Đề xuất các loại dữ liệu cá nhân nhạy cảm (Hình từ Internet)
Dự thảo Nghị định quy định chi tiết một số điều Luật Bảo vệ dữ liệu cá nhân (dự thảo Nghị định).
 |
dự thảo Nghị định |
Theo Điều 4 dự thảo Nghị định đề xuất các loại dữ liệu cá nhân nhạy cảm như sau:
- Dữ liệu cá nhân nhạy cảm là dữ liệu cá nhân gắn liền với quyền riêng tư của cá nhân; khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp đến quyền, lợi ích hợp pháp của cơ quan, tổ chức, cá nhân; yêu cầu phân quyền giới hạn truy cập, quy trình xử lý và các biện pháp bảo mật chặt chẽ.
- Dữ liệu cá nhân nhạy cảm bao gồm:
+ Dữ liệu tiết lộ nguồn gốc chủng tộc, nguồn gốc dân tộc;
+ Quan điểm về chính trị, tôn giáo, tín ngưỡng;
+ Dữ liệu tiết lộ về đời tư;
+ Tình trạng sức khỏe;
+ Dữ liệu sinh trắc học, đặc điểm di truyền;
+ Dữ liệu tiết lộ đời sống tình dục, xu hướng tình dục của cá nhân;
+ Dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật;
+ Vị trí của cá nhân được xác định qua dịch vụ định vị;
+ Danh tính điện tử của cá nhân;
+ Tên đăng nhập, mật khẩu truy cập của tài khoản; thông tin thẻ ngân hàng, dữ liệu về lịch sử giao dịch của tài khoản ngân hàng; thông tin tài chính, tín dụng và các thông tin khác liên quan đến hoạt động giao dịch tài chính, chứng khoán, bảo hiểm của khách hàng tại các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, chứng khoán, bảo hiểm, các tổ chức được phép khác;
+ Dữ liệu về hoạt động, lịch sử hoạt động của thuê bao viễn thông;
+ Dữ liệu theo dõi hành vi, hoạt động sử dụng dịch vụ viễn thông, mạng xã hội, dịch vụ truyền thông trực tuyến và các dịch vụ khác trên không gian mạng;
+ Dữ liệu cá nhân khác được pháp luật quy định cần giữ bí mật hoặc do tổ chức, cá nhân xác định cần có biện pháp bảo mật chặt chẽ.
Tại Điều 6 dự thảo Nghị định đề xuất hình thức thể hiện sự đồng ý của chủ thể dữ liệu cá nhân như sau:
- Bên kiểm soát dữ liệu cá nhân, bên kiểm soát và xử lý dữ liệu cá nhân thực hiện xin sự đồng ý của chủ thể dữ liệu cá nhân đảm bảo minh chứng rõ ràng, chính xác về phương thức, thời gian, nội dung và xác thực chủ thể dữ liệu cá nhân.
- Các phương thức xin sự đồng ý của chủ thể dữ liệu cá nhân đảm bảo có thể kiểm chứng được tính chính xác và trách nhiệm của chủ thể dữ liệu cá nhân sau khi đã đồng ý, bao gồm:
+ Bằng văn bản;
+ Bằng giọng nói;
+ Qua tin nhắn điện thoại;
+ Qua thư điện tử, trên trang thông tin điện tử, nền tảng, ứng dụng có thiết lập kỹ thuật xin sự đồng ý;
+ Bằng các phương thức khác phù hợp có thể kiểm chứng, xác thực được.
- Bên kiểm soát dữ liệu cá nhân, bên kiểm soát và xử lý dữ liệu cá nhân không được thiết lập mặc định đồng ý hoặc tạo ra các chỉ dẫn không rõ ràng, gây hiểu lầm giữa đồng ý và không đồng ý cho chủ thể dữ liệu. Các thiết lập mặc định sẵn có phải đảm bảo nguyên tắc bảo vệ dữ liệu cá nhân, tôn trọng các quyền của chủ thể dữ liệu cá nhân.
- Đối với xử lý dữ liệu cá nhân nhạy cảm, chủ thể dữ liệu phải được thông báo rằng dữ liệu cần xử lý là dữ liệu cá nhân nhạy cảm.
- Sự đồng ý của chủ thể dữ liệu có hiệu lực cho tới khi chủ thể dữ liệu có quyết định khác hoặc khi cơ quan nhà nước có thẩm quyền yêu cầu bằng văn bản.
- Trong trường hợp có tranh chấp, trách nhiệm chứng minh sự đồng ý của chủ thể dữ liệu thuộc về bên kiểm soát dữ liệu cá nhân, bên kiểm soát và xử lý dữ liệu cá nhân.
- Thông qua việc ủy quyền theo quy định của Bộ luật Dân sự 2015, tổ chức, cá nhân có thể thay mặt chủ thể dữ liệu thực hiện các thủ tục liên quan tới xử lý dữ liệu cá nhân của chủ thể dữ liệu với Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân trong trường hợp chủ thể dữ liệu đã biết rõ và đồng ý, trừ trường hợp luật có quy định khác.
Nguyễn Thị Mỹ Quyền
40
(028) 3930 3279
Hỗ trợ trực tuyến
0906 22 99 66
