Mẫu phiếu yêu cầu cung cấp dữ liệu cá nhân dành cho doanh nghiệp là mẫu nào? Việc bảo vệ dữ liệu cá nhân sẽ thực hiện theo nguyên tắc nào?
Việc bảo vệ dữ liệu cá nhân sẽ thực hiện theo nguyên tắc nào?
Căn cứ theo quy định tại Điều 3 Nghị định 13/2023/NĐ-CP thì việc bảo vệ dữ liệu cá nhân sẽ thực hiện theo nguyên tắc như sau:
(1) Dữ liệu cá nhân được xử lý theo quy định của pháp luật.
(2) Chủ thể dữ liệu được biết về hoạt động liên quan tới xử lý dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.
(3) Dữ liệu cá nhân chỉ được xử lý đúng với mục đích đã được Bên Kiểm soát dữ liệu cá nhân, Bên Xử lý dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân, Bên thứ ba đăng ký, tuyên bố về xử lý dữ liệu cá nhân.
(4) Dữ liệu cá nhân thu thập phải phù hợp và giới hạn trong phạm vi, mục đích cần xử lý. Dữ liệu cá nhân không được mua, bán dưới mọi hình thức, trừ trường hợp luật có quy định khác.
(5) Dữ liệu cá nhân được cập nhật, bổ sung phù hợp với mục đích xử lý.
(6) Dữ liệu cá nhân được áp dụng các biện pháp bảo vệ, bảo mật trong quá trình xử lý, bao gồm cả việc bảo vệ trước các hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân và phòng, chống sự mất mát, phá hủy hoặc thiệt hại do sự cố, sử dụng các biện pháp kỹ thuật.
(7) Dữ liệu cá nhân chỉ được lưu trữ trong khoảng thời gian phù hợp với mục đích xử lý dữ liệu, trừ trường hợp pháp luật có quy định khác.
(8) Bên Kiểm soát dữ liệu, Bên Kiểm soát và xử lý dữ liệu cá nhân phải chịu trách nhiệm tuân thủ các nguyên tắc xử lý dữ liệu được quy định từ khoản 1 tới khoản 7 Điều này và chứng minh sự tuân thủ của mình với các nguyên tắc xử lý dữ liệu đó.
Mẫu phiếu yêu cầu cung cấp dữ liệu cá nhân dành cho doanh nghiệp là mẫu nào? Việc bảo vệ dữ liệu cá nhân sẽ thực hiện theo nguyên tắc nào? (Hình từ Internet)
Khi phát hiện xảy ra vi phạm quy định bảo vệ dữ liệu cá nhân, Bên Kiểm soát dữ liệu cá nhân có phải thông báo cho Bộ Công an hay không?
Căn cứ theo khoản 1 Điều 23 Nghị định 13/2023/NĐ-CP quy định về việc thông báo vi phạm quy định về bảo vệ dữ liệu cá nhân như sau:
Thông báo vi phạm quy định về bảo vệ dữ liệu cá nhân
1. Trường hợp phát hiện xảy ra vi phạm quy định bảo vệ dữ liệu cá nhân, Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân thông báo cho Bộ Công an (Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao) chậm nhất 72 giờ sau khi xảy ra hành vi vi phạm theo Mẫu số 03 tại Phụ lục của Nghị định này. Trường hợp thông báo sau 72 giờ thì phải kèm theo lý do thông báo chậm, muộn.
2. Bên Xử lý dữ liệu cá nhân phải thông báo cho Bên Kiểm soát dữ liệu cá nhân một cách nhanh nhất có thể sau khi nhận thấy có sự vi phạm quy định về bảo vệ dữ liệu cá nhân.
3. Nội dung thông báo vi phạm quy định về bảo vệ dữ liệu cá nhân:
a) Mô tả tính chất của việc vi phạm quy định bảo vệ dữ liệu cá nhân, bao gồm: thời gian, địa điểm, hành vi, tổ chức, cá nhân, các loại dữ liệu cá nhân và số lượng dữ liệu liên quan;
b) Chi tiết liên lạc của nhân viên được giao nhiệm vụ bảo vệ dữ liệu hoặc tổ chức, cá nhân chịu trách nhiệm bảo vệ dữ liệu cá nhân;
c) Mô tả các hậu quả, thiệt hại có thể xảy ra của việc vi phạm quy định bảo vệ dữ liệu cá nhân;
d) Mô tả các biện pháp được đưa ra để giải quyết, giảm thiểu tác hại của hành vi vi phạm quy định bảo vệ dữ liệu cá nhân.
4. Trường hợp không thể thông báo đầy đủ các nội dung quy định tại khoản 3 Điều này, việc thông báo có thể được thực hiện theo từng đợt, từng giai đoạn.
5. Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân phải lập Biên bản xác nhận về việc xảy ra hành vi vi phạm quy định bảo vệ dữ liệu cá nhân, phối hợp với Bộ Công an (Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao) xử lý hành vi vi phạm.
6. Tổ chức, cá nhân thông báo cho Bộ Công an (Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao) khi phát hiện các trường hợp sau:
a) Phát hiện hành vi vi phạm pháp luật đối với dữ liệu cá nhân;
b) Dữ liệu cá nhân bị xử lý sai mục đích, không đúng thỏa thuận ban đầu giữa chủ thể dữ liệu và Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân hoặc vi phạm quy định của pháp luật;
c) Không bảo đảm quyền của chủ thể dữ liệu hoặc không được thực hiện đúng;
d) Trường hợp khác theo quy định của pháp luật.
Theo đó, trường hợp phát hiện xảy ra vi phạm quy định bảo vệ dữ liệu cá nhân, Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân thông báo cho Bộ Công an (Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao) chậm nhất 72 giờ sau khi xảy ra hành vi vi phạm theo Mẫu số 03 tại Phụ lục của Nghị định này. Trường hợp thông báo sau 72 giờ thì phải kèm theo lý do thông báo chậm, muộn.
Như vậy, khi phát hiện xảy ra vi phạm quy định bảo vệ dữ liệu cá nhân, Bên Kiểm soát dữ liệu cá nhân thì phải thông báo cho Bộ Công an (Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao) chậm nhất 72 giờ sau khi xảy ra hành vi vi phạm.
Trường hợp thông báo sau 72 giờ thì phải kèm theo lý do thông báo chậm, muộn.
Mẫu phiếu yêu cầu cung cấp dữ liệu cá nhân dành cho doanh nghiệp là mẫu nào?
Căn cứ theo Mẫu số 02 Phụ lục ban hành kèm theo Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân như sau:
>>> Xem thêm chi tiết: Mẫu phiếu yêu cầu cung cấp dữ liệu cá nhân dành cho doanh nghiệp.Tại đây <<<
Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.
- Biên tập viên hạng 1 lĩnh vực xuất bản chỉ đạo việc phối hợp giữa biên tập viên các bộ phận nào để bản thảo đi in đạt yêu cầu chất lượng xuất bản phẩm?
- Quán net được mở đến mấy giờ? Quán net không được hoạt động từ 22 giờ đến 8 giờ sáng hôm sau đúng không?
- Thành viên trong nhóm người sử dụng đất muốn chuyển nhượng đối với phần quyền sử dụng đất của mình thì xử lý như thế nào?
- Kinh phí khuyến công quốc gia đảm bảo chi cho những hoạt động khuyến công do cơ quan nào thực hiện?
- Người nộp thuế có được yêu cầu cơ quan quản lý thuế xác nhận việc thực hiện nghĩa vụ nộp thuế của mình không?