개인 데이터 인식 삭제, 취소, 삭제에 관한 법률 제14조에는 다음과 같이 명시되어 있습니다.
개인 데이터 삭제 및 취소는 다음과 같은 경우에 수행됩니다.
a) 개인 데이터 소지자가 자신에게 발생할 수 있는 위험과 손해를 요구하고 수용합니다. 이 경우 개인 데이터 소지자의 요구 사항은 이 법 제4조 3항에 규정된 원칙을 완전히 준수해야 합니다.
b) 개인 데이터 처리 목적 완료;
c) 법률 규정에 따른 보관 기간 만료;
d) 관할 국가 기관의 결정에 따라 시행합니다.
e) 합의에 따라 수행합니다.
e) 법률 규정에 따른 기타 경우.
법률은 또한 개인 데이터 삭제 및 폐기는 안전 조치를 통해 수행되어야 한다고 요구합니다. 삭제 및 폐기된 개인 데이터의 침입 및 불법 복원을 방지합니다.
현재 정부의 개인 데이터 보호에 관한 법령 13/2023/ND-CP에 따르면 데이터 주체는 개인 데이터 통제자, 개인 데이터 통제 및 처리자에게 다음과 같은 경우에 자신의 개인 데이터를 삭제하도록 요청받습니다.
a) 수집 목적에 더 이상 필요하지 않다고 판단한 경우 데이터 삭제를 요청할 때 발생할 수 있는 손해에 동의하고 수용합니다.
b) 동의를 철회합니다.
c) 데이터 처리에 반대하고 개인 데이터 통제 당사자, 개인 데이터 통제 및 처리 당사자는 계속 처리할 정당한 이유가 없습니다.
d) 개인 데이터가 동의된 목적에 맞지 않게 처리되거나 개인 데이터 처리가 법률 규정을 위반하는 경우;
e) 개인 데이터는 법률 규정에 따라 삭제해야 합니다.
주목할 만한 점은 데이터 삭제는 다음 경우 데이터 주체의 요청이 있을 때 적용되지 않는다는 것입니다. 법률은 데이터 삭제를 허용하지 않는다고 규정합니다.
개인 데이터는 법률 규정에 따라 국가 기관의 활동을 지원하기 위해 관할 국가 기관에서 처리합니다.
개인 데이터는 법률 규정에 따라 공개되었습니다. 개인 데이터는 법률 규정에 따라 법적 요구 사항, 과학 연구, 통계를 충족하기 위해 처리됩니다.
국방, 국가 안보, 사회 질서 및 안전, 큰 재난, 위험한 전염병에 대한 비상 사태의 경우; 안보 및 국방 위협이 있지만 비상사태 선포 수준에 이르지 않은 경우; 폭동, 테러 방지, 범죄 및 법률 위반 방지; 데이터 주체 또는 기타 개인의 생명, 건강 또는 안전을 위협하는 비상 상황에 대한 대응.
법령은 또한 데이터 소지자의 요청이 있은 후 72시간 이내에 데이터 삭제가 수행된다고 명시하고 있으며, 이는 개인 데이터 통제 기관, 수집된 개인 데이터 통제 및 처리 기관이 수집한 모든 개인 데이터에 해당하며, 법률에 다른 규정이 있는 경우는 예외입니다.
