Pháp luật quy định các biện pháp bảo vệ dữ liệu các nhân cơ bản và dữ liệu cá nhân nhạy cảm nào
Ngày 21/02/2025
Hỏi: Pháp luật quy định các biện pháp bảo vệ dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm nào?
Trả lời:
Căn cứ Điều 27 Nghị định 13/2023/NĐ-CP, biện pháp bảo vệ dữ liệu cá nhân cơ bản bao gồm:
- Biện pháp quản lý do tổ chức, cá nhân có liên quan tới xử lý dữ liệu cá nhân thực hiện;
- Biện pháp kỹ thuật do tổ chức, cá nhân có liên quan tới xử lý dữ liệu cá nhân thực hiện;
- Biện pháp do cơ quan quản lý nhà nước có thẩm quyền thực hiện theo quy định;
- Biện pháp điều tra, tố tụng do cơ quan nhà nước có thẩm quyền thực hiện;.
- Xây dựng, ban hành các quy định về bảo vệ dữ liệu cá nhân, nêu rõ những việc cần thực hiện theo quy định;
- Khuyến khích áp dụng các tiêu chuẩn bảo vệ dữ liệu cá nhân phù hợp với lĩnh vực, ngành nghề, hoạt động có liên quan tới xử lý dữ liệu cá nhân;
- Kiểm tra an ninh mạng đối với hệ thống và phương tiện, thiết bị phục vụ xử lý dữ liệu cá nhân trước khi xử lý, xóa không thể khôi phục được hoặc hủy các thiết bị chứa dữ liệu cá nhân;
- Các biện pháp khác theo quy định của pháp luật.
Biện pháp bảo vệ dữ liệu cá nhân nhạy cảm được quy định tại Điều 28 Nghị định 13/2023/NĐ-CP bao gồm:
- Các biện pháp bảo vệ dữ liệu cá nhân cơ bản;
- Chỉ định bộ phận có chức năng bảo vệ dữ liệu cá nhân, chỉ định nhân sự phụ trách bảo vệ dữ liệu cá nhân và trao đổi thông tin về bộ phận và cá nhân phụ trách bảo vệ dữ liệu cá nhân với Cơ quan chuyên trách bảo vệ dữ liệu cá nhân. Trường hợp Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân, Bên Xử lý dữ liệu, Bên thứ ba là cá nhân thì trao đổi thông tin của cá nhân thực hiện.
- Thông báo cho chủ thể dữ liệu biết việc dữ liệu cá nhân nhạy cảm của chủ thể dữ liệu được xử lý, trừ trường hợp:
- Không cần thực hiện nghĩa vụ thông báo (khoản 4 Điều 13 Nghị định 13/2023/NĐ-CP);
- Xử lý dữ liệu cá nhân trong trường hợp không cần sự đồng ý của chủ thể dữ liệu (Điều 17 Nghị định 13/2023/NĐ-CP)
- Cơ quan, tổ chức có thẩm quyền được ghi âm, ghi hình và xử lý dữ liệu cá nhân thu được từ hoạt động ghi âm, ghi hình tại nơi công cộng với mục đích bảo vệ an ninh quốc gia, trật tự an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân theo quy định của pháp luật mà không cần có sự đồng ý của chủ thể. (Điều 18 Nghị định 13/2023/NĐ-CP)