Giới thiệu về Nghị định 13/2023/NĐ-CP
Ở Việt Nam, luật bảo mật dữ liệu toàn diện đầu tiên được chờ đợi từ lâu, Nghị định 13/2023/NĐ-CP về Bảo vệ Dữ liệu Cá nhân đã được ban hành vào ngày 17 tháng 4 năm 2023. Nghị định sẽ không có giai đoạn chuyển tiếp và có hiệu lực từ ngày 01 tháng 7 năm 2023. Trước đó, ngày 07 tháng 2 năm 2023, Nghị quyết 13/NQ-CP được ban hành, tiếp nối Nghị quyết số 27/NQ-CP được thông qua tháng 3 năm 2022.
Nghị định áp dụng cho tất cả các doanh nghiệp Việt Nam và nước ngoài có văn phòng tại Việt Nam hoặc thực hiện các hoạt động xử lý dữ liệu tại Việt Nam.
Theo Nghị định, các cá nhân có quyền truy cập, chỉnh sửa và xóa dữ liệu cá nhân của họ và các doanh nghiệp phải tuân thủ các yêu cầu này. Luật cũng yêu cầu các tổ chức thực hiện các biện pháp bảo mật thích hợp để bảo mật dữ liệu cá nhân của các cá nhân và thông báo cho chính quyền về bất kỳ vi phạm dữ liệu nào.
Ai cần phải tuân thủ Nghị định 13/2023/NĐ-CP
Nghị định áp dụng đối với tổ chức, cơ quan, cá nhân Việt Nam và nước ngoài. Nó áp dụng cho bất kỳ cơ quan, tổ chức hoặc cá nhân Việt Nam nào có trụ sở tại Việt Nam hoặc hoạt động ở nước ngoài, tổ chức hoặc cá nhân nước ngoài nào xử lý dữ liệu cá nhân tại Việt Nam.
Tóm tắt nghĩa vụ của Tổ chức theo Nghị định 13/2023/NĐ-CP
1. Phạm vi điều chỉnh và đối tượng áp dụng
- Quy định về bảo vệ dữ liệu cá nhân và trách nhiệm bảo vệ dữ liệu cá nhân của cơ quan, tổ chức, cá nhân có liên quan.
2. Loại dữ liệu cá nhân: cơ bản và nhạy cảm
- Là dữ liệu cá nhân gắn liền với quyền riêng tư của cá nhân mà khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp tới quyền và lợi ích hợp pháp của cá nhân.
3. Sự đồng ý của chủ thể dữ liệu
- Sự đồng ý của chủ thể dữ liệu phải được thể hiện rõ ràng, cụ thể bằng văn bản, giọng nói, đánh dấu vào ô đồng ý, cú pháp đồng ý qua tin nhắn, chọn các thiết lập kỹ thuật đồng ý hoặc qua một hành động khác thể hiện được điều này.
4. Rút lại sự đồng ý
- Việc rút lại sự đồng ý phải được thể hiện ở một định dạng có thể được in, sao chép bằng văn bản, bao gồm cả dưới dạng điện tử hoặc định dạng kiểm chứng được
5. Thông báo xử lý dữ liệu cá nhân
- Việc thông báo được thực hiện một lần trước khi tiến hành đối với hoạt động xử lý dữ liệu cá nhân
6. Cung cấp dữ liệu cá nhân
- Chủ thể dữ liệu được yêu cầu Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân cung cấp cho bản thân dữ liệu cá nhân của mình
7. Lực lượng bảo vệ dữ liệu cá nhân
- Lực lượng chuyên trách bảo vệ dữ liệu cá nhân được bố trí tại Cơ quan chuyên trách bảo vệ dữ liệu cá nhân
8. Thông báo vi phạm quy định về bảo vệ dữ liệu cá nhân
- Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân thông báo cho Bộ Công an chậm nhất 72 giờ sau khi xảy ra hành vi vi phạm.
9. Đánh giá tác động xử lý dữ liệu cá nhân
- Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân lập và lưu giữ Hồ sơ đánh giá tác động xử lý dữ liệu cá nhân của mình kể từ thời điểm bắt đầu xử lý dữ liệu cá nhân
10. Hoạt động kiểm tra
- Các cơ quan có thẩm quyền tiến hành điều tra và kiểm tra các chính sách và hoạt động quản lý dữ liệu cá nhân của bất kỳ người xử lý dữ liệu nào hàng năm hoặc nhiều hơn nếu cần
Nếu bạn cần thêm thông tin hay cần tư vấn về Nghị định số 13/2023/NĐ-CP, vui lòng hãy liên hệ với chúng tôi.