Doanh nghiệp có cần thành lập bộ phận bảo vệ dữ liệu cá nhân không?
Trong kỷ nguyên kỹ thuật số hiện đại, dữ liệu cá nhân gắn chặt với các vấn đề về nhân quyền, dân quyền, an toàn, an ninh mạng, bảo mật thông tin và bảo mật dữ liệu. Việc thông qua Nghị định 13/2023/NĐ-CP tại Việt Nam, sẽ có hiệu lực từ ngày 1/7/2023, là một bước ngoặt quan trọng trong nỗ lực bảo vệ dữ liệu cá nhân của đất nước. Với quy định của Nghị định nói trên, doanh nghiệp hiện nay có phải thành lập bộ phận chuyên trách bảo vệ dữ liệu cá nhân không?
1. Dữ liệu cá nhân là gì?
Theo Khoản 1 Điều 2 Nghị định 13/2023/NĐ-CP thì khái niệm dữ liệu cá nhân được định nghĩa như sau:“Dữ liệu cá nhân là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ liệu cá nhân bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm.”
Nói một cách khái quát, thông tin cá nhân được định dạng trong môi trường điện tử sử dụng các ký hiệu, ký tự, số, hình ảnh, âm thanh hoặc các dạng khác được gọi là dữ liệu cá nhân. Một người cụ thể có thể được xác định bằng cách sử dụng dữ liệu cá nhân của họ.
Dữ liệu cá nhân được phân chia thành 02 nhóm:
- Dữ liệu cá nhân cơ bản (khoản 3 Điều 2 Nghị định 13/2023/NĐ-CP);
- Dữ liệu cá nhân nhạy cảm(khoản 4 Điều 2 Nghị định 13/2023/NĐ-CP).
2. Vì sao phải bảo vệ dữ liệu cá nhân?
Rõ ràng là cụm từ "dữ liệu cá nhân" được hiểu trong cả bối cảnh điện tử và vật lý thông thường. Do đó, thông tin trong môi trường điện tử được liên kết với một cá nhân cụ thể hoặc hỗ trợ việc nhận dạng cá nhân đó và có hình dạng ký hiệu, ký tự, số, hình ảnh, âm thanh hoặc các dạng tương tự khác được coi là dữ liệu cá nhân.
Dữ liệu cá nhân được coi là một dạng tài sản công dân được bảo vệ hợp pháp ở các quốc gia phát triển. Con người sống trong một xã hội kỹ thuật số tiện dụng nhưng không chắc chắn, đặc biệt khi cả nước đang trải qua cuộc cách mạng kỹ thuật số.
Thông tin cá nhân của mọi người có nhiều khả năng bị đánh cắp trên mạng xã hội ngày nay. Chủ quan mà nói, đa số người dùng cho rằng việc chia sẻ thông tin đăng nhập (tên thật, số điện thoại, địa chỉ email…) là bình thường và không cần lo lắng bị phát hiện. Tuy nhiên, đó chính là những điểm vào – tương tự như “lông ngỗng của Mị Châu” – hướng tội phạm mạng đến với chúng.
Từ đó cho thấy, việc bảo vệ dữ liệu cá nhân trở nên quan trọng và cấp thiết hơn bao giờ hết, đặt vấn đề cho không chỉ cá nhân mà còn các doanh nghiệp cần có kế hoạch để định hướng, xây dựng nền tảng bảo vệ dữ liệu cá nhân của nhân viên.
3. Doanh nghiệp có cần thành lập bộ phận bảo vệ dữ liệu các nhân không?
Với nguồn cung cấp dữ liệu cá nhân rộng lớn và toàn diện, việc tạo cơ sở dữ liệu công dân hiện đã đạt đến cấp quốc gia. Khi một quốc gia thực hiện chuyển đổi kỹ thuật số hoàn toàn, trên thực tế mọi hoạt động và giao dịch sẽ diễn ra trực tuyến, làm tăng việc sử dụng dữ liệu cá nhân và làm tăng khả năng dữ liệu đó bị đánh cắp và rò rỉ. Từ đó đặt ra câu hỏi lớn rằng các doanh nghiệp siêu nhỏ, doanh nghiệp nhỏ, doanh nghiệp vừa có phải có bộ phận bảo vệ dữ liệu cá nhân hay không?
Căn cứ theo quy định tại Khoản 1,2,3 Điều 43 Nghị định 13/2023/NĐ-CP đối với các doanh nghiệp siêu nhỏ, doanh nghiệp nhỏ, doanh nghiệp vừa thì:
1. Nghị định này có hiệu lực thi hành từ ngày 01 tháng 7 năm 2023.
2. Các doanh nghiệp siêu nhỏ, doanh nghiệp nhỏ, doanh nghiệp vừa, doanh nghiệp khởi nghiệp được quyền lựa chọn miễn trừ quy định về chỉ định cá nhân và bộ phận bảo vệ dữ liệu cá nhân trong thời gian 02 năm đầu kể từ khi thành lập doanh nghiệp.
3. Các doanh nghiệp siêu nhỏ, doanh nghiệp nhỏ, doanh nghiệp vừa, doanh nghiệp khởi nghiệp trực tiếp kinh doanh hoạt động xử lý dữ liệu cá nhân không áp dụng quy định tại khoản 2 Điều này.”
Từ những lập luận trên, có thể thấy được quyền riêng tư là một trong những nội dung quan trọng của quyền con người. Do đó, cần phát huy hiệu quả việc bảo vệ dữ liệu cá nhân tại Việt Nam thời gian tới, đặc biệt là nâng cao tính răn đe và biện pháp ngăn chặn, phòng ngừa hiệu quả hơn, đồng thời cần tăng cường các giải pháp tuyên truyền, giáo dục về ý thức và các biện pháp tự bảo vệ dữ liệu cá nhân nhằm hạn chế để lộ những dữ liệu nhạy cảm trong xã hội nói chung và doanh nghiệp nói riêng.
3 Comments
At vero eos et accusamus et iusto odio dignissimos ducimus qui blanditiis praesentium voluptatum deleniti atque corrupti quos dolores et quas molestias excepturi sint occaecati cupiditate non provident, similique sunt in culpa qui officia deserunt mollitia animi. Nemo enim ipsam voluptatem quia voluptas sit aspernatur aut odit aut fugit.
Tim Brooks
1 week ago.jpg)
Nổi bật
.jpeg)
Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat cumque nihil impedit quo minus. Duis aute irure dolor in reprehenderit in voluptate.
Barbara Palson
3 days agoLorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat cumque nihil impedit quo minus. Duis aute irure dolor in reprehenderit in voluptate.
Daniel Adams
2 days ago