Ngày 17 tháng 4 năm 2023 Chính phủ đã ban hành Nghị định số 13/2023/NĐ-CP về Bảo vệ DLCN (Nghị định 13). Một trong số những điểm nổi bật của Nghị định này là đưa ra một khái niệm toàn diện về DLCN. Bên cạnh đó, Nghị định 13 cũng đã nêu rõ tầm quan trọng của việc bảo vệ DLCN, cụ thể, cơ quan, tổ chức, cá nhân vi phạm quy định bảo vệ DLCN sẽ bị xử phạt theo quy định về hành chính, dân sự hoặc hình sự.
LawPlus xin gửi đến Quý khách hàng những thông tin quan trọng liên quan đến DLCN theo Nghị định 13/2023/NĐ-CP, qua đó giúp Khách hàng có cái nhìn rõ hơn về vấn đề này.
Table of Contents/Mục lục
1. Dữ liệu cá nhân là gì?
Khái niệm: Căn cứ theo khoản 1 Điều 2 Nghị định 13, Dữ liệu cá nhân .(DLCN) là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự. trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp .xác định một con người cụ thể.
Phân loại Dữ liệu cá nhân: Dữ liệu cá nhân bao gồm DLCN cơ bản và DLCN nhạy cảm.
Dữ liệu cá nhân cơ là những thông tin thông thường của cá nhân như họ và tên,. thời gian sinh, thông tin liên lạc, tình trạng hôn nhân và. mối quan hệ gia đình, quốc tịch, hình ảnh của cá nhân, .giới tính, số định danh cá nhân (số căn cước công dân, hộ chiếu, .mã số thuế, số bảo hiểm. xã hội/số thẻ bảo hiểm y tế, số giấy phép lái xe,. số biển số xe), ngoài ra còn gồm thông tin. về nhóm máu, tài khoản số và DLCN phản ánh hoạt động, lịch sử .hoạt động của cá nhân trên không gian mạng.
Dữ liệu cá nhân nhạy cảm là những dữ liệu của cá nhân nhưng khi bị xâm. phạm sẽ ảnh .hưởng đến quyền và lợi ích hợp pháp của cá nhân đó .như quan điểm chính trị, quan điểm tôn giáo; .Tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án, .không bao gồm thông tin về nhóm máu; .liên quan đến nguồn gốc chủng tộc, nguồn gốc dân tộc; .đặc điểm di truyền được thừa hưởng hoặc có được của cá nhân; thuộc tính vật lý, .đặc điểm sinh học riêng của cá nhân; đời sống tình dục, xu hướng tình dục của cá nhân…
2. Ai cần phải tuân thủ?
Nghị định 13 áp dụng cho mọi tổ chức, cá nhân trong nước hoặc nước ngoài có .liên quan đến việc xử lý DLCN tại Việt Nam. Đối với doanh nghiệp, cá nhân ở đây bao gồm: .người lao động, khách hàng là cá nhân của doanh nghiệp. Theo đó, doanh nghiệp cần tuân thủ quy định về bảo .vệ DLCN cho người lao động và khách .hàng cá nhân của mình theo Nghị định này.
3. Xử lý dữ liệu cá nhân bao gồm những hoạt động nào?
Theo Nghị định 13, xử lý DLCN bao gồm một hoặc nhiều. hoạt động tác động tới DLCN, bao gồm:
- Thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, .truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, .cung cấp, chuyển giao, xóa, hủy DLCN hoặc các hành động khác có liên quan.
- Xử lý DLCN tự động là hình thức xử lý DLCN được thực hiện bằng phương tiện điện tử nhằm đánh giá, phân tích, dự đoán hoạt động của một con người cụ thể, như: thói quen, sở thích, mức độ tin cậy, hành vi, địa điểm, xu hướng, năng lực và các trường hợp khác.
- Chuyển DLCN ra nước ngoài.
4. Những hành vi bị nghiêm cấm liên quan đến dữ liệu cá nhân
Dữ liệu cá nhân là một thông tin quan trọng, liên quan đặc biệt đến mỗi cá nhân. Chính vì vậy, Chính phủ đã quy định những hành vi chung sau đây bị cấm vì xâm phạm đến DLCN, cụ thể như sau:
- Xử lý DLCN trái với quy định của pháp luật về bảo vệ DLCN.
- Xử lý DLCN để tạo ra thông tin, dữ liệu nhằm chống lại Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam.
- Xử lý DLCN để tạo ra thông tin, dữ liệu gây ảnh hưởng tớ i an ninh quốc gia, trật tự an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân khác.
- Cản trở hoạt động bảo vệ DLCN của cơ quan có thẩm quyền.
- Lợi dụng hoạt động bảo vệ DLCN để vi phạm pháp luật.
5. Xử lý vi phạm quy định bảo vệ dữ liệu cá nhân như thế nào?
Theo quy định tại Điều 4, Nghị định 13 thì Cơ quan, tổ chức, cá nhân vi phạm quy định bảo vệ DLCN tùy theo mức độ có thể bị xử lý kỷ luật, xử phạt vi phạm hành chính, xử lý hình sự theo quy định pháp luật.
6. Trách nhiệm của doanh nghiệp
Để tránh vi phạm các quy định về bảo vệ DLCN, doanh nghiệp cần rà soát, bổ sung, củng cố các tài liệu nội bộ nhằm bảo vệ DLCN của người lao động. Ngoài ra, đây cũng là các căn cứ để chứng minh doanh nghiệp tuân thủ quy định của pháp luật cũng như có đủ bằng chứng để xử lý các tình huống phát sinh liên quan đến bảo vệ DLCN.
Một số hoạt động doanh nghiệp cần thực hiện sau kể từ ngày 1/7/2023:
- Xây dựng hoặc cập nhật thêm vào Nội quy lao động về quy định cấm mua, bán và chia sẻ thông tin DLCN để làm căn cứ xử lý kỷ luật lao động và bồi thường thiệt hại (nếu có) trong trường hợp có sai phạm.
- Bổ sung các điều khoản trong hợp đồng thử việc, và/hoặc hợp đồng lao động hoặc. phụ lục hợp đồng lao động, liệt kê rõ phạm vi DLCN được bảo vệ;. mục đích, phạm vi xử lý DLCN và nghĩa vụ của doanh nghiệp. trong việc bảo mật DLCN, như một văn bản thể hiện sự đồng ý của NLĐ.
- Bổ sung thêm vào Hợp đồng trách nhiệm (nếu có) quy định về không tiết lộ hoặc các cam. kết khác thể hiện rõ quyền và nghĩa vụ của các bên trong việc xử lý DLCN.
- Đối với hoạt động chuyển dữ liệu ra nước ngoài (công ty mẹ…). cần khoanh vùng DLCN được xử lý bên ngoài lãnh thổ Việt Nam; xây dựng nguyên tắc và yêu cầu đảm bảo bảo mật thông tin khi trong quá trình chuyển dữ liệu ra nước ngoài.
- Nghiên cứu, chuẩn bị hồ sơ đánh giá tác động.
Trên đây là tổng quan những quy định mới liên quan đến bảo vệ DLCN theo quy định tại Nghị định 13/2023/NĐ-CP có hiệu lực từ ngày 01/07/2023. Theo đó, doanh nghiệp, cá nhân cần nắm được những nội dung quan trọng để tự bảo vệ dữ liệu cá nhân, tránh bị xâm phạm vì mục đích xấu.