Chủ thể đã đồng ý cung cấp dữ liệu cá nhân có được quyền rút lại sự đồng ý không?
12:43 19/03/25
Chủ thể đã đồng ý cung cấp dữ liệu cá nhân có được quyền rút lại sự đồng ý không? Các nguyên tắc bảo vệ dữ liệu cá nhân?Khi nào sự đồng ý của chủ thể dữ liệu mới có hiệu lực?
>> Chủ thể dữ liệu có quyền gì trong hoạt động bảo vệ dữ liệu cá nhân?
>> Lễ hội Bánh mì Việt Nam năm 2025 có tốn phí vào cổng không?
1. Chủ thể đã đồng ý cung cấp dữ liệu cá nhân có được quyền rút lại sự đồng ý không?
Điều 12 Nghị định 13/2023/NĐ-CP có đưa ra quy định về việc rút lại sự đồng ý của chủ thể cung cấp dữ liệu như sau:
|
Theo đó, chủ thể dữ liệu có quyền rút lại sự đồng ý đối với việc xử lý dữ liệu cá nhân của mình. Tuy nhiên, việc rút lại này không ảnh hưởng đến tính hợp pháp của việc xử lý dữ liệu đã được thực hiện trước đó, khi sự đồng ý vẫn còn hiệu lực.
Ngoài ra, chủ thể dữ liệu cần thực hiện việc rút lại theo định dạng có thể in, sao chép bằng văn bản hoặc dưới dạng điện tử. Khi nhận được yêu cầu, bên kiểm soát dữ liệu phải thông báo về hậu quả và thiệt hại có thể xảy ra. Sau đó, bên kiểm soát, bên xử lý và các bên liên quan phải ngừng xử lý dữ liệu theo yêu cầu rút lại.
 |
Luật Doanh nghiệp 2020 và các văn bản hướng dẫn [cập nhật ngày 29/08/2024] |
Chủ thể đã đồng ý cung cấp dữ liệu cá nhân được quyền rút lại sự đồng ý
(Ảnh minh họa – Nguồn từ Internet)
2. Các nguyên tắc bảo vệ dữ liệu cá nhân?
Khi thực hiện hoạt động bảo vệ dữ liệu cá nhân, cần tuân thủ theo những nguyên tắc được nêu ra tại Điều 3 Nghị định 13/2023/NĐ-CP. Cụ thể:
(i) Dữ liệu cá nhân được xử lý theo quy định của pháp luật.
(ii) Chủ thể dữ liệu được biết về hoạt động liên quan tới xử lý dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.
(iii) Dữ liệu cá nhân chỉ được xử lý đúng với mục đích đã được Bên Kiểm soát dữ liệu cá nhân, Bên Xử lý dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân, Bên thứ ba đăng ký, tuyên bố về xử lý dữ liệu cá nhân.
(iv) Dữ liệu cá nhân thu thập phải phù hợp và giới hạn trong phạm vi, mục đích cần xử lý. Dữ liệu cá nhân không được mua, bán dưới mọi hình thức, trừ trường hợp luật có quy định khác.
(v) Dữ liệu cá nhân được cập nhật, bổ sung phù hợp với mục đích xử lý.
(vi) Dữ liệu cá nhân được áp dụng các biện pháp bảo vệ, bảo mật trong quá trình xử lý, bao gồm cả việc bảo vệ trước các hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân và phòng, chống sự mất mát, phá hủy hoặc thiệt hại do sự cố, sử dụng các biện pháp kỹ thuật.
(vii) Dữ liệu cá nhân chỉ được lưu trữ trong khoảng thời gian phù hợp với mục đích xử lý dữ liệu, trừ trường hợp pháp luật có quy định khác.
(viii) Bên Kiểm soát dữ liệu, Bên Kiểm soát và xử lý dữ liệu cá nhân phải chịu trách nhiệm tuân thủ các nguyên tắc xử lý dữ liệu được quy định mục (i) đến mục (vii) nêu ở trên và chứng minh sự tuân thủ của mình với các nguyên tắc xử lý dữ liệu đó.
3. Khi nào sự đồng ý của chủ thể dữ liệu mới có hiệu lực?
Sự đồng ý của chủ thể dữ liệu chỉ có hiệu lực khi chủ thể dữ liệu tự nguyện và biết rõ các nội dung về:
- Loại dữ liệu cá nhân được xử lý.
- Mục đích xử lý dữ liệu cá nhân.
- Tổ chức, cá nhân được xử lý dữ liệu cá nhân.
- Các quyền, nghĩa vụ của chủ thể dữ liệu.
(Căn cứ khoản 2 Điều 11 Nghị định 13/2023/NĐ-CP)
Chuyên viên pháp lý Thanh Phương
- Nội dung nêu trên là phần giải đáp, tư vấn của chúng tôi dành cho khách hàng của
Pháp luật doanh nghiệp.
Nếu quý khách còn vướng mắc, vui lòng gửi về Email [email protected].
- Nội dung bài viết mang tính chất tham khảo;
- Điều khoản được áp dụng có thể đã hết hiệu lực tại thời điểm bạn đang đọc.
14
Tìm kiếm văn bản
Công việc pháp lý
Câu hỏi mới cập nhật
-
- Bị trục xuất khỏi Việt Nam sau bao lâu mới được nhập cảnh lại?21:26 22/03/2025
-
- Tháng công nhân năm 2025 là tháng mấy dương lịch?16:35 22/03/2025
-
- Báo cáo tài chính là gì? Báo cáo tài chính gồm những gì?16:38 22/03/2025
