CHÍNH PHỦ BAN HÀNH NGHỊ ĐỊNH BẢO VỆ DỮ LIỆU CÁ NHÂN
Bắt đầu từ ngày 1/7/2023, Nghị định Bảo vệ dữ liệu cá nhân (Nghị định số 13/2023/NÐ-CP) quy định về bảo vệ dữ liệu cá nhân và trách nhiệm bảo vệ dữ liệu cá nhân của các cơ quan, tổ chức, cá nhân có liên quan chính thức có hiệu lực.
Dữ liệu cá nhân được định nghĩa một cách toàn diện, cả trên không gian mạng và không gian truyền thống. Ðó là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể (khoản 1 Ðiều 2).
Dữ liệu cá nhân được phân biệt thành dữ liệu cá nhân cơ bản (họ tên, ngày tháng năm sinh, giới tính, quốc tịch…) và dữ liệu cá nhân nhạy cảm (gồm: quan điểm chính trị, quan điểm tôn giáo; tình trạng sức khỏe, đời tư… (khoản 3, 4 Ðiều 2).
Theo đó, các nguyên tắc hàng đầu đó là: Tính hợp pháp, công bằng và minh bạch với chủ thể dữ liệu; mục đích xử lý dữ liệu phải hợp pháp và chủ thể dữ liệu phải được biết về hoạt động liên quan tới xử lý dữ liệu cá nhân của họ; chỉ thu thập và xử lý dữ liệu giới hạn trong phạm vi, mục đích cần xử lý; tính bảo mật; tính chịu trách nhiệm của các bên liên quan tới việc xử lý dữ liệu cá nhân…
Ðồng thời, quyền của chủ thể dữ liệu được quy định bao gồm: Quyền được biết, quyền đồng ý, quyền truy cập, quyền rút lại sự đồng ý, quyền xóa dữ liệu, quyền hạn chế xử lý dữ liệu, quyền cung cấp dữ liệu, quyền phản đối xử lý dữ liệu, quyền khiếu nại, tố cáo, khởi kiện, quyền yêu cầu bồi thường thiệt hại, quyền tự bảo vệ. Tuy nhiên, những quyền nêu trên sẽ bị hạn chế trong trường hợp khẩn cấp để bảo vệ tính mạng, sức khỏe của cá nhân hoặc người khác; tình trạng khẩn cấp về quốc phòng, an ninh quốc gia, trật tự an toàn xã hội, thảm họa lớn, dịch bệnh nguy hiểm; phòng, chống bạo loạn, khủng bố… (Ðiều 17).
Đừng quên like page và theo dõi để nhận được các thông tin thú vị cập nhật về nghề Marcom cũng như các khóa học về truyền thông thương hiệu tại Elite PR School các bạn nhé!
Nguồn: Báo Nhân Dân