Một số điều cần biết về bảo vệ dữ liệu cá nhân

Trong thời đại kỹ thuật số ngày nay, dữ liệu cá nhân đã trở thành một tài sản quý giá. Từ thông tin cá nhân, hình ảnh, cho đến thông tin tài chính và y tế, chúng ta đang tiếp tục chia sẻ và lưu trữ rất nhiều thông tin quan trọng trên mạng. Tuy nhiên, sự gia tăng về khả năng kết nối và sự phát triển của công nghệ cũng mang đến những rủi ro về việc bảo vệ dữ liệu cá nhân.

Về phía Nhà nước, Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân ra đời ngày 17/4/2023 và có hiệu lực thi hành từ ngày 01/7/2023 đã tạo ra một hàng rào pháp lý trong việc bảo vệ dữ liệu cá nhân. Tuy nhiên, việc bảo vệ dữ liệu cá nhân không chỉ là trách nhiệm của Nhà nước, các tổ chức và doanh nghiệp, mà còn là trách nhiệm của chính chúng ta. Để giúp bạn hiểu rõ hơn về việc bảo vệ dữ liệu cá nhân, bài viết hôm nay của Hãng Luật Bạch Tuyết sẽ trả lời một số vấn đề liên quan đến việc bảo vệ dữ liệu cá nhân theo Nghị định nêu trên.

Mục lục bài viết

1. Dữ liệu cá nhân là gì?

Theo quy định tại khoản 1 Điều 2 Nghị định 13/2023/NĐ-CP thì Dữ liệu cá nhân là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ liệu cá nhân bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm.

Ví dụ: Thông tin về tên tuổi, giới tính, địa chỉ, nơi sinh,…của bạn là những dữ liệu cá nhân của bạn.

2. Dữ liệu cá nhân bao gồm những gì?

Dữ liệu cá nhân bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm. Trong đó:

2.1. Dữ liệu cá nhân cơ bản bao gồm:

a) Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có);

b) Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích;

c) Giới tính;

d) Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ;

đ) Quốc tịch;

e) Hình ảnh của cá nhân;

g) Số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế;

h) Tình trạng hôn nhân;

i) Thông tin về mối quan hệ gia đình (cha mẹ, con cái);

k) Thông tin về tài khoản số của cá nhân; dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng;

l) Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể không thuộc những dữ liệu cá nhân nhạy cảm.

2.2. Dữ liệu cá nhân nhạy cảm bao gồm:

a) Quan điểm chính trị, quan điểm tôn giáo;

b) Tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án, không bao gồm thông tin về nhóm máu;

c) Thông tin liên quan đến nguồn gốc chủng tộc, nguồn gốc dân tộc;

d) Thông tin về đặc điểm di truyền được thừa hưởng hoặc có được của cá nhân;

đ) Thông tin về thuộc tính vật lý, đặc điểm sinh học riêng của cá nhân;

e) Thông tin về đời sống tình dục, xu hướng tình dục của cá nhân;

g) Dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật;

h) Thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, các tổ chức được phép khác, gồm: thông tin định danh khách hàng theo quy định của pháp luật, thông tin về tài khoản, thông tin về tiền gửi, thông tin về tài sản gửi, thông tin về giao dịch, thông tin về tổ chức, cá nhân là bên bảo đảm tại tổ chức tín dụng, chi nhánh ngân hàng, tổ chức cung ứng dịch vụ trung gian thanh toán;

i) Dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị;

k) Dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết.

3. Bạn có quyền gì đối với dữ liệu cá nhân của mình?

Bạn là chủ thể dữ liệu cá nhân của mình. Theo quy định tại Điều 9 Nghị định 13/2023/NĐ-CP thì chủ thể dữ liệu có những quyền sau đây:

3.1. Quyền được biết về hoạt động xử lý dữ liệu cá nhân

Chủ thể dữ liệu được biết về hoạt động xử lý dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác. Theo đó, bạn có quyền được biết về hoạt động thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan.

3.2. Quyền đồng ý

Chủ thể dữ liệu được đồng ý hoặc không đồng ý cho phép xử lý dữ liệu cá nhân của mình, trừ trường hợp khẩn cấp, cần xử lý ngay dữ liệu cá nhân có liên quan để bảo vệ tính mạng, sức khỏe của chủ thể dữ liệu hoặc người khác. Sự đồng ý của chủ thể dữ liệu phải được thể hiện rõ ràng, cụ thể bằng văn bản, giọng nói, đánh dấu vào ô đồng ý, cú pháp đồng ý qua tin nhắn, chọn các thiết lập kỹ thuật đồng ý hoặc qua một hành động khác thể hiện được điều này.

Như vậy, bạn có quyền cho phép hoặc không cho phép xử lý dữ liệu cá nhân của mình (bao gồm cho phép hoặc không cho phép thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân).

3.3. Quyền truy cập dữ liệu cá nhân

Chủ thể dữ liệu được truy cập để xem, chỉnh sửa hoặc yêu cầu chỉnh sửa dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.

3.4. Quyền rút lại sự đồng ý

Chủ thể dữ liệu được quyền rút lại sự đồng ý của mình, trừ trường hợp luật có quy định khác. Như vậy, trong trường hợp bạn đã đồng ý cho một chủ thể khác xử lý dữ liệu cá nhân của mình thì bạn hoàn toàn có quyền rút lại sự đồng ý này.

3.5. Quyền xóa dữ liệu cá nhân

Chủ thể dữ liệu được xóa hoặc yêu cầu xóa dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.

Như vậy, bạn có quyền yêu cầu Bên Kiểm soát dữ liệu cá nhân (tổ chức, cá nhân quyết định mục đích và phương tiện xử lý dữ liệu cá nhân), Bên Kiểm soát và xử lý dữ liệu cá nhân (tổ chức, cá nhân đồng thời quyết định mục đích, phương tiện và trực tiếp xử lý dữ liệu cá nhân) xóa dữ liệu cá nhân của mình trong các trường hợp sau:

Thứ nhất, nhận thấy không còn cần thiết cho mục đích thu thập đã đồng ý và chấp nhận các thiệt hại có thể xảy ra khi yêu cầu xóa dữ liệu;

Thứ hai, trong trường hợp bạn rút lại sự đồng ý;

Thứ bam, phản đối việc xử lý dữ liệu và Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân không có lý do chính đáng để tiếp tục xử lý;

Thứ tư, dữ liệu cá nhân được xử lý không đúng với mục đích đã đồng ý hoặc việc xử lý dữ liệu cá nhân là vi phạm quy định của pháp luật;

Thứ năm, dữ liệu cá nhân phải xóa theo quy định của pháp luật.

Theo quy định tại khoản 5 Điều 16 Nghị định 13/2023/NĐ-CP thì yêu cầu xóa dữ liệu cá nhân được giải quyết trong 72 giờ sau khi chủ thể dữ liệu yêu cầu. Yêu cầu của bạn

3.6. Quyền hạn chế xử lý dữ liệu cá nhân

Chủ thể dữ liệu được yêu cầu hạn chế xử lý dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác. Việc hạn chế xử lý dữ liệu được thực hiện trong 72 giờ sau khi có yêu cầu của chủ thể dữ liệu, với toàn bộ dữ liệu cá nhân mà chủ thể dữ liệu yêu cầu hạn chế, trừ trường hợp luật có quy định khác.

3.7. Quyền cung cấp dữ liệu cá nhân

Chủ thể dữ liệu được yêu cầu Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân cung cấp cho bản thân dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.

Việc yêu cầu cung cấp dữ liệu cá nhân được thực hiện thông qua việc gửi Phiếu yêu cầu cung cấp dữ liệu cá nhân qua mạng điện tử, dịch vụ bưu chính, fax.

Mẫu phiếu yêu cầu cung cấp dữ liệu cá nhân

3.8. Quyền phản đối xử lý dữ liệu cá nhân

Chủ thể dữ liệu được phản đối Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân xử lý dữ liệu cá nhân của mình nhằm ngăn chặn hoặc hạn chế tiết lộ dữ liệu cá nhân hoặc sử dụng cho mục đích quảng cáo, tiếp thị, trừ trường hợp luật có quy định khác;

Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân thực hiện yêu cầu của chủ thể dữ liệu trong 72 giờ sau khi nhận được yêu cầu, trừ trường hợp luật có quy định khác.

3.9. Quyền khiếu nại, tố cáo, khởi kiện

Chủ thể dữ liệu có quyền khiếu nại, tố cáo hoặc khởi kiện theo quy định của pháp luật.

3.10. Quyền yêu cầu bồi thường thiệt hại

Chủ thể dữ liệu có quyền yêu cầu bồi thường thiệt hại theo quy định của pháp luật khi xảy ra vi phạm quy định về bảo vệ dữ liệu cá nhân của mình, trừ trường hợp các bên có thỏa thuận khác hoặc luật có quy định khác.

3.11. Quyền tự bảo vệ

Chủ thể dữ liệu có quyền tự bảo vệ theo quy định của Bộ luật Dân sự, luật khác có liên quan và Nghị định số 13/2023/NĐ-CP, hoặc yêu cầu cơ quan, tổ chức có thẩm quyền thực hiện các phương thức bảo vệ quyền dân sự theo quy định tại Điều 11 Bộ luật Dân sự (đó là yêu cầu công nhận, tôn trọng, bảo vệ và bảo đảm quyền dân sự của mình, Buộc chấm dứt hành vi xâm phạm, Buộc xin lỗi, cải chính công khai, Buộc thực hiện nghĩa vụ,…).

Trên đây là bài viết của Hãng Luật Bạch Tuyết về chủ đề “Một số điều cần biết về bảo vệ dữ liệu cá nhân”. Quý độc giả có bất kỳ thắc mắc nào hãy liên hệ với Chúng tôi theo thông tin sau để được tư vấn và sử dụng dịch vụ:

1/ Trụ sở: 1132 Lê Đức Thọ, Phường 13, quận Gò Vấp, TP Hồ Chí Minh