Cục An ninh mạng A05 là gì? Cục An ninh mạng A05 thuộc bộ nào? Nguyên tắc bảo vệ dữ liệu cá nhân ra sao?

Nội dung chính

• Cục An ninh mạng A05 là gì? Cục An ninh mạng A05 thuộc bộ nào?
• Nguyên tắc bảo vệ dữ liệu cá nhân ra sao?
• Quyền của chủ thể dữ liệu trong hoạt động bảo vệ dữ liệu cá nhân ra sao?

Cục An ninh mạng A05 là gì? Cục An ninh mạng A05 thuộc bộ nào?

Thông tin về Cục An ninh mạng A05 là gì, Cục An ninh mạng A05 thuộc bộ nào dưới đây:

Căn cứ Điều 29 Nghị định 13/2023/NĐ-CP quy định về cơ quan chuyên trách bảo vệ dữ liệu cá nhân như sau:

Cơ quan chuyên trách bảo vệ dữ liệu cá nhân và Cổng thông tin quốc gia về bảo vệ dữ liệu cá nhân

1. Cơ quan chuyên trách bảo vệ dữ liệu cá nhân là Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao - Bộ Công an, có trách nhiệm giúp Bộ Công an thực hiện quản lý nhà nước về bảo vệ dữ liệu cá nhân.

Theo đó, Cục An ninh mạng A05 là Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao trực thuộc Bộ Công an là cơ quan đầu ngành về công tác bảo đảm an ninh và an toàn mạng, và các biện pháp phòng ngừa, phát hiện, điều tra xử lý tội phạm sử dụng công nghệ cao.

Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao được thành lập bằng cách sáp nhập Cục An ninh mạng trực thuộc Bộ Công an (Cục A68) và Cục Cảnh sát phòng chống tội phạm sử dụng công nghệ cao (Cục C50) trực thuộc Tổng cục cảnh sát, Bộ Công an.

Cục An ninh mạng A05 là gì? Cục An ninh mạng A05 thuộc bộ nào? Nguyên tắc bảo vệ dữ liệu cá nhân ra sao? (Hình ảnh Internet)

Nguyên tắc bảo vệ dữ liệu cá nhân ra sao?

Căn cứ Điều 3 Nghị định 13/2023/NĐ-CP quy định về nguyên tắc bảo vệ dữ liệu cá nhân như sau:

- Dữ liệu cá nhân được xử lý theo quy định của pháp luật.

- Chủ thể dữ liệu được biết về hoạt động liên quan tới xử lý dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.

- Dữ liệu cá nhân chỉ được xử lý đúng với mục đích đã được Bên Kiểm soát dữ liệu cá nhân, Bên Xử lý dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân, Bên thứ ba đăng ký, tuyên bố về xử lý dữ liệu cá nhân.

- Dữ liệu cá nhân thu thập phải phù hợp và giới hạn trong phạm vi, mục đích cần xử lý. Dữ liệu cá nhân không được mua, bán dưới mọi hình thức, trừ trường hợp luật có quy định khác.

- Dữ liệu cá nhân được cập nhật, bổ sung phù hợp với mục đích xử lý.

- Dữ liệu cá nhân được áp dụng các biện pháp bảo vệ, bảo mật trong quá trình xử lý, bao gồm cả việc bảo vệ trước các hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân và phòng, chống sự mất mát, phá hủy hoặc thiệt hại do sự cố, sử dụng các biện pháp kỹ thuật.

- Dữ liệu cá nhân chỉ được lưu trữ trong khoảng thời gian phù hợp với mục đích xử lý dữ liệu, trừ trường hợp pháp luật có quy định khác.

- Bên Kiểm soát dữ liệu, Bên Kiểm soát và xử lý dữ liệu cá nhân phải chịu trách nhiệm tuân thủ các nguyên tắc xử lý dữ liệu được quy định từ khoản 1 tới khoản 7 Điều 3 Nghị định 13/2023/NĐ-CP và chứng minh sự tuân thủ của mình với các nguyên tắc xử lý dữ liệu đó.

Quyền của chủ thể dữ liệu trong hoạt động bảo vệ dữ liệu cá nhân ra sao?

Căn cứ Điều 9 Nghị định 13/2023/NĐ-CP quy định về quyền của chủ thể dữ liệu trong hoạt động bảo vệ dữ liệu cá nhân như sau:

(1) Quyền được biết

Chủ thể dữ liệu được biết về hoạt động xử lý dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.

(2) Quyền đồng ý

Chủ thể dữ liệu được đồng ý hoặc không đồng ý cho phép xử lý dữ liệu cá nhân của mình, trừ trường hợp quy định tại Điều 17 Nghị định 13/2023/NĐ-CP.

(3) Quyền truy cập

Chủ thể dữ liệu được truy cập để xem, chỉnh sửa hoặc yêu cầu chỉnh sửa dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.

(4) Quyền rút lại sự đồng ý

Chủ thể dữ liệu được quyền rút lại sự đồng ý của mình, trừ trường hợp luật có quy định khác.

(5) Quyền xóa dữ liệu

Chủ thể dữ liệu được xóa hoặc yêu cầu xóa dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.

(6) Quyền hạn chế xử lý dữ liệu

- Chủ thể dữ liệu được yêu cầu hạn chế xử lý dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác;

- Việc hạn chế xử lý dữ liệu được thực hiện trong 72 giờ sau khi có yêu cầu của chủ thể dữ liệu, với toàn bộ dữ liệu cá nhân mà chủ thể dữ liệu yêu cầu hạn chế, trừ trường hợp luật có quy định khác.

(7) Quyền cung cấp dữ liệu

Chủ thể dữ liệu được yêu cầu Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân cung cấp cho bản thân dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.

(8) Quyền phản đối xử lý dữ liệu

- Chủ thể dữ liệu được phản đối Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân xử lý dữ liệu cá nhân của mình nhằm ngăn chặn hoặc hạn chế tiết lộ dữ liệu cá nhân hoặc sử dụng cho mục đích quảng cáo, tiếp thị, trừ trường hợp luật có quy định khác;

- Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân thực hiện yêu cầu của chủ thể dữ liệu trong 72 giờ sau khi nhận được yêu cầu, trừ trường hợp luật có quy định khác.

(9) Quyền khiếu nại, tố cáo, khởi kiện

Chủ thể dữ liệu có quyền khiếu nại, tố cáo hoặc khởi kiện theo quy định của pháp luật.

(10) Quyền yêu cầu bồi thường thiệt hại

Chủ thể dữ liệu có quyền yêu cầu bồi thường thiệt hại theo quy định của pháp luật khi xảy ra vi phạm quy định về bảo vệ dữ liệu cá nhân của mình, trừ trường hợp các bên có thỏa thuận khác hoặc luật có quy định khác.

(11) Quyền tự bảo vệ

Chủ thể dữ liệu có quyền tự bảo vệ theo quy định của Bộ luật Dân sự 2015, luật khác có liên quan và Nghị định này, hoặc yêu cầu cơ quan, tổ chức có thẩm quyền thực hiện các phương thức bảo vệ quyền dân sự theo quy định tại Điều 11 Bộ luật Dân sự 2015.