1. Nguyên tắc bảo vệ dữ liệu cá nhân

Theo quy định tại Điều 3 Nghị định 13/2023/NĐ-CP thì nguyên tắc bảo vệ dữ liệu cá nhân bao gồm một số nguyên tắc cụ thể như sau:

- Tôn trọng và tuân thủ mọi quy định pháp luật liên quan đến việc xử lý thông tin cá nhân, với mục tiêu cao cả là đảm bảo sự an toàn và riêng tư của dữ liệu cá nhân.

- Xem xét chủ thể dữ liệu là người chủ quyền của thông tin cá nhân của họ. Cam kết cung cấp thông tin cho họ về mọi khía cạnh của việc xử lý dữ liệu cá nhân của họ, ngoại trừ trường hợp có sự can thiệp từ pháp luật.

- Thực hiện việc xử lý dữ liệu cá nhân một cách cẩn thận và chỉ khi đã có sự ủy quyền từ Bên Kiểm soát dữ liệu cá nhân, Bên Xử lý dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân, hoặc Bên thứ ba có đăng ký và tuyên bố về việc xử lý dữ liệu cá nhân. Điều này bao gồm việc đảm bảo rằng mục đích xử lý dữ liệu đã được công bố rõ ràng và được thực hiện với sự chú ý đặc biệt đến sự riêng tư của người chủ thông tin cá nhân.

- Thu thập thông tin cá nhân chỉ khi có sự cần thiết và đảm bảo rằng việc này thực hiện trong phạm vi hợp pháp và được giới hạn trong phạm vi của mục tiêu xử lý cụ thể. Tuân theo nguyên tắc không bán hoặc mua bất kỳ thông tin cá nhân nào, trừ khi có sự cho phép hoặc quy định từ pháp luật

- Một tầm nhìn xa trong việc bảo vệ thông tin cá nhân đã đặt ra yêu cầu cập nhật và bổ sung thông tin theo sự phát triển của mục đích xử lý. Điều này thể hiện sự quan tâm đối với sự chính xác và hiệu quả trong việc tạo dựng và duy trì thông tin cá nhân.

- Để bảo vệ tính toàn vẹn của thông tin cá nhân, những biện pháp bảo mật chặt chẽ đã được triển khai trong quá trình xử lý. Những biện pháp này không chỉ hướng đến việc ngăn chặn sự xâm phạm vào thông tin cá nhân mà còn bao gồm việc bảo vệ trước mọi vi phạm liên quan đến quy định bảo vệ dữ liệu cá nhân. Đồng thời, chú trọng đối phó với nguy cơ mất mát, phá hủy hoặc tổn hại thông tin cá nhân do các sự cố có thể xảy ra, thông qua việc sử dụng các biện pháp kỹ thuật tiên tiến.

- Thời gian lưu trữ thông tin cá nhân sẽ tuân theo mục đích xử lý cụ thể và sẽ được điều chỉnh một cách hợp lý, thể hiện sự tôn trọng và sự chú trọng đối với tính nhất quán và tối ưu của việc lưu giữ thông tin.

- Sự tuân thủ đối với nguyên tắc xử lý dữ liệu từ khoản 1 đến khoản 7 không chỉ là trách nhiệm, mà còn là một cam kết chắc chắn từ phía Bên Kiểm soát dữ liệu, Bên Kiểm soát và xử lý dữ liệu cá nhân. Trách nhiệm này không chỉ yêu cầu tuân thủ, mà còn đòi hỏi sự minh chứng và khẳng định sự tuân thủ thông qua những biện pháp phù hợp, nhằm xây dựng sự tin cậy và sự minh bạch trong việc quản lý và xử lý thông tin cá nhân

 

2. Quy định về mẫu thông báo vi phạm quy định về bảo vệ dữ liệu cá nhân 

Tại Nghị định 13/2023/NĐ-CP có quy định về mẫu thông báo vi phạm quy định về bảo vệ dữ liệu cá nhân cụ thể như sau:

>> Tải về: Mẫu thông báo vi phạm quy định về bảo vệ dữ liệu cá nhân 

TÊN TỔ CHỨC

--------

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM

Độc lập - Tự do - Hạnh phúc
---------------

Số: 123

Hà Nội, ngày 31 tháng 8 năm 2023

 

THÔNG BÁO

VI PHẠM QUY ĐỊNH BẢO VỆ DỮ LIỆU CÁ NHÂN

Kính gửi: Bộ Công an

(Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an)

Thực hiện quy định về bảo vệ dữ liệu cá nhân, theo quy định của Bộ luật Dân sự về người đại diện, người giám hộ đối với người yêu cầu cung cấp thông tin là người chưa thành niên, người hạn chế năng lực hành vi dân sự, người mất năng lực hành vi dân sự, người có khó khăn trong nhận thức và làm chủ hành vi… gửi Bộ Công an hồ sơ đánh giá tác động xử lý dữ liệu cá nhân, như sau:

1. Thông tin về tổ chức, doanh nghiệp

- Tên tổ chức, doanh nghiệp: A

- Địa chỉ trụ sở chính: Số a, phường X, quận Y, thành phố Hà Nội

- Địa chỉ trụ sở giao dịch: Số b, phường X, quận Y, thành phố Hà Nội

- Quyết định thành lập/ Giấy chứng nhận đăng ký doanh nghiệp/ Giấy chứng nhận đăng ký kinh doanh/ Giấy chứng nhận đầu tư số: abc do (tên cơ quan có thẩm quyền) cấp ngày 10 tháng 11 năm 2020 tại Hà Nội

- Điện thoại: 012xxxxxxxxxx  Website: www.a.vn

- Nhân sự chịu trách nhiệm bảo vệ dữ liệu cá nhân:

Họ và tên: Nguyễn Văn B

Chức danh: Quản lý

Số điện thoại liên lạc (cố định và di động): 023xxxxxxxxx

Email: B123@gmail.com

2. Mô tả hành vi vi phạm quy định bảo vệ dữ liệu cá nhân

- Thời gian: Ngày 25 tháng 8 năm 2023

- Địa điểm: Số c, phường X, quận Y, thành phố Hà Nội

- Hành vi: Ghi cụ thể hành vi vi phạm

- Tổ chức, cá nhân, các loại dữ liệu cá nhân và số lượng dữ liệu liên quan;

- Nhân sự chịu trách nhiệm bảo vệ dữ liệu cá nhân: 

Họ và tên: Nguyễn Thị C

Chức danh: Trưởng phòng 

Số điện thoại liên lạc (cố định và di động): 034xxxxxxxx

Email: Không

- Hậu quả xảy ra: thiệt hại về tài chính

- Biện pháp áp dụng: Ghi cụ thể biện pháp áp dụng

3. Tài liệu kèm theo

1. Văn bản chứng minh về thiệt hại tài sản

2. Các thông tin cá nhân liên quan

4. Cam kết

(Tên cơ quan, tổ chức, doanh nghiệp) xin cam kết: Chịu trách nhiệm trước pháp luật về tính chính xác và tính hợp pháp thông tin cung cấp và tài liệu kèm theo.

Nơi nhận:
- Như trên;
...

TM. TỔ CHỨC, DOANH NGHIỆP
(Ký, ghi rõ họ tên, đóng dấu)

 

3. Những hành vi bị nghiêm cấm trong việc bảo vệ dữ liệu cá nhân

Theo quy định tại Điều 8 nghị định 13/2023/NĐ-CP thì các hành vi bị nghiêm cấm trong việc bảo vệ dữ liệu cá nhân bao gồm những hành vi cụ thể như sau:

- Tuyệt đối không được thực hiện việc xử lý thông tin cá nhân một cách trái với quy định của pháp luật về bảo vệ dữ liệu cá nhân. Cam kết tuân thủ mọi quy tắc và quy định pháp luật nhằm đảm bảo sự an toàn và riêng tư của thông tin cá nhân.

- Mọi việc xử lý thông tin cá nhân với mục tiêu tạo ra thông tin hoặc dữ liệu nhằm chống lại Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam là hoàn toàn nghiêm cấm. Không chấp nhận bất kỳ hoạt động nào vi phạm tới an ninh quốc gia và cam kết tuân thủ tuyệt đối các quy định về sự bảo vệ của quốc gia

- Xác định rằng việc xử lý thông tin cá nhân với mục tiêu tạo ra thông tin hoặc dữ liệu có thể tạo ra ảnh hưởng tiêu cực tới an ninh quốc gia, trật tự an toàn xã hội, cũng như quyền và lợi ích hợp pháp của tổ chức và cá nhân khác là hoàn toàn nghiêm cấm. Cam kết tuân thủ nghiêm ngặt các quy định về an ninh quốc gia và luôn bảo vệ quyền riêng tư và quyền tự do của cá nhân và tổ chức.

- Mọi hành vi cản trở hoạt động bảo vệ dữ liệu cá nhân của các cơ quan có thẩm quyền là không được phép và sẽ bị xem xét nghiêm túc. Đảm bảo sự hợp tác với các cơ quan này để bảo vệ thông tin cá nhân một cách hiệu quả và đảm bảo tuân thủ đầy đủ các quy định.

- Việc lợi dụng hoạt động bảo vệ dữ liệu cá nhân để vi phạm pháp luật là không chấp nhận. Cam kết sử dụng quyền hạn và nguồn lực một cách hợp pháp và trách nhiệm, tuân thủ mọi quy định pháp luật và đảm bảo rằng hoạt động đó không gây ảnh hưởng tiêu cực tới nguyên tắc và quy định của bảo vệ dữ liệu cá nhân.

Ngoài ra, có thể tham khảo:

Còn vướng mắc, vui lòng liên hệ 1900.6162 hoặc gửi email tới: lienhe@luatminhkhue.vn để được hỗ trợ. Trân trọng./.