11 quyền đối với dữ liệu cá nhân mà các chủ thể dữ liệu cần biết? Nghĩa vụ của chủ thể dữ liệu ra sao?
Chủ thể dữ liệu cá nhân có những quyền gì?
Căn cứ Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân. Nghị định quy định về bảo vệ dữ liệu cá nhân và trách nhiệm bảo vệ dữ liệu cá nhân của cơ quan, tổ chức, cá nhân có liên quan.
Theo Điều 9 Nghị định 13/2023/NĐ-CP, chủ thể dữ liệu cá nhân có 11 quyền sau:
Quyền đối với dữ liệu cá nhân | Nội dung |
Quyền được biết | Chủ thể dữ liệu được biết về hoạt động xử lý dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác. |
Quyền đồng ý | Chủ thể dữ liệu được đồng ý hoặc không đồng ý cho phép xử lý dữ liệu cá nhân của mình, trừ trường hợp quy định tại Điều 17 Nghị định 13/2023/NĐ-CP. |
Quyền truy cập | Chủ thể dữ liệu được truy cập để xem, chỉnh sửa hoặc yêu cầu chỉnh sửa dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác. |
Quyền rút lại sự đồng ý | Chủ thể dữ liệu được quyền rút lại sự đồng ý của mình, trừ trường hợp luật có quy định khác. |
Quyền xóa dữ liệu | Chủ thể dữ liệu được xóa hoặc yêu cầu xóa dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác. |
Quyền hạn chế xử lý dữ liệu | - Chủ thể dữ liệu được yêu cầu hạn chế xử lý dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác; - Việc hạn chế xử lý dữ liệu được thực hiện trong 72 giờ sau khi có yêu cầu của chủ thể dữ liệu, với toàn bộ dữ liệu cá nhân mà chủ thể dữ liệu yêu cầu hạn chế, trừ trường hợp luật có quy định khác. |
Quyền cung cấp dữ liệu | Chủ thể dữ liệu được yêu cầu Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân cung cấp cho bản thân dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác. |
Quyền phản đối xử lý dữ liệu | - Chủ thể dữ liệu được phản đối Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân xử lý dữ liệu cá nhân của mình nhằm ngăn chặn hoặc hạn chế tiết lộ dữ liệu cá nhân hoặc sử dụng cho mục đích quảng cáo, tiếp thị, trừ trường hợp luật có quy định khác; - Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân thực hiện yêu cầu của chủ thể dữ liệu trong 72 giờ sau khi nhận được yêu cầu, trừ trường hợp luật có quy định khác. |
Quyền khiếu nại, tố cáo, khởi kiện | Chủ thể dữ liệu có quyền khiếu nại, tố cáo hoặc khởi kiện theo quy định của pháp luật. |
Quyền yêu cầu bồi thường thiệt hại | Chủ thể dữ liệu có quyền yêu cầu bồi thường thiệt hại theo quy định của pháp luật khi xảy ra vi phạm quy định về bảo vệ dữ liệu cá nhân của mình, trừ trường hợp các bên có thỏa thuận khác hoặc luật có quy định khác. |
Quyền tự bảo vệ | Chủ thể dữ liệu có quyền tự bảo vệ theo quy định pháp luật, hoặc yêu cầu cơ quan, tổ chức có thẩm quyền thực hiện các phương thức bảo vệ quyền dân sự |
11 quyền đối với dữ liệu cá nhân mà các chủ thể dữ liệu cần biết? Nghĩa vụ của chủ thể dữ liệu ra sao? (Hình từ Internet)
Nghĩa vụ của chủ thể dữ liệu ra sao?
Căn cứ theo quy định tại Điều 10 Nghị định 13/2023/NĐ-CP, chủ thể dữ liệu cá nhân có các nghĩa vụ sau:
- Tự bảo vệ dữ liệu cá nhân của mình; yêu cầu các tổ chức, cá nhân khác có liên quan bảo vệ dữ liệu cá nhân của mình.
- Cung cấp đầy đủ, chính xác dữ liệu cá nhân khi đồng ý cho phép xử lý dữ liệu cá nhân.
- Tôn trọng, bảo vệ dữ liệu cá nhân của người khác.
- Tham gia tuyên truyền, phổ biến kỹ năng bảo vệ dữ liệu cá nhân.
- Thực hiện quy định của pháp luật về bảo vệ dữ liệu cá nhân và tham gia phòng, chống các hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân.
Dữ liệu cá nhân được bảo vệ như thế nào?
Căn cứ quy định tại Điều 26 Nghị định 13/2023/NĐ-CP như sau:
Biện pháp bảo vệ dữ liệu cá nhân
1. Biện pháp bảo vệ dữ liệu cá nhân được áp dụng ngay từ khi bắt đầu và trong suốt quá trình xử lý dữ liệu cá nhân.
2. Các biện pháp bảo vệ dữ liệu cá nhân, bao gồm:
a) Biện pháp quản lý do tổ chức, cá nhân có liên quan tới xử lý dữ liệu cá nhân thực hiện;
b) Biện pháp kỹ thuật do tổ chức, cá nhân có liên quan tới xử lý dữ liệu cá nhân thực hiện;
c) Biện pháp do cơ quan quản lý nhà nước có thẩm quyền thực hiện theo quy định của Nghị định này và pháp luật có liên quan;
d) Biện pháp điều tra, tố tụng do cơ quan nhà nước có thẩm quyền thực hiện;
đ) Các biện pháp khác theo quy định của pháp luật.
Theo đó, dữ liệu cá nhân được bảo vệ theo 05 biện pháp sau:
- Biện pháp quản lý;
- Biện pháp kỹ thuật;
- Biện pháp do cơ quan quản lý nhà nước có thẩm quyền thực hiện;
- Biện pháp điều tra, tố tụng;
- Các biện pháp khác theo quy định của pháp luật.
Nghị định 13/2023/NĐ-CP có hiệu lực từ ngày 01/7/2023.
Xem toàn bộ Nghị định 13/2023/NĐ-CP Tại đây.
Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.
- Địa chỉ Internet, số hiệu mạng bị xử lý thu hồi trong các trường hợp nào từ ngày 25/12/2024?
- Trách nhiệm bảo đảm để công chức, viên chức, người lao động thực hiện kiểm tra, giám sát chuẩn Quyết định 356/QĐ-VKSTC?
- Các thông tin công bố định kỳ và thông tin công bố bất thường mà doanh nghiệp nhà nước phải thực hiện công khai?
- Nâng lương trước thời hạn mới nhất 2025 do lập thành tích? Điều kiện được nâng bậc lương trước thời hạn do lập thành tích là gì?
- Mẫu Quyết định thành lập Tiểu ban Nhân sự Đại hội đại biểu Đảng bộ là mẫu nào? Tải mẫu? Đại biểu dự đại hội gồm những người nào?