Trường hợp cần xử lý ngay dữ liệu cá nhân có liên quan để bảo vệ tính mạng của chủ thể dữ liệu ai có trách nhiệm chứng minh?

Nội dung chính

• Trường hợp cần xử lý ngay dữ liệu cá nhân có liên quan để bảo vệ tính mạng của chủ thể dữ liệu ai có trách nhiệm chứng minh?
• Nguyên tắc bảo vệ dữ liệu cá nhân có những gồm những nội dung gì?
• Điều kiện và kinh phí bảo đảm hoạt động bảo vệ dữ liệu cá nhân được quy định ra sao?

Trường hợp cần xử lý ngay dữ liệu cá nhân có liên quan để bảo vệ tính mạng của chủ thể dữ liệu ai có trách nhiệm chứng minh?

Theo quy định tại Điều 17 Nghị định 13/2023/NĐ-CP có quy định như sau:

Xử lý dữ liệu cá nhân trong trường hợp không cần sự đồng ý của chủ thể dữ liệu

1. Trong trường hợp khẩn cấp, cần xử lý ngay dữ liệu cá nhân có liên quan để bảo vệ tính mạng, sức khỏe của chủ thể dữ liệu hoặc người khác. Bên Kiểm soát dữ liệu cá nhân, Bên Xử lý dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân, Bên thứ ba có trách nhiệm chứng minh trường hợp này.

2. Việc công khai dữ liệu cá nhân theo quy định của luật.

3. Việc xử lý dữ liệu của cơ quan nhà nước có thẩm quyền trong trường hợp tình trạng khẩn cấp về quốc phòng, an ninh quốc gia, trật tự an toàn xã hội, thảm họa lớn, dịch bệnh nguy hiểm; khi có nguy cơ đe dọa an ninh, quốc phòng nhưng chưa đến mức ban bố tình trạng khẩn cấp; phòng, chống bạo loạn, khủng bố, phòng, chống tội phạm và vi phạm pháp luật theo quy định của luật.

4. Để thực hiện nghĩa vụ theo hợp đồng của chủ thể dữ liệu với cơ quan, tổ chức, cá nhân có liên quan theo quy định của luật.

5. Phục vụ hoạt động của cơ quan nhà nước đã được quy định theo luật chuyên ngành.

Như vậy, theo quy định trên thì trong trường hợp cần xử lý ngay dữ liệu cá nhân có liên quan để bảo vệ tính mạng, sức khỏe của chủ thể dữ liệu hoặc người khác thì đối tượng có trên nhiệm chứng minh bao gồm:

- Bên Kiểm soát dữ liệu cá nhân

- Bên Xử lý dữ liệu cá nhân

- Bên Kiểm soát và xử lý dữ liệu cá nhân

- Bên thứ ba

Trường hợp cần xử lý ngay dữ liệu cá nhân có liên quan để bảo vệ tính mạng của chủ thể dữ liệu ai có trách nhiệm chứng minh? (Hình từ internet)

Nguyên tắc bảo vệ dữ liệu cá nhân có những gồm những nội dung gì?

Theo quy định tại Điều 3 Nghị định 13/2023/NĐ-CP có quy định về các nguyên tắc bảo vệ dữ liệu cá nhân bao gồm:

(1) Dữ liệu cá nhân được xử lý theo quy định của pháp luật.

(2) Chủ thể dữ liệu được biết về hoạt động liên quan tới xử lý dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.

(3) Dữ liệu cá nhân chỉ được xử lý đúng với mục đích đã được Bên Kiểm soát dữ liệu cá nhân, Bên Xử lý dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân, Bên thứ ba đăng ký, tuyên bố về xử lý dữ liệu cá nhân.

(4) Dữ liệu cá nhân thu thập phải phù hợp và giới hạn trong phạm vi, mục đích cần xử lý. Dữ liệu cá nhân không được mua, bán dưới mọi hình thức, trừ trường hợp luật có quy định khác.

(5) Dữ liệu cá nhân được cập nhật, bổ sung phù hợp với mục đích xử lý.

(6) Dữ liệu cá nhân được áp dụng các biện pháp bảo vệ, bảo mật trong quá trình xử lý, bao gồm cả việc bảo vệ trước các hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân và phòng, chống sự mất mát, phá hủy hoặc thiệt hại do sự cố, sử dụng các biện pháp kỹ thuật.

(7) Dữ liệu cá nhân chỉ được lưu trữ trong khoảng thời gian phù hợp với mục đích xử lý dữ liệu, trừ trường hợp pháp luật có quy định khác.

(8) Bên Kiểm soát dữ liệu, Bên Kiểm soát và xử lý dữ liệu cá nhân phải chịu trách nhiệm tuân thủ các nguyên tắc xử lý dữ liệu được quy định từ khoản 1 tới khoản 7 Điều 3 Nghị định 13/2023/NĐ-CP và chứng minh sự tuân thủ của mình với các nguyên tắc xử lý dữ liệu đó.

Điều kiện và kinh phí bảo đảm hoạt động bảo vệ dữ liệu cá nhân được quy định ra sao?

Đối với điều kiện bảo vệ dữ liệu cá nhân:

(1) Lực lượng bảo vệ dữ liệu cá nhân bao gồm:

- Lực lượng chuyên trách bảo vệ dữ liệu cá nhân được bố trí tại Cơ quan chuyên trách bảo vệ dữ liệu cá nhân;

- Bộ phận, nhân sự có chức năng bảo vệ dữ liệu cá nhân được chỉ định trong cơ quan, tổ chức, doanh nghiệp nhằm bảo đảm thực hiện quy định về bảo vệ dữ liệu cá nhân;

- Tổ chức, cá nhân được huy động tham gia bảo vệ dữ liệu cá nhân;

- Bộ Công an xây dựng chương trình, kế hoạch cụ thể nhằm phát triển nguồn nhân lực bảo vệ dữ liệu cá nhân.

(2) Đồng thời, cơ quan, tổ chức, cá nhân có trách nhiệm tuyên truyền, phổ biến kiến thức, kỹ năng, nâng cao nhận thức bảo vệ dữ liệu cá nhân cho cơ quan, tổ chức, cá nhân.

(3) Ngoài ra, cần phải bảo đảm cơ sở vật chất, điều kiện hoạt động cho Cơ quan chuyên trách bảo vệ dữ liệu cá nhân.

(Theo Điều 30 Nghị định 13/2023/NĐ-CP)

Đối với kinh phí bảo đảm hoạt động bảo vệ dữ liệu cá nhân:

(1) Nguồn tài chính thực hiện bảo vệ dữ liệu cá nhân bao gồm ngân sách nhà nước; ủng hộ của cơ quan, tổ chức, cá nhân trong và ngoài nước; nguồn thu từ hoạt động cung cấp dịch vụ bảo vệ dữ liệu cá nhân; viện trợ quốc tế và các nguồn thu hợp pháp khác.

(2) Kinh phí bảo vệ dữ liệu cá nhân của cơ quan nhà nước do ngân sách nhà nước bảo đảm, được bố trí trong dự toán ngân sách nhà nước hằng năm. Việc quản lý, sử dụng kinh phí từ ngân sách nhà nước được thực hiện theo quy định của pháp luật về ngân sách nhà nước.

(3) Kinh phí bảo vệ dữ liệu cá nhân của tổ chức, doanh nghiệp do các tổ chức, doanh nghiệp tự bố trí và thực hiện theo quy định.

(Theo Điều 31 Nghị định 13/2023/NĐ-CP)