Nghị định 13/2023/NĐ-CP quy định về việc chỉ định nhân sự, bổ phận phụ trách bảo vệ dữ liệu cá nhân như thế nào?
Hãy cùng Luật Trường Minh Ngọc tìm hiểu về vấn đề này như sau:
.png)
- Nghị định 13/2023/NĐ-CP có hiệu lực thi hành kể từ ngày 01/7/2023. Nghị định này đã đưa ra nhiều trách nhiệm cho các cơ quan, tổ chức, cá nhân là Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân, Bên Xử lý dữ liệu, Bên thứ ba (sau đây gọi tắt là “Chủ thể xử lý dữ liệu cá nhân”). Một trong các trách nhiệm đó là trách nhiệm áp dụng các biện pháp bảo vệ dữ liệu cá nhân theo quy định tại Điều 28 Nghị định 13/2023/NĐ-CP khi xử lý dữ liệu cá nhân nhạy cảm bao gồm trách nhiệm “Chỉ định bộ phận có chức năng bảo vệ dữ liệu cá nhân, chỉ định nhân sự phụ trách bảo vệ dữ liệu cá nhân và trao đổi thông tin về bộ phận và cá nhân phụ trách bảo vệ dữ liệu cá nhân với Cơ quan chuyên trách bảo vệ dữ liệu cá nhân”.
- Căn cứ Khoản 2 Điều 28 Nghị định 13/2023/NĐ-CP, với 02 nhóm Chủ thể xử lý dữ liệu cá nhân là cá nhân; cơ quan, tổ chức, công việc tương ứng với từng nhóm Chủ thể xử lý dữ liệu cá nhân được quy định cụ thể như sau:
|
STT |
Chủ thể xử lý dữ liệu cá nhân |
Công việc (Pháp luật yêu cầu) |
Phương thức thực hiện |
|
1 |
Cá nhân |
Chỉ trao đổi thông tin của cá nhân thực hiện với Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao – Bộ Công an |
- Gửi công văn nhằm thông báo về nhân sự phụ trách bảo vệ dữ liệu cá nhân được chỉ định; - Khi khai báo hồ sơ đánh giá tác động xử lý dữ liệu cá nhân (trực tuyến tại Cổng dịch vụ công) cần trình bày rõ về nhân sự phụ trách bảo vệ dữ liệu cá nhân được chỉ định theo các hạng mục nội dung được yêu cầu trên hệ thống tuỳ từng thời điểm. |
|
2 |
Cơ quan, tổ chức |
Chỉ định bộ phận, nhân sự phụ trách bảo vệ dữ liệu cá nhân |
Chỉ định bộ phận, nhân sự phụ trách bảo vệ dữ liệu cá nhân thông qua một tài liệu được tổ chức, cơ quan ban hành phù hợp. Tài liệu chỉ định nên phân công rõ về trách nhiệm, quyền hạn mà bộ phận, nhân sự được chỉ định cần tuân thủ |
|
Trao đổi thông tin về bộ phận và cá nhân phụ trách bảo vệ dữ liệu cá nhân với Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao – Bộ Công an |
- Gửi công văn nhằm thông báo về nhân sự phụ trách bảo vệ dữ liệu cá nhân được chỉ định. Bên cạnh công văn, trong hồ sơ thông báo cần đính kèm các tài liệu để chứng minh cơ quan, tổ chức đã thực hiện việc chỉ định trên thực tế; - Khi khai báo hồ sơ đánh giá tác động xử lý dữ liệu cá nhân (trực tuyến tại Cổng dịch vụ công) cần trình bày rõ về nhân sự phụ trách bảo vệ dữ liệu cá nhân được chỉ định theo các hạng mục nội dung được yêu cầu trên hệ thống tuỳ từng thời điểm. |
- Hiện nay, chưa có quyết định chính thức về việc ban hành Nghị định xử phạt vi phạm hành chính đối với hành vi vi phạm Nghị định 13/2023/NĐ-CP. Tuy nhiên, theo Dự thảo Nghị định xử phạt vi phạm hành chính trong lĩnh vực an ninh mạng thì Chủ thể xử lý dữ liệu cá nhân có thể bị xử phạt vi phạm hành chính đối với hành vi không chỉ định bộ phận có chức năng bảo vệ dữ liệu cá nhân nhạy cảm, không chỉ định nhân sự phụ trách bảo vệ dữ liệu cá nhân nhạy cảm và trao đổi thông tin về bộ phận và cá nhân phụ trách bảo vệ dữ liệu cá nhân nhạy cảm với Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao – Bộ Công an, cụ thể:
|
STT |
Chủ thể xử lý dữ liệu cá nhân |
Mức phạt tiền |
Cơ sở pháp lý |
|
1 |
Cá nhân |
Từ 25.000.000 đồng đến 50.000.000 đồng |
Điểm a Khoản 2 Điều 27 Dự thảo Nghị định quy định xử phạt vi phạm hành chính trong lĩnh vực an minh mạng.
|
|
2 |
Cơ quan, tổ chức |
Từ 50.000.000 đồng đến 100.000.000 đồng |
Khoản 1 Điều 5 Dự thảo Nghị định quy định xử phạt vi phạm hành chính trong lĩnh vực an minh mạng. |
* Căn cứ Khoản 4 Điều 2 Nghị định 13/2023/NĐ-CP, dữ liệu cá nhân nhạy cảm bao gồm:
|
STT |
Thông tin |
|
1 |
Quan điểm chính trị, quan điểm tôn giáo |
|
2 |
Tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án, không bao gồm thông tin về nhóm máu |
|
3 |
Thông tin liên quan đến nguồn gốc chủng tộc, nguồn gốc dân tộc |
|
4 |
Thông tin về đặc điểm di truyền được thừa hưởng/có được của cá nhân |
|
5 |
Thông tin về thuộc tính vật lý, đặc điểm sinh học riêng của cá nhân |
|
6 |
Thông tin về đời sống tình dục, xu hướng tình dục của cá nhân |
|
7 |
Dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật |
|
8 |
Thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, các tổ chức được phép khác, gồm:
|
|
9 |
Dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị |
|
10 |
Dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết |
- Tuy hầu hết các doanh nghiệp hiện nay đều thực hiện xử lý dữ liệu cá nhân nhưng không phải mọi doanh nghiệp đang thực hiện xử lý dữ liệu cá nhân đều phải chỉ định bộ phận bảo vệ dữ liệu cá nhân mà chỉ áp dụng với doanh nghiệp có xử lý dữ liệu cá nhân nhạy cảm.
Lưu ý: Các doanh nghiệp siêu nhỏ, doanh nghiệp nhỏ, doanh nghiệp vừa, doanh nghiệp khởi nghiệp được quyền lựa chọn miễn trừ quy định này trong 02 năm đầu kể từ khi thành lập doanh nghiệp (Khoản 2 Điều 43 Nghị định 13/2023/NĐ-CP).
Dịch vụ Luật sư Dân sự của Luật Trường Minh Ngọc
>>> Xem thêm: Doanh nghiệp cần lưu ý những vấn đề gì để bảo vệ dữ liệu cá nhân theo Nghị định 13/2023/NĐ-CP?
Trên đây là những chia sẻ của Luật Trường Minh Ngọc về vấn đề “Nghị định 13/2023/NĐ-CP quy định về việc chỉ định nhân sự, bổ phận phụ trách bảo vệ dữ liệu cá nhân như thế nào?”. Bài viết chỉ mang tính tham khảo, không phải là ý kiến tư vấn để giải quyết một vụ việc cụ thể. Nếu có bất kỳ thắc mắc nào cần được giải đáp, vui lòng liên hệ cho chúng tôi:
Liên hệ qua Hotline:
- Hotline 1: 093 694 1658 (zalo)
- Hotline 2: 0939 593 486 (zalo)
Liên hệ qua Facebook: Luật Trường Minh Ngọc - Luật sư của bạn
Liên hệ trực tiếp tại văn phòng: Tầng 3, 68 – 70 Hoàng Diệu, Phường 13, Quận 4, Tp. Hồ Chí Minh
Liên hệ qua email: infotruongminhngoc@gmail.com
*Lưu ý: Nội dung tư vấn trên đây chỉ mang tính tham khảo. Tùy từng thời điểm và đối tượng khác nhau mà nội dung tư vấn trên có thể sẽ không còn phù hợp do sự thay đổi của chính sách pháp luật. Mọi thắc mắc, góp ý xin vui lòng liên hệ về email: infotruongminhngoc@gmail.com
