Mục lục bài viết

1. Một số nguyên tắc bảo vệ dữ liệu cá nhân

Nghị định số 13/2023/NĐ-CP, ban hành ngày 17/4/2023 của Chính phủ về bảo vệ dữ liệu cá nhân, đã chỉ định rõ 8 nguyên tắc cơ bản về bảo vệ thông tin cá nhân.

Theo quy định của Nghị định trên, dữ liệu cá nhân được định nghĩa là thông tin được biểu diễn dưới các hình thức như ký hiệu, chữ viết, số liệu, hình ảnh, âm thanh hoặc các dạng tương tự, khiến cho một cá nhân cụ thể có thể được xác định. Dữ liệu cá nhân bao gồm cả dữ liệu cơ bản và dữ liệu nhạy cảm.

Theo quy định tại Điều 3 Nghị định số 13/2023/NĐ-CP ngày 17/4/2023 của Chính phủ, việc bảo vệ dữ liệu cá nhân được thực hiện theo những nguyên tắc sau:

- Tuân thủ pháp luật: Dữ liệu cá nhân phải được xử lý theo các quy định của pháp luật.

- Thông tin cho chủ thể dữ liệu: Chủ thể dữ liệu có quyền biết về hoạt động liên quan đến việc xử lý dữ liệu cá nhân của mình, trừ khi có quy định khác của luật.

- Mục đích rõ ràng: Dữ liệu cá nhân chỉ được xử lý cho mục đích đã được Bên Kiểm soát dữ liệu cá nhân, Bên Xử lý dữ liệu cá nhân, hoặc Bên thứ ba đăng ký tuyên bố.

- Giới hạn và không mua bán dữ liệu: Dữ liệu cá nhân thu thập phải phù hợp và giới hạn trong phạm vi và mục đích cần xử lý. Nó không được mua bán trừ khi có quy định khác của pháp luật.

- Cập nhật thông tin: Dữ liệu cá nhân phải được cập nhật và bổ sung phù hợp với mục đích xử lý.

- Bảo mật và bảo vệ: Dữ liệu cá nhân phải được bảo mật và bảo vệ trong quá trình xử lý, bao gồm bảo vệ khỏi hành vi vi phạm và các sự cố.

- Lưu trữ trong thời gian phù hợp: Dữ liệu cá nhân chỉ được lưu trữ trong khoảng thời gian phù hợp với mục đích xử lý, trừ khi có quy định khác của pháp luật.

- Trách nhiệm và chứng minh tuân thủ: Bên Kiểm soát dữ liệu và Bên Xử lý dữ liệu cá nhân phải chịu trách nhiệm tuân thủ các nguyên tắc và chứng minh sự tuân thủ của mình với các nguyên tắc đó.

Những nguyên tắc này đảm bảo rằng việc xử lý thông tin cá nhân được thực hiện một cách công bằng, minh bạch và an toàn.

2. Khi nào dữ liệu cá nhân của công dân Việt Nam được chuyển ra nước ngoài?

Căn cứ quy định tại khoản 1 Điều 25 Nghị định 13/2023/NĐ-CP quy định về chuyển dữ liệu cá nhân ra nước ngoài như sau:

- Dữ liệu cá nhân của công dân Việt Nam được chuyển ra nước ngoài trong trường hợp Bên chuyển dữ liệu ra nước ngoài lập Hồ sơ đánh giá tác động chuyển dữ liệu cá nhân ra nước ngoài và thực hiện các thủ tục theo quy định tại khoản 3, 4 và 5 Điều này. Bên chuyển dữ liệu ra nước ngoài bao gồm Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân, Bên Xử lý dữ liệu cá nhân, Bên thứ ba.

Như vậy, dữ liệu cá nhân của công dân Việt Nam được chuyển ra nước ngoài khi Bên chuyển dữ liệu ra nước ngoài lập hồ sơ đánh giá tác động chuyển dữ liệu cá nhân ra nước ngoài.

Trong đó, bên chuyển dữ liệu ra nước ngoài bao gồm:

- Bên Kiểm soát dữ liệu cá nhân;

- Bên Kiểm soát và xử lý dữ liệu cá nhân,

- Bên Xử lý dữ liệu cá nhân;

- Bên thứ ba.

3. Lập hồ sơ đánh giá tác động chuyển dữ liệu cá nhân ra nước ngoài

Khi chuyển dữ liệu cá nhân của công dân Việt Nam ra nước ngoài, Bên chuyển dữ liệu ra nước ngoài phải lập Hồ sơ đánh giá tác động chuyển dữ liệu cá nhân ra nước ngoài bao gồm những giấy tờ sau:

- Thông tin, chi tiết liên lạc của Bên chuyển dữ liệu và Bên tiếp nhận dữ liệu cá nhân của công dân Việt Nam;

- Họ tên, chi tiết liên lạc của tổ chức, cá nhân phụ trách của Bên chuyển dữ liệu có liên quan tới việc chuyển và tiếp nhận dữ liệu cá nhân của công dân Việt Nam;

- Mô tả, luận giải mục tiêu của các hoạt động xử lý dữ liệu cá nhân của công dân Việt Nam sau khi được chuyển ra nước ngoài;

- Mô tả, làm rõ loại dữ liệu cá nhân chuyển ra nước ngoài;

- Mô tả, nêu rõ sự tuân thủ quy định bảo vệ dữ liệu cá nhân tại Nghị định này, chi tiết các biện pháp bảo vệ dữ liệu cá nhân được áp dụng;

- Đánh giá mức độ ảnh hưởng của việc xử lý dữ liệu cá nhân; hậu quả, thiệt hại không mong muốn có khả năng xảy ra, các biện pháp giảm thiểu hoặc loại bỏ nguy cơ, tác hại đó;

- Sự đồng ý của chủ thể dữ liệu trên cơ sở biết rõ cơ chế phản hồi, khiếu nại khi có sự cố/yêu cầu phát sinh;

- Có văn bản thể hiện sự ràng buộc, trách nhiệm giữa các tổ chức, cá nhân chuyển và nhận dữ liệu cá nhân của Công dân Việt Nam về việc xử lý dữ liệu cá nhân.

Hồ sơ đánh giá tác động: Bên chuyển dữ liệu phải có sẵn hồ sơ đánh giá tác động chuyển dữ liệu cá nhân ra nước ngoài, để phục vụ cho việc kiểm tra và đánh giá của Bộ Công an. Hồ sơ này phải đạt chuẩn và được Bộ Công an (Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao) duyệt.

Bên chuyển dữ liệu phải gửi một bản chính của hồ sơ đánh giá tác động cho Bộ Công an (Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao) theo Mẫu số 06 tại Phụ lục của Nghị định, trong thời hạn 60 ngày kể từ ngày tiến hành xử lý dữ liệu cá nhân.

Bên chuyển dữ liệu phải thông báo cho Bộ Công an (Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao) về việc chuyển dữ liệu, cung cấp thông tin chi tiết và liên lạc của tổ chức hoặc cá nhân phụ trách, bằng văn bản sau khi việc chuyển dữ liệu đã diễn ra thành công.

Bộ Công an (Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao) sẽ đánh giá hồ sơ nếu hồ sơ chưa đủ hoặc không đúng theo quy định. Yêu cầu Bên chuyển dữ liệu ra nước ngoài hoàn thiện Hồ sơ đánh giá tác động chuyển dữ liệu cá nhân ra nước ngoài trong trường hợp hồ sơ chưa đầy đủ và đúng quy định. Điều này đảm bảo rằng việc chuyển dữ liệu cá nhân ra nước ngoài được thực hiện một cách an toàn và tuân thủ các quy định pháp lý liên quan.

Bên chuyển dữ liệu ra nước ngoài phải cập nhật và bổ sung Hồ sơ đánh giá tác động khi có bất kỳ thay đổi nào về nội dung của hồ sơ đã gửi cho Bộ Công an (Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao), tuân thủ Mẫu số 05 tại Phụ lục của Nghị định. Thời gian cho việc hoàn thiện hồ sơ là 10 ngày kể từ ngày Bộ Công an yêu cầu.

Theo quyết định cụ thể, Bộ Công an sẽ thực hiện kiểm tra việc chuyển dữ liệu cá nhân ra nước ngoài một lần trong mỗi năm, trừ khi phát hiện vi phạm pháp luật về bảo vệ dữ liệu cá nhân theo quy định của Nghị định này, hoặc xảy ra sự cố lộ, mất dữ liệu cá nhân của công dân Việt Nam. Điều này nhằm đảm bảo rằng quá trình chuyển dữ liệu được theo dõi chặt chẽ và đảm bảo tuân thủ các quy định pháp luật liên quan đến bảo vệ dữ liệu cá nhân.

Xem thêm: Quy định về hồ sơ đánh giá tác động chuyển dữ liệu cá nhân ra nước ngoài theo Nghị định số 13/2023/NĐ-CP

Như vậy trên đây là toàn bộ thông tin về Khi nào dữ liệu cá nhân của công dân Việt Nam được chuyển ra nước ngoài? mà Công ty Luật Minh Khuê muốn gửi đến quý khách mang tính tham khảo. Nếu quý khách còn vướng mắc về vấn đề trên hoặc mọi vấn đề pháp lý khác, quý khách hãy vui lòng liên hệ trực tiếp với chúng tôi qua Luật sư tư vấn pháp luật trực tuyến theo số điện thoại 1900.6162 để được Luật sư tư vấn pháp luật trực tiếp qua tổng đài kịp thời hỗ trợ và giải đáp mọi thắc mắc.

Nếu quý khách cần báo giá dịch vụ pháp lý thì quý khách có thể gửi yêu cầu báo phí dịch vụ đến địa chỉ email: lienhe@luatminhkhue.vn để nhận được thông tin sớm nhất! Rất mong nhận được sự hợp tác và tin tưởng của quý khách! Luật Minh Khuê xin trân trọng cảm ơn!