Mống mắt là gì? Mống mắt là dữ liệu cá nhân nhạy cảm hay dữ liệu cá nhân cơ bản theo quy định hiện hành?

Nội dung chính

• Mống mắt là gì? Mống mắt là dữ liệu cá nhân nhạy cảm hay dữ liệu cá nhân cơ bản?
• Doanh nghiệp thu thập mống mắt của người lao động để chấm công có phải thông báo xử lý dữ liệu cá nhân không?
• Nhà nước có hỗ trợ kinh phí bảo vệ dữ liệu cá nhân của doanh nghiệp hay không?

Mống mắt là gì? Mống mắt là dữ liệu cá nhân nhạy cảm hay dữ liệu cá nhân cơ bản?

Mống mắt là gì?

Có thể hiểu một cách đơn giản, mống mắt có thể gọi là tròng đen của mắt. Đây là một cấu trúc mỏng, hình tròn nằm trong mắt có công dụng điều chỉnh đường kính và kích cỡ của đồng tử.

Qua đó giúp điều hòa lượng ánh sáng vào mắt. Màu mắt sẽ được quyết định bởi màu của mống mắt, thường là xanh lam, đen hoặc nâu.

Mống mắt bao gồm hai lớp: lớp mạch sợi có sắc tố ở phía trước và lớp tế bào biểu mô chứa sắc tố ở phía dưới.

Hình dạng của mống mắt khi khám trên sinh hiển vi sẽ có các sợi, các hốc, các thớ cơ, sắp xếp hoàn toàn khác nhau, tương tự như dấu vân tay.

Mống mắt là dữ liệu cá nhân nhạy cảm hay dữ liệu cá nhân cơ bản?

Căn cứ tại khoản 4 Điều 2 Nghị định 13/2023/NĐ-CP về dữ liệu cá nhân nhạy cảm như sau:

4. Dữ liệu cá nhân nhạy cảm là dữ liệu cá nhân gắn liền với quyền riêng tư của cá nhân mà khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp tới quyền và lợi ích hợp pháp của cá nhân gồm:

a) Quan điểm ​​chính trị, quan điểm tôn giáo;

b) Tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án, không bao gồm thông tin về nhóm máu;

c) Thông tin liên quan đến nguồn gốc chủng tộc, nguồn gốc dân tộc;

d) Thông tin về đặc điểm di truyền được thừa hưởng hoặc có được của cá nhân;

đ) Thông tin về thuộc tính vật lý, đặc điểm sinh học riêng của cá nhân;

e) Thông tin về đời sống tình dục, xu hướng tình dục của cá nhân;

g) Dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật;

h) Thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, các tổ chức được phép khác, gồm: thông tin định danh khách hàng theo quy định của pháp luật, thông tin về tài khoản, thông tin về tiền gửi, thông tin về tài sản gửi, thông tin về giao dịch, thông tin về tổ chức, cá nhân là bên bảo đảm tại tổ chức tín dụng, chi nhánh ngân hàng, tổ chức cung ứng dịch vụ trung gian thanh toán;

i) Dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị;

k) Dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết.

Như vậy, có thể thấy rằng, mỗi cá nhân đều có một đặc điểm sinh học duy nhất có thể bao gồm đặc điểm khuôn mặt, mống mắt, giọng nói, dấu vân tay,...

Theo đó, mống mắt của cá nhân được xếp vào nhóm dữ liệu cá nhân nhạy cảm theo quy định.

Ngoài ra, theo quy định tại khoản 1 Điều 2 Nghị định 13/2023/NĐ-CP thì:

Dữ liệu cá nhân là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể.

Mống mắt là gì? Mống mắt là dữ liệu cá nhân nhạy cảm hay dữ liệu cá nhân cơ bản? (Hình từ Internet)

Doanh nghiệp thu thập mống mắt của người lao động để chấm công có phải thông báo xử lý dữ liệu cá nhân không?

Căn cứ tại Điều 13 Nghị định 13/2023/NĐ-CP về thông báo xử lý dữ liệu cá nhân:

Thông báo xử lý dữ liệu cá nhân

1. Việc thông báo được thực hiện một lần trước khi tiến hành đối với hoạt động xử lý dữ liệu cá nhân.

2. Nội dung thông báo cho chủ thể dữ liệu về xử lý dữ liệu cá nhân:

a) Mục đích xử lý;

b) Loại dữ liệu cá nhân được sử dụng có liên quan tới mục đích xử lý quy định tại điểm a khoản 2 Điều này;

c) Cách thức xử lý;

d) Thông tin về các tổ chức, cá nhân khác có liên quan tới mục đích xử lý quy định tại điểm a khoản 2 Điều này;

đ) Hậu quả, thiệt hại không mong muốn có khả năng xảy ra;

e) Thời gian bắt đầu, thời gian kết thúc xử lý dữ liệu.

3. Việc thông báo cho chủ thể dữ liệu phải được thể hiện ở một định dạng có thể được in, sao chép bằng văn bản, bao gồm cả dưới dạng điện tử hoặc định dạng kiểm chứng được.

4. Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân không cần thực hiện quy định tại khoản 1 Điều này trong các trường hợp sau:

a) Chủ thể dữ liệu đã biết rõ và đồng ý toàn bộ với nội dung quy định tại khoản 1 và khoản 2 Điều này trước khi đồng ý cho Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân tiến hành thu thập dữ liệu cá nhân, phù hợp với các quy định tại Điều 9 Nghị định này;

b) Dữ liệu cá nhân được xử lý bởi cơ quan nhà nước có thẩm quyền với mục đích phục vụ hoạt động của cơ quan nhà nước theo quy định của pháp luật.

Đồng thời, theo quy định tại khoản 7 Điều 2 Nghị định 13/2023/NĐ-CP thì:

Xử lý dữ liệu cá nhân là một hoặc nhiều hoạt động tác động tới dữ liệu cá nhân, như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan.

Như vậy, doanh nghiệp thu thập mống mắt của người lao động để chấm công thì phải thông báo cho chủ thể dữ liệu (người lao động) về xử lý dữ liệu cá nhân, trừ các trường hợp sau:

- Chủ thể dữ liệu (người lao động) đã biết rõ và đồng ý toàn bộ với nội dung quy định tại khoản 1 và khoản 2 Điều 13 Nghị định 13/2023/NĐ-CP trước khi đồng ý cho Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân tiến hành thu thập dữ liệu cá nhân, phù hợp với các quy định tại Điều 9 Nghị định 13/2023/NĐ-CP;

- Dữ liệu cá nhân được xử lý bởi cơ quan nhà nước có thẩm quyền với mục đích phục vụ hoạt động của cơ quan nhà nước theo quy định của pháp luật.

Lưu ý: Việc thông báo được thực hiện một lần trước khi tiến hành đối với hoạt động xử lý dữ liệu cá nhân.

Nhà nước có hỗ trợ kinh phí bảo vệ dữ liệu cá nhân của doanh nghiệp hay không?

Căn cứ tại khoản 3 Điều 31 Nghị định 13/2023/NĐ-CP về kinh phí bảo đảm hoạt động bảo vệ dữ liệu cá nhân

Kinh phí bảo đảm hoạt động bảo vệ dữ liệu cá nhân

1. Nguồn tài chính thực hiện bảo vệ dữ liệu cá nhân bao gồm ngân sách nhà nước; ủng hộ của cơ quan, tổ chức, cá nhân trong và ngoài nước; nguồn thu từ hoạt động cung cấp dịch vụ bảo vệ dữ liệu cá nhân; viện trợ quốc tế và các nguồn thu hợp pháp khác.

2. Kinh phí bảo vệ dữ liệu cá nhân của cơ quan nhà nước do ngân sách nhà nước bảo đảm, được bố trí trong dự toán ngân sách nhà nước hằng năm. Việc quản lý, sử dụng kinh phí từ ngân sách nhà nước được thực hiện theo quy định của pháp luật về ngân sách nhà nước.

3. Kinh phí bảo vệ dữ liệu cá nhân của tổ chức, doanh nghiệp do các tổ chức, doanh nghiệp tự bố trí và thực hiện theo quy định.

Như vậy, kinh phí bảo vệ dữ liệu cá nhân của doanh nghiệp do doanh nghiệp tự bố trí và thực hiện theo quy định.