Sau hơn 02 năm kể từ khi được đề cập lần đầu tiên trong Nghị quyết số 17/NQ-CP của Chính phủ, Nghị định
13/2023/NĐ-CP về Bảo vệ dữ liệu cá nhân, gọi tắt là Nghị định 13 đã chính thức có văn bản hoàn chỉnh. Nghị định 13/2023/NĐ-CP về Bảo vệ dữ liệu cá nhân là văn bản pháp lý do Chính phủ Việt Nam ban hành ngày 17/04/2023 và chính thức có hiệu lực kể từ ngày 01/07/2023. Văn bản ra đời với mục đích tăng cường khung pháp lý và điều chỉnh các hoạt động trên không gian mạng với các quy định chi tiết hơn về nghĩa vụ bảo vệ dữ liệu trong các hoạt động xử lý dữ liệu cá nhân.
Nghị định 13 gồm tổng cộng 4 Chương và 44 Điều, có những khái niệm và quy định rõ ràng về Dữ liệu cá nhân và các thông tin liên quan. Theo đó, dữ liệu cá nhân được chia thành hai loại: Dữ liệu cá nhân cơ bản và Dữ liệu cá nhân nhạy cảm.
Đối tượng tuân thủ Nghị định 13Nghị định 13 áp dụng với tất cả các cơ quan, tổ chức, cá nhân trong và ngoài nước có liên quan trực tiếp và giántiếp tới việc xử lý dữ liệu cá nhân trong Việt Nam, không ngoại trừ việc xử lý dữ liệu cá nhân diễn ra bên ngoài phạm vi Việt Nam.
Nghị định 13 xác định rõ các vai trò và đối tượng cần tuân thủ trong quá trình xử lý dữ liệu cá nhân, bao gồm:
- Chủ thể dữ liệu: Người lao động, ứng viên và khách hàng sử dụng dịch vụ
- Bên Kiểm soát dữ liệu cá nhân: Tổ chức, cá nhân quyết định mục đích và phương tiện xử lý dữ liệu cá nhân
- Bên Xử lý dữ liệu cá nhân: Tổ chức, cá nhân thực hiện việc xử lý dữ liệu thay mặt cho bên Bên kiểm soát dữ
liệu, thông qua một hợp đồng hoặc thỏa thuận với Bên kiểm soát dữ liệu - Bên Kiểm soát và xử lý dữ liệu cá nhân: Tổ chức, cá nhân đồng thời quyết định mục đích phương tiện và
trực tiếp xử lý dữ liệu cá nhân - Bên thứ ba: Tổ chức cá nhân ngoài các đối tượng trên được phép xử lý dữ liệu cá nhân, ví dụ như là các nhà
cung cấp dịch vụ khác cho doanh nghiệp (công ty viễn thông, tiếp thị quảng cáo…)
Ý nghĩa của Nghị định 13 - Đối với xã hội, sự ra đời của Nghị định 13 đánh dấu cột mốc mới trong việc thúc đẩy các hoạt động nâng cao nhận thức, nghiêm khắc xử phạt sai phạm và bảo vệ tối đa quyền lợi của các đối tượng được nhắc đến trong văn bản.
- Đối với Chủ thể dữ liệu, họ đã chính thức được bảo vệ quyền lợi của mình thông qua việc chủ động quyền kiểm soát dữ liệu cá nhân như được hỏi ý kiến trước khi sử dụng dữ liệu; được quyền biết những ai đang nắm giữ dữ liệu cá nhân và chúng được sử dụng ra sao; được quyền yêu cầu xoá bỏ dữ liệu khi nhận thấy những dấu hiệu bất thường, hoặc khi chủ thể không muốn các tổ chức được tiếp tục sử dụng dữ liệu của họ; được quyền trình báo lên cơ quan chức năng khi phát hiện xảy ra sai phạm.
- Đối với các doanh nghiệp, Nghị định 13 đã cung cấp một cái nhìn bao quát hơn về vấn đề bảo vệ dữ liệu cá nhân cho những đối tượng trực thuộc tổ chức. Nghị định 13 trở thành cơ sở để các doanh nghiệp tiến hành xây dựng hoặc điều chỉnh chính sách phù hợp với luật pháp và nội bộ công ty, cũng như có sự phân bố nhân lực tiếp quản hoạt động xử lý dữ liệu một cách hợp lý hơn trước đây.
AppConnect tổng hợp
