17:13 | 09/04/2024

Doanh nghiệp phải thiết lập các biện pháp kỹ thuật để bảo vệ dữ liệu cá nhân ở giai đoạn nào khi xử lý dữ liệu cá nhân?

Tôi có thắc mắc muốn được giải đáp như sau doanh nghiệp phải thiết lập các biện pháp kỹ thuật để bảo vệ dữ liệu cá nhân ở giai đoạn nào khi xử lý dữ liệu cá nhân? Câu hỏi của anh B.O.O đến từ Thái Bình.

Doanh nghiệp có phải thiết lập các biện pháp kỹ thuật để bảo vệ dữ liệu cá nhân?

Căn cứ tại Điều 26 Nghị định 13/2023/NĐ-CP về biện pháp bảo vệ dữ liệu cá nhân:

Biện pháp bảo vệ dữ liệu cá nhân
1. Biện pháp bảo vệ dữ liệu cá nhân được áp dụng ngay từ khi bắt đầu và trong suốt quá trình xử lý dữ liệu cá nhân.
2. Các biện pháp bảo vệ dữ liệu cá nhân, bao gồm:
a) Biện pháp quản lý do tổ chức, cá nhân có liên quan tới xử lý dữ liệu cá nhân thực hiện;
b) Biện pháp kỹ thuật do tổ chức, cá nhân có liên quan tới xử lý dữ liệu cá nhân thực hiện;
c) Biện pháp do cơ quan quản lý nhà nước có thẩm quyền thực hiện theo quy định của Nghị định này và pháp luật có liên quan;
d) Biện pháp điều tra, tố tụng do cơ quan nhà nước có thẩm quyền thực hiện;
đ) Các biện pháp khác theo quy định của pháp luật.

Như vậy, có thể thấy rằng, ngoài các biện pháp quản lý thì doanh nghiệp còn phải tiến hành áp dụng các biện pháp kỹ thuật để bảo vệ dữ liệu cá nhân.

Việc này phải được thực hiện để bảo vệ dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm theo quy định.

Doanh nghiệp phải thiết lập các biện pháp kỹ thuật để bảo vệ dữ liệu cá nhân ở giai đoạn nào khi xử lý dữ liệu cá nhân?

Căn cứ tại Điều 3 Nghị định 13/2023/NĐ-CP về nguyên tắc bảo vệ dữ liệu cá nhân:

Nguyên tắc bảo vệ dữ liệu cá nhân
1. Dữ liệu cá nhân được xử lý theo quy định của pháp luật.
2. Chủ thể dữ liệu được biết về hoạt động liên quan tới xử lý dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.
3. Dữ liệu cá nhân chỉ được xử lý đúng với mục đích đã được Bên Kiểm soát dữ liệu cá nhân, Bên Xử lý dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân, Bên thứ ba đăng ký, tuyên bố về xử lý dữ liệu cá nhân.
4. Dữ liệu cá nhân thu thập phải phù hợp và giới hạn trong phạm vi, mục đích cần xử lý. Dữ liệu cá nhân không được mua, bán dưới mọi hình thức, trừ trường hợp luật có quy định khác.
5. Dữ liệu cá nhân được cập nhật, bổ sung phù hợp với mục đích xử lý.
6. Dữ liệu cá nhân được áp dụng các biện pháp bảo vệ, bảo mật trong quá trình xử lý, bao gồm cả việc bảo vệ trước các hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân và phòng, chống sự mất mát, phá hủy hoặc thiệt hại do sự cố, sử dụng các biện pháp kỹ thuật.
7. Dữ liệu cá nhân chỉ được lưu trữ trong khoảng thời gian phù hợp với mục đích xử lý dữ liệu, trừ trường hợp pháp luật có quy định khác.
8. Bên Kiểm soát dữ liệu, Bên Kiểm soát và xử lý dữ liệu cá nhân phải chịu trách nhiệm tuân thủ các nguyên tắc xử lý dữ liệu được quy định từ khoản 1 tới khoản 7 Điều này và chứng minh sự tuân thủ của mình với các nguyên tắc xử lý dữ liệu đó.

Như vậy, có thể thấy rằng, dữ liệu cá nhân được áp dụng các biện pháp bảo vệ, bảo mật trong quá trình xử lý, bao gồm cả việc bảo vệ trước các hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân và phòng, chống sự mất mát, phá hủy hoặc thiệt hại do sự cố, sử dụng các biện pháp kỹ thuật.

Hay nói cách khác, doanh nghiệp phải thiết lập các biện pháp kỹ thuật để bảo vệ dữ liệu cá nhân trong suốt quá trình xử lý dữ liệu cá nhân.

Trong đó, theo quy định tại khoản 7 Điều 2 Nghị định 13/2023/NĐ-CP thì xử lý dữ liệu cá nhân là một hoặc nhiều hoạt động tác động tới dữ liệu cá nhân, như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan.

Doanh nghiệp phải thiết lập các biện pháp kỹ thuật để bảo vệ dữ liệu cá nhân ở gian đoạn nào khi xử lý dữ liệu cá nhân?

Doanh nghiệp phải thiết lập các biện pháp kỹ thuật để bảo vệ dữ liệu cá nhân ở gian đoạn nào khi xử lý dữ liệu cá nhân? (Hình từ Internet)

Các hành vi bị cấm trong công tác bảo vệ dữ liệu cá nhân?

Theo quy định tại Điều 8 Nghị định 13/2023/NĐ-CP về các hành vi bị cấm trong công tác bảo vệ dữ liệu cá nhân:

- Xử lý dữ liệu cá nhân trái với quy định của pháp luật về bảo vệ dữ liệu cá nhân.

- Xử lý dữ liệu cá nhân để tạo ra thông tin, dữ liệu nhằm chống lại Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam.

- Xử lý dữ liệu cá nhân để tạo ra thông tin, dữ liệu gây ảnh hưởng tới an ninh quốc gia, trật tự an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân khác.

- Cản trở hoạt động bảo vệ dữ liệu cá nhân của cơ quan có thẩm quyền.

- Lợi dụng hoạt động bảo vệ dữ liệu cá nhân để vi phạm pháp luật.

Dữ liệu cá nhân
Xem chi tiết
Căn cứ pháp lý
MỚI NHẤT
Pháp luật
Phiếu yêu cầu cung cấp dữ liệu cá nhân được thể hiện bằng ngôn ngữ gì? Việc tiếp nhận, giải quyết yêu cầu cung cấp dữ liệu cá nhân được quy định như thế nào?
Pháp luật
Xử lý dữ liệu cá nhân của trẻ em là gì? Khi xử lý dữ liệu cá nhân của trẻ em cần phải bảo đảm nguyên tắc gì?
 Pháp luật
Mẫu phiếu yêu cầu cung cấp dữ liệu cá nhân dành cho tổ chức là mẫu nào? Tổ chức phát hiện hành vi vi phạm có được báo ngay cho Cục An ninh mạng không?
 Pháp luật
Nơi ở hiện tại của cá nhân được xếp vào dữ liệu cá nhân cơ bản hay dữ liệu cá nhân nhạy cảm theo quy định?
 Pháp luật
Doanh nghiệp công khai địa chỉ liên hệ của Tổng giám đốc trên hợp đồng giao kết với khách hàng có phải thông báo xử lý dữ liệu cá nhân cho Tổng giám đốc không?
 Pháp luật
Hình ảnh cá nhân trên Facebook có phải dữ liệu cá nhân hay không và sẽ được bảo vệ như thế nào?
Pháp luật
Mống mắt là gì? Mống mắt là dữ liệu cá nhân nhạy cảm hay dữ liệu cá nhân cơ bản theo quy định hiện hành?
 Pháp luật
Thông tin liên quan đến nguồn gốc dân tộc là dữ liệu cá nhân nhạy cảm hay dữ liệu cá nhân cơ bản?
 Pháp luật
Số điện thoại của cá nhân được xếp vào nhóm dữ liệu cá nhân nhạy cảm hay dữ liệu cá nhân cơ bản theo quy định?
 Pháp luật
Dữ liệu cá nhân có được mua bán hay không? Chủ thể dữ liệu có được yêu cầu xóa dữ liệu cá nhân không?
Đặt câu hỏi

Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.

Đi đến trang Tìm kiếm nội dung Tư vấn pháp luật - Dữ liệu cá nhân
Phan Thanh Thảo Lưu bài viết
436 lượt xem

- Nội dung nêu trên là phần giải đáp, tư vấn của chúng tôi dành cho khách hàng của THƯ VIỆN PHÁP LUẬT. Nếu quý khách còn vướng mắc, vui lòng gửi về Email hotrophaply@thuvienphapluat.vn;

- Nội dung bài viết chỉ mang tính chất tham khảo;

- Điều khoản được áp dụng có thể đã hết hiệu lực tại thời điểm bạn đang đọc;

- Mọi ý kiến thắc mắc về bản quyền của bài viết vui lòng liên hệ qua địa chỉ mail banquyen@thuvienphapluat.com;

Tư vấn pháp luật mới nhất
TÌM KIẾM LIÊN QUAN
Dữ liệu cá nhân
Thư Viện Pháp Luật
Địa chỉ: 17 Nguyễn Gia Thiều, P. Võ Thị Sáu, Q.3, TP.HCM
Điện thoại: (028) 3930 3279 (06 lines)
E-mail: info@ThuVienPhapLuat.vn
Chủ quản: Công ty THƯ VIỆN PHÁP LUẬT. Giấy phép số: 27/GP-TTĐT, do Sở TTTT TP. HCM cấp ngày 09/05/2019.
Chịu trách nhiệm chính: Ông Bùi Tường Vũ - Số điện thoại liên hệ: 028 3930 3279
Địa chỉ: P.702A , Centre Point, 106 Nguyễn Văn Trỗi, P.8, Q. Phú Nhuận, TP. HCM;
Địa điểm Kinh Doanh: Số 17 Nguyễn Gia Thiều, P. Võ Thị Sáu, Q3, TP. HCM;
Chứng nhận bản quyền tác giả số 416/2021/QTG ngày 18/01/2021, cấp bởi Bộ Văn hoá - Thể thao - Du lịch
Thông báo
Bạn không có thông báo nào