[Mới nhất] Hướng dẫn lưu trữ và xử lý dữ liệu cá nhân theo quy định tại Nghị định 13/2023/NĐ-CP

Nghị định 13/NĐ-CP về Bảo vệ dữ liệu cá nhân là văn bản pháp luật được các tổ chức, đơn vị, doanh nghiệp nghiên cứu và thực hiện. Lưu trữ và xử lý dữ liệu cá nhân được quy định như thế nào theo văn bản pháp luật mới này. Trong bài viết hôm nay, cùng EFY-eCONTRACT tìm hiểu về quy định lưu trữ và xử lý dữ liệu cá nhân theo Nghị định 13 nhé.

1. Khái niệm dữ liệu cá nhân là gì?

Dữ liệu cá nhân theo quy định mới nhất

Theo quy định tại Khoản 1 Điều 2 Nghị định 13/2023/NĐ-CP, dữ liệu cá nhân là thông tin được thể hiện dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Theo quy định, dữ liệu cá nhân bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm.

Thông tin về dữ liệu cá nhân

Căn cứ theo Khoản 3 Điều 2 Nghị định này, dữ liệu cá nhân bao gồm một số thông tin cơ bản sau:

- Họ, chữ đệm và tên khai sinh;

- Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích;

- Giới tính;

- Nơi sinh, đăng ký khai sinh, thường trú, tạm trú, nơi ở hiện tại, quê quán và địa chỉ liên hệ;

- Quốc tịch;

- Hình ảnh cá nhân;

- Tình trạng hôn nhân;

- Thông tin về mối quan hệ gia đình như cha mẹ, anh chị, con cái;

- SĐT, số CMND/CCCD, số hộ chiếu, số giấy phép lái xe, số biển số xe, số MST cá nhân, số BHXH, số thẻ BHYT;

- Các thông tin về tài khoản số, dữ liệu cá nhân trên không gian mạng;

- Các thông tin khác gắn liền với một con người cụ thể hoặc để xác định một con người cụ thể.

2. Hướng dẫn lưu trữ, xóa, hủy dữ liệu cá nhân theo quy định

Hướng dẫn lưu trữ, xóa, hủy dữ liệu cá nhân theo quy định pháp luật hiện hành

Căn cứ theo Điều 16 Nghị định 13, việc lưu trữ, xóa, hủy dữ liệu cá nhân phải được tuân thủ theo các nội dung sau:

(1) Chủ thể dữ liệu được quyền yêu cầu Bên Kiểm soát dữ liệu cá nhân xóa dữ liệu cá nhân của mình trong các trường hợp sau:

- Nhận thấy không còn cần thiết cho mục đích thu thập đã đồng ý và chấp thuận các thiệt hại có thể ra khi xóa dữ liệu;

- Rút lại đồng ý cho phép sử dụng dữ liệu cá nhân;

- Phản đối việc xử lý dữ liệu và các Bên kiểm soát dữ liệu cá nhân không có lý do chính đáng để tiếp tục xử lý;

- Dữ liệu cá nhân được xử lý không đúng với mục đích đã đồng ý hoặc việc xử lý dữ liệu cá nhân là vi phạm quy định pháp luật.

(2) Việc xóa dữ liệu cá nhân sẽ không được áp dụng khi có đề nghị của chủ thể đối với các trường hợp:

- Pháp luật quy định không cho phép xóa dữ liệu cá nhân;

- Dữ liệu cá nhân được xử lý bởi cơ quan Nhà nước có thẩm quyền với mục đích phục vụ hoạt động của cơ quan Nhà nước theo quy định;

- Dữ liệu cá nhân đã được công khai theo quy định;

- Dữ liệu cá nhân được xử lý để phục vụ yêu cầu pháp lý, nghiên cứu khoa học và thống kê theo quy định;

- Trường hợp tình trạng khẩn cấp về quốc phòng, an ninh quốc gia, trật tự an toàn xã hội, thảm họa lớn, dịch bệnh nguy hiểm; khi có nguy cơ đe dọa an ninh quốc phòng nhưng chưa đến mức ban bố tình trạng khẩn cấp; phòng chống bạo loạn, khủng bố, phòng chống tội phạm và vi phạm pháp luật;

- Ứng phó với các tình huống khẩn cấp đe dọa đến tính mạng, sức khỏe hoặc an toàn của chủ thể hoặc cá nhân khác;

(3) Trong trường hợp các doanh nghiệp chia, tách, sáp nhập, hợp nhất, giải thể thì dữ liệu cá nhân sẽ được chuyển giao theo quy định;

(4) Trong trường hợp chia, tách, sáp nhập cơ quan, tổ chức, đơn vị hành chính và tổ chức lại, chuyển đổi hình thức sở hữu doanh nghiệp Nhà nước thì dữ liệu cá nhân sẽ được chuyển giao theo quy định;

(5) Việc xóa dữ liệu sẽ được thực hiện trong 72 giờ sau khi có yêu cầu của chủ thể với toàn bộ dữ liệu;

(6) Các Bên Kiểm soát dữ liệu cá nhân lưu trữ dữ liệu theo hình thức phù hợp với hoạt động của mình và phải có biện pháp bảo vệ dữ liệu cá nhân theo quy định;

(7) Các Bên Kiểm soát dữ liệu cá nhân không thể khôi phục dữ liệu cá nhân trong các trường hợp:

- Dữ liệu được xử lý không đúng mục đích hoặc đã hoàn thành mục đích xử lý dữ liệu cá nhân được chủ thể dữ liệu đồng ý;

- Việc lưu trữ dữ liệu không còn cần thiết đối với hoạt động của các Bên Kiểm soát dữ liệu cá nhân;

- Các Bên Kiểm soát dữ liệu cá nhân đã bị giải thể, không còn hoạt động, tuyên bố phá sản hoặc bị chấm dứt hoạt động kinh doanh theo quy định.

3. Bảo vệ dữ liệu cá nhân trong kinh doanh dịch vụ tiếp thị, giới thiệu sản phẩm quảng cáo

Các tổ chức, đơn vị, doanh nghiệp thực hiện bảo vệ dữ liệu cá nhân của khách hàng

Các tổ chức, đơn vị, hoạt động kinh doanh dịch vụ tiếp thị, giới thiệu sản phẩm quảng cáo phải tuân thủ các quy định tại Điều 21 Nghị định này. Theo đó:

(1) Tổ chức, cá nhân kinh doanh chỉ được sử dụng dữ liệu cá nhân của khách hàng được thu thập qua hoạt động kinh doanh của mình để kinh doanh dịch vụ tiếp thị, giới thiệu sản phẩm quảng cáo khi đã có sự đồng ý của chủ thể dữ liệu.

(2) Tổ chức, cá nhân kinh doanh phải có sự đồng ý của khách hàng trên cơ sở khách hàng biết rõ nội dung, phương thức, hình thức, tần suất trong việc xử lý dữ liệu cá nhân của khách hàng để kinh doanh dịch vụ tiếp thị, giới thiệu sản phẩm quảng cáo.

(3) Ngoài ra, các tổ chức, cá nhân kinh doanh dịch vụ tiếp thị, giới thiệu sản phẩm có trách nhiệm chứng minh việc sử dụng dữ liệu cá nhân của khách hàng được giới thiệu sản phẩm đúng với quy định bảo vệ dữ liệu cá nhân tại Khoản 1, 2 Điều này.

Như vậy, các chủ thể dữ liệu có quyền yêu cầu đơn vị, tổ chức, cá nhân xóa bỏ không khôi phục, ngừng xử lý dữ liệu đối với trường hợp đơn vị tự ý sử dụng dữ liệu cá nhân của mình.

4. Hướng dẫn xử lý dữ liệu cá nhân đối với một số trường hợp cụ thể theo quy định

Hướng dẫn xử lý dữ liệu cá nhân đối với một số trường hợp cụ thể

4.1. Hướng dẫn xử lý dữ liệu cá nhân của người bị tuyên bố mất tích, đã chết

Căn cứ theo Điều 19 Nghị định 13 về bảo vệ dữ liệu cá nhân, quy định về việc xử lý dữ liệu cá nhân của người bị tuyên bố mất tích, đã chết như sau:

Việc xử lý dữ liệu cá nhân của người bị tuyên bố mất tích, đã chết phải được sự đồng ý của vợ, chồng hoặc con thành niên của người đó. Trong trường hợp không còn những người này phải được sự đồng ý của cha mẹ của người bị tuyên bố mất tích, đã chết. Trừ trường hợp khác được quy định tại Điều 17, 18 Nghị định này.

Trong trường hợp mọi đối tượng người thân của người bị tuyên bố mất tích, đã chết trên đều không có thì được coi là không có sự đồng ý.

4.2. Hướng dẫn xử lý dữ liệu cá nhân của trẻ em

Theo quy định tại Điều 20 Nghị định này, việc xử lý dữ liệu cá nhân của trẻ em phải tuân thủ các nguyên tắc, nội dung sau:

(1) Xử lý dữ liệu cá nhân phải được thực hiện trên nguyên tắc bảo vệ các quyền và vì lợi ích tốt nhất của trẻ em;

(2) Việc xử lý dữ liệu cá nhân của trẻ em phải có sự đồng ý của trẻ em (trường hợp trẻ em từ 7 tuổi trở lên) và có sự đồng ý của cha mẹ hoặc người giám hộ theo quy định (trừ trường hợp được quy định tại Điều 17 Nghị định này).

Các Bên Kiểm soát dữ liệu cá nhân phải xác minh tuổi của trẻ em trước khi xử lý dữ liệu cá nhân trẻ em.

(3) Các trường hợp ngừng xử lý dữ liệu cá nhân của trẻ em, xóa không thể khôi phục hoặc hủy dữ liệu:

- Xử lý dữ liệu không đúng mục đích hoặc đã hoàn thành mục đích xử lý dữ liệu đã được chủ thể đồng ý (trừ trường hợp pháp luật quy định khác);

- Cha mẹ hoặc người giám hộ của trẻ em rút lại sự đồng ý cho phép sử dụng dữ liệu cá nhân của trường hợp (trừ trường hợp pháp luật quy định khác);

- Cơ quan chức năng có thẩm quyền yêu cầu khi có đủ căn cứ chứng minh việc xử lý dữ liệu cá nhân gây ảnh hưởng tới quyền và lợi ích hợp pháp của trẻ em (trừ trường hợp pháp luật quy định khác).

Trên đây là toàn bộ nội dung hướng dẫn lưu trữ và xử lý dữ liệu cá nhân theo quy định mới nhất 2023. Nắm rõ các quy định pháp luật về bảo vệ dữ liệu cá nhân là điều cần thiết đối với mỗi người dân Việt Nam - chủ thể dữ liệu và các đơn vị, tổ chức, doanh nghiệp đang sử dụng dữ liệu cá nhân để phục vụ kinh doanh, quảng cáo, giới thiệu sản phẩm, dịch vụ. Thông quan bài đọc này, hy vọng đã nắm rõ các quy định về lưu trữ và xử lý dữ liệu cá nhân.

Để được tư vấn, giải đáp thắc mắc và báo giá cụ thể, vui lòng đăng ký TẠI ĐÂY.

✅ Hoặc ngay để được hỗ trợ trực tiếp

Tổng đài: 19006142 / 19006139

KV Miền Bắc - (Mr Hưng): 0911670826 - (Ms Hằng): 0911 876 893

KV Miền Nam - (Ms Thùy): 0911 876 899 / (Ms Thơ): 0911 876 900

Hợp đồng điện tử EFY-eCONTRACT - Bỏ ký tay, thay ký số

ThuongNTH