Trong kỷ nguyên số hóa mạnh mẽ, bảo vệ dữ liệu cá nhân không chỉ là trách nhiệm pháp lý mà còn là yếu tố sống còn đối với uy tín và sự phát triển bền vững của doanh nghiệp. Các hành vi thu thập, lưu trữ, xử lý và chia sẻ dữ liệu cá nhân nếu không được kiểm soát có thể dẫn đến rủi ro nghiêm trọng về pháp lý, tài chính và danh tiếng.
Khung Pháp Lý Tại Việt Nam
Dữ liệu cá nhân là dữ liệu số hoặc thông tin dưới dạng khác xác định hoặc giúp xác định một con người cụ thể, bao gồm:
Dữ liệu cá nhân cơ bản là dữ liệu cá nhân phản ánh các yếu tố nhân thân, lai lịch phổ biến, thường xuyên sử dụng trong các giao dịch ví dụ như họ tên, ngày sinh, giới tính, nơi thường trú, quốc tịch, hình ảnh, số điện thoại, số giấy tờ pháp lý cá nhân, số mã số thuế cá nhân, số bảo hiểm xã hội…
Dữ liệu cá nhân nhạy cảm là dữ liệu cá nhân gắn liền với quyền riêng tư của cá nhân, khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp đến quyền, lợi ích hợp pháp như uan điểm chính trị, quan điểm tôn giáo, tình trạng sức khỏe theo hồ sơ bệnh án, thông tin về nguồn gốc chủng tộc, dân tộc, dữ liệu về tội phạm và hành vi phạm tội.
Mỗi cá nhân đều có thể là chủ thể dữ liệu – DLCN phản ánh về họ được xử lý bởi chủ thể khác. Hoạt động xử lý dữ liệu bao gồm thu thập, phân tích, tổng hợp, mã hóa, giải mã, chỉnh sửa, xóa, hủy, khử nhận dạng, cung cấp, công khai, chuyển giao dữ liệu cá nhân và hoạt động khác tác động đến dữ liệu cá nhân.
Bên Kiểm soát dữ liệu cá nhân là tổ chức, cá nhân quyết định mục đích và phương tiện xử lý DLCN, tức là quyết định DLCN sẽ được xử lý để làm gì và xử lý như thế nào.
Ví dụ Công ty thương mại điện tử quyết định thu thập thông tin của khách hàng như tên, số điện thoại, địa chỉ … nhằm mục đích giao hàng, chăm sóc khách hàng, marketing thì được coi là Bên Kiểm soát dữ liệu cá nhân.
Bên Xử lý dữ liệu cá nhân là tổ chức, cá nhân thực hiện việc xử lý DLCN thay mặt cho Bên Kiểm soát dữ liệu cá nhân thông qua một hợp đồng hoặc thỏa thuận giữa hai bên.
Ví dụ việc Công ty IT chuyên cung cấp dịch vụ lưu trữ dữ liệu. ông ty này không quyết định mục đích hay phương tiện, mà chỉ thực hiện việc lưu trữ, sao lưu và bảo mật dữ liệu theo hợp đồng thì được coi là Bên Xử lý dữ liệu cá nhân.
Bên Kiểm soát và xử lý dữ liệu cá nhân là tổ chức, cá nhân đồng thời quyết định mục đích, phương tiện và trực tiếp xử lý DLCN.
Ví dụ Một công ty thương mại điện tử vừa thu thập, lưu trữ, vừa sử dụng dữ liệu khách hàng để gửi email khuyến mãi và cải thiện trải nghiệm mua sắm trên website thì công ty đó sẽ được coi là Bên Kiểm soát và xử lý dữ liệu.
Bên thứ ba là tổ chức, cá nhân ngoài Chủ thể dữ liệu, Bên Kiểm soát dữ liệu cá nhân, Bên Xử lý dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân, được phép xử lý DLCN.
Cơ quan thuế nhận báo cáo giao dịch từ ngân hàng A để phục vụ kiểm tra thuế. Ngân hàng A chuyển dữ liệu khách hàng cho cơ quan thuế theo quy định pháp luật. Ở đây, cơ quan thuế là bên thứ ba.
Một tổ chức, cá nhân có thể đóng nhiều vai trò nêu trên tùy thuộc vào hoạt động kinh doanh của họ đối với từng loại dữ liệu cá nhân.
Kết luận:
Trong kỷ nguyên số hóa mạnh mẽ, bảo vệ dữ liệu cá nhân không chỉ là trách nhiệm pháp lý mà còn là yếu tố sống còn đối với uy tín và sự phát triển bền vững của doanh nghiệp. Các hành vi thu thập, lưu trữ, xử lý và chia sẻ dữ liệu cá nhân nếu không được kiểm soát có thể dẫn đến rủi ro nghiêm trọng về pháp lý, tài chính và danh tiếng. Vì vậy, doanh nghiệp cần chủ động xây dựng chiến lược quản trị dữ liệu toàn diện.
CÔNG TY CỔ PHẦN TƯ VẤN & ĐẠI LÝ THUẾ TPM
Mã số thuế: 0312787706
Địa chỉ: 102 Phùng Văn Cung, Phường Cầu Kiệu, TP Hồ Chí Minh
Email: htdn@tpm.com.vn
Hotline: +84 28 3505 1800