Tự bảo vệ dữ liệu cá nhân là quyền hay nghĩa vụ của chủ thể dữ liệu? Chủ thể dữ liệu có những nghĩa vụ gì?
Tự bảo vệ dữ liệu cá nhân là quyền hay nghĩa vụ của chủ thể dữ liệu?
Căn cứ Nghị định 13/2023/NĐ-CP quy định về bảo vệ dữ liệu cá nhân và trách nhiệm bảo vệ dữ liệu cá nhân của cơ quan, tổ chức, cá nhân có liên quan.
Theo Điều 9 Nghị định 13/2023/NĐ-CP, Điều 10 Nghị định 13/2023/NĐ-CP, chủ thể dữ liệu cá nhân có 11 quyền và 05 nghĩa vụ liên quan đến dữ liệu của mình như sau:
STT | Nội dung |
Quyền của chủ thể dữ liệu | - Quyền được biết - Quyền đồng ý - Quyền truy cập - Quyền rút lại sự đồng ý - Quyền xóa dữ liệu - Quyền hạn chế xử lý dữ liệu - Quyền cung cấp dữ liệu - Quyền phản đối xử lý dữ liệu - Quyền khiếu nại, tố cáo, khởi kiện - Quyền yêu cầu bồi thường thiệt hại - Quyền tự bảo vệ |
Nghĩa vụ của chủ thể dữ liệu | - Tự bảo vệ dữ liệu cá nhân của mình; yêu cầu các tổ chức, cá nhân khác có liên quan bảo vệ dữ liệu cá nhân của mình. - Tôn trọng, bảo vệ dữ liệu cá nhân của người khác. - Cung cấp đầy đủ, chính xác dữ liệu cá nhân khi đồng ý cho phép xử lý dữ liệu cá nhân. - Tham gia tuyên truyền, phổ biến kỹ năng bảo vệ dữ liệu cá nhân. - Thực hiện quy định của pháp luật về bảo vệ dữ liệu cá nhân và tham gia phòng, chống các hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân. |
Như vậy, theo nội dung nêu trên thì tự bảo vệ dữ liệu cá nhân được xác định là một trong những nghĩa vụ của chủ thể dữ liệu.
Tự bảo vệ dữ liệu cá nhân là quyền hay nghĩa vụ của chủ thể dữ liệu? Chủ thể dữ liệu có những nghĩa vụ gì? (Hình từ Internet)
Sự đồng ý của chủ thể dữ liệu cá nhân được xác lập khi nào?
Căn cứ quy định tại Điều 11 Nghị định 13/2023/NĐ-CP về sự đồng ý của chủ thể dữ liệu như sau:
Sự đồng ý của chủ thể dữ liệu
1. Sự đồng ý của chủ thể dữ liệu được áp dụng đối với tất cả các hoạt động trong quy trình xử lý dữ liệu cá nhân, trừ trường hợp luật có quy định khác.
2. Sự đồng ý của chủ thể dữ liệu chỉ có hiệu lực khi chủ thể dữ liệu tự nguyện và biết rõ các nội dung sau:
a) Loại dữ liệu cá nhân được xử lý;
b) Mục đích xử lý dữ liệu cá nhân;
c) Tổ chức, cá nhân được xử lý dữ liệu cá nhân;
d) Các quyền, nghĩa vụ của chủ thể dữ liệu.
3. Sự đồng ý của chủ thể dữ liệu phải được thể hiện rõ ràng, cụ thể bằng văn bản, giọng nói, đánh dấu vào ô đồng ý, cú pháp đồng ý qua tin nhắn, chọn các thiết lập kỹ thuật đồng ý hoặc qua một hành động khác thể hiện được điều này.
4. Sự đồng ý phải được tiến hành cho cùng một mục đích. Khi có nhiều mục đích, Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân liệt kê các mục đích để chủ thể dữ liệu đồng ý với một hoặc nhiều mục đích nêu ra.
5. Sự đồng ý của chủ thể dữ liệu phải được thể hiện ở một định dạng có thể được in, sao chép bằng văn bản, bao gồm cả dưới dạng điện tử hoặc định dạng kiểm chứng được.
6. Sự im lặng hoặc không phản hồi của chủ thể dữ liệu không được coi là sự đồng ý.
7. Chủ thể dữ liệu có thể đồng ý một phần hoặc với điều kiện kèm theo.
8. Đối với xử lý dữ liệu cá nhân nhạy cảm, chủ thể dữ liệu phải được thông báo rằng dữ liệu cần xử lý là dữ liệu cá nhân nhạy cảm.
9. Sự đồng ý của chủ thể dữ liệu có hiệu lực cho tới khi chủ thể dữ liệu có quyết định khác hoặc khi cơ quan nhà nước có thẩm quyền yêu cầu bằng văn bản.
10. Trong trường hợp có tranh chấp, trách nhiệm chứng minh sự đồng ý của chủ thể dữ liệu thuộc về Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân.
11. Thông qua việc ủy quyền theo quy định của Bộ luật Dân sự, tổ chức, cá nhân có thể thay mặt chủ thể dữ liệu thực hiện các thủ tục liên quan tới xử lý dữ liệu cá nhân của chủ thể dữ liệu với Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân trong trường hợp chủ thể dữ liệu đã biết rõ và đồng ý theo quy định tại khoản 3 Điều này, trừ trường hợp luật có quy định khác.
Như vậy, theo quy định trên thì sự đồng ý của chủ thể dữ liệu được xác lập khi chủ thể dữ liệu tự nguyện và biết rõ các nội dung sau:
- Loại dữ liệu cá nhân được xử lý;
- Mục đích xử lý dữ liệu cá nhân;
- Tổ chức, cá nhân được xử lý dữ liệu cá nhân;
- Các quyền, nghĩa vụ của chủ thể dữ liệu.
Quy định mới về bảo vệ dữ liệu cá nhân được áp dụng từ ngày nào?
Về hiệu lực thi hành, căn cứ khoản 1 Điều 43 Nghị định 13/2023/NĐ-CP như sau:
Hiệu lực thi hành
1. Nghị định này có hiệu lực thi hành từ ngày 01 tháng 7 năm 2023.
...
Như vậy, theo quy định trên thì Nghị định mới nhất về bảo vệ dữ liệu cá nhân sẽ chính thức có hiệu lực từ ngày 01/7/2023.
Xem toàn bộ Nghị định 13/2023/NĐ-CP Tại đây.
Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.