BẢO VỆ DỮ LIỆU CÁ NHÂN & QUY ĐỊNH CỦA PHÁP LUẬT
BẢO VỆ DỮ LIỆU CÁ
NHÂN & QUY ĐỊNH CỦA PHÁP LUẬT
I.
Lời
mở đầu:
Ngày nay, trong bối cảnh bùng nổ thông tin của mạng internet, đặc biệt là các
mạng xã hội dẫn đến tình
trạng lộ, mất dữ liệu cá nhân diễn ra phổ biến trên không gian mạng. Bên cạnh
đó, người sử dụng chưa có ý thức bảo vệ dữ liệu cá nhân dẫn tới đăng tải công
khai hoặc lộ, mất, bị chiếm đoạt trong quá trình chuyển giao, lưu trữ, trao đổi
dữ liệu cá nhân.
Thời gian qua, Bộ Công an đã phát hiện hàng trăm cá nhân, tổ chức liên
quan bán dữ liệu cá nhân. Một số đường dây chiếm đoạt, mua bán dữ liệu quy mô lớn
tại Việt Nam đã bị phát hiện, đấu tranh, xử lý. Số lượng dữ liệu cá nhân bị thu
thập, mua bán trái phép lớn nhất từng được phát hiện lên tới gần 1.300GB, với
hàng tỷ dữ liệu cá nhân, trong đó có nhiều dữ liệu cá nhân nội bộ, nhạy cảm.
Vậy thì Dữ
liệu cá nhân là gì? Và quy định của Pháp luật hiện nay bảo vệ dữ liệu cá nhân như
thế nào?
Bài viết
này chúng tôi sẽ cung cấp cho các bạn các thông tin cụ thể về dữ liệu cá nhân và
quy định của pháp luật hiện hành trong việc bảo vệ dữ liệu cá nhân.
Căn cứ theo quy định tại khoản 1 Điều
2, Nghị định 13/2023/NĐ-CP định nghĩa về dữ liệu cá nhân như sau: “ Dữ liệu cá nhân là thông tin dưới dạng ký hiệu, chữ viết,
chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền
với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ liệu cá
nhân bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm”
Dữ liệu cá nhân cơ bản bao gồm:
a) Họ, chữ đệm và tên
khai sinh, tên gọi khác (nếu có);
b) Ngày, tháng, năm sinh; ngày,
tháng, năm chết hoặc mất tích;
c) Giới tính;
d) Nơi sinh, nơi đăng ký
khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên
hệ;
đ) Quốc tịch;
e) Hình ảnh của cá nhân;
g) Số điện thoại, số
chứng minh nhân dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số
biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế;
h) Tình trạng hôn nhân;
i) Thông tin về mối
quan hệ gia đình (cha mẹ, con cái);
k) Thông tin về tài khoản
số của cá nhân; dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên
không gian mạng;
l) Các thông tin khác gắn liền với một con người cụ thể hoặc
giúp xác định một con người cụ thể không thuộc dữ liệu cá nhân nhạy cảm.
Dữ liệu cá nhân nhạy cảm bao gồm:
a) Quan điểm chính trị,
quan điểm tôn giáo;
b) Tình trạng sức khỏe và
đời tư được ghi trong hồ sơ bệnh án, không bao gồm thông tin về nhóm máu;
c) Thông tin liên quan
đến nguồn gốc chủng tộc, nguồn gốc dân tộc;
d) Thông tin về đặc điểm
di truyền được thừa hưởng hoặc có được của cá nhân;
đ) Thông tin về thuộc
tính vật lý, đặc điểm sinh học riêng của cá nhân;
e) Thông tin về đời sống
tình dục, xu hướng tình dục của cá nhân;
g) Dữ liệu về tội phạm,
hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật;
h) Thông tin khách hàng
của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ
trung gian thanh toán, các tổ chức được phép khác, gồm: thông tin định danh
khách hàng theo quy định của pháp luật, thông tin về tài khoản, thông tin về
tiền gửi, thông tin về tài sản gửi, thông tin về giao dịch, thông tin về tổ
chức, cá nhân là bên bảo đảm tại tổ chức tín dụng, chi nhánh ngân hàng, tổ chức
cung ứng dịch vụ trung gian thanh toán;
i) Dữ liệu về vị trí của
cá nhân được xác định qua dịch vụ định vị;
k) Dữ liệu cá nhân khác
được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết.
III. Quy định của pháp luật trong việc bảo vệ dữ
liệu cá nhân:
Bảo vệ dữ liệu cá nhân là hoạt động phòng ngừa, phát hiện,
ngăn chặn, xử lý hành vi vi phạm liên quan đến dữ liệu cá nhân theo quy định
của pháp luật.
Chính phủ đã ban hành Nghị định Nghị
định 13/2023/NĐ-CP ngày 17 tháng 4 năm 2023 về Bảo vệ dữ liệu cá nhân. Trong Nghị
định này đã quy định chi tiết về định nghĩa dữ liệu cá nhân, nguyên tắc bảo vệ dữ
liệu cá nhân, các hành vi bị cấm cũng như biện pháp xử lý khi khi xâm phạm đến dữ
liệu cá nhân. Sau đây là một số nội dung chính của Nghị định:
Điều 3:
Nguyên tắc bảo vệ dữ liệu cá nhân
1. Dữ liệu cá nhân được xử lý theo quy
định của pháp luật.
2. Chủ thể dữ liệu được biết về hoạt động
liên quan tới xử lý dữ liệu cá nhân của mình, trừ trường hợp luật có quy định
khác.
3. Dữ liệu cá nhân chỉ được xử lý đúng với
mục đích đã được Bên Kiểm soát dữ liệu cá nhân, Bên Xử lý dữ liệu cá nhân, Bên
Kiểm soát và xử lý dữ liệu cá nhân, Bên thứ ba đăng ký, tuyên bố về xử lý dữ
liệu cá nhân.
4. Dữ liệu cá nhân thu thập phải phù hợp
và giới hạn trong phạm vi, mục đích cần xử lý. Dữ liệu cá nhân không được mua,
bán dưới mọi hình thức, trừ trường hợp luật có quy định khác.
5. Dữ liệu cá nhân được cập nhật, bổ sung
phù hợp với mục đích xử lý.
6. Dữ liệu cá nhân được áp dụng các biện
pháp bảo vệ, bảo mật trong quá trình xử lý, bao gồm cả việc bảo vệ trước các
hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân và phòng, chống sự mất mát,
phá hủy hoặc thiệt hại do sự cố, sử dụng các biện pháp kỹ thuật.
7. Dữ liệu cá nhân chỉ được lưu trữ trong
khoảng thời gian phù hợp với mục đích xử lý dữ liệu, trừ trường hợp pháp luật
có quy định khác.
8. Bên Kiểm soát dữ liệu, Bên Kiểm soát và
xử lý dữ liệu cá nhân phải chịu trách nhiệm tuân thủ các nguyên tắc xử lý dữ
liệu được quy định từ khoản 1 tới khoản 7 Điều này và chứng minh sự tuân thủ
của mình với các nguyên tắc xử lý dữ liệu đó.
1. Xử lý dữ liệu cá nhân trái với quy định
của pháp luật về bảo vệ dữ liệu cá nhân.
2. Xử lý dữ liệu cá nhân để tạo ra thông
tin, dữ liệu nhằm chống lại Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam.
3. Xử lý dữ liệu cá nhân để tạo ra thông
tin, dữ liệu gây ảnh hưởng tới an ninh quốc gia, trật tự an toàn xã hội, quyền
và lợi ích hợp pháp của tổ chức, cá nhân khác.
4. Cản trở hoạt động bảo vệ dữ liệu cá
nhân của cơ quan có thẩm quyền.
5. Lợi dụng hoạt động bảo vệ dữ liệu cá
nhân để vi phạm pháp luật.
Điều 4:
Xử lý vi phạm quy định bảo vệ dữ liệu cá nhân
Cơ quan, tổ chức, cá nhân vi phạm quy định
bảo vệ dữ liệu cá nhân tùy theo mức độ có thể bị xử lý kỷ luật, xử phạt vi phạm
hành chính, xử lý hình sự theo quy định.
IV. Lời khuyên hữu ích:
Hiện nay Pháp luật đã có công cụ để
bảo vệ và xử lý các hành vi vi phạm, xâm phạm trái pháp luật đến dữ liệu cá nhân,
tuy nhiên để bảo vệ tối đa về dữ liệu cá nhân thì mỗi cá nhân, nên có ý thức tự
bảo vệ các dữ liệu cá nhân quan trọng của mình theo nguyên tắc là “Phòng bệnh hơn
chữa bệnh” và lưu ý các vấn đề sau:
- Cá nhân không nên tiết lộ quá nhiều thông tin về bản thân. Mọi người
có thể bảo mật dữ liệu bằng cách chỉ cung cấp những thông tin cần thiết cho các giao dịch cũng như
thông tin chia sẻ trên mạng xã hội. Điều này làm giảm cơ hội tiếp xúc trực tuyến với những kẻ lừa
đảo và tội phạm.
- Không được tin tưởng và cung cấp dữ
liệu cá nhân cho các tổ chức, cá nhân mới quen trên mạng
- Không chia sẻ thông tin cá nhân trên
các mạng xã hội: như thông tin về chuyến bay, thông tin về tài khoản ngân hàng,
số CCCD, ngày tháng năm sinh...
- Không truy cập và các trang website
lạ hoặc các website được gửi qua tin nhắn, mạng xã hội.
- Không cài đặt các phần mềm lạ, không
rõ nguồn gốc
- Sử dụng các công cụ bảo vệ khi tương
tác trên máy tính, điện thoại như phần mềm diệt virus, các phần mềm phát hiện truy
cập trái phép...
Khi phát hiện có dấu hiệu dữ liệu
cá nhân bị khai thác và sử dụng trái pháp luật, các cá nhân cần thông báo ngay đến
cơ quan có thẩm quyền để đề nghị xử lý hoặc có thể tư vấn luật sư để hỗ trợ về mặt
pháp lý.
Luật sư Phạm Lê Chí Thành & Cộng
sự
Tư vấn, hỗ trợ pháp lý: Luật sư, thạc sỹ:
Phạm Lê Chí Thành
Điện thoại: + 84 91 929 5445 (Viber/Zalo/Telegram);
Email: luatsuthanhpham@gmail.com
Lĩnh vực Dân Sự
Không thể tìm thấy những gì bạn đang tìm kiếm?
Gửi một câu hỏi miễn phí trên diễn đàn công cộng của chúng tôi. Đặt một câu hỏi
Đặt câu hỏi- hoặc -
Tìm kiếm luật sư bằng cách đánh giá và xếp hạng..
Tìm kiếm luật sư