Ngày 17 tháng 4 năm 2023, Chính phủ có ra Nghị định số 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân. Theo đó, các doanh nghiệp phải thực hiện nghĩa vụ làm báo cáo đánh giá tác động xử lý dữ liệu cá nhân gửi tới Cục an ninh mạng và phòng chống tội phạm sử dụng công nghệ cao trong thời hạn 60 ngày kể từ ngày xử lý dữ liệu cá nhân.
Theo quy định này, tất cả các doanh nghiệp Việt Nam, đều có hoạt động xử lý dữ liệu cá nhân. Ít nhất khi ký hợp đồng lao động với người lao động, ký hợp đồng với đối tác, ít hay nhiều doanh nghiệp đều có hoạt động xử lý dữ liệu cá nhân như thu thập, lưu trữ, sửa đổi... các dữ liệu cá nhân và chuyển các dữ liệu đó cho bên thứ ba (ví dụ, như bảo hiểm xã hội, cơ quan thuế.v.v.).
Tham khảo các tài liệu liên quan >>
Chính phủ cũng đã có dự thảo Nghị định về xử phạt vi phạm hành chính trong lĩnh vực an ninh mạng. Trong đó có điều chỉnh các vi phạm hành chính trong lĩnh vực bảo vệ dữ liệu cá nhân.
Theo đó, đối với các hành vi vi phạm nghiêm trọng hơn như xử lý dữ liệu cá nhân phục vụ cho các hoạt động tiếp thị và quảng cáo mà không có sự đồng ý của chủ thể dữ liệu, mua bán dữ liệu cá nhân, không nộp báo cáo đánh giá tác động xử lý dữ liệu cá nhân với cơ quan chức năng đều có khả năng bị phạt tiền lên đến 5% tổng doanh thu năm tài chính liền kề tại Việt Nam kèm theo hình thức xử phạt bổ sung và/hoặc biện pháp khắc phục hậu quả khác.
Dự kiến đến tháng 6 năm 2024, Nghị định xử phạt vi phạm hành chính trong lĩnh vực này sẽ ban hành. Do đó, nếu các doanh nghiệp chưa kịp triển khai thì buộc phải ngay lập tức lập và nộp báo cáo đánh giá xử lý dữ liệu cá nhân luôn chị nhé. Mẫu báo cáo có hai loại. Một loại theo Nghị định 13/2023/NĐ-CP thì khá là đơn giản. Tuy nhiên, mẫu do Cục an ninh mạng ban hành theo thủ tục hành chính báo cáo này thì rất phức tạp và phải làm theo mẫu của Cục an ninh mạng.
Có thể quý khách quan tâm >> Tư vấn về bảo vệ dữ liệu