Hoạt động công ty
Bắt đầu áp dụng nghị định bảo vệ dữ liệu cá nhân từ ngày 1/7/2023
12/09/2023
Từ ngày 01/07/2023, Nghị định bảo vệ dữ liệu cá nhân – số 13/2023/NĐ-CP của Chính phủ chính thức có hiệu lực, với nhiều quy định chặt chẽ về bảo vệ dữ liệu và trách nhiệm bảo vệ dữ liệu cá nhân của cơ quan, tổ chức, cá nhân có liên quan. Tạo hành lang pháp lý nhằm bảo vệ dữ liệu cá nhân tại Việt Nam một cách hiệu quả, giảm thiểu tối đa những nguy cơ và hệ quả của các hành vi xâm phạm dữ liệu cá nhân.
Dữ liệu cá nhân bao gồm những gì?
Theo Nghị định của Chính phủ, dữ liệu cá nhân là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Trong đó, dữ liệu cá nhân bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm.
Dữ liệu cá nhân cơ bản bao gồm: họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có); ngày, tháng, năm sinh; giới tính; nơi sinh; hình ảnh cá nhân; số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế; tình trạng hôn nhân; thông tin về mối quan hệ gia định (cha mẹ, con cái); thông tin về tài khoản số của cá nhân; dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng,…
Dữ liệu cá nhân nhạy cảm gắn liền với quyền riêng tư của cá nhân mà khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp tới quyền và lợi ích hợp pháp của người đó. Chẳng hạn như quan điểm chính trị, quan điểm tôn giáo; tình trạng sức khỏe; nguồn gốc chủng tộc, nguồn gốc dân tộc; đặc điểm di truyền; đặc điểm sinh học riêng; dữ liệu về vị trí;….
Những đối tượng nào bắt buộc phải áp dụng Nghị định bảo vệ dữ liệu cá nhân?
Nghị định bảo vệ dữ liệu cá nhân được áp dụng đối với các:
- Cơ quan, tổ chức, cá nhân Việt Nam;
- Cơ quan, tổ chức, cá nhân nước ngoài tại Việt Nam;
- Cơ quan, tố chức, cá nhân Việt Nam hoạt động tại nước ngoài;
- Cơ quan, tổ chức, cá nhân nước ngoài trực tiếp tham gia hoặc có liên quan đến hoạt động xử lý dữ liệu cá nhân tại Việt Nam.
Trong đó, theo quy định tại Điều 13, trước khi tiến hành, việc xử lý dữ liệu cá nhân cần phải được thông báo đến chủ thể dữ liệu. Nội dung thông báo phải bao gồm các nội dung sau: mục đích xử lý; loại dữ liệu cá nhân được sử dụng (có liên quan tới mục đích xử lý); cách thức xử lý; thông tin về các tổ chức, cá nhân khác có liên quan tới mục đích xử lý; hậu quả, thiệt hại không mong muốn có khả năng xảy ra; thời gian bắt đầu, thời gian kết thúc xử lý dữ liệu.
Đồng thời, khi xử lý dữ liệu cá nhân cũng cần có sự đồng ý cho phép của Chính phủ. Đối với thông báo về việc xử lý dữ liệu phải thể hiện ở một định dạng có thể in, sao chép bằng văn bản, bao gồm cả dưới dạng điện tử hoặc định dạng kiểm chứng được.
Xem thêm: Cách thu thập và quản lý thông tin khách hàng hiệu quả nhất
Các hành vi bị nghiêm cấm trong quy định bảo vệ dữ liệu cá nhân
Bảo vệ dữ liệu cá nhân là hoạt động phòng ngừa, phát hiện, ngăn chặn, xử lý các hành vi vi phạm liên quan đến dữ liệu cá nhân theo quy định của pháp luật.
Trong điều 8 của Nghị định có quy định các hành vi bị nghiêm cấm, gồm có: xử lý dữ liệu cá nhân trái với quy định của pháp luật về bảo vệ dữ liệu cá nhân; xử lý dữ liệu cá nhân để tạo ra thông tin, dữ liệu nhằm chống lại Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam; xử lý dữ liệu cá nhân để tạo ra thông tin, dữ liệu gây ảnh hưởng tới an ninh quốc gia, trật tự xã hội, quyền và lợi ích hợp pháp của các tổ chức, cá nhân khác.
Bên cạnh đó, Nghị định cấm các hành vi cản trở hoạt động bảo vệ dữ liệu cá nhân của cơ quan có thẩm quyền, cũng như việc lợi dụng hoạt động bảo vệ dữ liệu cá nhân để vi phạm pháp luật.
Các quy định về bảo vệ dữ liệu cá nhân trong kinh doanh, giới thiệu và tiếp thị sản phẩm
Đáng chú ý, Nghị định cũng đưa ra các quy định về bảo vệ dữ liệu cá nhân trong kinh doanh, giới thiệu và tiếp thị sản phẩm. Theo đó, các tổ chức, doanh nghiệp khi kinh doanh, giới thiệu và tiếp thị sản phẩm chỉ được sử dụng dữ liệu cá nhân của khách hàng được thu thập một cách công khai và có công bố trên môi trường internet.
Đồng thời, việc xử lý dữ liệu cá nhân của khách hàng để kinh doanh, giới thiệu và tiếp thị sản phẩm cần phải có sự đồng ý của khách hàng, trên cơ sở khách hàng đã biết rõ nội dung, phương thức, hình thức, tần suất giới thiệu sản phẩm. Các tổ chức, doanh nghiệp cũng cần phải sử dụng dữ liệu cá nhân của khách hàng đúng với mục đích và phạm vi như đã thông báo trước đó, có cơ chế tiếp nhận và giải quyết các khiếu nại của khách hàng liên quan đến việc sử dụng thông tin của họ sai mục đích. Ngoài ra, các tổ chức, doanh nghiệp cần có kế hoạch thu thập và lưu trữ các thông tin của khách hàng một cách chặt chẽ, ngăn ngừa các hành vi đánh cắp hoặc tiếp cận, sử dụng, thay đổi, phá hủy thông tin trái phép.
Hiểu được tầm quan trọng cũng như các quy định trong nghị định bảo vệ dữ liệu cá nhân, công ty Mediastep Sofware Việt Nam – là công ty phát triển các giải pháp GoSELL, GoEXPORT, GoF&B, GoB2B cũng đã nhanh chóng cập nhật và gửi email thông báo đến khách hàng về việc sử dụng dữ liệu cá nhân.
Mediastep thông báo đến khách hàng về việc sử dụng dữ liệu cá nhân, góp phần thực thi đúng Nghị định của Chính phủ ban hành
Theo đó, trong email mà công ty Mediastep Software Việt Nam gửi đến khách hàng có nêu rõ: khi quý khách đăng ký sử dụng các sản phẩm, dịch vụ của công ty và cung cấp các dữ liệu cá nhân cơ bản như: họ, tên; ngày, tháng, năm sinh; giới tính; địa chỉ thường trú, tạm trú, địa chỉ liên hệ; quốc tịch; hình ảnh của cá nhân; số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số hộ chiếu, số mã số thuế cá nhân; tình trạng hôn nhân; thông tin về mối quan hệ gia đình (cha, mẹ, con cái); thông tin về tài khoản số của cá nhân; dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên website/ứng dụng.
Chúng tôi cam kết sẽ sử dụng các dữ liệu cá nhân của quý khách cho các mục đích có liên quan đến các thỏa thuận, hợp đồng và/hoặc bất kỳ văn bản nào để tuân thủ các yêu cầu, quy định của pháp luật có liên quan. Nhằm nâng cao trải nghiệm khi quý khách sử dụng các sản phẩm, dịch vụ của chúng tôi.
Tìm hiểu thêm: Làm sao khai thác hết tiềm năng của dữ liệu khách hàng?
Bắt đầu từ thời điểm quý khách cung cấp dữ liệu cá nhân cho chúng tôi và khi chúng tôi tiến hành thu thập các dữ liệu từ quý khách bằng cách trực tiếp hoặc gián tiếp, cho đến khi quý khách và chúng tôi có thỏa thuận khác hoặc khi pháp luật thay đổi quy định mới. Thì việc xử lý dữ liệu cá nhân của quý khách có thể được thực hiện bởi một hoặc nhiều hoạt động tác động tới dữ liệu cá nhân như thu thập, ghi, phân tích, xác nhận, lưu trữ, mã hóa, giải mã, sao chép, chuyển giao, xóa, hủy dữ liệu cá nhân, hoặc các hành động khác được quy định theo pháp luật áp dụng tại từng thời điểm.
Kết luận
Có thể thấy, các quy định về bảo vệ dữ liệu cá nhân luôn đi cùng với sự vận hành dân chủ, văn minh và sự phát triển ổn định của xã hội, các tổ chức, doanh nghiệp, cá nhân có liên quan. Do đó, Nghị định bảo vệ dữ liệu cá nhân được xem như một bước tiến vượt bậc của Việt Nam trong việc bảo vệ quyền về sự riêng tư nói chung, và quyền về dữ liệu cá nhân nói riêng.
Đồng thời, nâng cao tính răn đe và biện pháp ngăn chặn, phòng ngừa các hành vi sử dụng dữ liệu cá nhân trái phép hiệu quả và hạn chế tối đa tình trạng để lộ những dữ liệu nhạy cảm.