1. Dữ liệu cá nhân là gì?
Căn cứ khoản 1 Điều 2 Nghị định 13/2023/NĐ-CP, “Dữ liệu cá nhân là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ liệu cá nhân bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm”.
Như vậy, có thể hiểu, dữ liệu cá nhân là thông tin liên quan đến một người cụ thể, cho phép xác định hoặc nhận dạng người đó một cách trực tiếp hoặc gián tiếp. Đây là thông tin có liên quan đến cá nhân, bao gồm nhưng không giới hạn ở tên, địa chỉ, số điện thoại, ngày sinh, số chứng minh nhân dân, thông tin tài chính, thông tin y tế, hình ảnh cá nhân, hồ sơ tài khoản trực tuyến, hoạt động trực tuyến và bất kỳ thông tin nào khác có thể dùng để xác định một người cụ thể.
2. Tại sao cần quan tâm đến quyền dữ liệu cá nhân
Quan tâm đến quyền dữ liệu cá nhân là cực kỳ quan trọng trong thời đại số hóa hiện nay vì một số lý do quan trọng sau đây:
– Bảo vệ quyền riêng tư: Dữ liệu cá nhân bao gồm thông tin nhạy cảm về cá nhân như tên, địa chỉ, số điện thoại, thông tin tài chính và y tế. Quyền dữ liệu cá nhân đảm bảo rằng những thông tin này không được sử dụng hoặc tiết lộ một cách trái phép. Điều này giúp bảo vệ quyền riêng tư và đảm bảo rằng cá nhân có quyền kiểm soát thông tin của mình.
– Ngăn chặn việc lạm dụng dữ liệu: Quyền dữ liệu cá nhân giúp ngăn chặn việc lạm dụng thông tin cá nhân. Khi dữ liệu cá nhân được thu thập và sử dụng một cách không đúng đắn, nó có thể dẫn đến việc tiếp cận trái phép, lừa đảo, xâm phạm quyền riêng tư hoặc phân biệt đối xử. Quyền dữ liệu cá nhân đảm bảo rằng dữ liệu chỉ được sử dụng trong phạm vi và mục đích đã được xác định.
– Xây dựng lòng tin và an tâm của người dùng: Việc quan tâm đến quyền dữ liệu cá nhân giúp xây dựng lòng tin và an tâm của người dùng. Khi người dùng biết rằng thông tin cá nhân của họ được bảo vệ và được sử dụng một cách đúng đắn, họ sẽ cảm thấy thoải mái hơn khi chia sẻ thông tin và tham gia vào các hoạt động trực tuyến.
– Tuân thủ pháp luật: Quyền dữ liệu cá nhân là một phần quan trọng của hệ thống pháp luật hiện đại. Việc tuân thủ quy định về quyền dữ liệu cá nhân giúp đảm bảo rằng các tổ chức và cá nhân hoạt động theo đúng quy định và tránh những hậu quả pháp lý tiềm ẩn.
– Thúc đẩy sự phát triển kinh tế số: Quyền dữ liệu cá nhân là yếu tố quan trọng để thúc đẩy sự phát triển kinh tế số. Khi người dùng có niềm tin vào việc bảo vệ dữ liệu cá nhân, họ sẽ dễ dàng tham gia vào các hoạt động trực tuyến, giao dịch thương mại điện tử và chia sẻ thông tin cá nhân cho các dịch vụ kỹ thuật số. Điều này có thể tạo ra một môi trường thuận lợi cho sự phát triển của kinh tế số và tạo ra nhiều cơ hội kinh doanh mới.
Tóm lại, quan tâm đến quyền dữ liệu cá nhân không chỉ bảo vệ quyền riêng tư và an ninh của cá nhân, mà còn đóng góp vào sự phát triển bền vững của xã hội và kinh tế số.
3. Nguyên tắc bảo vệ dữ liệu cá nhân
Căn cứ Điều 3 Nghị định 13/2023/NĐ-CP, nguyên tắc bảo vệ dữ liệu cá nhân bao gồm:
– Dữ liệu cá nhân được xử lý theo quy định của pháp luật.
– Chủ thể dữ liệu được biết về hoạt động liên quan tới xử lý dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.
– Dữ liệu cá nhân chỉ được xử lý đúng với mục đích đã được Bên Kiểm soát dữ liệu cá nhân, Bên Xử lý dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân, Bên thứ ba đăng ký, tuyên bố về xử lý dữ liệu cá nhân.
– Dữ liệu cá nhân thu thập phải phù hợp và giới hạn trong phạm vi, mục đích cần xử lý. Dữ liệu cá nhân không được mua, bán dưới mọi hình thức, trừ trường hợp luật có quy định khác.
– Dữ liệu cá nhân được cập nhật, bổ sung phù hợp với mục đích xử lý.
– Dữ liệu cá nhân được áp dụng các biện pháp bảo vệ, bảo mật trong quá trình xử lý, bao gồm cả việc bảo vệ trước các hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân và phòng, chống sự mất mát, phá hủy hoặc thiệt hại do sự cố, sử dụng các biện pháp kỹ thuật.
– Dữ liệu cá nhân chỉ được lưu trữ trong khoảng thời gian phù hợp với mục đích xử lý dữ liệu, trừ trường hợp pháp luật có quy định khác.
– Bên Kiểm soát dữ liệu, Bên Kiểm soát và xử lý dữ liệu cá nhân phải chịu trách nhiệm tuân thủ các nguyên tắc xử lý dữ liệu được quy định từ khoản 1 tới khoản 7 Điều này và chứng minh sự tuân thủ của mình với các nguyên tắc xử lý dữ liệu đó.
Xem thêm: Quy định chính thức của Chính phủ về bảo vệ dữ liệu cá nhân tại đây.
4. Quyền của chủ thể dữ liệu
Căn cứ Điều 9 Nghị định 13/2023/NĐ-CP, quyền của chủ thể dữ liệu bao gồm:
– Quyền được biết: Chủ thể dữ liệu được biết về hoạt động xử lý dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.
– Quyền đồng ý: Chủ thể dữ liệu được đồng ý hoặc không đồng ý cho phép xử lý dữ liệu cá nhân của mình, trừ trường hợp quy định tại Điều 17 Nghị định này.
– Quyền truy cập: Chủ thể dữ liệu được truy cập để xem, chỉnh sửa hoặc yêu cầu chỉnh sửa dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.
– Quyền rút lại sự đồng ý: Chủ thể dữ liệu được quyền rút lại sự đồng ý của mình, trừ trường hợp luật có quy định khác.
– Quyền xoá dữ liệu: Chủ thể dữ liệu được xóa hoặc yêu cầu xóa dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.
– Quyền hạn chế xử lý dữ liệu:
+ Chủ thể dữ liệu được yêu cầu hạn chế xử lý dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác;
+ Việc hạn chế xử lý dữ liệu được thực hiện trong 72 giờ sau khi có yêu cầu của chủ thể dữ liệu, với toàn bộ dữ liệu cá nhân mà chủ thể dữ liệu yêu cầu hạn chế, trừ trường hợp luật có quy định khác.
– Quyền cung cấp dữ liệu: Chủ thể dữ liệu được yêu cầu Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân cung cấp cho bản thân dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.
– Quyền phản đối xử lý dữ liệu:
+ Chủ thể dữ liệu được phản đối Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân xử lý dữ liệu cá nhân của mình nhằm ngăn chặn hoặc hạn chế tiết lộ dữ liệu cá nhân hoặc sử dụng cho mục đích quảng cáo, tiếp thị, trừ trường hợp luật có quy định khác;
+ Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân thực hiện yêu cầu của chủ thể dữ liệu trong 72 giờ sau khi nhận được yêu cầu, trừ trường hợp luật có quy định khác.
– Quyền khiếu nại, tố cáo, khởi kiện: Chủ thể dữ liệu có quyền khiếu nại, tố cáo hoặc khởi kiện theo quy định của pháp luật.
– Quyền yêu cầu bồi thường thiệt hại: Chủ thể dữ liệu có quyền yêu cầu bồi thường thiệt hại theo quy định của pháp luật khi xảy ra vi phạm quy định về bảo vệ dữ liệu cá nhân của mình, trừ trường hợp các bên có thỏa thuận khác hoặc luật có quy định khác.
– Quyền tự bảo vệ: Chủ thể dữ liệu có quyền tự bảo vệ theo quy định của Bộ luật Dân sự, luật khác có liên quan và Nghị định này, hoặc yêu cầu cơ quan, tổ chức có thẩm quyền thực hiện các phương thức bảo vệ quyền dân sự theo quy định tại Điều 11 Bộ luật Dân sự.
5. Các trường hợp xử lý dữ liệu cá nhân mà không cần sự đồng ý của chủ thể dữ liệu
Căn cứ Điều 17 Nghị định 13/2023/NĐ-CP, các trường hợp xử lý dữ liệu cá nhân mà không cần sự đồng ý của chủ thể dữ liệu được quy định như sau:
– Trong trường hợp khẩn cấp, cần xử lý ngay dữ liệu cá nhân có liên quan để bảo vệ tính mạng, sức khỏe của chủ thể dữ liệu hoặc người khác. Bên Kiểm soát dữ liệu cá nhân, Bên Xử lý dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân, Bên thứ ba có trách nhiệm chứng minh trường hợp này.
– Việc công khai dữ liệu cá nhân theo quy định của luật.
– Việc xử lý dữ liệu của cơ quan nhà nước có thẩm quyền trong trường hợp tình trạng khẩn cấp về quốc phòng, an ninh quốc gia, trật tự an toàn xã hội, thảm họa lớn, dịch bệnh nguy hiểm; khi có nguy cơ đe dọa an ninh, quốc phòng nhưng chưa đến mức ban bố tình trạng khẩn cấp; phòng, chống bạo loạn, khủng bố, phòng, chống tội phạm và vi phạm pháp luật theo quy định của luật.
– Để thực hiện nghĩa vụ theo hợp đồng của chủ thể dữ liệu với cơ quan, tổ chức, cá nhân có liên quan theo quy định của luật.
– Phục vụ hoạt động của cơ quan nhà nước đã được quy định theo luật chuyên ngành.
Trong bối cảnh sự phát triển nhanh chóng của công nghệ và quy mô thu thập dữ liệu ngày càng tăng lên, quyền đối với dữ liệu cá nhân đã trở thành một vấn đề cấp bách đối với xã hội và pháp luật. Pháp luật Việt Nam đã đáp ứng và định hướng rõ ràng về việc bảo vệ quyền đối với dữ liệu cá nhân, đảm bảo sự an toàn và tuân thủ quy định trong việc xử lý thông tin cá nhân. Sự ra đời và thiết lập quy định về quyền dữ liệu cá nhân tại Việt Nam không chỉ là một bước tiến quan trọng để bảo vệ quyền riêng tư và an toàn thông tin cá nhân của người dân mà còn là sự thể hiện của sự quan tâm và sẵn lòng đáp ứng yêu cầu của cuộc cách mạng công nghệ. Sự tuân thủ và thực thi quy định về quyền dữ liệu cá nhân sẽ tạo ra một môi trường trực tuyến đáng tin cậy, thúc đẩy sự phát triển bền vững của kinh tế số và đảm bảo quyền lợi của cả người dùng và tổ chức.
Khuyến cáo:
Bài viết này chỉ nhằm mục đích cung cấp các thông tin chung và không nhằm cung cấp bất kỳ ý kiến tư vấn pháp lý cho bất kỳ trường hợp cụ thể nào. Các quy định pháp luật được dẫn chiếu trong nội dung bài viết có hiệu lực vào thời điểm đăng tải bài viết nhưng có thể đã hết hiệu lực tại thời điểm bạn đọc. Do đó, chúng tôi khuyến nghị bạn luôn tham khảo ý kiến của chuyên gia trước khi áp dụng.
Các vấn đề liên quan đến nội dung hoặc quyền sở hữu trí tuệ của bài viết, vui lòng gửi email đến cs@apolatlegal.vn.
Apolat Legal là một công ty luật tại Việt Nam có kinh nghiệm và năng lực cung cấp các dịch vụ tư vấn liên quan đến Sở hữu trí tuệ. Vui lòng tham khảo về dịch vụ của chúng tôi Sở hữu trí tuệ và liên hệ với đội ngũ luật sư tại Viêt Nam của chúng tôi thông qua email info@apolatlegal.com.