Nghị định 13/2023/NĐ-CP: Biện pháp, điều kiện bảo đảm bảo vệ dữ liệu cá nhân được quy định như thế nào?

09:44 04/09/2023

Tại Mục 4, Chương II, Nghị định 13/2023/NĐ-CP của Chính phủ quy định về bảo vệ dữ liệu cá nhân chính thức có hiệu lực thi hành từ ngày 1-7-2023, đã đưa ra những quy định cụ thể về “Biện pháp, điều kiện bảo đảm bảo vệ dữ liệu cá nhân”.

Cụ thể, tại Điều 26 mục này của Nghị định quy định về “Biện pháp bảo vệ dữ liệu cá nhân” như sau: Biện pháp bảo vệ dữ liệu cá nhân được áp dụng ngay từ khi bắt đầu và trong suốt quá trình xử lý dữ liệu cá nhân. Có 5 biện pháp bảo vệ dữ liệu cá nhân, bao gồm:Biện pháp quản lý do tổ chức, cá nhân có liên quan tới xử lý dữ liệu cá nhân thực hiện;Biện pháp kỹ thuật do tổ chức, cá nhân có liên quan tới xử lý dữ liệu cá nhân thực hiện; Biện pháp do cơ quan quản lý nhà nước có thẩm quyền thực hiện theo quy định của Nghị định này và pháp luật có liên quan;Biện pháp điều tra, tố tụng do cơ quan nhà nước có thẩm quyền thực hiện và các biện pháp khác theo quy định của pháp luật.

Cùng với đó, tại Điều 27 mục này của Nghị định quy định về “Bảo vệ dữ liệu cá nhân cơ bản” như sau:

Một là. Áp dụng các biện pháp được quy định tại khoản 2 Điều 26 Nghị định này.

Hai là. Xây dựng, ban hành các quy định về bảo vệ dữ liệu cá nhân, nêu rõ những việc cần thực hiện theo quy định của Nghị định này.

Ba là. Khuyến khích áp dụng các tiêu chuẩn bảo vệ dữ liệu cá nhân phù hợp với lĩnh vực, ngành nghề, hoạt động có liên quan tới xử lý dữ liệu cá nhân.

Bốn là. Kiểm tra an ninh mạng đối với hệ thống và phương tiện, thiết bị phục vụ xử lý dữ liệu cá nhân trước khi xử lý, xóa không thể khôi phục được hoặc hủy các thiết bị chứa dữ liệu cá nhân.

Đáng chú ý, về công tác bảo vệ dữ liệu cá nhân nhạy cảm, tại Điều 28 mục này của Nghị định quy định cụ thể như sau:

Một là. Áp dụng các biện pháp được quy định tại khoản 2 Điều 26 và Điều 27 Nghị định này.

Hai là. Chỉ định bộ phận có chức năng bảo vệ dữ liệu cá nhân, chỉ định nhân sự phụ trách bảo vệ dữ liệu cá nhân và trao đổi thông tin về bộ phận và cá nhân phụ trách bảo vệ dữ liệu cá nhân với Cơ quan chuyên trách bảo vệ dữ liệu cá nhân. Trường hợp Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân, Bên Xử lý dữ liệu, Bên thứ ba là cá nhân thì trao đổi thông tin của cá nhân thực hiện.

Ba là. Thông báo cho chủ thể dữ liệu biết việc dữ liệu cá nhân nhạy cảm của chủ thể dữ liệu được xử lý, trừ trường hợp quy định tại khoản 4 Điều 13, Điều 17 và Điều 18 Nghị định này. (Còn nữa).

KC

Từ khóa:
Bình luận của bạn về bài viết...

captcha

Bản tin Pháp luật

Video clip

Phóng sự ảnh

An toàn giao thông