Bảo vệ dữ liệu cá nhân được thực hiện theo mấy nguyên tắc? Việc bảo vệ dữ liệu cá nhân được thực hiện theo những biện pháp nào?

Bảo vệ dữ liệu cá nhân được thực hiện theo mấy nguyên tắc? Việc bảo vệ dữ liệu cá nhân được thực hiện theo những biện pháp nào? Câu hỏi của bạn Minh ở Bình Dương.

Việc bảo vệ dữ liệu cá nhân được thực hiện theo những biện pháp nào?

Căn cứ quy định tại Điều 26 Nghị định 13/2023/NĐ-CP về biện pháp bảo vệ dữ liệu cá nhân như sau:

Biện pháp bảo vệ dữ liệu cá nhân
1. Biện pháp bảo vệ dữ liệu cá nhân được áp dụng ngay từ khi bắt đầu và trong suốt quá trình xử lý dữ liệu cá nhân.
2. Các biện pháp bảo vệ dữ liệu cá nhân, bao gồm:
a) Biện pháp quản lý do tổ chức, cá nhân có liên quan tới xử lý dữ liệu cá nhân thực hiện;
b) Biện pháp kỹ thuật do tổ chức, cá nhân có liên quan tới xử lý dữ liệu cá nhân thực hiện;
c) Biện pháp do cơ quan quản lý nhà nước có thẩm quyền thực hiện theo quy định của Nghị định này và pháp luật có liên quan;
d) Biện pháp điều tra, tố tụng do cơ quan nhà nước có thẩm quyền thực hiện;
đ) Các biện pháp khác theo quy định của pháp luật.

Theo đó, dữ liệu cá nhân được bảo vệ theo 05 biện pháp sau:

- Biện pháp quản lý;

- Biện pháp kỹ thuật;

- Biện pháp do cơ quan quản lý nhà nước có thẩm quyền thực hiện;

- Biện pháp điều tra, tố tụng;

- Các biện pháp khác theo quy định của pháp luật.

Bảo vệ dữ liệu cá nhân được thực hiện theo mấy nguyên tắc? Việc bảo vệ dữ liệu cá nhân được thực hiện theo những biện pháp nào?

Bảo vệ dữ liệu cá nhân được thực hiện theo mấy nguyên tắc? Việc bảo vệ dữ liệu cá nhân được thực hiện theo những biện pháp nào?

Bảo vệ dữ liệu cá nhân được thực hiện theo mấy nguyên tắc?

Căn cứ theo quy định tại Điều 3 Nghị định 13/2023/NĐ-CP như sau:

Nguyên tắc bảo vệ dữ liệu cá nhân
1. Dữ liệu cá nhân được xử lý theo quy định của pháp luật.
2. Chủ thể dữ liệu được biết về hoạt động liên quan tới xử lý dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.
3. Dữ liệu cá nhân chỉ được xử lý đúng với mục đích đã được Bên Kiểm soát dữ liệu cá nhân, Bên Xử lý dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân, Bên thứ ba đăng ký, tuyên bố về xử lý dữ liệu cá nhân.
4. Dữ liệu cá nhân thu thập phải phù hợp và giới hạn trong phạm vi, mục đích cần xử lý. Dữ liệu cá nhân không được mua, bán dưới mọi hình thức, trừ trường hợp luật có quy định khác.
5. Dữ liệu cá nhân được cập nhật, bổ sung phù hợp với mục đích xử lý.
6. Dữ liệu cá nhân được áp dụng các biện pháp bảo vệ, bảo mật trong quá trình xử lý, bao gồm cả việc bảo vệ trước các hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân và phòng, chống sự mất mát, phá hủy hoặc thiệt hại do sự cố, sử dụng các biện pháp kỹ thuật.
7. Dữ liệu cá nhân chỉ được lưu trữ trong khoảng thời gian phù hợp với mục đích xử lý dữ liệu, trừ trường hợp pháp luật có quy định khác.
8. Bên Kiểm soát dữ liệu, Bên Kiểm soát và xử lý dữ liệu cá nhân phải chịu trách nhiệm tuân thủ các nguyên tắc xử lý dữ liệu được quy định từ khoản 1 tới khoản 7 Điều này và chứng minh sự tuân thủ của mình với các nguyên tắc xử lý dữ liệu đó.

Như vậy, theo quy định, dữ liệu cá nhân được bảo vệ theo 07 nguyên tắc nêu trên.

Theo đó, dữ liệu cá nhân được áp dụng các biện pháp bảo vệ, bảo mật trong quá trình xử lý, bao gồm cả việc bảo vệ trước các hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân và phòng, chống sự mất mát, phá hủy hoặc thiệt hại do sự cố, sử dụng các biện pháp kỹ thuật.

Dữ liệu cá nhân thu thập phải phù hợp và giới hạn trong phạm vi, mục đích cần xử lý. Dữ liệu cá nhân không được mua, bán dưới mọi hình thức, trừ trường hợp luật có quy định khác.

Đồng thời, chủ thể dữ liệu được biết về hoạt động liên quan tới xử lý dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.

Hành vi bị nghiêm cấm trong việc xử lý dữ liệu cá nhân là những hành vi nào?

Căn cứ Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân. Nghị định quy định về bảo vệ dữ liệu cá nhân và trách nhiệm bảo vệ dữ liệu cá nhân của cơ quan, tổ chức, cá nhân có liên quan.

Tại Điều 8 Nghị định 13/2023/NĐ-CP có quy định về các hành vi bị nghiêm cấm trong xử lý dữ liệu cá nhân như sau:

Hành vi bị nghiêm cấm
1. Xử lý dữ liệu cá nhân trái với quy định của pháp luật về bảo vệ dữ liệu cá nhân.
2. Xử lý dữ liệu cá nhân để tạo ra thông tin, dữ liệu nhằm chống lại Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam.
3. Xử lý dữ liệu cá nhân để tạo ra thông tin, dữ liệu gây ảnh hưởng tới an ninh quốc gia, trật tự an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân khác.
4. Cản trở hoạt động bảo vệ dữ liệu cá nhân của cơ quan có thẩm quyền.
5. Lợi dụng hoạt động bảo vệ dữ liệu cá nhân để vi phạm pháp luật.

Theo đó, đối với xử lý dữ liệu cá nhân, pháp luật quy định có 05 hành vi bị nghiêm cấm nêu trên.

Nghị định 13/2023/NĐ-CP sẽ có hiệu lực từ ngày 01/7/2023

LawNet

- Đây là nội dung tóm tắt, thông báo văn bản mới dành cho khách hàng của Law Net Nếu quý khách còn vướng mắc vui lòng gửi về Email:info@lawnet.vn

- Nội dung bài viết chỉ mang tính chất tham khảo;

- Bài viết có thể được sưu tầm từ nhiều nguồn khác nhau;

- Điều khoản được áp dụng có thể đã hết hiệu lực tại thời điểm bạn đang đọc;

- Mọi ý kiến thắc mắc về bản quyền của bài viết vui lòng liên hệ qua địa chỉ mail banquyen@lawnet.vn;

Căn cứ pháp lý
Tư vấn pháp luật mới nhất
ĐỌC NHIỀU NHẤT
{{i.ImageTitle_Alt}}
{{i.Title}}