(028) 3930 3279
Hỗ trợ trực tuyến
0906 22 99 66
Bên Kiểm soát dữ liệu cá nhân có được lựa chọn Bên Xử lý dữ liệu cá nhân theo quy định hay không?
- Bên Kiểm soát dữ liệu cá nhân có được lựa chọn Bên Xử lý dữ liệu cá nhân theo quy định hay không?
- Các biện pháp bảo vệ dữ liệu cá nhân có bao gồm biện pháp điều tra, tố tụng do cơ quan nhà nước có thẩm quyền thực hiện hay không?
- Các hành vi bị cấm trong hoạt động bảo vệ dữ liệu cá nhân được quy định như thế nào?
Bên Kiểm soát dữ liệu cá nhân có được lựa chọn Bên Xử lý dữ liệu cá nhân theo quy định hay không?
Bên Kiểm soát dữ liệu cá nhân có được lựa chọn Bên Xử lý dữ liệu cá nhân theo quy định hay không? (Hình từ Internet)
Căn cứ tại khoản 4 Điều 38 Nghị định 13/2023/NĐ-CP về Trách nhiệm của Bên Kiểm soát dữ liệu cá nhân cụ thể như sau:
Trách nhiệm của Bên Kiểm soát dữ liệu cá nhân
1. Thực hiện các biện pháp tổ chức và kỹ thuật cùng các biện pháp an toàn, bảo mật phù hợp để chứng minh các hoạt động xử lý dữ liệu đã được thực hiện theo quy định của pháp luật về bảo vệ dữ liệu cá nhân, rà soát và cập nhật các biện pháp này khi cần thiết.
2. Ghi lại và lưu trữ nhật ký hệ thống quá trình xử lý dữ liệu cá nhân.
3. Thông báo hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân theo quy định tại Điều 23 Nghị định này.
4. Lựa chọn Bên Xử lý dữ liệu cá nhân phù hợp với nhiệm vụ rõ ràng và chỉ làm việc với Bên Xử lý dữ liệu cá nhân có các biện pháp bảo vệ phù hợp.
5. Bảo đảm các quyền của chủ thể dữ liệu theo quy định tại Điều 9 Nghị định này.
6. Bên Kiểm soát dữ liệu cá nhân chịu trách nhiệm trước chủ thể dữ liệu về các thiệt hại do quá trình xử lý dữ liệu cá nhân gây ra.
7. Phối hợp với Bộ Công an, cơ quan nhà nước có thẩm quyền trong bảo vệ dữ liệu cá nhân, cung cấp thông tin phục vụ điều tra, xử lý hành vi vi phạm quy định của pháp luật về bảo vệ dữ liệu cá nhân.
Như vậy, Bên Kiểm soát dữ liệu cá nhân có trách nhiệm lựa chọn Bên Xử lý dữ liệu cá nhân phù hợp với nhiệm vụ rõ ràng và chỉ làm việc với Bên Xử lý dữ liệu cá nhân có các biện pháp bảo vệ phù hợp.
Trong đó, theo quy định tại khoản 7 Điều 2 Nghị định 13/2023/NĐ-CP, khoản 9 Điều 2 Nghị định 13/2023/NĐ-CP, khoản 10 Điều 2 Nghị định 13/2023/NĐ-CP thì
-Bên Kiểm soát dữ liệu cá nhân là tổ chức, cá nhân quyết định mục đích và phương tiện xử lý dữ liệu cá nhân.
- Bên Xử lý dữ liệu cá nhân là tổ chức, cá nhân thực hiện việc xử lý dữ liệu thay mặt cho Bên Kiểm soát dữ liệu, thông qua một hợp đồng hoặc thỏa thuận với Bên Kiểm soát dữ liệu.
- Xử lý dữ liệu cá nhân là một hoặc nhiều hoạt động tác động tới dữ liệu cá nhân, như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan.
Các biện pháp bảo vệ dữ liệu cá nhân có bao gồm biện pháp điều tra, tố tụng do cơ quan nhà nước có thẩm quyền thực hiện hay không?
Căn cứ tại điểm d khoản 2 Điều 26 Nghị định 13/2023/NĐ-CP về Biện pháp bảo vệ dữ liệu cá nhân cụ thể như sau:
Biện pháp bảo vệ dữ liệu cá nhân
1. Biện pháp bảo vệ dữ liệu cá nhân được áp dụng ngay từ khi bắt đầu và trong suốt quá trình xử lý dữ liệu cá nhân.
2. Các biện pháp bảo vệ dữ liệu cá nhân, bao gồm:
a) Biện pháp quản lý do tổ chức, cá nhân có liên quan tới xử lý dữ liệu cá nhân thực hiện;
b) Biện pháp kỹ thuật do tổ chức, cá nhân có liên quan tới xử lý dữ liệu cá nhân thực hiện;
c) Biện pháp do cơ quan quản lý nhà nước có thẩm quyền thực hiện theo quy định của Nghị định này và pháp luật có liên quan;
d) Biện pháp điều tra, tố tụng do cơ quan nhà nước có thẩm quyền thực hiện;
đ) Các biện pháp khác theo quy định của pháp luật.
Như vậy, từ quy định trên có thể thấy rằng các biện pháp bảo vệ dữ liệu cá nhân bao gồm cả biện pháp điều tra, tố tụng do cơ quan nhà nước có thẩm quyền thực hiện theo quy định của pháp luật.
Lưu ý: Biện pháp bảo vệ dữ liệu cá nhân được áp dụng ngay từ khi bắt đầu và trong suốt quá trình xử lý dữ liệu cá nhân.
Các hành vi bị cấm trong hoạt động bảo vệ dữ liệu cá nhân được quy định như thế nào?
Căn cứ tại Điều 8 Nghị định 13/2023/NĐ-CP thì các hành vi bị cấm trong hoạt động bảo vệ dữ liệu cá nhân được quy định như sau:
- Xử lý dữ liệu cá nhân trái với quy định của pháp luật về bảo vệ dữ liệu cá nhân.
- Xử lý dữ liệu cá nhân để tạo ra thông tin, dữ liệu nhằm chống lại Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam.
- Xử lý dữ liệu cá nhân để tạo ra thông tin, dữ liệu gây ảnh hưởng tới an ninh quốc gia, trật tự an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân khác.
- Cản trở hoạt động bảo vệ dữ liệu cá nhân của cơ quan có thẩm quyền.
- Lợi dụng hoạt động bảo vệ dữ liệu cá nhân để vi phạm pháp luật.
Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.
- Mẫu đề nghị cấp phép xuất khẩu giống cây trồng và hạt lai của giống cây trồng trao đổi quốc tế không vì mục đích thương mại là mẫu nào?
- Sổ tiết kiệm chỉ đứng tên 1 người là tài sản chung hay riêng của vợ chồng? Sổ tiết kiệm đứng tên chồng, vợ muốn rút tiền phải làm thế nào?
- Từ ngày 1/7/2024 trẻ em dưới 14 tuổi chính thức được cấp tài khoản định danh mức độ 2 theo Nghị định 69/2024/NĐ-CP đúng không?
- Mẫu đánh giá hiệu quả đầu tư trong quản lý đầu tư ứng dụng công nghệ thông tin tại các cơ quan hành chính, đơn vị sự nghiệp thuộc Bộ Tài chính?
- Mẫu trả kết quả xét nghiệm tai biến không mong muốn liên quan đến hoạt động truyền máu là mẫu nào?
