Khi xảy ra vi phạm về bảo vệ dữ liệu cá nhân thì Bên Kiểm soát dữ liệu cá nhân phải thông báo cho Bộ Công an trong vòng bao nhiêu giờ?
- Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân có bắt buộc phải thông báo hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân không?
- Khi xảy ra vi phạm về bảo vệ dữ liệu cá nhân thì Bên Kiểm soát dữ liệu cá nhân phải thông báo cho Bộ Công an trong vòng bao nhiêu giờ?
- Đối tượng nào sẽ tiếp nhận thông báo vi phạm quy định về bảo vệ dữ liệu cá nhân?
Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân có bắt buộc phải thông báo hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân không?
Căn cứ tại khoản 3 Điều 38 Nghị định 13/2023/NĐ-CP về Trách nhiệm của Bên Kiểm soát dữ liệu cá nhân
Trách nhiệm của Bên Kiểm soát dữ liệu cá nhân
1. Thực hiện các biện pháp tổ chức và kỹ thuật cùng các biện pháp an toàn, bảo mật phù hợp để chứng minh các hoạt động xử lý dữ liệu đã được thực hiện theo quy định của pháp luật về bảo vệ dữ liệu cá nhân, rà soát và cập nhật các biện pháp này khi cần thiết.
2. Ghi lại và lưu trữ nhật ký hệ thống quá trình xử lý dữ liệu cá nhân.
3. Thông báo hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân theo quy định tại Điều 23 Nghị định này.
4. Lựa chọn Bên Xử lý dữ liệu cá nhân phù hợp với nhiệm vụ rõ ràng và chỉ làm việc với Bên Xử lý dữ liệu cá nhân có các biện pháp bảo vệ phù hợp.
5. Bảo đảm các quyền của chủ thể dữ liệu theo quy định tại Điều 9 Nghị định này.
6. Bên Kiểm soát dữ liệu cá nhân chịu trách nhiệm trước chủ thể dữ liệu về các thiệt hại do quá trình xử lý dữ liệu cá nhân gây ra.
7. Phối hợp với Bộ Công an, cơ quan nhà nước có thẩm quyền trong bảo vệ dữ liệu cá nhân, cung cấp thông tin phục vụ điều tra, xử lý hành vi vi phạm quy định của pháp luật về bảo vệ dữ liệu cá nhân.
Đồng thời, theo quy định tại Điều 40 Nghị định 13/2023/NĐ-CP thì trách nhiệm của bên Kiểm soát và xử lý dữ liệu như sau thực hiện đầy đủ các quy định về trách nhiệm của bên Kiểm soát dữ liệu cá nhân và Bên Xử lý dữ liệu cá nhân.
Như vậy, Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân có trách nhiệm thông báo hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân.
Khi xảy ra vi phạm về bảo vệ dữ liệu cá nhân thì Bên Kiểm soát dữ liệu cá nhân phải thông báo cho Bộ Công an trong vòng bao nhiêu giờ?
Khi xảy ra vi phạm về bảo vệ dữ liệu cá nhân thì phải thông báo cho Bộ Công an trong vòng bao nhiêu giờ? (Hình từ Internet)
Căn cứ tại khoản 1 Điều 23 Nghị định 13/2023/NĐ-CP về Thông báo vi phạm quy định về bảo vệ dữ liệu cá nhân cụ thể như sau:
Thông báo vi phạm quy định về bảo vệ dữ liệu cá nhân
1. Trường hợp phát hiện xảy ra vi phạm quy định bảo vệ dữ liệu cá nhân, Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân thông báo cho Bộ Công an (Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao) chậm nhất 72 giờ sau khi xảy ra hành vi vi phạm theo Mẫu số 03 tại Phụ lục của Nghị định này. Trường hợp thông báo sau 72 giờ thì phải kèm theo lý do thông báo chậm, muộn.
2. Bên Xử lý dữ liệu cá nhân phải thông báo cho Bên Kiểm soát dữ liệu cá nhân một cách nhanh nhất có thể sau khi nhận thấy có sự vi phạm quy định về bảo vệ dữ liệu cá nhân.
Như vậy, Khi xảy ra vi phạm về bảo vệ dữ liệu cá nhân, Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân phải thông báo cho Bộ Công an (Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao) chậm nhất 72 giờ sau khi xảy ra hành vi vi phạm.
Lưu ý: Trường hợp thông báo sau 72 giờ thì phải kèm theo lý do thông báo chậm, muộn.
Đối tượng nào sẽ tiếp nhận thông báo vi phạm quy định về bảo vệ dữ liệu cá nhân?
Căn cứ tại Điều 29 Nghị định 13/2023/NĐ-CP về Cơ quan chuyên trách bảo vệ dữ liệu cá nhân và Cổng thông tin quốc gia về bảo vệ dữ liệu cá nhân như sau:
Cơ quan chuyên trách bảo vệ dữ liệu cá nhân và Cổng thông tin quốc gia về bảo vệ dữ liệu cá nhân
1. Cơ quan chuyên trách bảo vệ dữ liệu cá nhân là Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao - Bộ Công an, có trách nhiệm giúp Bộ Công an thực hiện quản lý nhà nước về bảo vệ dữ liệu cá nhân.
2. Cổng thông tin quốc gia về bảo vệ dữ liệu cá nhân:
...
e) Tiếp nhận thông báo vi phạm quy định về bảo vệ dữ liệu cá nhân;
g) Cảnh báo, phối hợp cảnh báo về nguy cơ, hành vi xâm phạm dữ liệu cá nhân theo quy định của pháp luật;
h) Xử lý vi phạm về bảo vệ dữ liệu cá nhân theo quy định của pháp luật;
i) Thực hiện hoạt động khác theo quy định của pháp luật về bảo vệ dữ liệu cá nhân.
Đồng thời, theo quy định tại khoản 6 Điều 23 Nghị định 13/2023/NĐ-CP về Thông báo vi phạm quy định về bảo vệ dữ liệu cá nhân như sau:
Thông báo vi phạm quy định về bảo vệ dữ liệu cá nhân
...
6. Tổ chức, cá nhân thông báo cho Bộ Công an (Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao) khi phát hiện các trường hợp sau:
a) Phát hiện hành vi vi phạm pháp luật đối với dữ liệu cá nhân;
b) Dữ liệu cá nhân bị xử lý sai mục đích, không đúng thỏa thuận ban đầu giữa chủ thể dữ liệu và Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân hoặc vi phạm quy định của pháp luật;
c) Không bảo đảm quyền của chủ thể dữ liệu hoặc không được thực hiện đúng;
d) Trường hợp khác theo quy định của pháp luật.
Như vậy, Bộ Công an (Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao), Cổng thông tin quốc gia về bảo vệ dữ liệu cá nhân sẽ nơi tiếp nhận thông báo vi phạm quy định về bảo vệ dữ liệu cá nhân.
Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.