Quy định về chính sách bảo vệ dữ liệu cá nhân

Hiến pháp năm 2013 đã khẳng định quyền riêng tư của cá nhân là bất khả xâm phạm. Dữ liệu cá nhân là vấn đề liên quan tới chặt chẽ tới quyền con người, quyền công dân, an toàn, an ninh mạng, an ninh thông tin, an ninh dữ liệu, công nghệ thông tin và cách mạng công nghiệp lần thứ tư, chính phủ điện tử, chính phủ số, kinh tế số, công nghệ thông tin. Trong bài viết dưới đây, Luật Việt An sẽ trình bày những quy định về chính sách bảo vệ dữ liệu cá nhân.

Cơ sở pháp lý

• Luật An toàn thông tin mạng năm 2015;
• Nghị định 13/2023/NĐ–CP bảo vệ dữ liệu cá nhân.

Dữ liệu cá nhân là gì?

Theo quy định tại khoản 1 Điều 2 Nghị định 13/2023/NĐ-CP, dữ liệu cá nhân là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ liệu cá nhân bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm.

Phân loại dữ liệu cá nhân

Theo Điều 2 Nghị định 13/2023/NĐ–CP dữ liệu cá nhân bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm.

• Dữ liệu cá nhân cơ bản
• Dữ liệu cá nhân nhạy cảm: Dữ liệu cá nhân nhạy cảm là dữ liệu cá nhân gắn liền với quyền riêng tư của cá nhân mà khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp tới quyền và lợi ích hợp pháp của cá nhân.

Quy định về chính sách bảo vệ dữ liệu cá nhân

Theo quy định của Luật An toàn thông tin mạng quy định về các nguyên tắc bảo vệ dữ liệu cá nhân như sau:

• Cá nhân tự bảo vệ thông tin cá nhân của mình và tuân thủ quy định của pháp luật về cung cấp thông tin cá nhân;
• Cơ quan, tổ chức, cá nhân xử lý thông tin cá nhân có trách nhiệm bảo đảm an toàn thông tin mạng đối với thông tin do mình xử lý;
• Tổ chức, cá nhân xử lý thông tin cá nhân phải xây dựng và công bố công khai biện pháp xử lý, bảo vệ thông tin cá nhân của tổ chức, cá nhân mình;
• Việc bảo vệ thông tin cá nhân thực hiện theo quy định của Luật An toàn thông tin mạng và các quy định khác có liên quan;
• Việc xử lý thông tin cá nhân phục vụ mục đích bảo đảm quốc phòng, an ninh quốc gia, trật tự, an toàn xã hội hoặc không nhằm mục đích thương mại được thực hiện theo quy định khác của pháp luật có liên quan.

Như vậy chính sách bảo vệ dữ liệu cá nhân là một biện pháp bảo vệ được quy định theo nghị định 13/2023/NĐ-CP do tổ chức cá nhân soạn thảo và ban hành để áp dụng trong nội bộ đối với việc thu thập, xử lý và lưu trữ thông tin cá nhân của người dùng, nhân viên, cũng như khách hàng và các đối tác.

Cũng tại Luật An toàn thông tin mạng quy định các tổ chức, cá nhân xử lý thông tin cá nhân phải áp dụng biện pháp quản lý, kỹ thuật phù hợp để bảo vệ thông tin cá nhân do mình thu thập, lưu trữ; tuân thủ các tiêu chuẩn, quy chuẩn kỹ thuật về bảo đảm an toàn thông tin mạng đồng thời cần có trách nhiện sau:

• Thu thập thông tin cá nhân sau khi có sự đồng ý của chủ thể thông tin cá nhân về phạm vi, mục đích của việc thu thập và sử dụng thông tin đó;
• Chỉ sử dụng thông tin cá nhân đã thu thập vào mục đích khác mục đích ban đầu sau khi có sự đồng ý của chủ thể thông tin cá nhân;
• Không được cung cấp, chia sẻ, phát tán thông tin cá nhân mà mình đã thu thập, tiếp cận, kiểm soát cho bên thứ ba, trừ trường hợp có sự đồng ý của chủ thể thông tin cá nhân đó hoặc theo yêu cầu của cơ quan nhà nước có thẩm quyền.

Biện pháp bảo vệ dữ liệu cá nhân

Bảo vệ dữ liệu cá nhân

Theo Điều 26 Nghị định 13/2023/NĐ–CP quy định biện pháp bảo vệ dữ liệu cá nhân được áp dụng ngay từ khi bắt đầu và trong suốt quá trình xử lý dữ liệu cá nhân. Các biện pháp bảo vệ dữ liệu cá nhân bao gồm:

• Biện pháp quản lý do tổ chức, cá nhân có liên quan tới xử lý dữ liệu cá nhân thực hiện;
• Biện pháp kỹ thuật do tổ chức, cá nhân có liên quan tới xử lý dữ liệu cá nhân thực hiện;
• Biện pháp do cơ quan quản lý nhà nước có thẩm quyền thực hiện theo quy định của Nghị định này và pháp luật có liên quan;
• Biện pháp điều tra, tố tụng do cơ quan nhà nước có thẩm quyền thực hiện;
• Các biện pháp khác theo quy định của pháp luật.

Bảo vệ dữ liệu cá nhân cơ bản

Ngoài các biện pháp được quy định tại khoản 2 Điều 26 thì theo Điều 27 có thể áp dụng các biện pháp bảo vệ như sau:

• Xây dựng, ban hành các quy định về bảo vệ dữ liệu cá nhân, nêu rõ những việc cần thực hiện theo quy định của
• Khuyến khích áp dụng các tiêu chuẩn bảo vệ dữ liệu cá nhân phù hợp với lĩnh vực, ngành nghề, hoạt động có liên quan tới xử lý dữ liệu cá nhân.
• Kiểm tra an ninh mạng đối với hệ thống và phương tiện, thiết bị phục vụ xử lý dữ liệu cá nhân trước khi xử lý, xoá không thể khôi phục được hoặc hủy các thiết bị chứa dữ liệu cá nhân.

Bảo vệ dữ liệu cá nhân nhạy cảm

Ngoài áp dụng các biện pháp tại khoản 2 Điều 26 và Điều 27, Điều 28 Nghị định này quy định các biện pháp bao gồm:

• Chỉ định bộ phận có chức năng bảo vệ dữ liệu cá nhân, chỉ định nhân sự phụ trách bảo vệ dữ liệu cá nhân và trao đổi thông tin về bộ phận và cá nhân phụ trách bảo vệ dữ liệu cá nhân với Cơ quan chuyên trách bảo vệ dữ liệu cá nhân. Trường hợp Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân, Bên Xử lý dữ liệu, Bên thứ ba là cá nhân thì trao đổi thông tin của cá nhân thực hiện.
• Thông báo cho chủ thể dữ liệu biết việc dữ liệu cá nhân nhạy cảm của chủ thể dữ liệu được xử lý, trừ trường hợp quy định tại khoản 4 Điều 13, Điều 17 và Điều 18.

Cơ quan chuyên trách bảo vệ dữ liệu cá nhân và Cổng thông tin quốc gia về bảo vệ dữ liệu cá nhân

Theo Nghị định 13/2023/NĐ–CP quy định các cơ quan chuyên trách bảo vệ dữ liệu cá nhân và cổng thông tin quốc gia về dữ liệu cá nhân như sau:

• Cơ quan chuyên trách bảo vệ dữ liệu cá nhân là Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao – Bộ Công an, có trách nhiệm giúp Bộ Công an thực hiện quản lý nhà nước về bảo vệ dữ liệu cá nhân.
• Cổng thông tin quốc gia về bảo vệ dữ liệu cá nhân.

Dịch vụ soạn thảo chính sách bảo vệ dữ liệu cá nhân của Luật Việt An

• Tư vấn, hỗ trợ về chính sách bảo vệ dữ liệu cá nhân
• Soạn thảo về chính sách vệ dữ liệu cá nhân
• Tư vấn về quy chế xử lý khi vi phạm chính sách bảo vệ dữ liệu cá nhân

Quý khách hàng có thắc mắc hoặc có nhu cầu về mặt pháp lý liên quan đến các quy định chính sách bảo vệ dữ liệu cá nhân, xin vui lòng liên hệ Công ty luật Việt An để được tư vấn và hỗ trợ tốt nhất!