Scribd Logo
Upload

Welcome to Scribd!

  • Bảo vệ dữ liệu cá nhân

    Uploaded by

    Hoàng Minh Chiến
    23 views3 pages

    Copyright

    © © All Rights Reserved

    Available Formats

    DOCX, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    23 views3 pages

    Bảo vệ dữ liệu cá nhân

    Uploaded by

    Hoàng Minh Chiến

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 3

    Bảo vệ dữ liệu cá nhân

    I. Các khái niệm cơ bản

    1. Xử lý dữ liệu:
    Xử lý dữ liệu cá nhân là một hoặc nhiều hoạt động tác động tới dữ liệu cá nhân, như: thu
    thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi,
    mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân
    hoặc các hành động khác có liên quan.
    2. Dữ liệu cá nhân:
    - Cơ bản: Họ tên, ngày sinh, giới tính, số điện thoại, số căn cước nhân dân và các thông tin
    khác giúp xác định một con người cụ thể.
    - Nhạy cảm: Thông tin khi bị lộ sẽ gây ảnh hưởng tới quyền và lợi ích hợp pháp của cá
    nhân như quan điểm chính trị, tôn giáo, tình trạng sức khoẻ, thông tin về vị trí của cá
    nhân…
    3. Các bên liên quan:
    - Bên Kiểm soát: Quyết định mục đích xử lý và phương tiện xử lý dữ liệu cá nhân
    - Bên Xử lý: Thay mặt bên kiểm soát thực hiện xử lý dữ liệu cá nhân thông qua một hợp
    đồng hoặc thoả thuận hợp pháp
    - Bên Kiểm soát và xử lý: Quyết định mục đích xử lý và phương tiện xử lý dữ liệu cá nhân
    đồng thời trực tiếp xử lý dữ liệu cá nhân
    - Bên thứ ba: Được quyền xử lý dữ liệu cá nhân, ngoài chủ thể dữ liệu và các bên liên quan
    khác.
    II. Trách nhiệm của các bên liên quan:
    - Bên Kiểm soát dữ liệu cá nhân
    o Đảm bảo an toàn bảo mật dữ liệu cá nhân theo quy định của Pháp luật
    o Ghi lại và lưu trữ nhật ký hệ thống quá trình xử lý dữ liệu cá nhân
    o Thông báo hành vi vi phạm dữ liệu cá nhân theo quy định của Pháp luật
    o Lựa chọn bên Xử lý dữ liệu cá nhân phù hợp với nhiệm vụ rõ ràng, đảm bảo an
    toàn dữ liệu cá nhân
    o Bảo đảm các quyền của chủ thể dữ liệu
    o Phối hợp với cơ quan có thẩm quyền khi cần thiết
    - Bên Xử lý dữ liệu cá nhân:
    o Chỉ tiếp nhận dữ liệu cá nhân sau khi có hợp đồng hoặc thỏa thuận về xử lý dữ
    liệu với Bên Kiểm soát dữ liệu cá nhân.
    o Xử lý dữ liệu cá nhân theo đúng hợp đồng hoặc thỏa thuận ký kết với Bên Kiểm
    soát dữ liệu cá nhân.
    o Thực hiện đầy đủ các biện pháp bảo vệ dữ liệu cá nhân quy định của Pháp luật
    o Xóa, trả lại toàn bộ dữ liệu cá nhân cho Bên Kiểm soát dữ liệu cá nhân sau khi
    kết thúc xử lý dữ liệu.
    o Phối hợp với cơ quan có thẩm quyền khi cần thiết
    - Bên Kiểm soát và Xử lý dữ liệu cá nhân:
    o Thực hiện đầy đủ các trách nghiệm của Bên Kiểm soát dữ liệu cá nhân và Bên
    Xử lý dữ liệu cá nhân
    - Bên thứ ba:
    o Thực hiện đầy đủ các quy định về trách nhiệm xử lý dữ liệu cá nhân theo quy
    định tại của Pháp luật

    III. Bảo vệ dữ liệu cá nhân tại PTI


    1. Dữ liệu cá nhân tại PTI:
    - Cơ bản: Thông tin định danh, tuổi, số điện thoại, nghề nghiệp…
    - Nhạy cảm: Thông tin về tình trạng sức khoẻ, tài khoản ngân hàng, lịch sử bồi thường,
    tiền lương, thu nhập, địa chỉ, vị trí chuyến đi…

    2. Chủ thể dữ liệu cá nhân tại PTI:


    - Người dùng/người truy cập vào các website, ứng dụng và nền tảng khác có thu thập dữ
    liệu cá nhân do PTI sở hữu.
    - Các nhà đầu tư, người sở hữu cổ phần của PTI.
    - Khách hàng của PTI
    - Nhân viên của PTI
    - Chủ thể dữ liệu cá nhân khác có liên quan đến PTI (ví dụ: nhân viên của đối tác của PTI
    có dữ liệu cá nhân được lưu trữ trong hệ thống thông tin của PTI)

    3. Trách nhiệm của PTI:


    - Trách nhiệm nói chung:

    o Đối với mỗi hoạt động xử lý dữ liệu, đảm bảo chủ thể dữ liệu cá nhân biết rõ loại
    dữ liệu được xử lý, mục đích xử lý, tổ chức, cá nhân tham gia vào quá trình xử
    lý, quyền và nghĩa vụ của chủ thể dữ liệu.
    o Chỉ thực hiện xử lý dữ liệu khi đã có được sự đồng ý của chủ thể dữ liệu. Sự
    đồng ý của chủ thể dữ liệu phải được thể hiện rõ ràng, ở một định dạng có thể
    được in, sao chép bằng văn bản, bao gồm ở dạng điện tử hoặc ở định dạng kiểm
    chứng được.
    o Hoạt động thực hiện xử lý dữ liệu phải được thực hiện đúng theo sự đồng ý của
    chủ thể dữ liệu về mục đích, phương tiện…
    o Cung cấp dữ liệu cá nhân của chủ thể dữ liệu cho chủ thể dữ liệu, tổ chức và cá
    nhân khác trong vòng 72 giờ kể từ khi nhận được yêu cầu hợp pháp của chủ thể
    dữ liệu.
    o Cho phép chủ thể dữ liệu truy cập, xem, chỉnh sửa hoặc yêu cầu chỉnh sửa dữ
    liệu cá nhân của mình theo quy định của Pháp luật.
    o Xoá dữ liệu cá nhân của chủ thể dữ liệu khi nhận được yêu cầu hợp pháp của chủ
    thể dữ liệu và các trường hợp khác theo quy định của Pháp luật.
    o Thông báo về vi phạm quy định bảo vệ dữ liệu cá nhân cho cơ quan có thẩm
    quyền trong vòng 72 sau khi xảy ra hành vi vi phạm.

    - Trách nhiệm cụ thể của các phòng ban/bộ phận:

    Phòng ban Trách nhiệm

    Các phòng ban/bộ phận kiểm soát dữ liệu - Liệt kê các dữ liệu đang kiểm soát. Nêu rõ
    các hoạt động xử lý dữ liệu sẽ thực hiện
    với từng loại dữ liệu đang kiểm soát.
    - Nêu rõ và thực hiện các biện pháp tổ chức
    và kỹ thuật cùng các biện pháp an toàn,
    bảo mật để minh chứng các hoạt động
    động xử lý dữ liệu đã được thực hiện đúng
    theo quy định của pháp luật.
    - Đảm bảo việc thu thập, lưu trữ và xử lý dữ
    liệu được thực hiện đúng theo quy định
    của pháp luật và/hoặc dưới sự đồng ý của
    chủ thể dữ liệu. Sự đồng ý của chủ thể dữ
    liệu phải được lưu dưới dạng có thể xác
    minh được.
    - Ghi lại và lưu trữ nhật ký xử lý dữ liệu
    dưới dạng có thể xác minh được.
    - Đảm bảo các quyền của chủ thể dữ liệu
    đối với dữ liệu cá nhân của mình (rút lại
    sự đồng ý, yêu cầu cung cấp, yêu cầu
    chỉnh sửa, yêu cầu xoá…) theo quy định
    của pháp luật.
    - Lập, sửa đổi và bổ sung hồ sơ đánh giá tác
    động xử lý dữ liệu cá nhân theo quy định
    của pháp luật.
    Các phòng ban/bộ phận xử lý dữ liệu - Đảm bảo việc xử lý dữ liệu được thực
    hiện dựa trên thoả thuận/hợp đồng hợp
    pháp với bên kiểm soát dữ liệu.
    - Đảm bảo việc xử lý dữ liệu cá nhân được
    thực hiện đúng theo nội dung đã nhận
    được sự đồng ý của chủ thể dữ liệu hoặc
    đúng theo nội dung của thoả thuận/hợp
    đồng hợp pháp với bên Kiểm soát dữ liệu.
    - Đảm bảo các quyền của chủ thể dữ liệu
    đối với dữ liệu cá nhân của mình (rút lại
    sự đồng ý, yêu cầu cung cấp, yêu cầu
    chỉnh sửa, yêu cầu xoá…) theo quy định
    của pháp luật.
    - Lập, sửa đổi và bổ sung hồ sơ đánh giá tác
    động xử lý dữ liệu cá nhân theo quy định
    của pháp luật.
    Các phòng ban/bộ phận kiểm soát và xử lý dữ Đảm bảo thực hiện trách nhiệm theo quy định
    liệu của các phòng ban/bộ phận kiểm soát dữ liệu
    và các phòng ban/bộ phận xử lý dữ liệu.

    4. Chuyển dữ liệu cá nhân ra nước ngoài:


    - Các phòng ban/bộ phận chuyển dữ liệu ra nước ngoài có trách nhiệm lập hồ sơ đánh giá
    tác động chuyển dữ liệu cá nhân ra nước ngoài theo quy định của pháp luật.
    - Hồ sơ đánh giá tác động chuyển dữ liệu cá nhân ra nước ngoài phải luôn có sẵn để phục
    vụ hoạt động kiểm tra/đánh giá của Bộ Công an.

    You might also like