Khi xử lý dữ liệu cá nhân thì doanh nghiệp cần phải làm gì? Có cần nộp hồ sơ, thủ tục gì cho cơ quan nhà nước không?

Trình tự thực hiện thông báo gửi Hồ sơ đánh giá tác động xử lý dữ liệu cá nhân như thế nào? Nội dung quản lý nhà nước về bảo vệ dữ liệu cá nhân gồm những gì? Thắc mắc đến từ bạn L.K ở Bình Dương. Mong nhận được câu trả lời sớm nhất. Xin cảm ơn!

Khi xử lý dữ liệu cá nhân thì doanh nghiệp cần phải làm gì?

Theo Điều 24 Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân thì khi xử lý dữ liệu cá nhân, doanh nghiệp cần lập và lưu giữ Hồ sơ đánh giá tác động xử lý dữ liệu cá nhân của mình kể từ thời điểm bắt đầu xử lý dữ liệu cá nhân. Hồ sơ này phải được xác lập bằng văn bản có giá trị pháp lý.

Hồ sơ đánh giá tác động xử lý dữ liệu cá nhân bao gồm:

- Thông tin và chi tiết liên lạc của Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân;

- Họ tên, chi tiết liên lạc của tổ chức được phân công thực hiện nhiệm vụ bảo vệ dữ liệu cá nhân và nhân viên bảo vệ dữ liệu cá nhân của Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân;

- Mục đích xử lý dữ liệu cá nhân;

- Các loại dữ liệu cá nhân được xử lý;

- Tổ chức, cá nhân nhận dữ liệu cá nhân, bao gồm tổ chức, cá nhân ngoài lãnh thổ Việt Nam;

- Trường hợp chuyển dữ liệu cá nhân ra nước ngoài;

- Thời gian xử lý dữ liệu cá nhân; thời gian dự kiến để xóa, hủy dữ liệu cá nhân (nếu có);

- Mô tả về các biện pháp bảo vệ dữ liệu cá nhân được áp dụng;

- Đánh giá mức độ ảnh hưởng của việc xử lý dữ liệu cá nhân; hậu quả, thiệt hại không mong muốn có khả năng xảy ra, các biện pháp giảm thiểu hoặc loại bỏ nguy cơ, tác hại đó.

Doanh nghiệp phải đảm bảo hồ sơ đánh giá tác động xử lý dữ liệu cá nhân luôn có sẵn để phục vụ hoạt động kiểm tra, đánh giá của Bộ Công an. Đồng thời phải gửi Bộ Công an (Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao) 01 bản chính theo Mẫu số 04 Phụ lục ban hành kèm theo Nghị định 13/2023/NĐ-CP trong thời gian 60 ngày kể từ ngày tiến hành xử lý dữ liệu cá nhân.

Nếu có cập nhật, bổ sung Hồ sơ đánh giá tác động xử lý dữ liệu cá nhân khi có sự thay đổi về nội dung hồ sơ đã gửi cho Bộ Công an (Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao) theo Mẫu số 05 Phụ lục ban hành kèm theo Nghị định 13/2023/NĐ-CP tại đây.

Xử lý dữ liệu cá nhân

Xử lý dữ liệu cá nhân (Hình từ Internet)

Trình tự thực hiện thông báo gửi Hồ sơ đánh giá tác động xử lý dữ liệu cá nhân như thế nào?

Bước 1:

Tổ chức, cá nhân truy cập Cổng thông tin quốc gia về bảo vệ dữ liệu cá nhân (theo thông báo của Bộ Công an) hoặc tải Mẫu số 04 Phụ lục ban hành kèm theo Nghị định 13/2023/NĐ-CP tại đây.

Bước 2:

Tổ chức, cá nhân cung cấp các thông tin theo hướng dẫn trên Cổng thông tin quốc gia về bảo vệ dữ liệu cá nhân (theo thông báo của Bộ Công an) hoặc khai theo Mẫu số 04 Phụ lục ban hành kèm theo Nghị định 13/2023/NĐ-CP

Nội dung Hồ sơ đánh giá tác động xử lý dữ liệu cá nhân được quy định tại khoản 1 Điều 24 Nghị định 13/2023/NĐ-CP đối với Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân và khoản 2 Điều 24 Nghị định 13/2023/NĐ-CP đối với Bên Xử lý dữ liệu cá nhân (biểu mẫu Mẫu Đ24-DLCN-01, Mẫu Đ24-DLCN-02, Mẫu Đ24-DLCN-03).

Bước 3:

Tổ chức, cá nhân gửi hồ sơ qua Cổng thông tin quốc gia về bảo vệ dữ liệu cá nhân (theo thông báo của Bộ Công an) hoặc gửi hồ sơ đã khai thông tin về Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an.

Bước 4:

Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an phản hồi thông tin về kết quả lập hồ sơ đánh giá tác động xử lý dữ liệu cá nhân.

Thời gian tiếp nhận hồ sơ: Giờ hành chính các ngày làm việc từ thứ 2 đến thứ 6 (trừ các ngày nghỉ lễ, tết theo quy định).

Hình thức nộp:

- Trực tiếp tại Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an

- Trực tuyến truy cập Cổng thông tin quốc gia về bảo vệ dữ liệu cá nhân (theo thông báo của Bộ Công an)

- Dịch vụ bưu chính

Thời hạn giải quyết: 10 ngày làm việc.

Nội dung quản lý nhà nước về bảo vệ dữ liệu cá nhân gồm những gì?

Quản lý nhà nước về bảo vệ dữ liệu cá nhân theo Điều 5 Nghị định 13/2023/NĐ-CP cụ thể:

Nội dung quản lý nhà nước về bảo vệ dữ liệu cá nhân gồm:

- Trình cơ quan nhà nước có thẩm quyền ban hành hoặc ban hành theo thẩm quyền văn bản quy phạm pháp luật và chỉ đạo, tổ chức thực hiện văn bản quy phạm pháp luật về bảo vệ dữ liệu cá nhân.

- Xây dựng và tổ chức thực hiện chiến lược, chính sách, đề án, dự án, chương trình, kế hoạch về bảo vệ dữ liệu cá nhân.

- Hướng dẫn cơ quan, tổ chức, cá nhân về biện pháp, quy trình, tiêu chuẩn bảo vệ dữ liệu cá nhân theo quy định của pháp luật.

- Tuyên truyền, giáo dục pháp luật về bảo vệ dữ liệu cá nhân; truyền thông, phổ biến kiến thức, kỹ năng bảo vệ dữ liệu cá nhân.

- Xây dựng, đào tạo, bồi dưỡng cán bộ, công chức, viên chức và người được giao làm công tác bảo vệ dữ liệu cá nhân.

- Thanh tra, kiểm tra việc thực hiện quy định của pháp luật về bảo vệ dữ liệu cá nhân; giải quyết khiếu nại, tố cáo và xử lý vi phạm pháp luật về bảo vệ dữ liệu cá nhân theo quy định của pháp luật.

- Thống kê, thông tin, báo cáo về tình hình bảo vệ dữ liệu cá nhân và việc thực hiện pháp luật về bảo vệ dữ liệu cá nhân cho cơ quan nhà nước có thẩm quyền.

- Hợp tác quốc tế về bảo vệ dữ liệu cá nhân.

>> Lưu ý: Chính phủ thống nhất quản lý nhà nước về bảo vệ dữ liệu cá nhân.

Dữ liệu cá nhân
Căn cứ pháp lý
MỚI NHẤT
Thư viện nhà đất
Có phải xử lý dữ liệu cá nhân của trẻ em từ đủ 7 tuổi trở lên phải có sự đồng ý của cha, mẹ?
Pháp luật
Xu hướng tình dục là gì? Xu hướng tình dục của cá nhân là dữ liệu cá nhân nhạy cảm hay dữ liệu cá nhân cơ bản?
Pháp luật
Có bị coi là vi phạm quy định về bảo vệ dữ liệu cá nhân khi quyết định hành chính ghi số căn cước công dân của người đó không?
Pháp luật
Nơi ở hiện tại của cá nhân được xếp vào dữ liệu cá nhân cơ bản hay dữ liệu cá nhân nhạy cảm theo quy định?
Pháp luật
Thông tin về đời sống tình dục có phải là dữ liệu cá nhân nhạy cảm theo quy định của pháp luật?
Pháp luật
Dữ liệu cá nhân được hiểu như thế nào? Dữ liệu cá nhân cơ bản bao gồm thông tin nào? 08 nguyên tắc bảo vệ dữ liệu cá nhân là gì?
Pháp luật
Doanh nghiệp nhỏ trực tiếp kinh doanh hoạt động xử lý dữ liệu cá nhân có được miễn trừ quy định về bộ phận bảo vệ dữ liệu cá nhân trong 02 năm đầu thành lập không?
Pháp luật
Có bắt buộc Bên thứ ba phải ngừng xử lý dữ liệu khi chủ thể dữ liệu rút lại sự đồng ý hay không?
Pháp luật
Thông tin về mối quan hệ gia đình được xếp vào nhóm dữ liệu cá nhân cơ bản hay dữ liệu cá nhân nhạy cảm?
Pháp luật
Phiếu yêu cầu cung cấp dữ liệu cá nhân được thể hiện bằng ngôn ngữ gì? Việc tiếp nhận, giải quyết yêu cầu cung cấp dữ liệu cá nhân được quy định như thế nào?
Pháp luật
Xử lý dữ liệu cá nhân của trẻ em là gì? Khi xử lý dữ liệu cá nhân của trẻ em cần phải bảo đảm nguyên tắc gì?
Đặt câu hỏi

Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.

Đi đến trang Tìm kiếm nội dung Tư vấn pháp luật - Dữ liệu cá nhân
Nguyễn Anh Hương Thảo Lưu bài viết
4,609 lượt xem

TÌM KIẾM LIÊN QUAN
Dữ liệu cá nhân

TÌM KIẾM VĂN BẢN
Xem toàn bộ văn bản về Dữ liệu cá nhân

Chủ quản: Công ty THƯ VIỆN PHÁP LUẬT. Giấy phép số: 27/GP-TTĐT, do Sở TTTT TP. HCM cấp ngày 09/05/2019.
Chịu trách nhiệm chính: Ông Bùi Tường Vũ - Số điện thoại liên hệ: 028 3930 3279
Địa chỉ: P.702A , Centre Point, 106 Nguyễn Văn Trỗi, P.8, Q. Phú Nhuận, TP. HCM;
Địa điểm Kinh Doanh: Số 17 Nguyễn Gia Thiều, P. Võ Thị Sáu, Q3, TP. HCM;
Chứng nhận bản quyền tác giả số 416/2021/QTG ngày 18/01/2021, cấp bởi Bộ Văn hoá - Thể thao - Du lịch
Thông báo
Bạn không có thông báo nào