Les réglementations que les entreprises doivent prendre en compte dans le recrutement de travailleurs à partir du 1er janvier 2026
À partir du 1er janvier 2026 les entreprises lorsqu'elles recrutent et gèrent des travailleurs doivent se conformer strictement aux réglementations sur la protection des données personnelles.
1. Protection des données personnelles dans le recrutement et la gestion du travail
L'article 25 de la loi sur la protection des données personnelles de 2025 précise les exigences et les responsabilités spécifiques des agences organisations et individus concernés comme suit :
- Responsabilité dans le recrutement de main-d'œuvre :
Les agences les organisations et les particuliers ne sont autorisés à fournir des informations qu'à des fins de recrutement conformément aux dispositions de la loi. Ces informations ne sont utilisées qu'à des fins de recrutement et à d'autres fins conformément à l'accord légal.
Les informations fournies doivent être traitées conformément aux dispositions de la loi et doivent être approuvées par le candidat.
En cas de non-recrutement les informations du candidat doivent être supprimées ou annulées sauf accord contraire avec le candidat.
- Responsabilité dans la gestion et l'utilisation des travailleurs :
Les agences organisations et individus doivent se conformer aux dispositions de la loi sur la protection des données de la loi sur le travail et d'autres dispositions légales connexes.
Les données personnelles des travailleurs doivent être stockées dans les délais prévus par la loi ou conformément à un accord.
Lors de la résiliation du contrat les données personnelles du travailleur doivent être supprimées ou annulées sauf accord ou disposition légale contraire.
- Traitement des données personnelles par la technologie dans la gestion du travail :
Seules les mesures technologiques et techniques appropriées conformément aux dispositions de la loi garantissent les droits et les intérêts des sujets des données personnelles et les travailleurs doivent être informés de ces mesures.
Il est interdit de traiter ou d'utiliser les données personnelles collectées par des mesures technologiques et techniques contraires à la loi.
Deuxièmement traitement des violations de la loi sur la protection des données personnelles à partir du 1er janvier 2026
Selon l'article 8 de la loi sur la protection des données personnelles de 2025 le traitement des violations de la loi sur la protection des données personnelles comprend :
(1) Les organisations et les individus qui commettent des violations des dispositions de la loi sur la protection des données personnelles de 2025 et d'autres dispositions légales relatives à la protection des données personnelles peuvent être sanctionnés administrativement ou être poursuivis pénalement ; s'ils causent des dommages ils doivent être indemnisés conformément à la loi.
(2) Les sanctions administratives dans le domaine de la protection des données personnelles sont mises en œuvre conformément aux dispositions des paragraphes 3 4 5 6 et 7 de l'article 8 de la loi sur la protection des données personnelles de 2025 et à la loi sur le traitement des violations administratives.
(3) Le niveau d'amende maximal dans le traitement des infractions administratives pour l'acte d'achat et de vente de données personnelles est de 10 fois le revenu tiré de l'acte de violation ; en l'absence de revenu tiré de l'acte de violation ou si le niveau d'amende calculé en fonction du revenu tiré de l'acte de violation est inférieur au niveau d'amende maximal stipulé au paragraphe 5 de l'article 8 de la loi sur la protection des données personnelles de 2025 l'application du niveau d'amende
(4) Le niveau d'amende maximal dans le traitement des violations administratives pour les organisations ayant commis des violations de la réglementation sur le transfert de données personnelles transfrontalières est de 5 % du chiffre d'affaires de l'année précédente précédente de cette organisation ; en l'absence de chiffre d'affaires de l'année précédente précédente ou si le niveau d'amende calculé en fonction du chiffre d'affaires est inférieur au niveau d'amende maximal prévu au paragraphe (5) l'amende est appliquée conformément aux dispositions du paragraphe
(5) Le niveau d'amende maximal dans le traitement des violations administratives pour les autres violations dans le domaine de la protection des données personnelles est de 3 milliards de VND.
(6) Le niveau d'amende maximal stipulé aux paragraphes (3) (4) et (5) s'applique à l'organisation ; les individus qui commettent le même acte illégal le niveau d'amende maximal est égal à une part deux du niveau d'amende pour l'organisation.
(7) Le gouvernement réglemente la méthode de calcul des recettes provenant de la violation de la loi sur la protection des données personnelles.
Le texte original est disponible ici
