個人データの識別の削除、キャンセル、削除に関する法律第14条には、次のように明記されています。
個人データの削除および取り消しは、次のいずれかの場合に実施されます。
a)個人データ主体は、自分に起こりうるリスクや損害を要求し、受け入れる。この場合の個人データ主体の要求は、本法第4条第3項に規定されている原則を完全に遵守しなければならない。
b) 個人データ処理の目的を完了した。
c) 法律の規定に基づく保管期間が終了。
d) 管轄の国家機関の決定に従って実施する。
e) 合意に従って実施する。
e)法律の規定によるその他の場合。
法律はまた、個人データの削除と取り消しは安全対策によって行われなければならないと要求しています。削除および取り消された個人データの不正な侵入および復元活動を防止します。
現在、政府の個人データ保護に関する政令第13/2023/ND-CPによると、データ主体は、個人データ管理者側、および個人データ管理者および処理側に対し、次のいずれかの場合に自身の個人データを削除するよう要求されています。
a) データの収集目的には不要であると認識し、データ削除を要求した場合に発生する可能性のある損害に同意し、受け入れる。
b) 同意を取り消す。
c)データ処理に反対し、個人データ管理者、個人データ管理者および処理者は、処理を継続する正当な理由がない。
d) 個人データが同意された目的に従って処理されていない場合、または個人データの処理が法律の規定に違反している場合。
e) 個人データは、法律の規定に従って削除する必要があります。
特筆すべきは、データ削除は、次のいずれの場合にデータ主体の要求がある場合に適用されないということです。法律はデータ削除を許可していないと規定しています。
個人データは、法律の規定に従って国家機関の活動に役立つ目的で、管轄の国家機関によって処理されます。
個人データは、法律の規定に従って公開されています。個人データは、法律の規定に従って、法的要件、科学研究、統計に役立つように処理されます。
国防、国家安全保障、社会秩序と安全、大規模な災害、危険な伝染病に関する緊急事態の場合。安全保障、国防を脅かすリスクがあるが、緊急事態宣言に達していない場合。暴動、テロ、犯罪防止、違法行為の防止。データ主体またはその他の個人の生命、健康、または安全を脅かす緊急事態への対応。
政令はまた、データ削除は、データ主体からの要求があった場合に限り、個人データ管理者、収集された個人データ管理者および処理管理者が収集したすべての個人データに対して、法律に別段の規定がある場合を除き、72時間以内に実施されることを明確にしています。
