Dữ liệu cá nhân và bảo vệ dữ liệu cá nhân trên không gian mạng
Trong thời đại công nghệ số, tất cả thông tin người dùng đều được tích hợp và mã hóa thông qua hệ thống điện tử. Các giao dịch điện tử ngày một phát triển đòi hỏi người dùng phải cung cấp thông tin trên nền tảng công nghệ hay còn được biết đến là dữ liệu cá nhân. Vậỵ làm sao để đảm bảo an toàn khi cung cấp dữ liệu cá nhân trên nền tảng số? Quy định pháp luật cụ thể về vấn đề bảo vệ dữ liệu cá nhân ra sao? Mời các bạn cùng theodõi bài viết.
Ngày 17/04/2023, Chính phủ vừa ban hành Nghị định số 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân và có hiệu lực thi hành kể từ ngày 1-7-2023.
Dữ liệu cá nhân gồm những thông tin nào?
Nguồn hình: Báo Người Lao động
Theo khoản 3 Điều 2 Nghị định 13/2023/NĐ-CP thì dữ liệu cá nhân gồm:
– Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có);
– Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích;
– Giới tính;
– Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ;
– Quốc tịch;
– Hình ảnh của cá nhân;
– Số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế;
– Tình trạng hôn nhân;
– Thông tin về mối quan hệ gia đình (cha mẹ, con cái);
– Thông tin về tài khoản số của cá nhân; dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng
– Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể không thuộc quy định tại khoản 4 Điều 2 Nghị định 13/2023/NĐ-CP:
Dữ liệu cá nhân nhạy cảm là dữ liệu cá nhân gắn liền với quyền riêng tư của cá nhân mà khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp tới quyền và lợi ích hợp pháp của cá nhân gồm:
+ Quan điểm chính trị, quan điểm tôn giáo;
+ Tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án, không bao gồm thông tin về nhóm máu;
+ Thông tin liên quan đến nguồn gốc chủng tộc, nguồn gốc dân tộc;
+ Thông tin về đặc điểm di truyền được thừa hưởng hoặc có được của cá nhân;
+ Thông tin về thuộc tính vật lý, đặc điểm sinh học riêng của cá nhân;
+ Thông tin về đời sống tình dục, xu hướng tình dục của cá nhân;
+ Dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật;
+ Thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, các tổ chức được phép khác
+ Dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị;
+ Dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết.
Bảo vệ dữ liệu cá nhân là gì và được thực hiện ra sao?
Nguồn hình: Trung tâm thư viện và công nghệ thông tin
Bảo vệ dữ liệu cá nhân được hiểu là hoạt động phòng ngừa, phát hiện, ngăn chặn, xử lý hành vi vi phạm liên quan đến dữ liệu cá nhân theo quy định của pháp luật.
Các hành vi bị nghiêm cấm liên quan đến dữ liệu cá nhân baogồm: Xử lý dữ liệu cá nhân trái với quy định của pháp luật về bảo vệ dữ liệu cá nhân; xử lý dữ liệu cá nhân để tạo ra thông tin, dữ liệu nhằm chống lại Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam;
Điều 17 của nghị định có quy định các trường hợp xử lý dữ liệu cá nhân không cần sự đồng ý của chủ thể dữ liệu như sau: Trong trường hợp khẩn cấp, cần xử lý ngay dữ liệu cá nhân có liên quan để bảo vệ tính mạng, sức khỏe của chủ thể dữ liệu hoặc người khác. Bên kiểm soát dữ liệu cá nhân, bên xử lý dữ liệu cá nhân, bên kiểm soát và xử lý dữ liệu cá nhân, bên thứ ba có trách nhiệm chứng minh trường hợp này…
Cơ quan chuyên trách bảo vệ dữ liệu cá nhân là Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an). Cơ quan này có trách nhiệm giúp Bộ Công an thực hiện quản lý Nhà nước về bảo vệ dữ liệu cá nhân.
Cổng thông tin quốc gia về bảo vệ dữ liệu cá nhân cung cấp thông tin về chủ trương, đường lối, chính sách của Đảng, pháp luật của Nhà nước về bảo vệ dữ liệu cá nhân; cập nhật thông tin, tình hình bảo vệ dữ liệu cá nhân; tiếp nhận thông tin, hồ sơ, dữ liệu về hoạt động bảo vệ dữ liệu cá nhân qua không gian mạng; cung cấp thông tin về kết quả đánh giá công tác bảo vệ dữ liệu cá nhân của cơ quan, tổ chức, cá nhân có liên quan.
Bên cạnh đó, Cổng thông tin quốc gia về bảo vệ dữ liệu cá nhân tiếp nhận thông báo vi phạm quy định về bảo vệ dữ liệu cá nhân; cảnh báo, phối hợp cảnh báo về nguy cơ, hành vi xâm phạm dữ liệu cá nhân theo quy định.
Trách nhiệm của doanh nghiệp trong bảo mật thông tin cá nhân?
Theo quy định tại các Điều 38, 39, 40 và 41 NĐ13, để tránh bị xử phạt và xử lý hình sự (nếu vi phạm) các quy định về kiểm soát xử lý dữ liệu cá nhân của người lao động, các doanh nghiệp cần thiết rà soát, bổ sung, củng cố các tài liệu nội bộ nhằm nâng cao trách nhiệm của mình đối với vấn đề bảo vệ dữ liệu cá nhân của NLĐ, mặt khác làm căn cứ chứng minh việc tuân thủ các quy định chặt chẽ của Nghị định mới, cũng như xử lý các vấn đề phát sinh (nếu có). Một số hoạt động doanh nghiệp cần thực hiện sau khi NĐ13 có hiệu lực như:
a) Xây dựng hoặc cập nhật thêm vào Nội quy lao động về quy định cấm mua, bán và chia sẻ thông tin dữ liệu cá nhân để làm căn cứ xử lý kỷ luật lao động và bồi thường thiệt hại (nếu có) trong trường hợp có sai phạm.
b) Bổ sung các điều khoản trong hợp đồng thử việc, và/hoặc hợp đồng lao động hoặc phụ lục hợp đồng lao động, liệt kê rõ phạm vi dữ liệu cá nhân được bảo vệ; mục đích, phạm vi xử lý dữ liệu cá nhân và nghĩa vụ của doanh nghiệp trong việc bảo mật dữ liệu cá nhân, như một văn bản thể hiện sự đồng ý của NLĐ.
c) Bổ sung thêm vào Hợp đồng trách nhiệm (nếu có) quy định về không tiết lộ hoặc các cam kết khác thể hiện rõ quyền và nghĩa vụ của các bên trong việc xử lý dữ liệu cá nhân.
