Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân, được ban hành vào ngày 17/4/2023 và chính thức có hiệu lực từ ngày 1/7/2023, đánh dấu một bước tiến quan trọng trong việc bảo vệ quyền riêng tư của công dân Việt Nam. Tuy nhiên, thực tế cho thấy, nhiều doanh nghiệp vẫn chưa nắm rõ các quy định và nghĩa vụ mà mình phải thực hiện mà Nghị định này đặt ra, thậm chí rất nhiều Doanh nghiệp còn chưa biết đến sự tồn tại của Nghị định này dẫn đến nguy cơ vi phạm pháp luật và đối mặt với những hậu quả nghiêm trọng.
1. Nghĩa vụ của doanh nghiệp theo Nghị định 13/2023/NĐ-CP
Nghị định 13/2023/NĐ-CP quy định rõ ràng các nghĩa vụ mà doanh nghiệp phải thực hiện để đảm bảo an toàn cho dữ liệu cá nhân, đáng chú ý phải kể đến như:
- Lập hồ sơ đánh giá tác động xử lý dữ liệu cá nhân: Theo quy định tại Khoản 1 Điều 24 Nghị định 13 thì tất cả các Doanh nghiệp tại Việt Nam phải tiến hành lập hồ sơ đánh giá tác động xử lý dữ liệu cá nhân. Hồ sơ này phải được lưu trữ tại Doanh nghiệp và phải gửi một bản đến Bộ Công An để quản lý.
- Xây dựng quy trình bảo vệ dữ liệu: Doanh nghiệp cần xây dựng và áp dụng các biện pháp kỹ thuật và tổ chức phù hợp để bảo vệ dữ liệu cá nhân khỏi các nguy cơ mất mát, truy cập trái phép hoặc tiết lộ.
- Bổ nhiệm nhân sự phụ trách bảo vệ dữ liệu: Đối với các doanh nghiệp xử lý dữ liệu cá nhân nhạy cảm, việc bổ nhiệm nhân sự chuyên trách về bảo vệ dữ liệu là bắt buộc.
- Tuân thủ các nguyên tắc bảo vệ dữ liệu cá nhân: Dữ liệu cá nhân phải được xử lý một cách hợp pháp, minh bạch, có mục đích rõ ràng và chỉ được sử dụng cho các mục đích đã được thông báo.
2. Nguy cơ vi phạm và hậu quả
Hiện nay, nhiều doanh nghiệp vẫn chưa nhận thức đầy đủ về tầm quan trọng của việc phải tuân thủ Nghị định 13/2023/NĐ-CP. Điều này dẫn đến tình trạng vi phạm phổ biến, đặc biệt là trong việc thu thập, lưu trữ và sử dụng dữ liệu cá nhân của người lao động, tối tác, khách hàng.
Hậu quả của việc vi phạm có thể rất nghiêm trọng, có thể là bị xử lý kỷ luật, xử phạt vi phạm hành chính, xử lý hình sự theo quy định.
3. Lời khuyên pháp lý
Để tránh những rủi ro pháp lý và đảm bảo tuân thủ Nghị định 13/2023/NĐ-CP, doanh nghiệp nên:
- Nghiên cứu kỹ lưỡng các quy định của Nghị định 13.
- Rà soát và điều chỉnh các quy trình nội bộ liên quan đến xử lý dữ liệu cá nhân.
- Tổ chức đào tạo cho nhân viên về bảo vệ dữ liệu cá nhân.
- Tiến hành lập và nộp hồ sơ đánh giá tác động xử lý dữ liệu cá nhân đến Bộ Công An theo quy định.
- Liên hệ với Luật sư để được tư vấn và hỗ trợ pháp lý chuyên sâu.
Nếu bạn cần tìm hiểu, trao đổi thêm về nội dung bài viết hoặc mong muốn sử dụng dịch vụ tư vấn tuân thủ Nghị định 13 của Luật Thiên Thanh có thể trực tiếp liên hệ theo SĐT/Zalo: 0332.672.789
Hà Nội : Phòng 302, tầng 3, 142 Lê Duẩn, phường Khâm Thiên, quận Đống Đa, Hà Nội
Hồ Chí Minh: Phòng 6.16 RiverGate Residence, số 151 – 155 đường Bến Vân Đồn, Phường 6, Quận 4, TP. HCM
Facebook: https://www.facebook.com/luatsuthuongmai
Hotline: 0332.672.789
Email: [email protected]
