QUY ĐỊNH MỚI VỀ BẢO VỆ DỮ LIỆU CÁ NHÂN, DOANH NGHIỆP CẦN LÀM GÌ?

QUY ĐỊNH MỚI VỀ BẢO VỆ DỮ LIỆU CÁ NHÂN, DOANH NGHIỆP CẦN LÀM GÌ?

Xử lý dữ liệu cá nhân là quá trình thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao,… thông tin liên quan đến cá nhân. Hoạt động này bao gồm mọi hành vi liên quan đến dữ liệu của cá nhân, liên quan đến các thông tin như tên, địa chỉ, số điện thoại, hay thông tin nhạy cảm như tình trạng đời tư, hoặc dữ liệu về sức khỏe… Quá trình thực hiện, việc bảo vệ dữ liệu cá nhân phải tuân thủ các quy định và quy tắc của pháp luật liên quan, nhằm đảm bảo rằng dữ liệu riêng tư của cá nhân được xử lý một cách hợp pháp, minh bạch, và an toàn.

1.         Ai có trách nhiệm bảo vệ dữ liệu cá nhân?

Đối tượng yêu cầu tuân thủ quy định về bảo vệ dữ liệu cá nhân bao gồm các cơ quan, tổ chức, cá nhân Việt Nam và nước ngoài trực tiếp tham gia hoặc có liên quan đến hoạt động xử lý dữ liệu cá nhân tại Việt Nam. Cụ thể:

–           Bên Kiểm soát dữ liệu cá nhân: tổ chức, cá nhân quyết định mục đích và phương tiện xử lý dữ liệu cá nhân.

–           Bên Xử lý dữ liệu cá nhân: tổ chức, cá nhân thực hiện việc xử lý dữ liệu thay mặt cho Bên Kiểm soát dữ liệu, thông qua một hợp đồng hoặc thỏa thuận với Bên Kiểm soát dữ liệu.

–           Bên Kiểm soát và xử lý dữ liệu cá nhân: tổ chức, cá nhân đồng thời quyết định mục đích, phương tiện và trực tiếp xử lý dữ liệu cá nhân.

–           Bên thứ ba: tổ chức, cá nhân ngoài Chủ thể dữ liệu, Bên Kiểm soát dữ liệu cá nhân, Bên Xử lý dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân được phép xử lý dữ liệu cá nhân.

2.         Xác định dữ liệu cá nhân như thế nào?

Dữ liệu cá nhân được xác định là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Tương ứng, được phân loại bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm.

–           Dữ liệu cá nhân cơ bản gồm:

+          Họ, tên;

+          Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích;

+          Giới tính;

+          Nơi sinh, quê quán, địa chỉ thường trú/tạm trú/liên hệ;

+          Quốc tịch;

+          Hình ảnh của cá nhân;

+          Số điện thoại, số CMND, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe…;

+          Tình trạng hôn nhân;

+          Thông tin về mối quan hệ gia đình (cha mẹ, con cái);

+          Thông tin về tài khoản số của cá nhân; dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng;

+          Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể.

–           Dữ liệu cá nhân nhạy cảm gồm:

+          Quan điểm ​​chính trị, quan điểm tôn giáo;

+          Tình trạng sức khỏe và đời tư trong hồ sơ bệnh án (trừ nhóm máu);

+          Thông tin liên quan đến nguồn gốc chủng tộc, dân tộc;

+          Thông tin về đặc điểm di truyền;

+          Thông tin về thuộc tính vật lý, đặc điểm sinh học

+          Thông tin về đời sống tình dục, xu hướng tình dục;

+          Dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật;

+          Thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, các tổ chức được phép khác (thông tin định danh khách hàng theo quy định của pháp luật, thông tin về tài khoản, thông tin về tiền gửi, thông tin về tài sản gửi, thông tin về giao dịch, thông tin về tổ chức, cá nhân là bên bảo đảm tại tổ chức tín dụng, chi nhánh ngân hàng, tổ chức cung ứng dịch vụ trung gian thanh toán);

+          Dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị;

+          Dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết.

>> THỦ TỤC CẤP CHỨNG CHỈ NĂNG LỰC THIẾT KẾ, THẨM TRA THIẾT KẾ XÂY DỰNG HẠNG II https://linconlaw.vn/thu-tuc-cap-chung-chi-nang-luc-thiet-ke-tham-tra-thiet-ke-xay-dung-hang-ii/

>> CẤP GIẤY CHỨNG NHẬN ĐĂNG KÝ ĐẦU TƯ RA NƯỚC NGOÀI https://linconlaw.vn/cap-giay-chung-nhan-dang-ky-dau-tu-ra-nuoc-ngoai/

QUY ĐỊNH MỚI VỀ BẢO VỆ DỮ LIỆU CÁ NHÂN, DOANH NGHIỆP CẦN LÀM GÌ?

3.         Tuân thủ quy định, doanh nghiệp cần làm gì?

Triển khai quy định về bảo vệ dữ liệu cá nhân từ ngày 01 tháng 7 năm 2023, doanh nghiệp có hoạt động liên quan cần lưu ý:

–           Tiếp nhận, xử lý dữ liệu cá nhân theo đúng quy trình và sau khi có các thỏa thuận theo quy định, sự đồng ý hợp lệ từ chủ thể dữ liệu. Cần lưu ý rằng, sự đồng ý của chủ thể dữ liệu phải được thể hiện rõ ràng, cụ thể theo các phương thức hợp lệ (văn bản, giọng nói, đánh dấu vào ô đồng ý…). Sự im lặng hoặc không phản hồi của chủ thể dữ liệu không được coi là sự đồng ý.

–           Bảo đảm các quyền của chủ thể dữ liệu (gồm quyền được biết; đồng ý; truy cập; rút lại sự đồng ý; xóa dữ liệu; hạn chế xử lý dữ liệu; cung cấp dữ liệu; phản đối xử lý dữ liệu; khiếu nại, tố cáo, khởi kiện; tự bảo vệ) .

–           Xây dựng, ban hành các quy định về bảo vệ dữ liệu cá nhân; Phân công, chỉ định bộ phận chuyên trách phụ trách bảo vệ dữ liệu cá nhân là đối tượng xử lý.

–           Thực hiện các biện pháp tổ chức, kỹ thuật; biện pháp an toàn, bảo mật phù hợp để chứng minh các hoạt động xử lý dữ liệu đã được thực hiện; rà soát và cập nhật các biện pháp khi cần thiết.

–           Ghi lại và lưu trữ nhật ký hệ thống quá trình xử lý dữ liệu cá nhân.

–           Thực hiện đầy đủ báo cáo đánh giá tác động xử lý dữ liệu cá nhân, chuyển dữ liệu cá nhân ra nước ngoài theo quy định.

–           Thông báo hành vi vi phạm và phối hợp điều tra, xử lý vi phạm.

Căn cứ pháp lý:

  • Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân ban hành ngày 17/04/2023.

𝐋𝐈𝐍𝐂𝐎𝐍 𝐋𝐀𝐖 𝐅𝐈𝐑𝐌 – 𝐇𝐨̛̣𝐩 𝐭𝐚́𝐜 𝐯𝐮̛̃𝐧𝐠 𝐛𝐞̂̀𝐧

Bình Luận

Bình Luận

Chưa có bình luận nào.

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *