초안에 따르면 기업 및 개인이 민감한 개인 데이터인 경우이거나, 데이터 소유주의 합법적인 이익에 손해를 야기하는 경우에 다른 사람에게 개인 데이터를 누설할 수 없다. 위반 기업, 개인에 대해서 5천만 동 ~ 8천 만 동의 벌금을 부과하고, 개인 자료 보호에 대한 기술적 방안 적용 및 규정 위반, 민감한 개인 데이터 처리 등록 규정 위반, 국경을 통한 개인 데이터 이전 등에 1억 동까지 벌금을 부과한다. 여러 번의 위반으로  큰 피해를 야기하는 경우 베트남 내의 총매출의 5% 까지 벌금을 부과할 수 있다.

초안은 또한 제3자 (관할 조직 및 기관)가 국가 이익, 안보, 사회안전 질서를 위하여 데이터 주인의 동의없이 개인 데이터를 처리할 수 있는 경우를 규정하고 있다.