Chỉ định nhân sự, bộ phận phụ trách bảo vệ dữ liệu cá nhân theo nghị định 13
Kể từ ngày 01/7/2023 – thời điểm Nghị định 13/2023/NĐ-CP (“Nghị định 13”) có hiệu lực đã đưa ra nhiều trách nhiệm cho các Cơ quan, tổ chức, cá nhân là Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân, Bên Xử lý dữ liệu, Bên thứ ba (“Chủ thể xử lý DLCN”). Một trong các trách nhiệm đó là trách nhiệm áp dụng các biện pháp bảo vệ DLCN quy định tại Điều 28 Nghị định 13 khi xử lý DLCN nhạy cảm[1] bao gồm trách nhiệm “Chỉ định bộ phận có chức năng bảo vệ dữ liệu cá nhân, chỉ định nhân sự phụ trách bảo vệ dữ liệu cá nhân và trao đổi thông tin về bộ phận và cá nhân phụ trách bảo vệ dữ liệu cá nhân với Cơ quan chuyên trách bảo vệ dữ liệu cá nhân (“DLCN”)”.
Tuy nhiên, đến nay nhiều cá nhân, tổ chức vẫn còn băn khoăn về trách nhiệm nêu trên, ví dụ:
– Vấn đề chỉ định bộ phận/nhân sự phụ trách bảo vệ DLCN nên được tiến hành như thế nào?; và
– Làm sao để tuân thủ trách nhiệm trao đổi thông tin về bộ phận và cá nhân phụ trách bảo vệ DLCN với Cơ quan chuyên trách bảo vệ dữ liệu cá nhân (Hiện là Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao – Bộ Công an (“Cục An ninh mạng”))?;
Theo đó, trong chừng mực quy định, hướng dẫn hiện hành của các cơ quan có thẩm quyền và nghiên cứu, đánh giá của LNV đến thời điểm hiện tại, LNV đưa ra một số khuyến nghị sau:
Căn cứ theo Điều 28.2 Nghị định 13, với 02 nhóm Chủ thể xử lý DLCN là (i) tổ chức và (ii) cá nhân, công việc tương ứng với từng nhóm Chủ thể xử lý DLCN được quy định cụ thể như sau:
Hiện chưa có quyết định ban hành chính thức về Nghị định xử phạt vi phạm hành chính đối với hành vi vi phạm Nghị định 13. Tuy nhiên, qua tham khảo Dự thảo Nghị định xử phạt vi phạm hành chính trong lĩnh vực an ninh mạng thì Chủ thể xử lý DLCN có thể bị xử phạt vi phạm hành chính đối với hành vi không chỉ định bộ phận có chức năng bảo vệ DLCN nhạy cảm, không chỉ định nhân sự phụ trách bảo vệ DLCN nhạy cảm và trao đổi thông tin về bộ phận và cá nhân phụ trách bảo vệ DLCN nhạy cảm với Cục An ninh mạng, cụ thể:
[1] Về xác định các loại DLCN nào được xác định là DLCN nhạy cảm, vui lòng tham khảo danh sách được đính kèm tại link sau: https://baovedlcn.gov.vn/gioi-thieu/du-lieu-ca-nhan.
Người thực hiện: Phan Thị Nhi, Ngô Bình An