Bên Kiểm soát dữ liệu cá nhân có thể thông báo vi phạm quy định về bảo vệ dữ liệu cá nhân theo từng gia đoạn hay không?

Tôi có thắc mắc muốn được giải đáp như sau bên Kiểm soát dữ liệu cá nhân có thể thông báo vi phạm quy định về bảo vệ dữ liệu cá nhân theo từng gia đoạn hay không? Câu hỏi của anh T.U.P đến từ TP.HCM.

Thông tin về nhóm máu có được xem là dữ liệu cá nhân nhạy cảm hay không?

Dữ liệu cá nhân

Thông tin về nhóm máu có được xem là dữ liệu cá nhân nhạy cảm hay không? (Hình từ Internet)

Căn cứ tại điểm b khoản 4 Điều 2 Nghị định 13/2023/NĐ-CP về dữ liệu cá nhân nhạy cảm như sau:

4. Dữ liệu cá nhân nhạy cảm là dữ liệu cá nhân gắn liền với quyền riêng tư của cá nhân mà khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp tới quyền và lợi ích hợp pháp của cá nhân gồm:
a) Quan điểm ​​chính trị, quan điểm tôn giáo;
b) Tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án, không bao gồm thông tin về nhóm máu;
c) Thông tin liên quan đến nguồn gốc chủng tộc, nguồn gốc dân tộc;
d) Thông tin về đặc điểm di truyền được thừa hưởng hoặc có được của cá nhân;
đ) Thông tin về thuộc tính vật lý, đặc điểm sinh học riêng của cá nhân;
e) Thông tin về đời sống tình dục, xu hướng tình dục của cá nhân;
g) Dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật;

Như vậy, thông tin về nhóm máu không được xem là dữ liệu cá nhân nhạy cảm.

Bên Kiểm soát dữ liệu cá nhân có thể thông báo vi phạm quy định về bảo vệ dữ liệu cá nhân theo từng giai đoạn hay không?

Căn cứ tại khoản 4 Điều 23 Nghị định 13/2023/NĐ-CP về thông báo vi phạm quy định về bảo vệ dữ liệu cá nhân như sau:

Thông báo vi phạm quy định về bảo vệ dữ liệu cá nhân
1. Trường hợp phát hiện xảy ra vi phạm quy định bảo vệ dữ liệu cá nhân, Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân thông báo cho Bộ Công an (Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao) chậm nhất 72 giờ sau khi xảy ra hành vi vi phạm theo Mẫu số 03 tại Phụ lục của Nghị định này. Trường hợp thông báo sau 72 giờ thì phải kèm theo lý do thông báo chậm, muộn.
2. Bên Xử lý dữ liệu cá nhân phải thông báo cho Bên Kiểm soát dữ liệu cá nhân một cách nhanh nhất có thể sau khi nhận thấy có sự vi phạm quy định về bảo vệ dữ liệu cá nhân.
3. Nội dung thông báo vi phạm quy định về bảo vệ dữ liệu cá nhân:
a) Mô tả tính chất của việc vi phạm quy định bảo vệ dữ liệu cá nhân, bao gồm: thời gian, địa điểm, hành vi, tổ chức, cá nhân, các loại dữ liệu cá nhân và số lượng dữ liệu liên quan;
b) Chi tiết liên lạc của nhân viên được giao nhiệm vụ bảo vệ dữ liệu hoặc tổ chức, cá nhân chịu trách nhiệm bảo vệ dữ liệu cá nhân;
c) Mô tả các hậu quả, thiệt hại có thể xảy ra của việc vi phạm quy định bảo vệ dữ liệu cá nhân;
d) Mô tả các biện pháp được đưa ra để giải quyết, giảm thiểu tác hại của hành vi vi phạm quy định bảo vệ dữ liệu cá nhân.
4. Trường hợp không thể thông báo đầy đủ các nội dung quy định tại khoản 3 Điều này, việc thông báo có thể được thực hiện theo từng đợt, từng giai đoạn.

Như vậy, trong trường hợp không thể thông báo đầy đủ các nội dung sau:

- Mô tả tính chất của việc vi phạm quy định bảo vệ dữ liệu cá nhân, bao gồm: thời gian, địa điểm, hành vi, tổ chức, cá nhân, các loại dữ liệu cá nhân và số lượng dữ liệu liên quan;

- Chi tiết liên lạc của nhân viên được giao nhiệm vụ bảo vệ dữ liệu hoặc tổ chức, cá nhân chịu trách nhiệm bảo vệ dữ liệu cá nhân;

- Mô tả các hậu quả, thiệt hại có thể xảy ra của việc vi phạm quy định bảo vệ dữ liệu cá nhân;

- Mô tả các biện pháp được đưa ra để giải quyết, giảm thiểu tác hại của hành vi vi phạm quy định bảo vệ dữ liệu cá nhân.

Theo đó, trong trường hợp trên, việc thông báo có thể được thực hiện theo từng đợt, từng giai đoạn.

Bên Kiểm soát dữ liệu cá nhân có bắt buộc phải lập Biên bản xác nhận về việc xảy ra hành vi vi phạm quy định bảo vệ dữ liệu cá nhân hay không?

Căn cứ tại khoản 5 Điều 23 Nghị định 13/2023/NĐ-CP về thông báo vi phạm quy định về bảo vệ dữ liệu cá nhân như sau:

Thông báo vi phạm quy định về bảo vệ dữ liệu cá nhân
5. Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân phải lập Biên bản xác nhận về việc xảy ra hành vi vi phạm quy định bảo vệ dữ liệu cá nhân, phối hợp với Bộ Công an (Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao) xử lý hành vi vi phạm.
6. Tổ chức, cá nhân thông báo cho Bộ Công an (Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao) khi phát hiện các trường hợp sau:
a) Phát hiện hành vi vi phạm pháp luật đối với dữ liệu cá nhân;
b) Dữ liệu cá nhân bị xử lý sai mục đích, không đúng thỏa thuận ban đầu giữa chủ thể dữ liệu và Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân hoặc vi phạm quy định của pháp luật;
c) Không bảo đảm quyền của chủ thể dữ liệu hoặc không được thực hiện đúng;
d) Trường hợp khác theo quy định của pháp luật.

Như vậy, Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân phải lập Biên bản xác nhận về việc xảy ra hành vi vi phạm quy định bảo vệ dữ liệu cá nhân.

Tóm lại, trường hợp không thể thông báo đầy đủ các nội dung quy định tại khoản 3 Điều 23 Nghị định 13/2023/NĐ-CP, việc thông báo có thể được thực hiện theo từng đợt, từng giai đoạn.

Dữ liệu cá nhân
Căn cứ pháp lý
MỚI NHẤT
Thư viện nhà đất
Có phải xử lý dữ liệu cá nhân của trẻ em từ đủ 7 tuổi trở lên phải có sự đồng ý của cha, mẹ?
Pháp luật
Có bị coi là vi phạm quy định về bảo vệ dữ liệu cá nhân khi quyết định hành chính ghi số căn cước công dân của người đó không?
Pháp luật
Nơi ở hiện tại của cá nhân được xếp vào dữ liệu cá nhân cơ bản hay dữ liệu cá nhân nhạy cảm theo quy định?
Pháp luật
Thông tin về đời sống tình dục có phải là dữ liệu cá nhân nhạy cảm theo quy định của pháp luật?
Pháp luật
Dữ liệu cá nhân được hiểu như thế nào? Dữ liệu cá nhân cơ bản bao gồm thông tin nào? 08 nguyên tắc bảo vệ dữ liệu cá nhân là gì?
Pháp luật
Doanh nghiệp nhỏ trực tiếp kinh doanh hoạt động xử lý dữ liệu cá nhân có được miễn trừ quy định về bộ phận bảo vệ dữ liệu cá nhân trong 02 năm đầu thành lập không?
Pháp luật
Có bắt buộc Bên thứ ba phải ngừng xử lý dữ liệu khi chủ thể dữ liệu rút lại sự đồng ý hay không?
Pháp luật
Thông tin về mối quan hệ gia đình được xếp vào nhóm dữ liệu cá nhân cơ bản hay dữ liệu cá nhân nhạy cảm?
Pháp luật
Phiếu yêu cầu cung cấp dữ liệu cá nhân được thể hiện bằng ngôn ngữ gì? Việc tiếp nhận, giải quyết yêu cầu cung cấp dữ liệu cá nhân được quy định như thế nào?
Pháp luật
Xử lý dữ liệu cá nhân của trẻ em là gì? Khi xử lý dữ liệu cá nhân của trẻ em cần phải bảo đảm nguyên tắc gì?
Pháp luật
Mẫu phiếu yêu cầu cung cấp dữ liệu cá nhân dành cho tổ chức là mẫu nào? Tổ chức phát hiện hành vi vi phạm có được báo ngay cho Cục An ninh mạng không?
Đặt câu hỏi

Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.

Đi đến trang Tìm kiếm nội dung Tư vấn pháp luật - Dữ liệu cá nhân
640 lượt xem
TÌM KIẾM LIÊN QUAN
Dữ liệu cá nhân

TÌM KIẾM VĂN BẢN
Xem toàn bộ văn bản về Dữ liệu cá nhân

Chủ quản: Công ty THƯ VIỆN PHÁP LUẬT. Giấy phép số: 27/GP-TTĐT, do Sở TTTT TP. HCM cấp ngày 09/05/2019.
Chịu trách nhiệm chính: Ông Bùi Tường Vũ - Số điện thoại liên hệ: 028 3930 3279
Địa chỉ: P.702A , Centre Point, 106 Nguyễn Văn Trỗi, P.8, Q. Phú Nhuận, TP. HCM;
Địa điểm Kinh Doanh: Số 17 Nguyễn Gia Thiều, P. Võ Thị Sáu, Q3, TP. HCM;
Chứng nhận bản quyền tác giả số 416/2021/QTG ngày 18/01/2021, cấp bởi Bộ Văn hoá - Thể thao - Du lịch
Thông báo
Bạn không có thông báo nào