FPT Software Company, Ltd. ("FPT Software" ci-après). La politique de protection des données de l'entreprise, la déclaration de confidentialité, les procédures, les directives et les modèles établissent des exigences strictes pour le traitement des données personnelles relatives aux clients, partenaires commerciaux, employés ou toute autre personne. Il répond aux exigences du Règlement/de la Directive européenne sur la protection des données ainsi qu'à d'autres réglementations nationales sur la protection des données et garantit le respect des principes des lois nationales et internationales sur la protection des données en vigueur dans le monde entier. La politique, la déclaration de confidentialité, les procédures, les directives et les modèles établissent une norme de protection et de sécurité des données applicable à l'échelle mondiale pour FPT Software et réglementent le partage d'informations entre FPT Software, ses filiales, ses entités juridiques et ses partenaires.
Le manuel des données personnelles de FPT Software, y compris la politique de protection, Ligne directrice sur l'organisation de la protection des données personnelles V3.4.1 et la déclaration de confidentialité, s'applique dans le monde entier à FPT Software, aux filiales ainsi qu'aux entités juridiques et est basé sur des principes de base mondialement acceptés en matière de protection des données. Assurer la protection des données est le fondement de relations commerciales dignes de confiance et la réputation de FPT Software en tant qu'employeur de premier ordre.
La politique de protection des données fournit l'une des conditions-cadres nécessaires au transfert transfrontalier de données entre FPT Software, ses filiales et ses entités juridiques. Il garantit un niveau adéquat de protection des données ordonné par Règlement européen sur la protection des données, APPI, PDPA ou d'autres réglementations nationales sur la protection des données personnelles et les lois nationales pour la transmission transfrontalière de données, y compris vers des pays qui ne disposent pas encore d'une législation adéquate.
Afin de standardiser la collecte, le traitement, le transfert et l'utilisation des données personnelles ainsi que de promouvoir l'utilisation raisonnable, licite, juste et transparente pour éviter le vol, la modification, le dégât, la perte ou la fuite des données, FPT Software établit la politique de gestion de la protection des données personnelles et les politiques de sécurité des informations.
Tout traitement de données personnelles par FPT Software entre dans le cadre de cette procédure. C'est-à-dire, tous les processus commerciaux et systèmes d'information de FPT Software impliqués dans la collecte, le traitement, l'utilisation et le transfert de données personnelles et tous les collaborateurs, sous-traitants et fournisseurs tiers impliqués dans le traitement des données personnelles pour le compte de FPT Software.
Cette politique est contraignante à l'échelle mondiale pour tous les départements et fonctions impliqués dans le traitement des informations personnelles identifiables. Chaque département, entité juridique ou filiale de FPT Software doit suivre cette procédure.
Ce champ d'application concerne toutes les personnes dont les données personnelles sont collectées, conformément aux exigences du RGPD et d'autres réglementations nationales/internationales sur la protection des données (voir Guideline_PIMS Scope_v1.2).
Cette politique de protection des données comprend les principes de confidentialité des données internationalement acceptés sans remplacer les lois nationales existantes. Il complète les lois nationales sur la protection des données. La législation nationale applicable prévaudra en cas de conflit avec la présente politique de protection des données ou si elle comporte des exigences plus strictes que la présente politique. Le contenu de cette politique de protection des données doit également être respecté en l'absence de législation nationale correspondante. Les exigences de déclaration pour le traitement des données en vertu des lois nationales doivent être respectées.
Chaque filiale ou entité juridique de FPT Software est responsable du respect de la présente Politique de Protection des Données et des obligations légales. S'il y a des raisons de croire que des obligations légales contredisent les devoirs en vertu de la présente politique de protection des données, la filiale ou l'entité juridique concernée doit en informer le responsable global de la protection des données. En cas de conflit entre la législation nationale et la politique de protection des données, FPT Software en personne, le responsable global de la protection des données, travaillera avec la filiale ou l'entité juridique concernée de FPT Software pour trouver une solution pratique répondant à l'objectif de la politique de protection des données.
Le Responsable global de la protection des données doit s'assurer que la déclaration de confidentialité est correcte et que des mécanismes existent pour informer toutes les personnes concernées du contenu de cet avis avant que FPT Software ne commence la collecte de leurs données. Un de ces mécanismes consiste en la publication de la déclaration de confidentialité sur le site Web de FPT Software.
Le Responsable global de la protection des données doit s'assurer de mettre cette déclaration à la disposition des personnes concernées avant que FPT Software ne collecte/traite leurs données personnelles.
Tous les collaborateurs de A qui interagissent avec les personnes concernées doivent s'assurer que cette déclaration est portée à l'attention de la personne concernée et que son consentement au traitement de ses données est obtenu de manière sécurisée.
FPT Software fait partie intégrante de FPT Corporation au Vietnam (FPT – HoSE), groupe de services technologiques et TI international avec près de 1.2 milliards de dollars de chiffres d’affaires et 28 000 collaborateurs. Doté de la qualification CMMI Niveau 5 & ISO 27001:2013, ASPICE Niveau 3, FPT Software délivre des services haut de gamme dans les champs de la Smart Factory, des Plateformes Numériques, de l’APR (Automatisation des Processus Robotiques), l’IA, l’IdO, la Mobilisation d’Entreprise, le Cloud, la RA/RV, les Systèmes Intégrés, l’Infogérance, les Tests, la Modernisation des Plateformes, les Applications Commerciales, les Services d’Applications, la Sous-Traitance et plus encore depuis ses centres de livraison localisés aux États-Unis, au Japon, en Australie, au Vietnam et en Asie-Pacifique.
Nom, adresse électronique, désignation, entreprise, pays et numéro de téléphone
Page Internet de FPT Software
Adresse IP, données démographiques, système d'exploitation de votre appareil et type de navigateur
Page Internet de FPT Software
Vous pouvez évaluer ou visiter notre site web à tout moment sans nous informer de votre identité ni nous fournir d'informations personnelles.
Cependant, nous pouvons collecter des informations sur nos sites Web de deux manières: (1) directement (par exemple, lorsque vous fournissez des informations telles que votre nom, votre adresse électronique, votre fonction, votre entreprise, votre pays et votre numéro de téléphone pour vous recevoir nos newsletters ou poster un commentaire sur un forum) ; et (2) indirectement (par exemple, grâce à la technologie utilisée par notre site Internet, nous pouvons collecter certaines informations telles que votre adresse IP, vos données démographiques, le système d’exploitation de votre ordinateur et le type de navigateur que vous employez).
Nous ne tentons pas de relever vos informations personnelles afin de vous identifier, mais les collectons dans le but de suivre et analyser notre trafic en ligne, et diagnostiquer les problèmes de serveur dans l’administration de notre site Internet pour mieux comprendre la nature de vos interactions avec nos services et redessiner et améliorer notre site Internet pour vous en offrir une meilleure utilisation. Si vous choisissez de ne pas fournir les informations personnelles nécessaires au traitement de votre demande, il est possible que nous ne pouvions pas vous fournir le service correspondant.
Nous utilisons les données personnelles pour vous fournir les informations que vous demandez, traiter les candidatures en ligne et autres fins évidentes détaillées par nos soins au moment de leur collecte.
Par exemple :
- Pour satisfaire davantage vos exigences vis-à-vis de nos produits et services
- Pour vous contacter en vue d’une potentielle collaboration
- Pour répondre à vos commentaires et idées et/ou vous fournir des informations pertinentes selon vos besoins
- Pour vous contacter à des fins marketing telles que des enquêtes clientèle.
- Pour vous informer sur notre société
- Pour respecter la règlementation en vigueur
En acceptant cet avis de confidentialité, vous nous donnez la permission de traiter vos données personnelles spécifiquement aux fins identifiées.
Consent is required for FPT Software to process personal data, but it must
be explicitly given. Where we are asking you for personal data, we will
always tell you why and how the information will be used.
Le consentement est nécessaire pour que FPT Software traite les données personnelles, mais il doit être explicitement donné. Vous pouvez retirer votre consentement à tout moment par courrier électronique, lettre écrite ou appel téléphonique à notre délégué mondial à la protection des données ou à notre filiale locale, conformément à notre procédure de retrait du consentement Procédure_retrait_consentement_V1.0. Récupérer une copie de la directive et de la procédure responsable global de la protection des données).
Nous ne partageons pas vos informations personnelles avec une tierce partie sans vous en demander l’autorisation préalable. Nous souhaitons obtenir votre consentement avant d’utiliser ou de partager des informations personnelles à des fins autres que celles pour lesquelles elles ont été initialement recueillies. Cependant, nous pouvons partager vos informations personnelles au sein même de FPT Software ou avec l’une de ses filiales, partenaires commerciaux, fournisseurs de services, agents tiers autorisés ou prestataires situés dans n’importe quelle partie du monde, à des fins de traitement, d’archivage, ou pour fournir un service ou une transaction demandé et ce, après nous être assuré que ces entités sont liées contractuellement par des obligations en matière de confidentialité des données.
Si nécessaire, nous pouvons divulguer des informations personnelles à des organes répressifs externes ou à des autorités de régulation afin de nous conformer aux obligations légales. Nous ne souhaitons pas que notre site Internet ou nos services en ligne soient utilisés par des personnes de moins de 13 ans. Si vous êtes un parent ou tuteur et croyez que nous avons possiblement collecté des informations sur un enfant, veuillez nous contacter conformément à la présente Déclaration de confidentialité.
FPT Software transmettra vos données personnelles à des tiers.
Les filiales et entités juridiques de FPT Software dans le monde
Accord de traitement comprenant une clause contractuelle type
Responsable global de la protection des données
FPT Software traitera les données personnelles pendant un an. La période de conservation est de 2 ans ou basée sur les lois/réglementations nationales applicables (référence : Ligne directrice sur la conservation des données personnelles V3.2, procédure_conservation_dossiers_V1.2. Récupérer une copie de la ligne directrice et de la procédure auprès du responsable global de la protection des données).
Comme de nombreux sites Internet, notre plateforme en ligne utilise un « journal d’examen » – une technologie cookies pour collecter des données Internet supplémentaires. Un cookie est un petit dossier de données transféré sur votre ordinateur pour faciliter l’examen de nos sites. Nous sommes en mesure d’utiliser les informations collectées depuis nos cookies pour identifier le comportement des utilisateurs et servir le contenu et les offres basés sur votre profil et atteindre les objectifs listés ci-dessous, dans la mesure légalement permise par la juridiction. De plus, lorsque vous consultez notre site Internet, nos partenaires publicitaires, que nous avons engagé pour nos campagnes marketing, peuvent introduire des cookies basés sur votre navigateur ; vous pouvez être à même de voir des publicités tandis que vous consultez les sites Internet de nos partenaires ou de leurs réseaux. De tels cookies nous permettent de surveiller l’efficacité de nos publicités et de rendre celles-ci encore plus pertinentes. En consultant notre site, vous convenez que nous pouvons placer des cookies sur votre appareil, comme expliqué préalablement. Si vous souhaitez retirer les cookies existants de votre appareil, vous pouvez accéder aux options de votre navigateur. La plupart des navigateurs Internet acceptent automatiquement les cookies. Vous pouvez ordonner à votre navigateur, en configurant ses options, de les accepter automatiquement, de les refuser ou de décider au cas par cas.
FPT Software s’engage à sécuriser vos données personnelles. Les mesures de sécurité mises en place protègent vos données des abus, pertes, fuites et/ou modifications des informations fournies. L’accès à vos données personnelles est réservé au personnel de FPT Software pour fournir un service qui répond à votre demande et/ou en cas d’audit, interne ou non, de FPT Software, et par obligation de la législation. Nous requerrons de notre personnel qu’il protège strictement vos données personnelles, prenne toutes les mesures nécessaires et utilise la technologie et les processus de sécurité reconnus pour servir ce but, en accord avec les régulations du gouvernement. Concernant votre utilisation de notre site Internet, vous devez comprendre que la nature ouverte d’Internet est telle que vos informations et données personnelles peuvent échapper aux mesures de sécurité et circuler au-delà des réseaux qui vous relient à nos systèmes, et peuvent être accessibles et utilisées par des personnes autres que celles auxquelles les données sont premièrement destinées.
Ce site Internet contient des liens vers d’autres sites Internet, mais ne sont ni la propriété ni sous le contrôle de FPT Software. FPT Software n’est pas responsable des pratiques de confidentialité, du contenu ou des transactions opérées par ces sites Internet. Vous êtes tenu de lire attentivement l’encart sur les pratiques menées par ces mêmes sites pour vous assurer que vous avez compris le manière dont ils collectent et partagent vos données personnelles avant de les leur fournir. Vous devez prendre la responsibilité du risque encouru en cas de consultation de ces sites Internet.
À tout moment lorsque nous sommes en possession de vos données personnelles ou que nous les traitons, vous, la personne concernée, disposez des droits suivants:
- Droit d'accès - vous avez le droit de demander une copie des informations que nous détenons à votre sujet.
- Droit de rectification - vous avez le droit de rectifier les données que nous détenons à votre sujet et qui sont inexactes ou incomplètes.
- Droit à l'oubli - dans certaines circonstances, vous pouvez demander que les données que nous détenons à votre sujet soient effacées de nos registres.
- Droit à la limitation du traitement - lorsque certaines conditions s'appliquent, vous avez le droit de limiter le traitement.
- Droit à la portabilité - vous avez le droit de faire transférer les données que nous détenons à votre sujet à une autre organisation.
- Droit d'opposition - vous avez le droit de vous opposer à certains types de traitement tels que le marketing direct.
- Droit d'opposition au traitement automatisé, y compris le profilage - vous avez également le droit de vous opposer aux effets juridiques du traitement automatisé ou du profilage.
- Droit de recours judiciaire : si FPT Software refuse votre demande en vertu du droit d'accès, nous vous en donnerons les raisons. Vous avez le droit de déposer une plainte comme indiqué ci-dessous.
Toutes les demandes susmentionnées seront transmises au cas où un tiers serait impliqué dans le traitement de vos données personnelles.
FPT Software accepte les formes d'identification suivantes lorsque des informations sur vos données personnelles ou les droits de la personne concernée sont demandées : passeport, permis de conduire, carte d'identité.
Si vous souhaitez déposer une réclamation sur la façon dont vos données personnelles sont traitées par FPT Software ou sur la façon dont votre réclamation a été traitée, vous avez le droit d'en déposer une directement auprès de l'autorité de surveillance et des représentants de la protection des données de FPT Software, Responsable gobal de la protection des données.
Nom du contact:
Andrea Vosshoff, Commissaire fédéral à la liberté d'information
Michael Hering, Responsable global de la protection des données
Adresse ligne 1:
Husarenstraße 30
F-Town Building 3, Saigon Hi-Tech Park
Adresse ligne 2:
53117 Bonn
Lot T2, D1 St., Tan Phu Ward, Thu Duc City
Adresse ligne 3:
Allemagne
Ho Chi Minh ville, Vietnam
Téléphone:
+49 228 997799 0
+49 228 81995 0
+84 902606236
FPT Software se réserve le droit de changer, modifier, ajouter ou retirer tout ou partie de sa Déclaration de Confidentialité à sa seule discrétion, et à tout moment. Par conséquent, vous êtes tenu de relire cette déclaration régulièrement. Les changements opérés dans cette Déclaration de Confidentialité seront notifiés sur ce site Internet pour votre information. Ces changements seront effectifs au moment de leur publication. Votre utilisation continue de cette déclaration sous-entend votre accord avec les nouveaux termes.
Pour toute question liée à notre déclaration de confidentialité ou à la protection de vos données personnelles, veuillez contacter le Responsable global de la protection des données de FPT Software chaque filiale locale de FPT Software.
Responsable global de la protection des données:
Michael Hering, [email protected],
+84 902606236,
F-Town Building 3, Saigon Hi-Tech Park, Lot T2, rue D1, quartier Tan Phu, ville de Thu Duc, Ho Chi Minh ville, Vietnam
Le Responsable global de la protection des données est le propriétaire de ce document et doit s'assurer que cette déclaration est révisée conformément aux exigences de révision du RGPD et de la Ligne directrice sur le développement des politiques V2.2.
Cette déclaration a été approuvée par le CFO, membre du conseil d'administration responsable de la protection des données, voir l'enregistrement des dossiers.
PII, Informations personnelles identifiables, Données personnelles
Faisant référence aux données personnelles définies par le RGPD de l'UE (Article 4 (1)), "données personnelles" désigne toute information se rapportant à une personne physique identifiée ou identifiable (« sujet de données ») ; une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à l'identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne physique.
Sujet des Données
Le RGPD de l'UE (Article 4 - 1),
définit le terme « sujet de données » comme toute personne physique qui peut être identifiée, directement ou indirectement.
Contrôleur de données
Le RGPD de l'UE (Article 4 - 7),
définit le terme « Contrôleur de données » ("Data Controller" en anglais) comme étant la personne physique ou morale, l'autorité publique, l'organisme ou toute autre entité qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données à caractère personnel. Lorsque les finalités et les moyens d'un tel traitement sont déterminés par le droit de l'Union ou des États membres, le responsable du traitement peut être désigné ou les critères spécifiques de sa désignation peuvent être fixés par le droit de l'Union ou des États.
Processeur de données
Le RGPD de l'UE (Article 4 - 8),
définit le terme « Processeur de données » ("Data Processor" en anglais) comme étant la personne physique ou morale, l'autorité publique, l'organisme ou toute autre entité qui traite des données pour le compte du responsable du traitement.
Destinataire de données
Le RGPD de l'UE (Article 4 - 9),
définit le terme « Destinataire de données » comme étant la personne physique ou morale, l'autorité publique, l'organisme ou toute autre entité à laquelle les données à caractère personnel sont communiquées, qu'il s'agisse ou non d'un tiers.
Tier
Le RGPD de l'UE (Article 4 - 10),
définit le terme « Tier » ("third party" en anglais) comme étant toute personne physique ou morale, autorité publique, organisme ou toute autre entité autre que le sujet de données, le responsable du traitement, le sous-traitant et les personnes qui, sous l'autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter des données à caractère personnel.
DPO/GDPO
Responsable de la protection des données/Responsable global de la protection des données
EIPD
Évaluation de l'Impact sur la Protection des Données
SGIP
Système de Gestion des Informations Personnelles
EU
Union Européenne
1
RGPD de l'UE
Règlement européen sur la protection des données
2
Directive 95/46/EC de l'UE
Directive de l'UE sur la Protection des Données 95/46/EC
3
Protection de la vie privée
Cadres de l'UE-États-Unis et Suisse-États-Unis créés par le Département du Commerce des États-Unis, la Commission européenne et l'Administration suisse pour fournir aux entreprises des deux côtés de l'Atlantique un mécanisme de conformité aux exigences de protection des données lors du transfert de données personnelles de l'Union européenne et de la Suisse vers les États-Unis, afin de soutenir le commerce transatlantique.
4
APPI
Loi sur la Protection des Informations Personnelles au Japon. Elle est entrée en vigueur le 30 mai 2017.
5
PDPA
Loi de 2012 sur la Protection des Données Personnelles à Singapour
6
PDPO
Ordonnance sur la Protection des Données Personnelles (Vie privée) de Hong Kong de 2012
7
PIPA
La loi sud-coréenne de protection des informations personnelles substantielle a été promulguée le 30 septembre 2011
8
PIPEDA
Loi de 2018 sur la Protection des Renseignements Personnels et les Documents Électroniques du Canada
9
Privacy Act, APPs, CDR
Loi sur la vie privée en Australie, comprenant les Principes Australiens de Confidentialité et le Droit des Consommateurs
10
HITRUST
Alliance de Confiance des Informations de Santé (CSF, Cadre Commun de Sécurité)
11
HIPAA
Loi sur la Portabilité et la Responsabilité de l'Assurance Maladie de 1996 (HIPAA) aux États-Unis
12
PCI DSS
Norme de Sécurité des Données de l'Industrie des Cartes de Paiement, mai 2018
13
CCPA
Loi californienne de 2018 sur la Protection de la Vie Privée des Consommateurs, sections 1798.100 et suivantes du Code Civil de Californie
14
PDPL, UAR
Décret-loi No. 45 de 2021
15
DPA Philippines
Loi de la République 10173, Loi de 2012 sur la confidentialité des données aux Philippines
16
PIPL
Loi de la République Populaire de Chine sur la Protection des Informations Personnelles et les lois et règlements connexes
17
PDPA Malaysia
Loi de 2010 sur la Protection des Données Personnelles en Malaisie
18
TISAX
Échange d'Évaluation de Sécurité de l'Information de Confiance
19
BS10012: 2017
Norme Britannique pour le Système de Gestion des Informations Personnelles
20
Lois vietnamiennes sur la confidentialité:
– Article 21 de la Constitution de 2013
– Article 38 du Code Civil de 2015
– Article 125 du Code Pénal
– Clause 2 de l'Article 19 du Code du Travail:
Décrets du gouvernement vietnamien : Nghị Định Quy Định Về Bảo Vệ Dữ Liệu Cá Nhân (pas encore en vigueur)
21
Manuel de Protection des Données Personnelles de FPT Software:
DP_Handbook_Version_V3.3
Il n'existe pas de loi unique sur la protection des données au Vietnam. Les réglementations sur la protection des données et la vie privée se trouvent dans divers instruments juridiques. Le droit à la vie privée et le droit à la réputation, à la dignité et à l'honneur, ainsi que les principes fondamentaux de ces droits, sont actuellement protégés par la Constitution de 2013 et le Code Civil de 2015 en tant qu'inviolables et protégés par la loi.
Concernant les données personnelles, les principes directeurs sur la collecte, le stockage, l'utilisation, le traitement, la divulgation ou le transfert d'informations personnelles sont spécifiés dans les principales lois et documents suivants:
- Loi N°100/2015/QH13, adoptée par l'Assemblée nationale le 27 novembre 2015. ("Code Pénal")
- Loi N°24/2018/QH14 sur la Cybersécurité, adoptée par l'Assemblée nationale le 12 juin 2018 ; (“Loi sur la Cybersécurité”);
- Loi N°86/2015/QH13 sur la Sécurité des Informations Réseau, adoptée par l'Assemblée nationale le 19 novembre 2015, modifiée par la Loi N°35/2018/QH14 datée du 20 novembre 2018, concernant les amendements à certains articles relatifs à la planification de 37 lois ; (“Loi sur la Sécurité des Informations Réseau”);
- Loi N°59/2010/QH12 sur la Protection des Droits des Consommateurs, adoptée par l'Assemblée nationale le 17 novembre 2010, modifiée par la Loi N°35/2018/QH14 datée du 20 novembre 2018, concernant les amendements à certains articles relatifs à la planification de 37 lois ; (“CRPL”);
- Loi N°67/2006/QH11 sur la Technologie de l'Information, adoptée par l'Assemblée nationale le 29 juin 2006, modifiée par la Loi N°21/2017/QH14 datée du 14 novembre 2017, concernant la planification ; (“Loi sur la Technologie de l'Information”);
- Loi N°51/2005/QH11 sur les Transactions Électroniques, adoptée par l'Assemblée nationale le 29 novembre 2005 ; (“Loi sur les Transactions Électroniques”);
- Décret N°85/2016/ND-CP daté du 1er juillet 2016, sur la sécurité des systèmes d'information par classification ; (“Décret 85”);
- Décret N°72/2013/ND-CP daté du 15 juillet 2013 du gouvernement, sur la gestion, la fourniture et l'utilisation des services Internet et des informations en ligne, modifié par le Décret N°27/2018/ND-CP daté du 1er mars 2018 et le Décret N°150/2018/ND-CP daté du 7 novembre 2018 ; (“Décret 72”);
- Décret N°52/2013/ND-CP daté du 16 mai 2013 du gouvernement, modifié par le Décret N°08/2018/ND-CP daté du 15 janvier 2018, sur les amendements à certains décrets relatifs aux conditions d'exploitation sous la gestion de l'État du ministère de l'Industrie et du Commerce et le Décret N°85/2021/ND-CP daté du 25 septembre 2021 ; (“Décret 52”);
- Décret No. 15/2020/ND-CP du gouvernement daté du 3 février 2020 sur les sanctions administratives en cas de violation des règlements sur les services postaux, les télécommunications, les fréquences radio, les technologies de l'information et les transactions électroniques ; (“Décret 15”);
- Circulaire N°03/2017/TT-BTTTT du Ministère de l'Information et des Communications datée du 24 avril 2017, fournissant des directives pour le Décret 85 ; (“Circulaire 03”);
- Circulaire N°20/2017/TT-BTTTT datée du 12 septembre 2017 du Ministère de l'Information et des Communications, prévoyant des réglementations sur la coordination et la réponse aux incidents de sécurité de l'information à l'échelle nationale ; (“Circulaire 20”);
- irculaire N°38/2016/TT-BTTTT datée du 26 décembre 2016 du Ministère de l'Information et des Communications, détaillant la fourniture transfrontalière d'informations publiques ; (“Circulaire 38”);
- Circulaire N°24/2015/TT-BTTTT datée du 18 août 2015 du Ministère de l'Information et des Communications, portant sur la gestion et l'utilisation des ressources Internet, modifiée par la Circulaire N°06/2019/TT-BTTTT datée du 19 juillet 2019 ; (“Circulaire 25”);
- Décision N°05/2017/QD-TTg du Premier Ministre datée du 16 mars 2017 sur les plans d'intervention d'urgence visant à assurer la sécurité nationale de l'information cybernétique ; (“Décision 05” ).
L'applicabilité des documents juridiques dépendra du contexte factuel de chaque cas, par exemple, les entreprises des secteurs bancaire et financier, de l'éducation, de la santé peuvent être soumises à des réglementations spécialisées sur la protection des données, sans oublier les réglementations concernant les informations personnelles des employés telles que stipulées dans le Code du Travail 2019 ;
Les documents juridiques vietnamiens les plus importants régissant la protection des données sont la Loi sur la Cybersécurité et la Loi sur la Sécurité des Informations Réseau. Comme les lois sur la cybersécurité dans d'autres juridictions qui ont été inspirées par le RGPD de l'UE, la Loi sur la Cybersécurité du Vietnam présente des similitudes avec la Loi sur la Cybersécurité de la Chine promulguée en 2017. La loi vise à donner au gouvernement la capacité de contrôler le flux d'informations. La Loi sur la Sécurité des Informations Réseau protège les droits de confidentialité des sujets de données individuelles.
Un projet de décret détaillant plusieurs articles de la Loi sur la Cybersécurité (notamment des directives de mise en œuvre pour les exigences de localisation des données), ainsi qu'un projet de décret détaillant l'ordre et les procédures d'application de certaines mesures d'assurance de cybersécurité et un projet de décision du Premier Ministre promulguant une liste des systèmes d'information importants pour la sécurité nationale, sont en cours de préparation par le Ministère de la Sécurité Publique (MPS) en coordination avec d'autres ministères, agences ministérielles et organismes compétents.
Le MPS a rédigé un décret sur la protection des données personnelles, qui vise à consolider toutes les lois et réglementations sur la protection des données en une seule loi complète sur la protection des données, ainsi qu'à apporter des ajouts et des améliorations significatifs aux réglementations existantes. Le projet de loi sur la protection des données personnelles a été publié pour recueillir des commentaires publics en février 2021 et devait initialement entrer en vigueur en décembre 2021. Le processus de finalisation a pris beaucoup plus de temps que prévu par le MPS. Le projet de loi sur la protection des données personnelles pourrait être finalisé et entrer en vigueur fin 2022.