1. Nghị Định 13 về bảo vệ dữ liệu cá nhân là gì?

Ngày 17/4/2023, Chính phủ đã ban hành Nghị định số 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân (“Nghị định 13”). Nghị định 13 bắt đầu có hiệu lực từ ngày 01/7/2023. Cùng với Luật An ninh mạng (Luật số 24/2018/QH14) ngày 12 tháng 6 năm 2018 và văn bản hướng dẫn thi hành đầu tiên là Nghị định số 53/2022/NĐ-CP ngày 15 tháng 8 năm 2022, Nghị định 13 là văn bản pháp lý thứ ba được ban hành trong kế hoạch của Chính phủ nhằm tăng cường khung pháp lý điều chỉnh các hoạt động trên không gian mạng. Nghị định 13 quy định chi tiết hơn về nghĩa vụ bảo vệ dữ liệu và an ninh mạng đối với các hoạt động xử lý dữ liệu cá nhân.

2. Đối tượng áp dụng

• Cơ quan, tổ chức, cá nhân Việt Nam
• Cơ quan, tổ chức, cá nhân nước ngoài tại Việt Nam
• Cơ quan, tổ chức, cá nhân Việt Nam hoạt động tại nước ngoài
• Cơ quan, tổ chức, cá nhân nước ngoài trực tiếp tham gia hoặc có liên quan đến hoạt động xử lý dữ liệu cá nhân tại Việt Nam

3. Chế tài xử lý

Cơ quan, tổ chức, cá nhân vi phạm quy định bảo vệ dữ liệu cá nhân tùy theo mức độ có thể bị xử lý kỷ luật, xử phạt vi phạm hành chính, xử lý hình sự theo quy định.

4. Doanh nghiệp cần làm gì để tuân thủ

Để thực hiện theo Nghị định 13/2023/NĐ-CP, doanh nghiệp cần xem xét thực hiện các công việc sau:

• Rà soát, bổ sung, điều chỉnh các tài liệu, các thỏa thuận, hợp đồng có yêu cầu khách hàng, người lao động cung cấp thông tin, dữ liệu để phù hợp với yêu cầu Nghị định 13/2023/NĐ-CP quy định về bảo vệ dữ liệu cá nhân, trong đó lưu ý về sự đồng ý của chủ thể dữ liệu tại Điều 11 Nghị định 13/2023/NĐ-CP, thông báo cho chủ thể dữ liệu biết về việc xử lý về dữ liệu cá nhân nhạy cảm Điều 12 Nghị định 13/2023/NĐ-CP.
• Chỉ định bộ phận, nhân sự bảo vệ dữ liệu dữ liệu cá nhân nhạy cảm. Nếu doanh nghiệp có xử lý dữ liệu cá nhân nhạy cảm thì phải thực hiện chỉ định bộ, nhân sự phụ trách việc bảo vệ dữ liệu cá nhân nhạy cảm này. Ngoài việc chỉ định bộ phận, nhân sự, công ty cần cung cấp, trao đổi thông tin về bộ phận, cá nhân phụ trách bảo vệ dữ liệu cá nhân với Cơ quan chuyên trách bảo vệ dữ liệu cá nhân (tức Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao - Bộ Công an) theo Khoản 2 Điều 28, 29 Nghị định 13/2023/NĐ-CP.
• Xem xét lại cơ chế xử lý khi khách hàng thực hiện rút lại quyền đồng ý hoặc yêu cầu xóa dữ liệu hoặc các quyền khác tại Điều 9, 15, 16 Nghị định 13/2023/NĐ-CP.
• Xây dựng, ban hành các quy định về bảo vệ dữ liệu cá nhân tại doanh nghiệp Đây là công việc phải thực hiện theo quy định tại Khoản 2 Điều 27 và Khoản 1 Điều 28 Nghị định 13/2023/NĐ-CP. Doanh nghiệp cần xây dựng, ban hành các quy định về bảo vệ dữ liệu cá nhân (dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm), trong đó quy định nêu rõ những việc doanh nghiệp cần thực hiện theo quy định Nghị định 13/2023/NĐ-CP.
• Đánh giá tác động xử lý dữ liệu cá nhân và gửi thông báo cho Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao theo Điều 24 Nghị định 13/2023/NĐ-CP.
• Thông báo vi phạm quy định về bảo vệ dữ liệu cá nhân Điều 23 Nghị định 13/2023/NĐ-CP.

5. Chúng tôi cung cấp dịch vụ gì để đảm bảo quy định trong nghị định trong tổ chức

Chúng tôi tư vấn toàn trình cho doanh nghiệp để đảm bảo tuân thủ quy định bảo vệ dữ liệu cá nhân, bao gồm:

• Đánh giá hiện trạng việc tuân thủ các quy định theo Nghị định 13/2023/NĐ-CP trong tổ chức.
• Xây dựng checklist các công việc cần thực hiện để hoàn thiện theo yêu cầu của Nghị định.
• Hỗ trợ xây dựng các chính sách, biểu mẫu, quy trình, báo cáo cần thiết trong tổ chức. Hướng dẫn thủ tục báo cáo cơ quan quản lý nhà nước định kì theo quy định.
• Tư vấn các giải pháp công nghệ cần thiết, phù hợp cho từng tổ chức.
• Triển khai các giải pháp và giám sát việc thực thi chính sách trong tổ chức định kì.

Các bài viết liên quan