Khi xử lý dữ liệu cá nhân thì doanh nghiệp cần phải làm gì? Có cần nộp hồ sơ, thủ tục gì cho cơ quan nhà nước không?

Nội dung chính

• Khi xử lý dữ liệu cá nhân thì doanh nghiệp cần phải làm gì?
• Trình tự thực hiện thông báo gửi Hồ sơ đánh giá tác động xử lý dữ liệu cá nhân như thế nào?
• Nội dung quản lý nhà nước về bảo vệ dữ liệu cá nhân gồm những gì?

Khi xử lý dữ liệu cá nhân thì doanh nghiệp cần phải làm gì?

Theo Điều 24 Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân thì khi xử lý dữ liệu cá nhân, doanh nghiệp cần lập và lưu giữ Hồ sơ đánh giá tác động xử lý dữ liệu cá nhân của mình kể từ thời điểm bắt đầu xử lý dữ liệu cá nhân. Hồ sơ này phải được xác lập bằng văn bản có giá trị pháp lý.

Hồ sơ đánh giá tác động xử lý dữ liệu cá nhân bao gồm:

- Thông tin và chi tiết liên lạc của Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân;

- Họ tên, chi tiết liên lạc của tổ chức được phân công thực hiện nhiệm vụ bảo vệ dữ liệu cá nhân và nhân viên bảo vệ dữ liệu cá nhân của Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân;

- Mục đích xử lý dữ liệu cá nhân;

- Các loại dữ liệu cá nhân được xử lý;

- Tổ chức, cá nhân nhận dữ liệu cá nhân, bao gồm tổ chức, cá nhân ngoài lãnh thổ Việt Nam;

- Trường hợp chuyển dữ liệu cá nhân ra nước ngoài;

- Thời gian xử lý dữ liệu cá nhân; thời gian dự kiến để xóa, hủy dữ liệu cá nhân (nếu có);

- Mô tả về các biện pháp bảo vệ dữ liệu cá nhân được áp dụng;

- Đánh giá mức độ ảnh hưởng của việc xử lý dữ liệu cá nhân; hậu quả, thiệt hại không mong muốn có khả năng xảy ra, các biện pháp giảm thiểu hoặc loại bỏ nguy cơ, tác hại đó.

Doanh nghiệp phải đảm bảo hồ sơ đánh giá tác động xử lý dữ liệu cá nhân luôn có sẵn để phục vụ hoạt động kiểm tra, đánh giá của Bộ Công an. Đồng thời phải gửi Bộ Công an (Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao) 01 bản chính theo Mẫu số 04 Phụ lục ban hành kèm theo Nghị định 13/2023/NĐ-CP trong thời gian 60 ngày kể từ ngày tiến hành xử lý dữ liệu cá nhân.

Nếu có cập nhật, bổ sung Hồ sơ đánh giá tác động xử lý dữ liệu cá nhân khi có sự thay đổi về nội dung hồ sơ đã gửi cho Bộ Công an (Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao) theo Mẫu số 05 Phụ lục ban hành kèm theo Nghị định 13/2023/NĐ-CP tại đây.

Xử lý dữ liệu cá nhân (Hình từ Internet)

Trình tự thực hiện thông báo gửi Hồ sơ đánh giá tác động xử lý dữ liệu cá nhân như thế nào?

Bước 1:

Tổ chức, cá nhân truy cập Cổng thông tin quốc gia về bảo vệ dữ liệu cá nhân (theo thông báo của Bộ Công an) hoặc tải Mẫu số 04 Phụ lục ban hành kèm theo Nghị định 13/2023/NĐ-CP tại đây.

Bước 2:

Tổ chức, cá nhân cung cấp các thông tin theo hướng dẫn trên Cổng thông tin quốc gia về bảo vệ dữ liệu cá nhân (theo thông báo của Bộ Công an) hoặc khai theo Mẫu số 04 Phụ lục ban hành kèm theo Nghị định 13/2023/NĐ-CP

Nội dung Hồ sơ đánh giá tác động xử lý dữ liệu cá nhân được quy định tại khoản 1 Điều 24 Nghị định 13/2023/NĐ-CP đối với Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân và khoản 2 Điều 24 Nghị định 13/2023/NĐ-CP đối với Bên Xử lý dữ liệu cá nhân (biểu mẫu Mẫu Đ24-DLCN-01, Mẫu Đ24-DLCN-02, Mẫu Đ24-DLCN-03).

Bước 3:

Tổ chức, cá nhân gửi hồ sơ qua Cổng thông tin quốc gia về bảo vệ dữ liệu cá nhân (theo thông báo của Bộ Công an) hoặc gửi hồ sơ đã khai thông tin về Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an.

Bước 4:

Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an phản hồi thông tin về kết quả lập hồ sơ đánh giá tác động xử lý dữ liệu cá nhân.

Thời gian tiếp nhận hồ sơ: Giờ hành chính các ngày làm việc từ thứ 2 đến thứ 6 (trừ các ngày nghỉ lễ, tết theo quy định).

Hình thức nộp:

- Trực tiếp tại Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an

- Trực tuyến truy cập Cổng thông tin quốc gia về bảo vệ dữ liệu cá nhân (theo thông báo của Bộ Công an)

- Dịch vụ bưu chính

Thời hạn giải quyết: 10 ngày làm việc.

Nội dung quản lý nhà nước về bảo vệ dữ liệu cá nhân gồm những gì?

Quản lý nhà nước về bảo vệ dữ liệu cá nhân theo Điều 5 Nghị định 13/2023/NĐ-CP cụ thể:

Nội dung quản lý nhà nước về bảo vệ dữ liệu cá nhân gồm:

- Trình cơ quan nhà nước có thẩm quyền ban hành hoặc ban hành theo thẩm quyền văn bản quy phạm pháp luật và chỉ đạo, tổ chức thực hiện văn bản quy phạm pháp luật về bảo vệ dữ liệu cá nhân.

- Xây dựng và tổ chức thực hiện chiến lược, chính sách, đề án, dự án, chương trình, kế hoạch về bảo vệ dữ liệu cá nhân.

- Hướng dẫn cơ quan, tổ chức, cá nhân về biện pháp, quy trình, tiêu chuẩn bảo vệ dữ liệu cá nhân theo quy định của pháp luật.

- Tuyên truyền, giáo dục pháp luật về bảo vệ dữ liệu cá nhân; truyền thông, phổ biến kiến thức, kỹ năng bảo vệ dữ liệu cá nhân.

- Xây dựng, đào tạo, bồi dưỡng cán bộ, công chức, viên chức và người được giao làm công tác bảo vệ dữ liệu cá nhân.

- Thanh tra, kiểm tra việc thực hiện quy định của pháp luật về bảo vệ dữ liệu cá nhân; giải quyết khiếu nại, tố cáo và xử lý vi phạm pháp luật về bảo vệ dữ liệu cá nhân theo quy định của pháp luật.

- Thống kê, thông tin, báo cáo về tình hình bảo vệ dữ liệu cá nhân và việc thực hiện pháp luật về bảo vệ dữ liệu cá nhân cho cơ quan nhà nước có thẩm quyền.

- Hợp tác quốc tế về bảo vệ dữ liệu cá nhân.

>> Lưu ý: Chính phủ thống nhất quản lý nhà nước về bảo vệ dữ liệu cá nhân.