범정부청의 검토 및 평가를 위해 준비되어 있어야 한다. 개인정보를 국외로 이전하는 당사자는 범정부청(사이버안보국 및 정보기술 범죄 방지국)에게 이 법 시행령 부록의 모델 번호 06에 따른 원본 보고서를 이 법 시행령 제11조에 따라 개인정보 처리를 시작한 날로부터 60일 이내에 제출해야 한다.

4. 개인정보를 이전하는 당사자는 개인정보 이전이 성공적으로 이루어진 후 범정부청(사이버안보국 및 정보기술 범죄 방지국)에게 개인정보 이전 정보 및 베트남 국민의 개인정보를 이전하고 수신하는 조직 또는 개인의 책임자 연락처 세부사항을 문서로 통보해야 한다.

5. 범정부청(사이버안보국 및 정보기술 범죄 방지국)은 보고서가 완전하지 않거나 규정에 맞지 않을 경우 개인정보를 국외로 이전하는 당사자에게 개인정보 국외 이전에 대한 영향 평가 보고서를 완성하도록 요구한다.

6. 개인정보를 국외로 이전하는 당사자는 범정부청(사이버안보국 및 정보기술 범죄 방지국)에 제출한 보고서 내용이 변경된 경우 이 법 시행령 부록의 모델 번호 05에 따른 개인정보 국외 이전에 대한 영향 평가 보고서를 업데이트하고 보완해야 한다. 보고서 완성을 위한 시간은 요청일로부터 10일이다.

7. 구체적인 상황에 따라 범정부청은 베트남 국민의 개인정보 국외 이전을 1년에 1회 검사하도록 결정하며, 이 법 시행령의 개인정보 보호 규정을 위반하거나 베트남 국민의 개인정보 누출, 분실 사고가 발생한 경우에는 예외로 한다.

8. 범정부청은 다음과 같은 경우 개인정보를 국외로 이전하는 당사자에게 개인정보 국외 이전을 중단하도록 요구한다.

a) 베트남 사회주의 공화국의 국가 이익, 안보를 침해하는 활동에 개인정보가 사용되는 것을 발견한 경우

b) 개인정보를 국외로 이전하는 당사자가 제5항, 제6항의 규정을 준수하지 않는 경우

c) 베트남 국민의 개인정보 누출, 분실 사고가 발생한 경우

절 4 보호 조치 및 개인정보 보호를 위한 보장 조건

제26조 개인정보 보호 조치

1. 개인정보 처리 과정 전반에 걸쳐 개인정보 보호 조치가 적용된다.

2. 개인정보 보호 조치는 다음을 포함한다.

가) 개인정보 처리와 관련된 조직 또는 개인이 수행하는 관리 조치

나) 개인정보 처리와 관련된 조직 또는 개인이 수행하는 기술 조치

다) 개인정보 보호 관련 법령과 이 시행령에서 정한 권한 있는 행정기관이 수행하는 조치

라) 권한 있는 행정기관이 수행하는 수사 및 소송 조치

마) 다른 법률에서 정한 기타 조치

제27조 기본적인 개인정보 보호

1. 제26조 제2항에서 정한 조치를 적용한다.

2. 개인정보 보호에 관한 규정을 제정하고 공포하며, 이 시행령에서 정한 사항을 명시한다.

3. 개인정보 처리와 관련된 분야, 업종, 활동에 적합한 개인정보 보호 기준을 장려한다.

4. 개인정보 처리 전 시스템 및 장비에 대한 사이버 보안 검사를 실시하고, 데이터 삭제 또는 파괴를 통해 복구 불가능하게 만든다.

제28조 민감한 개인정보 보호

1. 제26조 제2항 및 제27조에서 정한 조치를 적용한다.

2. 개인정보 보호를 담당하는 부서와 인력을 지정하고, 해당 부서와 인력 정보를 개인정보 보호 전문 기관에 통보한다. 데이터 주체가 개인인 경우 해당 개인 정보를 통보한다.

3. 제13조 제4항, 제17조 및 제18조에서 정한 경우를 제외하고, 민감한 개인정보 처리 사실을 데이터 주체에게 통보한다.

제29조 개인정보 보호 전문 기관 및 국가 개인정보 보호 정보 포털

1. 개인정보 보호 전문 기관은 경찰청의 사이버 보안 및 범죄 대응 기관으로, 경찰청이 개인정보 보호를 위한 행정 감독을 수행하도록 지원한다.

2. 국가 개인정보 보호 정보 포털:

가) 당국의 정책 및 법률에 대한 정보 제공

나) 개인정보 보호 정책 및 법률의 홍보 및 교육

다) 개인정보 보호 상황 및 정보 업데이트

라) 개인정보 보호 활동에 대한 정보 및 문서 수신

마) 관련 기관, 조직, 개인의 개인정보 보호 활동 결과 정보 제공

바) 개인정보 보호 위반 신고 수신

사) 개인정보 침해 위험 및 행위에 대한 경고 및 협력

아) 법률에 따라 개인정보 보호 위반 처리

자) 법률에 따른 기타 개인정보 보호 활동 수행

조 30. 개인정보 보호 활동을 위한 조건 및 보장

1. 개인정보 보호 인력:

가) 개인정보 보호 전담 인력을 개인정보 보호 전담 기관에 배치함;

나) 개인정보 보호 기능을 지닌 부서 및 인력을 기관, 단체, 기업 내에서 지정하여 개인정보 보호 규정 준수를 보장함;

다) 개인정보 보호 참여를 위해 동원된 단체 또는 개인;

라) 경찰청은 개인정보 보호 인력 개발을 위한 구체적인 프로그램과 계획을 수립함.

2. 기관, 단체, 개인은 개인정보 보호에 대한 인식 향상 및 지식, 기술 확산을 위해 교육하고 홍보함.

3. 개인정보 보호 전담 기관의 운영을 위한 물리적 조건 및 자원을 보장함.

조 31. 개인정보 보호 활동을 위한 경비 보장

1. 개인정보 보호를 위한 재원은 국가 예산, 국내외 기관, 단체, 개인의 지원, 개인정보 보호 서비스 제공으로부터 발생한 수입, 국제 원조 및 기타 합법적인 수입을 포함함.

2. 공공기관의 개인정보 보호 경비는 국가 예산으로 보장되며, 연간 국가 예산안에 반영됨. 국가 예산으로부터의 경비 관리와 사용은 국가 예산 관련 법률에 따라 이루어짐.

3. 단체, 기업의 개인정보 보호 경비는 각 단체, 기업이 자체적으로 마련하고 이를 준수함.

장 3 주체의 책임

조 32. 경찰청의 책임

1. 개인정보 보호에 대한 국가 관리를 총괄하여 수행하도록 정부를 지원함.

2. 개인정보 보호 활동의 지침 및 실행, 데이터 주체의 권익 보호, 법 위반 행위 대응, 개인정보 보호 표준 및 추천 사항 제안.

3. 국가 개인정보 보호 정보 포털의 설립, 관리 및 운영.

4. 관련 기관, 단체, 개인의 개인정보 보호 업무 성과 평가.

5. 이 시행령에 따른 개인정보 보호 관련 서류, 양식, 정보 접수.

6. 개인정보 보호 분야 혁신을 위한 연구 및 국제 협력 추진.

7. 개인정보 보호 관련 법 위반 행위에 대한 감사, 검사, 민원 처리, 처벌.

조 33. 정보통신부의 책임

1. 관할 범위 내의 언론 기관, 출판사, 단체, 기업 등에게 이 시행령에 따른 개인정보 보호 지침을 지시함.

2. 정보통신 활동 중 개인정보 보호 및 안전한 네트워크 환경 유지에 필요한 조치를 수립하고 지침을 제공하며 실행함.

3. 경찰청과 개인정보 보호 관련 법 위반 행위에 대한 감사, 검사, 처벌을 협력함.

조 34. 국방부의 책임

관할 범위 내의 기관, 단체, 개인에 대한 개인정보 보호 규정 준수, 감사, 검사, 감독, 법 위반 행위 처리 및 적용.

조 35. 과학기술부의 책임

1. 경찰청과 개인정보 보호 기준 및 개인정보 보호 기준 적용 권고안을 마련함에 있어 협력한다.

2. 과학기술 발전 추이에 맞추어 개인정보 보호 방안에 대한 연구와 경찰청과의 교류를 실시한다.

조 36. 부처, 정부 직속 기관의 책임

1. 각 부처가 관리하는 업종 및 분야에 대한 개인정보 보호 국가 관리를 수행한다.

2. 이 시행령에서 규정된 개인정보 보호 내용 및 임무를 수립하고 실행한다.

3. 부처 및 업종별 임무 수행 시 개인정보 보호 규정을 반영하여 추가한다.

4. 예산 분급 관리 체계에 따라 개인정보 보호 활동을 지원하기 위한 경비를 배치한다.

5. 개인정보 보호 규정에 맞는 개방 데이터 목록을 제정한다.

조 37. 중앙 정부에 직속되는 지방자치단체의 책임

1. 각 부처가 관리하는 업종 및 분야에 대한 개인정보 보호 국가 관리를 수행한다.

2. 이 시행령에서 규정된 개인정보 보호 규정을 실행한다.

3. 예산 분급 관리 체계에 따라 개인정보 보호 활동을 지원하기 위한 경비를 배치한다.

4. 개인정보 보호 규정에 맞는 개방 데이터 목록을 제정한다.

조 38. 개인정보 관리자의 책임

1. 법령에서 규정된 개인정보 보호 기준 및 안전 보호 조치를 취하고, 필요할 경우 이를 검토 및 업데이트한다.

2. 개인정보 처리 과정을 기록하고 보관한다.

3. 법령에서 규정된 개인정보 보호 위반 행위를 신고한다.

4. 명확한 임무를 가진 개인정보 처리자를 선택하고, 적절한 보호 조치를 취한 개인정보 처리자만과 작업한다.

5. 이 법률에서 규정된 데이터 주체의 권리들을 보장한다.

6. 개인정보 처리 과정으로 인한 손해에 대해 개인정보 관리자는 데이터 주체에게 책임을 진다.

7. 경찰청 및 관련 정부 기관과 협력하여 개인정보 보호를 위해 정보를 제공하고, 법령 위반 행위에 대한 조사 및 처벌을 지원한다.

조 39. 개인정보 처리자의 책임

1. 개인정보 관리자와의 데이터 처리 계약 또는 합의 후에만 개인정보를 수신한다.

2. 개인정보 관리자와 체결한 계약 또는 합의에 따라 개인정보를 처리한다.

3. 이 시행령 및 관련 법령에서 규정된 개인정보 보호 조치를 완전히 준수한다.

4. 개인정보 처리 과정으로 인한 손해에 대해 개인정보 처리자는 데이터 주체에게 책임을 진다.

5. 데이터 처리가 종료되면 개인정보 관리자에게 모든 개인정보를 삭제하거나 반환한다.

6. 경찰청 및 관련 정부 기관과 협력하여 개인정보 보호를 위해 정보를 제공하고, 법령 위반 행위에 대한 조사 및 처벌을 지원한다.

조 40. 데이터 관리 및 처리 주체의 책임

개인 정보 데이터 관리 주체와 개인 정보 데이터 처리 주체로서의 책임을 모두 준수한다.

조 41. 제3자의 책임

이 시행령에서 정한 개인 정보 데이터 처리에 대한 책임 규정을 모두 준수한다.

조 42. 관련 조직 및 개인의 책임

1. 자신이 제공하는 개인 정보 데이터의 정확성을 보장하기 위해 필요한 조치를 취하고, 그 책임을 진다.

2. 이 시행령에서 정한 개인 정보 데이터 보호 규정을 준수한다.

3. 개인 정보 데이터 보호 활동과 관련된 위반 사항을 즉시 경찰청에 보고한다.

4. 개인 정보 데이터 보호 활동과 관련된 위반 사항 처리에 경찰청과 협력한다.

장 IV

시행규정

조 43. 효력 발생

1. 본 시행령은 2023년 7월 1일부터 효력을 발생한다.

2. 초소형 기업, 소형 기업, 중소기업, 창업 기업은 기업 설립 후 2년 동안 개인 지정자와 개인 정보 보호 부서 지정 규정을 면제받을 수 있는 권리를 가진다.

3. 초소형 기업, 소형 기업, 중소기업, 창업 기업 중 직접 개인 정보 데이터 처리 활동을 영위하는 기업은 제2항의 규정을 적용하지 않는다.

조 44. 이행 책임

1. 경찰청 장관은 본 시행령의 이행을 촉구하고 감독하며 지도한다.

2. 각 부처 장관, 정부 소속 기관의 장, 중앙 직할 시·도의 시장·군수·구청장은 본 시행령의 이행에 대해 책임을 진다.

 

정부총리 인준
총리 인증
부총리

Trần Lưu Quang

Văn bản này đang được cập nhật văn bản gốc, vui lòng xem nội dung toàn văn và kiểm tra lại sau.

Bản đồ quan hệ

↑ Cơ sở & văn bản tác động lên văn bản này
Căn cứ 30
76/2015/QH13 Luật Tổ chức Chính phủ số 76/2015/QH13 Hết hiệu lực 47/2019/QH14 Luật sửa đổi, bổ sung một số điều của Luật Tổ chức Chính phủ và Luật Tổ chức chính quyền địa phương số 47/2019/QH14 Hết hiệu lực 32/2004/QH11 Luật An ninh Quốc gia số 32/2004/QH11 Còn hiệu lực 91/2015/QH13 Bộ luật Dân sự số 91/2015/QH13 Còn hiệu lực 24/2018/QH14 Luật An ninh mạng số 24/2018/QH14 Còn hiệu lực 38/2024/TT-BYT Thông tư số Thông tư 38/2024/TT-BYT quy định xây dựng, quản lý, khai thác, sử dụng Hệ thống thông tin về quản lý hoạt động khám bệnh, chữa bệnh do Bộ trưởng Bộ Y tế ban hành Chưa hiệu lực 63/2025/QĐ-UBND Quyết định số 63/2025/QĐ-UBND Ban hành Quy chế Quản lý, vận hành và sử dụng Hệ thống 1022 trong tiếp nhận, xử lý và trả lời phản ánh, kiến nghị hiện trường trên địa bàn tỉnh Tây Ninh Còn hiệu lực 64/2024/TT-NHNN Thông tư số 64/2024/TT-NHNN Quy định về triển khai giao diện lập trình ứng dụng mở trong ngành Ngân hàng Còn hiệu lực 14/2024/TT-BNV Thông tư số 14/2024/TT-BNV Ban hành quy định cập nhật, khai thác, quản lý và sử dụng cơ sở dữ liệu chuyên ngành Nội vụ Còn hiệu lực 03/2023/TT-BTP Thông tư số 03/2023/TT-BTP Sửa đổi Thông tư 01/2022/TT-BTP hướng dẫn Nghị định 87/2020/NĐ-CP quy định về Cơ sở dữ liệu hộ tịch điện tử, đăng ký hộ tịch trực tuyến Còn hiệu lực 89/2024/QĐ-UBND Quyết định số 89/2024/QĐ-UBND Ban hành Quy chế bảo đảm an toàn thông tin mạng tỉnh Hà Nam Còn hiệu lực 02/2026/QĐ-UBND Quyết định số 02/2026/QĐ-UBND Ban hành Quy chế bảo đảm an toàn thông tin, an ninh mạng trong hoạt động ứng dụng công nghệ thông tin của các cơ quan nhà nước trên địa bàn tỉnh Gia Lai Còn hiệu lực 01/2026/QĐ-UBND Quyết định số 01/2026/QĐ-UBND Ban hành Quy chế xây dựng, quản lý, vận hành, khai thác, sử dụng và tích hợp trên nền tảng ứng dụng Công dân số tỉnh Quảng Trị Còn hiệu lực 132/2025/QĐ-UBND Quyết định số 132/2025/QĐ-UBND Ban hành Quy chế bảo đảm an toàn thông tin mạng trong hoạt động ứng dụng công nghệ thông tin của các cơ quan nhà nước trên địa bàn tỉnh Phú Thọ Còn hiệu lực 59/2025/QĐ-UBND Quyết định số 59/2025/QĐ-UBND Ban hành Quy chế quản lý, vận hành, khai thác và đảm bảo an toàn thông tin đối với Trung tâm Tích hợp dữ liệu tỉnh Bắc Ninh Còn hiệu lực 74/2025/QĐ-UBND Quyết định số 74/2025/QĐ-UBND Ban hành quy chế quản lý, vận hành và khai thác nền tảng tích hợp, chia sẻ dữ liệu (lgsp) tỉnh nghệ an Còn hiệu lực 40/2025/QĐ-UBND Quyết định số 40/2025/QĐ-UBND Ban hành Quy chế bảo đảm an ninh mạng, an toàn thông tin trên địa bàn tỉnh Bắc Ninh Còn hiệu lực '16/2025/QĐ-UBND Quyết định số '16/2025/QĐ-UBND Ban hành Quy chế quản lý, cập nhật, khai thác và sử dụng Cơ sở dữ liệu về xử lý vi phạm hành chính trên địa bàn tỉnh Thái Nguyên Còn hiệu lực 33/2025/QĐ-UBND Quyết định số 33/2025/QĐ-UBND Ban hành Quy chế quản lý, vận hành, khai thác sử dụng Hệ thống thông tin giải quyết thủ tục hành chính tỉnh Ninh Thuận Còn hiệu lực 45/2025/QĐ-UBND Quyết định số 45/2025/QĐ-UBND Ban hành Quy chế hoạt động của Hệ thống thông tin giải quyết thủ tục hành chính tỉnh Nam Định Còn hiệu lực 10/2025/QĐ-UBND Quyết định số 10/2025/QĐ-UBND Ban hành Quy chế bảo đảm an toàn thông tin, an ninh mạng trong hoạt động ứng dụng công nghệ thông tin của các cơ quan nhà nước trên địa bàn tỉnh Phú Yên Hết hiệu lực 01/2025/QĐ-UBND Quyết định số 01/2025/QĐ-UBND Ban hành "Quy chế thu thập, cập nhật, quản lý,tích hợp, khai thác và sử dụng dữ liệu dùng chung trên địa bàn thành phố Còn hiệu lực 59/2024/QĐ-UBND Quyết định số 59/2024/QĐ-UBND Ban hành Quy chế bảo đảm an toàn thông tin mạng trong hoạt động của các cơ quan Nhà nước trên địa bàn tỉnh An Giang Hết hiệu lực 38/2024/QĐ-UBND Quyết định số 38/2024/QĐ-UBND Ban hành Quy chế hoạt động của Hệ thống thông tin giải quyết thủ tục hành chính tỉnh Lai Châu Còn hiệu lực 48/2024/QĐ-UBND Quyết định số 48/2024/QĐ-UBND Ban hành Quy chế bảo đảm an toàn thông tin mạng tỉnh Ninh Bình Còn hiệu lực 26/2024/QĐ-UBND Quyết định số 26/2024/QĐ-UBND Ban hành Quy chế khai thác, sử dụng dữ liệu của cơ sở dữ liệu thuộc phạm vi quản lý của tỉnh Hà Giang Còn hiệu lực 47/2023/QĐ-UBND Quyết định số 47/2023/QĐ-UBND Ban hành Quy chế đảm bảo an toàn, an ninh thông tin trên môi trường mạng trong hoạt động của các cơ quan nhà nước trên địa bàn tỉnh Bến Tre Còn hiệu lực 22/2023/QĐ-UBND Quyết định số 22/2023/QĐ-UBND V/v ban hành Quy chế quản lý, kết nối và chia sẻ dữ liệu số của các cơ quan nhà nước tỉnh Nghệ An Còn hiệu lực 29/2024/QĐ-UBND Quyết định số 29/2024/QĐ-UBND Ban hành Quy chế hoạt động của Hệ thống thông tin giải quyết thủ tục hành chính tỉnh Quảng Trị Hết hiệu lực 61/2024/QĐ-UBND Quyết định số 61/2024/QĐ-UBND Về việc ban hành Quy chế tiếp nhận, xử lý và trả lời kiến nghị, phản ánh hiện trường qua Hệ thống 1022 tỉnh Long An Hết hiệu lực
13/2023/NĐ-CP
개인정보 보호에 관한 대통령령 제 13 호 2023 년 제 2023-13 호
만료됨
↓ Văn bản chịu tác động từ văn bản này
Liên quan 21
47/2023/QĐ-UBND Quyết định số 47/2023/QĐ-UBND Ban hành Điều lệ tổ chức và hoạt động của Quỹ Bảo lãnh tín dụng cho doanh nghiệp nhỏ và vừa tỉnh Vĩnh Phúc Còn hiệu lực 59/2025/QĐ-UBND Quyết định số 59/2025/QĐ-UBND Ban hành Quy định về sử dụng xe mô tô, xe gắn máy, xe thô sơ để kinh doanh vận chuyển hành khách, hàng hóa trên địa bàn tỉnh Quảng Ngãi Còn hiệu lực 22/2023/QĐ-UBND Quyết định số 22/2023/QĐ-UBND Sửa đổi, bổ sung một số điều của Quyết định số 22/2020/QĐ-UBND ngày 02 tháng 10 năm 2020 của Ủy ban nhân dân tỉnh Thái Nguyên ban hành Quy định cơ chế cho vay và thu hồi nguồn vốn đầu tư thực hiện Dự án năng lượng nông thôn II trên địa bàn tỉnh Thái Nguyên Hết hiệu lực 38/2024/QĐ-UBND Quyết định số 38/2024/QĐ-UBND Quy chế phối hợp cung cấp thông tin về nhà ở trên địa bàn tỉnh Bạc Liêu Còn hiệu lực 45/2025/QĐ-UBND Quyết định số 45/2025/QĐ-UBND Ban hành Quy định về việc quản lý điểm kinh doanh tại chợ trên địa bàn tỉnh Thái Nguyên Còn hiệu lực 26/2024/QĐ-UBND Quyết định số 26/2024/QĐ-UBND ban hành quy định tiêu chuẩn chức vụ cán bộ cấp xã và tiêu chuẩn chức danh công chức cấp xã trên địa bàn tỉnh Trà Vinh Hết hiệu lực 61/2024/QĐ-UBND Quyết định số 61/2024/QĐ-UBND Bãi bỏ các Quyết định của Uỷ ban nhân dân tỉnh Sơn La Còn hiệu lực 40/2025/QĐ-UBND Quyết định số 40/2025/QĐ-UBND Quy định tỷ lệ (mức) khoán chi phí quản lý, xử lý tài sản là tang vật, phương tiện vi phạm hành chính bị tịch thu được xác lập quyền sở hữu toàn dân trên địa bàn tỉnh Lâm Đồng Còn hiệu lực 10/2025/QĐ-UBND Quyết định số 10/2025/QĐ-UBND Ban hành Quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Sở Tư pháp tỉnh Quảng Trị Còn hiệu lực 74/2025/QĐ-UBND Quyết định số 74/2025/QĐ-UBND Về việc ban hành Quy định về chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Sở Giáo dục và Đào tạo tỉnh Đồng Nai. Còn hiệu lực 16/2025/QĐ-UBND Quyết định số 16/2025/QĐ-UBND Bãi bỏ Quyết định số 11/2017/QĐ-UBND ngày 05/6/2017 của Ủy ban nhân dân tỉnh Thái Nguyên quy định việc tổ chức thực hiện mức thu, chế độ thu, nộp, quản lý và sử dụng phí bảo vệ môi trường đối với khai thác khoáng sản trên địa bàn tỉnh Thái Nguyên Còn hiệu lực 34/2025/QĐ-UBND Quyết định số 34/2025/QĐ-UBND Quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Trung tâm phát triển quỹ đất trực thuộc Ủy ban nhân dân tỉnh Hưng Yên Hết hiệu lực 132/2025/QĐ-UBND Quyết định số 132/2025/QĐ-UBND Về việc ban hành quy định về bồi thường, hỗ trợ, tái định cư khi nhà nước thu hồi đất trên địa bàn tỉnh Thanh Hóa Còn hiệu lực 62/2024/QĐ-UBND Quyết định số 62/2024/QĐ-UBND Ban hành Bảng giá tính thuế tài nguyên năm 2025 trên địa bàn tỉnh Thái Nguyên Hết hiệu lực 01/2025/QĐ-UBND Quyết định số 01/2025/QĐ-UBND Bãi bỏ Quyết định của Ủy ban nhân dân Quận 5 Còn hiệu lực 48/2024/QĐ-UBND Quyết định số 48/2024/QĐ-UBND Ban hành Bảng giá tính thuế tài nguyên trên địa bàn tỉnh Bà Rịa – Vũng Tàu năm 2025 Hết hiệu lực 59/2024/QĐ-UBND Quyết định số 59/2024/QĐ-UBND Ban hành đơn giá bồi thường thiệt hại về nhà, nhà ở, công trình xây dựng gắn liền với đất khi Nhà nước thu hồi đất trên địa bàn tỉnh Bạc Liêu Còn hiệu lực 29/2024/QĐ-UBND Quyết định số 29/2024/QĐ-UBND Ban hành Định mức kinh tế - kỹ thuật về sản xuất chương trình truyền hình sử dụng ngân sách nhà nước trên địa bàn Thành phố Hồ Chí Minh Còn hiệu lực 33/2025/QĐ-UBND Quyết định số 33/2025/QĐ-UBND Quy định về mức trích từ tiền công đức, tài trợ các di tích được giao cho đơn vị sự nghiệp công lập và Ban quản lý di tích kiêm nhiệm quản lý, sử dụng trên địa bàn tỉnh Hưng Yên Còn hiệu lực

Bấm vào một văn bản để mở. Viền đỏ = quan hệ làm thay đổi hiệu lực.