Quy định về phiếu yêu cầu cung cấp dữ liệu cá nhân (dành cho tổ chức, doanh nghiệp) theo Nghị định số 13/2023/NĐ-CP

1. Quy định về phiếu yêu cầu cung cấp dữ liệu cá nhân (dành cho tổ chức, doanh nghiệp)  

Theo quy định tại khoản 6 Điều 14 Nghị định 13/2023/NĐ-CP, phiếu yêu cầu cung cấp dữ liệu cá nhân phải được thể hiện bằng tiếng Việt bao gồm những nội dung như sau:

- Họ, tên; nơi cư trú, địa chỉ; số CMND, thẻ CCCD hoặc số hộ chiếu của người yêu cầu; số fax, điện thoại, địa chỉ thư điện tử (nếu có).

- Dữ liệu cá nhân được yêu cầu cung cấp, trong đó chỉ rõ tên văn bản, hồ sơ, tài liệu.

- Hình thức cung cấp dữ liệu cá nhân.

- Lý do, mục đích yêu cầu cung cấp dữ liệu cá nhân. Mẫu phiếu yêu cầu cung cấp dữ liệu cá nhân dành cho doanh nghiệp năm 2023 được sử dụng mẫu số 02 Phụ lục được ban hành kèm theo Nghị định 13/2023/NĐ-CP.

>> Tải ngay: Mẫu phiếu yêu cầu cung cấp dữ liệu cá nhân dành cho doanh nghiệp 

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM

Độc lập - Tự do - Hạnh phúc

--------------

.........., ngày...... tháng...... năm......

PHIẾU YÊU CẦU CUNG CẤP DỮ LIỆU CÁ NHÂN

(Dành cho tổ chức, doanh nghiệp)

Kính gửi: Công ty cổ phần đầu tư xây dựng CP

1. Tên tổ chức, doanh nghiệp: Công ty cổ phần đầu tư xây dựng CP

2. Người đại diện của tổ chức, doanh nghiệp: NGUYỄN VĂN A

3. Số CMTND/Thẻ căn cước công dân/Hộ chiếu. cấp ngày 20/02/2022 tại Hà Nội

4. Địa chỉ trụ sở của tổ chức, doanh nghiệp: Hà Nội

5. Số điện thoại: 0987999123

Fax:

E-mail:

6. Dữ liệu cá nhân yêu cầu cung cấp: 

7. Mục đích yêu cầu cung cấp: đối chiếu dữ liệu cá nhân

8. Yêu cầu cung cấp dữ liệu cá nhân lần thứ:

a) Lần đầu

b) Khác: (ghi rõ số lần đã yêu cầu cung cấp thông tin có nội dung nêu trên)

9. Số lượng bản: 02 bản

10. Phương thức nhận văn bản, hồ sơ, tài liệu:

□ Nhận tại nơi yêu cầu cung cấp thông tin:

□ Nhận qua bưu điện (ghi rõ địa chỉ nhận):

□ Fax (ghi rõ số fax):

□ Nhận qua mạng điện tử (ghi rõ địa chỉ nhận):

□ Hình thức khác (ghi rõ):

11. Văn bản kèm theo (trong trường hợp có điều kiện):

NGƯỜI YÊU CẦU

 (Ký, ghi rõ họ tên)

2. Những lưu ý khi tiến hành thu thập thông tin cá nhân của khách hàng trong doanh nghiệp tư nhân

Trong quá trình triển khai hoạt động website thương mại điện tử bán hàng/website cung cấp dịch vụ thương mại điện tử/ứng dụng thương mại điện tử, doanh nghiệp tư nhân được phép tự mình hoặc ủy quyền cho bên thứ ba thu thập, lưu trữ thông tin cá nhân của người tiêu dùng khi đáp ứng các điều kiện sau:

- Doanh nghiệp tư nhân phải xây dựng và hiển thị rõ ràng chính sách bảo vệ thông tin cá nhân cho người tiêu dùng trước hoặc tại thời điểm tiến hành thu thập thông tin và phải được công bố công khai tại một vị trí dễ thấy trên website/ứng dụng (nếu việc thu thập thông tin được thục hiện thông qua website/ứng dụng), bao gồm các nội dung cơ bản sau:

+ Mục đích thu thập thông tin cá nhân;

+ Phạm vi sử dụng thông tin;

+ Thời gian lưu trữ thông tin;

+ Những người hoặc tổ chức có thể được tiếp cận với thông tin đó;

+ Địa chỉ của đơn vị thu thập và quản lý thông tin, bao gồm cách thức liên lạc

+ Phương thức và công cụ để người tiêu dùng tiếp cận và chỉnh sửa dữ liệu cá nhân của mình.

- Nếu doanh nghiệp tư nhân ủy quyền cho bên thứ ba tiến hành thu thập, lưu trữ thông tin thì trong hợp đồng ủy quyền phải quy định rõ trách nhiệm của mỗi bên, nếu hợp đồng không quy định, doanh nghiệp sẽ là người chịu trách nhiệm trước pháp luật khi có vi phạm xảy ra.

- Phải được sự đồng ý trước của người có thông tin được thu thập bằng chức năng trực tuyến trên website, thư điện tử, tin nhắn, hoặc những phương thức khác theo thỏa thuận giữa hai bên, trừ các trường hợp sau thì không cần sự đồng ý trước của chủ thể thông tin:

+ Thu thập thông tin cá nhân đã công bố công khai trên các website TMĐT;

+ Thu thập thông tin cá nhân để ký kết hoặc thực hiện hợp đồng mua bán hàng hóa và dịch vụ;

+ Thu thập thông tin cá nhân để tính giá, cước sử dụng thông tin, sản phẩm, dịch vụ trên môi trường mạng.

- Doanh nghiệp tư nhân phải có cơ chế riêng cho phép người tiêu dùng được lựa chọn cho phép hay không cho phép chia sẻ, tiết lộ, chuyển giao thông tin cá nhân của họ cho một bên thứ ba; hoặc sử dụng thông tin cá nhân để gửi quảng cáo, giới thiệu sản phẩm và các thông tin có tính thương mại khác.

- Doanh nghiệp tư nhân thu thập thông tin phải sử dụng thông tin cá nhân của người tiêu dùng đúng với mục đích và phạm vi đã thông báo và có cơ chế tiếp nhận và giải quyết khiếu nại của người tiêu dùng liên quan đến việc thông tin cá nhân bị sử dụng sai mục đích hoặc phạm vi đã thông báo, trừ trường hợp:

+ Có một thỏa thuận riêng với chủ thể thông tin về mục đích và phạm vi sử dụng ngoài những mục đích, phạm vi đã thông báo;

+ Để cung cấp dịch vụ hoặc sản phẩm theo yêu cầu của chủ thể thông tin;

+ Thực hiện các nghĩa vụ theo quy định của pháp luật.

- Doanh nghiệp tư nhân thu thập thông tin phải đảm bảo an toàn, an ninh cho thông tin cá nhân và lưu trữ, ngăn ngừa các hành vi đánh cắp hoặc tiếp cận, sử dụng, thay đổi, phá hủy thông tin trái phép.

Trong khi tiến hành thu thập, sử dụng thông tin cá nhân của người tiêu dùng, doanh nghiệp tư nhân cần lưu ý 2 nghĩa vụ dưới đây:

+ Trong trường hợp hệ thống thông tin bị tấn công làm phát sinh nguy cơ mất thông tin của người tiêu đùng, doanh nghiệp lưu trữ thông tin phải thông báo cho cơ quan chức năng trong vòng 24 giờ sau khi phát hiện sự cố.

+ Phải kiểm tra, cập nhật, điều chỉnh, hủy bỏ thông tin cá nhân của chủ thể thông tin khi có yêu cầu hoặc cung cấp cho chủ thể thông tin công cụ để tự kiểm tra, cập nhật, điều chỉnh thông tin cá nhân của mình.

3. Một số vấn đề cần lưu ý về dữ liệu cá nhân

Dữ liệu cá nhân bao gồm, dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm. Trong đó, dữ liệu cá nhân cơ bản bao gồm: Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có); ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích; giới tính; nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ; quốc tịch; hình ảnh của cá nhân; số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế; tình trạng hôn nhân; thông tin về mối quan hệ gia đình (cha mẹ, con cái); thông tin về tài khoản số của cá nhân; dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng; các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể không thuộc dữ liệu cá nhân nhạy cảm.

Dữ liệu cá nhân nhạy cảm, là dữ liệu cá nhân gắn liền với quyền riêng tư của cá nhân mà khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp tới quyền và lợi ích hợp pháp của cá nhân gồm: Quan điểm chính trị, quan điểm tôn giáo; tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án, không bao gồm thông tin về nhóm máu; thông tin liên quan đến nguồn gốc chủng tộc, nguồn gốc dân tộc; thông tin về đặc điểm di truyền được thừa hưởng hoặc có được của cá nhân; thông tin về thuộc tính vật lý, đặc điểm sinh học riêng của cá nhân; thông tin về đời sống tình dục, xu hướng tình dục của cá nhân; dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật; thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, các tổ chức được phép khác, gồm: Thông tin định danh khách hàng theo quy định của pháp luật, thông tin về tài khoản, thông tin về tiền gửi, thông tin về tài sản gửi, thông tin về giao dịch, thông tin về tổ chức, cá nhân là bên bảo đảm tại tổ chức tín dụng, chi nhánh ngân hàng, tổ chức cung ứng dịch vụ trung gian thanh toán; dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị; dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết.

Những hành vi bị nghiêm cấm:

- Xử lý dữ liệu cá nhân trái với quy định của pháp luật về bảo vệ dữ liệu cá nhân; 

- Xử lý dữ liệu cá nhân để tạo ra thông tin, dữ liệu nhằm chống lại Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam;

- Xử lý dữ liệu cá nhân để tạo ra thông tin, dữ liệu gây ảnh hưởng tới an ninh quốc gia, trật tự an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân khác;

- Cản trở hoạt động bảo vệ dữ liệu cá nhân của cơ quan có thẩm quyền;

- Lợi dụng hoạt động bảo vệ dữ liệu cá nhân để vi phạm pháp luật.

Do đó, tùy theo mức độ, các hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân sẽ bị xử lý kỷ luật, xử phạt vi phạm hành chính, xử lý hình sự theo quy định.

Để tham khảo thêm thông tin về vấn đề này, quý khách hàng có thể tìm hiểu tại bài viết: Quyền đối với dữ liệu cá nhân là gì? Pháp luật quốc tế về bảo vệ quyền đối với dữ liệu cá nhân? của Luật Minh Khuê.

Như vậy trên đây là toàn bộ thông tin về Quy định về phiếu yêu cầu cung cấp dữ liệu cá nhân (dành cho tổ chức, doanh nghiệp) theo Nghị định số 13/2023/NĐ-CP mà Công ty Luật Minh Khuê muốn gửi đến quý khách mang tính tham khảo. Nếu quý khách còn vướng mắc về vấn đề trên hoặc mọi vấn đề pháp lý khác, quý khách hãy vui lòng liên hệ trực tiếp với chúng tôi qua Luật sư tư vấn pháp luật trực tuyến theo số điện thoại 1900.6162 để được Luật sư tư vấn pháp luật trực tiếp qua tổng đài kịp thời hỗ trợ và giải đáp mọi thắc mắc.

Nếu quý khách cần báo giá dịch vụ pháp lý thì quý khách có thể gửi yêu cầu báo phí dịch vụ đến địa chỉ email: lienhe@luatminhkhue.vn để nhận được thông tin sớm nhất! Rất mong nhận được sự hợp tác và tin tưởng của quý khách! Luật Minh Khuê xin trân trọng cảm ơn!