Mục lục bài viết

1. Tầm quan trọng của việc bảo vệ dữ liệu cá nhân
2. 11 quyền của chủ thể dữ liệu trong bảo vệ dữ liệu
3. Một số phương thức, thủ đoạn đánh cấp dữ liệu cá nhân

1. Tầm quan trọng của việc bảo vệ dữ liệu cá nhân

Việc bảo mật dữ liệu cá nhân là có ý nghĩa hết sức quan trọng bởi nếu dữ liệu bị đánh cắp có thể gây ra những tổn thất tài chính nghiêm trọng, nguy cơ bị tống tiền, lừa đảo, chiếm đoạt tài sản, bôi nhọ, xâm phạm danh dự, nhân phẩm, xâm hại tình dục..., gây hậu quả cả về vật chất và tinh thần, ảnh hưởng trực tiếp đến quyền và lợi ích hợp pháp của các cơ quan, tổ chức, doanh nghiệp và mỗi cá nhân. Vì vậy, trước hết là mỗi cá nhân cần thực hiện tốt bảo mật dữ liệu của mình để ngăn chặn hành vi trộm cắp dữ liệu, đảm bảo tính toàn vẹn của các thông tin cá nhân; bảo vệ quyền riêng tư và tránh được những hệ lụy, rủi ro phát sinh khi bị lộ, lọt, đánh cắp dữ liệu cá nhân.

Bảo mật dữ liệu cá nhân là nhiệm vụ cực kỳ quan trọng đối với bất kỳ cá nhân, tổ chức nào. Việc dữ dữ liệu bị đánh cắp có thể gây ra những tổn thất tài chính nghiêm trọng. Vì vậy, tổ chức cần triển khai tốt bảo mật dữ liệu để:

- Ngăn chặn hành vi trộm cắp dữ liệu.

- Bảo vệ toàn vẹn dữ liệu.

- Duy trì chi phí đảm bảo các yêu cầu về bảo mật dữ liệu.

- Bảo vệ quyền riêng tư.

- Tuân thủ các quy định pháp lý về bảo mật dữ liệu.

Việc bảo mật dữ liệu cá nhân ở mỗi khu vực, mỗi quốc gia là khác nhau tuỳ theo hệ thống pháp luật của nước sở tại. Tuy nhiên, vẫn có một điểm chung giữa tất cả, đó là: dữ liệu cá nhân chỉ được chia sẻ và dùng cho mục đích đã thông báo cho người dùng từ khi bắt đầu tiến hành thu thập.

2. 11 quyền của chủ thể dữ liệu trong bảo vệ dữ liệu

Căn cứ theo quy định tại Điều 9 Nghị định 13/2023/NĐ-CP có quy định về quyền của chủ thể dữ liệu trong bảo vệ dữ liệu cá nhân như sau:

- Quyền được biết:

Chủ thể dữ liệu được biết về hoạt động xử lý dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.

- Quyền đồng ý:

Chủ thể dữ liệu được đồng ý hoặc không đồng ý cho phép xử lý dữ liệu cá nhân của mình, trừ trường hợp quy định tại Điều 17 Nghị định 13/2023/NĐ-CP:

- Trong trường hợp khẩn cấp, cần xử lý ngay dữ liệu cá nhân có liên quan để bảo vệ tính mạng, sức khỏe của chủ thể dữ liệu hoặc người khác. Bên Kiểm soát dữ liệu cá nhân, Bên Xử lý dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân, Bên thứ ba có trách nhiệm chứng minh trường hợp này.

- Việc công khai dữ liệu cá nhân theo quy định của luật.

- Việc xử lý dữ liệu của cơ quan nhà nước có thẩm quyền trong trường hợp tình trạng khẩn cấp về quốc phòng, an ninh quốc gia, trật tự an toàn xã hội, thảm họa lớn, dịch bệnh nguy hiểm; khi có nguy cơ đe dọa an ninh, quốc phòng nhưng chưa đến mức ban bố tình trạng khẩn cấp; phòng, chống bạo loạn, khủng bố, phòng, chống tội phạm và vi phạm pháp luật theo quy định của luật.

- Để thực hiện nghĩa vụ theo hợp đồng của chủ thể dữ liệu với cơ quan, tổ chức, cá nhân có liên quan theo quy định của luật.

- Phục vụ hoạt động của cơ quan nhà nước đã được quy định theo luật chuyên ngành.

- Quyền truy cập:

Chủ thể dữ liệu được truy cập để xem, chỉnh sửa hoặc yêu cầu chỉnh sửa dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.

- Quyền rút lại sự đồng ý:

Chủ thể dữ liệu được quyền rút lại sự đồng ý của mình, trừ trường hợp luật có quy định khác.

- Quyền xóa dữ liệu:

Chủ thể dữ liệu được xóa hoặc yêu cầu xóa dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.

- Quyền hạn chế xử lý dữ liệu:

- Chủ thể dữ liệu được yêu cầu hạn chế xử lý dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác;

- Việc hạn chế xử lý dữ liệu được thực hiện trong 72 giờ sau khi có yêu cầu của chủ thể dữ liệu, với toàn bộ dữ liệu cá nhân mà chủ thể dữ liệu yêu cầu hạn chế, trừ trường hợp luật có quy định khác.

- Quyền cung cấp dữ liệu:

Chủ thể dữ liệu được yêu cầu Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân cung cấp cho bản thân dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.

- Quyền phản đối xử lý dữ liệu:

- Chủ thể dữ liệu được phản đối Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân xử lý dữ liệu cá nhân của mình nhằm ngăn chặn hoặc hạn chế tiết lộ dữ liệu cá nhân hoặc sử dụng cho mục đích quảng cáo, tiếp thị, trừ trường hợp luật có quy định khác;

- Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân thực hiện yêu cầu của chủ thể dữ liệu trong 72 giờ sau khi nhận được yêu cầu, trừ trường hợp luật có quy định khác.

- Quyền khiếu nại, tố cáo, khởi kiện:

Chủ thể dữ liệu có quyền khiếu nại, tố cáo hoặc khởi kiện theo quy định của pháp luật.

- Quyền yêu cầu bồi thường thiệt hại:

Chủ thể dữ liệu có quyền yêu cầu bồi thường thiệt hại theo quy định của pháp luật khi xảy ra vi phạm quy định về bảo vệ dữ liệu cá nhân của mình, trừ trường hợp các bên có thỏa thuận khác hoặc luật có quy định khác.

- Quyền tự bảo vệ:

Chủ thể dữ liệu có quyền tự bảo vệ theo quy định của Bộ luật Dân sự, luật khác có liên quan và Nghị định 13/2023/NĐ-CP, hoặc yêu cầu cơ quan, tổ chức có thẩm quyền thực hiện các phương thức bảo vệ quyền dân sự theo quy định tại Điều 11 Bộ luật Dân sự 2015:

Khi quyền dân sự của cá nhân, pháp nhân bị xâm phạm thì chủ thể đó có quyền tự bảo vệ theo quy định của Bộ luật Dân sự, luật khác có liên quan hoặc yêu cầu cơ quan, tổ chức có thẩm quyền:

- Công nhận, tôn trọng, bảo vệ và bảo đảm quyền dân sự của mình.

- Buộc chấm dứt hành vi xâm phạm.

- Buộc xin lỗi, cải chính công khai.

- Buộc thực hiện nghĩa vụ.

- Buộc bồi thường thiệt hại.

- Hủy quyết định cá biệt trái pháp luật của cơ quan, tổ chức, người có thẩm quyền.

- Yêu cầu khác theo quy định của luật.

3. Một số phương thức, thủ đoạn đánh cấp dữ liệu cá nhân

Một số phương thức, thủ đoạn các đối tượng có hành vi đánh cấp dữ liệu cá nhân thường sử dụng như sau:

- Sử dụng mã độc, phần mềm có tính năng gián điệp hay tấn công, xâm nhập hệ thống máy tính, làm gián đoạn, tổn hại tới tính bí mật, tính toàn vẹn và sẵn sàng của máy tính người sử dụng để chiếm đoạt thông tin dữ liệu cá nhân.

- Tấn công vào hệ thống lưu trữ dữ liệu cá nhân, thông tin khách hàng để bán cho đối thủ của họ, ăn cắp mật khẩu của các tài khoản nhằm mục đích biển thủ tiền...

- Lợi dụng sự chủ quan, lơ là và đánh vào tâm lý “hám lời” của người dân, đề nghị cung cấp thông tin và sau đó chiếm đoạt dưới hình thức các chương trình khuyến mãi, bốc thăm trúng thưởng, mua hàng online, mini game có thưởng…

- Các doanh nghiệp, công ty kinh doanh dịch vụ có thu thập dữ liệu cá nhân của khách hàng, cho phép các đối tác thứ ba tiếp cận thông tin dữ liệu cá nhân nhưng không có yêu cầu, quy định chặt chẽ, để đối tác thứ ba chuyển giao, buôn bán cho các đối tác khác.

- Các cá nhân, doanh nghiệp chủ động thu thập thông tin cá nhân của khách hàng, hình thành kho dữ liệu cá nhân, phân tích, xử lý các loại dữ liệu đó để tiến hành kinh doanh, buôn bán…

- Các ứng dụng (app) trên điện thoại yêu cầu người dùng phải đồng ý cấp một số quyền như: giám sát camera, danh bạ, quyền truy cập bộ nhớ,… thì mới có thể sử dụng nhằm mục đích thu thập thông tin cá nhân của người dùng.

Xem thêm: Quyền đồng ý và rút lại sự đồng ý của chủ thể dữ liệu năm 2023

Như vậy trên đây là toàn bộ thông tin về 11 quyền của chủ thể dữ liệu trong bảo vệ dữ liệu mà Công ty Luật Minh Khuê muốn gửi đến quý khách mang tính tham khảo. Nếu quý khách còn vướng mắc về vấn đề trên hoặc mọi vấn đề pháp lý khác, quý khách hãy vui lòng liên hệ trực tiếp với chúng tôi qua Luật sư tư vấn pháp luật trực tuyến theo số điện thoại 1900.6162 để được Luật sư tư vấn pháp luật trực tiếp qua tổng đài kịp thời hỗ trợ và giải đáp mọi thắc mắc.

Nếu quý khách cần báo giá dịch vụ pháp lý thì quý khách có thể gửi yêu cầu báo phí dịch vụ đến địa chỉ email: lienhe@luatminhkhue.vn để nhận được thông tin sớm nhất! Rất mong nhận được sự hợp tác và tin tưởng của quý khách! Luật Minh Khuê xin trân trọng cảm ơn!