Trung Tâm Tư Vấn Pháp Luật Về Bảo Vệ Dữ Liệu Cá Nhân, Tầng 6, Toà tháp Star Tower, Phố Trương Công Giai, Phường Yên Hoà, Quận Cầu Giấy, Thành phố Hanoi, Hanoi (2026)

Q: What is the address?

Tầng 6, Toà Tháp Star Tower, Phố Trương Công Giai, Phường Yên Hoà, Quận Cầu Giấy, Thành Phố Hanoi

05/08/2025

HƯỚNG DẪN LẬP HỒ SƠ ĐÁNH GIÁ TÁC ĐỘNG CHUYỂN DỮ LIỆU CÁ NHÂN RA NƯỚC NGOÀI 2025
Theo Nghị định 13 về bảo vệ dữ liệu cá nhân, ngoài thủ tục lập và gửi hồ sơ đánh giá tác động xử lý dữ liệu cá nhân, các doanh nghiệp đang có hoạt động chuyển dữ liệu cá nhân ra nước ngoài đều phải tiến hành lập và gửi hồ sơ đánh giá tác động chuyển dữ liệu cá nhân ra nước ngoài. Cùng với đó, Bộ Công an quyết định việc kiểm tra chuyển dữ liệu cá nhân ra nước ngoài 1 lần mỗi năm, trừ trường hợp phát hiện hành vi vi phạm quy định của pháp luật về bảo vệ dữ liệu cá nhân tại Nghị định này hoặc để xảy ra sự cố lộ, mất dữ liệu cá nhân của công dân Việt Nam.
I. Các hình thức chuyển dữ liệu cá nhân ra nước ngoài
Cũng theo Khoản trên, Chuyển dữ liệu cá nhân ra nước ngoài được chia thành 2 hình thức:
- Tổ chức, doanh nghiệp, cá nhân chuyển dữ liệu cá nhân của công dân Việt Nam cho tổ chức, doanh nghiệp hoặc bộ phận quản lý ở nước ngoài để xử lý, nhưng phải phù hợp với mục đích đã được chủ thể dữ liệu đồng ý.
- Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân, hoặc Bên Xử lý dữ liệu cá nhân sử dụng các hệ thống tự động nằm ngoài lãnh thổ Việt Nam để xử lý dữ liệu cá nhân của công dân Việt Nam, nhưng phải phù hợp với mục đích đã được chủ thể dữ liệu đồng ý.
II. Hồ sơ đánh giá tác động chuyển dữ liệu cá nhân ra nước ngoài là gì?
Hồ sơ đánh giá tác động chuyển dữ liệu cá nhân ra nước ngoài là một tài liệu bắt buộc phải lập khi một tổ chức, doanh nghiệp hoặc cá nhân có ý định chuyển dữ liệu cá nhân của công dân Việt Nam ra khỏi lãnh thổ Việt Nam. Hồ sơ này nhằm đánh giá các rủi ro tiềm ẩn đối với quyền lợi của chủ thể dữ liệu khi dữ liệu của họ được xử lý ở nước ngoài, đồng thời đảm bảo việc chuyển dữ liệu tuân thủ các quy định về bảo vệ dữ liệu cá nhân.
III. Hồ sơ đánh giá tác động chuyển dữ liệu cá nhân ra nước ngoài gồm những thông tin gì?
Theo khoản 2 Điều 25 Nghị định 13/2023/NĐ-CP, hồ sơ đánh giác tác động chuyển dữ liệu cá nhân ra nước ngoài gồm những thông tin sau:
1. Thông tin và chi tiết liên lạc
2. Họ tên, chi tiết liên lạc.
3. Mô tả và luận giải mục tiêu
4. Mô tả và làm rõ loại dữ liệu cá nhân chuyển ra nước ngoài.
5. Mô tả và nêu rõ sự tuân thủ quy định
6. Đánh giá mức độ ảnh hưởng
7. Sự đồng ý của chủ thể dữ liệu
8. Có văn bản thể hiện sự ràng buộc, trách nhiệm
Tham khảo tại: baovedlcn.vn/ho-so-danh-gia-tac-dong-chuyen-du-lieu-ca-nhan-ra-nuoc-ngoai/
-----------------------------
DPVN - TƯ VẤN PHÁP LUẬT VỀ BẢO VỆ DỮ LIỆU CÁ NHÂN
Hotline/Z.alo: 0982976486

31/10/2024

📌Các nội dung chính của nghị định 13
📌Nghĩa vụ của các tổ chức và cá nhân xử lý dữ liệu
Nghị định 13/2023/NĐ-CP đặt ra hàng loạt trách nhiệm đối với các tổ chức, cá nhân tham gia vào quá trình xử lý dữ liệu cá nhân được thực hiện nghiêm túc, nhằm đảm bảo quyền lợi của chủ thể dữ liệu và an toàn thông tin.
-Bên kiểm soát dữ liệu cá nhân là tổ chức, cá nhân quyết định mục đích xử lý dữ liệu, phương tiện và hình thức xử lý dữ liệu, có trách nhiệm lớn nhất trong việc bảo vệ dữ liệu. Họ phải áp dụng các biện pháp kỹ thuật và tổ chức để đảm bảo an toàn, bảo mật thông tin, đồng thời ghi lại và lưu trữ nhật ký xử lý. Bên kiểm soát dữ liệu cũng phải thông báo kịp thời cho cơ quan chức năng khi có vi phạm quy định về bảo vệ dữ liệu cá nhân xảy ra, cũng như đảm bảo các quyền của chủ thể dữ liệu được tôn trọng.
-Bên xử lý dữ liệu là đơn vị thực hiện xử lý dữ liệu thay cho bên kiểm soát, cũng có nghĩa vụ bảo mật thông tin và chỉ được xử lý dữ liệu theo đúng thỏa thuận đã ký kết. Sau khi hoàn thành nhiệm vụ, họ phải xóa dữ liệu cá nhân hoặc trả lại toàn bộ dữ liệu cho bên kiểm soát.
📌Để đảm bảo tuân thủ Nghị định, các tổ chức cần:
- Xây dựng và triển khai chính sách bảo mật toàn diện, bao gồm các quy trình thu thập dữ liệu cá nhân, lưu trữ, sử dụng.
- Đào tạo nâng cao nhận thức về nhiệm vụ bảo vệ dữ liệu cá nhân đối với nhân viên cũng là một yếu tố quan trọng.
- Ngoài ra, việc thường xuyên rà soát và cập nhật các biện pháp bảo mật để đối phó với các mối đe dọa mới cũng là điều cần thiết.
Tóm lại, Nghị định 13/2023/NĐ-CP đã tạo ra một khung pháp lý vững chắc, trong đó các tổ chức, cá nhân không chỉ phải hiểu rõ nghĩa vụ của mình mà còn phải chủ động thực hiện các biện pháp cần thiết để bảo vệ dữ liệu cá nhân một cách hiệu quả.
📌Nguyên tắc bảo vệ dữ liệu cá nhân theo Nghị định 13
Nghị định 13/2023/NĐ-CP thiết lập một hệ thống các nguyên tắc bảo vệ dữ liệu cá nhân, đảm bảo tính pháp lý, minh bạch, và an toàn trong quá trình xử lý thông tin cá nhân. Cụ thể, Điều 3 của Nghị định đã quy định 8 nguyên tắc sau:
- Nguyên tắc tuân thủ pháp luật: Mọi hoạt động xử lý dữ liệu cá nhân phải tuân thủ quy định của pháp luật về bảo vệ dữ liệu cá nhân.
- Nguyên tắc minh bạch: Chủ thể dữ liệu phải được biết về hoạt động xử lý dữ liệu cá nhân của mình, trừ trường hợp pháp luật có quy định khác.
- Nguyên tắc mục đích: Dữ liệu cá nhân chỉ được xử lý đúng với mục đích đã được chủ thể dữ liệu đồng ý hoặc đăng ký, công bố trước đó.
- Nguyên tắc thu thập dữ liệu: Dữ liệu cá nhân thu thập phải phù hợp, giới hạn trong phạm vi cần thiết và không được mua bán dữ liệu cá nhân trái phép.
- Nguyên tắc chính xác: Dữ liệu cá nhân phải được cập nhật, bổ sung để đảm bảo tính chính xác và phù hợp với mục đích xử lý.
- Nguyên tắc bảo mật: Dữ liệu cá nhân phải được áp dụng các biện pháp bảo vệ, bảo mật để ngăn chặn mất mát, hư hỏng hoặc truy cập trái phép.
- Nguyên tắc lưu trữ: Dữ liệu cá nhân chỉ được lưu trữ trong khoảng thời gian cần thiết cho mục đích xử lý, trừ trường hợp pháp luật có quy định khác.
- Nguyên tắc trách nhiệm giải trình: Bên kiểm soát dữ liệu phải có trách nhiệm chứng minh việc tuân thủ các nguyên tắc bảo vệ dữ liệu cá nhân.
Các nguyên tắc này tạo nên một cơ sở pháp lý vững chắc, đảm bảo rằng dữ liệu cá nhân được xử lý một cách có trách nhiệm, tôn trọng quyền riêng tư của cá nhân và góp phần xây dựng một môi trường số an toàn, lành mạnh. Qua đó khẳng định, bảo vệ dữ liệu cá nhân là hoạt động cấp thiết hiện nay cần chú trọng tại Việt Nam.
Trên đây, là những nghiên cứu của Luật Thành Đô về nghị định 13 Bảo vệ dữ liệu cá nhân. Khách hàng có thắc mắc gì liên quan tới vấn đề này xin vui lòng liên hệ Luật Thành Đô để được tư vấn chi tiết, rõ ràng hơn!
—————————————————————————
CÔNG TY LUẬT TNHH THÀNH ĐÔ VIỆT NAM
📌Fanpage: https://www.facebook.com/luatthanhdo523/
📌Địa chỉ: Tầng 6, Star Tower, Dương Đình Nghệ, P. Yên Hòa, Q. Cầu Giấy, Hà Nội
📞Hotline: 0888016487 (Tư vấn miễn phí)
✉️Email: [email protected]
🌐Website: https://luatthanhdo.com.vn/
🎯Zalo: https://zalo.me/3955747390507091887

23/09/2024

Nội dung hồ sơ đánh giá tác động - Bạn cần chuẩn bị những gì?

Tùy vào vai trò của bạn (Bên Kiểm soát, Bên Kiểm soát và xử lý, hay Bên Xử lý dữ liệu cá nhân), nội dung hồ sơ sẽ khác nhau. Tuy nhiên, nhìn chung, bạn cần cung cấp thông tin về:
- Mục đích xử lý dữ liệu
- Các loại dữ liệu được xử lý
- Các biện pháp bảo vệ dữ liệu
- Đánh giá mức độ ảnh hưởng của việc xử lý dữ liệu

https://baovedlcn.vn/ho-so-danh-gia-tac-dong-xu-ly-du-lieu-ca-nhan-nd-13/

Hướng dẫn soạn hồ sơ đánh giá tác động xử lý dữ liệu cá nhân, giúp doanh nghiệp lưu giữ hồ sơ, phục vụ hoạt động kiểm tra và đảm bảo nghĩa vụ xử lý dữ liệu.

19/04/2024

Hướng dẫn xây dựng chính sách bảo vệ dữ liệu cá nhân dành cho khách hàng - NĐ13
Nghị định 13/2023/NĐ-CP là một bước quan trọng trong việc xây dựng chính sách bảo vệ dữ liệu cá nhân. Theo đó, mọi cá nhân, tổ chức có tham gia thu thập, xử lý dữ liệu cá nhân đều có trách nhiệm tuân thủ các quy định tại Nghị định nêu trên. Trong mối quan hệ với khách hàng, người tiêu dùng, doanh nghiệp cũng cần xây dựng chính sách để bảo vệ dữ liệu cá nhân cho khách hàng
1. Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân
Nghị định 13/2023/NĐ-CP là một trong những văn bản quan trọng nhất về bảo vệ dữ liệu cá nhân tại Việt Nam. Đây là văn bản quan trọng làm căn cứ để xây dựng chính sách bảo vệ dữ liệu cá nhân cho khách hàng tại Việt Nam.

2. Mục đích của Nghị định 13/2023/NĐ-CP
Theo Nghị định 13/2023/NĐ-CP, mục đích chính của việc ban hành nghị định này là để bảo vệ quyền riêng tư và bảo mật của dữ liệu cá nhân, đồng thời tạo ra một môi trường kinh doanh lành mạnh và công bằng cho các tổ chức và cá nhân thu thập, sử dụng và xử lý dữ liệu cá nhân. Nghị định cũng nhằm đảm bảo rằng việc thu thập, sử dụng và xử lý dữ liệu cá nhân được thực hiện theo đúng quy định pháp luật và đảm bảo tính minh bạch và công khai.

3. Phạm vi áp dụng của Nghị định 13/2023/NĐ-CP
Nghị định 13/2023/NĐ-CP áp dụng cho các tổ chức và cá nhân thu thập, sử dụng và xử lý dữ liệu cá nhân tại Việt Nam. Điều này bao gồm cả các tổ chức và cá nhân nước ngoài có hoạt động liên quan đến dữ liệu cá nhân tại Việt Nam. Nghị định cũng áp dụng cho việc thu thập, sử dụng và xử lý dữ liệu cá nhân của người Việt Nam và người nước ngoài có hoạt động tại Việt Nam.

4. Bảo vệ dữ liệu cá nhân đối với khách hàng

Bảo vệ dữ liệu cá nhân đối với khách hàng là một chính sách được thiết kế để bảo vệ quyền riêng tư và bảo mật của dữ liệu cá nhân. Chính sách này có thể bao gồm các mục tiêu, nguyên tắc, quy trình và thủ tục cụ thể để thu thập, sử dụng, lưu trữ và xử lý dữ liệu cá nhân của khách hàng một cách an toàn và bảo mật.

5. Các nguyên tắc cơ bản của chính sách bảo vệ dữ liệu cá nhân đối với khách hàng
Trong Nghị định 13/2023/NĐ-CP, có ba nguyên tắc cơ bản của chính sách bảo vệ dữ liệu cá nhân đối với khách hàng mà các tổ chức và cá nhân phải tuân thủ:

Nguyên tắc 1: Minh bạch và thông báo
Khách hàng phải được cung cấp thông tin rõ ràng và đầy đủ về cách dữ liệu cá nhân của họ được thu thập, sử dụng, lưu trữ và xử lý. Điều này bao gồm các mục đích cụ thể của việc thu thập dữ liệu, thời gian lưu trữ dữ liệu và các bên có thể truy cập vào dữ liệu. Các tổ chức và cá nhân cũng phải cung cấp cho khách hàng các thông tin liên quan đến việc bảo vệ dữ liệu cá nhân của họ, bao gồm các biện pháp bảo mật và các quyền của khách hàng.

Nguyên tắc 2: Quyền lựa chọn

Khách hàng phải có quyền lựa chọn về việc liệu họ có muốn cung cấp dữ liệu cá nhân của mình hay không. Điều này có nghĩa là khách hàng phải được cung cấp tùy chọn có thể từ chối cung cấp dữ liệu cá nhân hoặc rút lại sự đồng ý của mình sau khi đã cung cấp dữ liệu. Các tổ chức và cá nhân cũng phải đảm bảo rằng việc thu thập, sử dụng và xử lý dữ liệu cá nhân được thực hiện theo đúng ý muốn của khách hàng.

Nguyên tắc 3: Giới hạn về mục đích

Dữ liệu cá nhân chỉ được thu thập cho các mục đích cụ thể, rõ ràng và hợp pháp. Các tổ chức và cá nhân không được sử dụng dữ liệu cá nhân cho các mục đích khác ngoài mục đích đã được thông báo cho khách hàng. Nếu có sự thay đổi về mục đích sử dụng dữ liệu, các tổ chức và cá nhân phải thông báo cho khách hàng và chỉ được sử dụng dữ liệu khi có sự đồng ý của khách hàng.

5. Quy trình xử lý dữ liệu cá nhân đối với khách hàng
Để đảm bảo tính bảo mật và an toàn của dữ liệu cá nhân, các tổ chức và cá nhân phải tuân thủ quy trình xử lý dữ liệu cá nhân đối với khách hàng như sau:

- Thu thập dữ liệu: Dữ liệu cá nhân của khách hàng chỉ được thu thập khi có sự đồng ý của khách hàng hoặc theo quy định của pháp luật.

- Sử dụng dữ liệu: Dữ liệu cá nhân chỉ được sử dụng cho mục đích đã được thông báo và được khách hàng đồng ý.

- Lưu trữ dữ liệu: Dữ liệu cá nhân của khách hàng phải được lưu trữ trong thời gian quy định và được bảo mật an toàn.

- Xử lý dữ liệu: Các tổ chức và cá nhân phải xử lý dữ liệu cá nhân của khách hàng theo đúng mục đích đã được thông báo và đảm bảo tính chính xác và bảo mật của dữ liệu.

6. Xây dựng chính sách bảo vệ dữ liệu cá nhân cho khách hàng
Chính sách bảo vệ dữ liệu cá nhân cho khách hàng là một phần không thể thiếu trong việc xây dựng chính sách bảo vệ dữ liệu cá nhân. Đây là một tài liệu quan trọng giúp các tổ chức và cá nhân hiểu rõ hơn về cách thực hiện chính sách bảo vệ dữ liệu cá nhân và đảm bảo tính minh bạch và công khai trong việc thu thập, sử dụng và xử lý dữ liệu cá nhân.
6.1. Nội dung của chính sách bảo vệ dữ liệu cá nhân cho khách hàng
Chính sách bảo vệ dữ liệu cá nhân cho khách hàng có thể bao gồm các nội dung sau:

- Mục đích thu thập dữ liệu: Chính sách cần phải nêu rõ mục đích thu thập dữ liệu cá nhân và đảm bảo tính hợp pháp của việc thu thập này.

- Thời gian lưu trữ dữ liệu: Chính sách cần quy định thời gian lưu trữ dữ liệu cá nhân và đảm bảo tính hợp lý của thời gian này.

- Các bên có thể truy cập vào dữ liệu: Chính sách cần chỉ rõ các bên có thể truy cập vào dữ liệu cá nhân và đảm bảo tính bảo mật của dữ liệu.

- Biện pháp bảo mật dữ liệu: Chính sách cần quy định các biện pháp bảo mật dữ liệu cá nhân để đảm bảo tính an toàn và bảo mật của dữ liệu.

- Quyền lựa chọn của khách hàng: Chính sách cần đảm bảo quyền lựa chọn của khách hàng về việc cung cấp dữ liệu cá nhân và rút lại sự đồng ý sau khi đã cung cấp dữ liệu.

- Trách nhiệm của tổ chức và cá nhân: Chính sách cần quy định trách nhiệm của các tổ chức và cá nhân trong việc bảo vệ dữ liệu cá nhân và xử lý các vi phạm liên quan đến dữ liệu.

- Các biện pháp xử lý khi có vi phạm: Chính sách cần nêu rõ các biện pháp xử lý khi có vi phạm liên quan đến dữ liệu cá nhân của khách hàng.

6.2. Lợi ích của chính sách bảo vệ dữ liệu cá nhân cho khách hàng
Việc xây dựng chính sách bảo vệ dữ liệu cá nhân cho khách hàng sẽ mang lại nhiều lợi ích cho cả tổ chức và khách hàng, bao gồm:

- Tăng cường niềm tin của khách hàng: Việc có một chính sách bảo vệ dữ liệu cá nhân minh bạch và công khai sẽ giúp tăng cường niềm tin của khách hàng đối với tổ chức và dịch vụ của họ.

- Đảm bảo tính minh bạch và công khai: Chính sách bảo vệ dữ liệu cá nhân sẽ giúp đảm bảo tính minh bạch và công khai trong việc thu thập, sử dụng và xử lý dữ liệu cá nhân đối với khách hàng.

- Bảo vệ quyền lợi của khách hàng: Chính sách cần đảm bảo các quyền lợi của khách hàng liên quan đến việc bảo vệ dữ liệu cá nhân, từ quyền lựa chọn đến quyền kiểm soát và xóa dữ liệu.

- Đảm bảo tính hợp pháp và tuân thủ pháp luật: Việc có một chính sách bảo vệ dữ liệu cá nhân sẽ giúp tổ chức và cá nhân tuân thủ các quy định của pháp luật về bảo vệ dữ liệu cá nhân.

- Giảm thiểu rủi ro: Chính sách bảo vệ dữ liệu cá nhân sẽ giúp giảm thiểu rủi ro liên quan đến việc xử lý dữ liệu cá nhân, từ việc bị tấn công mạng đến việc bị kiện tụng về việc vi phạm quy định bảo vệ dữ liệu cá nhân.

Chính sách bảo vệ dữ liệu cá nhân cho khách hàng là một yếu tố quan trọng trong việc xây dựng và duy trì niềm tin của khách hàng đối với tổ chức và dịch vụ của họ. Việc tuân thủ các quy định và quy trình trong chính sách này sẽ giúp đảm bảo tính bảo mật và an toàn của dữ liệu cá nhân, từ đó tăng cường niềm tin và giảm thiểu rủi ro cho cả hai bên.

18/04/2024

Thủ tục lập, gửi hồ sơ đánh giá tác động xử lý dữ liệu cá nhân

Cùng với sự phát triển của công nghệ thông tin, hiện nay tình trạng mua bán dữ liệu cá nhân diễn ra phổ biển, công khai với các dữ liệu thô và dữ liệu cá nhân đã qua xử lý, nhiều hành vi vi phạm pháp luật về bảo vệ dữ liệu cá nhân chưa được xử lý triệt để. Để đáp ứng nhu cầu trên, Chính phủ đã ban hành Nghị định 13/2023/NĐ-CP quy định về bảo vệ dữ liêụ cá nhân, có hiệu lực thi hành kể từ ngày 01/07/2023. Nghị định đã quy định rõ có 05 thủ tục hành chính cấp Trung ương được công bố liên quan tới bảo vệ dữ liệu cá nhân, bao gồm: Thông báo vi phạm quy định về bảo vệ dữ liệu cá nhân; Lập và gửi hồ sơ đánh giá tác động xử lý dữ liệu cá nhân; Thông báo thay đổi nội dung hồ sơ đánh giá tác động xử lý dữ liệu cá nhân; Lập và gửi hồ sơ đánh giá tác động xử lý dữ liệu cá nhân ra nước ngoài.
I. CĂN CỨ PHÁP LÝ
- Luật an toàn thông tin mạng năm 2015;

- Nghị định 13/2023/NĐ-CP ngày 17/04/2023 của Chính Phủ quy định về bảo vệ dữ liệu cá nhân;

- Văn bản pháp luật khác có liên quan.

II. NỘI DUNG HỒ SƠ ĐÁNH GIÁ TÁC ĐỘNG XỬ LÝ XỬ LIỆU CÁ NHÂN
2.1. Hồ sơ đánh giá tác động xử lý dữ liệu cá nhân đối với Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân
Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân lập và lưu giữ Hồ sơ đánh giá tác động xử lý dữ liệu cá nhân của mình kể từ thời điểm bắt đầu xử lý dữ liệu cá nhân. Hồ sơ đánh giá tác động xử lý dữ liệu cá nhân của Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân, bao gồm:

- Thông tin và chi tiết liên lạc của Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân;

- Họ tên, chi tiết liên lạc của tổ chức được phân công thực hiện nhiệm vụ bảo vệ dữ liệu cá nhân và nhân viên bảo vệ dữ liệu cá nhân của Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân;

- Mục đích xử lý dữ liệu cá nhân;

- Các loại dữ liệu cá nhân được xử lý;

- Tổ chức, cá nhân nhận dữ liệu cá nhân, bao gồm tổ chức, cá nhân ngoài lãnh thổ Việt Nam;

- Trường hợp chuyển dữ liệu cá nhân ra nước ngoài;

- Thời gian xử lý dữ liệu cá nhân; thời gian dự kiến để xóa, hủy dữ liệu cá nhân (nếu có);

- Mô tả về các biện pháp bảo vệ dữ liệu cá nhân được áp dụng;

- Đánh giá mức độ ảnh hưởng của việc xử lý dữ liệu cá nhân; hậu quả, thiệt hại không mong muốn có khả năng xảy ra, các biện pháp giảm thiểu hoặc loại bỏ nguy cơ, tác hại đó.

Mẫu hồ sơ đánh giá tác động xử lý dữ liệu cá nhân (dẫn link)

2.2. Hồ sơ đánh giá tác động xử lý dữ liệu cá nhân đối với Bên Xử lý dữ liệu cá nhân
- Bên Xử lý dữ liệu cá nhân tiến hành lập và lưu giữ Hồ sơ đánh giá tác động xử lý dữ liệu cá nhân trong trường hợp thực hiện hợp đồng với Bên Kiểm soát dữ liệu cá nhân.

- Hồ sơ đánh giá tác động xử lý dữ liệu cá nhân của Bên Xử lý dữ liệu cá nhân, bao gồm:

+ Thông tin và chi tiết liên lạc của Bên Xử lý dữ liệu cá nhân;

+ Họ tên, chi tiết liên lạc của tổ chức được phân công thực hiện xử lý dữ liệu cá nhân và nhân viên thực hiện xử lý dữ liệu cá nhân của Bên Xử lý dữ liệu cá nhân;

+ Mô tả các hoạt động xử lý và các loại dữ liệu cá nhân được xử lý theo hợp đồng với Bên Kiểm soát dữ liệu cá nhân;

+ Thời gian xử lý dữ liệu cá nhân; thời gian dự kiến để xóa, hủy dữ liệu cá nhân (nếu có);

+ Trường hợp chuyển dữ liệu cá nhân ra nước ngoài;

+ Mô tả chung về các biện pháp bảo vệ dữ liệu cá nhân được áp dụng;

+ Hậu quả, thiệt hại không mong muốn có khả năng xảy ra, các biện pháp giảm thiểu hoặc loại bỏ nguy cơ, tác hại đó.

2.3. Một số lưu ý về hồ sơ đánh giá tác động xử lý dữ liệu cá nhân
- Hồ sơ đánh giá tác động xử lý dữ liệu cá nhân được xác lập bằng văn bản có giá trị pháp lý của Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân hoặc Bên Xử lý dữ liệu cá nhân.

- Hồ sơ đánh giá tác động xử lý dữ liệu cá nhân phải luôn có sẵn để phục vụ hoạt động kiểm tra, đánh giá của Bộ Công an và gửi Bộ Công an (Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao).

2.4. Mức xử phạt về hành vi không thực hiện thông báo hồ sơ đánh giá tác động xử lý dữ liệu cá nhân
Việc không tuân thủ các quy định tại Nghị định về lập và gửi hồ sơ đánh giá tác động xử lý dữ liệu cá nhân có thể dẫn đến các chế tài sau:

- Bị xử lý kỷ luật;

- Xử phạt vi phạm hành chính;

- Xử lý hình sự đối với một số hành vi xâm phạm quyền riêng tư;

- Đình chỉ một số hoạt động nhất định, ví dụ như quyết định ngừng chuyển dữ liệu ra nước ngoài.

18/04/2024

Hồ sơ đánh giá tác động xử lý dữ liệu cá nhân ra nước ngoài
Chuyển dữ liệu cá nhân ra nước ngoài là hoạt động sử dụng không gian mạng, thiết bị, phương tiện điện tử hoặc các hình thức khác chuyển dữ liệu cá nhân của công dân Việt Nam tới một địa điểm nằm ngoài lãnh thổ của nước Cộng hòa xã hội chủ nghĩa Việt Nam hoặc sử dụng một địa điểm nằm ngoài lãnh thổ của nước Cộng hòa xã hội chủ nghĩa Việt Nam để xử lý dữ liệu cá nhân của công dân Việt Nam.
I. CĂN CỨ PHÁP LÝ
- Luật An toàn thông tin mạng 2015;

- Nghị định số 45/2020/NĐ-CP về thực hiện thủ tục hành chính trên môi trường điện tử;

- Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân;

- Các văn bản pháp luật khác có liên quan.

II. THỦ TỤC LẬP VÀ GỬI HỒ SƠ ĐÁNH GIÁ TÁC ĐỘNG XỬ LÝ DỮ LIỆU CÁ NHÂN RA NƯỚC NGOÀI
2.1. Trình tự thực hiện
Bước 1: Tổ chức, cá nhân truy cập Cổng thông tin quốc gia về bảo vệ dữ liệu cá nhân hoặc tải mẫu số 06 ban hành kèm theo Nghị định 13/2023/NĐ-CP.

Bước 2: Tổ chức, cá nhân cung cấp các thông tin theo hướng dẫn trên Cổng thông tin quốc gia về bảo vệ dữ liệu cá nhân hoặc khai theo mẫu 06 ban hành kèm theo Nghị định 13/2023/NĐ-CP.

Nội dung Hồ sơ đánh giá tác động xử lý dữ liệu cá nhân ra nước ngoài được quy định tại khoản 2 Điều 25 Nghị định số 13/2023/NĐ-CP.

Bước 3: Tổ chức, cá nhân gửi hồ sơ qua Cổng thông tin quốc gia về bảo vệ dữ liệu cá nhân hoặc gửi hồ sơ đã khai thông tin về Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an.

Bước 4: Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an phản hồi thông tin về kết quả lập Hồ sơ đánh giá tác động xử lý dữ liệu cá nhân ra nước ngoài.

Thời gian tiếp nhận hồ sơ: Giờ hành chính các ngày làm việc từ thứ 2 đến thứ 6 (trừ các ngày nghỉ lễ, tết theo quy định).
2.2. Cách thức thực hiện
- Trực tuyến: truy cập Cổng thông tin quốc gia về bảo vệ dữ liệu cá nhân.

- Trực tiếp: tại Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an.

2.3. Thành phần, số lượng hồ sơ
01 bản chính có hiệu lực pháp lý theo quy định của pháp luật.

2.4. Thời hạn giải quyết
Không quá 10 ngày làm việc (trừ các ngày nghỉ lễ, tết theo quy định).

2.5. Đối tượng thực hiện thủ tục hành chính
- Công dân Việt Nam - Người Việt Nam định cư ở nước ngoài,

- Người nước ngoài, Cán bộ, công chức, viên chức, Doanh nghiệp, Doanh nghiệp có vốn đầu tư nước ngoài,

- Tổ chức (không bao gồm doanh nghiệp, HTX),

- Tổ chức nước ngoài, Hợp tác xã

2.6. Cơ quan giải quyết thủ tục hành chính
Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an.

2.7. Kết quả thực hiện thủ tục hành chính
Thông báo kết quả trên Cổng thông tin quốc gia về bảo vệ dữ liệu cá nhân hoặc gửi văn bản theo địa chỉ của tổ chức, cá nhân gửi hồ sơ.

2.8. Phí, lệ phí
Không quy định lệ phí.

2.9. Tên mẫu đơn, tờ khai
Mẫu số mẫu số 06 ban hành kèm theo Nghị định số 13/2023/NĐ-CP.

2.10. Yêu cầu, điều kiện thực hiện thủ tục hành chính
Không.

2.11. Căn cứ pháp lý của thủ tục hành chính
Nghị định số 13/2023/NĐ-CP ngày 17/04/2023 của Chính phủ quy định về bảo vệ dữ liệu cá nhân.

Call now to connect with business.

18/04/2024

Xây dựng chính sách bảo vệ dữ liệu cá nhân cho người lao động - Nghị định 13
Dữ liệu cá nhân là một phần quan trọng trong cuộc sống hiện đại, đặc biệt là trong lĩnh vực kinh doanh và công nghệ thông tin. Việc thu thập, sử dụng và xử lý dữ liệu cá nhân đòi hỏi sự bảo mật và chịu trách nhiệm của các tổ chức và doanh nghiệp. Để đảm bảo tính riêng tư và an toàn của dữ liệu cá nhân, các chính sách bảo vệ dữ liệu cá nhân đã được đưa ra và được áp dụng rộng rãi trên thế giới.
1.1. Định nghĩa
Trước khi bắt đầu xây dựng chính sách bảo vệ dữ liệu cá nhân cho người lao động, các tổ chức và doanh nghiệp cần hiểu rõ về khái niệm dữ liệu cá nhân. Theo quy định của Nghị định 13/2023/NĐ-CP, dữ liệu cá nhân là thông tin liên quan đến một cá nhân được xác định hoặc có thể xác định được (chủ thể dữ liệu cá nhân). Đây có thể là tên, địa chỉ, số điện thoại, email, số CMND, hình ảnh, dấu vân tay, vân tay, dữ liệu y tế, dữ liệu tài chính, v.v.

1.2. Phạm vi áp dụng
Theo Nghị định 13/2023/NĐ-CP, chính sách bảo vệ dữ liệu cá nhân áp dụng cho tất cả các tổ chức và doanh nghiệp thu thập, sử dụng và xử lý dữ liệu cá nhân của người lao động trong quá trình kinh doanh và hoạt động của mình. Điều này bao gồm các tổ chức và doanh nghiệp trong cả khu vực công và tư, bao gồm cả các tổ chức và doanh nghiệp có vốn đầu tư nước ngoài.

2. Quyền và nghĩa vụ của chủ thể dữ liệu cá nhân
2.1. Quyền của chủ thể dữ liệu cá nhân
Theo Nghị định 13/2023/NĐ-CP, chủ thể dữ liệu cá nhân có 11 quyền sau đây:

- Quyền được biết: Chủ thể dữ liệu được biết về hoạt động xử lý dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.

- Quyền đồng ý: Chủ thể dữ liệu được đồng ý hoặc không đồng ý cho phép xử lý dữ liệu cá nhân của mình, trừ trường hợp quy định tại Điều 17 Nghị định này.

- Quyền truy cập: Chủ thể dữ liệu được truy cập để xem, chỉnh sửa hoặc yêu cầu chỉnh sửa dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.

- Quyền rút lại sự đồng ý: Chủ thể dữ liệu được quyền rút lại sự đồng ý của mình, trừ trường hợp luật có quy định khác.

- Quyền xóa dữ liệu: Chủ thể dữ liệu được xóa hoặc yêu cầu xóa dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.

- Quyền hạn chế xử lý dữ liệu: Chủ thể dữ liệu được yêu cầu hạn chế xử lý dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác; Việc hạn chế xử lý dữ liệu được thực hiện trong 72 giờ sau khi có yêu cầu của chủ thể dữ liệu, với toàn bộ dữ liệu cá nhân mà chủ thể dữ liệu yêu cầu hạn chế, trừ trường hợp luật có quy định khác.

- Quyền cung cấp dữ liệu: Chủ thể dữ liệu được yêu cầu Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân cung cấp cho bản thân dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.

- Quyền phản đối xử lý dữ liệu: Chủ thể dữ liệu được phản đối Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân xử lý dữ liệu cá nhân của mình nhằm ngăn chặn hoặc hạn chế tiết lộ dữ liệu cá nhân hoặc sử dụng cho mục đích quảng cáo, tiếp thị, trừ trường hợp luật có quy định khác; Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân thực hiện yêu cầu của chủ thể dữ liệu trong 72 giờ sau khi nhận được yêu cầu, trừ trường hợp luật có quy định khác.

- Quyền khiếu nại, tố cáo, khởi kiện: Chủ thể dữ liệu có quyền khiếu nại, tố cáo hoặc khởi kiện theo quy định của pháp luật.

- Quyền yêu cầu bồi thường thiệt hại: Chủ thể dữ liệu có quyền yêu cầu bồi thường thiệt hại theo quy định của pháp luật khi xảy ra vi phạm quy định về bảo vệ dữ liệu cá nhân của mình, trừ trường hợp các bên có thỏa thuận khác hoặc luật có quy định khác.

- Quyền tự bảo vệ: Chủ thể dữ liệu có quyền tự bảo vệ theo quy định của Bộ luật Dân sự, luật khác có liên quan và Nghị định này, hoặc yêu cầu cơ quan, tổ chức có thẩm quyền thực hiện các phương thức bảo vệ quyền dân sự theo quy định tại Điều 11 Bộ luật Dân sự.

2.2. Nghĩa vụ của chủ thể dữ liệu cá nhân
Ngoài các quyền được đảm bảo, chủ thể dữ liệu cá nhân cũng có nghĩa vụ phải tuân thủ các quy định về bảo vệ dữ liệu cá nhân. Điều này bao gồm:

- Tự bảo vệ dữ liệu cá nhân của mình; yêu cầu các tổ chức, cá nhân khác có liên quan bảo vệ dữ liệu cá nhân của mình.

- Tôn trọng, bảo vệ dữ liệu cá nhân của người khác.

- Cung cấp đầy đủ, chính xác dữ liệu cá nhân khi đồng ý cho phép xử lý dữ liệu cá nhân.

- Tham gia tuyên truyền, phổ biến kỹ năng bảo vệ dữ liệu cá nhân.

- Thực hiện quy định của pháp luật về bảo vệ dữ liệu cá nhân và tham gia phòng, chống các hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân.

3. Xây dựng văn bản chính sách bảo vệ dữ liệu cá nhân cho người lao động
3.1. Nghiên cứu và tìm hiểu quy định về bảo vệ dữ liệu cá nhân
Trước khi bắt đầu xây dựng văn bản chính sách bảo vệ dữ liệu cá nhân cho người lao động, các tổ chức và doanh nghiệp cần nghiên cứu và tìm hiểu kỹ luật liên quan đến việc bảo vệ dữ liệu cá nhân. Ngoài Nghị định 13/2023/NĐ-CP, các tổ chức và doanh nghiệp cũng cần tham khảo các quy định khác như Luật An ninh mạng, Luật Cạnh tranh, Luật Bảo hiểm xã hội, .v.v.

3.2. Xác định mục tiêu và phạm vi áp dụng của chính sách
Mục tiêu của chính sách bảo vệ dữ liệu cá nhân cho người lao động là đảm bảo tính riêng tư và an toàn của dữ liệu cá nhân trong quá trình thu thập, sử dụng và xử lý dữ liệu cá nhân của người lao động. Các tổ chức và doanh nghiệp cần xác định rõ phạm vi áp dụng của chính sách, bao gồm các loại dữ liệu cá nhân của người lao động được thu thập, các hoạt động liên quan đến dữ liệu cá nhân và các quy định mà người lao động được bảo vệ dữ liệu cá nhân.

3.3. Xây dựng các quy định và biện pháp bảo vệ dữ liệu cá nhân
Các tổ chức và doanh nghiệp cần xây dựng các quy định và biện pháp bảo vệ dữ liệu cá nhân đối với người lao động để đảm bảo tính riêng tư và an toàn của dữ liệu của cán bộ, nhân viên, người lao động trong các tổ chức, doanh nghiệp. Các quy định cần được xây dựng dựa trên các quy định của Nghị định 13/2023/NĐ-CP và các luật liên quan khác. Các biện pháp bảo vệ dữ liệu cá nhân có thể bao gồm:

- Đảm bảo tính bảo mật của hệ thống lưu trữ dữ liệu.

- Xác thực người sử dụng và kiểm soát quyền truy cập vào dữ liệu.

- Giám sát và theo dõi việc sử dụng dữ liệu.

- Sao lưu và phục hồi dữ liệu định kỳ.

- Hạn chế việc chia sẻ dữ liệu với bên thứ ba mà không có sự đồng ý của người lao động.

3.4. Thực hiện kiểm tra và đánh giá
Sau khi hoàn thành việc xây dựng chính sách bảo vệ dữ liệu cá nhân đối với người lao động, các tổ chức và doanh nghiệp cần tiến hành kiểm tra và đánh giá để đảm bảo tính hiệu quả và tuân thủ các quy định. Kiểm tra và đánh giá cũng giúp phát hiện và khắc phục các sai sót hoặc lỗ hổng trong quá trình thực hiện chính sách bảo vệ dữ liệu cá nhân cho người lao động.

3.5. Sự đồng ý của người lao động
Theo Nghị định 13/2023/NĐ-CP, việc thu thập, sử dụng và xử lý dữ liệu cá nhân của người lao động chỉ được thực hiện khi có sự đồng ý của họ. Điều này có nghĩa là các tổ chức và doanh nghiệp cần thu thập sự đồng ý rõ ràng từ người lao động trước khi thu thập bất kỳ dữ liệu cá nhân nào. Sự đồng ý cần được ghi lại và lưu trữ để phục vụ cho mục đích kiểm tra và đánh giá sau này.

Việc xây dựng chính sách bảo vệ dữ liệu cá nhân cho người lao động là công việc có vai trò rất quan trọng trong thời đại công nghệ số hiện nay. Để đảm bảo tính riêng tư và an toàn của dữ liệu cá nhân, các tổ chức và doanh nghiệp cần tuân thủ các quy định của Nghị định 13/2023/NĐ-CP và các luật liên quan khác. Bằng việc áp dụng đúng và hiệu quả chính sách bảo vệ dữ liệu cá nhân đối với người lao động, chúng ta có thể đảm bảo sự tin tưởng và hài lòng của người lao động, đồng thời giúp bảo vệ quyền lợi của người lao động đối với dữ liệu cá nhân của họ.

Trung Tâm Tư Vấn Pháp Luật Về Bảo Vệ Dữ Liệu Cá Nhân

05/08/2025

31/10/2024

23/09/2024

19/04/2024

18/04/2024

18/04/2024

18/04/2024

Address

Website

Alerts

Contact The Practice

Shortcuts

Share

Category