DOANH NGHIỆP

Trách nhiệm của Bên Kiểm soát dữ liệu và Bên xử lý dữ liệu cá nhân

Tham vấn bởi luật sư Nguyễn Thụy Hân

Chuyên viên pháp lý Thanh Phương

07:43 19/03/25

Bên Kiểm soát và Bên Xử lý dữ liệu cá nhân đóng vai trò quan trọng vì đảm bảo an toàn dữ liệu. Trách nhiệm của các bên được quy định tại Điều 38, 39 Nghị định 13/2023/NĐ-CP.

>> 06 trường hợp phải đổi đăng ký xe, biển số xe từ 2025

>> Mức hưởng chính sách đối với học sinh dân tộc thiểu số từ 01/5/2025

Mục lục

1. Khái niệm Bên Kiểm soát dữ liệu và Bên xử lý dữ liệu cá nhân
2. Trách nhiệm của Bên Kiểm soát dữ liệu cá nhân
3. Trách nhiệm của Bên xử lý dữ liệu cá nhân

1. Khái niệm Bên Kiểm soát dữ liệu và Bên xử lý dữ liệu cá nhân

Bên Kiểm soát dữ liệu là là tổ chức, cá nhân quyết định mục đích và phương tiện xử lý dữ liệu cá nhân.

Bên xử lý dữ liệu cá nhân là tổ chức, cá nhân thực hiện việc xử lý dữ liệu thay mặt cho Bên Kiểm soát dữ liệu, thông qua một hợp đồng hoặc thỏa thuận với Bên Kiểm soát dữ liệu.

(Căn cứ khoản 9, 10 Điều 2 Nghị định 13/2023/NĐ-CP)

Luật Doanh nghiệp 2020 và các văn bản hướng dẫn [cập nhật ngày 29/08/2024]

Trách nhiệm của Bên Kiểm soát dữ liệu và Bên xử lý dữ liệu cá nhân

Trách nhiệm của Bên Kiểm soát dữ liệu và Bên xử lý dữ liệu cá nhân

(Ảnh minh họa – Nguồn từ Internet)

2. Trách nhiệm của Bên Kiểm soát dữ liệu cá nhân

Theo Điều 38 Nghị định 13/2023/NĐ-CP, Bên Kiểm soát dữ liệu cá nhân có những trách nhiệm quan trọng trong việc đảm bảo an toàn, bảo mật dữ liệu cá nhân, cụ thể như sau:

- Thực hiện các biện pháp bảo mật và an toàn dữ liệu:

+ Áp dụng các biện pháp tổ chức và kỹ thuật phù hợp để chứng minh việc xử lý dữ liệu cá nhân tuân thủ quy định pháp luật.

+ Thường xuyên rà soát và cập nhật các biện pháp này khi cần thiết.

- Ghi lại và lưu trữ nhật ký hệ thống xử lý dữ liệu: Lưu trữ thông tin về quá trình xử lý dữ liệu cá nhân nhằm phục vụ kiểm tra, giám sát.

- Thông báo vi phạm về bảo vệ dữ liệu cá nhân: Khi phát hiện hành vi vi phạm, phải thông báo theo quy định tại Điều 23 Nghị định 13/2023/NĐ-CP.

- Lựa chọn và làm việc với Bên Xử lý dữ liệu cá nhân phù hợp: Chỉ hợp tác với Bên Xử lý dữ liệu cá nhân có các biện pháp bảo vệ dữ liệu phù hợp và có nhiệm vụ rõ ràng.

- Đảm bảo quyền của chủ thể dữ liệu: Thực hiện đầy đủ các quyền của chủ thể dữ liệu theo quy định tại Điều 9 Nghị định 13/2023/NĐ-CP, bao gồm quyền được thông báo, truy cập, chỉnh sửa, phản đối, xóa bỏ dữ liệu, v.v.

- Chịu trách nhiệm về thiệt hại do xử lý dữ liệu cá nhân gây ra: Nếu quá trình xử lý dữ liệu cá nhân gây thiệt hại, Bên Kiểm soát dữ liệu phải chịu trách nhiệm trước chủ thể dữ liệu.

- Phối hợp với cơ quan nhà nước có thẩm quyền: Hợp tác với Bộ Công an và các cơ quan nhà nước khác để bảo vệ dữ liệu cá nhân, cung cấp thông tin khi cần thiết để điều tra và xử lý vi phạm.

3. Trách nhiệm của Bên xử lý dữ liệu cá nhân

Theo Điều 39 Nghị định 13/2023/NĐ-CP, Bên Xử lý dữ liệu cá nhân có các trách nhiệm quan trọng nhằm đảm bảo việc xử lý dữ liệu cá nhân được thực hiện đúng quy định pháp luật, cụ thể như sau:

- Chỉ tiếp nhận dữ liệu cá nhân khi có thỏa thuận hợp pháp: Chỉ được thu thập và xử lý dữ liệu cá nhân sau khi ký kết hợp đồng hoặc thỏa thuận với Bên Kiểm soát dữ liệu cá nhân.

- Xử lý dữ liệu đúng theo thỏa thuận: Mọi hoạt động xử lý dữ liệu phải tuân thủ nội dung trong hợp đồng hoặc thỏa thuận với Bên Kiểm soát dữ liệu.

- Đảm bảo an toàn và bảo vệ dữ liệu cá nhân: Thực hiện đầy đủ các biện pháp bảo vệ dữ liệu cá nhân theo quy định tại Nghị định 13/2023/NĐ-CP và các văn bản pháp luật có liên quan.

- Chịu trách nhiệm về thiệt hại phát sinh: Nếu quá trình xử lý dữ liệu cá nhân gây thiệt hại, Bên Xử lý dữ liệu phải chịu trách nhiệm trước chủ thể dữ liệu.

- Xóa hoặc trả lại dữ liệu cá nhân sau khi kết thúc xử lý: Sau khi hoàn thành việc xử lý dữ liệu, Bên Xử lý dữ liệu cá nhân phải xóa bỏ hoặc trả lại toàn bộ dữ liệu cho Bên Kiểm soát dữ liệu.

- Hợp tác với cơ quan nhà nước để bảo vệ dữ liệu cá nhân: Phối hợp với Bộ Công an và các cơ quan nhà nước có thẩm quyền để cung cấp thông tin, hỗ trợ điều tra và xử lý các vi phạm liên quan đến bảo vệ dữ liệu cá nhân.

- Nội dung nêu trên là phần giải đáp, tư vấn của chúng tôi dành cho khách hàng của Pháp luật doanh nghiệp. Nếu quý khách còn vướng mắc, vui lòng gửi về Email khoinghiep@thuvienphapluat.vn.

- Nội dung bài viết mang tính chất tham khảo;

- Điều khoản được áp dụng có thể đã hết hiệu lực tại thời điểm bạn đang đọc.