DỮ LIỆU CÁ NHÂN NHẠY CẢM LÀ GÌ? TRÁCH NHIỆM CỦA BÊN XỬ LÝ DỮ LIỆU?

DỮ LIỆU CÁ NHÂN NHẠY CẢM LÀ GÌ? TRÁCH NHIỆM CỦA BÊN XỬ LÝ DỮ LIỆU?

Dữ liệu cá nhân nhạy cảm là dữ liệu cá nhân gắn liền với quyền riêng tư của cá nhân mà khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp tới quyền và lợi ích hợp pháp của cá nhân. Việc thực hiện các hoạt động liên quan đến xử lý dữ liệu cá nhân nhạy cảm phải tuân thủ nghiêm ngặt quy định của pháp luật nhằm đảm bảo sự đồng tình, quyền và lợi ích hợp pháp của chủ thể dữ liệu. Vậy, vấn đề về dữ liệu cá nhân nhạy cảm là gì và trách nhiệm của Bên xử lý dữ liệu như thế nào?

1.         Dữ liệu cá nhân nhạy cảm

Dữ liệu cá nhân là thông tin được thể hiện theo hình thức quy định trên môi trường điện tử, gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ liệu cá nhân bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm.

Dữ liệu cá nhân nhạy cảm gồm:

–           Quan điểm ​​chính trị, quan điểm tôn giáo;

–           Tình trạng sức khỏe và đời tư trong hồ sơ bệnh án (trừ nhóm máu);

–           Thông tin liên quan đến nguồn gốc chủng tộc, dân tộc;

–           Thông tin về đặc điểm di truyền;

–           Thông tin về thuộc tính vật lý, đặc điểm sinh học;

–           Thông tin về đời sống tình dục, xu hướng tình dục;

–           Dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật;

–           Thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, các tổ chức được phép khác (thông tin định danh khách hàng theo quy định của pháp luật, thông tin về tài khoản, thông tin về tiền gửi, thông tin về tài sản gửi, thông tin về giao dịch, thông tin về tổ chức, cá nhân là bên bảo đảm tại tổ chức tín dụng, chi nhánh ngân hàng, tổ chức cung ứng dịch vụ trung gian thanh toán);

–           Dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị;

–           Dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết.

2.         Xác định Bên xử lý dữ liệu cá nhân nhạy cảm

Bên Xử lý dữ liệu cá nhân nhạy cảm tổ chức, cá nhân thực hiện việc xử lý dữ liệu cá nhân nhạy cảm thay mặt cho Bên Kiểm soát dữ liệu, thông qua một hợp đồng hoặc thỏa thuận với Bên Kiểm soát dữ liệu.

>> HỒ SƠ CHỨNG MINH NGƯỜI PHỤ THUỘC https://linconlaw.vn/ho-so-chung-minh-nguoi-phu-thuoc/

>> SA THẢI NLĐ NỮ MANG THAI ĐÚNG HAY KHÔNG? https://linconlaw.vn/sa-thai-nld-nu-mang-thai-dung-hay-khong/

DỮ LIỆU CÁ NHÂN NHẠY CẢM LÀ GÌ? TRÁCH NHIỆM CỦA BÊN XỬ LÝ DỮ LIỆU THẾ NÀO?

3.         Trách nhiệm của Bên xử lý dữ liệu cá nhân nhạy cảm

–           Áp dụng các biện pháp bảo vệ dữ liệu cá nhân nhạy cảm:

+          Áp dụng các biện pháp quản lý, biện pháp kỹ thuật liên quan tới xử lý dữ liệu cá nhân thực hiện;

+          Xây dựng, ban hành các quy định về bảo vệ dữ liệu cá nhân, nêu rõ những việc cần thực hiện.

+          Khuyến khích áp dụng các tiêu chuẩn bảo vệ dữ liệu cá nhân phù hợp với lĩnh vực, ngành nghề, hoạt động có liên quan tới xử lý dữ liệu cá nhân.

+          Kiểm tra an ninh mạng đối với hệ thống và phương tiện, thiết bị phục vụ xử lý dữ liệu cá nhân trước khi xử lý, xóa không thể khôi phục được hoặc hủy các thiết bị chứa dữ liệu cá nhân.

+          Chỉ định bộ phận có chức năng bảo vệ dữ liệu cá nhân, chỉ định nhân sự phụ trách bảo vệ dữ liệu cá nhân và trao đổi thông tin về bộ phận và cá nhân phụ trách bảo vệ dữ liệu cá nhân với Cơ quan chuyên trách bảo vệ dữ liệu cá nhân.

+          Thông báo cho chủ thể dữ liệu biết việc dữ liệu cá nhân nhạy cảm của chủ thể dữ liệu được xử lý, trừ trường hợp có quy định khác.

–           Chỉ tiếp nhận dữ liệu cá nhân nhạy cảm sau khi có hợp đồng hoặc thỏa thuận về xử lý dữ liệu với Bên Kiểm soát dữ liệu cá nhân.

–           Xử lý dữ liệu cá nhân theo đúng hợp đồng hoặc thỏa thuận ký kết với Bên Kiểm soát dữ liệu cá nhân.

–           Thực hiện đầy đủ các biện pháp bảo vệ dữ liệu cá nhân theo quy định.

–           Chịu trách nhiệm trước chủ thể dữ liệu về các thiệt hại do quá trình xử lý dữ liệu cá nhân nhạy cảm gây ra.

–           Xóa, trả lại toàn bộ dữ liệu cá nhân nhạy cảm cho Bên Kiểm soát dữ liệu cá nhân sau khi kết thúc xử lý dữ liệu.

–           Phối hợp với Bộ Công an, cơ quan nhà nước có thẩm quyền trong bảo vệ dữ liệu cá nhân, cung cấp thông tin phục vụ điều tra, xử lý hành vi vi phạm quy định của pháp luật về bảo vệ dữ liệu cá nhân.

Căn cứ pháp lý:

  • Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân ban hành ngày 17/04/2023.

𝐋𝐈𝐍𝐂𝐎𝐍 𝐋𝐀𝐖 𝐅𝐈𝐑𝐌 – 𝐇𝐨̛̣𝐩 𝐭𝐚́𝐜 𝐯𝐮̛̃𝐧𝐠 𝐛𝐞̂̀𝐧

Bình Luận

Bình Luận

Chưa có bình luận nào.

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *