Dữ liệu cá nhân của doanh nghiệp khi chia, tách, sáp nhập, hợp nhất, giải thể được xử lý như thế nào?
Dữ liệu cá nhân của doanh nghiệp khi chia, tách, sáp nhập, hợp nhất, giải thể được xử lý như thế nào?
Căn cứ Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân.
Tại Điều 16 Nghị định 13/2023/NĐ-CP có quy định về việc lưu trữ, xóa, hủy dữ liệu cá nhân như sau:
Lưu trữ, xóa, hủy dữ liệu cá nhân
1. Chủ thể dữ liệu được yêu cầu Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân xóa dữ liệu cá nhân của mình trong các trường hợp sau:
a) Nhận thấy không còn cần thiết cho mục đích thu thập đã đồng ý và chấp nhận các thiệt hại có thể xảy ra khi yêu cầu xóa dữ liệu;
b) Rút lại sự đồng ý;
c) Phản đối việc xử lý dữ liệu và Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân không có lý do chính đáng để tiếp tục xử lý;
d) Dữ liệu cá nhân được xử lý không đúng với mục đích đã đồng ý hoặc việc xử lý dữ liệu cá nhân là vi phạm quy định của pháp luật;
đ) Dữ liệu cá nhân phải xóa theo quy định của pháp luật.
2. Việc xóa dữ liệu sẽ không áp dụng khi có đề nghị của chủ thể dữ liệu trong các trường hợp:
a) Pháp luật quy định không cho phép xóa dữ liệu;
b) Dữ liệu cá nhân được xử lý bởi cơ quan nhà nước có thẩm quyền với mục đích phục vụ hoạt động của cơ quan nhà nước theo quy định của pháp luật;
c) Dữ liệu cá nhân đã được công khai theo quy định của pháp luật;
d) Dữ liệu cá nhân được xử lý nhằm phục vụ yêu cầu pháp lý, nghiên cứu khoa học, thống kê theo quy định của pháp luật;
đ) Trong trường hợp tình trạng khẩn cấp về quốc phòng, an ninh quốc gia, trật tự an toàn xã hội, thảm họa lớn, dịch bệnh nguy hiểm; khi có nguy cơ đe dọa an ninh, quốc phòng nhưng chưa đến mức ban bố tình trạng khẩn cấp; phòng, chống bạo loạn, khủng bố, phòng, chống tội phạm và vi phạm pháp luật;
e) Ứng phó với tình huống khẩn cấp đe dọa đến tính mạng, sức khỏe hoặc sự an toàn của chủ thể dữ liệu hoặc cá nhân khác.
3. Trường hợp doanh nghiệp chia, tách, sáp nhập, hợp nhất, giải thể thì dữ liệu cá nhân được chuyển giao theo quy định của pháp luật.
4. Trường hợp chia, tách, sáp nhập cơ quan, tổ chức, đơn vị hành chính và tổ chức lại, chuyển đổi hình thức sở hữu doanh nghiệp nhà nước thì dữ liệu cá nhân được chuyển giao theo quy định của pháp luật.
5. Việc xóa dữ liệu được thực hiện trong 72 giờ sau khi có yêu cầu của chủ thể dữ liệu với toàn bộ dữ liệu cá nhân mà Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân thu thập được, trừ trường hợp pháp luật có quy định khác.
6. Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân, Bên Xử lý dữ liệu cá nhân, Bên thứ ba lưu trữ dữ liệu cá nhân theo hình thức phù hợp với hoạt động của mình và có biện pháp bảo vệ dữ liệu cá nhân theo quy định của pháp luật.
7. Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân, Bên Xử lý dữ liệu cá nhân, Bên thứ ba xóa không thể khôi phục trong trường hợp:
a) Xử lý dữ liệu không đúng mục đích hoặc đã hoàn thành mục đích xử lý dữ liệu cá nhân được chủ thể dữ liệu đồng ý;
b) Việc lưu trữ dữ liệu cá nhân không còn cần thiết với hoạt động của Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân, Bên Xử lý dữ liệu cá nhân, Bên thứ ba;
c) Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân, Bên Xử lý dữ liệu cá nhân, Bên thứ ba bị giải thể hoặc không còn hoạt động hoặc tuyên bố phá sản hoặc bị chấm dứt hoạt động kinh doanh theo quy định của pháp luật.
Như vậy, theo nội dung nêu trên thì dữ liệu cá nhân của doanh nghiệp trong trường hợp doanh nghiệp chia, tách, sáp nhập, hợp nhất, giải thể sẽ được chuyển giao theo quy định của pháp luật.
Dữ liệu cá nhân của doanh nghiệp khi chia, tách, sáp nhập, hợp nhất, giải thể được xử lý như thế nào? (Hình từ Internet)
Chuyển giao dữ liệu cá nhân khi không được đồng ý có vi phạm pháp luật không?
Căn cứ quy định tại Điều 22 Nghị định 13/2023/NĐ-CP như sau:
Thu thập, chuyển giao, mua, bán trái phép dữ liệu cá nhân
1. Tổ chức, cá nhân có liên quan tới xử lý dữ liệu cá nhân phải áp dụng các biện pháp bảo vệ dữ liệu cá nhân để ngăn chặn tình trạng thu thập dữ liệu cá nhân trái phép từ hệ thống, trang thiết bị dịch vụ của mình.
2. Việc thiết lập các hệ thống phần mềm, biện pháp kỹ thuật hoặc tổ chức các hoạt động thu thập, chuyển giao, mua, bán dữ liệu cá nhân không có sự đồng ý của chủ thể dữ liệu là vi phạm pháp luật.
Như vậy, theo quy định nêu thì việc chuyển giao dữ liệu cá nhân khi không được đồng ý của chủ thể dữ liệu được xác định là hành vi vi phạm pháp luật.
Quy định mới về dữ liệu cá nhân sẽ được áp dụng từ ngày nào?
Về hiệu lực thi hành, căn cứ Điều 43 Nghị định 13/2023/NĐ-CP như sau:
Hiệu lực thi hành
1. Nghị định này có hiệu lực thi hành từ ngày 01 tháng 7 năm 2023.
2. Các doanh nghiệp siêu nhỏ, doanh nghiệp nhỏ, doanh nghiệp vừa, doanh nghiệp khởi nghiệp được quyền lựa chọn miễn trừ quy định về chỉ định cá nhân và bộ phận bảo vệ dữ liệu cá nhân trong thời gian 02 năm đầu kể từ khi thành lập doanh nghiệp.
3. Các doanh nghiệp siêu nhỏ, doanh nghiệp nhỏ, doanh nghiệp vừa, doanh nghiệp khởi nghiệp trực tiếp kinh doanh hoạt động xử lý dữ liệu cá nhân không áp dụng quy định tại khoản 2 Điều này.
Như vậy, theo quy định trên thì Nghị định mới nhất về dữ liệu cá nhân sẽ chính thức có hiệu lực từ ngày 01/7/2023.
Xem toàn bộ Nghị định 13/2023/NĐ-CP Tại đây.
Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.
- Lệ phí cấp Giấy phép hoạt động đưa người lao động đi làm việc có thời hạn ở nước ngoài là bao nhiêu theo quy định mới?
- Thanh toán tiền thuê phòng nghỉ tại nơi đến công tác theo hình thức khoán được thực hiện như thế nào?
- Không nộp tiền sử dụng đất nhưng không bị thu hồi đất trong trường hợp nào? Áp dụng bảng giá đất để tính tiền sử dụng đất trong trường hợp nào?
- Giấy tờ tài liệu nào thuộc phạm vi thực hiện số hóa theo cơ chế một cửa, một cửa liên thông tại cơ quan thuế?
- Đăng tải thông tin tiết lộ nội dung hồ sơ mời thầu trước thời điểm phát hành trái quy định pháp luật bị xử phạt vi phạm hành chính bao nhiêu tiền?