Chính phủ quy định 5 biện pháp bảo vệ dữ liệu cá nhân
Nhịp sống - Ngày đăng : 06:45, 18/04/2023
Chính phủ vừa ban hành Nghị định 13 về bảo vệ dữ liệu cá nhân, trong đó nêu rõ 5 biện pháp bảo vệ dữ liệu cá nhân, được áp dụng ngay từ khi bắt đầu và trong suốt quá trình xử lý dữ liệu cá nhân.
Một là biện pháp quản lý do tổ chức, cá nhân có liên quan tới xử lý dữ liệu cá nhân thực hiện. Hai là biện pháp kỹ thuật do tổ chức, cá nhân có liên quan tới xử lý dữ liệu cá nhân thực hiện. Ba là biện pháp do cơ quan quản lý Nhà nước có thẩm quyền thực hiện theo quy định của Nghị định này và pháp luật có liên quan. Bốn là biện pháp điều tra, tố tụng do cơ quan Nhà nước có thẩm quyền thực hiện và năm là các biện pháp khác theo quy định của pháp luật.
Chính phủ khuyến khích áp dụng các tiêu chuẩn bảo vệ dữ liệu cá nhân phù hợp với lĩnh vực, ngành nghề, hoạt động có liên quan tới xử lý dữ liệu cá nhân.
Bên cạnh đó, cần kiểm tra an ninh mạng đối với hệ thống và phương tiện, thiết bị phục vụ xử lý dữ liệu cá nhân trước khi xử lý, xóa không thể khôi phục được hoặc hủy các thiết bị chứa dữ liệu cá nhân.
Trong việc bảo vệ dữ liệu cá nhân nhạy cảm, Chính phủ nêu rõ việc chỉ định bộ phận có chức năng bảo vệ dữ liệu cá nhân, chỉ định nhân sự phụ trách bảo vệ dữ liệu cá nhân và trao đổi thông tin về bộ phận và cá nhân phụ trách bảo vệ dữ liệu cá nhân với Cơ quan chuyên trách bảo vệ dữ liệu cá nhân.
Dữ liệu cá nhân nhạy cảm là dữ liệu gắn liền với quyền riêng tư của cá nhân mà khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp tới quyền và lợi ích hợp pháp của cá nhân.
Theo Nghị định của Chính phủ, Cơ quan chuyên trách bảo vệ dữ liệu cá nhân là Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao - Bộ Công an, có trách nhiệm giúp Bộ Công an thực hiện quản lý Nhà nước về bảo vệ dữ liệu cá nhân.
Cổng thông tin quốc gia về bảo vệ dữ liệu cá nhân được quy định là nơi tiếp nhận thông báo vi phạm quy định về bảo vệ dữ liệu cá nhân; cảnh báo, phối hợp cảnh báo về nguy cơ, hành vi xâm phạm dữ liệu cá nhân theo quy định của pháp luật. Đây cũng là nơi xử lý vi phạm về bảo vệ dữ liệu cá nhân theo quy định của pháp luật, đồng thời thực hiện hoạt động khác về bảo vệ dữ liệu cá nhân.