Dữ liệu cá nhân được bảo vệ như thế nào từ 01/7/2023?

1. Dữ liệu cá nhân là gì? 

.."thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể".

2. Dữ liệu cá nhân bao gồm những gì? 

Theo khoản 3 Điều 2 của Nghị định:

3. Dữ liệu cá nhân cơ bản bao gồm:

a) Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có);

b) Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích;

c) Giới tính;

d) Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ;

đ) Quốc tịch;

e) Hình ảnh của cá nhân;

g) Số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế;

h) Tình trạng hôn nhân;

i) Thông tin về mối quan hệ gia đình (cha mẹ, con cái);

k) Thông tin về tài khoản số của cá nhân; dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng;

l) Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể không thuộc quy định tại khoản 4 Điều này.

4. Dữ liệu cá nhân nhạy cảm là dữ liệu cá nhân gắn liền với quyền riêng tư của cá nhân mà khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp tới quyền và lợi ích hợp pháp của cá nhân gồm:

a) Quan điểm chính trị, quan điểm tôn giáo;

b) Tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án, không bao gồm thông tin về nhóm máu;

c) Thông tin liên quan đến nguồn gốc chủng tộc, nguồn gốc dân tộc;

d) Thông tin về đặc điểm di truyền được thừa hưởng hoặc có được của cá nhân;

đ) Thông tin về thuộc tính vật lý, đặc điểm sinh học riêng của cá nhân;

e) Thông tin về đời sống tình dục, xu hướng tình dục của cá nhân;

g) Dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật;

h) Thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, các tổ chức được phép khác, gồm: thông tin định danh khách hàng theo quy định của pháp luật, thông tin về tài khoản, thông tin về tiền gửi, thông tin về tài sản gửi, thông tin về giao dịch, thông tin về tổ chức, cá nhân là bên bảo đảm tại tổ chức tín dụng, chi nhánh ngân hàng, tổ chức cung ứng dịch vụ trung gian thanh toán;

i) Dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị;

k) Dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết.

3. Cá nhân có quyền gì đối với dữ liệu cá nhân của mình?

Nghị định 13/2023/NĐ-CP ghi nhận 11 quyền của cá nhân đối với dữ liệu cá nhân của mình, gồm:

1. Quyền được biết

Bạn có quyền được biết về hoạt động xử lý dữ liệu cá nhân của mình

2. Quyền đồng ý

Bạn được quyền đồng ý hoặc không đồng ý cho phép xử lý dữ liệu cá nhân của mình, trừ một số trường hợp đặc biệt.

Sự đồng ý của bạn phải được thể hiện rõ ràng, cụ thể bằng văn bản, giọng nói, hoặc đánh dấu vào ô đồng ý, cú pháp đồng ý qua tin nhắn... Đặc biệt, sự im lặng không phản hồi không được coi là đồng ý.

3. Quyền truy cập

Bạn được quyền truy cập để xem, chỉnh sửa hoặc yêu cầu chỉnh sửa dữ liệu cá nhân của mình

4. Quyền rút lại sự đồng ý

Dù đã đồng ý cho phép xử lý dữ liệu cá nhân của bạn, nhưng bạn vẫn hoàn toàn có quyền rút lại sự đồng ý đó

5. Quyền xóa dữ liệu

Bạn được xóa hoặc yêu cầu xóa dữ liệu cá nhân của mình. Tuy nhiên trong một số trường hợp, bạn sẽ không được quyền yêu cầu xóa dữ liệu, như: Dữ liệu cá nhân đã được công khai theo quy định của pháp luật; Dữ liệu được xử lý nhằm phục vụ yêu cầu pháp lý, nghiên cứu khoa học, thống kê…

6. Quyền hạn chế xử lý dữ liệu

- Bạn được yêu cầu hạn chế xử lý dữ liệu cá nhân của mình

- Việc hạn chế xử lý dữ liệu được thực hiện ngay trong 72 giờ, tức là 3 ngày sau khi có yêu cầu của bạn, với toàn bộ dữ liệu cá nhân mà bạn yêu cầu hạn chế

7. Quyền cung cấp dữ liệu

Bạn được yêu cầu Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân cung cấp cho bản thân dữ liệu cá nhân của mình.

8. Quyền phản đối xử lý dữ liệu

- Bạn được phản đối Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân xử lý dữ liệu cá nhân của mình nhằm ngăn chặn hoặc hạn chế tiết lộ dữ liệu cá nhân hoặc sử dụng cho mục đích quảng cáo, tiếp thị

- Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân thực hiện yêu cầu của chủ thể dữ liệu trong 72 giờ sau khi nhận được yêu cầu, trừ trường hợp luật có quy định khác.

9. Quyền khiếu nại, tố cáo, khởi kiện

Bạn có quyền khiếu nại, tố cáo hoặc khởi kiện theo quy định của pháp luật về việc khai thác, sử dụng bất hợp pháp dữ liệu cá nhân của mình

10. Quyền yêu cầu bồi thường thiệt hại

Bạn có quyền yêu cầu bồi thường thiệt hại khi có vi phạm xảy ra liên quan đến việc bảo vệ dữ liệu cá nhân của mình

11. Quyền tự bảo vệ

Bạn có quyền tự bảo vệ dữ liệu cá nhân theo quy định.

4. Các trường hợp xử lý dữ liệu cá nhân không cần có sự đồng ý

Cũng theo Nghị định này, trong một số trường hợp nhất định, việc xử lý dữ liệu cá nhân vẫn được tiến hành mà không cần sự đồng ý của bạn. Đó là các trường hợp như:

- Trong trường hợp khẩn cấp, cần xử lý ngay dữ liệu cá nhân có liên quan để bảo vệ tính mạng, sức khỏe của chủ thể dữ liệu hoặc người khác

- Việc công khai dữ liệu cá nhân theo quy định của luật

- Trong trường hợp tình trạng khẩn cấp; khi có nguy cơ đe dọa an ninh, quốc phòng, hoặc trường hợp phòng, chống tội phạm và vi phạm pháp luật

- Để thực hiện nghĩa vụ theo hợp đồng của bạn với cơ quan, tổ chức, cá nhân có liên quan theo quy định

Và cuối cùng là để Phục vụ hoạt động của cơ quan nhà nước có thẩm quyền theo quy định của luật chuyên ngành.

5. Yêu cầu trong xử lý dữ liệu cá nhân của trẻ em