Cụ thể, tại Điều 9 mục này của chương đã quy định rõ 11 “Quyền của chủ thể dữ liệu” như sau:

Một là “Quyền được biết”: Chủ thể dữ liệu được biết về hoạt động xử lý dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.

Hai là “Quyền đồng ý”: Chủ thể dữ liệu được đồng ý hoặc không đồng ý cho phép xử lý dữ liệu cá nhân của mình, trừ trường hợp quy định tại Điều 17 Nghị định này.

Ba là “Quyền truy cập”: Chủ thể dữ liệu được truy cập để xem, chỉnh sửa hoặc yêu cầu chỉnh sửa dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.

Bốn là “Quyền rút lại sự đồng ý”: Chủ thể dữ liệu được quyền rút lại sự đồng ý của mình, trừ trường hợp luật có quy định khác.

Năm là “Quyền xóa dữ liệu”: Chủ thể dữ liệu được xóa hoặc yêu cầu xóa dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.

Sáu là “Quyền hạn chế xử lý dữ liệu”: Chủ thể dữ liệu được yêu cầu hạn chế xử lý dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác;Việc hạn chế xử lý dữ liệu được thực hiện trong 72 giờ sau khi có yêu cầu của chủ thể dữ liệu, với toàn bộ dữ liệu cá nhân mà chủ thể dữ liệu yêu cầu hạn chế, trừ trường hợp luật có quy định khác.

Bẩy là “Quyền cung cấp dữ liệu”: Chủ thể dữ liệu được yêu cầu Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân cung cấp cho bản thân dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.

Tám là “Quyền phản đối xử lý dữ liệu”: Chủ thể dữ liệu được phản đối Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân xử lý dữ liệu cá nhân của mình nhằm ngăn chặn hoặc hạn chế tiết lộ dữ liệu cá nhân hoặc sử dụng cho mục đích quảng cáo, tiếp thị, trừ trường hợp luật có quy định khác; Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân thực hiện yêu cầu của chủ thể dữ liệu trong 72 giờ sau khi nhận được yêu cầu, trừ trường hợp luật có quy định khác.

Chín là “Quyền khiếu nại, tố cáo, khởi kiện”: Chủ thể dữ liệu có quyền khiếu nại, tố cáo hoặc khởi kiện theo quy định của pháp luật.

Mười là “Quyền yêu cầu bồi thường thiệt hại”: Chủ thể dữ liệu có quyền yêu cầu bồi thường thiệt hại theo quy định của pháp luật khi xảy ra vi phạm quy định về bảo vệ dữ liệu cá nhân của mình, trừ trường hợp các bên có thỏa thuận khác hoặc luật có quy định khác.

Mười một là “Quyền tự bảo vệ”: Chủ thể dữ liệu có quyền tự bảo vệ theo quy định của Bộ luật Dân sự, luật khác có liên quan và Nghị định này, hoặc yêu cầu cơ quan, tổ chức có thẩm quyền thực hiện các phương thức bảo vệ quyền dân sự theo quy định tại Điều 11 Bộ luật Dân sự.

Song song với việc quy định rõ 11 quyền nêu trên của chủ thể dữ liệu, tại Điều 10 Mục 1, Chương II của Nghị định này cũng quy định rõ 5 “Nghĩa vụ của chủ thể dữ liệu” như sau:

Một là. Tự bảo vệ dữ liệu cá nhân của mình; yêu cầu các tổ chức, cá nhân khác có liên quan bảo vệ dữ liệu cá nhân của mình.

Hai là. Tôn trọng, bảo vệ dữ liệu cá nhân của người khác.

Ba là. Cung cấp đầy đủ, chính xác dữ liệu cá nhân khi đồng ý cho phép xử lý dữ liệu cá nhân.

Bốn là. Tham gia tuyên truyền, phổ biến kỹ năng bảo vệ dữ liệu cá nhân.

Năm là. Thực hiện quy định của pháp luật về bảo vệ dữ liệu cá nhân và tham gia phòng, chống các hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân.

KC

(Còn nữa)

• Nghị định 13/2023/NĐ-CP: 8 nguyên tắc, 8 nội dung quản lý nhà nước về bảo vệ dữ liệu cá nhân
• Nghị định 13/2023/NĐ-CP: Quy định về bảo vệ dữ liệu cá nhân, trách nhiệm bảo vệ dữ liệu cá nhân của cơ quan, tổ chức, cá nhân có liên quan
• Nghị định 137/2020/NĐ-CP: Tạo bước chuyển rõ nét trong công tác phòng ngừa, đấu tranh với tội phạm, vi phạm pháp luật về pháo