Cơ quan chuyên trách bảo vệ dữ liệu cá nhân là cơ quan nào theo nội dung tại quy định mới nhất?

Nội dung chính

• Cơ quan chuyên trách bảo vệ dữ liệu cá nhân là cơ quan nào?
• Có mấy biện pháp bảo vệ dữ liệu cá nhân?
• Bảo vệ dữ liệu cá nhân được thực hiện theo những nguyên tắc ra sao?

Cơ quan chuyên trách bảo vệ dữ liệu cá nhân là cơ quan nào?

Căn cứ Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân.

Tại Điều 29 Nghị định 13/2023/NĐ-CP có quy định như sau:

Cơ quan chuyên trách bảo vệ dữ liệu cá nhân và Cổng thông tin quốc gia về bảo vệ dữ liệu cá nhân

1. Cơ quan chuyên trách bảo vệ dữ liệu cá nhân là Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao - Bộ Công an, có trách nhiệm giúp Bộ Công an thực hiện quản lý nhà nước về bảo vệ dữ liệu cá nhân.

2. Cổng thông tin quốc gia về bảo vệ dữ liệu cá nhân:

a) Cung cấp thông tin về chủ trương, đường lối, chính sách của Đảng, pháp luật của Nhà nước về bảo vệ dữ liệu cá nhân;

b) Tuyên truyền, phổ biến chính sách, pháp luật về bảo vệ dữ liệu cá nhân;

c) Cập nhật thông tin, tình hình bảo vệ dữ liệu cá nhân;

d) Tiếp nhận thông tin, hồ sơ, dữ liệu về hoạt động bảo vệ dữ liệu cá nhân qua không gian mạng;

đ) Cung cấp thông tin về kết quả đánh giá công tác bảo vệ dữ liệu cá nhân của cơ quan, tổ chức, cá nhân có liên quan;

e) Tiếp nhận thông báo vi phạm quy định về bảo vệ dữ liệu cá nhân;

g) Cảnh báo, phối hợp cảnh báo về nguy cơ, hành vi xâm phạm dữ liệu cá nhân theo quy định của pháp luật;

h) Xử lý vi phạm về bảo vệ dữ liệu cá nhân theo quy định của pháp luật;

i) Thực hiện hoạt động khác theo quy định của pháp luật về bảo vệ dữ liệu cá nhân.

Như vậy, theo quy định trên thì Cơ quan chuyên trách bảo vệ dữ liệu cá nhân được xác định là Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao thuộc Bộ Công an.

Cơ quan chuyên trách bảo vệ dữ liệu cá nhân có trách nhiệm giúp Bộ Công an thực hiện quản lý nhà nước về bảo vệ dữ liệu cá nhân.

Cơ quan chuyên trách bảo vệ dữ liệu cá nhân là cơ quan nào theo nội dung tại quy định mới nhất? (Hình từ Internet)

Có mấy biện pháp bảo vệ dữ liệu cá nhân?

Căn cứ quy định tại Điều 26 Nghị định 13/2023/NĐ-CP như sau:

Biện pháp bảo vệ dữ liệu cá nhân

1. Biện pháp bảo vệ dữ liệu cá nhân được áp dụng ngay từ khi bắt đầu và trong suốt quá trình xử lý dữ liệu cá nhân.

2. Các biện pháp bảo vệ dữ liệu cá nhân, bao gồm:

a) Biện pháp quản lý do tổ chức, cá nhân có liên quan tới xử lý dữ liệu cá nhân thực hiện;

b) Biện pháp kỹ thuật do tổ chức, cá nhân có liên quan tới xử lý dữ liệu cá nhân thực hiện;

c) Biện pháp do cơ quan quản lý nhà nước có thẩm quyền thực hiện theo quy định của Nghị định này và pháp luật có liên quan;

d) Biện pháp điều tra, tố tụng do cơ quan nhà nước có thẩm quyền thực hiện;

đ) Các biện pháp khác theo quy định của pháp luật.

Như vậy, dữ liệu cá nhân được bảo vệ theo 05 biện pháp sau:

- Biện pháp quản lý;

- Biện pháp kỹ thuật;

- Biện pháp do cơ quan quản lý nhà nước có thẩm quyền thực hiện;

- Biện pháp điều tra, tố tụng;

- Các biện pháp khác theo quy định của pháp luật.

Bảo vệ dữ liệu cá nhân được thực hiện theo những nguyên tắc ra sao?

Căn cứ theo quy định tại Điều 3 Nghị định 13/2023/NĐ-CP như sau:

Nguyên tắc bảo vệ dữ liệu cá nhân

1. Dữ liệu cá nhân được xử lý theo quy định của pháp luật.

2. Chủ thể dữ liệu được biết về hoạt động liên quan tới xử lý dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.

3. Dữ liệu cá nhân chỉ được xử lý đúng với mục đích đã được Bên Kiểm soát dữ liệu cá nhân, Bên Xử lý dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân, Bên thứ ba đăng ký, tuyên bố về xử lý dữ liệu cá nhân.

4. Dữ liệu cá nhân thu thập phải phù hợp và giới hạn trong phạm vi, mục đích cần xử lý. Dữ liệu cá nhân không được mua, bán dưới mọi hình thức, trừ trường hợp luật có quy định khác.

5. Dữ liệu cá nhân được cập nhật, bổ sung phù hợp với mục đích xử lý.

6. Dữ liệu cá nhân được áp dụng các biện pháp bảo vệ, bảo mật trong quá trình xử lý, bao gồm cả việc bảo vệ trước các hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân và phòng, chống sự mất mát, phá hủy hoặc thiệt hại do sự cố, sử dụng các biện pháp kỹ thuật.

7. Dữ liệu cá nhân chỉ được lưu trữ trong khoảng thời gian phù hợp với mục đích xử lý dữ liệu, trừ trường hợp pháp luật có quy định khác.

8. Bên Kiểm soát dữ liệu, Bên Kiểm soát và xử lý dữ liệu cá nhân phải chịu trách nhiệm tuân thủ các nguyên tắc xử lý dữ liệu được quy định từ khoản 1 tới khoản 7 Điều này và chứng minh sự tuân thủ của mình với các nguyên tắc xử lý dữ liệu đó.

Như vậy, theo quy định, dữ liệu cá nhân được bảo vệ theo 07 nguyên tắc nêu trên.

Bên Kiểm soát dữ liệu, Bên Kiểm soát và xử lý dữ liệu cá nhân phải chịu trách nhiệm tuân thủ các nguyên tắc xử lý dữ liệu và chứng minh sự tuân thủ của mình với các nguyên tắc xử lý dữ liệu thông tin cá nhân đó.

Nghị định 13/2023/NĐ-CP có hiệu lực từ ngày 01/7/2023.

Xem toàn bộ Nghị định 13/2023/NĐ-CP Tại đây.