Doanh nghiệp phải thiết lập các biện pháp kỹ thuật để bảo vệ dữ liệu cá nhân ở giai đoạn nào khi xử lý dữ liệu cá nhân?
Doanh nghiệp có phải thiết lập các biện pháp kỹ thuật để bảo vệ dữ liệu cá nhân?
Căn cứ tại Điều 26 Nghị định 13/2023/NĐ-CP về biện pháp bảo vệ dữ liệu cá nhân:
Biện pháp bảo vệ dữ liệu cá nhân
1. Biện pháp bảo vệ dữ liệu cá nhân được áp dụng ngay từ khi bắt đầu và trong suốt quá trình xử lý dữ liệu cá nhân.
2. Các biện pháp bảo vệ dữ liệu cá nhân, bao gồm:
a) Biện pháp quản lý do tổ chức, cá nhân có liên quan tới xử lý dữ liệu cá nhân thực hiện;
b) Biện pháp kỹ thuật do tổ chức, cá nhân có liên quan tới xử lý dữ liệu cá nhân thực hiện;
c) Biện pháp do cơ quan quản lý nhà nước có thẩm quyền thực hiện theo quy định của Nghị định này và pháp luật có liên quan;
d) Biện pháp điều tra, tố tụng do cơ quan nhà nước có thẩm quyền thực hiện;
đ) Các biện pháp khác theo quy định của pháp luật.
Như vậy, có thể thấy rằng, ngoài các biện pháp quản lý thì doanh nghiệp còn phải tiến hành áp dụng các biện pháp kỹ thuật để bảo vệ dữ liệu cá nhân.
Việc này phải được thực hiện để bảo vệ dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm theo quy định.
Doanh nghiệp phải thiết lập các biện pháp kỹ thuật để bảo vệ dữ liệu cá nhân ở giai đoạn nào khi xử lý dữ liệu cá nhân?
Căn cứ tại Điều 3 Nghị định 13/2023/NĐ-CP về nguyên tắc bảo vệ dữ liệu cá nhân:
Nguyên tắc bảo vệ dữ liệu cá nhân
1. Dữ liệu cá nhân được xử lý theo quy định của pháp luật.
2. Chủ thể dữ liệu được biết về hoạt động liên quan tới xử lý dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.
3. Dữ liệu cá nhân chỉ được xử lý đúng với mục đích đã được Bên Kiểm soát dữ liệu cá nhân, Bên Xử lý dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân, Bên thứ ba đăng ký, tuyên bố về xử lý dữ liệu cá nhân.
4. Dữ liệu cá nhân thu thập phải phù hợp và giới hạn trong phạm vi, mục đích cần xử lý. Dữ liệu cá nhân không được mua, bán dưới mọi hình thức, trừ trường hợp luật có quy định khác.
5. Dữ liệu cá nhân được cập nhật, bổ sung phù hợp với mục đích xử lý.
6. Dữ liệu cá nhân được áp dụng các biện pháp bảo vệ, bảo mật trong quá trình xử lý, bao gồm cả việc bảo vệ trước các hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân và phòng, chống sự mất mát, phá hủy hoặc thiệt hại do sự cố, sử dụng các biện pháp kỹ thuật.
7. Dữ liệu cá nhân chỉ được lưu trữ trong khoảng thời gian phù hợp với mục đích xử lý dữ liệu, trừ trường hợp pháp luật có quy định khác.
8. Bên Kiểm soát dữ liệu, Bên Kiểm soát và xử lý dữ liệu cá nhân phải chịu trách nhiệm tuân thủ các nguyên tắc xử lý dữ liệu được quy định từ khoản 1 tới khoản 7 Điều này và chứng minh sự tuân thủ của mình với các nguyên tắc xử lý dữ liệu đó.
Như vậy, có thể thấy rằng, dữ liệu cá nhân được áp dụng các biện pháp bảo vệ, bảo mật trong quá trình xử lý, bao gồm cả việc bảo vệ trước các hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân và phòng, chống sự mất mát, phá hủy hoặc thiệt hại do sự cố, sử dụng các biện pháp kỹ thuật.
Hay nói cách khác, doanh nghiệp phải thiết lập các biện pháp kỹ thuật để bảo vệ dữ liệu cá nhân trong suốt quá trình xử lý dữ liệu cá nhân.
Trong đó, theo quy định tại khoản 7 Điều 2 Nghị định 13/2023/NĐ-CP thì xử lý dữ liệu cá nhân là một hoặc nhiều hoạt động tác động tới dữ liệu cá nhân, như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan.
Doanh nghiệp phải thiết lập các biện pháp kỹ thuật để bảo vệ dữ liệu cá nhân ở gian đoạn nào khi xử lý dữ liệu cá nhân? (Hình từ Internet)
Các hành vi bị cấm trong công tác bảo vệ dữ liệu cá nhân?
Theo quy định tại Điều 8 Nghị định 13/2023/NĐ-CP về các hành vi bị cấm trong công tác bảo vệ dữ liệu cá nhân:
- Xử lý dữ liệu cá nhân trái với quy định của pháp luật về bảo vệ dữ liệu cá nhân.
- Xử lý dữ liệu cá nhân để tạo ra thông tin, dữ liệu nhằm chống lại Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam.
- Xử lý dữ liệu cá nhân để tạo ra thông tin, dữ liệu gây ảnh hưởng tới an ninh quốc gia, trật tự an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân khác.
- Cản trở hoạt động bảo vệ dữ liệu cá nhân của cơ quan có thẩm quyền.
- Lợi dụng hoạt động bảo vệ dữ liệu cá nhân để vi phạm pháp luật.
Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.
- Bên mời quan tâm tổ chức đánh giá hồ sơ đăng ký thực hiện dự án đầu tư kinh doanh của đối tượng nào?
- Tải mẫu bản cam kết không đi làm trễ? Có được xử lý kỷ luật người lao động đi làm trễ hay không?
- Nhà thầu chính trong xây dựng là ai? Nhà thầu chính có được ký hợp đồng xây dựng với nhà thầu phụ không?
- Thuế suất hàng hóa nhập khẩu được áp dụng thế nào? Hàng hóa nhập khẩu tạo tài sản cố định của cơ sở đóng tàu có được miễn thuế?
- Lệ phí cấp Giấy phép hoạt động đưa người lao động đi làm việc có thời hạn ở nước ngoài là bao nhiêu theo quy định mới?