Logo PDP

Liên hiệp các hội khoa học và kỹ thuật Việt Nam

Trung tâm Ứng dụng Công nghệ
Bảo vệ Dữ liệu Cá nhân

Hỏi đáp

Dưới đây là tổng hợp các giải đáp chi tiết từ các chuyên gia của Trung tâm Ứng dụng Công nghệ Bảo vệ Dữ liệu Cá nhân về các vấn đề pháp lý và công nghệ bảo vệ dữ liệu.

1. Đối tượng nào phải tuân thủ các quy định về bảo vệ dữ liệu cá nhân?

Theo quy định, tất cả các cơ quan, tổ chức, cá nhân Việt Nam; cơ quan, tổ chức, cá nhân nước ngoài tại Việt Nam; và cả các tổ chức, cá nhân nước ngoài trực tiếp tham gia vào hoạt động xử lý dữ liệu cá nhân tại Việt Nam đều phải tuân thủ. Điều này bao gồm cả các doanh nghiệp cung cấp dịch vụ xuyên biên giới như mạng xã hội, nền tảng thương mại điện tử.

2. Dữ liệu cá nhân nhạy cảm bao gồm những gì?

Dữ liệu cá nhân nhạy cảm là dữ liệu khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp đến quyền và lợi ích hợp pháp của cá nhân, bao gồm: Quan điểm chính trị, tôn giáo; Tình trạng sức khỏe, đời tư được ghi trong hồ sơ bệnh án; Dữ liệu di truyền, đặc điểm sinh trắc học; Dữ liệu về vị trí; Dữ liệu về các mối quan hệ xã hội; Dữ liệu về tội phạm, hành vi phạm tội.

3. Doanh nghiệp cần làm gì khi xảy ra sự cố lộ lọt dữ liệu?

Khi phát hiện vi phạm quy định bảo vệ dữ liệu cá nhân, bên kiểm soát dữ liệu phải thông báo cho Bộ Công an (Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao - A05) chậm nhất 72 giờ sau khi phát hiện hành vi vi phạm theo Mẫu số 05 tại Phụ lục ban hành kèm theo Nghị định 13.

4. Công nghệ giải mã gen có vi phạm quyền riêng tư không?

Công nghệ giải mã gen được thực hiện dựa trên nguyên tắc tự nguyện và bảo mật tuyệt đối. Dữ liệu gen sau khi thu thập được mã hóa và lưu trữ tại các trung tâm dữ liệu đạt chuẩn quốc gia. Việc sử dụng dữ liệu này chỉ phục vụ mục đích khoa học hoặc theo yêu cầu của cơ quan pháp luật (như xác định danh tính liệt sĩ) và luôn tuân thủ nghiêm ngặt quy trình ẩn danh.

5. Trung tâm PDP hỗ trợ gì cho doanh nghiệp trong việc tuân thủ pháp luật?

PDP hỗ trợ doanh nghiệp thông qua các hoạt động chuyên môn bao gồm: Tư vấn xây dựng quy trình quản trị dữ liệu nội bộ phù hợp với quy định mới; Thực hiện đánh giá tác động xử lý dữ liệu cá nhân (DPIA); Cung cấp các giải pháp kỹ thuật tiên tiến như mã hóa dữ liệu và giám sát an ninh mạng; Đào tạo đội ngũ nhân sự chuyên trách bảo vệ dữ liệu (DPO) cho các tổ chức.

6. Tôi có quyền yêu cầu doanh nghiệp xóa dữ liệu của mình không?

Có. Theo quyền của chủ thể dữ liệu được pháp luật bảo vệ, bạn hoàn toàn có quyền yêu cầu xóa hoặc hạn chế xử lý dữ liệu cá nhân của mình. Trừ một số trường hợp đặc biệt liên quan đến an ninh quốc gia hoặc điều tra tội phạm, doanh nghiệp có trách nhiệm phải thực hiện yêu cầu này và phản hồi trong thời hạn quy định (thông thường là 72 giờ).