09:36:17 07/05/2024

Chính phủ ban hành nghị định 13 bảo mật thông tin, nghị định 13 về bảo vệ dữ liệu cá nhân

Admin - 27/04/2024
Share on Facebook Share on Twitter

(Chinhphu.vn) - Cổng TTĐT Ch&#x
ED;nh phủ giới thiệu to&#x
E0;n văn Nghị định 13/2023/NĐ-CP ng&#x
ED;nh phủ bảo vệ dữ liệu c&#x
E1; nh&#x
E2;n.


NGHỊ ĐỊNH

Bảo vệ dữ liệu cá nhân

__________

Chương I

NHỮNG QUY ĐỊNH chung

Điều 1. Phạm vi điều chỉnh và đối tượng người sử dụng áp dụng

1. Nghị định này khí cụ về đảm bảo an toàn dữ liệu cá nhân và trách nhiệm bảo đảm dữ liệu cá thể của cơ quan, tổ chức, cá nhân có liên quan.

Bạn đang xem: Nghị định 13 bảo mật thông tin

2. Nghị định này vận dụng đối với:

a) Cơ quan, tổ chức, cá thể Việt Nam;

b) Cơ quan, tổ chức, cá thể nước quanh đó tại Việt Nam;

c) Cơ quan, tổ chức, cá thể Việt Nam vận động tại nước ngoài;

d) Cơ quan, tổ chức, cá thể nước không tính trực tiếp gia nhập hoặc có tương quan đến chuyển động xử lý dữ liệu cá thể tại Việt Nam.

Điều 2. Giải thích từ ngữ

Trong Nghị định này, những từ ngữ sau đây được gọi như sau:

1. Dữ liệu cá thể là thông tin dưới dạng cam kết hiệu, chữ viết, chữ số, hình ảnh, âm nhạc hoặc dạng tương tự như trên môi trường xung quanh điện tử nối sát với một bé người ví dụ hoặc giúp xác minh một con fan cụ thể. Tài liệu cá nhân bao hàm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm.

2. Thông tin giúp khẳng định một nhỏ người ví dụ là tin tức hình thành từ hoạt động của cá nhân nhưng khi kết hợp với các dữ liệu, thông tin lưu trữ khác hoàn toàn có thể xác định một con fan cụ thể.

3. Dữ liệu cá nhân cơ phiên bản bao gồm:

a) Họ, chữ đệm và tên khai sinh, tên thường gọi khác (nếu có);

b) Ngày, tháng, năm sinh; ngày, tháng, năm bị tiêu diệt hoặc mất tích;

c) Giới tính;

d) địa điểm sinh, nơi đk khai sinh, chỗ thường trú, nơi tạm trú, vị trí ở hiện nay tại, quê quán, add liên hệ;

đ) Quốc tịch;

e) Hình hình ảnh của cá nhân;

g) Số năng lượng điện thoại, số chứng minh nhân dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số hải dương số xe, số mã số thuế cá nhân, số bảo đảm xã hội, số thẻ bảo hiểm y tế;

h) tình trạng hôn nhân;

i) tin tức về mọt quan hệ gia đình (cha mẹ, bé cái);

k) tin tức về tài khoản số của cá nhân; dữ liệu cá nhân phản ánh hoạt động, kế hoạch sử chuyển động trên không khí mạng;

l) các thông tin khác gắn sát với một nhỏ người ví dụ hoặc giúp xác định một nhỏ người cụ thể không thuộc biện pháp tại khoản 4 Điều này.

4. Dữ liệu cá thể nhạy cảm là dữ liệu cá thể gắn ngay tắp lự với quyền riêng tư của cá nhân mà lúc bị xâm phạm sẽ gây ảnh hưởng trực tiếp tới quyền và ích lợi hợp pháp của cá thể gồm:

a) ý kiến chính trị, cách nhìn tôn giáo;

b) Tình trạng sức mạnh và đời tư được ghi trong hồ sơ căn bệnh án, không bao hàm thông tin về team máu;

d) thông tin về đặc điểm di truyền được thừa kế hoặc đã có được của cá nhân;

đ) thông tin về nằm trong tính vật lý, đặc điểm sinh học riêng của cá nhân;

e) thông tin về cuộc sống tình dục, xu hướng tình dục của cá nhân;

g) tài liệu về tội phạm, hành vi phạm luật tội được thu thập, lưu trữ bởi những cơ quan tiến hành pháp luật;

h) Thông tin khách hàng của tổ chức triển khai tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, những tổ chức được phép khác, gồm: thông tin định danh người sử dụng theo lý lẽ của pháp luật, thông tin về tài khoản, thông tin về chi phí gửi, thông tin về gia sản gửi, tin tức về giao dịch, thông tin về tổ chức, cá thể là bên đảm bảo an toàn tại tổ chức triển khai tín dụng, trụ sở ngân hàng, tổ chức đáp ứng dịch vụ trung gian thanh toán;

i) tài liệu về địa điểm của cá nhân được xác minh qua thương mại & dịch vụ định vị;

k) Dữ liệu cá nhân khác được quy định quy định là tính chất và cần phải có biện pháp bảo mật cần thiết.

5. Bảo vệ dữ liệu cá thể là chuyển động phòng ngừa, vạc hiện, chống chặn, cách xử lý hành vi vi phạm tương quan đến dữ liệu cá thể theo qui định của pháp luật.

6. Nhà thể tài liệu là cá thể được dữ liệu cá thể phản ánh.

7. Giải pháp xử lý dữ liệu cá thể là một hoặc nhiều vận động tác hễ tới tài liệu cá nhân, như: thu thập, ghi, phân tích, xác nhận, lưu giữ trữ, chỉnh sửa, công khai, kết hợp, truy tìm cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, gửi giao, xóa, diệt dữ liệu cá nhân hoặc các hành động khác bao gồm liên quan.

8. Sự đồng ý của nhà thể tài liệu là bài toán thể biểu hiện rõ ràng, từ bỏ nguyện, xác định việc cho phép xử lý dữ liệu cá thể của chủ thể dữ liệu.

9. Bên kiểm soát điều hành dữ liệu cá thể là tổ chức, cá thể quyết định mục tiêu và phương tiện đi lại xử lý tài liệu cá nhân.

10. Mặt Xử lý dữ liệu cá thể là tổ chức, cá thể thực hiện câu hỏi xử lý dữ liệu đại diện thay mặt cho Bên điều hành và kiểm soát dữ liệu, thông qua 1 hợp đồng hoặc thỏa thuận với Bên kiểm soát điều hành dữ liệu.

11. Bên điều hành và kiểm soát và giải pháp xử lý dữ liệu cá nhân là tổ chức, cá nhân đồng thời đưa ra quyết định mục đích, phương tiện đi lại và thẳng xử lý tài liệu cá nhân.

12.Bên thứ ba là tổ chức, cá nhân ngoài công ty dữ liệu, Bên kiểm soát dữ liệu cá nhân, bên Xử lý tài liệu cá nhân, Bên điều hành và kiểm soát và cách xử lý dữ liệu cá nhân được phép xử lý dữ liệu cá nhân.

13. Xử lý dữ liệu cá nhân tự động là hiệ tượng xử lý dữ liệu cá nhân được tiến hành bằng phương tiện đi lại điện tử nhằm mục tiêu đánh giá, phân tích, dự đoán hoạt động của một con bạn cụ thể, như: thói quen, sở thích, cường độ tin cậy, hành vi, địa điểm, xu hướng, năng lực và những trường hòa hợp khác.

14. Chuyển dữ liệu cá thể ra quốc tế là hoạt động sử dụng không khí mạng, thiết bị, phương tiện đi lại điện tử hoặc các hình thức khác đưa dữ liệu cá thể của công dân việt nam tới một địa điểm nằm kế bên lãnh thổ của nước cộng hòa xã hội chủ nghĩa nước ta hoặc áp dụng một địa điểm nằm ngoại trừ lãnh thổ của nước cộng hòa xóm hội nhà nghĩa vn để xử trí dữ liệu cá nhân của công dân Việt Nam, bao gồm:

a) Tổ chức, doanh nghiệp, cá thể chuyển dữ liệu cá nhân của công dân vn cho tổ chức, doanh nghiệp, phần tử quản lý ở nước ngoài để xử lý tương xứng với mục tiêu đã được chủ thể dữ liệu đồng ý;

b) xử lý dữ liệu cá nhân của công dân vn bằng các hệ thống tự động hóa nằm xung quanh lãnh thổ của nước cộng hòa thôn hội công ty nghĩa nước ta của Bên điều hành và kiểm soát dữ liệu cá nhân, Bên kiểm soát và xử lý dữ liệu cá nhân, bên Xử lý dữ liệu cá nhân phù phù hợp với mục đích sẽ được nhà thể tài liệu đồng ý.

Điều 3. Nguyên tắc bảo đảm dữ liệu cá nhân

1. Dữ liệu cá thể được cách xử lý theo chế độ của pháp luật.

2. Công ty dữ liệu được biết thêm về chuyển động liên quan tiền tới xử trí dữ liệu cá thể của mình, trừ trường phù hợp luật gồm quy định khác.

3. Dữ liệu cá thể chỉ được cách xử lý đúng với mục đích đã được Bên kiểm soát điều hành dữ liệu cá nhân, mặt Xử lý dữ liệu cá nhân, Bên điều hành và kiểm soát và xử lý tài liệu cá nhân, mặt thứ ba đăng ký, tuyên cha về xử lý dữ liệu cá nhân.

4. Dữ liệu cá thể thu thập phải tương xứng và số lượng giới hạn trong phạm vi, mục tiêu cần xử lý. Dữ liệu cá thể không được mua, cung cấp dưới mọi hình thức, trừ trường phù hợp luật bao gồm quy định khác.

5. Dữ liệu cá thể được cập nhật, bổ sung phù phù hợp với mục đích xử lý.

6. Dữ liệu cá thể được áp dụng các biện pháp bảo vệ, bảo mật thông tin trong quá trình xử lý, bao gồm cả việc bảo đảm an toàn trước các hành vi phạm luật quy định về bảo đảm dữ liệu cá thể và phòng, ngăn lại mất mát, hủy hoại hoặc thiệt hại vì sự cố, sử dụng các biện pháp kỹ thuật.

7. Dữ liệu cá nhân chỉ được lưu lại trữ trong khoảng thời gian tương xứng với mục tiêu xử lý dữ liệu, trừ ngôi trường hợp điều khoản có nguyên lý khác.

8. Bên kiểm soát dữ liệu, Bên kiểm soát và xử trí dữ liệu cá thể phải chịu đựng trách nhiệm vâng lệnh các lý lẽ xử lý dữ liệu được điều khoản từ khoản 1 cho tới khoản 7 Điều này và minh chứng sự tuân thủ của chính bản thân mình với các nguyên tắc xử lý tài liệu đó.

Điều 4. Xử lý phạm luật quy định bảo đảm dữ liệu cá thể

Cơ quan, tổ chức, cá nhân vi phạm quy định bảo đảm dữ liệu cá nhân tùy theo mức độ hoàn toàn có thể bị cách xử trí kỷ luật, xử phạt vi phạm luật hành chính, xử trí hình sự theo quy định.

Điều 5. Thống trị nhà nước về bảo đảm an toàn dữ liệu cá nhân

Chính tủ thống nhất quản lý nhà nước về bảo đảm dữ liệu cá nhân.

Nội dung cai quản nhà nước về bảo đảm an toàn dữ liệu cá thể gồm:

1. Trình cơ quan nhà nước có thẩm quyền ban hành hoặc ban hành theo thẩm quyền văn bạn dạng quy bất hợp pháp luật và chỉ còn đạo, tổ chức tiến hành văn phiên bản quy bất hợp pháp luật về bảo đảm dữ liệu cá nhân.

2. Tạo và tổ chức thực hiện chiến lược, bao gồm sách, đề án, dự án, chương trình, kế hoạch về bảo vệ dữ liệu cá nhân.

3. Gợi ý cơ quan, tổ chức, cá nhân về biện pháp, quy trình, tiêu chuẩn đảm bảo an toàn dữ liệu cá thể theo phương pháp của pháp luật.

4. Tuyên truyền, giáo dục pháp luật về đảm bảo dữ liệu cá nhân; truyền thông, thông dụng kiến thức, kỹ năng bảo đảm dữ liệu cá nhân.

5. Xây dựng, đào tạo, bồi dưỡng cán bộ, công chức, viên chức và người được giao làm cho công tác đảm bảo dữ liệu cá nhân.

6. Thanh tra, kiểm tra việc triển khai quy định của điều khoản về đảm bảo an toàn dữ liệu cá nhân; giải quyết và xử lý khiếu nại, tố giác và cách xử trí vi phi pháp luật về bảo đảm dữ liệu cá thể theo hình thức của pháp luật.

7. Thống kê, thông tin, report về tình hình bảo đảm dữ liệu cá nhân và vấn đề thực hiện điều khoản về bảo đảm an toàn dữ liệu cá thể cho cơ quan nhà nước tất cả thẩm quyền.

8. Phù hợp tác nước ngoài về đảm bảo an toàn dữ liệu cá nhân.

Điều 6. Áp dụng Nghị định bảo đảm an toàn dữ liệu cá nhân, những luật tương quan và Điều ước quốc tế

Việc bảo đảm an toàn dữ liệu cá thể được thực hiện theo quy định các điều ước thế giới mà nước cộng hòa làng hội công ty nghĩa nước ta là thành viên, những quy định không giống của cách thức có liên quan và Nghị định này.

Điều 7. Phù hợp tác quốc tế về bảo đảm dữ liệu cá nhân

1. Xây dựng phương pháp hợp tác thế giới để tạo điều kiện cho việc thực hiện có hiệu quả pháp nguyên lý về bảo đảm an toàn dữ liệu cá nhân.

2. Tham gia tương trợ tư pháp về bảo đảm an toàn dữ liệu cá nhân của các giang sơn khác, bao gồm thông báo, đề nghị khiếu nại, trợ giúp điều tra và đàm phán thông tin, với các biện pháp bảo đảm thích phù hợp để bảo vệ dữ liệu cá nhân.

3. Tổ chức những hội nghị, hội thảo, nghiên cứu khoa học và can hệ các hoạt động hợp tác thế giới trong vấn đề thực thi quy định để đảm bảo dữ liệu cá nhân.

4. Tổ chức các cuộc chạm mặt song phương, đa phương, trao đổi kinh nghiệm xây dựng quy định và thực tiễn bảo vệ dữ liệu cá nhân.

5. Chuyển giao công nghệ phục vụ bảo đảm dữ liệu cá nhân.

Điều 8. Hành động bị nghiêm cấm

1. Cách xử trí dữ liệu cá nhân trái với pháp luật của pháp luật về bảo đảm an toàn dữ liệu cá nhân.

2. Cách xử lý dữ liệu cá nhân để tạo thành thông tin, dữ liệu nhằm chống lại nhà nước cùng hòa làng hội nhà nghĩa Việt Nam.

3. Cách xử trí dữ liệu cá thể để tạo nên thông tin, tài liệu gây ảnh hưởng tới an toàn quốc gia, chưa có người yêu tự bình an xã hội, quyền và tác dụng hợp pháp của tổ chức, cá thể khác.

4. Cản ngăn hoạt động đảm bảo an toàn dữ liệu cá thể của cơ quan có thẩm quyền.

5. Lợi dụng hoạt động bảo vệ dữ liệu cá thể để vi bất hợp pháp luật.

Chương II

HOẠT ĐỘNG BẢO VỆ DỮ LIỆU CÁ NHÂN

Mục 1 QUYỀN VÀ NGHĨA VỤ CỦA CHỦ THỂ DỮ LIỆU

Điều 9. Quyền của công ty thể dữ liệu

1. Quyền được biết thêm

Chủ thể dữ liệu được biết về hoạt động xử lý dữ liệu cá thể của mình, trừ trường vừa lòng luật tất cả quy định khác.

2. Quyền gật đầu đồng ý

Chủ thể dữ liệu được gật đầu hoặc không chấp nhận cho phép xử lý dữ liệu cá thể của mình, trừ trường hợp pháp luật tại Điều 17 Nghị định này.

3. Quyền truy cập

Chủ thể tài liệu được truy cập để xem, chỉnh sửa hoặc yêu cầu chỉnh sửa dữ liệu cá thể của mình, trừ trường hòa hợp luật có quy định khác.

4. Quyền rút lại sự đồng ý

Chủ thể dữ liệu được quyền rút lại sự đồng ý của mình, trừ trường hợp luật tất cả quy định khác.

5. Quyền xóa dữ liệu

Chủ thể tài liệu được xóa hoặc yêu mong xóa dữ liệu cá thể của mình, trừ trường hòa hợp luật gồm quy định khác.

6. Quyền lợi chế xử trí dữ liệu

a) công ty thể tài liệu được yêu cầu giảm bớt xử lý dữ liệu cá nhân của mình, trừ trường đúng theo luật bao gồm quy định khác;

b) Việc tiêu giảm xử lý dữ liệu được triển khai trong 72 giờ sau khi có yêu mong của chủ thể dữ liệu, với toàn bộ dữ liệu cá nhân mà nhà thể dữ liệu yêu mong hạn chế, trừ trường đúng theo luật có quy định khác.

7. Quyền hỗ trợ dữ liệu

Chủ thể tài liệu được yêu ước Bên kiểm soát điều hành dữ liệu cá nhân, Bên kiểm soát và điều hành và giải pháp xử lý dữ liệu cá thể cung cung cấp cho bạn dạng thân dữ liệu cá thể của mình, trừ trường thích hợp luật gồm quy định khác.

8. Quyền bội nghịch đối xử lý dữ liệu

a) công ty thể tài liệu được phản đối Bên điều hành và kiểm soát dữ liệu cá nhân, Bên kiểm soát và điều hành và xử lý dữ liệu cá thể xử lý dữ liệu cá nhân của mình nhằm ngăn ngăn hoặc hạn chế bật mý dữ liệu cá nhân hoặc sử dụng cho mục tiêu quảng cáo, tiếp thị, trừ trường hòa hợp luật bao gồm quy định khác;

b) Bên kiểm soát và điều hành dữ liệu cá nhân, Bên kiểm soát và điều hành và giải pháp xử lý dữ liệu cá nhân thực hiện nay yêu mong của nhà thể dữ liệu trong 72 giờ sau khoản thời gian nhận được yêu thương cầu, trừ trường thích hợp luật có quy định khác.

9. Quyền năng khiếu nại, tố cáo, khởi kiện

Chủ thể dữ liệu có quyền khiếu nại, tố cáo hoặc khởi kiện theo qui định của pháp luật.

10. Quyền yêu cầu bồi thường thiệt hại

Chủ thể dữ liệu có quyền yêu cầu đền bù thiệt hại theo cơ chế của luật pháp khi xảy ra vi phạm nguyên lý về bảo đảm an toàn dữ liệu cá thể của mình, trừ trường hợp những bên có thỏa thuận hợp tác khác hoặc luật có quy định khác.

11. Quyền tự bảo đảm an toàn

Chủ thể dữ liệu có quyền tự đảm bảo an toàn theo quy định của bộ luật Dân sự, mức sử dụng khác có tương quan và Nghị định này, hoặc yêu mong cơ quan, tổ chức có thẩm quyền tiến hành các phương thức bảo vệ quyền dân sự theo phép tắc tại Điều 11 Bộ quy định Dân sự.

Điều 10. Nghĩa vụ của nhà thể tài liệu

1. Tự đảm bảo dữ liệu cá nhân của mình; yêu cầu các tổ chức, cá thể khác bao gồm liên quan bảo vệ dữ liệu cá thể của mình.

2. Tôn trọng, bảo đảm dữ liệu cá nhân của fan khác.

3. Cung ứng đầy đủ, đúng đắn dữ liệu cá thể khi chấp nhận cho phép xử lý dữ liệu cá nhân.

4. Gia nhập tuyên truyền, thịnh hành kỹ năng đảm bảo an toàn dữ liệu cá nhân.

5. Triển khai quy định của điều khoản về bảo đảm an toàn dữ liệu cá nhân và tham gia phòng, chống các hành vi vi phạm luật quy định về bảo đảm an toàn dữ liệu cá nhân.

Mục 2

BẢO VỆ DỮ LIỆU CÁ NHÂN vào QUÁ TRÌNH XỬ LÝ DỮ LIỆU CÁ NHÂN

Điều 11. Sự đồng ý của công ty thể dữ liệu

1. Sự chấp nhận của công ty thể dữ liệu được áp dụng với tất cả các hoạt động trong quy trình xử lý dữ liệu cá nhân, trừ trường hòa hợp luật có quy định khác.

2. Sự đồng ý của nhà thể dữ liệu chỉ có hiệu lực hiện hành khi chủ thể tài liệu tự nguyện với biết rõ các nội dung sau:

a) một số loại dữ liệu cá thể được xử lý;

b) mục tiêu xử lý dữ liệu cá nhân;

c) Tổ chức, cá nhân được xử lý dữ liệu cá nhân;

d) các quyền, nhiệm vụ của đơn vị dữ liệu.

3. Sự gật đầu đồng ý của công ty thể dữ liệu phải được biểu đạt rõ ràng, rõ ràng bằng văn bản, giọng nói, lưu lại vào ô đồng ý, cú pháp gật đầu qua tin nhắn, chọn các thiết lập cấu hình kỹ thuật gật đầu hoặc qua một hành động khác biểu đạt được điều này.

4. Sự gật đầu phải được triển khai cho và một mục đích. Khi có không ít mục đích, Bên điều hành và kiểm soát dữ liệu cá nhân, Bên điều hành và kiểm soát và giải pháp xử lý dữ liệu cá thể liệt kê những mục đích để đơn vị dữ liệu gật đầu đồng ý với một hoặc nhiều mục tiêu nêu ra.

5. Sự đồng ý của nhà thể tài liệu phải được thể hiện ở một định dạng có thể được in, coppy bằng văn bản, bao gồm cả dưới dạng điện tử hoặc định hình kiểm triệu chứng được.

6. Sự im thin thít hoặc không phản hồi của chủ thể dữ liệu không được xem là sự đồng ý.

7. Cửa hàng dữ liệu rất có thể đồng ý một phần hoặc với đk kèm theo.

8. Đối với cách xử lý dữ liệu cá thể nhạy cảm, công ty thể tài liệu phải được thông tin rằng tài liệu cần giải pháp xử lý là dữ liệu cá thể nhạy cảm.

9. Sự gật đầu của nhà thể tài liệu có hiệu lực tính đến khi chủ thể dữ liệu có ra quyết định khác hoặc khi ban ngành nhà nước bao gồm thẩm quyền yêu thương cầu bằng văn bản.

10. Trong trường hợp bao gồm tranh chấp, trách nhiệm chứng tỏ sự gật đầu của nhà thể dữ liệu thuộc về Bên kiểm soát điều hành dữ liệu cá nhân, Bên kiểm soát và xử lý tài liệu cá nhân.

11. Thông qua việc ủy quyền theo quy định của cục luật Dân sự, tổ chức, cá thể có thể đại diện thay mặt chủ thể dữ liệu tiến hành các giấy tờ thủ tục liên quan tới cách xử trí dữ liệu cá thể của chủ thể tài liệu với Bên kiểm soát điều hành dữ liệu cá nhân, Bên kiểm soát và xử lý dữ liệu cá nhân trong trường hợp nhà thể tài liệu đã hiểu rõ và đồng ý theo dụng cụ tại khoản 3 Điều này, trừ trường hòa hợp luật bao gồm quy định khác.

Điều 12. Rút lại sự đồng ý

1. Việc rút lại sự gật đầu không tác động đến tính vừa lòng pháp của việc xử lý tài liệu đã được đồng ý trước khi rút lại sự đồng ý.

2. Việc rút lại sự gật đầu phải được thể hiện tại một định dạng hoàn toàn có thể được in, xào nấu bằng văn bản, bao gồm cả bên dưới dạng năng lượng điện tử hoặc format kiểm bệnh được.

3. Khi dấn yêu cầu rút lại sự đồng ý của chủ thể dữ liệu, Bên kiểm soát điều hành dữ liệu cá nhân, Bên kiểm soát và điều hành và cách xử lý dữ liệu cá thể thông báo mang đến chủ thể tài liệu về hậu quả, thiệt hại hoàn toàn có thể xảy ra khi rút lại sự đồng ý.

4. Sau khoản thời gian thực hiện phép tắc tại khoản 2 Điều này, Bên kiểm soát và điều hành dữ liệu, mặt Xử lý dữ liệu, Bên kiểm soát điều hành và giải pháp xử lý dữ liệu, bên thứ cha phải hoàn thành và yêu cầu những tổ chức, cá nhân có liên quan xong xử lý tài liệu của chủ thể tài liệu đã rút lại sự đồng ý.

Điều 13. Thông báo xử lý dữ liệu cá nhân

1. Việc thông tin được thực hiện một lần trước khi thực hiện đối với hoạt động xử lý dữ liệu cá nhân.

2. Nội dung thông tin cho công ty thể dữ liệu về xử lý dữ liệu cá nhân:

a) mục đích xử lý;

b) nhiều loại dữ liệu cá thể được áp dụng có liên quan tới mục đích xử lý quy định tại điểm a khoản 2 Điều này;

c) phương pháp xử lý;

d) thông tin về những tổ chức, cá thể khác có liên quan tới mục đích xử lý quy định trên điểm a khoản 2 Điều này;

đ) Hậu quả, thiệt sợ hãi không hy vọng muốn có chức năng xảy ra;

e) thời hạn bắt đầu, thời gian hoàn thành xử lý dữ liệu.

Xem thêm: Mẫu Hợp Đồng Bảo Mật Thông Tin, 4 Mẫu Thỏa Thuận Bảo Mật Thông Tin (Non

3. Việc thông báo cho công ty thể dữ liệu phải được thể hiện tại 1 định dạng hoàn toàn có thể được in, sao chép bằng văn bản, bao hàm cả bên dưới dạng điện tử hoặc định dạng kiểm chứng được.

4. Bên điều hành và kiểm soát dữ liệu cá nhân, Bên điều hành và kiểm soát và xử trí dữ liệu cá thể không cần thực hiện quy định tại khoản 1 Điều này trong số trường phù hợp sau:

a) công ty thể tài liệu đã hiểu ra và gật đầu đồng ý toàn cỗ với nội dung quy định tại khoản 1 cùng khoản 2 Điều này trước khi gật đầu cho Bên kiểm soát và điều hành dữ liệu cá nhân, Bên kiểm soát và xử lý dữ liệu cá thể tiến hành thu thập dữ liệu cá nhân, phù hợp với các quy định tại Điều 9 Nghị định này;

b) Dữ liệu cá nhân được xử lý vì chưng cơ quan công ty nước tất cả thẩm quyền với mục đích phục vụ buổi giao lưu của cơ quan bên nước theo qui định của pháp luật.

Điều 14. Hỗ trợ dữ liệu cá nhân

1. Công ty thể dữ liệu được yêu cầu Bên kiểm soát và điều hành dữ liệu cá nhân, Bên kiểm soát và điều hành và cách xử trí dữ liệu cá nhân cung cấp cho phiên bản thân dữ liệu cá nhân của mình.

2. Bên điều hành và kiểm soát dữ liệu cá nhân, Bên kiểm soát và điều hành và xử lý tài liệu cá nhân:

a) Được cung ứng dữ liệu cá thể của chủ thể dữ liệu cho tổ chức, cá nhân khác khi bao gồm sự gật đầu đồng ý của công ty dữ liệu, trừ trường hợp quy định có khí cụ khác;

b) đại diện thay mặt chủ thể dữ liệu cung cấp dữ liệu cá thể của công ty thể tài liệu cho tổ chức hoặc cá nhân khác khi đơn vị dữ liệu gật đầu đồng ý cho phép đại diện thay mặt và ủy quyền, trừ ngôi trường hợp lao lý có phương tiện khác.

3. Việc cung ứng dữ liệu cá nhân của chủ thể dữ liệu được Bên kiểm soát và điều hành dữ liệu cá nhân, Bên kiểm soát và giải pháp xử lý dữ liệu cá thể thực hiện tại trong 72 giờ sau thời điểm có yêu ước của cửa hàng dữ liệu, trừ trường đúng theo luật gồm quy định khác.

4. Bên kiểm soát dữ liệu cá nhân, Bên điều hành và kiểm soát và cách xử trí dữ liệu cá nhân không cung cấp dữ liệu cá thể trong trường hợp:

a) khiến tổn hại tới quốc phòng, bình an quốc gia, chơ vơ tự an ninh xã hội;

b) Việc cung ứng dữ liệu cá nhân của nhà thể tài liệu có thể tác động tới sự an toàn, sức khỏe thể hóa học hoặc lòng tin của fan khác;

c) chủ thể tài liệu không chấp nhận cung cấp, chất nhận được đại diện hoặc ủy quyền nhận tài liệu cá nhân.

5. Hiệ tượng yêu cầu hỗ trợ dữ liệu cá nhân:

a) chủ thể tài liệu trực tiếp hoặc ủy quyền cho những người khác đến trụ sở Bên kiểm soát điều hành dữ liệu cá nhân, Bên điều hành và kiểm soát và xử lý dữ liệu cá thể yêu cầu hỗ trợ dữ liệu cá nhân.

Người tiếp nhận yêu cầu có trọng trách hướng dẫn tổ chức, cá nhân yêu cầu điền các nội dung vào Phiếu yêu cầu hỗ trợ dữ liệu cá nhân.

Trường đúng theo tổ chức, cá nhân yêu cầu đưa thông tin không biết chữ hoặc bị khuyết tật cần thiết viết yêu cầu thì người chào đón yêu cầu tin báo có trách nhiệm giúp điền những nội dung vào Phiếu yêu cầu hỗ trợ dữ liệu cá nhân;

b) gởi Phiếu yêu thương cầu cung ứng dữ liệu cá thể theo chủng loại số 01, 02 tại Phụ lục của Nghị định này qua mạng điện tử, dịch vụ thương mại bưu chính, fax cho Bên điều hành và kiểm soát dữ liệu cá nhân, Bên kiểm soát và điều hành và xử lý dữ liệu cá nhân.

6. Phiếu yêu thương cầu cung ứng dữ liệu cá nhân phải được thể hiện bởi tiếng Việt gồm những nội dung bao gồm sau đây:

a) Họ, tên; địa điểm cư trú, địa chỉ; số chứng tỏ nhân dân, thẻ căn cước công dân hoặc số hộ chiếu của tình nhân cầu; số fax, năng lượng điện thoại, địa chỉ thư năng lượng điện tử (nếu có);

b) Dữ liệu cá thể được yêu mong cung cấp, trong số ấy chỉ rõ thương hiệu văn bản, hồ nước sơ, tài liệu;

c) hình thức cung cấp dữ liệu cá nhân;

d) Lý do, mục tiêu yêu cầu cung ứng dữ liệu cá nhân.

7. Trường đúng theo yêu cầu hỗ trợ dữ liệu cá nhân quy định tại khoản 2 Điều này thì phải kèm theo văn phiên bản đồng ý của cá nhân, tổ chức liên quan.

8. Chào đón yêu cầu hỗ trợ dữ liệu cá nhân

a) Bên điều hành và kiểm soát dữ liệu cá nhân, Bên kiểm soát và điều hành và cách xử trí dữ liệu cá nhân có trách nhiệm chào đón yêu cầu cung cấp dữ liệu cá thể và theo dõi vượt trình, danh sách hỗ trợ dữ liệu cá thể theo yêu thương cầu;

b) Trường hòa hợp dữ liệu cá thể được yêu ước không ở trong thẩm quyền thì Bên kiểm soát dữ liệu cá nhân, Bên điều hành và kiểm soát và xử lý dữ liệu cá nhân nhận được yêu cầu phải thông báo và trả lời tổ chức, cá nhân yêu mong đến cơ quan tất cả thẩm quyền hoặc thông báo ví dụ việc ko thể hỗ trợ dữ liệu cá nhân.

9. Xử lý yêu cầu cung ứng dữ liệu cá nhân

Khi nhận ra yêu cầu cung ứng dữ liệu cá nhân hợp lệ, Bên kiểm soát và điều hành dữ liệu cá nhân, Bên kiểm soát và cách xử trí dữ liệu cá thể có trách nhiệm cung ứng dữ liệu cá nhân thông báo về thời hạn, địa điểm, bề ngoài cung cấp tài liệu cá nhân; chi tiêu thực tế nhằm in, sao, chụp, gửi thông tin qua dịch vụ bưu chính, fax (nếu có) cùng phương thức, thời hạn thanh toán; thực hiện việc hỗ trợ dữ liệu cá nhân theo trình tự, thủ tục quy định trên Điều này.

Điều 15. Chỉnh sửa dữ liệu cá nhân

1. Chủ thể dữ liệu:

a) Được truy cập để xem, sửa đổi dữ liệu cá thể của mình sau khi đã được Bên kiểm soát điều hành dữ liệu cá nhân, Bên kiểm soát điều hành và giải pháp xử lý dữ liệu cá thể thu thập theo sự đồng ý, trừ trường vừa lòng luật tất cả quy định khác;

b) Trường đúng theo không thể sửa đổi trực tiếp vì tại sao kỹ thuật hoặc vì lý do khác, chủ thể tài liệu yêu cầu Bên kiểm soát dữ liệu cá nhân, Bên kiểm soát và điều hành và giải pháp xử lý dữ liệu cá nhân chỉnh sửa dữ liệu cá thể của mình.

2. Bên kiểm soát điều hành dữ liệu cá nhân, Bên kiểm soát và xử lý dữ liệu cá thể chỉnh sửa dữ liệu cá thể của chủ thể dữ liệu sau khi được đơn vị dữ liệu cá nhân đồng ý ngay lập tức khi rất có thể hoặc theo pháp luật của điều khoản chuyên ngành. Trường phù hợp không thể thực hiện thì thông tin tới chủ thể tài liệu sau 72 giờ đề cập khi nhận ra yêu cầu sửa đổi dữ liệu cá nhân của công ty dữ liệu.

3. Mặt Xử lý dữ liệu cá nhân, bên thứ bố được sửa đổi dữ liệu cá thể của đơn vị dữ liệu sau thời điểm được Bên điều hành và kiểm soát dữ liệu cá nhân, Bên kiểm soát và xử trí dữ liệu cá thể đồng ý bởi văn bản và hiểu ra rằng đã bao gồm sự đồng ý của đơn vị dữ liệu.

Điều 16. Lưu lại trữ, xóa, hủy dữ liệu cá nhân

1. Nhà thể dữ liệu được yêu ước Bên kiểm soát dữ liệu cá nhân, Bên kiểm soát điều hành và giải pháp xử lý dữ liệu cá thể xóa dữ liệu cá nhân của mình trong các trường vừa lòng sau:

a) nhận biết không còn quan trọng cho mục đích thu thập đã đồng ý và chấp nhận các thiệt hại hoàn toàn có thể xảy ra khi yêu mong xóa dữ liệu;

b) Rút lại sự đồng ý;

c) phản bội đối vấn đề xử lý dữ liệu và Bên điều hành và kiểm soát dữ liệu cá nhân, Bên kiểm soát và điều hành và cách xử trí dữ liệu cá thể không gồm lý do chính đại quang minh để liên tiếp xử lý;

d) Dữ liệu cá nhân được xử trí không đúng với mục đích đã gật đầu hoặc vấn đề xử lý dữ liệu cá nhân là phạm luật quy định của pháp luật;

đ) Dữ liệu cá thể phải xóa theo điều khoản của pháp luật.

2. Việc xóa dữ liệu sẽ không áp dụng khi có ý kiến đề nghị của đơn vị dữ liệu trong các trường hợp:

a) điều khoản quy định không có thể chấp nhận được xóa dữ liệu;

b) Dữ liệu cá thể được xử lý bởi vì cơ quan bên nước tất cả thẩm quyền với mục đích phục vụ hoạt động vui chơi của cơ quan công ty nước theo lao lý của pháp luật;

c) Dữ liệu cá nhân đã được công khai theo qui định của pháp luật;

d) Dữ liệu cá thể được xử lý nhằm mục tiêu phục vụ yêu cầu pháp lý, nghiên cứu và phân tích khoa học, thống kê theo quy định của pháp luật;

đ) vào trường hợp tình trạng khẩn cấp về quốc phòng, bình an quốc gia, trật tự an toàn xã hội, thảm họa lớn, dịch bệnh nguy hiểm; khi có nguy cơ đe dọa an ninh, quốc phòng nhưng không đến mức ban bố tình trạng khẩn cấp; phòng, chống bạo loạn, khủng bố, phòng, chống tội phạm và vi bất hợp pháp luật;

e) Ứng phó với trường hợp khẩn cấp đe dọa đến tính mạng, sức khỏe hoặc sự an ninh của chủ thể tài liệu hoặc cá nhân khác.

3. Ngôi trường hợp doanh nghiệp lớn chia, tách, sáp nhập, thích hợp nhất, giải thể thì dữ liệu cá thể được bàn giao theo luật pháp của pháp luật.

4. Trường đúng theo chia, tách, sáp nhập cơ quan, tổ chức, solo vị hành chính và tổ chức lại, chuyển đổi hình thức sở hữu doanh nghiệp nhà nước thì dữ liệu cá thể được bàn giao theo quy định của pháp luật.

5. Vấn đề xóa tài liệu được thực hiện trong 72 giờ sau thời điểm có yêu ước của công ty thể dữ liệu với toàn cục dữ liệu cá nhân mà Bên kiểm soát điều hành dữ liệu cá nhân, Bên kiểm soát và cách xử trí dữ liệu cá thể thu thập được, trừ trường hợp điều khoản có nguyên tắc khác.

6. Bên kiểm soát dữ liệu cá nhân, Bên kiểm soát và điều hành và xử lý dữ liệu cá nhân, bên Xử lý tài liệu cá nhân, bên thứ ba lưu trữ dữ liệu cá thể theo bề ngoài phù phù hợp với buổi giao lưu của mình và có biện pháp bảo đảm dữ liệu cá nhân theo pháp luật của pháp luật.

7. Bên kiểm soát và điều hành dữ liệu cá nhân, Bên kiểm soát và điều hành và xử lý tài liệu cá nhân, mặt Xử lý dữ liệu cá nhân, bên thứ bố xóa ko thể phục sinh trong trường hợp:

a) Xử lý dữ liệu không đúng mục tiêu hoặc đã chấm dứt mục đích xử trí dữ liệu cá thể được chủ thể dữ liệu đồng ý;

b) Việc lưu trữ dữ liệu cá thể không còn cần thiết với buổi giao lưu của Bên điều hành và kiểm soát dữ liệu cá nhân, Bên kiểm soát và xử lý dữ liệu cá nhân, mặt Xử lý dữ liệu cá nhân, mặt thứ ba;

c) Bên kiểm soát dữ liệu cá nhân, Bên kiểm soát và xử lý tài liệu cá nhân, mặt Xử lý tài liệu cá nhân, mặt thứ bố bị giải thể hoặc ko còn hoạt động hoặc tuyên tía phá sản hoặc bị kết thúc hoạt động marketing theo hiện tượng của pháp luật.

Điều 17. Giải pháp xử lý dữ liệu cá thể trong trường phù hợp không đề nghị sự chấp nhận của cửa hàng dữ liệu

1. Vào trường thích hợp khẩn cấp, phải xử lý ngay dữ liệu cá thể có liên quan để bảo vệ tính mạng, sức mạnh của công ty thể tài liệu hoặc người khác. Bên kiểm soát và điều hành dữ liệu cá nhân, bên Xử lý dữ liệu cá nhân, Bên kiểm soát điều hành và xử lý tài liệu cá nhân, mặt thứ ba có trách nhiệm minh chứng trường thích hợp này.

2. Việc công khai dữ liệu cá nhân theo cơ chế của luật.

3. Việc xử lý dữ liệu của cơ sở nhà nước có thẩm quyền vào trường hợp tình trạng khẩn cấp về quốc phòng, an ninh quốc gia, trật tự an toàn xã hội, thảm họa lớn, dịch bệnh nguy hiểm; khi có nguy cơ tiềm ẩn đe dọa an ninh, quốc phòng nhưng chưa đến mức ban bố tình trạng khẩn cấp; phòng, chống bạo loạn, khủng bố, phòng, chống tội phạm cùng vi phạm pháp luật theo nguyên tắc của luật.

4. Để tiến hành nghĩa vụ theo hòa hợp đồng của nhà thể tài liệu với cơ quan, tổ chức, cá thể có tương quan theo quy định của luật.

5. Phục vụ hoạt động của ban ngành nhà nước đã được quy định theo luật siêng ngành.

Điều 18. Xử trí dữ liệu cá thể thu được từ hoạt động ghi âm, ghi hình tại chỗ công cộng

Cơ quan, tổ chức triển khai có thẩm quyền được ghi âm, ghi hình và xử trí dữ liệu cá thể thu được từ hoạt động ghi âm, ghi hình trên nơi nơi công cộng với mục đích bảo vệ an toàn quốc gia, đơn lẻ tự an ninh xã hội, quyền và công dụng hợp pháp của tổ chức, cá nhân theo qui định của lao lý mà không cần phải có sự chấp nhận của công ty thể. Khi thực hiện việc ghi âm, ghi hình, cơ quan, tổ chức có thẩm quyền có trách nhiệm thông tin để chủ thể hiểu được mình hiện nay đang bị ghi âm, ghi hình, trừ ngôi trường hợp điều khoản có biện pháp khác.

Điều 19. Xử lý dữ liệu cá thể của bạn bị tuyên bố mất tích, đang chết

1. Câu hỏi xử lý dữ liệu cá thể liên quan đến dữ liệu cá thể của bạn bị tuyên cha mất tích, người đã chết đề xuất được sự chấp nhận của vợ, ông xã hoặc con thành niên của bạn đó, ngôi trường hợp không tồn tại những bạn này thì nên được sự gật đầu của cha, bà bầu của bạn bị tuyên bố mất tích, fan đã chết, trừ ngôi trường hợp vẻ ngoài tại Điều 17 và Điều 18 Nghị định này.

2. Ngôi trường hợp không tồn tại tất cả những người được nêu tại khoản 1 Điều này thì được xem như là không bao gồm sự đồng ý.

Điều 20. Cách xử trí dữ liệu cá thể của trẻ em

1. Xử lý dữ liệu cá thể của trẻ em luôn được triển khai theo nguyên tắc bảo vệ các quyền cùng vì tác dụng tốt duy nhất của trẻ em em.

2. Bài toán xử lý dữ liệu cá nhân của trẻ nhỏ phải gồm sự đồng ý của trẻ em trong trường hợp trẻ nhỏ từ đủ 7 tuổi trở lên và tất cả sự chấp nhận của cha, chị em hoặc bạn giám hộ theo quy định, trừ trường hợp quy định tại Điều 17 Nghị định này. Bên kiểm soát dữ liệu cá nhân, mặt Xử lý dữ liệu cá nhân, Bên kiểm soát và điều hành và xử lý dữ liệu cá nhân, bên thứ cha phải xác minh tuổi của trẻ em trước lúc xử lý dữ liệu cá nhân của trẻ em.

3. Hoàn thành xử lý dữ liệu cá thể của trẻ em em, xóa không thể khôi phục hoặc bỏ dữ liệu cá thể của trẻ em trong trường hợp:

a) Xử lý dữ liệu không đúng mục đích hoặc đã ngừng mục đích xử trí dữ liệu cá nhân được công ty thể dữ liệu đồng ý, trừ ngôi trường hợp lao lý có mức sử dụng khác;

b) Cha, người mẹ hoặc bạn giám hộ của trẻ em rút lại sự gật đầu đồng ý cho phép xử lý dữ liệu cá nhân của trẻ em, trừ ngôi trường hợp luật pháp có điều khoản khác;

c) Theo yêu ước của cơ quan chức năng có thẩm quyền khi gồm đủ căn cứ minh chứng việc cách xử lý dữ liệu cá thể gây ảnh hưởng tới quyền và công dụng hợp pháp của con trẻ em, trừ trường hợp quy định có luật pháp khác.

Điều 21. đảm bảo dữ liệu cá nhân trong kinh doanh dịch vụ tiếp thị, giới thiệu sản phẩm quảng cáo

1. Tổ chức, cá nhân kinh doanh thương mại dịch vụ tiếp thị, reviews sản phẩm pr chỉ được áp dụng dữ liệu cá thể của người sử dụng được tích lũy qua hoạt động kinh doanh của chính mình để kinh doanh dịch vụ tiếp thị, reviews sản phẩm quảng cáo khi gồm sự đồng ý của công ty dữ liệu.

2. Việc xử lý dữ liệu cá nhân của quý khách để marketing dịch vụ tiếp thị, ra mắt sản phẩm quảng cáo bắt buộc được sự gật đầu đồng ý của khách hàng hàng, bên trên cơ sở quý khách biết rõ nội dung, phương thức, hình thức, tần suất giới thiệu sản phẩm.

3. Tổ chức, cá nhân kinh doanh thương mại dịch vụ tiếp thị, reviews sản phẩm quảng cáo bao gồm trách nhiệm chứng minh việc sử dụng dữ liệu cá nhân của người sử dụng được ra mắt sản phẩm đúng với luật pháp tại khoản 1 cùng khoản 2 Điều này.

Điều 22. Thu thập, chuyển giao, mua, phân phối trái phép dữ liệu cá nhân

1. Tổ chức, cá thể có tương quan tới xử trí dữ liệu cá nhân phải áp dụng các biện pháp bảo đảm dữ liệu cá thể để ngăn chặn tình trạng tích lũy dữ liệu cá nhân trái phép tự hệ thống, trang thiết bị thương mại & dịch vụ của mình.

2. Việc cấu hình thiết lập các hệ thống phần mềm, phương án kỹ thuật hoặc tổ chức các hoạt động thu thập, chuyển giao, mua, phân phối dữ liệu cá thể không có sự chấp nhận của nhà thể dữ liệu là vi bất hợp pháp luật.

Điều 23. Thông báo vi phạm quy định về bảo đảm an toàn dữ liệu cá nhân

1. Trường vừa lòng phát hiện xảy ra vi phạm quy định đảm bảo an toàn dữ liệu cá nhân, Bên điều hành và kiểm soát dữ liệu cá nhân, Bên điều hành và kiểm soát và giải pháp xử lý dữ liệu cá thể thông báo cho bộ Công an (Cục an toàn mạng cùng phòng, chống tội phạm sử dụng technology cao) muộn nhất 72 giờ sau thời điểm xảy ra hành vi vi phạm luật theo chủng loại số 03 tại Phụ lục của Nghị định này. Trường hợp thông báo sau 72 giờ đồng hồ thì buộc phải kèm theo lý do thông báo chậm, muộn.

2. Bên Xử lý dữ liệu cá thể phải thông báo cho Bên kiểm soát dữ liệu cá nhân một cách nhanh nhất rất có thể sau khi nhận thấy có sự vi phạm luật quy định về bảo đảm dữ liệu cá nhân.

3. Nội dung thông báo vi phạm chế độ về bảo đảm dữ liệu cá nhân:

a) mô tả đặc điểm của việc vi phạm quy định đảm bảo dữ liệu cá nhân, bao gồm: thời gian, địa điểm, hành vi, tổ chức, cá nhân, những loại dữ liệu cá thể và số lượng dữ liệu liên quan;

b) chi tiết liên lạc của nhân viên cấp dưới được giao nhiệm vụ đảm bảo dữ liệu hoặc tổ chức, cá thể chịu trách nhiệm đảm bảo dữ liệu cá nhân;

c) tế bào tả các hậu quả, thiệt hại rất có thể xảy ra của việc phạm luật quy định bảo vệ dữ liệu cá nhân;

d) tế bào tả các biện pháp được chỉ dẫn để giải quyết, sút thiểu tai hại của hành vi vi phạm luật quy định đảm bảo dữ liệu cá nhân.

4. Trường hợp quan trọng thông báo vừa đủ các nội dung vẻ ngoài tại khoản 3 Điều này, việc thông báo hoàn toàn có thể được thực hiện theo từng đợt, từng giai đoạn.

5. Bên điều hành và kiểm soát dữ liệu cá nhân, Bên kiểm soát điều hành và cách xử lý dữ liệu cá nhân phải lập Biên bạn dạng xác dấn về việc xảy ra hành vi vi phạm quy định bảo đảm an toàn dữ liệu cá nhân, phối hợp với Bộ Công an (Cục bình yên mạng và phòng, phòng tội phạm sử dụng công nghệ cao) cách xử trí hành vi vi phạm.

6. Tổ chức, cá thể thông báo cho bộ Công an (Cục an toàn mạng cùng phòng, chống tội phạm sử dụng technology cao) lúc phát hiện các trường vừa lòng sau:

a) vạc hiện hành động vi phi pháp luật đối với dữ liệu cá nhân;

b) Dữ liệu cá thể bị cách xử lý sai mục đích, không đúng thỏa thuận lúc đầu giữa chủ thể tài liệu và Bên kiểm soát và điều hành dữ liệu cá nhân, Bên kiểm soát điều hành và xử trí dữ liệu cá thể hoặc vi phạm luật quy định của pháp luật;

c) Không bảo vệ quyền của chủ thể dữ liệu hoặc ko được thực hiện đúng;

d) Trường phù hợp khác theo chế độ của pháp luật.

Mục 3

ĐÁNH GIÁ TÁC ĐỘNG VÀ CHUYỂN DỮ LIỆU CÁ NHÂN RA NƯỚC NGOÀI

Điều 24. Đánh giá tác động ảnh hưởng xử lý dữ liệu cá thể

1. Bên kiểm soát và điều hành dữ liệu cá nhân, Bên kiểm soát điều hành và giải pháp xử lý dữ liệu cá nhân lập và giữ lại Hồ sơ reviews tác động xử trí dữ liệu cá thể của mình kể từ thời điểm bắt đầu xử lý tài liệu cá nhân.

Hồ sơ nhận xét tác động cách xử trí dữ liệu cá thể của Bên điều hành và kiểm soát dữ liệu cá nhân, Bên kiểm soát điều hành và xử lý dữ liệu cá nhân, bao gồm:

a) tin tức và chi tiết liên lạc của Bên kiểm soát và điều hành dữ liệu cá nhân, Bên kiểm soát điều hành và xử lý dữ liệu cá nhân;

b) họ tên, cụ thể liên lạc của tổ chức được phân công tiến hành nhiệm vụ đảm bảo an toàn dữ liệu cá thể và nhân viên bảo đảm an toàn dữ liệu cá nhân của Bên kiểm soát dữ liệu cá nhân, Bên điều hành và kiểm soát và xử lý dữ liệu cá nhân;

c) mục đích xử lý tài liệu cá nhân;

d) những loại dữ liệu cá thể được xử lý;

đ) Tổ chức, cá nhân nhận tài liệu cá nhân, bao gồm tổ chức, cá thể ngoài lãnh thổ Việt Nam;

e) ngôi trường hợp đưa dữ liệu cá thể ra nước ngoài;

g) thời gian xử lý tài liệu cá nhân; thời gian dự kiến nhằm xoá, diệt dữ liệu cá nhân (nếu có);

h) miêu tả về những biện pháp bảo vệ dữ liệu cá nhân được áp dụng;

i) Đánh giá mức độ tác động của vấn đề xử lý dữ liệu cá nhân; hậu quả, thiệt sợ không mong mỏi muốn có tác dụng xảy ra, các biện pháp sút thiểu hoặc loại bỏ nguy cơ, tai hại đó.

2. Mặt Xử lý dữ liệu cá thể tiến hành lập và lưu giữ Hồ sơ đánh giá tác động giải pháp xử lý dữ liệu cá thể trong trường hợp triển khai hợp đồng cùng với Bên kiểm soát và điều hành dữ liệu cá nhân. Hồ nước sơ review tác động xử lý dữ liệu cá nhân của bên Xử lý tài liệu cá nhân, bao gồm:

a) tin tức và cụ thể liên lạc của mặt Xử lý tài liệu cá nhân;

b) họ tên, chi tiết liên lạc của tổ chức được phân công triển khai xử lý dữ liệu cá nhân và nhân viên tiến hành xử lý dữ liệu cá thể của mặt Xử lý tài liệu cá nhân;

c) biểu thị các vận động xử lý và các loại dữ liệu cá nhân được giải pháp xử lý theo phù hợp đồng với Bên kiểm soát điều hành dữ liệu cá nhân;

d) thời gian xử lý tài liệu cá nhân; thời gian dự kiến để xoá, hủy dữ liệu cá nhân (nếu có);

đ) ngôi trường hợp chuyển dữ liệu cá thể ra nước ngoài;

e) diễn tả chung về các biện pháp bảo đảm dữ liệu cá nhân được áp dụng;

g) Hậu quả, thiệt sợ hãi không ao ước muốn có công dụng xảy ra, các biện pháp bớt thiểu hoặc loại bỏ nguy cơ, tai hại đó.

3. Hồ nước sơ nhận xét tác động cách xử lý dữ liệu cá nhân quy định tại khoản 1 và khoản 2 Điều này được xác lập bởi văn bạn dạng có giá bán trị pháp luật của Bên kiểm soát điều hành dữ liệu cá nhân, Bên kiểm soát và điều hành và cách xử lý dữ liệu cá nhân hoặc mặt Xử lý tài liệu cá nhân.

4. Hồ nước sơ reviews tác động xử trí dữ liệu cá nhân phải luôn có sẵn để phục vụ hoạt động kiểm tra, review của cỗ Công an với gửi cỗ Công an (Cục bình yên mạng cùng phòng, chống tội phạm sử dụng công nghệ cao) 01 bạn dạng chính theo chủng loại số 04 tại Phụ lục của Nghị định này trong thời hạn 60 ngày tính từ lúc ngày triển khai xử lý tài liệu cá nhân.

5. Cỗ Công an (Cục bình yên mạng và phòng, kháng tội phạm sử dụng technology cao) đánh giá, yêu mong Bên kiểm soát và điều hành dữ liệu cá nhân, Bên kiểm soát và xử lý tài liệu cá nhân, mặt Xử lý dữ liệu cá nhân hoàn thiện hồ sơ nhận xét tác động xử lý dữ liệu cá nhân trong trường hợp hồ sơ chưa đầy đủ cùng đúng quy định.

6. Bên điều hành và kiểm soát dữ liệu cá nhân, Bên kiểm soát và xử lý tài liệu cá nhân, mặt Xử lý dữ liệu cá nhân cập nhật, bổ sung Hồ sơ reviews tác động cách xử trí dữ liệu cá thể khi bao gồm sự biến hóa về câu chữ hồ sơ sẽ gửi cho cỗ Công an (Cục bình an mạng và phòng, chống tội phạm sử dụng công nghệ cao) theo mẫu mã số 05 tại Phụ lục của Nghị định này.

Điều 25. Chuyển dữ liệu cá nhân ra nước ngoài

1. Dữ liệu cá thể của công dân việt nam được gửi ra nước ngoài trong trường hợp bên chuyển dữ liệu ra quốc tế lập hồ nước sơ reviews tác động đưa dữ liệu cá nhân ra quốc tế và tiến hành các giấy tờ thủ tục theo phương pháp tại khoản 3, 4 cùng 5 Điều này. Bên chuyển tài liệu ra nước ngoài bao gồm Bên kiểm soát dữ liệu cá nhân, Bên điều hành và kiểm soát và xử lý tài liệu cá nhân, bên Xử lý dữ liệu cá nhân, mặt thứ ba.

2. Hồ sơ reviews tác động đưa dữ liệu cá nhân ra nước ngoài, gồm:

a) tin tức và cụ thể liên lạc của mặt chuyển tài liệu và Bên chào đón dữ liệu cá nhân của công dân Việt Nam;

b) bọn họ tên, cụ thể liên lạc của tổ chức, cá thể phụ trách của bên chuyển dữ liệu có liên quan tới câu hỏi chuyển và tiếp nhận dữ liệu cá nhân của công dân Việt Nam;

c) biểu đạt và luận giải kim chỉ nam của các hoạt động xử lý dữ liệu cá thể của Công dân nước ta sau lúc được gửi ra nước ngoài;

d) diễn đạt và nắm rõ loại dữ liệu cá nhân chuyển ra nước ngoài;

đ) biểu hiện và nêu rõ sự tuân thủ quy định bảo đảm an toàn dữ liệu cá nhân tại Nghị định này, chi tiết các biện pháp bảo vệ dữ liệu cá thể được áp dụng;

e) Đánh giá chỉ mức độ ảnh hưởng của bài toán xử lý tài liệu cá nhân; hậu quả, thiệt sợ hãi không ao ước muốn có công dụng xảy ra, các biện pháp bớt thiểu hoặc đào thải nguy cơ, hiểm họa đó;

g) Sự đồng ý của công ty thể tài liệu theo hình thức tại Điều 11 Nghị định này trên đại lý biết rõ bề ngoài phản hồi, khiếu nại khi tất cả sự nắm hoặc yêu cầu phát sinh;

h) gồm văn bạn dạng thể hiện sự ràng buộc, trọng trách giữa những tổ chức, cá thể chuyển và nhận dữ liệu cá thể của Công dân việt nam về câu hỏi xử lý dữ liệu cá nhân.

3. Hồ nước sơ đánh giá tác động gửi dữ liệu cá thể ra quốc tế phải luôn luôn có sẵn nhằm phục vụ vận động kiểm tra, reviews của cỗ Công an.

Bên chuyển dữ liệu ra nước ngoài gửi 01 phiên bản chính hồ sơ tới cỗ Công an (Cục bình an mạng cùng phòng, chống tội phạm sử dụng technology cao) theo mẫu mã số 06 trên Phụ lục của Nghị định này trong thời hạn 60 ngày kể từ ngày thực hiện xử lý tài liệu cá nhân.

4. Mặt chuyển dữ liệu thông tin gửi bộ Công an (Cục bình an mạng cùng phòng, phòng tội phạm sử dụng technology cao) tin tức về câu hỏi chuyển dữ liệu và chi tiết liên lạc của tổ chức, cá thể phụ trách bằng văn bạn dạng sau khi việc chuyển dữ liệu ra mắt thành công.

5. Bộ Công an (Cục bình an mạng với phòng, phòng tội phạm sử dụng công nghệ cao) tấn công giá, yêu thương cầu mặt chuyển dữ liệu ra nước ngoài hoàn thiện hồ nước sơ reviews tác động gửi dữ liệu cá nhân ra nước ngoài trong trường vừa lòng hồ sơ chưa đầy đủ cùng đúng quy định.

6. Mặt chuyển dữ liệu ra nước ngoài cập nhật, bổ sung Hồ sơ review tác động gửi dữ liệu cá nhân ra quốc tế khi có sự biến đổi về văn bản hồ sơ vẫn gửi cho cỗ Công an (Cục bình yên mạng cùng phòng, chống tội phạm sử dụng technology cao) theo mẫu số 05 trên Phụ lục của Nghị định này. Thời hạn hoàn thiện hồ sơ dành riêng cho Bên chuyển tài liệu ra quốc tế là 10 ngày kể từ ngày yêu thương cầu.

7. Căn cứ thực trạng cụ thể, cỗ Công an quyết định việc chất vấn chuyển dữ liệu cá nhân ra quốc tế 01 lần/năm, trừ trường hợp phát hiện hành vi phạm luật quy định của pháp luật về đảm bảo dữ liệu cá thể tại Nghị định này hoặc để xẩy ra sự chũm lộ, mất dữ liệu cá nhân của công dân Việt Nam.

8. Bộ Công an đưa ra quyết định yêu cầu mặt chuyển tài liệu ra nước ngoài ngừng chuyển dữ liệu cá thể ra nước ngoài trong ngôi trường hợp:

a) lúc phát hiện nay dữ liệu cá nhân được chuyển được sử dụng vào hoạt động vi phạm lợi ích, bình yên quốc gia của nước cộng hòa xã hội công ty nghĩa Việt Nam;

b) bên chuyển tài liệu ra quốc tế không chấp hành luật tại khoản 5, khoản 6 Điều này;

c) Để xảy ra sự nạm lộ, mất dữ liệu cá thể của công dân Việt Nam.

Mục 4

BIỆN PHÁP, ĐIỀU KIỆN BẢO ĐẢM BẢO VỆ DỮ LIỆU CÁ NHÂN

Điều 26. Biện pháp đảm bảo dữ liệu cá nhân

1. Biện pháp bảo vệ dữ liệu cá thể được vận dụng ngay từ khi bắt đầu và vào suốt quy trình xử lý tài liệu cá nhân.

2. Những biện pháp bảo đảm an toàn dữ liệu cá nhân, bao gồm:

a) Biện pháp quản lý do tổ chức, cá nhân có liên quan tới giải pháp xử lý dữ liệu cá thể thực hiện;

b) biện pháp kỹ thuật vày tổ chức, cá nhân có liên quan tới cách xử trí dữ liệu cá nhân thực hiện;

c) biện pháp do cơ quan thống trị nhà nước có thẩm quyền tiến hành theo quy định của Nghị định này và pháp luật có liên quan;

d) biện pháp điều tra, tố tụng do cơ quan đơn vị nước gồm thẩm quyền thực hiện;

đ) các biện pháp khác theo giải pháp của pháp luật.

Điều 27. Bảo đảm an toàn dữ liệu cá thể cơ phiên bản

1. Áp dụng những biện pháp được quy định tại khoản 2 Điều 26 Nghị định này.

2. Xây dựng, ban hành các qui định về đảm bảo an toàn dữ liệu cá nhân, nêu rõ những câu hỏi cần thực hiện theo điều khoản của Nghị định này.

3. Khích lệ áp dụng các tiêu chuẩn đảm bảo an toàn dữ liệu cá nhân phù phù hợp với lĩnh vực, ngành nghề, vận động có tương quan tới xử lý tài liệu cá nhân.

4. Kiểm tra bình yên mạng đối với hệ thống với phương tiện, thiết bị giao hàng xử lý dữ liệu cá thể trước lúc xử lý, xoá không thể khôi phục được hoặc huỷ những thiết bị chứa tài liệu cá nhân.

Điều 28. đảm bảo an toàn dữ liệu cá thể nhạy cảm

1. Áp dụng các biện pháp được luật tại khoản 2 Điều 26 cùng Điều 27 Nghị định này.

2. Chỉ định phần tử có chức năng bảo vệ dữ liệu cá nhân, hướng đẫn nhân sự phụ trách đảm bảo dữ liệu cá thể và trao đổi tin tức về phần tử và cá thể phụ trách bảo vệ dữ liệu cá nhân với Cơ quan chăm trách đảm bảo an toàn dữ liệu cá nhân. Trường thích hợp Bên kiểm soát dữ liệu cá nhân, Bên kiểm soát và xử lý dữ liệu cá nhân, mặt Xử lý dữ liệu, mặt thứ cha là cá thể thì trao đổi thông tin của cá thể thực hiện.

3. Thông tin cho công ty thể tài liệu biết việc dữ liệu cá nhân nhạy cảm của công ty thể dữ liệu được xử lý, trừ trường hợp quy định tại khoản 4 Điều 13, Điều 17 và Điều 18 Nghị định này.

Điều 29. Cơ quan chuyên trách bảo đảm dữ liệu cá nhân và Cổng thông tin non sông về bảo đảm dữ liệu cá nhân

1. Cơ quan chuyên trách đảm bảo an toàn dữ liệu cá thể là Cục bình an mạng và phòng, chống tội phạm sử dụng công nghệ cao - cỗ Công an, có trọng trách giúp Bộ Công an thực hiện thống trị nhà nước về đảm bảo an toàn dữ liệu cá nhân.

2. Cổng thông tin giang sơn về bảo vệ dữ liệu cá nhân:

a) tin báo về chủ trương, con đường lối, chính sách của Đảng, pháp luật của phòng nước về bảo vệ dữ liệu cá nhân;

b) Tuyên truyền, thông dụng chính sách, lao lý về đảm bảo dữ liệu cá nhân;

c) cập nhật thông tin, tình hình đảm bảo dữ liệu cá nhân;

d) đón nhận thông tin, hồ sơ, dữ liệu về hoạt động bảo đảm dữ liệu cá nhân qua không gian mạng;

đ) đưa tin về hiệu quả đánh giá bán công tác đảm bảo dữ liệu cá nhân của cơ quan, tổ chức, cá nhân có liên quan;

e) chào đón thông báo vi phạm luật quy định về bảo vệ dữ liệu cá nhân;

g) Cảnh báo, phối hợp cảnh báo về nguy cơ, hành vi xâm phạm dữ liệu cá nhân theo nguyên lý của pháp luật;

h) Xử lý vi phạm về đảm bảo an toàn dữ liệu cá thể theo phương tiện của pháp luật;

i) Thực hiện vận động khác theo vẻ ngoài của điều khoản về bảo đảm an toàn dữ liệu cá nhân.

Điều 30. Điều kiện bảo vệ hoạt động đảm bảo dữ liệu cá nhân

1. Lực lượng bảo vệ dữ liệu cá nhân:

a) Lực lượng chăm trách bảo đảm dữ liệu cá nhân được sắp xếp tại Cơ quan chuyên trách đảm bảo an toàn dữ liệu cá nhân;

b) cỗ phận, nhân sự bao gồm chức năng đảm bảo an toàn dữ liệu cá thể được hướng đẫn trong cơ quan, tổ chức, doanh nghiệp lớn nhằm bảo đảm thực hiện điều khoản về đảm bảo dữ liệu cá nhân;

c) Tổ chức, cá thể được kêu gọi tham gia đảm bảo an toàn dữ liệu cá nhân;

d) bộ Công an sản xuất chương trình, kế hoạch ví dụ nhằm cách tân và phát triển nguồn nhân lực đảm bảo an toàn dữ liệu cá nhân.

2. Cơ quan, tổ chức, cá thể có nhiệm vụ tuyên truyền, thông dụng kiến thức, kỹ năng, nâng cấp nhận thức bảo vệ dữ liệu cá thể cho cơ quan, tổ chức, cá nhân.

3. Bảo đảm an toàn cơ sở vật chất, điều kiện hoạt động cho Cơ quan chuyên trách bảo đảm dữ liệu cá nhân.

Điều 31. Ghê p

Leave a Reply

Your email address will not be published. Required fields are marked *

  • Mạng báo bảo mật yếu - sử dụng địa chỉ mạng bảo mật trên iphone

    Share Twitter

  • Bảo mật thông tin trên mạng xã hội, 5 bí kíp bảo mật thông tin cá nhân

    Share Twitter

  • Cách bảo mật cho tài khoản mạng xã hội, cách bảo vệ tài khoản mạng xã hội

    Share Twitter

  • Nhập khoá bảo mật mạng - khóa bảo mật mạng (network security key) là gì

    Share Twitter
    • x
    No Result
    View All Result

    © 2024 baochuyen.com - Website hữu ích cho cuộc sống của bạn

    Welcome Back!

    Login to your account below

    Forgotten Password?

    Retrieve your password

    Please enter your username or email address to reset your password.

    Log In