English
RSS
1. Mẫu Thông báo vi phạm quy định về bảo vệ dữ liệu cá nhân
Mẫu Thông báo vi phạm quy định về bảo vệ dữ liệu cá nhân mới nhất hiện nay là mẫu số 08 áp dụng theo Nghị định số 356/2025/NĐ-CP.
| TÊN TỔ CHỨC | CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM |
THÔNG BÁO
VI PHẠM QUY ĐỊNH BẢO VỆ DỮ LIỆU CÁ NHÂN
___________
Kính gửi: Cơ quan chuyên trách bảo vệ dữ liệu cá nhân, Bộ Công an.
Thực hiện quy định về bảo vệ dữ liệu cá nhân, .......................1 xin gửi Cơ quan chuyên trách bảo vệ dữ liệu cá nhân, Bộ Công an thông báo vi phạm quy định bảo vệ dữ liệu cá nhân, như sau:
1. Thông tin về tổ chức, doanh nghiệp
- Tên tổ chức, doanh nghiệp:.......................................................
- Địa chỉ trụ sở chính:............................................................
- Địa chỉ trụ sở giao dịch:.............................................................
- Quyết định thành lập/Giấy chứng nhận đăng ký doanh nghiệp/Giấy chứng nhận đăng ký kinh doanh/Giấy chứng nhận đầu tư số: ...... do .... cấp ngày ... tháng ... năm ... tại ...
- Mã số thuế:....................................................................
- Điện thoại: ....................... Website:..............................
- Nhân sự chịu trách nhiệm bảo vệ dữ liệu cá nhân:
Họ và tên:........................................................................
Chức danh:.....................................................................
Số điện thoại liên lạc:.....................................................
Email:........................................................................
2. Mô tả hành vi vi phạm quy định bảo vệ dữ liệu cá nhân
- Thời gian:..........................................................................
- Địa điểm:...........................................................................
- Hành vi:.............................................................................
- Tổ chức, cá nhân liên quan:.............................................................
- Các loại dữ liệu cá nhân và số lượng dữ liệu liên quan:..........................
- Nhân sự chịu trách nhiệm bảo vệ dữ liệu cá nhân:..................................
Họ và tên:.............................................................................
Chức danh:...........................................................................
Số điện thoại liên lạc:..........................................................
Email:...................................................................................
- Hậu quả xảy ra:.................................................................
- Biện pháp áp dụng:............................................................
3. Tài liệu kèm theo
a) ...........................................................................................
b) ...........................................................................................
4. Cam kết
.........................2 xin cam kết chịu trách nhiệm về tính chính xác và tính hợp pháp của thông báo cùng các tài liệu kèm theo và cam kết tuân thủ các quy định của pháp luật.
| Nơi nhận: | TM. TỔ CHỨC, DOANH NGHIỆP |
___________________________
1 Tên tổ chức, doanh nghiệp.
2 Tên tổ chức, doanh nghiệp.
2. Nội dung thông báo vi phạm quy định về bảo vệ dữ liệu cá nhân
Theo Điều 28 Nghị định số 356/2025/NĐ-CP, nội dung thông báo vi phạm quy định về bảo vệ dữ liệu cá nhân được quy định như sau:
- Nội dung thông báo vi phạm quy định về bảo vệ dữ liệu cá nhân, gồm:
-
Mô tả tính chất của việc vi phạm quy định bảo vệ dữ liệu cá nhân, bao gồm: thời gian, địa điểm, hành vi, tổ chức, cá nhân, các loại dữ liệu cá nhân và số lượng dữ liệu liên quan;
-
Chi tiết liên lạc của bộ phận, nhân sự bảo vệ dữ liệu cá nhân hoặc tổ chức, cá nhân cung cấp dịch vụ bảo vệ dữ liệu cá nhân;
-
Mô tả các hậu quả, thiệt hại có thể xảy ra của việc vi phạm quy định bảo vệ dữ liệu cá nhân;
-
Mô tả biện pháp được đưa ra để giải quyết, giảm thiểu tác hại của hành vi vi phạm quy định bảo vệ dữ liệu cá nhân.
- Bên kiểm soát dữ liệu cá nhân, bên kiểm soát và xử lý dữ liệu cá nhân, bên xử lý bên thứ ba gửi thông báo vi phạm quy định về dữ liệu cá nhân đến cơ quan chuyên trách bảo vệ dữ liệu cá nhân hoặc qua cổng thông tin quốc gia về bảo vệ dữ liệu cá nhân theo Mẫu số 08 tại Phụ lục của Nghị định này.
3. Thông báo vi phạm đối với dữ liệu vị trí cá nhân và dữ liệu sinh trắc học
Theo Điều 29 Nghị định số 356/2025/NĐ-CP, quy định thông báo vi phạm đối với dữ liệu vị trí cá nhân và dữ liệu sinh trắc học như sau:
- Khi xảy ra sự cố vi phạm dữ liệu cá nhân liên quan đến dữ liệu vị trí hoặc dữ liệu sinh trắc học, bên kiểm soát dữ liệu cá nhân hoặc bên kiểm soát và xử lý dữ liệu cá nhân có trách nhiệm:
-
Thông báo cho chủ thể dữ liệu bị ảnh hưởng trong thời hạn không quá 72 giờ kể từ thời điểm phát hiện vi phạm;
-
Báo cáo cho cơ quan nhà nước có thẩm quyền theo quy định tại Điều 28 Nghị định này;
-
Ghi nhận, lưu trữ và cập nhật hồ sơ vi phạm phục vụ công tác thanh tra, kiểm tra và xử lý. Tổ chức phải lưu hồ sơ vi phạm trong thời gian tối thiểu 5 năm kể từ ngày khắc phục xong sự cố.
- Thông báo cho chủ thể dữ liệu phải bao gồm tối thiểu các nội dung sau:
-
Thời điểm và hình thức phát hiện vi phạm;
-
Loại dữ liệu bị ảnh hưởng (vị trí, sinh trắc học hoặc cả hai);
-
Mức độ nghiêm trọng và các rủi ro có thể xảy ra đối với quyền và lợi ích hợp pháp của chủ thể dữ liệu;
-
Biện pháp đã, đang và sẽ được thực hiện để khắc phục sự cố và giảm thiểu thiệt hại;
-
Hướng dẫn chủ thể dữ liệu thực hiện các biện pháp phòng ngừa, ngăn chặn tiếp theo;
-
Thông tin liên hệ của bộ phận, nhân sự bảo vệ dữ liệu cá nhân hoặc tổ chức, cá nhân cung cấp dịch vụ bảo vệ dữ liệu cá nhân; bộ phận tiếp nhận, xử lý sự cố dữ liệu cá nhân tại tổ chức.
Xem thêm: Điểm mới của Nghị định 356/2025 so với Nghị định 13/2023 về bảo vệ dữ liệu cá nhân
Trên đây là các nội dung liên quan đến Mẫu Thông báo vi phạm quy định về bảo vệ dữ liệu cá nhân mới nhất theo Nghị định số 356/2025/NĐ-CP.
