Nghị định số 13/2023/NĐ-CP của Chính phủ về bảo vệ dữ liệu cá nhân chính thức có hiệu lực vào tháng 7 năm 2023, thiết lập hành lang pháp lý nhằm bảo vệ dữ liệu riêng tư một cách hiệu quả ở Việt Nam, giảm thiểu đến mức tối đa các nguy cơ và hệ quả của hành vi xâm phạm dữ liệu cá nhân.
Nghị định được Chính phủ ban hành ngày 17/4/2023 với nhiều quy định nghiêm ngặt về bảo vệ dữ liệu và trách nhiệm bảo vệ dữ liệu cá nhân của cơ quan, tổ chức, cá nhân có liên quan.
Dữ liệu cá nhân bao gồm những gì?
Theo quy định, dữ liệu cá nhân là thông tin được thể hiện dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc hình thức tương tự trên môi trường điện tử gắn liền với một người cụ thể hoặc hỗ trợ xác định một người cụ thể.
Dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm tạo nên dữ liệu cá nhân.
Các tổ chức, cá nhân vi phạm quy định bảo vệ dữ liệu cá nhân có thể bị kỷ luật, phạt hành chính hoặc hình sự.
Dữ liệu cá nhân cơ bản bao gồm họ, chữ đệm và tên khai sinh, tên khác (nếu có); ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích; giới tính; nơi sinh, nơi đăng ký khai sinh; nơi thường trú, nơi tạm trú, nơi ở hiện tại; quê quán, địa chỉ liên hệ; quốc tịch; ảnh của cá nhân; số điện thoại, số chứng minh nhân dân; số định danh cá nhân; số hộ chiếu; số giấy phép lái xe; số biển số xe; số mã thuế cá nhân; số bảo hiểm xã hội; số thẻ bảo hiểm y tế; thông tin về mối quan hệ gia đình (cha mẹ, con cái); thông tin về tài khoản số của cá nhân; dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng;
Dữ liệu cá nhân nhạy cảm liên quan đến quyền riêng tư của cá nhân mà khi bị xâm phạm sẽ có tác động trực tiếp đến quyền và lợi ích hợp pháp của cá nhân đó. Chẳng hạn như quan điểm chính trị, quan điểm tôn giáo, tình trạng sức, nguồn gốc chủng tộc, nguồn gốc dân tộc, đặc điểm di truyền, đặc điểm sinh học riêng, đời sống tình dục, dữ liệu về vị trí, dữ liệu về hành vi phạm tội được thu thập, lưu giữ bởi các cơ quan thực thi pháp luật và thông tin khách hàng của tổ chức tín dụng...
Các hành vi bị nghiêm cấm
Bảo vệ dữ liệu cá nhân là hành động phòng ngừa, phát hiện, ngăn chặn và xử lý hành vi vi phạm liên quan đến dữ liệu cá nhân theo quy định của pháp luật.
Điều 8 của Nghị định quy định các hành vi bị nghiêm cấm, chẳng hạn như xử lý dữ liệu cá nhân trái với quy định của pháp luật về bảo vệ dữ liệu cá nhân; xử lý dữ liệu cụ thể để tạo ra thông tin, dữ liệu nhằm chống lại Nhà nước Cộng xã hội chủ nghĩa Việt Nam; xử lý dữ liệu của cá nhân để tạo thông tin, dữ liệu gây ảnh hưởng đến an ninh quốc gia, trật tự an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức hoặc cá nhân khác.
Ngoài việc cấm lợi dụng hoạt động bảo vệ dữ liệu cá nhân để vi phạm pháp luật, Nghị định cũng cấm hành vi cản trở hoạt động bảo vệ thông tin cá nhân của cơ quan có thẩm quyền.
Bảo vệ dữ liệu cá nhân trong kinh doanh dịch vụ tiếp thị, giới thiệu sản phẩm quảng cáo
Đáng chú ý, Nghị định đã nêu rõ về bảo vệ dữ liệu cá nhân trong hoạt động kinh doanh dịch vụ tiếp thị, giới thiệu sản phẩm quảng cáo.
Theo đó: Tổ chức, cá nhân kinh doanh dịch vụ tiếp thị, giới thiệu sản phẩm quảng cáo chỉ được sử dụng dữ liệu cá nhân của khách hàng được thu thập qua hoạt động kinh doanh của mình để làm như vậy khi có sự đồng ý của chủ thể dữ liệu;
Việc xử lý dữ liệu cá nhân của khách hàng để kinh doanh dịch vụ tiếp thị, giới thiệu sản phẩm quảng cáo phải được sự đồng ý của khách hàng, trên cơ sở khách hàng hiểu rõ nội dung, phương thức, hình thức, tần suất giới thiệu sản phẩm;
Việc sử dụng dữ liệu cá nhân của khách hàng được giới thiệu sản phẩm đúng với quy định tại khoản 1 và khoản 2 Điều này phải được các tổ chức, cá nhân kinh doanh dịch vụ tiếp thị, giới thiệu sản phẩm quảng cáo chứng minh.
Các trường hợp xử lý dữ liệu cá nhân không yêu cầu sự đồng ý của chủ thể dữ liệu
Nghị định số 13/2023/NĐ-CP là văn bản pháp lý đầu tiên ở Việt Nam chính thức sử dụng khái niệm dữ liệu cá nhân, quy định nghĩa vụ bảo vệ dữ liệu cá nhân đối với các chủ thể có hoạt động thu thập, xử lý dữ liệu cá nhân (Ảnh minh: Reuters) (Ảnh: Reuters).
Điều 17 Nghị định giải thích các trường hợp xử lý dữ liệu cá nhân không cần sự đồng ý của chủ thể dữ liệu, chẳng hạn như trường hợp khẩn cấp, cần xử lý ngay dữ liệu cá nhân có liên quan để bảo vệ tính mạng, sức của chủ thể dữ liệu hoặc người khác; việc công khai dữ liệu cá nhân theo quy định của luật.
Cùng với đó là trường hợp xử lý dữ liệu của cơ quan nhà nước có thẩm quyền trong tình trạng khẩn cấp về quốc phòng, an ninh quốc gia, trật tự an toàn xã hội, thảm lớn, dịch bệnh nguy hiểm; khi có nguy cơ đe an ninh, quốc phòng nhưng chưa đến mức ban bố tình trạng khẩn cấp; phòng, chống bạo loạn, khủng bố, phòng, chống tội phạm và vi phạm pháp luật theo quy định của luật.
Ngoài ra, bên kiểm soát và xử lý dữ liệu cá nhân có thể thực hiện nghĩa vụ theo hợp đồng của chủ thể dữ liệu với cơ quan, tổ chức, cá nhân có liên quan theo quy định của luật ngoài các trường hợp phục vụ hoạt động của cơ quan nhà nước đã được quy định theo luật chuyên ngành. Điều này cũng có thể xảy ra trong trường hợp chủ thể dữ liệu tự xử lý dữ liệu mà không cần sự đồng ý của chủ thể dữ liệu.
Nguồn: Cổng Thông tin điện tử Chính phủ
Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống
Nguồn tin: cafef.vn
Tham gia bình luận