Thủ tục lập, gửi hồ sơ đánh giá tác động xử lý dữ liệu cá nhân

Cùng với sự phát triển của công nghệ thông tin, hiện nay tình trạng mua bán dữ liệu cá nhân diễn ra phổ biển, công khai với các dữ liệu thô và dữ liệu cá nhân đã qua xử lý, nhiều hành vi vi phạm pháp luật về bảo vệ dữ liệu cá nhân chưa được xử lý triệt để. Để đáp ứng nhu cầu trên, Chính phủ đã ban hành Nghị định 13/2023/NĐ-CP quy định về bảo vệ dữ liêụ cá nhân, có hiệu lực thi hành kể từ ngày 01/07/2023. Nghị định đã quy định rõ có 05 thủ tục hành chính cấp Trung ương được công bố liên quan tới bảo vệ dữ liệu cá nhân, bao gồm: Thông báo vi phạm quy định về bảo vệ dữ liệu cá nhân; Lập và gửi hồ sơ đánh giá tác động xử lý dữ liệu cá nhân; Thông báo thay đổi nội dung hồ sơ đánh giá tác động xử lý dữ liệu cá nhân; Lập và gửi hồ sơ đánh giá tác động xử lý dữ liệu cá nhân ra nước ngoài.

Bài viết dưới đây của Luật Thành Đô về “Thủ tục lập, gửi hồ sơ đánh giá tác động xử lý dữ liệu cá nhân” với những nội dung tư vấn cụ thể, chi tiết từ đó hỗ trợ kịp thời, nhanh chóng các doanh nghiệp có thực hiện hoạt động xử lý dữ liệu cá nhân nắm rõ quy định về hồ sơ và trình tự thủ tục thực hiện để tuân thủ quy định tại Nghị định 13/2023/NĐ-CP.

I. CĂN CỨ PHÁP LÝ

- Luật an toàn thông tin mạng năm 2015;

- Nghị định 13/2023/NĐ-CP ngày 17/04/2023 của Chính Phủ quy định về bảo vệ dữ liệu cá nhân;

- Văn bản pháp luật khác có liên quan.

II. NỘI DUNG HỒ SƠ ĐÁNH GIÁ TÁC ĐỘNG XỬ LÝ XỬ LIỆU CÁ NHÂN

2.1. Hồ sơ đánh giá tác động xử lý dữ liệu cá nhân đối với Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân

Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân lập và lưu giữ Hồ sơ đánh giá tác động xử lý dữ liệu cá nhân của mình kể từ thời điểm bắt đầu xử lý dữ liệu cá nhân. Hồ sơ đánh giá tác động xử lý dữ liệu cá nhân của Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân, bao gồm:

- Thông tin và chi tiết liên lạc của Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân;

- Họ tên, chi tiết liên lạc của tổ chức được phân công thực hiện nhiệm vụ bảo vệ dữ liệu cá nhân và nhân viên bảo vệ dữ liệu cá nhân của Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân;

- Mục đích xử lý dữ liệu cá nhân;

- Các loại dữ liệu cá nhân được xử lý;

- Tổ chức, cá nhân nhận dữ liệu cá nhân, bao gồm tổ chức, cá nhân ngoài lãnh thổ Việt Nam;

- Trường hợp chuyển dữ liệu cá nhân ra nước ngoài;

- Thời gian xử lý dữ liệu cá nhân; thời gian dự kiến để xóa, hủy dữ liệu cá nhân (nếu có);

- Mô tả về các biện pháp bảo vệ dữ liệu cá nhân được áp dụng;

- Đánh giá mức độ ảnh hưởng của việc xử lý dữ liệu cá nhân; hậu quả, thiệt hại không mong muốn có khả năng xảy ra, các biện pháp giảm thiểu hoặc loại bỏ nguy cơ, tác hại đó.

Mẫu hồ sơ đánh giá tác động xử lý dữ liệu cá nhân (dẫn link)

2.2. Hồ sơ đánh giá tác động xử lý dữ liệu cá nhân đối với Bên Xử lý dữ liệu cá nhân

- Bên Xử lý dữ liệu cá nhân tiến hành lập và lưu giữ Hồ sơ đánh giá tác động xử lý dữ liệu cá nhân trong trường hợp thực hiện hợp đồng với Bên Kiểm soát dữ liệu cá nhân.

- Hồ sơ đánh giá tác động xử lý dữ liệu cá nhân của Bên Xử lý dữ liệu cá nhân, bao gồm:

+ Thông tin và chi tiết liên lạc của Bên Xử lý dữ liệu cá nhân;

+ Họ tên, chi tiết liên lạc của tổ chức được phân công thực hiện xử lý dữ liệu cá nhân và nhân viên thực hiện xử lý dữ liệu cá nhân của Bên Xử lý dữ liệu cá nhân;

+ Mô tả các hoạt động xử lý và các loại dữ liệu cá nhân được xử lý theo hợp đồng với Bên Kiểm soát dữ liệu cá nhân;

+ Thời gian xử lý dữ liệu cá nhân; thời gian dự kiến để xóa, hủy dữ liệu cá nhân (nếu có);

+ Trường hợp chuyển dữ liệu cá nhân ra nước ngoài;

+ Mô tả chung về các biện pháp bảo vệ dữ liệu cá nhân được áp dụng;

+ Hậu quả, thiệt hại không mong muốn có khả năng xảy ra, các biện pháp giảm thiểu hoặc loại bỏ nguy cơ, tác hại đó.

2.3. Một số lưu ý về hồ sơ đánh giá tác động xử lý dữ liệu cá nhân

- Hồ sơ đánh giá tác động xử lý dữ liệu cá nhân được xác lập bằng văn bản có giá trị pháp lý của Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân hoặc Bên Xử lý dữ liệu cá nhân.

- Hồ sơ đánh giá tác động xử lý dữ liệu cá nhân phải luôn có sẵn để phục vụ hoạt động kiểm tra, đánh giá của Bộ Công an và gửi Bộ Công an (Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao).

2.4. Mức xử phạt về hành vi không thực hiện thông báo hồ sơ đánh giá tác động xử lý dữ liệu cá nhân

Việc không tuân thủ các quy định tại Nghị định về lập và gửi hồ sơ đánh giá tác động xử lý dữ liệu cá nhân có thể dẫn đến các chế tài sau:

- Bị xử lý kỷ luật;

- Xử phạt vi phạm hành chính;

- Xử lý hình sự đối với một số hành vi xâm phạm quyền riêng tư;

- Đình chỉ một số hoạt động nhất định, ví dụ như quyết định ngừng chuyển dữ liệu ra nước ngoài.

Mức xử phạt tại dự thảo đối với hành vi không tuân thủ các thủ tục hành chính của Nghị định 13, mời Quý bạn đọc tham khảo tại đây: Đọc tiếp

III. THỦ TỤC LẬP VÀ GỬI HỒ SƠ ĐÁNH GIÁ TÁC ĐỘNG XỬ LÝ  DỮ LIỆU CÁ NHÂN

3.1. Trình tự thực hiện thủ tục lập và gửi Hồ sơ đánh giá tác động xử lý dữ liệu cá nhân

Bước 1: Tổ chức, cá nhân truy cập Cổng thông tin quốc gia về bảo vệ dữ liệu cá nhân hoặc tải mẫu số 04 ban hành kèm theo Nghị định 13/2023/NĐ-CP.

Bước 2: Tổ chức, cá nhân cung cấp các thông tin theo hướng dẫn trên Cổng thông tin quốc gia về bảo vệ dữ liệu cá nhân hoặc khai theo mẫu 04 ban hành kèm theo Nghị định 13/2023/NĐ-CP.

Nội dung Hồ sơ đánh giá tác động xử lý dữ liệu cá nhân được quy định tại khoản 1 điều 24 Nghị định 13/2023/NĐ-CP đối với Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân và khoản 2 Điều 24 Nghị định số 13/2023/NĐ-CP đối với Bên Xử lý dữ liệu cá nhân.

Bước 3: Tổ chức, cá nhân gửi thông báo thông tin qua Cổng thông tin quốc gia về bảo vệ dữ liệu cá nhân hoặc gửi hồ sơ đã khai thông tin về Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an.

Bước 4: Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an phản hồi thông tin về kết quả lập hồ sơ đánh giá tác động xử lý dữ liệu cá nhân.

Bộ Công an (Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao) đánh giá, yêu cầu Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân, Bên Xử lý dữ liệu cá nhân hoàn thiện Hồ sơ đánh giá tác động xử lý dữ liệu cá nhân trong trường hợp hồ sơ chưa đầy đủ và đúng quy định.

Thời gian tiếp nhận thông báo: giờ hành chính các ngày làm việc từ thứ 2 đến thứ 6 (trừ các ngày nghỉ lễ, tết theo quy định).

3.2. Cách thức thực hiện lập và gửi hồ sơ đánh giá tác động xử lý dữ liệu cá nhân

- Hình thức nộp hồ sơ:

+ Trực tuyến: truy cập Cổng thông tin quốc gia về bảo vệ dữ liệu cá nhân.

+ Trực tiếp: tại Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an.

- Thời hạn nộp hồ sơ : trong thời gian 60 ngày kể từ ngày Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân, Bên Xử lý dữ liệu cá nhân tiến hành xử lý dữ liệu cá nhân.

- Thành phần, số lượng hồ sơ: 01 bản chính.

- Thẩm quyền giải quyết: Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an.

3.3. Đối tượng thực hiện:

- Cơ quan, tổ chức Việt Nam và cơ quan, tổ chức nước ngoài có hoạt động xử lý dữ liệu cá nhân tại Việt Nam.

- Cơ quan, tổ chức Việt Nam hoạt động tại nước ngoài.

Các bài viết khác cùng chuyên mục tư vấn doanh nghiệp

Trên đây là bài viết về “Thủ tục lập, gửi hồ sơ đánh giá tác động xử lý dữ liệu cá nhân” của Luật Thành Đô. Trường hợp có bất kỳ vướng mắc nào liên quan đến vấn đề này xin vui lòng liên hệ trực tiếp với Luật Thành Đô để được tư vấn và sử dụng dịch vụ. Với đội ngũ Luật sư nhiều kinh nghiệm, chúng tôi tin tưởng sẽ làm Quý Khách hài lòng khi sử dụng dịch vụ của Luật Thành Đô.