Xử lý dữ liệu cá nhân là gì theo quy định pháp luật

Xử lý dữ liệu cá nhân là gì theo quy định pháp luật? Xử lý dữ liệu cá nhân là một khái niệm quan trọng trong việc bảo vệ thông tin riêng tư, được quy định rõ ràng trong pháp luật hiện hành. Vậy xử lý dữ liệu cá nhân là gì, và các nguyên tắc pháp lý nào cần tuân thủ để đảm bảo quyền lợi của cá nhân? Cùng tìm hiểu chi tiết trong bài viết này.

1. Khái niệm về xử lý dữ liệu cá nhân là gì

Khái niệm về xử lý dữ liệu cá nhân là gì được quy định tại khoản 7, Điều 3 Nghị định 13/2023/NĐ-CP như sau:

“Xử lý dữ liệu cá nhân là một hoặc nhiều hoạt động tác động tới dữ liệu cá nhân, như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan.”

Trong đó, dữ liệu cá nhân là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ liệu cá nhân bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm.

Ví dụ về hoạt động xử lý dữ liệu cá nhân là gì:

• Hoạt động thu thập họ tên, ngày tháng năm sinh của một người cụ thể.

• Hoạt động lưu trữ các thông tin về hình ảnh cá nhân, số căn cước công dân, số thẻ bảo hiểm y tế, thông tài khoản khoản facebook, … của một người cụ thể.

• Hoạt động cung cấp thông tin về họ tên, ngày tháng năm sinh, nơi thường trú, mã số thuế cá nhân của một người cụ thể cho tổ chức/cá nhân khác.

• Hoạt động công khai thông tin về đời sống tình dục, xu hướng tình dục của cá nhân cụ thể,….

Chi tiết hoạt động xử lý dữ liệu cá nhân là gì. Các hoạt động trong quá trình xử lý dữ liệu cá nhân có thể bao gồm: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan.

Khi một cá nhân, tổ chức bất kỳ thực hiện một trong những hoạt động trên đều được coi là hoạt động xử lý dữ liệu cá nhân. Đặc biệt doanh nghiệp cần nắm được quy định các hoạt động xử lý dữ liệu cá nhân là gì để tuân thủ quy định pháp luật bởi lẽ doanh nghiệp xử lý rất nhiều dữ liệu cá nhân, đặc biệt là dữ liệu cá nhân của người lao động

Ngoài việc hiểu được xử lý dữ liệu cá nhân là gì thì doanh nghiệp cần phải biết những điều kiện để có thể tiến hành xử lý dữ liệu cá nhân theo quy định pháp luật. Doanh nghiệp cũng cần biết những trách nhiệm của doanh nghiệp khi xử lý dữ liệu cá nhân là gì?

2. Điều kiện để xử lý dữ liệu cá nhân là gì?

Để hiểu rõ xử lý dữ liệu cá nhân là gì, cần biết rằng mọi hoạt động xử lý đều phải có sự đồng ý của chủ thể dữ liệu.

Sự đồng ý của chủ thể dữ liệu chỉ có hiệu lực khi chủ thể dữ liệu tự nguyện và biết rõ các nội dung sau:

Loại dữ liệu cá nhân được xử lý;

Mục đích xử lý dữ liệu cá nhân;

Tổ chức, cá nhân được xử lý dữ liệu cá nhân;

Các quyền, nghĩa vụ của chủ thể dữ liệu.

Sự đồng ý của chủ thể dữ liệu phải được thể hiện rõ ràng, cụ thể bằng văn bản, giọng nói, đánh dấu vào ô đồng ý, cú pháp đồng ý qua tin nhắn, chọn các thiết lập kỹ thuật đồng ý hoặc qua một hành động khác thể hiện được điều này. Bên cạnh đó, Sự đồng ý của chủ thể dữ liệu phải được thể hiện ở một định dạng có thể được in, sao chép bằng văn bản, bao gồm cả dưới dạng điện tử hoặc định dạng kiểm chứng được

Bên cạnh đó, sự im lặng của chủ thể dữ liệu trong xử lý dữ liệu cá nhân là gì? Căn cứ khoản 6 Điều 11 Nghị định 13/2023/NĐ-CP thì sự im lặng hay không phản hồi không được coi là sự đồng ý cho việc xử lý dữ liệu cá nhân.

Chính vì những điều kiện này mà hiện tại, để doanh nghiệp xử lý dữ liệu cá nhân của người lao động trong quá trình làm việc tại các doanh nghiệp, Y&P đều phải soạn thảo các biểu mẫu xác nhận/đồng ý xử lý dữ liệu cá nhân để người lao động ký kết. Đây là tài liệu quan trọng để doanh nghiệp chứng minh việc xử lý dữ liệu cá nhân theo quy định pháp luật và cũng là thành phần hồ sơ bắt buộc phải có trong hồ sơ đánh giá tác động xử lý dữ liệu cá nhân.

Ngoài ra, để xử dữ liệu cá nhân, doanh nghiệp cần thông báo một lần trước khi tiến hành đối với hoạt động xử lý dữ liệu cá nhân. Nội dung thông báo bao gồm:

a) Mục đích xử lý;

b) Loại dữ liệu cá nhân được sử dụng có liên quan tới mục đích xử lý quy định tại điểm a khoản 2 Điều này;

c) Cách thức xử lý;

d) Thông tin về các tổ chức, cá nhân khác có liên quan tới mục đích xử lý quy định tại điểm a khoản 2 Điều này;

đ) Hậu quả, thiệt hại không mong muốn có khả năng xảy ra;

e) Thời gian bắt đầu, thời gian kết thúc xử lý dữ liệu.

Đồng thời việc thông báo này phải được thể hiện ở một định dạng có thể được in, sao chép bằng văn bản, bao gồm cả dưới dạng điện tử hoặc định dạng kiểm chứng được.

Để đáp ứng yêu cầu thông báo này, Y&P thường soạn thảo lồng ghép các nội dung liên quan đến thông báo trong Văn bản xác nhận xử lý dữ liệu cá nhân của người lao động. Việc này nhằm tránh những rắc rối, phức tạp, mất thời gian trong quá trình doanh nghiệp có các  hoạt động xử lý dữ liệu cá nhân của người lao động.

(ảnh minh hoạ)

3. Xử lý dữ liệu cá nhân là gì – Y&P Lawfirm hướng dẫn doanh nghiệp xử lý dữ liệu cá nhân

Xử lý dữ liệu cá nhân là gì đối với doanh nghiệp?

Dựa vào những hoạt động tác động đến dữ liệu cá nhân của người lao động, Y&P đánh giá doanh nghiệp có thể là bên Kiểm soát và xử lý dữ liệu cá nhân.

Căn cứ khoản 11 Điều 3 Nghị định 13/2023/NĐ-CP quy định về bên kiểm soát và xử lý dữ liệu cá nhân được quy định  như sau:

 “Bên Kiểm soát và xử lý dữ liệu cá nhân là tổ chức, cá nhân đồng thời quyết định mục đích, phương tiện và trực tiếp xử lý dữ liệu cá nhân”.

Theo đó, Doanh nghiệp cần xây dựng các chính sách bảo mật dữ liệu rõ ràng, đảm bảo tuân thủ các quy định của pháp luật về xử lý dữ liệu cá nhân. Điều này không chỉ giúp bảo vệ thông tin của người lao động, khách hàng mà còn tạo niềm tin và uy tín cho doanh nghiệp.

- Doanh nghiệp cần thành lập bộ phận bảo vệ dữ liệu cá nhân

- Doanh nghiệp bổ nhiệm người đứng dầu bộ phận bảo vệ dữ liệu cá nhân

- Có chính sách bảo vệ dữ liệu cá nhân, trong đó quy định tất cả các nội dung liên quan đến bảo vệ dữ liệu cá nhân như: các dữ liệu cá nhân được kiểm soát và xử lý, phương thức xử lý dữ liệu cá nhân là gì, thời gian lưu trữ dữ liệu cá nhân là bao lâu, quyền và nghĩa vụ của các các chủ thể dữ liệu,….

- Lập và lưu trữ Hồ sơ đánh giá tác động xử lý dữ liệu cá nhân và tại Công ty để sẵn sàng phục vụ hoạt động kiểm tra của cơ quan nhà nước có thẩm quyền là bộ Công an

Tiến hành xây dựng Hồ sơ đánh giá tác động xử lý dữ liệu cá nhân trong thời gian 60 ngày kể từ ngày tiến hành xử lý dữ liệu cá nhân.

Xem thêm tại: Dịch vụ lập hồ sơ đánh giá tác động xử lý dữ liệu cá nhân

Xử lý dữ liệu cá nhân là gì được kiểm soát chặt chẽ thông qua các quy định tại Nghị định 13/2023/NĐ-CP. Quy định này giúp bảo vệ quyền lợi của cá nhân và tạo sự minh bạch trong việc quản lý dữ liệu. Doanh nghiệp cần hiểu rõ xử lý dữ liệu cá nhân là gì để không vi phạm các quy định, đồng thời xây dựng niềm tin với người lao động, khách hàng.