Dữ liệu cá nhân của doanh nghiệp khi chia, tách, sáp nhập, hợp nhất, giải thể được xử lý như thế nào?

Cho tôi hỏi: Dữ liệu cá nhân của doanh nghiệp khi chia, tách, sáp nhập, hợp nhất, giải thể được xử lý như thế nào? - Câu hỏi của anh Long (Bình Thuận)

Dữ liệu cá nhân của doanh nghiệp khi chia, tách, sáp nhập, hợp nhất, giải thể được xử lý như thế nào?

Căn cứ Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân.

Tại Điều 16 Nghị định 13/2023/NĐ-CP có quy định về việc lưu trữ, xóa, hủy dữ liệu cá nhân như sau:

Lưu trữ, xóa, hủy dữ liệu cá nhân
1. Chủ thể dữ liệu được yêu cầu Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân xóa dữ liệu cá nhân của mình trong các trường hợp sau:
a) Nhận thấy không còn cần thiết cho mục đích thu thập đã đồng ý và chấp nhận các thiệt hại có thể xảy ra khi yêu cầu xóa dữ liệu;
b) Rút lại sự đồng ý;
c) Phản đối việc xử lý dữ liệu và Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân không có lý do chính đáng để tiếp tục xử lý;
d) Dữ liệu cá nhân được xử lý không đúng với mục đích đã đồng ý hoặc việc xử lý dữ liệu cá nhân là vi phạm quy định của pháp luật;
đ) Dữ liệu cá nhân phải xóa theo quy định của pháp luật.
2. Việc xóa dữ liệu sẽ không áp dụng khi có đề nghị của chủ thể dữ liệu trong các trường hợp:
a) Pháp luật quy định không cho phép xóa dữ liệu;
b) Dữ liệu cá nhân được xử lý bởi cơ quan nhà nước có thẩm quyền với mục đích phục vụ hoạt động của cơ quan nhà nước theo quy định của pháp luật;
c) Dữ liệu cá nhân đã được công khai theo quy định của pháp luật;
d) Dữ liệu cá nhân được xử lý nhằm phục vụ yêu cầu pháp lý, nghiên cứu khoa học, thống kê theo quy định của pháp luật;
đ) Trong trường hợp tình trạng khẩn cấp về quốc phòng, an ninh quốc gia, trật tự an toàn xã hội, thảm họa lớn, dịch bệnh nguy hiểm; khi có nguy cơ đe dọa an ninh, quốc phòng nhưng chưa đến mức ban bố tình trạng khẩn cấp; phòng, chống bạo loạn, khủng bố, phòng, chống tội phạm và vi phạm pháp luật;
e) Ứng phó với tình huống khẩn cấp đe dọa đến tính mạng, sức khỏe hoặc sự an toàn của chủ thể dữ liệu hoặc cá nhân khác.
3. Trường hợp doanh nghiệp chia, tách, sáp nhập, hợp nhất, giải thể thì dữ liệu cá nhân được chuyển giao theo quy định của pháp luật.
4. Trường hợp chia, tách, sáp nhập cơ quan, tổ chức, đơn vị hành chính và tổ chức lại, chuyển đổi hình thức sở hữu doanh nghiệp nhà nước thì dữ liệu cá nhân được chuyển giao theo quy định của pháp luật.
5. Việc xóa dữ liệu được thực hiện trong 72 giờ sau khi có yêu cầu của chủ thể dữ liệu với toàn bộ dữ liệu cá nhân mà Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân thu thập được, trừ trường hợp pháp luật có quy định khác.
6. Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân, Bên Xử lý dữ liệu cá nhân, Bên thứ ba lưu trữ dữ liệu cá nhân theo hình thức phù hợp với hoạt động của mình và có biện pháp bảo vệ dữ liệu cá nhân theo quy định của pháp luật.
7. Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân, Bên Xử lý dữ liệu cá nhân, Bên thứ ba xóa không thể khôi phục trong trường hợp:
a) Xử lý dữ liệu không đúng mục đích hoặc đã hoàn thành mục đích xử lý dữ liệu cá nhân được chủ thể dữ liệu đồng ý;
b) Việc lưu trữ dữ liệu cá nhân không còn cần thiết với hoạt động của Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân, Bên Xử lý dữ liệu cá nhân, Bên thứ ba;
c) Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân, Bên Xử lý dữ liệu cá nhân, Bên thứ ba bị giải thể hoặc không còn hoạt động hoặc tuyên bố phá sản hoặc bị chấm dứt hoạt động kinh doanh theo quy định của pháp luật.

Như vậy, theo nội dung nêu trên thì dữ liệu cá nhân của doanh nghiệp trong trường hợp doanh nghiệp chia, tách, sáp nhập, hợp nhất, giải thể sẽ được chuyển giao theo quy định của pháp luật.

Dữ liệu cá nhân của doanh nghiệp khi chia, tách, sáp nhập, hợp nhất, giải thể được xử lý như thế nào?

Dữ liệu cá nhân của doanh nghiệp khi chia, tách, sáp nhập, hợp nhất, giải thể được xử lý như thế nào? (Hình từ Internet)

Chuyển giao dữ liệu cá nhân khi không được đồng ý có vi phạm pháp luật không?

Căn cứ quy định tại Điều 22 Nghị định 13/2023/NĐ-CP như sau:

Thu thập, chuyển giao, mua, bán trái phép dữ liệu cá nhân
1. Tổ chức, cá nhân có liên quan tới xử lý dữ liệu cá nhân phải áp dụng các biện pháp bảo vệ dữ liệu cá nhân để ngăn chặn tình trạng thu thập dữ liệu cá nhân trái phép từ hệ thống, trang thiết bị dịch vụ của mình.
2. Việc thiết lập các hệ thống phần mềm, biện pháp kỹ thuật hoặc tổ chức các hoạt động thu thập, chuyển giao, mua, bán dữ liệu cá nhân không có sự đồng ý của chủ thể dữ liệu là vi phạm pháp luật.

Như vậy, theo quy định nêu thì việc chuyển giao dữ liệu cá nhân khi không được đồng ý của chủ thể dữ liệu được xác định là hành vi vi phạm pháp luật.

Quy định mới về dữ liệu cá nhân sẽ được áp dụng từ ngày nào?

Về hiệu lực thi hành, căn cứ Điều 43 Nghị định 13/2023/NĐ-CP như sau:

Hiệu lực thi hành
1. Nghị định này có hiệu lực thi hành từ ngày 01 tháng 7 năm 2023.
2. Các doanh nghiệp siêu nhỏ, doanh nghiệp nhỏ, doanh nghiệp vừa, doanh nghiệp khởi nghiệp được quyền lựa chọn miễn trừ quy định về chỉ định cá nhân và bộ phận bảo vệ dữ liệu cá nhân trong thời gian 02 năm đầu kể từ khi thành lập doanh nghiệp.
3. Các doanh nghiệp siêu nhỏ, doanh nghiệp nhỏ, doanh nghiệp vừa, doanh nghiệp khởi nghiệp trực tiếp kinh doanh hoạt động xử lý dữ liệu cá nhân không áp dụng quy định tại khoản 2 Điều này.

Như vậy, theo quy định trên thì Nghị định mới nhất về dữ liệu cá nhân sẽ chính thức có hiệu lực từ ngày 01/7/2023.

Xem toàn bộ Nghị định 13/2023/NĐ-CP Tại đây.

Dữ liệu cá nhân
Căn cứ pháp lý
MỚI NHẤT
Pháp luật
Có bị coi là vi phạm quy định về bảo vệ dữ liệu cá nhân khi quyết định hành chính ghi số căn cước công dân của người đó không?
Pháp luật
Nơi ở hiện tại của cá nhân được xếp vào dữ liệu cá nhân cơ bản hay dữ liệu cá nhân nhạy cảm theo quy định?
Pháp luật
Thông tin về đời sống tình dục có phải là dữ liệu cá nhân nhạy cảm theo quy định của pháp luật?
Pháp luật
Dữ liệu cá nhân được hiểu như thế nào? Dữ liệu cá nhân cơ bản bao gồm thông tin nào? 08 nguyên tắc bảo vệ dữ liệu cá nhân là gì?
Pháp luật
Doanh nghiệp nhỏ trực tiếp kinh doanh hoạt động xử lý dữ liệu cá nhân có được miễn trừ quy định về bộ phận bảo vệ dữ liệu cá nhân trong 02 năm đầu thành lập không?
Pháp luật
Có bắt buộc Bên thứ ba phải ngừng xử lý dữ liệu khi chủ thể dữ liệu rút lại sự đồng ý hay không?
Pháp luật
Thông tin về mối quan hệ gia đình được xếp vào nhóm dữ liệu cá nhân cơ bản hay dữ liệu cá nhân nhạy cảm?
Pháp luật
Phiếu yêu cầu cung cấp dữ liệu cá nhân được thể hiện bằng ngôn ngữ gì? Việc tiếp nhận, giải quyết yêu cầu cung cấp dữ liệu cá nhân được quy định như thế nào?
Pháp luật
Xử lý dữ liệu cá nhân của trẻ em là gì? Khi xử lý dữ liệu cá nhân của trẻ em cần phải bảo đảm nguyên tắc gì?
Pháp luật
Mẫu phiếu yêu cầu cung cấp dữ liệu cá nhân dành cho tổ chức là mẫu nào? Tổ chức phát hiện hành vi vi phạm có được báo ngay cho Cục An ninh mạng không?
Đặt câu hỏi

Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.

Đi đến trang Tìm kiếm nội dung Tư vấn pháp luật - Dữ liệu cá nhân
Đặng Phan Thị Hương Trà Lưu bài viết
1,309 lượt xem
TÌM KIẾM LIÊN QUAN
Dữ liệu cá nhân

TÌM KIẾM VĂN BẢN
Xem toàn bộ văn bản về Dữ liệu cá nhân

Chủ quản: Công ty THƯ VIỆN PHÁP LUẬT. Giấy phép số: 27/GP-TTĐT, do Sở TTTT TP. HCM cấp ngày 09/05/2019.
Chịu trách nhiệm chính: Ông Bùi Tường Vũ - Số điện thoại liên hệ: 028 3930 3279
Địa chỉ: P.702A , Centre Point, 106 Nguyễn Văn Trỗi, P.8, Q. Phú Nhuận, TP. HCM;
Địa điểm Kinh Doanh: Số 17 Nguyễn Gia Thiều, P. Võ Thị Sáu, Q3, TP. HCM;
Chứng nhận bản quyền tác giả số 416/2021/QTG ngày 18/01/2021, cấp bởi Bộ Văn hoá - Thể thao - Du lịch
Thông báo
Bạn không có thông báo nào