Từ 01/7/2023, dữ liệu cá nhân sẽ được bảo vệ như thế nào theo Nghị định mới về bảo vệ dữ liệu cá nhân?
Thế nào là dữ liệu cá nhân?
Theo khoản 1 Điều 2 Nghị định 13/2023/NĐ-CP thì dữ liệu cá nhân là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ liệu cá nhân bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm.
Dữ liệu cá nhân gồm những thông tin nào?
Theo khoản 3 Điều 2 Nghị định 13/2023/NĐ-CP thì dữ liệu cá nhân gồm:
- Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có);
- Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích;
- Giới tính;
- Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ;
- Quốc tịch;
- Hình ảnh của cá nhân;
- Số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế;
- Tình trạng hôn nhân;
- Thông tin về mối quan hệ gia đình (cha mẹ, con cái);
- Thông tin về tài khoản số của cá nhân; dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng
- Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể không thuộc quy định tại khoản 4 Điều 2 Nghị định 13/2023/NĐ-CP:
Dữ liệu cá nhân nhạy cảm là dữ liệu cá nhân gắn liền với quyền riêng tư của cá nhân mà khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp tới quyền và lợi ích hợp pháp của cá nhân gồm:
+ Quan điểm chính trị, quan điểm tôn giáo;
+ Tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án, không bao gồm thông tin về nhóm máu;
+ Thông tin liên quan đến nguồn gốc chủng tộc, nguồn gốc dân tộc;
+ Thông tin về đặc điểm di truyền được thừa hưởng hoặc có được của cá nhân;
+ Thông tin về thuộc tính vật lý, đặc điểm sinh học riêng của cá nhân;
+ Thông tin về đời sống tình dục, xu hướng tình dục của cá nhân;
+ Dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật;
+ Thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, các tổ chức được phép khác
+ Dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị;
+ Dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết.
*Các trường hợp xử lý dữ liệu cá nhân không cần có sự đồng ý
Tại Nghị định 13/2023/NĐ-CP, trong một số trường hợp nhất định, việc xử lý dữ liệu cá nhân vẫn được tiến hành mà không cần sự đồng ý, cụ thể:
- Trong trường hợp khẩn cấp, cần xử lý ngay dữ liệu cá nhân có liên quan để bảo vệ tính mạng, sức khỏe của chủ thể dữ liệu hoặc người khác
- Việc công khai dữ liệu cá nhân theo quy định của luật
- Trong trường hợp tình trạng khẩn cấp; khi có nguy cơ đe dọa an ninh, quốc phòng, hoặc trường hợp phòng, chống tội phạm và vi phạm pháp luật
- Để thực hiện nghĩa vụ theo hợp đồng của bạn với cơ quan, tổ chức, cá nhân có liên quan theo quy định
Và cuối cùng là để Phục vụ hoạt động của cơ quan nhà nước có thẩm quyền theo quy định của luật chuyên ngành.
Từ 01/7/2023, dữ liệu cá nhân sẽ được bảo vệ như thế nào theo Nghị định mới về bảo vệ dữ liệu cá nhân? (Hình internet)
Từ 01/7/2023, dữ liệu cá nhân sẽ được bảo vệ như thế nào theo Nghị định mới về bảo vệ dữ liệu cá nhân?
Theo đó, tại Điều 23 Nghị định 13/2023/NĐ-CP Thông báo vi phạm quy định về bảo vệ dữ liệu cá nhân, thì khi đó dữ liệu cá nhân sẽ được bảo vệ bằng cách thông báo vi phạm cho cơ quan có thẩm quyền xử lý, cụ thể:
- Trường hợp phát hiện xảy ra vi phạm quy định bảo vệ dữ liệu cá nhân, Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân thông báo cho Bộ Công an (Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao) chậm nhất 72 giờ sau khi xảy ra hành vi vi phạm. Trường hợp thông báo sau 72 giờ thì phải kèm theo lý do thông báo chậm, muộn.
- Bên Xử lý dữ liệu cá nhân phải thông báo cho Bên Kiểm soát dữ liệu cá nhân một cách nhanh nhất có thể sau khi nhận thấy có sự vi phạm quy định về bảo vệ dữ liệu cá nhân.
- Nội dung thông báo vi phạm quy định về bảo vệ dữ liệu cá nhân:
+ Mô tả tính chất của việc vi phạm quy định bảo vệ dữ liệu cá nhân, bao gồm: thời gian, địa điểm, hành vi, tổ chức, cá nhân, các loại dữ liệu cá nhân và số lượng dữ liệu liên quan
+ Chi tiết liên lạc của nhân viên được giao nhiệm vụ bảo vệ dữ liệu hoặc tổ chức, cá nhân chịu trách nhiệm bảo vệ dữ liệu cá nhân
+ Mô tả các hậu quả, thiệt hại có thể xảy ra của việc vi phạm quy định bảo vệ dữ liệu cá nhân
+ Mô tả các biện pháp được đưa ra để giải quyết, giảm thiểu tác hại của hành vi vi phạm quy định bảo vệ dữ liệu cá nhân.
- Trường hợp không thể thông báo đầy đủ các nội dung quy định tại khoản 3 Điều này, việc thông báo có thể được thực hiện theo từng đợt, từng giai đoạn.
- Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân phải lập Biên bản xác nhận về việc xảy ra hành vi vi phạm quy định bảo vệ dữ liệu cá nhân, phối hợp với Bộ Công an (Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao) xử lý hành vi vi phạm.
- Tổ chức, cá nhân thông báo cho Bộ Công an (Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao) khi phát hiện các trường hợp sau:
+ Phát hiện hành vi vi phạm pháp luật đối với dữ liệu cá nhân
+ Dữ liệu cá nhân bị xử lý sai mục đích, không đúng thỏa thuận ban đầu giữa chủ thể dữ liệu và Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân hoặc vi phạm quy định của pháp luật
+ Không bảo đảm quyền của chủ thể dữ liệu hoặc không được thực hiện đúng
+ Trường hợp khác theo quy định của pháp luật.
Nghị định 13/2023/NĐ-CP có hiệu lực thi hành từ ngày 01/7/2023.
Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.