【人事労務】サイバーセキュリティ・個人情報保護政令違反に対する罰則草案の更新（パート2）

Newsニュース

2024/05/16

今回は、5月9日配信の「サイバーセキュリティ・個人情報保護政令違反に対する罰則草案の更新」のニュースに続き、個人情報保護に関する法令違反において企業が特に把握しておくべき事項を順次更新していく。

◆個人情報の処理において、個人の同意を得ない、間違った情報を収集する、個人に目的を通知しない、個人が同意したものと異なる目的で処理をする、情報処理について個人に通知しない等の場合には、20,000,000～40,000,000VNDの罰金を科される。

◆情報処理の開始時から情報処理影響評価書・海外への情報転送影響評価書の作成または保存をしていない、法定期限内に評価書を公安省に提出していない等の場合には、140,000,000～200,000,000VNDの罰金を科される。

◆以下の行為に対して、前会計年度の事業総収益の最大5%の罰金を科される。
・マーケティングや広告サービス事業において顧客の個人情報を2回以上使用または提供する行為
・個人情報を2回以上違法に転送、取引、または収集する行為
・500万人以上のベトナム国民の個人情報の漏洩または紛失

本草案は 2024年6月1日から施行される予定である。企業は上記の行政制裁のリスクを回避するために、政令第13/2023/ND-CP号に規定されている個人情報処理規制に準拠した対応が求められる。

参考文献：
・政令第13/2023/ND-CP号
・サイバーセキュリティ分野における行政違反の制裁に関する政令草案