Mục lục bài viết

1. Cơ quan chuyên trách về bảo vệ dữ liệu cá nhân

Căn cứ theo quy định tại Điều 29 Nghị định 13/2023/NĐ-CP quy định cơ quan chuyên trách bảo vệ dữ liệu cá nhân và Cổng thông tin quốc gia về bảo vệ dữ liệu cá nhân như sau:

- Cơ quan chuyên trách bảo vệ dữ liệu cá nhân là Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao - Bộ Công an, có trách nhiệm giúp Bộ Công an thực hiện quản lý nhà nước về bảo vệ dữ liệu cá nhân.

- Cổng thông tin quốc gia về bảo vệ dữ liệu cá nhân:

+ Cung cấp thông tin về chủ trương, đường lối, chính sách của Đảng, pháp luật của Nhà nước về bảo vệ dữ liệu cá nhân;

+ Tuyên truyền, phổ biến chính sách, pháp luật về bảo vệ dữ liệu cá nhân;

+ Cập nhật thông tin, tình hình bảo vệ dữ liệu cá nhân;

+ Tiếp nhận thông tin, hồ sơ, dữ liệu về hoạt động bảo vệ dữ liệu cá nhân qua không gian mạng;

+ Cung cấp thông tin về kết quả đánh giá công tác bảo vệ dữ liệu cá nhân của cơ quan, tổ chức, cá nhân có liên quan;

+ Tiếp nhận thông báo vi phạm quy định về bảo vệ dữ liệu cá nhân;

+ Cảnh báo, phối hợp cảnh báo về nguy cơ, hành vi xâm phạm dữ liệu cá nhân theo quy định của pháp luật;

+ Xử lý vi phạm về bảo vệ dữ liệu cá nhân theo quy định của pháp luật;

+ Thực hiện hoạt động khác theo quy định của pháp luật về bảo vệ dữ liệu cá nhân.

2. Thời hạn thông báo vi phạm quy định về bảo vệ dữ liệu cá nhân

Căn cứ Điều 23 Nghị định 13/2023/NĐ-CP quy định trường hợp phát hiện xảy ra vi phạm quy định bảo vệ dữ liệu cá nhân, Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân thông báo cho Bộ Công an (Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao) chậm nhất 72 giờ sau khi xảy ra hành vi vi phạm theo Mẫu số 03 tại Phụ lục Nghị định 13/2023/NĐ-CP. Trường hợp thông báo sau 72 giờ thì phải kèm theo lý do thông báo chậm, muộn.

Bên Xử lý dữ liệu cá nhân phải thông báo cho Bên Kiểm soát dữ liệu cá nhân một cách nhanh nhất có thể sau khi nhận thấy có sự vi phạm quy định về bảo vệ dữ liệu cá nhân.

Nội dung thông báo vi phạm quy định về bảo vệ dữ liệu cá nhân:

- Mô tả tính chất của việc vi phạm quy định bảo vệ dữ liệu cá nhân, bao gồm: thời gian, địa điểm, hành vi, tổ chức, cá nhân, các loại dữ liệu cá nhân và số lượng dữ liệu liên quan;

- Chi tiết liên lạc của nhân viên được giao nhiệm vụ bảo vệ dữ liệu hoặc tổ chức, cá nhân chịu trách nhiệm bảo vệ dữ liệu cá nhân;

- Mô tả các hậu quả, thiệt hại có thể xảy ra của việc vi phạm quy định bảo vệ dữ liệu cá nhân;

- Mô tả các biện pháp được đưa ra để giải quyết, giảm thiểu tác hại của hành vi vi phạm quy định bảo vệ dữ liệu cá nhân.

Trường hợp không thể thông báo đầy đủ các nội dung nêu trên, việc thông báo có thể được thực hiện theo từng đợt, từng giai đoạn.

Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân phải lập Biên bản xác nhận về việc xảy ra hành vi vi phạm quy định bảo vệ dữ liệu cá nhân, phối hợp với Bộ Công an (Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao) xử lý hành vi vi phạm.

Tổ chức, cá nhân thông báo cho Bộ Công an (Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao) khi phát hiện các trường hợp sau:

- Phát hiện hành vi vi phạm pháp luật đối với dữ liệu cá nhân;

- Dữ liệu cá nhân bị xử lý sai mục đích, không đúng thỏa thuận ban đầu giữa chủ thể dữ liệu và Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân hoặc vi phạm quy định của pháp luật;

- Không bảo đảm quyền của chủ thể dữ liệu hoặc không được thực hiện đúng;

- Trường hợp khác theo quy định của pháp luật.

3. Tại sao cần phải đề cao việc bảo vệ dữ liệu cá nhân?

Ở các quốc gia tiên tiến, dữ liệu cá nhân (DLCN) được xem là một loại tài sản cá nhân được hệ thống pháp luật bảo vệ. Đặc biệt, trong bối cảnh quá trình chuyển đổi số ngày càng phổ biến, người dân sống trong một xã hội số hóa đang đối mặt với nhiều thuận lợi cũng như thách thức.

Ở Việt Nam, quan điểm về bảo vệ DLCN ngày càng được nhấn mạnh từ cấp cao nhất của kiến trúc xã hội. Bảo vệ DLCN trở thành một ưu tiên quan trọng trong quá trình chuyển đổi số. Việc xây dựng cơ sở dữ liệu quốc gia về công dân đã đạt đến quy mô lớn, với nguồn DLCN rộng lớn và toàn diện. Tuy nhiên, nếu không có các quy định pháp luật mạnh mẽ, chặt chẽ và có trách nhiệm, rủi ro liên quan đến việc lộ thông tin cá nhân hoặc sử dụng thông tin một cách không đúng mục đích là rất cao. Trong quá trình triển khai chuyển đổi số quốc gia, khi mọi hoạt động và giao dịch xã hội diễn ra trên internet, việc sử dụng DLCN trở nên phổ biến hơn và đồng thời, nguy cơ mất mát và rủi ro về an ninh thông tin tăng lên.

Trong những năm gần đây, khi dữ liệu cá nhân chỉ được sử dụng nội bộ trong các tổ chức, đặc biệt là trên các mạng xã hội, thế giới đã chứng kiến nhiều vụ việc nghiêm trọng khi một lượng lớn dữ liệu người dùng bị tội phạm công nghệ đánh cắp và sau đó được phát tán hoặc rao bán. Đầu năm 2021, một trường hợp đáng chú ý là DLCN của 300.000 người Việt, bao gồm tên đầy đủ, địa chỉ và số điện thoại, đã bị công khai rao bán trên diễn đàn Raidforum, nơi thường được sử dụng để mua bán dữ liệu giữa các hacker. Trước đó, vào giữa tháng 11-2020, cũng trên diễn đàn này, đã có người chia sẻ miễn phí dữ liệu của hàng triệu người dùng Facebook tại Việt Nam. Các vụ việc tương tự cũng đã xảy ra với hàng chục triệu người dùng Facebook, nhiều triệu khách hàng của các chuỗi phân phối hàng công nghệ và một hãng hàng không lớn, khi hacker đã đánh cắp thông tin của họ trong những năm trước đó.

Từ góc độ luật pháp, có thể đặt ra bốn vấn đề thể hiện sự cần thiết của các quy định và hệ thống bảo vệ dữ liệu, thông tin cá nhân trong quản trị và quản lý dữ liệu như sau:

- Bảo vệ quyền cơ bản và tự do cá nhân: Bảo vệ dữ liệu cá nhân không chỉ nhằm đảm bảo an toàn cho dữ liệu mà còn là để bảo vệ các quyền cơ bản và tự do của con người liên quan đến dữ liệu. Các hệ thống bảo vệ dữ liệu cá nhân phải ngăn chặn việc xâm phạm các quyền cá nhân và tự do của mỗi người, bao gồm các quyền dân sự, chính trị, kinh tế và xã hội. Trong nền kinh tế số, việc mất dữ liệu cá nhân có thể dẫn đến tình trạng lãng quên và ảnh hưởng đến quyền lợi và tồn tại của cá nhân.

- Nguy cơ mất an toàn và thiệt hại: Không tuân thủ các quy định và quy tắc về bảo vệ dữ liệu cá nhân có thể dẫn đến nguy cơ mất an toàn hoặc gây thiệt hại về mặt tài chính, tài sản hoặc thậm chí tính mạng của những người liên quan. Điều này có thể bao gồm việc mất tiền trong tài khoản, bị chẩn đoán sai về tình trạng sức khỏe do thiếu thông tin y tế.

- Bảo vệ quyền người tiêu dùng trong giao dịch thương mại: Thiết chế bảo vệ dữ liệu cá nhân được thiết lập để bảo vệ quyền lợi của người tiêu dùng trong các giao dịch thương mại một cách công bằng. Nếu dữ liệu người dùng bị thương mại hoá một cách bất hợp pháp, có nguy cơ bị lạm dụng và quấy rầy thông qua các hoạt động tiếp thị và quảng cáo không mong muốn.

- Thiếu các thiết chế bảo vệ dữ liệu cá nhân phù hợp có thể dẫn đến rò rỉ dữ liệu, gây mất uy tín cho tổ chức hay doanh nghiệp liên quan. Nếu dữ liệu của người dùng bị lộ ra ngoài một cách không an toàn, tổ chức có thể phải đối mặt với các hậu quả nghiêm trọng, bao gồm cả khả năng bị khởi kiện vì vi phạm quyền của người dùng.

Xem thêm: 11 quyền của chủ thể dữ liệu trong bảo vệ dữ liệu cá nhân

Như vậy trên đây là toàn bộ thông tin về Thời hạn thông báo vi phạm quy định bảo vệ dữ liệu cá nhân mà Công ty Luật Minh Khuê muốn gửi đến quý khách mang tính tham khảo. Nếu quý khách còn vướng mắc về vấn đề trên hoặc mọi vấn đề pháp lý khác, quý khách hãy vui lòng liên hệ trực tiếp với chúng tôi qua Luật sư tư vấn pháp luật trực tuyến theo số điện thoại 1900.6162 để được Luật sư tư vấn pháp luật trực tiếp qua tổng đài kịp thời hỗ trợ và giải đáp mọi thắc mắc.

Nếu quý khách cần báo giá dịch vụ pháp lý thì quý khách có thể gửi yêu cầu báo phí dịch vụ đến địa chỉ email: lienhe@luatminhkhue.vn để nhận được thông tin sớm nhất! Rất mong nhận được sự hợp tác và tin tưởng của quý khách! Luật Minh Khuê xin trân trọng cảm ơn!