FPT Software Company, Ltd. (im Folgenden „FPT Software“ genannt) legt in ihrer Datenschutzrichtlinie, ihrer Datenschutzerklärung, ihren Verfahren, Richtlinien und Vorlagen strenge Anforderungen für die Verarbeitung personenbezogener Daten von Kunden, Geschäftspartnern, Mitarbeitern oder anderen Personen fest. Sie erfüllt die Anforderungen der Europäischen Datenschutzverordnung/-richtlinie sowie anderer nationaler Datenschutzvorschriften und gewährleistet die Einhaltung der Grundsätze der weltweit geltenden nationalen und internationalen Datenschutzgesetze. Die Richtlinie, die Datenschutzerklärung, die Verfahren, die Leitlinien und die Vorlagen legen einen weltweit gültigen Datenschutz- und Sicherheitsstandard für FPT Software fest und regeln den Austausch von Informationen zwischen FPT Software, Tochtergesellschaften, juristischen Personen und Partnern. FPT Software hat die Grundsätze des Datenschutzes – darunter Transparenz, Datensparsamkeit und Datensicherheit – als Leitlinien von FPT Software festgelegt.

Das FPT Software Personal Data Handbook einschließlich der Protection Policy, Policy_Personal Data Protection Management_v3.4.1 und der Datenschutzerklärung gilt weltweit für FPT Software, Tochtergesellschaften sowie juristische Personen und basiert auf weltweit anerkannten, grundlegenden Prinzipien zum Datenschutz. Die Gewährleistung des Datenschutzes ist die Grundlage für vertrauenswürdige Geschäftsbeziehungen und den Ruf von FPT Software als erstklassiger Arbeitgeber.

Die Datenschutzrichtlinie ist eine der notwendigen Rahmenbedingungen für den grenzüberschreitenden Datentransfer zwischen FPT Software, Tochtergesellschaften und juristischen Personen. Sie gewährleistet ein angemessenes Datenschutzniveau, wie es in der Datenschutz-Grundverordnung der Europäischen Union, im APPI, im PDPA oder in anderen nationalen Vorschriften zum Schutz personenbezogener Daten sowie in den nationalen Gesetzen für die grenzüberschreitende Datenübermittlung vorgeschrieben ist, auch in Ländern, die noch keine angemessenen Datenschutzgesetze haben.

Um die Erhebung, Verarbeitung, Übertragung und Verwendung personenbezogener Daten zu standardisieren und die angemessene, rechtmäßige, faire und transparente Verwendung personenbezogener Daten zu fördern, um zu verhindern, dass personenbezogene Daten gestohlen, verändert, beschädigt, verloren oder offengelegt werden, legt FPT Software die Datenschutzmanagementrichtlinie, das Datenschutzhandbuch, die Datenschutzerklärung und die Informationssicherheitsrichtlinien fest.

Die gesamte Verarbeitung personenbezogener Daten durch FPT Software erfolgt im Rahmen dieses Verfahrens.

Bezeichnet alle Geschäftsprozesse und Informationssysteme von FPT Software, die an der Erhebung, Verarbeitung, Nutzung und Übertragung personenbezogener Daten beteiligt sind, sowie alle Mitarbeiter, Auftragnehmer und Drittanbieter, die an der Verarbeitung personenbezogener Daten im Auftrag von FPT Software beteiligt sind.

Diese Richtlinie ist für alle Abteilungen und Funktionen weltweit verbindlich, die mit der Verarbeitung personenbezogener Daten zu tun haben. Jede Abteilung, juristische Person oder Tochtergesellschaft von FPT Software muss dieses Verfahren befolgen.

In den Anwendungsbereich fallen alle betroffenen Personen, deren personenbezogene Daten im Einklang mit den Anforderungen der Datenschutz-Grundverordnung und anderer nationaler/internationaler Datenschutzvorschriften erhoben werden (siehe Leitfaden_PIMS Scope_v1.2).

Die Datenschutzrichtlinie, die Datenschutzerklärung, die Verfahren, die Leitlinien und die Vorlagen umfassen die international anerkannten Datenschutzgrundsätze, ohne die bestehenden nationalen Gesetze zu ersetzen. Sie ergänzt die nationalen Datenschutzgesetze. Das einschlägige nationale Recht hat Vorrang, wenn es mit der Datenschutzrichtlinie und den Leitlinien kollidiert oder strengere Anforderungen als die vorliegende Richtlinie und die Leitlinien stellt. Der Inhalt der Datenschutzrichtlinie, der Verfahren und der Leitlinien muss auch dann beachtet werden, wenn keine entsprechenden nationalen Rechtsvorschriften bestehen. Die Meldepflichten für die Datenverarbeitung nach nationalem Recht müssen eingehalten werden.

Jede Tochtergesellschaft oder juristische Person von FPT Software ist für die Einhaltung der Datenschutzrichtlinie, dieser Datenschutzerklärung, der Leitlinien und der gesetzlichen Verpflichtungen verantwortlich. Besteht Grund zu der Annahme, dass rechtliche Verpflichtungen im Widerspruch zu den Pflichten aus der Datenschutzrichtlinie, der Datenschutzerklärung, den Verfahren oder den Leitlinien stehen, muss die betreffende Tochtergesellschaft oder juristische Person den Globalen Datenschutzbeauftragten informieren. Im Falle von Konflikten zwischen der nationalen Gesetzgebung, der Datenschutzrichtlinie und dieser Datenschutzerklärung wird FPT Software mit der entsprechenden Tochtergesellschaft oder juristischen Person von FPT Software zusammenarbeiten, um eine praktische Lösung zu finden, die den Zweck der Datenschutzrichtlinie, der Leitlinien und dieses Verfahrens erfüllt.

Der Globale Datenschutzbeauftragte ist dafür verantwortlich, sicherzustellen, dass die Datenschutzerklärung korrekt ist und dass es Mechanismen gibt, wie z. B. die Datenschutzerklärung auf der Website von FPT Software, um alle betroffenen Personen über den Inhalt dieser Mitteilung zu informieren, bevor FPT Software mit der Erhebung ihrer Daten beginnt.

Der Globale Datenschutzbeauftragte ist dafür verantwortlich, dass diese Erklärung den betroffenen Personen zur Verfügung gestellt wird, bevor FPT Software ihre personenbezogenen Daten erhebt/verarbeitet.

Alle Mitarbeiter von FPT Software, die mit betroffenen Personen zu tun haben, sind dafür verantwortlich, dass die betroffenen Personen auf diese Erklärung aufmerksam gemacht werden und dass ihre Einwilligung zur Verarbeitung ihrer Daten eingeholt werden.

FPT Software ist Teil der FPT Corporation (FPT – HoSE), der weltweit führenden Technologie- und IT-Dienstleistungsgruppe mit Hauptsitz in Vietnam und einem Umsatz von fast 1,2 Milliarden US-Dollar sowie 28.000 Mitarbeitern. Qualifiziert mit CMMI Level 5 & ISO 27001:2013, ASPICE LEVEL 3, bietet FPT Software erstklassige Dienstleistungen in den Bereichen Smart Factory, Digitale Plattform, RPA, AI, IoT, Enterprise Mobilization, Cloud, AR/VR, Embedded System, Managed Service, Testing, Plattform-Modernisierung, Business Applications, Application Service, BPO und weitere Dienstleistungen weltweit aus Lieferzentren in den USA, Japan, Europa, Australien, Vietnam und dem asiatisch-pazifischen Raum.

Sie können unsere Website jederzeit erreichen oder besuchen, ohne uns mitzuteilen, wer Sie sind, und ohne uns personenbezogenen Daten mitzuteilen.

Wir können jedoch auf unseren Websites auf zwei Arten Daten erheben: (1) direkt (z. B. wenn Sie Informationen wie Ihren Namen, Ihre E-Mail-Adresse, Ihre Bezeichnung, Ihr Unternehmen, Ihr Land und Ihre Telefonnummer angeben, um sich für einen Newsletter anzumelden oder sich für einen Kommentar auf einer Forum-Website zu registrieren); und (2) indirekt (z. B. durch die Technologie unserer Website können wir bestimmte Informationen wie Ihre IP-Adresse, demografische Daten, das Betriebssystem Ihres Computers und den Browsertyp erheben).

Wir versuchen nicht, Ihre personenbezogenen Daten zu verfolgen, um Sie zu identifizieren, sondern erheben diese Kontaktinformationen, um das Web-Traffic-Routing zu erstellen, um Probleme mit dem Server für die Verwaltung unserer Website zu diagnostizieren, um besser zu verstehen, wie Sie mit unserer Website und unseren Dienstleistungen interagieren und um die Website für eine bessere Nutzung neu zu gestalten und zu aktualisieren. Wenn Sie Ihre personenbezogenen Daten, die für die Bearbeitung Ihrer Anfrage erforderlich sind, nicht angeben, können wir die entsprechende Dienstleistung möglicherweise nicht erbringen.

Wir verwenden personenbezogene Daten, um Ihnen die von Ihnen angeforderten Informationen zur Verfügung zu stellen, um Online-Bewerbungen zu bearbeiten und für andere Zwecke, die wir Ihnen zum Zeitpunkt der Datenerhebung beschreiben werden oder die für Sie offensichtlich sind. Zum Beispiel:

• Zur weiteren Erfüllung Ihrer Anforderungen an Produkte und Dienstleistungen
• Für die Kontaktaufnahme mit Ihnen mit dem Ziel, eine Geschäftsbeziehung aufzubauen
• Für die Rückmeldung zu Ihrer Idee und/oder Bereitstellung relevanter Informationen zu Ihren Anforderungen
• Um Sie zu Marketingzwecken zu kontaktieren, z. B. für Kundenumfragen.
• Um Sie über unser Unternehmen zu informieren
• Um die Vorschriften der geltenden Gesetze zu befolgen

Mit der Zustimmung zu diesem Datenschutzhinweis geben Sie uns die Erlaubnis, Ihre personenbezogenen Daten speziell für die genannten Zwecke zu verarbeiten.

Für die Verarbeitung personenbezogener Daten durch FPT Software ist eine Einwilligung erforderlich, die jedoch ausdrücklich erteilt werden muss. Wenn wir Sie um personenbezogene Daten bitten, teilen wir Ihnen immer mit, warum und wie die Informationen verwendet werden.

Sie können Ihre Einwilligung jederzeit per E-Mail, schriftlich oder telefonisch an unseren Globalen Datenschutzbeauftragten oder unsere lokale Niederlassung gemäß unserem Verfahren „Widerruf der Einwilligung“ (procedure_ withdrawal consent_V1.3.1. Erfragen Sie ein Exemplar des Leitfadens und des Verfahrens vom Globalen Datenschutzbeauftragten).

Wir geben Ihre personenbezogenen Daten nicht an Dritte weiter, ohne Ihre vorherige Einwilligung einzuholen. Wir holen Ihre Einwilligung ein, bevor wir personenbezogene Daten für einen anderen Zweck als den, für den sie ursprünglich erhoben wurden, verwenden oder weitergeben.

Wir können jedoch Ihre personenbezogenen Daten innerhalb von FPT Software oder an Tochtergesellschaften, Geschäftspartner, Dienstleistungsanbieter, autorisierte Drittvertreter oder Auftragnehmer in jedem Teil der Welt zum Zwecke der Datenverarbeitung, Speicherung oder zur Erbringung einer angeforderten Dienstleistung oder Transaktion weitergeben, nachdem wir sichergestellt haben, dass diese Unternehmen vertraglich an die Datenschutzbestimmungen gebunden sind.

Bei Bedarf können wir personenbezogene Daten an externe Strafverfolgungsbehörden oder Aufsichtsbehörden weitergeben, um gesetzlichen Verpflichtungen nachzukommen.

Wir beabsichtigen nicht, dass unsere Websites oder Online-Dienste von Personen unter 13 Jahren genutzt werden. Wenn Sie ein Elternteil oder Erziehungsberechtigter sind und glauben, dass wir Informationen über ein Kind erhoben haben, kontaktieren Sie uns bitte wie in dieser Datenschutzerklärung beschrieben.

FPT Software wird Ihre personenbezogenen Daten an Dritte weitergeben.

FPT Software verarbeitet personenbezogene Daten für ein Jahr. Aufbewahrungsfrist 2 Jahre oder gemäß den geltenden nationalen Gesetzen/Verordnungen (Referenz: Guideline_Personal Data Retention_v3.4.1, procedure_Retention of Records_V1.3.1. Erfragen Sie ein Exemplar des Leitfadens und des Verfahrens vom Globalen Datenschutzbeauftragten).

Wie viele andere Websites verwenden wir beim Zugriff auf unsere Websites ein „Website-Bewertungstagebuch“ - eine Cookie-Technologie zur Erfassung zusätzlicher Daten über die Website-Nutzung. Ein Cookie ist eine kleine Datendatei, die wir auf Ihren Computer übertragen, um Ihnen die Bewertung unserer Websites zu erleichtern.

Wir können die von unseren Cookies gesammelten Informationen verwenden, um das Nutzerverhalten zu identifizieren und Inhalte und Angebote auf der Grundlage Ihres Profils bereitzustellen, sowie für die anderen unten beschriebenen Zwecke, soweit dies in bestimmten Rechtsordnungen gesetzlich zulässig ist. Wenn Sie unsere Websites besuchen, können auch unsere Werbepartner, die wir für Re-Marketing beauftragt haben, Cookies einsetzen. Wenn Sie auf unserer Website browsen, können Sie unsere Werbung sehen, während Sie auf den Websites unserer Werbepartner und/oder deren Netzwerk-Websites browsen.

Solche Cookies würden es uns ermöglichen, die Wirksamkeit der Werbung zu überwachen und die Werbung für Sie relevanter zu gestalten. Durch die Nutzung unserer Website erklären Sie sich damit einverstanden, dass wir Cookies auf Ihrem Gerät platzieren können, wie hierin erläutert. Wenn Sie bestehende Cookies von Ihrem Gerät entfernen möchten, können Sie dies über die Optionen Ihres Browsers tun. Die meisten Internet-Browser akzeptieren Cookies automatisch. Sie können Ihren Browser so einstellen, dass er keine Cookies mehr annimmt oder Sie auffordert, ein Cookie von den von Ihnen besuchten Websites anzunehmen, indem Sie seine Optionen ändern.

FPT Software verpflichtet sich, Ihre personenbezogenen Daten durch Sicherheitsmaßnahmen zu schützen. Die Maßnahmen werden dazu beitragen, Daten vor Missbrauch, Verlust, Weitergabe und/oder Veränderung von Informationen zu schützen. Der Zugang zu Ihren personenbezogenen Daten ist auf das autorisierte Personal von FPT Software beschränkt, um Ihnen den gewünschten Service bieten zu können und/oder für die Rechnungsprüfung von FPT Software, die interne Revision und zum Zweck der gesetzlichen Verpflichtung. Wir verpflichten unser Personal in jeder Hinsicht, Ihre personenbezogenen Daten zu schützen und haben zu diesem Zweck alle Maßnahmen, Technologien und anerkannten Sicherheitsverfahren in Übereinstimmung mit den behördlichen Vorschriften eingesetzt.

Bei der Nutzung unserer Websites sollten Sie sich darüber im Klaren sein, dass aufgrund des offenen Charakters des Internets Informationen und personenbezogene Daten über Netzwerke, die Sie mit unseren Systemen verbinden, ohne Sicherheitsvorkehrungen fließen und von anderen Personen als denjenigen, für die die Daten bestimmt sind, eingesehen und verwendet werden können.

Diese Website enthält Links zu anderen Websites, die jedoch weder zu den Websites von FPT Software gehören noch von FPT Software kontrolliert werden. FPT Software ist nicht verantwortlich für die Datenschutzpraktiken oder den Inhalt und die Transaktionen dieser Websites. Sie müssen die Datenschutzbestimmungen dieser verlinkten Websites sorgfältig lesen, um sicherzustellen, dass Sie die Art und Weise der Erhebung und Weitergabe personenbezogener Daten vollständig verstanden haben, bevor Sie Ihre eigenen Daten angeben. Sie tragen die Verantwortung für alle Risiken, die sich aus der Nutzung dieser Websites ergeben können.

Zu jedem Zeitpunkt, an dem wir im Besitz Ihrer personenbezogenen Daten sind oder diese verarbeiten, haben Sie als betroffene Person die folgenden Rechte:

• Auskunftsrecht – Sie haben das Recht, eine Kopie der Daten anzufordern, die wir über Sie gespeichert haben.
• Recht auf Berichtigung – Sie haben das Recht, unrichtige oder unvollständige Daten, die wir über Sie gespeichert haben, zu berichtigen.
• Recht auf Löschung – Unter bestimmten Umständen können Sie verlangen, dass die über Sie gespeicherten Daten aus unseren Unterlagen gelöscht werden.
• Recht auf Einschränkung der Verarbeitung – Wenn bestimmte Bedingungen erfüllt sind, haben Sie das Recht, die Verarbeitung einzuschränken.
• Recht auf Übertragbarkeit – Sie haben das Recht, die von uns über Sie gespeicherten Daten an eine andere Organisation zu übermitteln.
• Widerspruchsrecht – Sie haben das Recht, gegen bestimmte Arten der Verarbeitung, wie z. B. Direktmarketing, Widerspruch einzulegen.
• Recht auf Widerspruch gegen die automatisierte Verarbeitung, einschließlich Profiling – Sie haben auch das Recht, sich den Rechtswirkungen der automatisierten Verarbeitung oder des Profilings zu widersetzen.
• Recht auf gerichtliche Überprüfung: Wenn FPT Software Ihre Anfrage im Rahmen des Auskunftsrechts ablehnt, werden wir Ihnen die Gründe dafür mitteilen. Sie haben das Recht, sich wie unten beschrieben zu beschweren.

Sollte ein Dritter an der Verarbeitung Ihrer personenbezogenen Daten beteiligt sein, werden alle oben genannten Anfragen weitergeleitet. FPT Software akzeptiert die folgenden Ausweisformen, wenn Informationen über Ihre personenbezogenen Daten oder Ihre Rechte als betroffene Person angefordert werden: Reisepass, Führerschein, Personalausweis

Wenn Sie sich darüber beschweren möchten, wie Ihre personenbezogenen Daten von FPT Software verarbeitet werden oder wie Ihre Beschwerde behandelt wurde, haben Sie das Recht, eine Beschwerde direkt bei der Aufsichtsbehörde und dem Globalen Datenschutzbeauftragten von FPT Software einzureichen.

FPT Software behält sich das Recht vor, diese Datenschutzerklärung nach eigenem Ermessen jederzeit ganz oder teilweise zu ändern, zu modifizieren, zu ergänzen oder zu entfernen. Daher sind Sie dafür verantwortlich, diese Erklärung regelmäßig zu überprüfen. Änderungen dieser Datenschutzerklärungen werden auf dieser Website veröffentlicht. Diese Änderungen treten ebenfalls mit ihrer Veröffentlichung in Kraft. Durch die weitere Nutzung dieser Erklärung erklären Sie sich mit all diesen Bedingungen einverstanden.

Wenn Sie Fragen zu unserer Datenschutzerklärung oder zum Schutz Ihrer personenbezogenen Daten haben, können Sie sich an den
Globalen Datenschutzbeauftragten von FPT Software oder jede lokale Niederlassung von FPT Software wenden.
Datenschutzbeauftragter: Vy Huynh (Frau), [email protected],
FPT Deutschland GmbH, Am Thyssenhaus 1-3, 45128 Essen, Deutschland

Der Datenschutzbeauftragte (GDSB) ist der Eigentümer dieses Dokuments und ist dafür verantwortlich, dass diese Erklärung im Einklang mit den Überprüfungsanforderungen der DSGVO und der Guideline_policy_development_V2.2 überprüft wird. Diese Erklärung wurde vom CFO, dem für den Datenschutz zuständigen Vorstandsmitglied, genehmigt, siehe Änderungsprotokoll.

In Vietnam gibt es kein einheitliches Datenschutzgesetz. Regelungen zum Datenschutz und zum Schutz der Privatsphäre finden sich in verschiedenen Rechtsinstrumenten. Das Recht auf Privatsphäre und das Recht auf Ansehen, Würde und Ehre sowie die Grundprinzipien dieser Rechte sind derzeit in der Verfassung 2013 („Verfassung“) und im Zivilgesetzbuch 2015 („Zivilgesetzbuch“) als unantastbar und gesetzlich geschützt verankert. Die Leitprinzipien für die Erhebung, Speicherung, Verwendung, Verarbeitung, Offenlegung und Übermittlung personenbezogener Daten sind in den folgenden wichtigen Gesetzen und Dokumenten festgelegt:

• Strafgesetzbuch 100/2015/QH13, verabschiedet von der Nationalversammlung am 27. November 2015
• Gesetz Nr. 24/2018/QH14 über Cybersicherheit, verabschiedet von der Nationalversammlung am 12. Juni 2018 („Cybersicherheitsgesetz“);
• Gesetz Nr. 86/2015/QH13 über die Sicherheit von Netzwerken, verabschiedet von der Nationalversammlung am 19. November 2015; geändert durch Gesetz Nr. 35/2018/QH14 vom 20. November 2018 über die Änderung einiger Artikel zur Planung von 37 Gesetzen („Gesetz über die Sicherheit von Netzwerken“);
• Gesetz Nr. 59/2010/QH12 über den Schutz der Verbraucherrechte, verabschiedet von der Nationalversammlung am 17. November 2010; geändert durch das Gesetz Nr. 35/2018/QH14 vom 20. November 2018 über die Änderung einiger Artikel zur Planung von 37 Gesetzen („CRPL“);
• Gesetz Nr. 67/2006/QH11 über Informationstechnologie, verabschiedet von der Nationalversammlung am 29. Juni 2006; geändert durch Gesetz Nr. 21/2017/QH14 vom 14. November 2017 über Planung („IT-Gesetz“);
• Gesetz Nr. 51/2005/QH11 über E-Transaktionen, verabschiedet von der Nationalversammlung am 29. November 2005 („E-Transaktionsgesetz“);
• Erlass Nr. 85/2016/ND-CP vom 1. Juli 2016 über die Sicherheit von Informationssystemen durch Klassifizierung („Erlass 85“);
• Erlass Nr. 72/2013/ND-CP vom 15. Juli 2013 über die Verwaltung, Bereitstellung und Nutzung von Internetdiensten und Online-Informationen, geändert durch Erlass Nr. 27/2018/ND-CP vom 1. März 2018 und Erlass Nr. 150/2018/ND-CP vom 7. November 2018 („Erlass 72“);
• Erlass Nr. 52/2013/ND-CP vom 16. Mai 2013, geändert durch Erlass Nr. 08/2018/ND-CP vom 15. Januar 2018 über die Änderung bestimmter Dekrete in Bezug auf die Unternehmensbedingungen unter staatlicher Verwaltung des Ministeriums für Industrie und Handel und Erlass Nr. 85/2021/ND-CP vom 25. September 2021 („Erlass 52“);
• Erlass Nr. 15/2020/ND-CP der Regierung vom 3. Februar 2020 über Sanktionen für administrative Verstöße gegen die Vorschriften über Postdienste, Telekommunikation, Funkfrequenzen, Informationstechnologie und elektronische Transaktionen („Erlass 15“);
• Rundschreiben Nr. 03/2017/TT-BTTTT des Ministeriums für Information und Kommunikation vom 24. April 2017 über Leitlinien für den Erlass 85 („Rundschreiben 03“);
• Rundschreiben Nr. 20/2017/TT-BTTTT vom 12. September 2017 des Ministeriums für Information und Kommunikation, das Vorschriften zur landesweiten Koordinierung und Reaktion auf Informationssicherheitsvorfälle enthält („Rundschreiben 20“);
• Rundschreiben Nr. 38/2016/TT-BTTTT vom 26. Dezember 2016 des Ministeriums für Information und Kommunikation, das die grenzüberschreitende Bereitstellung öffentlicher Informationen regelt („Rundschreiben 38“);
• Rundschreiben Nr. 24/2015/TT-BTTTT vom 18. August 2015 des Ministeriums für Information und Kommunikation, das die Verwaltung und Nutzung von Internetressourcen regelt, geändert durch Rundschreiben Nr. 06/2019/TT-BTTTT vom 19. Juli 2019 („Rundschreiben 25“); und
• Beschluss Nr. 05/2017/QD-TTg des Premierministers vom 16. März 2017 über Notfallpläne zur Gewährleistung der nationalen Cyber-Informationssicherheit („Beschluss 05“).
• Der Entwurf einer Verordnung, die eine Reihe von Artikeln des Cybersicherheitsgesetzes („Entwurf der Cybersicherheitsverordnung“) detailliert ausführt, insbesondere die Umsetzungsrichtlinien für die Anforderungen an die Datenlokalisierung, sowie der Entwurf einer Verordnung, die die Reihenfolge und die Verfahren für die Anwendung einer Reihe von Maßnahmen zur Gewährleistung der Cybersicherheit detailliert ausführt, und der Entwurf eines Beschlusses des Premierministers, der eine Liste von Informationssystemen, die für die nationale Sicherheit wichtig sind, verkündet, werden derzeit vom Ministerium für öffentliche Sicherheit („MPS“) in Abstimmung mit anderen relevanten Ministerien, ministeriellen Agenturen und Gremien vorbereitet.
• Die wichtigsten vietnamesischen Rechtsdokumente, die den Datenschutz regeln, sind das Cybersicherheitsgesetz und das Gesetz über die Sicherheit von Netzwerken. Das vietnamesische Cybersicherheitsgesetz hat Ähnlichkeiten mit den Cybersicherheitsgesetzen anderer Länder, die sich an der Datenschutz-Grundverordnung der EU orientieren, und mit dem chinesischen Cybersicherheitsgesetz aus dem Jahr 2017. Das Gesetz zielt darauf ab, die Regierung in die Lage zu versetzen, den Informationsfluss zu kontrollieren. Das Gesetz über die Sicherheit von Netzwerken setzt die Datenschutzrechte der betroffenen Personen durch.
• Der Entwurf einer Verordnung, die eine Reihe von Artikeln des Cybersicherheitsgesetzes („Entwurf der Cybersicherheitsverordnung“) detailliert ausführt, insbesondere die Umsetzungsrichtlinien für die Anforderungen an die Datenlokalisierung, sowie der Entwurf einer Verordnung, die die Reihenfolge und die Verfahren für die Anwendung einer Reihe von Maßnahmen zur Gewährleistung der Cybersicherheit detailliert ausführt, und der Entwurf eines Beschlusses des Premierministers, der eine Liste von Informationssystemen, die für die na
• Das MPS hat einen Erlass über den Schutz personenbezogener Daten („PDPD-Entwurf“) ausgearbeitet, mit dem alle Datenschutzgesetze und -verordnungen in einem umfassenden Datenschutzgesetz zusammengefasst und die bestehenden Vorschriften erheblich ergänzt und verbessert werden sollen. Der PDPD-Entwurf wurde im Februar 2021 zur öffentlichen Stellungnahme freigegeben und sollte ursprünglich bis Dezember 2021 in Kraft treten. Der Abschluss des Prozesses nimmt viel mehr Zeit in Anspruch, als das MPS zunächst angenommen hatte. Der PDPD-Entwurf wird voraussichtlich Ende 2022 fertiggestellt und in Kraft treten.