DỮ LIỆU CÁ NHÂN CƠ BẢN LÀ GÌ? TRÁCH NHIỆM CỦA BÊN KIỂM SOÁT DỮ LIỆU THẾ NÀO?

DỮ LIỆU CÁ NHÂN CƠ BẢN LÀ GÌ? TRÁCH NHIỆM CỦA BÊN KIỂM SOÁT DỮ LIỆU THẾ NÀO?

Ở nhiều quốc gia, việc xử lý dữ liệu cá nhân được quy định bởi các luật bảo vệ dữ liệu, điển hình như GDPR (General Data Protection Regulation – Quy định chung về bảo mật thông tin) tại khối Liên minh châu Âu. Tại Việt Nam, những quy định này cũng đặt ra những yêu cầu nhất định đối với tổ chức và doanh nghiệp thuộc phạm vi điều chỉnh nhằm đảm bảo minh bạch, sự đồng tình của người dùng, và bảo mật dữ liệu. Vậy, dữ liệu cá nhân cơ bản là gì và trách nhiệm của Bên kiểm soát dữ liệu như thế nào?

1.         Dữ liệu cá nhân cơ bản là gì?

Dữ liệu cá nhân là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ liệu cá nhân bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm.

Dữ liệu cá nhân cơ bản bao gồm:

–           Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có);

–           Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích;

–           Giới tính;

–           Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ;

–           Quốc tịch;

–           Hình ảnh của cá nhân;

–           Số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế;

–           Tình trạng hôn nhân;

–           Thông tin về mối quan hệ gia đình (cha mẹ, con cái);

–           Thông tin về tài khoản số của cá nhân; dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng;

–           Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể (trừ thông tin thuộc dữ liệu cá nhân nhạy cảm).

2.         Đối tượng có trách nhiệm bảo vệ dữ liệu cá nhân cơ bản gồm những ai?

Các cơ quan, tổ chức, cá nhân Việt Nam và nước ngoài trực tiếp tham gia hoặc có liên quan đến hoạt động xử lý dữ liệu cá nhân tại Việt Nam có trách nhiệm bảo vệ dữ liệu cá nhân cơ bản. Gồm:

–           Bên Kiểm soát dữ liệu cá nhân: tổ chức, cá nhân quyết định mục đích và phương tiện xử lý dữ liệu cá nhân.

–           Bên Xử lý dữ liệu cá nhân: tổ chức, cá nhân thực hiện việc xử lý dữ liệu thay mặt cho Bên Kiểm soát dữ liệu, thông qua một hợp đồng hoặc thỏa thuận với Bên Kiểm soát dữ liệu.

–           Bên Kiểm soát và xử lý dữ liệu cá nhân: tổ chức, cá nhân đồng thời quyết định mục đích, phương tiện và trực tiếp xử lý dữ liệu cá nhân.

–           Bên thứ ba: tổ chức, cá nhân ngoài Chủ thể dữ liệu, Bên Kiểm soát dữ liệu cá nhân, Bên Xử lý dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân được phép xử lý dữ liệu cá nhân.

3.         Trách nhiệm của Bên Kiểm soát dữ liệu cá nhân đối với dữ liệu cá nhân cơ bản

–           Áp dụng các biện pháp bảo vệ dữ liệu cá nhân cơ bản:

+          Áp dụng các biện pháp quản lý, biện pháp kỹ thuật liên quan tới xử lý dữ liệu cá nhân thực hiện;

+          Xây dựng, ban hành các quy định về bảo vệ dữ liệu cá nhân, nêu rõ những việc cần thực hiện.

+          Khuyến khích áp dụng các tiêu chuẩn bảo vệ dữ liệu cá nhân phù hợp với lĩnh vực, ngành nghề, hoạt động có liên quan tới xử lý dữ liệu cá nhân.

+          Kiểm tra an ninh mạng đối với hệ thống và phương tiện, thiết bị phục vụ xử lý dữ liệu cá nhân trước khi xử lý, xóa không thể khôi phục được hoặc hủy các thiết bị chứa dữ liệu cá nhân.

–           Thực hiện các biện pháp tổ chức và kỹ thuật cùng các biện pháp an toàn, bảo mật phù hợp để chứng minh các hoạt động xử lý dữ liệu đã được thực hiện theo quy định của pháp luật về bảo vệ dữ liệu cá nhân, rà soát và cập nhật các biện pháp này khi cần thiết:

–           Ghi lại và lưu trữ nhật ký hệ thống quá trình xử lý dữ liệu cá nhân cơ bản.

–           Thông báo hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân theo quy định.

–           Lựa chọn Bên Xử lý dữ liệu cá nhân cơ bản phù hợp với nhiệm vụ rõ ràng và chỉ làm việc với Bên Xử lý dữ liệu cá nhân có các biện pháp bảo vệ phù hợp.

>> CÁ NHÂN KHÔNG CƯ TRÚ PHẢI NỘP THUẾ THU NHẬP CÁ NHÂN KHÔNG? https://linconlaw.vn/ca-nhan-khong-cu-tru-phai-nop-thue-thu-nhap-ca-nhan-khong/

>> THỦ TỤC CẤP CHỨNG CHỈ NĂNG LỰC THI CÔNG XÂY DỰNG CÔNG TRÌNH HẠNG II https://linconlaw.vn/thu-tuc-cap-chung-chi-nang-luc-thi-cong-xay-dung-cong-trinh-hang-ii/

DỮ LIỆU CÁ NHÂN CƠ BẢN LÀ GÌ? TRÁCH NHIỆM CỦA BÊN KIỂM SOÁT DỮ LIỆU THẾ NÀO?

–           Bảo đảm các quyền của chủ thể dữ liệu theo quy định đối với dữ liệu cá nhân cơ bản, gồm:

+          Quyền được biết;

+          Đồng ý;

+          Truy cập;

+          Rút lại sự đồng ý;

+          Xóa dữ liệu;

+          Hạn chế xử lý dữ liệu;

+          Cung cấp dữ liệu;

+          Phản đối xử lý dữ liệu;

+          Khiếu nại, tố cáo, khởi kiện;

+          Tự bảo vệ.

–           Chịu trách nhiệm trước chủ thể dữ liệu về các thiệt hại do quá trình xử lý dữ liệu cá nhân cơ bản gây ra.

–           Phối hợp với Bộ Công an, cơ quan nhà nước có thẩm quyền trong bảo vệ dữ liệu cá nhân, cung cấp thông tin phục vụ điều tra, xử lý hành vi vi phạm quy định của pháp luật về bảo vệ dữ liệu cá nhân.

Căn cứ pháp lý:

  • Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân ban hành ngày 17/04/2023.

𝐋𝐈𝐍𝐂𝐎𝐍 𝐋𝐀𝐖 𝐅𝐈𝐑𝐌 – 𝐇𝐨̛̣𝐩 𝐭𝐚́𝐜 𝐯𝐮̛̃𝐧𝐠 𝐛𝐞̂̀𝐧

Bình Luận

Bình Luận

Chưa có bình luận nào.

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *