Trong trường hợp nào tổ chức xử lý thông tin cá nhân sử dụng thông tin cá nhân đã thu thập phải có sự đồng ý của chủ thể thông tin cá nhân?

Nội dung chính

• Tổ chức xử lý thông tin cá nhân có phải xây dựng và công bố công khai biện pháp xử lý, bảo vệ thông tin cá nhân của tổ chức không?
• Trong trường hợp nào tổ chức xử lý thông tin cá nhân sử dụng thông tin cá nhân đã thu thập phải có sự đồng ý của chủ thể thông tin cá nhân?
• Tổ chức, cá nhân sau khi nhận được yêu cầu của chủ thể thông tin cá nhân về việc cập nhật, sửa đổi, hủy bỏ thông tin cá nhân có trách nhiệm như thế nào?

Tổ chức xử lý thông tin cá nhân có phải xây dựng và công bố công khai biện pháp xử lý, bảo vệ thông tin cá nhân của tổ chức không?

Việc tổ chức xử lý thông tin cá nhân xây dựng và công bố công khai biện pháp xử lý, bảo vệ thông tin cá nhân của tổ chức mình được quy định tại Điều 16 Luật An toàn thông tin mạng 2015 như sau:

Nguyên tắc bảo vệ thông tin cá nhân trên mạng

1. Cá nhân tự bảo vệ thông tin cá nhân của mình và tuân thủ quy định của pháp luật về cung cấp thông tin cá nhân khi sử dụng dịch vụ trên mạng.

2. Cơ quan, tổ chức, cá nhân xử lý thông tin cá nhân có trách nhiệm bảo đảm an toàn thông tin mạng đối với thông tin do mình xử lý.

3. Tổ chức, cá nhân xử lý thông tin cá nhân phải xây dựng và công bố công khai biện pháp xử lý, bảo vệ thông tin cá nhân của tổ chức, cá nhân mình.

4. Việc bảo vệ thông tin cá nhân thực hiện theo quy định của Luật này và quy định khác của pháp luật có liên quan.

5. Việc xử lý thông tin cá nhân phục vụ mục đích bảo đảm quốc phòng, an ninh quốc gia, trật tự, an toàn xã hội hoặc không nhằm mục đích thương mại được thực hiện theo quy định khác của pháp luật có liên quan.

Như vậy, theo quy định của pháp luật về nguyên tắc bảo vệ thông tin cá nhân trên mạng thì tổ chức xử lý thông tin cá nhân phải xây dựng và công bố công khai biện pháp xử lý, bảo vệ thông tin cá nhân của tổ chức mình.

Trong trường hợp nào tổ chức xử lý thông tin cá nhân sử dụng thông tin cá nhân đã thu thập phải có sự đồng ý của chủ thể thông tin cá nhân? (Hình từ internet)

Trong trường hợp nào tổ chức xử lý thông tin cá nhân sử dụng thông tin cá nhân đã thu thập phải có sự đồng ý của chủ thể thông tin cá nhân?

Tổ chức xử lý thông tin cá nhân muốn sử dụng thông tin cá nhân đã thu thập phải có sự đồng ý của chủ thể thông tin cá nhân được quy định tại khoản 1 Điều 17 Luật An toàn thông tin mạng 2015 như sau:

Thu thập và sử dụng thông tin cá nhân

1. Tổ chức, cá nhân xử lý thông tin cá nhân có trách nhiệm sau đây:

a) Tiến hành thu thập thông tin cá nhân sau khi có sự đồng ý của chủ thể thông tin cá nhân về phạm vi, mục đích của việc thu thập và sử dụng thông tin đó;

b) Chỉ sử dụng thông tin cá nhân đã thu thập vào mục đích khác mục đích ban đầu sau khi có sự đồng ý của chủ thể thông tin cá nhân;

c) Không được cung cấp, chia sẻ, phát tán thông tin cá nhân mà mình đã thu thập, tiếp cận, kiểm soát cho bên thứ ba, trừ trường hợp có sự đồng ý của chủ thể thông tin cá nhân đó hoặc theo yêu cầu của cơ quan nhà nước có thẩm quyền.

Như vậy, theo quy định của pháp luật về trách nhiệm của cá nhân, tổ chức xử lý thông tin cá nhân thì trong trường hợp muốn sử dụng thông tin cá nhân đã thu thập vào mục đích khác so với mục đích ban đầu thì phải có sự đồng ý của chủ thể thông tin cá nhân.

Tổ chức, cá nhân sau khi nhận được yêu cầu của chủ thể thông tin cá nhân về việc cập nhật, sửa đổi, hủy bỏ thông tin cá nhân có trách nhiệm như thế nào?

Trách nhiệm của tổ chức, cá nhân sau khi nhận được yêu cầu của chủ thể thông tin cá nhân về việc cập nhật, sửa đổi, hủy bỏ thông tin cá nhân được quy định tại Điều 18 Luật An toàn thông tin mạng 2015 như sau:

Cập nhật, sửa đổi và hủy bỏ thông tin cá nhân:

...

2. Ngay khi nhận được yêu cầu của chủ thể thông tin cá nhân về việc cập nhật, sửa đổi, hủy bỏ thông tin cá nhân hoặc đề nghị ngừng cung cấp thông tin cá nhân cho bên thứ ba, tổ chức, cá nhân xử lý thông tin cá nhân có trách nhiệm sau đây:

a) Thực hiện yêu cầu và thông báo cho chủ thể thông tin cá nhân hoặc cung cấp cho chủ thể thông tin cá nhân quyền tiếp cận để tự cập nhật, sửa đổi, hủy bỏ thông tin cá nhân của mình;

b) Áp dụng biện pháp phù hợp để bảo vệ thông tin cá nhân; thông báo cho chủ thể thông tin cá nhân đó trong trường hợp chưa thực hiện được yêu cầu do yếu tố kỹ thuật hoặc yếu tố khác.

Như vậy, theo quy định của pháp luật về việc cập nhật, sửa đổi và hủy bỏ thông tin cá nhân sau khi nhận được yêu cầu của chủ thể thông tin cá nhân thì tổ chức, cá nhân có trách nhiệm sau:

- Thực hiện yêu cầu và thông báo cho chủ thể thông tin cá nhân. Ngoài ra, có thể cung cấp cho chủ thể thông tin cá nhân quyền tiếp cận để có thể tự mình cập nhật, sửa chữa, hủy bỏ thông tin cá nhân;

- Áp dụng các biện pháp phù hợp để có thể bảo vệ thông tin cá nhân. Thông báo cho chủ thể thông tin cá nhân khi chưa thực hiện được yêu cầu do yếu tố kỹ thuật hoặc các yếu tố khác.