1. Quyền đồng ý của chủ thể dữ liệu

Trong thời đại hiện nay, dữ liệu cá nhân đã trở thành một khái niệm quan trọng, định hình cuộc sống và hoạt động kinh doanh một cách nổi bật. Dữ liệu cá nhân, đơn giản là thông tin về một cá nhân cụ thể, có khả năng tiềm ẩn trong nó sức mạnh lớn. Có thể dùng để xác định người đó hoặc thiết lập liên hệ với họ. 
Trong bối cảnh thị trường số hóa và kết nối liên tục, dữ liệu cá nhân trở thành nguồn tài nguyên có giá trị hơn bao giờ hết. Các tổ chức và doanh nghiệp trí tuệ đang sử dụng dữ liệu cá nhân để tối ưu hóa chiến dịch tiếp thị, cải thiện sản phẩm và dịch vụ của họ, và hiểu rõ hơn về nhu cầu của khách hàng. 
Tuy nhiên, sức mạnh của dữ liệu cá nhân cũng mang theo rủi ro nếu không được bảo vệ cẩn thận. Dữ liệu cá nhân có thể bị lợi dụng cho các mục đích xấu, bao gồm lừa đảo, trộm cắp danh tính và thậm chí cả khủng bố. Do đó, việc bảo vệ thông tin cá nhân của mỗi cá nhân, đặc biệt là thông tin của khách hàng, là một nhiệm vụ cực kỳ quan trọng.
Trước tình hình này, Chính phủ đã đưa ra một bước quan trọng với việc ban hành Nghị định 13/2023. Nghị định 13/2023/NĐ-CP tập trung vào việc bảo vệ dữ liệu cá nhân và đảm bảo quyền riêng tư cho mỗi cá nhân. Nó đề cập một khía cạnh quan trọng là quyền đồng ý và quyền rút lại sự đồng ý của chủ thể dữ liệu.
Nghị định 13/2023/NĐ-CP đã quy định rõ ràng về sự đồng ý của chủ thể dữ liệu. Sự đồng ý này phải được thể hiện một cách rõ ràng, tự nguyện và đầy đủ ý thức. Điều này đồng nghĩa với việc chủ thể dữ liệu có quyền quyết định liệu họ muốn cho phép tổ chức hoặc cá nhân khác xử lý dữ liệu cá nhân của họ hay không. Điều này không chỉ đảm bảo tính minh bạch mà còn là một phần quan trọng của việc bảo vệ quyền riêng tư và an toàn dữ liệu cá nhân.
Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân tạo ra một khung pháp lý quan trọng, đặc biệt là về quyền đồng ý của chủ thể dữ liệu. Chủ thể dữ liệu có quyền hoặc không đồng ý cho phép xử lý dữ liệu cá nhân của mình, trừ trường hợp được quy định tại Điều 17 của nghị định Nghị định 13/2023/NĐ-CP.
Sự đồng ý của chủ thể dữ liệu là một yếu tố quan trọng và áp dụng cho tất cả các hoạt động trong quy trình xử lý dữ liệu cá nhân, trừ khi có luật hoặc quy định khác. Điều này đảm bảo tính minh bạch và quyền riêng tư của mỗi người.
Sự đồng ý cần được thể hiện một cách rõ ràng, cụ thể và phải được chủ thể dữ liệu thực hiện tự nguyện. Trước khi đồng ý, chủ thể dữ liệu cần hiểu rõ các điều sau:
- Loại dữ liệu cá nhân sẽ được xử lý.
- Mục đích của việc xử lý dữ liệu cá nhân.
- Tổ chức hoặc cá nhân nào sẽ xử lý dữ liệu cá nhân.
- Quyền và nghĩa vụ của chủ thể dữ liệu.
Sự đồng ý có thể được thể hiện bằng nhiều hình thức khác nhau, bao gồm văn bản, giọng nói, đánh dấu vào ô đồng ý, cú pháp qua tin nhắn hoặc thông qua các thiết lập kỹ thuật đồng ý khác.
Sự đồng ý cần được cung cấp cho cùng một mục đích. Nếu có nhiều mục đích, cần có sự liệt kê rõ ràng để chủ thể dữ liệu có thể đồng ý cho từng mục đích riêng biệt.
Đối với dữ liệu cá nhân nhạy cảm, chủ thể dữ liệu phải được thông báo rằng dữ liệu cần xử lý là dữ liệu cá nhân nhạy cảm.
Sự đồng ý của chủ thể dữ liệu có hiệu lực cho đến khi chủ thể dữ liệu quyết định ngưng lại hoặc khi có yêu cầu bằng văn bản từ cơ quan nhà nước có thẩm quyền.
Trong trường hợp có tranh chấp, trách nhiệm chứng minh sự đồng ý thuộc về Bên Kiểm soát dữ liệu cá nhân và Bên Kiểm soát và xử lý dữ liệu cá nhân.
Tổ chức hoặc cá nhân có thể được ủy quyền thực hiện các thủ tục liên quan đến xử lý dữ liệu cá nhân của chủ thể dữ liệu, asau quy định của Bộ luật Dân sự, miễn là chủ thể dữ liệu đã biết rõ và đồng ý theo quy định tại khoản 3 Điều 11 của Nghị định 13/2023/NĐ-CP, trừ trường hợp có quy định khác.
 

2. Quy định về rút lại sự đồng ý của chủ thể dữ liệu

Việc rút lại sự đồng ý của chủ thể dữ liệu là một quyền quan trọng, nhằm bảo vệ quyền riêng tư và kiểm soát thông tin cá nhân của họ. Một điểm đáng lưu ý là việc rút lại sự đồng ý không ảnh hưởng đến tính hợp pháp của việc xử lý dữ liệu đã được chủ thể dữ liệu đồng ý trước khi quyết định rút lại sự đồng ý.
Sự rút lại sự đồng ý phải được thể hiện theo một định dạng cụ thể, có thể được in, sao chép bằng văn bản hoặc dưới dạng điện tử, hoặc theo các định dạng khác được kiểm chứng.
Khi Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân nhận được yêu cầu rút lại sự đồng ý từ chủ thể dữ liệu, họ cần thông báo cho chủ thể dữ liệu về hậu quả và thiệt hại có thể xảy ra khi sự đồng ý được rút lại. Điều này giúp chủ thể dữ liệu có cái nhìn rõ ràng về tác động của quyết định rút lại sự đồng ý và có thể xem xét lại quyết định của mình
Sau khi đã thực hiện theo quy định tại khoản 2 của Điều 12 trong Nghị định 13/2023/NĐ-CP, Bên Kiểm soát dữ liệu cá nhân, Bên Xử lý dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu, hoặc Bên thứ ba (nếu có) phải ngừng ngay và yêu cầu các tổ chức và cá nhân có liên quan ngừng xử lý dữ liệu cá nhân của chủ thể dữ liệu đã rút lại sự đồng ý. Điều này đảm bảo tính hợp pháp và tuân thủ đối với quyền của chủ thể dữ liệu, và cũng thể hiện sự tôn trọng đối với sự lựa chọn của họ trong việc quản lý thông tin cá nhân.
 

3. Hành vi bị nghiêm cấm trong bảo vệ dữ liệu cá nhân

Theo Điều 8 của Nghị định 13/2023/NĐ-CP, quy định về hành vị bị cấm trong việc bảo vệ dữ liệu cá nhân đã xác định một số điểm quan trọng liên quan đến việc bảo vệ thông tin cá nhân:
- Xử lý dữ liệu cá nhân trái với quy định của pháp luật về bảo vệ dữ liệu cá nhân: Điều này đảm bảo rằng việc xử lý thông tin cá nhân phải tuân theo các quy định và luật lệ về quyền riêng tư của cá nhân. Việc vi phạm pháp luật về bảo vệ dữ liệu cá nhân có thể bị cấm.
- Xử lý dữ liệu cá nhân để tạo ra thông tin, dữ liệu nhằm chống lại Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam: Điều này là một quy định quan trọng nhằm bảo vệ chủ quyền và an ninh của quốc gia. Sử dụng dữ liệu cá nhân để chống lại Nhà nước có thể bị cấm và truy cứu trách nhiệm hình sự.
- Xử lý dữ liệu cá nhân để tạo ra thông tin, dữ liệu gây ảnh hưởng tới an ninh quốc gia, trật tự an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân khác: Điều này đặt ra rào cản trước việc sử dụng dữ liệu cá nhân để tạo ra thông tin gây hại cho an ninh và quyền lợi của người khác, bao gồm cả tổ chức và cá nhân.
- Cản trở hoạt động bảo vệ dữ liệu cá nhân của cơ quan có thẩm quyền: Điều này đảm bảo tính hiệu quả và sự bảo vệ của các cơ quan có trách nhiệm giám sát và bảo vệ dữ liệu cá nhân. Bất kỳ hành vi cản trở hoạt động của họ có thể bị cấm.
- Lợi dụng hoạt động bảo vệ dữ liệu cá nhân để vi phạm pháp luật: Điều này ngăn chặn việc lợi dụng các hoạt động liên quan đến bảo vệ dữ liệu cá nhân để thực hiện các hành vi vi phạm pháp luật. Các cơ quan có thẩm quyền sẽ ngăn chặn và xử lý các vi phạm như vậy một cách nghiêm túc.
Điều 8 của Nghị định 13/2023/NĐ-CP không chỉ làm rõ quyền và trách nhiệm của các bên liên quan đến dữ liệu cá nhân, mà còn giúp đảm bảo rằng quyền riêng tư và an ninh quốc gia được bảo vệ đầy đủ và hiệu quả.

Xem thêm bài viết:

Khi có thắc mắc về quy định pháp luật, hãy liên hệ ngay đến hotline 19006162 hoặc gửi thư tư vấn đến hotline: lienhe@luatminhkhue.vn