Biện pháp và nguyên tắc bảo vệ dữ liệu cá nhân
Hỏi: Tôi rất lo ngại về tình trạng lộ lọt, mua bán dữ liệu cá nhân. Chính phủ đã ban hành Nghị định số 13/2023/NĐ-CP bảo vệ dữ liệu cá nhân. Xin hỏi, có những biện pháp nào để bảo vệ dữ liệu cá nhân? Việc thực hiện bảo vệ dữ liệu cá nhân phải đảm bảo những nguyên tắc nào? Những lực lượng nào thực hiện hoạt động bảo vệ dữ liệu cá nhân. (Đức Quang, TP Đà Nẵng)
Trả lời:
*Theo Khoản 2, Điều 26, Nghị định số 13/2023/NĐ-CP bảo vệ dữ liệu cá nhân, biện pháp bảo vệ dữ liệu cá nhân gồm:
- Biện pháp quản lý do tổ chức, cá nhân có liên quan tới xử lý dữ liệu cá nhân thực hiện.
- Biện pháp kỹ thuật do tổ chức, cá nhân có liên quan tới xử lý dữ liệu cá nhân thực hiện.
- Biện pháp do cơ quan quản lý nhà nước có thẩm quyền thực hiện theo quy định của Nghị định này và pháp luật có liên quan.
- Biện pháp điều tra, tố tụng do cơ quan nhà nước có thẩm quyền thực hiện.
- Các biện pháp khác theo quy định của pháp luật.
* Điều 3, Nghị định số 13/2023/NĐ-CP bảo vệ dữ liệu cá nhân quy định, việc thực hiện bảo vệ dữ liệu cá nhân phải đảm bảo những nguyên tắc như:
- Dữ liệu cá nhân được xử lý theo quy định của pháp luật.
- Chủ thể dữ liệu được biết về hoạt động liên quan tới xử lý dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.
- Dữ liệu cá nhân chỉ được xử lý đúng với mục đích đã được Bên kiểm soát dữ liệu cá nhân, Bên xử lý dữ liệu cá nhân, Bên kiểm soát và xử lý dữ liệu cá nhân, Bên thứ ba đăng ký, tuyên bố về xử lý dữ liệu cá nhân.
- Dữ liệu cá nhân thu thập phải phù hợp và giới hạn trong phạm vi, mục đích cần xử lý. Dữ liệu cá nhân không được mua, bán dưới mọi hình thức, trừ trường hợp luật có quy định khác.
- Dữ liệu cá nhân được cập nhật, bổ sung phù hợp với mục đích xử lý.
- Dữ liệu cá nhân được áp dụng các biện pháp bảo vệ, bảo mật trong quá trình xử lý, bao gồm cả việc bảo vệ trước các hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân và phòng, chống sự mất mát, phá hủy hoặc thiệt hại do sự cố, sử dụng các biện pháp kỹ thuật.
- Dữ liệu cá nhân chỉ được lưu trữ trong khoảng thời gian phù hợp với mục đích xử lý dữ liệu, trừ trường hợp pháp luật có quy định khác.
- Bên kiểm soát dữ liệu, Bên kiểm soát và xử lý dữ liệu cá nhân phải chịu trách nhiệm tuân thủ các nguyên tắc xử lý dữ liệu và chứng minh sự tuân thủ của mình với các nguyên tắc xử lý dữ liệu đó.
* Khoản 1, Điều 30, Nghị định số 13/2023/NĐ-CP bảo vệ dữ liệu cá nhân quy định, lực lượng bảo vệ dữ liệu cá nhân bao gồm:
- Lực lượng chuyên trách bảo vệ dữ liệu cá nhân được bố trí tại Cơ quan chuyên trách bảo vệ dữ liệu cá nhân.
- Bộ phận, nhân sự có chức năng bảo vệ dữ liệu cá nhân được chỉ định trong cơ quan, tổ chức, doanh nghiệp nhằm bảo đảm thực hiện quy định về bảo vệ dữ liệu cá nhân.
- Tổ chức, cá nhân được huy động tham gia bảo vệ dữ liệu cá nhân.
- Bộ Công an xây dựng chương trình, kế hoạch cụ thể nhằm phát triển nguồn nhân lực bảo vệ dữ liệu cá nhân.