Chủ thể dữ liệu cá nhân có những quyền và nghĩa vụ gì trong hoạt động bảo vệ dữ liệu cá nhân?

Nội dung chính

• Chủ thể dữ liệu cá nhân được hiểu như thế nào?
• Chủ thể dữ liệu cá nhân có những quyền gì trong hoạt động bảo vệ dữ liệu cá nhân?
• Chủ thể dữ liệu cá nhân có những và nghĩa vụ gì trong hoạt động bảo vệ dữ liệu cá nhân?

Chủ thể dữ liệu cá nhân được hiểu như thế nào?

Khoản 6 Điều 2 Nghị định 13/2023/NĐ-CP giải thích về chủ thể dữ liệu cá nhân như sau:

Giải thích từ ngữ

...

5. Bảo vệ dữ liệu cá nhân là hoạt động phòng ngừa, phát hiện, ngăn chặn, xử lý hành vi vi phạm liên quan đến dữ liệu cá nhân theo quy định của pháp luật.

6. Chủ thể dữ liệu là cá nhân được dữ liệu cá nhân phản ánh.

7. Xử lý dữ liệu cá nhân là một hoặc nhiều hoạt động tác động tới dữ liệu cá nhân, như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan.

8. Sự đồng ý của chù thể dữ liệu là việc thể hiện rõ ràng, tự nguyện, khẳng định việc cho phép xử lý dữ liệu cá nhân của chủ thể dữ liệu.

9. Bên Kiểm soát dữ liệu cá nhân là tổ chức, cá nhân quyết định mục đích và phương tiện xử lý dữ liệu cá nhân.

...

Theo quy định nêu trên,có thể hiểu chủ thể dữ liệu cá nhân là cá nhân được dữ liệu cá nhân phản ánh.

Chủ thể dữ liệu cá nhân có những quyền và nghĩa vụ gì trong hoạt động bảo vệ dữ liệu cá nhân? (Hình từ Internet)

Chủ thể dữ liệu cá nhân có những quyền gì trong hoạt động bảo vệ dữ liệu cá nhân?

Căn cứ quy định tại Điều 9 Nghị định 13/2023/NĐ-CP, quyền của chủ thể dữ liệu cá nhân trong hoạt động bảo vệ dữ liệu cá nhân gồm:

Quyền được biết

Chủ thể dữ liệu được biết về hoạt động xử lý dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.

Quyền đồng ý

Chủ thể dữ liệu được đồng ý hoặc không đồng ý cho phép xử lý dữ liệu cá nhân của mình, trừ trường hợp xử lý dữ liệu cá nhân trong trường hợp không cần sự đồng ý của chủ thể dữ liệu.

Quyền truy cập

Chủ thể dữ liệu được truy cập để xem, chỉnh sửa hoặc yêu cầu chỉnh sửa dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.

Quyền rút lại sự đồng ý

Chủ thể dữ liệu được quyền rút lại sự đồng ý của mình, trừ trường hợp luật có quy định khác.

Quyền xóa dữ liệu

Chủ thể dữ liệu được xóa hoặc yêu cầu xóa dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.

Quyền hạn chế xử lý dữ liệu

- Chủ thể dữ liệu được yêu cầu hạn chế xử lý dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác;

- Việc hạn chế xử lý dữ liệu được thực hiện trong 72 giờ sau khi có yêu cầu của chủ thể dữ liệu, với toàn bộ dữ liệu cá nhân mà chủ thể dữ liệu yêu cầu hạn chế, trừ trường hợp luật có quy định khác.

Quyền cung cấp dữ liệu

Chủ thể dữ liệu được yêu cầu Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân cung cấp cho bản thân dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.

Quyền phản đối xử lý dữ liệu

+ Chủ thể dữ liệu được phản đối Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân xử lý dữ liệu cá nhân của mình nhằm ngăn chặn hoặc hạn chế tiết lộ dữ liệu cá nhân hoặc sử dụng cho mục đích quảng cáo, tiếp thị, trừ trường hợp luật có quy định khác;

+ Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân thực hiện yêu cầu của chủ thể dữ liệu trong 72 giờ sau khi nhận được yêu cầu, trừ trường hợp luật có quy định khác.

Quyền khiếu nại, tố cáo, khởi kiện

Chủ thể dữ liệu có quyền khiếu nại, tố cáo hoặc khởi kiện theo quy định của pháp luật.

Quyền yêu cầu bồi thường thiệt hại

Chủ thể dữ liệu có quyền yêu cầu bồi thường thiệt hại theo quy định của pháp luật khi xảy ra vi phạm quy định về bảo vệ dữ liệu cá nhân của mình, trừ trường hợp các bên có thỏa thuận khác hoặc luật có quy định khác.

Quyền tự bảo vệ

Chủ thể dữ liệu có quyền tự bảo vệ theo quy định, hoặc yêu cầu cơ quan, tổ chức có thẩm quyền thực hiện các phương thức bảo vệ quyền dân sự theo quy định tại Điều 11 Bộ luật Dân sự 2015.

Chủ thể dữ liệu cá nhân có những và nghĩa vụ gì trong hoạt động bảo vệ dữ liệu cá nhân?

Điều 9 Nghị định 13/2023/NĐ-CP, quy định về nghĩa vụ của chủ thể dữ liệu cá nhân trong hoạt động bảo vệ dữ liệu cá nhân như sau:

Nghĩa vụ của chủ thể dữ liệu

1. Tự bảo vệ dữ liệu cá nhân của mình; yêu cầu các tổ chức, cá nhân khác có liên quan bảo vệ dữ liệu cá nhân của mình.

2. Tôn trọng, bảo vệ dữ liệu cá nhân của người khác.

3. Cung cấp đầy đủ, chính xác dữ liệu cá nhân khi đồng ý cho phép xử lý dữ liệu cá nhân.

4. Tham gia tuyên truyền, phổ biến kỹ năng bảo vệ dữ liệu cá nhân.

5. Thực hiện quy định của pháp luật về bảo vệ dữ liệu cá nhân và tham gia phòng, chống các hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân.

Theo quy định nêu trên, nghĩa vụ của chủ thể dữ liệu cá nhân trong hoạt động bảo vệ dữ liệu cá nhân gồm:

- Tự bảo vệ dữ liệu cá nhân của mình; yêu cầu các tổ chức, cá nhân khác có liên quan bảo vệ dữ liệu cá nhân của mình.

- Tôn trọng, bảo vệ dữ liệu cá nhân của người khác.

- Cung cấp đầy đủ, chính xác dữ liệu cá nhân khi đồng ý cho phép xử lý dữ liệu cá nhân.

- Tham gia tuyên truyền, phổ biến kỹ năng bảo vệ dữ liệu cá nhân.

- Thực hiện quy định của pháp luật về bảo vệ dữ liệu cá nhân và tham gia phòng, chống các hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân.

*Lưu ý: Nghị định 13/2023/NĐ-CP có hiệu lực từ ngày 01/07/2023.

Trân trọng!