Diendandoanhnghiep.vn Để đáp ứng nhu cầu được những quy định Nghị định 13/2023/NĐ-CP, những doanh nghiệp yêu cầu phải cải thiện hơn nữa trách nhiệm trong thu thập, áp dụng và thống trị dữ liệu cá nhân của fan lao động…
Đây là chia sẻ của quy định sư Tạ Anh Tuấn – Văn phòng hiện tượng sư Bách gia lao lý và liên danh với Diễn đàn Doanh nghiệp.
Bạn đang xem: Bảo mật thông tin cá nhân người lao động
- Nghị định 13/2023/NĐ-CP có hiệu lực thực hành từ 01/7 sắp tới được đến đã có những quy định bỏ ra tiết, ngặt nghèo hơn trong câu hỏi thu thập, áp dụng và làm chủ dữ liệu cá nhân của tín đồ lao động đối với doanh nghiệp. Luật pháp sư review sao về những quy định này?
Để ship hàng mục đích quản lý lao động, công ty lớn nhận tương đối nhiều thông tin cá nhân từ tín đồ lao động, với nếu bất cẩn trong vượt trình cai quản và xử trí thông tin, bài toán thông tin cá nhân của người lao động rất có thể bị viral và dẫn đến những hậu quả cạnh tranh lường. Bởi vậy, lúc có những quy định bỏ ra tiết, nghiêm ngặt hơn, thì đó cũng là bài toán đáng làm.
Tuy nhiên, trong xu thế sử dụng các dịch vụ bên ngoài để xử lý các quá trình quản lý nội cỗ ngày càng thông dụng như: cơ chế lương, thưởng, vấn đề tham gia những loại bảo hiểm bắt buộc của người lao động,… việc chuyển giao dữ liệu cho mặt thứ cha càng dẫn đến khủng hoảng rủi ro dữ liệu cá nhân của người lao rượu cồn bị phát tán.
Chưa kể, với những công ty của cùng khối hệ thống tập đoàn thế giới (công ty người mẹ – con) thường có chung một hệ sinh thái xanh quản lý, phần nhiều thông tin, bao hàm cả tin tức của fan lao động, có thể dễ dàng được truy cập từ hệ thống chung.
Trong khi đó, theo điều khoản Việt Nam, mỗi công ty lớn được xem là một pháp nhân hiếm hoi và độc lập, buộc phải việc những doanh nghiệp vào cùng khối hệ thống tập đoàn gửi dữ liệu cá nhân của người lao cồn để phục vụ quá trình cai quản nội cỗ của cả tập đoàn lớn cũng rất có thể bị coi là vi phạm trách nhiệm bảo đảm an toàn dữ liệu cá thể của doanh nghiệp.
Xét về phương diện thực tế, nếu các quy định này được gửi vào áp dụng cũng trở thành gây ra không hề ít khó khăn cho doanh nghiệp, đặc biệt là các doanh nghiệp gồm vốn đầu tư chi tiêu nước ngoài, trong việc lưu trữ và báo cáo thông tin.
- Ông gồm thể chia sẻ rõ hơn về một số khó khăn nhưng mà doanh nghiệp có thể gặp mặt phải khi chính sách có hiệu lực, thưa vẻ ngoài sư?
Theo quy định, tài liệu cá nhân bao hàm dữ liệu cá thể cơ phiên bản và dữ liệu cá nhân nhạy cảm. địa thế căn cứ vào ngôn từ Điều 2 của Nghị định 13/2023/NĐ-CP thì những thông tin đề nghị của vừa lòng đồng lao đụng theo quy định của bộ luật Lao rượu cồn 2019 nằm trong dữ liệu cá nhân cơ phiên bản của fan lao động. Vì đó, doanh nghiệp cần có trách nhiệm bảo đảm các thông tin đó trong thừa trình cai quản lao rượu cồn của mình.
Vì vậy, xử lý tài liệu cá nhân bao gồm việc thu thập, ghi, phân tích, xác nhận, lưu lại trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, phân tách sẻ, truyền đưa, cung cấp, đưa giao, xóa, diệt dữ liệu cá thể hoặc các hành vi khác có liên quan (Điều 2.7).
Tuy nhiên, toàn bộ các hoạt động trong các bước xử lý dữ liệu cá nhân đều yêu cầu được sự đồng ý của bạn lao hễ là chủ thể dữ liệu, trừ trường thích hợp luật tất cả quy định khác.
Trong lúc sự đồng ý này chỉ có hiệu lực thực thi khi nhà thể dữ liệu tự nguyện cùng biết rõ những nội dung như: các loại dữ liệu cá thể được xử lý; mục tiêu xử lý dữ liệu cá nhân; tổ chức, cá nhân xử lý dữ liệu; và những quyền, nghĩa vụ của chủ thể dữ liệu.
Đáng nói, sự đồng ý phải thể hiện ở 1 định dạng hoàn toàn có thể được in, sao chép bằng văn bản, bao gồm cả dưới dạng năng lượng điện tử hoặc format kiểm chứng được, để bảo đảm an toàn tính rõ ràng, tự nguyện, xác định việc có thể chấp nhận được của người lao cồn (Điều 11)…
Chưa kể, trong trường hợp đưa dữ liệu cá thể của công dân vn ra nước ngoài (ví dụ khi chuyển tin tức của nhân sự nước ta đến công ty mẹ ở nước ngoài), doanh nghiệp phải lập hồ sơ reviews tác động gửi dữ liệu cá thể ra quốc tế và cũng phải bảo đảm luôn tất cả sẵn để phục vụ chuyển động kiểm tra của bộ Công an.
- Trước các vấn đề đang nêu, để cung cấp doanh nghiệp nâng cấp việc vâng lệnh chính sách, chính sách sư có khuyến cáo gì?
Theo tôi, các doanh nghiệp quan trọng rà soát, bửa sung, củng cố những tài liệu nội bộ nhằm nâng cao trách nhiệm của bản thân đối với vấn đề bảo đảm an toàn dữ liệu cá nhân của fan lao động, khía cạnh khác, làm căn cứ chứng tỏ việc vâng lệnh các quy định ngặt nghèo của Nghị định mới, cũng tương tự xử lý những vấn đề phạt sinh, ví như có.
Bên cạnh đó, các doanh nghiệp cũng cần thiết xem xét tiến hành một số công việc như: tạo ra hoặc update nội quy lao động về cấm mua, cung cấp và share thông tin dữ liệu cá nhân để làm địa thế căn cứ xử lý kỷ nguyên tắc lao hễ và bồi thường thiệt sợ (nếu có) trong trường hợp có sai phạm.
Bổ sung các luật pháp trong đúng theo đồng thử việc, và/hoặc phù hợp đồng lao hễ hoặc phụ lục phù hợp đồng lao động, liệt kê rõ phạm vi dữ liệu cá nhân được bảo vệ. Mục đích, phạm vi xử lý tài liệu cá nhân, và nghĩa vụ của khách hàng trong việc bảo mật thông tin dữ liệu cá nhân, như một văn bản thể hiện sự đồng ý của người lao động; Giao kết thỏa thuận không bật mí hoặc các khẳng định khác biểu lộ rõ quyền và nhiệm vụ của các phía bên trong việc xử lý dữ liệu cá nhân.
Một cách chi tiết hơn nghỉ ngơi phạm vi từng doanh nghiệp, tuần này, tòa biên soạn xin giới thiệu bài viết của các tác trả từ doanh nghiệp Luật Phuoc & Partners về trách nhiệm của người tiêu dùng trong việc bảo vệ dữ liệu cá nhân của tín đồ lao động.
Trong NĐ13, nghĩa vụ của người tiêu dùng được luật một cách cụ thể và cụ thể hơn trong bài toán thu thập, sử dụng và quản lý dữ liệu cá thể của tín đồ lao đụng (NLĐ).
Trách nhiệm trở ngại của doanh nghiệp
Để ship hàng mục đích quản lý lao động, người tiêu dùng lao rượu cồn (doanh nghiệp) nhận không ít thông tin cá nhân từ NLĐ, và nếu thiếu cẩn trọng trong thừa trình quản lý và cách xử lý thông tin, việc thông tin cá nhân của NLĐ có thể bị viral và dẫn đến những hậu quả cực nhọc lường.
Đặc biệt hơn thế nữa là trong xu hướng sử dụng những dịch vụ bên ngoài để giải quyết các công việc quản lý nội cỗ ngày càng phổ biến, như chế độ lương, thưởng, câu hỏi tham gia những loại bảo hiểm bắt buộc của NLĐ…, việc chuyển giao dữ liệu cho mặt thứ ba càng dẫn đến khủng hoảng rủi ro dữ liệu cá thể của NLĐ bị vạc tán.
Xem thêm: Hướng Dẫn Tắt Phần Mềm Diệt Virus Win 7 Nhanh Chóng, Cách Chặn Và Loại Bỏ Vi
Với các công ty của cùng khối hệ thống tập đoàn nước ngoài (công ty bà mẹ – con) thường có chung một hệ sinh thái quản lý, các thông tin, bao gồm cả tin tức của NLĐ, có thể dễ dàng được truy cập từ hệ thống chung.
Tuy nhiên, theo luật pháp Việt Nam, mỗi công ty được coi là một pháp nhân cá biệt và độc lập, yêu cầu việc các doanh nghiệp trong cùng khối hệ thống tập đoàn đưa dữ liệu cá thể của NLĐ để phục vụ quá trình làm chủ nội bộ của cả tập đoàn cũng hoàn toàn có thể bị coi là vi phạm trách nhiệm bảo đảm an toàn dữ liệu cá nhân của doanh nghiệp.
Trên thực tế, phép tắc này tạo ra không ít khó khăn cho doanh nghiệp, đặc biệt là các doanh nghiệp bao gồm vốn đầu tư chi tiêu nước ngoài, vào việc lưu trữ và báo cáo thông tin. Bao hàm quy định khá nổi bật trong NĐ13 liên quan đến doanh nghiệp lớn đáng chú ý.
Dữ liệu cá nhân. Dữ liệu cá nhân bao hàm dữ liệu cá thể cơ bạn dạng và dữ liệu cá nhân nhạy cảm. địa thế căn cứ vào nội dung điều 2 của NĐ13 thì những thông tin đề nghị của hòa hợp đồng lao đụng theo quy định của bộ luật Lao cồn 2019 ở trong dữ liệu cá thể cơ bạn dạng của NLĐ. Bởi vì đó, doanh nghiệp cần có trách nhiệm đảm bảo an toàn các tin tức đó trong vượt trình thống trị lao hễ của mình.
Xử lý dữ liệu cá nhân. Xử lý tài liệu cá nhân bao hàm việc thu thập, ghi, phân tích, xác nhận, lưu lại trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy nã xuất, thu hồi, mã hóa, giải mã, sao chép, phân tách sẻ, truyền đưa, cung cấp, gửi giao, xóa, hủy dữ liệu cá nhân hoặc các hành vi khác có tương quan (điều 2.7).
Tất cả các chuyển động trong tiến trình xử lý dữ liệu cá nhân đều đề xuất được sự chấp nhận của NLĐ là chủ thể dữ liệu, trừ trường phù hợp luật có quy định khác.
Cần xem xét sự đồng ý này chỉ có hiệu lực thực thi hiện hành khi chủ thể tài liệu tự nguyện cùng biết rõ những nội dung sau đây: (i) các loại dữ liệu cá thể được xử lý; (ii) mục tiêu xử lý dữ liệu cá nhân; (iii) tổ chức, cá thể xử lý dữ liệu; với (iv) những quyền, nhiệm vụ của công ty dữ liệu.
Cũng cần lưu ý rằng sự gật đầu đồng ý phải thể hiện tại một định dạng có thể được in, sao chép bằng văn bản, bao hàm cả dưới dạng năng lượng điện tử hoặc định hình kiểm bệnh được, để bảo đảm tính rõ ràng, từ nguyện, xác định việc cho phép của NLĐ (điều 11).
Phía doanh nghiệp buộc phải phải đảm bảo quyền gật đầu đồng ý của NLĐ. Về phía mình, NLĐ bao gồm quyền gật đầu đồng ý hoặc không gật đầu đồng ý cho phép xử lý dữ liệu cá thể của mình, trừ các trường hợp: (i) tình huống khẩn cấp buộc phải xử lý ngay lập tức dữ liệu cá thể có liên quan để đảm bảo tính mạng, sức khỏe của chủ thể tài liệu hoặc bạn khác; (ii) việc công khai minh bạch dữ liệu cá thể theo quy định của luật; (iii) vấn đề xử lý tài liệu của ban ngành nhà nước bao gồm thẩm quyền trong triệu chứng khẩn cấp; (iv) để thực hiện nghĩa vụ theo hợp đồng của chủ thể tài liệu với công ty lớn theo phương pháp của luật; với (v) phục vụ hoạt động của cơ quan nhà nước đang được chế độ theo chế độ chuyên ngành (điều 17).
Thông báo xử lý tài liệu cá nhân. Theo chế độ tại điều 13, trước lúc tiến hành, việc xử lý dữ liệu cá thể phải được thông tin đến đơn vị dữ liệu. Nội dung thông báo phải bao gồm: mục đích xử lý; các loại dữ liệu cá nhân được sử dụng (có liên quan tới mục đích xử lý); phương pháp xử lý; thông tin về các tổ chức, cá thể khác có tương quan tới mục tiêu xử lý; hậu quả, thiệt sợ hãi không mong muốn có chức năng xảy ra; thời hạn bắt đầu, thời gian chấm dứt xử lý dữ liệu.
Cũng tương tự như sự đồng ý cho phép của NLĐ, thông báo về câu hỏi xử lý tài liệu phải thể hiện ở một định dạng có thể được in, coppy bằng văn bản, bao hàm cả dưới dạng điện tử hoặc định dạng kiểm hội chứng được.
Đánh giá tác động xử lý dữ liệu cá nhân và đánh giá tác đụng chuyển tài liệu ra nước ngoài. Theo điều 24, kể từ thời điểm bước đầu xử lý dữ liệu, doanh nghiệp lớn và những bên có tương quan có nhiệm vụ lập và giữ gìn hồ sơ review tác động cách xử lý dữ liệu cá thể và phải bảo vệ luôn tất cả sẵn để phục vụ chuyển động kiểm tra của bộ Công an.
Trong trường hợp gửi dữ liệu cá thể của công dân việt nam ra nước ngoài (ví dụ lúc chuyển thông tin của nhân sự nước ta đến doanh nghiệp mẹ ngơi nghỉ nước ngoài), doanh nghiệp phải lập hồ sơ đánh giá tác động gửi dữ liệu cá nhân ra nước ngoài và cũng phải đảm bảo luôn tất cả sẵn để phục vụ chuyển động kiểm tra của bộ Công an.
Ngoài ra, công ty lớn còn buộc phải gửi một bạn dạng chính làm hồ sơ tới cỗ Công an (Cục an ninh mạng với phòng kháng tội phạm sử dụng technology cao) theo chủng loại số 06 tại Phụ lục của NĐ13 trong thời hạn 60 ngày kể từ ngày triển khai xử lý dữ liệu cá thể (điều 25).
Chế tài xử lý vi phạm đối với quy định đảm bảo dữ liệu cá nhân. Theo điều 4, phần đông vi phạm của công ty đối với quy định bảo đảm an toàn dữ liệu cá thể của NLĐ, tùy thuộc vào mức độ, hoàn toàn có thể bị xử phạt vi phạm hành chính hoặc cực kỳ nghiêm trọng hơn là giải pháp xử lý hình sự theo quy định. Đặc biệt, theo điều 3.4, câu hỏi mua, bán dữ liệu cá thể bị nghiêm cấm dưới các hình thức.
Khuyến nghị
Với sự thành lập và hoạt động của NĐ13, nghĩa vụ của bạn trong câu hỏi thu thập, áp dụng và thống trị dữ liệu cá nhân của NLĐ được quy định ví dụ và chi tiết hơn. Do thế, những doanh nghiệp quan trọng rà soát, té sung, củng cố các tài liệu nội bộ nhằm cải thiện trách nhiệm của mình đối cùng với vấn đề đảm bảo dữ liệu cá nhân của NLĐ, mặt khác, làm cho căn cứ minh chứng việc vâng lệnh các quy định nghiêm ngặt của nghị định mới, cũng tương tự xử lý những vấn đề vạc sinh, nếu như có.
Bên cạnh việc tiến hành các các bước theo lí giải của NĐ13 (như câu hỏi lập hồ sơ review tác động chuyển dữ liệu cá nhân ra nước ngoài), các doanh nghiệp cũng cần thiết xem xét thực hiện một số trong những hoạt động: i) thiết kế hoặc update nội quy lao đụng về cấm mua, buôn bán và share thông tin dữ liệu cá nhân để làm căn cứ xử lý kỷ chế độ lao đụng và bồi hoàn thiệt sợ hãi (nếu có) vào trường hợp bao gồm sai phạm. Ii).
Bổ sung các lao lý trong vừa lòng đồng test việc, và/hoặc thích hợp đồng lao đụng hoặc phụ lục thích hợp đồng lao động, liệt kê rõ phạm vi dữ liệu cá nhân được bảo vệ; mục đích, phạm vi xử lý dữ liệu cá nhân, và nghĩa vụ của khách hàng trong việc bảo mật thông tin dữ liệu cá nhân, như một văn phiên bản thể hiện nay sự đồng ý của NLĐ. Iii). Giao kết thỏa thuận không bật mí hoặc các cam đoan khác diễn đạt rõ quyền và nhiệm vụ của các bên phía trong việc xử lý tài liệu cá nhân.
