Công văn 2916/BCA-A05 của Bộ Công an về việc tăng cường công tác bảo vệ dữ liệu cá nhân

Ngày 17/4/2023, Chính phủ đã ban hành Nghị định số 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân, gồm 04 chương, 44 Điều, quy định đầy đủ các vấn đề liên quan tới bảo vệ dữ liệu cá nhân của cơ quan, tổ chức, cá nhân có liên quan. Nghị định đã xác lập quyền, nghĩa vụ của chủ thể dữ liệu; quy định về quy trình, cách thức áp dụng các biện pháp bảo vệ dữ liệu cá nhân của cơ quan, tổ chức, cá nhân có liên quan; xác định cơ quan chuyên trách bảo vệ dữ liệu cá nhân; lực lượng bảo vệ dữ liệu cá nhân; cổng thông tin quốc gia về bảo vệ dữ liệu cá nhân; thủ tục hành chính về bảo vệ dữ liệu cá nhân. Đây là những quy định quan trọng, thiết thực để hạn chế tình trạng chuyển giao trái phép, mua bán dữ liệu cá nhân tràn lan như hiện nay.

Tuy nhiên, kể từ khi Nghị định có hiệu lực (01/7/2023) đến nay, công tác triển khai Nghị định chưa được quan tâm đúng mức; nhiều tổ chức, cơ quan, doanh nghiệp nhà nước chưa triển khai các nhiệm vụ được quy định trong Nghị định số 13/2023/NĐ-CP , để xảy ra tình trạng lộ, mất, chuyển giao trái phép dữ liệu cá nhân; vẫn còn diễn ra tình trạng chuyển giao trái phép, mua bán dữ liệu cá nhân.

Căn cứ chức năng, nhiệm vụ được giao, Bộ Công an đề nghị các bộ, ngành, cơ quan ngang bộ, cơ quan thuộc Chính phủ; UBND các tỉnh, thành phố trực thuộc Trung ương; các tổ chức chính trị, xã hội ở Trung ương; các tổ chức, doanh nghiệp nhà nước thuộc Trung ương khẩn trương triển khai một số nội dung sau đây:

1. Nghiên cứu, tổ chức triển khai và thực hiện nghiêm các quy định về bảo vệ dữ liệu cá nhân qua nhiều hình thức khác nhau, trong đó chú trọng tổ chức phổ biến, quán triệt tới toàn bộ cán bộ, công nhân viên về quyền và nghĩa vụ, xác định trách nhiệm cần triển khai thực hiện, bảo đảm về tiến độ thời gian theo quy định của pháp luật.

2. Chỉ đạo các đơn vị có hoạt động thu thập, xử lý dữ liệu cá nhân tiến hành rà soát tổng thể, phân loại dữ liệu cá nhân đã thu thập, đang xử lý, từ đó xác định trách nhiệm bảo vệ tương ứng với từng loại dữ liệu cá nhân theo quy định của Nghị định số 13/2023/NĐ-CP .

3. Rà soát, đánh giá quy trình thu thập, xử lý dữ liệu cá nhân, đề xuất ban hành các biện pháp quản lý phù hợp với quy mô, mức độ xử lý dữ liệu cá nhân của cơ quan, đơn vị mình; xử lý nghiêm các hành vi chuyển giao dữ liệu cá nhân trái phép, mua bán dữ liệu cá nhân nếu phát hiện.

4. Chỉ định (bằng văn bản có hiệu lực pháp lý) bộ phận có chức năng bảo vệ dữ liệu cá nhân, chỉ định nhân sự phụ trách bảo vệ dữ liệu cá nhân nếu cơ quan, tổ chức, cá nhân xử lý dữ liệu cá nhân nhạy cảm và trao đổi 01 bản chính văn bản nêu trên về Cơ quan chuyên trách bảo vệ dữ liệu cá nhân (Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an).

5. Thông báo vi phạm quy định về bảo vệ dữ liệu cá nhân trong trường hợp phát hiện xảy ra vi phạm quy định bảo vệ dữ liệu cá nhân về Cơ quan chuyên trách bảo vệ dữ liệu cá nhân chậm nhất 72 giờ sau khi xảy ra hành vi vi phạm theo Mẫu số 03 tại Phụ lục của Nghị định số 13/2023/NĐ-CP .

6. Lập hồ sơ Đánh giá tác động xử lý dữ liệu cá nhân, hồ sơ đánh giá tác động chuyển dữ liệu cá nhân ra nước ngoài và gửi Cơ quan chuyên trách bảo vệ dữ liệu cá nhân theo 03 hình thức: trực tuyến qua Cổng thông tin quốc gia về bảo vệ dữ liệu cá nhân, trực tiếp tại Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao - Bộ Công an hoặc theo đường bưu chính sau 60 ngày kể từ ngày xử lý dữ liệu cá nhân hoặc chuyển dữ liệu cá nhân ra nước ngoài.

Trong năm 2023 và các năm tiếp theo, Công an các đơn vị, địa phương sẽ tăng cường triển khai đấu tranh với hoạt động chuyển giao trái phép, mua bán dữ liệu cá nhân, xử lý nghiêm các hành vi vi phạm theo quy định của pháp luật.

Các vấn đề vướng mắc trong quá trình triển khai, đề nghị liên hệ Cơ quan chuyên trách bảo vệ dữ liệu cá nhân (Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an, SĐT: 0972.206.726, email: [email protected]) để được hướng dẫn, giải đáp kịp thời.

Bộ Công an xin thông báo để các cơ quan, tổ chức được biết, thực hiện./.