Các giải pháp tăng cường bảo vệ dữ liệu cá nhân

Các giải pháp tăng cường bảo vệ dữ liệu cá nhân (ảnh minh họa)

Ngày 17/4/2023, Chính phủ ban hành Nghị định 13/2023/NĐ-CP quy định về bảo vệ dữ liệu cá nhân và có hiệu lực từ 01/7/2023.

1. Dữ liệu cá nhân theo quy định mới

Theo khoản 1 Điều 2 Nghị định 13/2023/NĐ-CP thì: “Dữ liệu cá nhân là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ liệu cá nhân bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm”.

Theo đó, dữ liệu cá nhân được hiểu là thông tin cá nhân được định dạng trên môi trường điện tử bằng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc các dạng khác. Dữ liệu cá nhân được sử dụng để xác định một cá nhân cụ thể.

Dữ liệu cá nhân được phân chia thành 02 nhóm:

– Dữ liệu cá nhân cơ bản;

– Dữ liệu cá nhân nhạy cảm.

2. Các giải pháp tăng cường bảo vệ dữ liệu cá nhân:

  • Một là, nghiên cứu, tổ chức triển khai và thực hiện nghiêm các quy định về bảo vệ dữ liệu cá nhân qua nhiều hình thức khác nhau, trong đó chú trọng tổ chức phổ biến, quán triệt tới toàn bộ cán bộ, công nhân viên về quyền (quyền được biết, quyền đồng ý, quyền truy cập, quyền rút lại sự đồng ý, quyền xóa dữ liệu, quyền hạn chế xử lý dữ liệu, quyền cung cấp dữ liệu, quyền phản đối xử lý dữ liệu, quyền khiếu nại, tố cáo và khởi kiện, quyền yêu cầu bồi thường thiệt hại, quyền tự bảo vệ) và nghĩa vụ (tự bảo vệ dữ liệu cá nhân của mình, yêu cầu các tổ chức, cá nhân khác có liên quan bảo vệ dữ liệu cá nhân của mình; Tôn trọng, bảo vệ dữ liệu cá nhân của người khác; Cung cấp đầy đủ, chính xác dữ liệu cá nhân khi đồng ý cho phép xử lý dữ liệu cá nhân; Tham gia tuyên truyền, phổ biến kỹ năng bảo vệ dữ liệu cá nhân; Thực hiện quy định của pháp luật về bảo vệ dữ liệu cá nhân và tham gia phòng, chống các hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân), xác định trách nhiệm cần triển khai thực hiện, bảo đảm về tiến độ thời gian theo quy định của pháp luật.

  • Hai là, chỉ đạo các đơn vị có hoạt động thu thập, xử lý dữ liệu cá nhân tiến hành ra soát tổng thể, phân loại dữ liệu cá nhân đã thu thập, đang xử lý, từ đó xác định trách nhiệm bảo vệ tương ứng với từng loại dữ liệu cá nhân theo quy định của Nghị định số 13/2023/NĐ-CP.

  • Ba là, rà soát, đánh giá quy trình thu thập, xử lý dữ liệu cá nhân, đề xuất ban hành các biện pháp quản lý phù hợp với quy mô, mức độ xử lý dữ liệu cá nhân của cơ quan, đơn vị mình; xử lý nghiêm các hành vi chuyển giao dữ liệu cá nhân trái phép, mua bán dữ liệu cá nhân nếu phát hiện.

  • Bốn là, chỉ định (bằng văn bản có hiệu lực pháp lý) bộ phận có chức năng bảo vệ dữ liệu cá nhân, chỉ định nhân sự phụ trách bảo vệ dữ liệu cá nhân nếu cơ quan, tổ chức, cá nhân xử lý dữ liệu cá nhân nhạy cảm và trao đổi 01 bản chính văn bản nêu trên về Cơ quan chuyên trách bảo vệ dữ liệu cá nhân. Theo quy định tại Điều 43 Nghị định số 13/2023/NĐ-CP thì chỉ các doanh nghiệp siêu nhỏ, doanh nghiệp nhỏ, doanh nghiệp vừa, doanh nghiệp khởi nghiệp không trực tiếp kinh doanh hoạt động xử lý dữ liệu cá nhân được quyền lựa chọn miễn trừ quy định về chỉ định cá nhân và bộ phận bảo vệ dữ liệu cá nhân trong thời gian 02 năm đầu kể từ khi thành lập doanh nghiệp.

  • Năm là, thông báo vi phạm quy định về bảo vệ dữ liệu cá nhân (theo Điều 23 Nghị định số 13/2023/NĐ-CP) trong trường hợp phát hiện xảy ra vi phạm quy định bảo vệ dữ liệu cá nhân về Cơ quan chuyên trách bảo vệ dữ liệu cá nhân chậm nhất 72 giờ sau khi xảy ra hành vi vi phạm (theo mẫu 03 tại phụ lục của Nghị định số 13/2023/NĐ-CP).

  • Sáu là, lập hồ sơ đánh giá tác động xử lý dữ liệu cá nhân (theo Điều 24 Nghị định số 13/2023/NĐ-CP), hồ sơ đánh giá tác động chuyển dữ liệu cá nhân ra nước ngoài (theo Điều 25 Nghị định số 13/2023/NĐ-CP) và gửi Cơ quan chuyên trách bảo vệ dữ liệu cá nhân theo 03 hình thức: trực tuyến qua Cổng thông tin Quốc gia về bảo vệ dữ liệu cá nhân, trực tiếp tại Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao – Bộ Công an hoặc theo đường bưu chính sau 60 ngày kể từ ngày xử lý dữ liệu cá nhân hoặc chuyển dữ liệu cá nhân ra nước ngoài.

Chi tiết xin liên hệ:

Công ty Luật Thái Dương FDI Hà Nội

Điện thoại: 0866 222 823

Email: luatthaiduonghanoi@gmail.com

Website: https://luatthaiduonghanoi.com

Fanpage: https://www.facebook.com/luatthaiduongfdihanoi

Địa chỉ: Tòa nhà Licogi 13, Số 164 Khuất Duy Tiến, Thanh Xuân, Hà Nội

Gọi điện thoại
0962901331
Chat Zalo