Ngày 17/04/2023 Chính phủ đã chính thức ban hành Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân. Đây là bước tiến lớn đối với hệ thống pháp luật Việt Nam liên quan đến vấn đề bảo mật và bảo vệ dữ liệu cá nhân nhưng cũng đặt ra nhiều thách thức về việc tuân thủ đối với Doanh nghiệp.
Dưới đây là một vài gợi ý về kế hoạch tuân thủ Nghị định 13 cho Doanh nghiệp
1. Tiến hành rà soát các hoạt động xử lý dữ liệu cá nhân tại Doanh nghiệp và xác định vai trò của Doanh nghiệp mình là chủ thể nào theo quy định của Nghị định 13.
Điều đầu tiên để một Doanh nghiệp có thể lên kế hoạch và thực hiện các nghĩa vụ phải tuân thủ theo Nghị định 13 đó là phải tiến hành rà soát toàn bộ hoạt động tại Doanh nghiệp mình để đánh giá xem hoạt động nào có thực hiện việc xử lý dữ liệu cá nhân.
Muốn làm điều này trước tiên Doanh nghiệp cần phải tìm hiểu về các định nghĩa như “Dữ liệu cá nhân” là gì, gồm loại nào; “Xử lý dữ liệu cá nhân” là hoạt động như thế nào,….Sau đó đối chiếu vào các hoạt động tại Doanh nghiệp để từ đó liệt kê được các hoạt động xử lý dữ liệu cá nhân cũng như các dữ liệu cá nhân mà Doanh nghiệp đang xử lý.
Sau đó, Doanh nghiệp cần phải xác định được rằng mình là chủ thể đóng vai trò gì trong hoạt động xử lý dữ liệu cá nhân. Các chủ thể hiện nay theo quy định của Nghị định 13 bao gồm: Bên kiểm soát dữ liệu cá nhân, Bên xử lý dữ liệu cá nhân, Bên kiểm soát và xử lý dữ liệu cá nhân, Bên thứ ba. Việc xác định chủ thể này là điều cực kỳ quan trọng để từ đó Doanh nghiệp mới biết được mình cần phải thực hiện các nghĩa vụ gì theo quy định tại Nghị định 13. Mỗi chủ thể trong hoạt động xử lý dữ liệu cá nhân sẽ có những nghĩa vụ khác nhau.
2. Lập kế hoạch tuân thủ
Kế hoạch tuân thủ là bảng các công việc mà Doanh nghiệp cần thực hiện, thứ tự thực hiện, cách thực hiện,… để tuân thủ các quy định của Nghị định 13. Tùy vào từng Doanh nghiệp mà bảng kế hoạch tuân thủ này có thể khác nhau. Tuy nhiên, các nội dung chính mà Doanh nghiệp gần như bắt buộc phải thực hiện đó là:
Một, tiến hành xin lại sự đồng ý của chủ thể dữ liệu đối với tất cả các hoạt động xử lý dữ liệu cá nhân của Doanh nghiệp.
Hai, xây dựng các biện pháp quản lý để bảo vệ dữ liệu cá nhân: Xây dựng mới hoặc chỉnh sửa các quy trình nội bộ để phù hợp với quy định của Nghị định 13; Xây dựng quy chế bảo vệ dữ liệu cá nhân tại Doanh nghiệp; Ban hành các quyết định bổ nhiệm, chỉ định nhân sự, bộ phận bảo vệ dữ liệu cá nhân và một số văn bản pháp lý khác.
Ba, thiết lập các biện pháp kỹ thuật để bảo vệ dữ liệu cá nhân như thiết lập hệ thống tường lửa để ngăn chặn các hành vi xâm nhập vào hệ thống dữ liệu cá nhân.
Bốn, thực hiện các thủ tục hành chính đối với cơ quan nhà nước. Nghị định 13 quy định tổng cộng 05 thủ tục hành chính. Tuy nhiên đối với Doanh nghiệp thì ban đầu cần và bắt buộc thực hiện thủ tục “Thông báo gửi hồ sơ đánh giá tác động xử lý dữ liệu cá nhân” (hoặc thủ tục “Thông báo gửi hồ sơ đánh giá tác động chuyển dữ liệu cá nhân ra nước ngoài” nếu có). Hồ sơ đánh giá tác động xử lý dữ liệu cá nhân phải được Doanh nghiệp lập và lưu trữ để phục vụ hoạt động kiểm tra của cơ quan nhà nước. Đồng thời Doanh nghiệp phải có nghĩa vụ nộp hồ sơ này đến Bộ Công an (cụ thể là Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao) trong vòng 60 ngày kể từ ngày tiến hành xử lý dữ liệu cá nhân.
Kết luận: Trên đây là một số gợi ý cho Doanh nghiệp để có thể tuân thủ được các quy định của Nghị định 13 về bảo vệ dữ liệu cá nhân. Do đây là văn bản pháp luật rất mới mẻ tại Việt Nam vì vậy đặt ra rất nhiều thách thức cho Doanh nghiệp về việc tuân thủ.
Nếu bạn cần tìm hiểu, trao đổi thêm về nội dung bài viết hoặc mong muốn sử dụng dịch vụ tư vấn tuân thủ Nghị định 13 của Luật Thiên Thanh có thể trực tiếp liên hệ theo SĐT/Zalo: 0332.672.789.
Hà Nội : Phòng 302, tầng 3, 142 Lê Duẩn, phường Khâm Thiên, quận Đống Đa, Hà Nội
Hồ Chí Minh: Phòng 6.16 RiverGate Residence, số 151 – 155 đường Bến Vân Đồn, Phường 6, Quận 4, TP. HCM
Facebook: https://www.facebook.com/luatsuthuongmai
Hotline: 0332.672.789
Email: contact@luatthienthanh.vn
