11 quyền, 5 nghĩa vụ của chủ thể dữ liệu
Theo dự thảo Nghị định, dữ liệu cá nhân là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể, bao gồm: dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm. Bảo vệ dữ liệu cá nhân là hoạt động tuyên truyền, hướng dẫn, bảo đảm, quản lý, vận hành, phòng ngừa, phát hiện, ngăn chặn, xử lý hành vi vi phạm quy định của pháp luật về bảo vệ dữ liệu cá nhân.
Chủ thể dữ liệu là cá nhân được dữ liệu cá nhân phản ánh. Việc xây dựng khái niệm dữ liệu cá nhân được Chính phủ nghiên cứu trên cơ sở khái niệm dữ liệu cá nhân được quy định tại Quy định bảo vệ dữ liệu cá nhân (GDPR) của Liên minh châu Âu, Luật Bảo vệ dữ liệu cá nhân của Singapore, Nhật Bản, Úc, Đức, Pháp… bảo đảm đồng bộ, hài hòa với quy định của thế giới, phù hợp với thực tiễn của Việt Nam, tạo thuận lợi cho các doanh nghiệp trong và ngoài nước tham gia xử lý dữ liệu cá nhân.
Cũng theo dự thảo Nghị định, dữ liệu cá nhân cơ bản là thông tin cơ bản của công dân hoặc các thông tin khác không phải dữ liệu cá nhân nhạy cảm, gắn liền với danh tính của công dân. Dữ liệu cá nhân nhạy cảm là thông tin khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp tới quyền và lợi ích hợp pháp của tổ chức, cá nhân, gắn liền với quyền riêng tư của cá nhân.
Việc xây dựng các quy định này phù hợp với hệ thống pháp luật trong nước như: Luật Căn cước công dân, Bộ luật Dân sự, Luật Khám bệnh, chữa bệnh… và tính chất quan trọng của từng loại dữ liệu cá nhân. Để phù hợp với sự phát triển của khoa học công nghệ, dự thảo Nghị định coi dữ liệu cá nhân như một nguồn tài nguyên có thể kinh doanh phục vụ phát triển kinh tế, xã hội nhưng phải có sự quản lý chặt chẽ của Nhà nước và bảo đảm nguyên tắc luôn có sự đồng ý của chủ thể dữ liệu.
Dự thảo Nghị định quy định 11 quyền của chủ thể dữ liệu gồm: Quyền được biết; Quyền đồng ý; Quyền truy cập; Quyền rút lại sự đồng ý; Quyền xóa dữ liệu; Quyền hạn chế xử lý dữ liệu; Quyền cung cấp dữ liệu; Quyền phản đối xử lý dữ liệu; Quyền khiếu nại, tố cáo; Quyền yêu cầu bồi thường thiệt hại theo quy định của pháp luật; Quyền tự bảo vệ.
Các quyền này được nghiên cứu, xây dựng phù hợp với các văn bản pháp luật trong nước và được quy định tại một số văn bản pháp luật của nước ngoài như: Quy định bảo vệ dữ liệu cá nhân của Liên minh châu Âu, Luật Bảo vệ dữ liệu cá nhân của Singapore, Nhật Bản, Úc, Đức, Pháp; khung quy tắc bảo mật xuyên biên giới ASEAN; Nguyên tắc quyền riêng tư của Tổ chức Hợp tác và phát triển kinh tế (OECD).
Cùng với 11 quyền, 5 nghĩa vụ của chủ thể dữ liệu cũng được quy định cụ thể tại dự thảo Nghị định gồm: Có trách nhiệm tự bảo vệ dữ liệu cá nhân của mình; yêu cầu các tổ chức, cá nhân khác có liên quan bảo vệ dữ liệu cá nhân của mình; Tôn trọng, bảo vệ dữ liệu cá nhân của người khác; Cung cấp đầy đủ, chính xác dữ liệu cá nhân khi đồng ý cho phép xử lý dữ liệu cá nhân; Tham gia tuyên truyền, phổ biến kỹ năng bảo vệ dữ liệu cá nhân; Thực hiện quy định của pháp luật về bảo vệ dữ liệu cá nhân và tham gia phòng, chống các hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân.
5 trường hợp dữ liệu cá nhân được xử lý mà không cần sự đồng ý của chủ thể
Một trong những nội dung nhận được nhiều sự quan tâm tại dự thảo Nghị định là quy định dữ liệu cá nhân được xử lý mà không cần sự đồng ý của chủ thể dữ liệu trong 5 trường hợp. Cụ thể các trường hợp như sau:
Thứ nhất, để bảo vệ tính mạng, sức khỏe của chủ thể dữ liệu hoặc người khác trong tình huống khẩn cấp. Bên kiểm soát dữ liệu cá nhân, bên xử lý dữ liệu cá nhân, bên kiểm soát và xử lý dữ liệu cá nhân, bên thứ ba có trách nhiệm chứng minh trường hợp này.
Thứ hai, việc công khai dữ liệu cá nhân theo quy định của luật.
Thứ ba, việc xử lý dữ liệu của cơ quan nhà nước có thẩm quyền trong trường hợp tình trạng khẩn cấp về quốc phòng, an ninh quốc gia, trật tự an toàn xã hội, thảm họa lớn, dịch bệnh nguy hiểm; khi có nguy cơ đe dọa an ninh, quốc phòng nhưng chưa đến mức ban bố tình trạng khẩn cấp; phòng, chống bạo loạn, khủng bố, phòng, chống tội phạm và vi phạm pháp luật theo quy định của luật.
Thứ tư, để thực hiện nghĩa vụ theo hợp đồng của chủ thể dữ liệu với cơ quan, tổ chức, cá nhân có liên quan theo quy định của luật.
Thứ năm, phục vụ hoạt động của cơ quan nhà nước đã được quy định theo luật chuyên ngành.
Lý giải về quy định trên tại dự thảo Nghị định, Bộ Công an cho biết, những quy định trên xuất phát từ việc bảo đảm phù hợp với thông lệ quốc tế, khi nhiều quốc gia trên thế giới đã ban hành quy định về bảo vệ dữ liệu cá nhân đều quy định nội dung này đồng thời đáp ứng yêu cầu thực tiễn, cần được quy định để bảo đảm quốc phòng, an ninh, trật tự an toàn xã hội, đấu tranh phòng, chống các hoạt động vi phạm pháp luật, bảo đảm hoạt động của cơ quan nhà nước, phát triển kinh tế, xã hội.
Bên cạnh đó, quy định này cũng sẽ bảo đảm quyền con người, quyền công dân, bảo đảm quyền của chủ thể dữ liệu trong trường hợp xảy ra sự cố, không ảnh hưởng tới quyền công dân. Đồng thời phục vụ triển khai chủ trương của Đảng, Nhà nước về Chính phủ điện tử, hành chính công, phát triển ứng dụng dữ liệu về dân cư, định danh và xác thực điện tử, chuyển đổi số quốc gia. Nếu không quy định sẽ tác động, ảnh hưởng đến chủ quyền dữ liệu, an ninh quốc gia, gây ngưng trệ một số hoạt động phát triển kinh tế - xã hội, tạo ra một số khoảng trống pháp luật.
Gia Minh
10:00 | 08/10/2021
14:00 | 19/04/2023
14:00 | 14/06/2023
07:00 | 15/09/2022
10:00 | 20/01/2022
09:00 | 19/04/2024
Thực hiện nhiệm vụ được giao tại Chỉ thị 09/CT-TTg ngày 23/02/2024 của Chính phủ, Cục An toàn thông tin, Bộ Thông tin và Truyền thông (TT&TT) ban hành Sổ tay Hướng dẫn tuân thủ quy định pháp luật và tăng cường bảo đảm an toàn hệ thống thông tin (HTTT) theo cấp độ (Phiên bản 1.0).
10:00 | 28/03/2024
Tiền điện tử là một phát hiện đột phá trong thế giới tài chính, tuy ra đời muộn nhưng ảnh hưởng của nó vượt xa các hệ thống tiền tệ truyền thống. Tiền điện tử đã cách mạng hóa thế giới điều tra gian lận kỹ thuật số, mang lại cả những thách thức và cơ hội cho các cơ quan thực thi pháp luật. Với sự gia tăng của các loại tiền điện tử như Bitcoin, tội phạm mạng đã tìm ra những phương pháp mới để thực hiện các hoạt động bất hợp pháp, khiến các nhà điều tra phải thích nghi và phát triển các kỹ thuật của mình.
09:00 | 26/03/2024
Những năm gần đây, Phần Lan cũng như nhiều quốc gia khác trên thế giới phải đứng trước thách thức ngày càng lớn từ các mối đe dọa an ninh mạng. Các cơ quan, doanh nghiệp Phần Lan đang trở thành mục tiêu nhắm đến của các cuộc tấn công mạng. Số lượng thông báo liên quan đến vi phạm bảo mật dữ liệu mà Cơ quan Giao thông và Truyền thông Phần Lan (Traficom) nhận được ngày càng gia tăng qua từng năm. Một phần của sự gia tăng này bị ảnh hưởng bởi sự quan tâm và nhận thức về an ninh mạng đã tăng lên, ngoài ra còn do tác động của những hoạt động tấn công mạng nhắm mục tiêu vào Phần Lan, từ khi quốc gia này trở thành thành viên mới của NATO.
09:00 | 28/02/2024
Hiện nay, Mỹ đang đứng trước những thách thức và đe dọa trên không gian mạng bởi các nhóm tin tặc hoạt động tinh vi, có mức độ bao phủ rộng, chủ yếu tập trung vào cơ sở hạ tầng và hệ thống mạng của các tổ chức, doanh nghiệp và cơ quan chính phủ, gây nguy hại đến tình hình an ninh mạng quốc gia. Do vậy, Chính phủ Mỹ bên cạnh việc thiết lập những chính sách và giải pháp ngăn chặn thì cũng đã giao trọng trách cho Bộ Quốc phòng Mỹ (Department of Defense - DoD) xây dựng, hoạch địch chiến lược an ninh mạng chống lại các mối đe dọa. Bài báo sẽ đưa ra những nội dung chính trong bản tóm tắt về Chiến lược không gian mạng 2023 của DoD.