Soạn thảo chính sách bảo vệ dữ liệu cá nhân

Trong quá trình hoạt động, nhiều doanh nghiệp tiến hành thu thập, xử lý dữ liệu người dùng. Việc thu thập, xử lý này đòi hỏi phải tuân theo quy định của pháp luật và được sự đồng ý của người dùng, điều này được thể hiện qua chính sách bảo vệ dữ liệu cá nhân của doanh nghiệp. Tuy nhiên, trong thực tế, nhiều khách hàng gặp nhiều khó khăn khi chưa xác định được đúng đủ các nội dung của chính sách này.

Để giải đáp thắc mắc của quý khác hàng, Công ty Luật Việt An xin đưa ra bài viết soạn thảo chính sách bảo vệ dữ liệu cá nhân sau đây.

Căn cứ pháp luật

• Bộ luật Dân sự 2015;
• Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân.

Dữ liệu cá nhân là gì?

Dữ liệu cá nhân được hiểu là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ liệu cá nhân bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm.

Tại sao phải bảo vệ dữ liệu cá nhân?

Bảo vệ dữ liệu cá nhân là hoạt động phòng ngừa, phát hiện, ngăn chặn, xử lý hành vi vi phạm liên quan đến dữ liệu cá nhân theo quy định của pháp luật.

Việc bảo mật dữ liệu cá nhân là có ý nghĩa hết sức quan trọng bởi nếu dữ liệu bị đánh cắp có thể gây ra những tổn thất tài chính nghiêm trọng, nguy cơ bị tống tiền, lừa đảo, chiếm đoạt tài sản, bôi nhọ, xâm phạm danh dự, nhân phẩm, xâm hại tình dục…, gây hậu quả cả về vật chất và tinh thần, ảnh hưởng trực tiếp đến quyền và lợi ích hợp pháp của các cơ quan, tổ chức, doanh nghiệp và mỗi cá nhân.

Các nội dung cần có khi soạn thảo chính sách bảo vệ dữ liệu cá nhân

Chính sách bảo mật dữ liệu cá nhân mô tả các hoạt động liên quan đến việc xử lý dữ liệu cá nhân của khách hàng.

Các doanh nghiệp có các chính sách khác nhau để bảo vệ dữ liệu cá nhân khách hàng của mình. Tuy nhiên, về cơ bản chính sách đều quy định một số nội dung về:

Đối tượng và phạm vi áp dụng, ví dụ như:

• Chính sách này điều chỉnh cách thức mà doanh nghiệp thu thập và xử lý, lưu trữ dữ liệu cá nhân của Người dùng sử dụng hoặc tương tác với các sản phẩm, trang web, ứng dụng hoặc dịch vụ của doanh nghiệp;
• Chính sách bảo mật dữ liệu này chỉ áp dụng cho người dùng là cá nhân.

Giải thích từ ngữ:

Doanh nghiệp đưa ra các định nghĩa để khách hàng đọc, hiểu các thuật ngữ như:

• Người dùng;
• Dữ liệu cá nhân, các loại dữ liệu cá nhân (dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm);
• Người sử dụng dữ liệu cá nhân;
• Bảo vệ dữ liệu cá nhân;
• Xử lý dữ liệu cá nhân;
• Bên thứ ba.

Mục đích bảo vệ dữ liệu cá nhân;

Quyền và nghĩa vụ của khách hàng đối với dữ liệu cá nhân

• Khách hàng/ Người dùng là chủ thể dữ liệu, có quyền quyết định cung cấp những dữ liệu gì, chỉnh sửa dữ liệu đã cung cấp sau đó, quyền được biết về hoạt động xử lý dữ liệu cá nhân của mình, quyền đồng ý hoặc không đồng ý cho phép xử lý dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác, quyền rút lại sự đồng ý của mình, quyền khiếu nại, tố cáo khởi kiện theo quy định của pháp luật, quyền yêu cầu bồi thường thiệt hại, quyền tự bảo vệ, các quyền khác theo quy định của pháp luật;
• Cùng với các quyền, khách hàng cũng có nghĩa vụ tuân thủ các quy định của pháp luật, quy định, hướng dẫn của doanh nghiệp liên quan đến xử lý Dữ liệu cá nhân của người dùng, cung cấp đầy đủ, trung thực, chính xác Dữ liệu cá nhân, các thông tin khác theo yêu cầu, tự bảo vệ dữ liệu cá nhân của mình, chủ động áp dụng các biện pháp nhằm bảo vệ Dữ liệu cá nhân của mình, tự chịu trách nhiệm đối với những thông tin, dữ liệu, chấp thuận mà mình tạo lập, cung cấp, tôn trọng dữ liệu cá nhân của người khác, các nghĩa vụ khác theo quy định của pháp luật.

Quyền và nghĩa vụ của doanh nghiệp:

• Quyền của doanh nghiệp;
  • Xử lý dữ liệu cá nhân theo quy định của pháp luật: Xử lý dữ liệu cá nhân là một hoặc nhiều hoạt động tác động tới dữ liệu cá nhân, như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan;
• Sửa đổi Chính sách này theo từng thời kỳ và bảo đảm khách hàng được thông báo trước khi áp dụng.
• Có quyền từ chối những yêu cầu không hợp pháp của khách hàng.
• Quyết định áp dụng các biện pháp phù hợp để bảo vệ dữ liệu cá nhân của khách hàng.
• Nghĩa vụ của doanh nghiệp:
• Tuân thủ các quy định của pháp luật trong quá trình xử lý dữ liệu cá nhân của khách hàng.
• Áp dụng các biện pháp bảo mật thông tin phù hợp để tránh việc truy cập, thay đổi, sử dụng, tiết lộ trái phép dữ liệu cá nhân của khách hàng.
• Phối hợp với cơ quan nhà nước có thẩm quyền và các tổ chức, cá nhân có liên quan khác để giảm thiểu tối đa thiệt hại khi phát hiện hành vi vi phạm pháp luật đối với Dữ liệu cá nhân của khách hàng.
• Các nghĩa vụ khác được quy định tại Chính sách và theo quy định của pháp luật.

Cam kết về lưu trữ dữ liệu, xử lý dữ liệu cá nhân

Nghĩa vụ bảo đảm sự đồng ý và quyền rút lại sự đồng ý của chủ thể dữ liệu được áp dụng đối với tất cả các hoạt động trong quy trình xử lý dữ liệu cá nhân của Bên xử lý dữ liệu. Mọi dữ liệu được xử lý phải được Bên xử lý dữ liệu thông báo cho chủ thể dữ liệu theo hình thức, thời hạn tuân theo quy định pháp luật.

Cam kết của Bên sử dụng dữ liệu về việc sẽ chỉ lưu trữ dữ liệu cá nhân của Người dùng trong trường hợp liên quan đến các mục đích được nêu trong Chính sách này. Doanh nghiệp cũng có thể cần lưu trữ dữ liệu cá nhân của người dùng trong một giai đoạn thời gian, chẳng hạn như khi pháp luật hiện hành yêu cầu.

Chế tài đối với hành vi vi phạm

Mọi hành vi vi phạm đối với dữ liệu cá nhân theo quy định của hợp đồng và theo quy định của pháp luật phải được xử lý theo quy định pháp luật. Hành vi vi phạm có thể đến từ chủ thể dữ liệu, hoặc Bên xử lý/ kiểm soát/ lưu trữ dữ liệu.

Các điều khoản chung khác liên quan.

Nguyên tắc soạn thảo chính sách bảo vệ dữ liệu cá nhân

Để đảm bảo việc soạn thảo chính sách cá nhân được thực hiện, người soạn thảo cần tuân thủ các nguyên tắc sau đây:

• Người dùng phải đảm bảo đã biết, hiểu rõ và đồng ý bản Chính sách này.
• Các nội dung của chính sách phải tuân thủ theo quy định của pháp luật.

Một số câu hỏi có liên quan đến soạn thảo chính sách bảo vệ dữ liệu cá nhân

Dữ liệu cá nhân cơ bảo bao gồm những loại dữ liệu nào?

Theo quy định của pháp luật, dữ liệu cá nhân cơ bản bao gồm các loại dữ liệu về:

• Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có);
• Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích;
• Giới tính, tình trạng hôn nhân, mối quan hệ gia đình;
• Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ;
• Quốc tịch;
• Hình ảnh của cá nhân;
• Số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế;
• Thông tin về tài khoản số của cá nhân; dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng;
• Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể không thuộc dữ liệu cá nhân nhạy cảm.

Dữ liệu cá nhân nhạy cảm bao gồm những loại dữ liệu nào?

Theo quy định của pháp luật, dữ liệu cá nhân nhạy cảm bao gồm:

• Quan điểm ​​chính trị, quan điểm tôn giáo;
• Tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án, không bao gồm thông tin về nhóm máu;
• Thông tin liên quan đến nguồn gốc chủng tộc, nguồn gốc dân tộc;
• Thông tin về đặc điểm di truyền được thừa hưởng hoặc có được của cá nhân;
• Thông tin về thuộc tính vật lý, đặc điểm sinh học riêng của cá nhân;
• Thông tin về đời sống tình dục, xu hướng tình dục của cá nhân;
• Dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật;
• Thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, các tổ chức được phép khác;
• Dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị;
• Dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết

Soạn thảo chính sách bảo vệ dữ liệu cá nhân là hoạt động cần có quan trọng trong quá trình hoạt động của doanh nghiệp, quý khách hàng có nhu cầu tư vấn về soạn thảo chính sách bảo vệ dữ liệu cá nhân, tư vấn soạn thảo hợp đồng xin vui lòng liên hệ Công ty luật Việt An để được hỗ trợ tốt nhất.