Nội dung quan trọng nhất trong dự thảo luật bảo vệ dữ liệu cá nhân

Dự thảo luật bảo vệ cá nhân được áp dụng cho việc xử lý dữ liệu cá nhân của cá nhân, tổ chức hoạt động trên lãnh thổ Việt Nam, tổ chức nước ngoài có liên quan đến dữ liệu của cá nhân đang sinh sống trên lãnh thổ Việt Nam.

Thứ nhất, về phạm vi áp dụng luật bảo vệ dữ liệu cá nhân

Đây là một điểm mới so với Luật Bảo vệ dữ liệu cá nhân hiện hành, cùng với xu hướng phát triển của ngành công nghiệp 4.0, khi tốc độ phát triển công nghệ nhanh chóng, các dữ liệu, thông tin được lựa chọn lưu trữ trong kho lưu trữ vật lý và điện toán đám mây, các cá nhân, tổ chức hoàn toàn đối diện trước nguy cơ bị đánh cắp thông tin, rò rỉ dữ liệu hoặc bị mua bán dữ liệu. Việc ban hành dự thảo Luật bảo vệ dữ liệu cá nhân cho thấy sự quan tâm của nhà nước đối với việc bảo vệ dữ liệu của cá nhân người Việt Nam cả trong và ngoài nước, đây là một trong những vấn đề được các nhà làm chính sách ưu tiên nghiên cứu và triển khai.

Thứ hai, quyền của chủ thể dữ liệu cá nhân

Trong dự thảo Luật bảo vệ dữ liệu cá nhân, các quy định đã được mở rộng hơn và bổ sung nhiều quyền lợi mới hơn cho chủ thể dữ liệu so với hệ thống Luật Bảo vệ dữ liệu cá nhân hiện hành, điều này được thể hiện rõ tại một số tiêu chí như:

• Quyền được biết những thông tin về dữ liệu cá nhân của mình, quyền được tiếp cận với dữ liệu cá nhân của mình
• Quyền yêu cầu sửa đổi, bổ sung, yêu cầu xóa dữ liệu cá nhân trong một số trường hợp cần thiết
• Quyền được yêu cầu hạn chế xử lý dữ liệu cá nhân của chủ thể trong một số trường hợp cần thiết
• Quyền được phản đối việc xử lý dữ liệu cá nhân của chủ thể trong một số trường hợp cần thiết
• Quyền yêu cầu chuyển giao dữ liệu cá nhân của chủ thể trong một số trường hợp cần thiết
• Và quyền yêu cầu xóa dữ liệu cá nhân trong một số trường hợp cần thiết

Đây là những quyền lợi cơ bản và quan trọng của chủ thể, trong việc kiểm soát và quản lý dữ liệu, thông tin cá nhân của mình. Bên cạnh đó, chủ thể còn có các quyền như khiếu nại việc xử lý dữ liệu cá nhân, khởi kiện những vi phạm về quy định bảo vệ dữ liệu cá nhân của mình. Chủ thể hoàn toàn có quyền được thông báo về việc thu thập dữ liệu cá nhân, quyền được yêu cầu tổ chức xử lý dữ liệu thông báo cho bên thứ ba về những sửa đổi trong việc xử lý dữ liệu cá nhân của mình.

Thứ ba, về nghĩa vụ của tổ chức xử lý dữ liệu cá nhân

Trong nội dung của dự thảo Luật bảo vệ dữ liệu cá nhân, có quy định chi tiết các nghĩa vụ của tổ chức xử lý dữ liệu cá nhân, bao gồm: Nghĩa vụ phải xác định mục đích và các phương thức sử dụng trong việc tổ chức xử lý dữ liệu cá nhân của chủ thể. Tổ chức xử lý dữ liệu cần xác định rõ các nghĩa vụ của mình; như xác định chính xác mục đích và phương thức xử lý dữ liệu; thu thập dữ liệu một cách hợp pháp, công khai, minh bạch; bảo vệ hệ thống dữ liệu cá nhân an toàn, bí mật và không tiết lộ, chuyển giao dữ liệu cá nhân trái phép. Đây là những nghĩa vụ quan trong đảm bảo an toàn cho dữ liệu cá nhân của chủ thể.

Thứ tư, về các biện pháp bảo vệ dữ liệu cá nhân

Dự thảo luật cũng đưa ra những biện pháp cần thiết để đảm bảo cho việc bảo vệ dữ

liệu cá nhân như sử dụng các biện pháp kỹ thuật để bảo vệ dữ liệu cá nhân: thông qua các nghiệp vụ như mã hóa dữ liệu, sử dụng tường lửa và các hệ thống bảo mật khác, hạn chế truy cập vào các dữ liệu cá nhân; Các biện pháp về tổ chức: chủ trương xây dựng và thực hiện các quy định nội bộ trong việc bảo vệ hệ thống dữ liệu cá nhân nhưu các quy định về thu thập, xử lý, sử udngj dữ liệu cá nhân, quyền hạn và trách nhiệm của cá nhân và các quy định liên quan đén đào tạo, nâng cao nhận thức cho cán bộ nhân viên để bảo vệ dữ liệu cá nhân; Biện pháp hành chính: chỉ định các cán bộ phụ trách chuyên biệt việc bảo vệ dữ liệu cá nhân, thực hiện các đánh giá tác động đến việc bảo vệ dữ liệu và báo cáo các vi phạm.

Thứ năm, về tranh chấp và xử lý vi phạm

Việc giải quyết tranh chấp được quy định trong dự thảo Luật Bảo vệ dữ liệu cá nhân dưới các hình thức như giải quyết tranh chấp theo thủ tục hành chính ( khiếu nại, tố cáo) và giải quyết tranh chấp theo thủ tục tố tụng dân sự ( khởi kiện vi phạm quy định về bảo vệ dữ liệu cá nhân). Việc giải quyết xử lý vi phạm được quy định áp dụng đối với các hình phạt hành chính ( cảnh cáo, phạt tiền, đình chỉ hoạt động kinh doanh hoặc yêu cầu buộc khắc phục hậu quả) hoặc hình phạt tủ trong trường hợp có những vi phạm quy định về bảo vệ dữ liệu cá nhân, xâm phạm quyền riêng tư của cá nhân chủ thể.

Bảo vệ dữ liệu cá nhân là nhiệm vụ chung của toàn xã hội. Hoạt động này cần sự phối hợp chặt chẽ giữa các cơ quan chức năng, các doanh nghiệp và các chủ thể, để đảm bảo việc thi hành hiệu quả trong việc thực thi pháp luật, đảm bảo quyền và lợi ích hợp pháp của chủ thể và thúc đầy một môi trường phát triển kinh tế số an toàn, bền vững.

Để được tư vấn miễn phí một cách toàn diện, Quý khách liên hệ Công ty luật Siglaw

Trụ sở chính tại Tp. Hà Nội: Số 44/A32 – NV13, Khu A Glexemco, đường Lê Trọng Tấn, An Khánh, Hoài Đức, Tp.Hà Nội.

Email: vphn@siglaw.com.vn

Chi nhánh tại miền Nam: A9.05 Block A, Tòa Sky Center, số 5B đường Phổ Quang, Phường 2, Quận Tân Bình, TP Hồ Chí Minh.

Chi nhánh miền Trung: 177 Trưng Nữ Vương, Quận Hải Châu, TP. Đà Nẵng

Email: vphcm@siglaw.com.vn

Hotline: 0961 366 238

Facebook: https://www.facebook.com/hangluatSiglaw