Khi tiến hành hoạt động xử lý dữ liệu cá nhân của người lao động doanh nghiệp có bắt buộc phải thông báo xử lý dữ liệu cá nhân không?
- Khi tiến hành hoạt động xử lý dữ liệu cá nhân của người lao động doanh nghiệp có bắt buộc phải thông báo xử lý dữ liệu cá nhân không?
- Doanh nghiệp có thể thông báo xử lý dữ liệu cá nhân cho người lao động thông qua hình thức nào?
- Tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án của người lao động có phải là dữ liệu cá nhân nhạy cảm không?
Khi tiến hành hoạt động xử lý dữ liệu cá nhân của người lao động doanh nghiệp có bắt buộc phải thông báo xử lý dữ liệu cá nhân không?
Căn cứ tại Điều 13 Nghị định 13/2023/NĐ-CP về thông báo xử lý dữ liệu cá nhân:
Thông báo xử lý dữ liệu cá nhân
1. Việc thông báo được thực hiện một lần trước khi tiến hành đối với hoạt động xử lý dữ liệu cá nhân.
...
4. Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân không cần thực hiện quy định tại khoản 1 Điều này trong các trường hợp sau:
a) Chủ thể dữ liệu đã biết rõ và đồng ý toàn bộ với nội dung quy định tại khoản 1 và khoản 2 Điều này trước khi đồng ý cho Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân tiến hành thu thập dữ liệu cá nhân, phù hợp với các quy định tại Điều 9 Nghị định này;
b) Dữ liệu cá nhân được xử lý bởi cơ quan nhà nước có thẩm quyền với mục đích phục vụ hoạt động của cơ quan nhà nước theo quy định của pháp luật.
Như vậy, khi tiến hành hoạt động xử lý dữ liệu cá nhân của người lao động doanh nghiệp phải thông báo xử lý dữ liệu cá nhân cho người lao động.
Lưu ý số 1: Việc thông báo được thực hiện một lần trước khi tiến hành đối với hoạt động xử lý dữ liệu cá nhân.
Lưu ý số 2: khi tiến hành hoạt động xử lý dữ liệu cá nhân của người lao động doanh nghiệp không phải thông báo xử lý dữ liệu cá nhân cho người lao động trong các trường hợp sau:
- Người lao động đã biết rõ và đồng ý toàn bộ với nội dung quy định tại khoản 1 và khoản 2 Điều này trước khi đồng ý cho Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân tiến hành thu thập dữ liệu cá nhân, phù hợp với các quy định tại Điều 9 Nghị định này;
- Dữ liệu cá nhân được xử lý bởi cơ quan nhà nước có thẩm quyền với mục đích phục vụ hoạt động của cơ quan nhà nước theo quy định của pháp luật.
Khi tiến hành hoạt động xử lý dữ liệu cá nhân của người lao động doanh nghiệp có bắt buộc phải thông báo xử lý dữ liệu cá nhân không? (Hình từ Internet)
Doanh nghiệp có thể thông báo xử lý dữ liệu cá nhân cho người lao động thông qua hình thức nào?
Theo quy định tại khoản 3 Điều 13 Nghị định 13/2023/NĐ-CP thì:
Việc thông báo xử lý dữ liệu cá nhân cho người lao động của doanh nghiệp phải được thể hiện ở một định dạng có thể được in, sao chép bằng văn bản, bao gồm cả dưới dạng điện tử hoặc định dạng kiểm chứng được.
Trong đó, nội dung thông báo cho người lao động về xử lý dữ liệu cá nhân cụ thể như sau:
- Mục đích xử lý;
- Loại dữ liệu cá nhân được sử dụng có liên quan tới mục đích xử lý quy định tại điểm a khoản 2 Điều này;
- Cách thức xử lý;
- Thông tin về các tổ chức, cá nhân khác có liên quan tới mục đích xử lý quy định tại điểm a khoản 2 Điều này;
- Hậu quả, thiệt hại không mong muốn có khả năng xảy ra;
- Thời gian bắt đầu, thời gian kết thúc xử lý dữ liệu.
Tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án của người lao động có phải là dữ liệu cá nhân nhạy cảm không?
Căn cứ tại khoản 4 Điều 2 Nghị định 13/2023/NĐ-CP thì dữ liệu cá nhân nhạy cảm được định nghĩa như sau:
4. Dữ liệu cá nhân nhạy cảm là dữ liệu cá nhân gắn liền với quyền riêng tư của cá nhân mà khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp tới quyền và lợi ích hợp pháp của cá nhân gồm:
a) Quan điểm chính trị, quan điểm tôn giáo;
b) Tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án, không bao gồm thông tin về nhóm máu;
c) Thông tin liên quan đến nguồn gốc chủng tộc, nguồn gốc dân tộc;
d) Thông tin về đặc điểm di truyền được thừa hưởng hoặc có được của cá nhân;
đ) Thông tin về thuộc tính vật lý, đặc điểm sinh học riêng của cá nhân;
e) Thông tin về đời sống tình dục, xu hướng tình dục của cá nhân;
g) Dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật;
h) Thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, các tổ chức được phép khác, gồm: thông tin định danh khách hàng theo quy định của pháp luật, thông tin về tài khoản, thông tin về tiền gửi, thông tin về tài sản gửi, thông tin về giao dịch, thông tin về tổ chức, cá nhân là bên bảo đảm tại tổ chức tín dụng, chi nhánh ngân hàng, tổ chức cung ứng dịch vụ trung gian thanh toán;
i) Dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị;
k) Dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết.
Như vậy, tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án, không bao gồm thông tin về nhóm máu của người lao động được xếp vào dữ liệu cá nhân nhạy cảm theo quy định.
Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.