Ngày 17 tháng 4 năm 2023, Chính phủ Việt Nam đã ban Nghị định số 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân có hiệu lực từ tháng 7 năm 2023. Trong Nghị định có quy định chi tiết về quyền của chủ thể dữ liệu trong hoạt động bảo vệ dữ liệu cá nhân.
Các điểm chính trong Nghị định Bảo vệ dữ liệu cá nhân bao gồm:
Quyền của chủ thể dữ liệu
Chủ thể dữ liệu có tổng cộng 11 quyền, bao gồm:
1. Quyền được biết: Chủ thể dữ liệu được biết về hoạt động xử lý dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.
2. Quyền đồng ý: Chủ thể dữ liệu được đồng ý hoặc không đồng ý cho phép xử lý dữ liệu cá nhân của mình, trừ trường hợp quy định tại Điều 17 Nghị định 13/2023/NĐ-CP.
3. Quyền truy cập: Chủ thể dữ liệu được truy cập để xem, chỉnh sửa hoặc yêu cầu chỉnh sửa dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.
4. Quyền rút lại sự đồng ý: Chủ thể dữ liệu được quyền rút lại sự đồng ý của mình, trừ trường hợp luật có quy định khác.
5. Quyền xóa dữ liệu: Chủ thể dữ liệu được xóa hoặc yêu cầu xóa dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.
6. Quyền hạn chế xử lý dữ liệu:
a) Chủ thể dữ liệu được yêu cầu hạn chế xử lý dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác;
b) Việc hạn chế xử lý dữ liệu được thực hiện trong 72 giờ sau khi có yêu cầu của chủ thể dữ liệu, với toàn bộ dữ liệu cá nhân mà chủ thể dữ liệu yêu cầu hạn chế, trừ trường hợp luật có quy định khác.
7. Quyền cung cấp dữ liệu: Chủ thể dữ liệu được yêu cầu Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân cung cấp cho bản thân dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.
8. Quyền phản đối xử lý dữ liệu:
a) Chủ thể dữ liệu được phản đối Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân xử lý dữ liệu cá nhân của mình nhằm ngăn chặn hoặc hạn chế tiết lộ dữ liệu cá nhân hoặc sử dụng cho mục đích quảng cáo, tiếp thị, trừ trường hợp luật có quy định khác;
b) Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân thực hiện yêu cầu của chủ thể dữ liệu trong 72 giờ sau khi nhận được yêu cầu, trừ trường hợp luật có quy định khác.
9. Quyền khiếu nại, tố cáo, khởi kiện: Chủ thể dữ liệu có quyền khiếu nại, tố cáo hoặc khởi kiện theo quy định của pháp luật.
10. Quyền yêu cầu bồi thường thiệt hại: Chủ thể dữ liệu có quyền yêu cầu bồi thường thiệt hại theo quy định của pháp luật khi xảy ra vi phạm quy định về bảo vệ dữ liệu cá nhân của mình, trừ trường hợp các bên có thỏa thuận khác hoặc luật có quy định khác.
11. Quyền tự bảo vệ: Chủ thể dữ liệu có quyền tự bảo vệ theo quy định của Bộ luật Dân sự, luật khác có liên quan và Nghị định này, hoặc yêu cầu cơ quan, tổ chức có thẩm quyền thực hiện các phương thức bảo vệ quyền dân sự theo quy định tại Điều 11 Bộ luật Dân sự.
Nghĩa vụ của chủ thể dữ liệu
Chủ thể dữ liệu có các nghĩa vụ sau:
1. Tự bảo vệ dữ liệu cá nhân của mình; yêu cầu các tổ chức, cá nhân khác có liên quan bảo vệ dữ liệu cá nhân của mình.
2. Tôn trọng, bảo vệ dữ liệu cá nhân của người khác.
3. Cung cấp đầy đủ, chính xác dữ liệu cá nhân khi đồng ý cho phép xử lý dữ liệu cá nhân.
4. Tham gia tuyên truyền, phổ biến kỹ năng bảo vệ dữ liệu cá nhân.
5. Thực hiện quy định của pháp luật về bảo vệ dữ liệu cá nhân và tham gia phòng, chống các hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân.
Phân loại dữ liệu cá nhân
Dữ liệu cá nhân được chia làm hai loại là cơ bản và nhạy cảm.
Dữ liệu cá nhân cơ bản gồm họ tên; ngày sinh; ngày chết hoặc mất tích; giới tính; nơi sinh, nơi thường trú, tạm trú, nơi ở hiện tại; quốc tịch; hình ảnh cá nhân; số điện thoại; số chứng minh hoặc định danh cá nhân, số hộ chiếu; giấy phép lái xe, biển số xe; mã số thuế cá nhân; số bảo hiểm xã hội, bảo hiểm y tế; tình trạng hôn nhân; mối quan hệ gia đình.
Dữ liệu cá nhân nhạy cảm là dữ liệu cá nhân gắn liền với quyền riêng tư của cá nhân mà nếu bị xâm phạm sẽ ảnh hưởng trực tiếp tới quyền và lợi ích của cá nhân, gồm: Quan điểm chính trị, tôn giáo; tình trạng sức khỏe và đời tư ghi trong hồ sơ bệnh án; nguồn gốc chủng tộc, dân tộc; đặc điểm di truyền; đặc điểm sinh học riêng; đời sống và xu hướng tình dục; hành vi phạm tội được thu thập, lưu trữ bởi cơ quan thực thi pháp luật; thông tin khách hàng của ngân hàng như định danh, tài khoản, tiền gửi, tài sản gửi, giao dịch; vị trí cá nhân được xác định qua dịch vụ định vị.
Hành vi bị nghiêm cấm liên quan đến dữ liệu cá nhân
Hành vi bị nghiêm cấm liên quan đến dữ liệu cá nhân bao gồm:
1. Xử lý dữ liệu cá nhân trái với quy định của pháp luật về bảo vệ dữ liệu cá nhân.
2. Xử lý dữ liệu cá nhân để tạo ra thông tin, dữ liệu nhằm chống lại Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam.
3. Xử lý dữ liệu cá nhân để tạo ra thông tin, dữ liệu gây ảnh hưởng tới an ninh quốc gia, trật tự an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân khác.
4. Cản trở hoạt động bảo vệ dữ liệu cá nhân của cơ quan có thẩm quyền.
5. Lợi dụng hoạt động bảo vệ dữ liệu cá nhân để vi phạm pháp luật.
Liên hệ với công ty luật ASL LAW để được hướng dẫn về tranh tụng và giải quyết tranh chấp tại Việt Nam:
BÀI VIẾT HỮU ÍCH LIÊN QUAN