Để đảm bảo an toàn dữ liệu cá nhân khi đánh rơi thiết bị có chứa tài khoản định danh điện tử công dân phải xử lý như thế nào?
- Khi đánh rơi thiết bị có chứa tài khoản định danh điện tử để đảm bảo an toàn dữ liệu cá nhân thì công dân phải xử lý như thế nào?
- Bộ Công an phải bảo đảm kênh tiếp nhận thông tin và việc sử dụng hệ thống định danh và xác thực điện tử 24/7 đúng không?
- Trong công tác bảo vệ dữ liệu cá nhân thì cần phải bảo đảm những nguyên tắc nào?
Khi đánh rơi thiết bị có chứa tài khoản định danh điện tử để đảm bảo an toàn dữ liệu cá nhân thì công dân phải xử lý như thế nào?
Căn cứ tại Điều 19 Nghị định 59/2022/NĐ-CP về khóa, mở khóa tài khoản định danh điện tử
Khóa, mở khóa tài khoản định danh điện tử
1. Khóa tài khoản định danh điện tử của công dân
a) Hệ thống định danh và xác thực điện tử tự động ghi nhận và khóa tài khoản định danh điện tử trong trường hợp chủ thể danh tính điện tử yêu cầu khóa tài khoản định danh điện tử của mình; chủ thể danh tính điện tử vi phạm điều khoản sử dụng ứng dụng VNeID; chủ thể danh tính điện tử bị thu hồi thẻ Căn cước công dân; chủ thể danh tính điện tử chết. Việc ghi nhận được thực hiện thông qua việc chủ thể danh tính điện tử khai báo trên ứng dụng VNeID hoặc việc cập nhật thông tin danh tính điện tử vào hệ thống định danh và xác thực điện tử quy định tại Điều 10 Nghị định này.
b) Cơ quan tiến hành tố tụng, cơ quan chức năng có thẩm quyền hoặc bên sử dụng dịch vụ có yêu cầu khóa tài khoản định danh điện tử thì gửi đề nghị khóa tài khoản tới cơ quan Công an để xem xét, giải quyết.
...
Như vậy, khi đánh rơi thiết bị có chứa tài khoản định danh điện tử để đảm bảo an toàn dữ liệu cá nhân thì công dân phải xử lý bằng những cách thức sau:
- Tiến hành khóa tài khoản định danh điện tử của công dân;
- Liên hệ với cơ quan công an để được hỗ trợ.
Khi đánh rơi thiết bị có chứa tài khoản định danh điện tử để đảm bảo an toàn dữ liệu cá nhân thì công dân phải xử lý như thế nào? (Hình từ Internet)
Bộ Công an phải bảo đảm kênh tiếp nhận thông tin và việc sử dụng hệ thống định danh và xác thực điện tử 24/7 đúng không?
Căn cứ tại Điều 35 Nghị định 59/2022/NĐ-CP về trách nhiệm của Bộ Công an:
Trách nhiệm của Bộ Công an
...
11. Chủ trì, phối hợp với bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, Ban Cơ yếu Chính phủ, Ủy ban nhân dân các tỉnh, thành phố trực thuộc Trung ương thống nhất phương án kết nối, chia sẻ để sử dụng danh tính điện tử, tài khoản định danh điện tử được cung cấp, tạo lập bởi hệ thống định danh và xác thực điện tử; bảo đảm bảo mật, an toàn, an ninh thông tin.
12. Phối hợp với các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân các tỉnh, thành phố trực thuộc Trung ương thực hiện xác thực, đồng bộ dữ liệu các tài khoản đã được tạo lập, sử dụng bởi Cổng dịch vụ công quốc gia, Hệ thống thông tin giải quyết thủ tục hành chính cấp bộ, cấp tỉnh với tài khoản do hệ thống định danh và xác thực điện tử tạo lập.
13. Chủ trì, phối hợp với Bộ Tư pháp, Bộ Kế hoạch và Đầu tư, Bộ Quốc phòng trong việc bảo đảm kết nối, chia sẻ, cập nhật thông tin trong Cơ sở dữ liệu quốc gia về dân cư, Cơ sở dữ liệu quốc gia về xuất nhập cảnh, Cơ sở dữ liệu hộ tịch điện tử, Cơ sở dữ liệu quốc gia về đăng ký doanh nghiệp phục vụ việc định danh và xác thực điện tử.
14. Bảo đảm kênh tiếp nhận thông tin và việc sử dụng hệ thống định danh và xác thực điện tử liên tục 24 giờ trong ngày và 7 ngày trong tuần.
Như vậy, Bộ Công an có trách nhiệm trong việc bảo đảm kênh tiếp nhận thông tin và việc sử dụng hệ thống định danh và xác thực điện tử liên tục 24 giờ trong ngày và 7 ngày trong tuần.
Trong công tác bảo vệ dữ liệu cá nhân thì cần phải bảo đảm những nguyên tắc nào?
Theo quy định tại Điều 3 Nghị định 13/2023/NĐ-CP thì:
Trong công tác bảo vệ dữ liệu cá nhân thì cần phải bảo đảm những nguyên tắc sau:
(1) Dữ liệu cá nhân được xử lý theo quy định của pháp luật.
(2) Chủ thể dữ liệu được biết về hoạt động liên quan tới xử lý dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.
(3) Dữ liệu cá nhân chỉ được xử lý đúng với mục đích đã được Bên Kiểm soát dữ liệu cá nhân, Bên Xử lý dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân, Bên thứ ba đăng ký, tuyên bố về xử lý dữ liệu cá nhân.
(4) Dữ liệu cá nhân thu thập phải phù hợp và giới hạn trong phạm vi, mục đích cần xử lý. Dữ liệu cá nhân không được mua, bán dưới mọi hình thức, trừ trường hợp luật có quy định khác.
(5) Dữ liệu cá nhân được cập nhật, bổ sung phù hợp với mục đích xử lý.
(6) Dữ liệu cá nhân được áp dụng các biện pháp bảo vệ, bảo mật trong quá trình xử lý, bao gồm cả việc bảo vệ trước các hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân và phòng, chống sự mất mát, phá hủy hoặc thiệt hại do sự cố, sử dụng các biện pháp kỹ thuật.
(7) Dữ liệu cá nhân chỉ được lưu trữ trong khoảng thời gian phù hợp với mục đích xử lý dữ liệu, trừ trường hợp pháp luật có quy định khác.
(8) Bên Kiểm soát dữ liệu, Bên Kiểm soát và xử lý dữ liệu cá nhân phải chịu trách nhiệm tuân thủ các nguyên tắc xử lý dữ liệu được quy định từ (1) tới (7) và chứng minh sự tuân thủ của mình với các nguyên tắc xử lý dữ liệu đó.
Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.
- Chủ đầu tư xây dựng có phải là người sở hữu vốn, vay vốn không? Trách nhiệm mua bảo hiểm bắt buộc của chủ đầu tư?
- Mẫu Báo cáo tổng kết cuối năm của công ty mới nhất? Tải về Mẫu Báo cáo tổng kết cuối năm ở đâu?
- Tải về mẫu bảng chi tiêu gia đình hàng tháng? Thu nhập một tháng bao nhiêu được coi là gia đình thuộc hộ nghèo?
- Thông tư 12 2024 sửa đổi Thông tư 02 2022 quy định đến ngành đào tạo trình độ đại học thạc sĩ tiến sĩ?
- Khi xảy ra sự kiện gì công ty đại chúng phải công bố thông tin bất thường? Nội dung công bố thông tin định kỳ là gì?