Nằm trong kế hoạch của chính phủ nhằm tăng cường khung pháp lý điều chỉnh các hoạt động trên không gian mạng, ngày 17/04/2023 Nghị định 13/2023/NĐ-CP được ban hành (có hiệu lực ngày 01/07/2023). Nghị định quy định về bảo vệ dữ liệu cá nhân và trách nhiệm bảo vệ dữ liệu cá nhân của cơ quan, tổ chức, cá nhân có liên quan.
Một trong những nội dung quan trọng của Nghị định là quy định về bảo vệ dữ liệu cá nhân trong quá trình xử lý dữ liệu cá nhân. Đây cũng là nội dung được các doanh nghiệp đặc biệt quan tâm khi nghị định chính thức có hiệu lực. Cụ thể, Nghị định 13/2023/NĐ-CP đã quy định chi tiết về các thủ tục hành chính mà tổ chức/cá nhân phải thực hiện để đảm bảo hoạt động bảo vệ dữ liệu cá nhân trong quá trình xử lý dữ liệu.
Trong bài viết này, Luật Thành Đô sẽ tư vấn chi tiết về Các thủ tục hành chính về bảo vệ dữ liệu cá nhân để Quý khách hàng cập nhật và tham khảo.
I. CĂN CỨ PHÁP LÝ
– Luật An toàn thông tin mạng 2015;
– Nghị định số 45/2020/NĐ-CP về thực hiện thủ tục hành chính trên môi trường điện tử;
– Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân;
– Các văn bản pháp luật khác có liên quan.
II. CÁC THỦ TỤC HÀNH CHÍNH VỀ BẢO VỆ DỮ LIỆU CÁ NHÂN
Nghị định đã quy định rõ có 05 thủ tục hành chính cấp Trung ương được công bố liên quan tới bảo vệ dữ liệu cá nhân, bao gồm:
– Thông báo vi phạm quy định về bảo vệ dữ liệu cá nhân;
– Lập và gửi hồ sơ đánh giá tác động xử lý dữ liệu cá nhân;
– Thông báo thay đổi nội dung hồ sơ đánh giá tác động xử lý dữ liệu cá nhân;
– Lập và gửi hồ sơ đánh giá tác động xử lý dữ liệu cá nhân ra nước ngoài;
– Thông báo thay đổi nội dung hồ sơ đánh giá tác động xử lý dữ liệu cá nhân ra nước ngoài;
2.1. Thủ tục thông báo vi phạm quy định về bảo vệ dữ liệu cá nhân
Thủ tục thông báo vi phạm quy định về bảo vệ dữ liệu cá nhân được thực hiện khi phát hiện xảy ra vi phạm quy định bảo vệ dữ liệu cá nhân, Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân thông báo cho Bộ Công an (Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao) chậm nhất 72 giờ sau khi xảy ra hành vi vi phạm. Trường hợp thông báo sau 72 giờ thì phải kèm theo lý do thông báo chậm, muộn.
2.1.1. Đối tượng thực hiện:
– Công dân Việt Nam từ đủ 14 tuổi trở lên.
– Người nước ngoài từ đủ 14 tuổi trở lên nhập cảnh vào Việt Nam.
– Cơ quan, tổ chức nước ngoài tại Việt Nam.
– Cơ quan, tổ chức Việt Nam hoạt động tại nước ngoài.
– Cơ quan, tổ chức nước ngoài trực tiếp tham gia hoặc có liên quan đến hoạt động xử lý dữ liệu cá nhân tại Việt Nam.
2.1.2. Quy trình thực hiện:
Bước 1: Tổ chức, cá nhân truy cập Cổng thông tin quốc gia về bảo vệ dữ liệu cá nhân hoặc tải mẫu số 03 ban hành kèm theo Nghị định 13/2023/NĐ-CP khi phát hiện xảy ra vi phạm quy định bảo vệ dữ liệu cá nhân. Trường hợp chưa có Cổng thông tin Quốc gia về bảo vệ dữ liệu cá nhân thì liên hệ trực tiếp Cục A05.
Bước 2: Tổ chức, cá nhân cung cấp các thông tin theo hướng dẫn trên Cổng thông tin quốc gia về bảo vệ dữ liệu cá nhân hoặc khai theo mẫu 03 ban hành kèm theo Nghị định 13/2023/NĐ-CP.
Bước 3: Tổ chức, cá nhân gửi thông báo thông tin qua Cổng thông tin quốc gia về bảo vệ dữ liệu cá nhân hoặc gửi văn bản đã khai thông tin về Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an.
Bước 4: Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao thuộc Bộ Công an phản hồi thông tin về kết quả thông báo vi phạm quy định về bảo vệ dữ liệu cá nhân.
Thời gian tiếp nhận thông báo: Thực hiện 24h/ngày, tất cả các ngày trong tuần
2.2. Thủ tục lập và gửi Hồ sơ đánh giá tác động xử lý dữ liệu cá nhân
Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân, Bên Xử lý dữ liệu cá nhân, lập và lưu giữ hồ sơ đánh giá tác động xử lý dữ liệu cá nhân của mình kể từ thời điểm bắt đầu xử lý dữ liệu cá nhân.
Hồ sơ đánh giá tác động xử lý dữ liệu cá nhân phải luôn có sẵn để phục vụ hoạt động kiểm tra, đánh giá của Bộ Công an và gửi Bộ Công an (Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao) 01 bản chính theo Mẫu số 04 tại Phụ lục của Nghị định 13/2023/NĐ-CP trong thời gian 60 ngày kể từ ngày tiến hành xử lý dữ liệu cá nhân.
2.2.1. Đối tượng thực hiện:
– Cơ quan, tổ chức, cá nhân Việt Nam.
– Cơ quan, tổ chức nước ngoài tại Việt Nam.
– Cơ quan, tổ chức Việt Nam hoạt động tại nước ngoài.
– Cơ quan, tổ chức nước ngoài trực tiếp tham gia hoặc có liên quan đến hoạt động xử lý dữ liệu cá nhân tại Việt Nam.
2.2.2. Quy trình thực hiện:
Bước 1: Tổ chức, cá nhân truy cập Cổng thông tin quốc gia về bảo vệ dữ liệu cá nhân hoặc tải mẫu số 04 ban hành kèm theo Nghị định 13/2023/NĐ-CP.
Bước 2: Tổ chức, cá nhân cung cấp các thông tin theo hướng dẫn trên Cổng thông tin quốc gia về bảo vệ dữ liệu cá nhân hoặc khai theo mẫu 04 ban hành kèm theo Nghị định 13/2023/NĐ-CP.
Nội dung Hồ sơ đánh giá tác động xử lý dữ liệu cá nhân được quy định tại khoản 1 điều 24 Nghị định 13/2023/NĐ-CP đối với Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân và khoản 2 Điều 24 Nghị định số 13/2023/NĐ-CP đối với Bên Xử lý dữ liệu cá nhân.
Bước 3: Tổ chức, cá nhân gửi thông báo thông tin qua Cổng thông tin quốc gia về bảo vệ dữ liệu cá nhân hoặc gửi hồ sơ đã khai thông tin về Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an.
Bước 4: Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an phản hồi thông tin về kết quả lập hồ sơ đánh giá tác động xử lý dữ liệu cá nhân.
Thời gian tiếp nhận thông báo: giờ hành chính các ngày làm việc từ thứ 2 đến thứ 6 (trừ các ngày nghỉ lễ, tết theo quy định).
2.3. Thủ tục thay đổi nội dung Hồ sơ đánh giá tác động xử lý dữ liệu cá nhân
Thủ tục này được thực hiện trong trường hợp có sự cập nhật, bổ sung Hồ sơ đánh giá tác động xử lý dữ liệu cá nhân khi có sự thay đổi về nội dung hồ sơ đã gửi cho Bộ Công an (Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao) theo Mẫu số 05 tại Phụ lục của Nghị định 13/2023/NĐ-CP.
2.3.1. Đối tượng thực hiện:
– Cơ quan, tổ chức, cá nhân Việt Nam.
– Cơ quan, tổ chức nước ngoài tại Việt Nam.
– Cơ quan, tổ chức Việt Nam hoạt động tại nước ngoài.
– Cơ quan, tổ chức nước ngoài trực tiếp tham gia hoặc có liên quan đến hoạt động xử lý dữ liệu cá nhân tại Việt Nam.
2.3.2. Quy trình thực hiện:
Bước 1: Tổ chức, cá nhân truy cập Cổng thông tin quốc gia về bảo vệ dữ liệu cá nhân hoặc tải mẫu số 05 ban hành kèm theo Nghị định 13/2023/NĐ-CP.
Bước 2: Tổ chức, cá nhân cung cấp các thông tin theo hướng dẫn trên Cổng thông tin quốc gia về bảo vệ dữ liệu cá nhân hoặc khai theo mẫu 05 ban hành kèm theo Nghị định 13/2023/NĐ-CP.
Bước 3: Tổ chức, cá nhân gửi hồ sơ qua Cổng thông tin quốc gia về bảo vệ dữ liệu cá nhân hoặc gửi hồ sơ đã khai thông tin về Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an.
Bước 4: Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an phản hồi thông tin về kết quả thông báo thay đổi nội dung hồ sơ đánh giá tác động xử lý dữ liệu cá nhân.
Thời gian tiếp nhận hồ sơ: Giờ hành chính các ngày làm việc từ thứ 2 đến thứ 6 (trừ các ngày nghỉ lễ, tết theo quy định).
2.4. Thủ tục lập và gửi Hồ sơ đánh giá tác động xử lý dữ liệu cá nhân ra nước ngoài
Theo quy định tại Khoản 14 điều 2 Nghị định 13/2023/NĐ-CP:
“Chuyển dữ liệu cá nhân ra nước ngoài là hoạt động sử dụng không gian mạng, thiết bị, phương tiện điện tử hoặc các hình thức khác chuyển dữ liệu cá nhân của công dân Việt Nam tới một địa điểm nằm ngoài lãnh thổ của nước Cộng hòa xã hội chủ nghĩa Việt Nam hoặc sử dụng một địa điểm nằm ngoài lãnh thổ của nước Cộng hòa xã hội chủ nghĩa Việt Nam để xử lý dữ liệu cá nhân của công dân Việt Nam”
Bên chuyển dữ liệu ra nước ngoài lập Hồ sơ đánh giá tác động chuyển dữ liệu cá nhân ra nước ngoài và gửi 01 bản chính hồ sơ tới Bộ Công an (Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao) theo Mẫu số 06 tại Phụ lục của Nghị định này trong thời gian 60 ngày kể từ ngày tiến hành xử lý dữ liệu cá nhân
2.4.1. Đối tượng thực hiện:
– Cơ quan, tổ chức, cá nhân Việt Nam.
– Cơ quan, tổ chức nước ngoài tại Việt Nam.
– Cơ quan, tổ chức Việt Nam hoạt động tại nước ngoài.
– Cơ quan, tổ chức nước ngoài trực tiếp tham gia hoặc có liên quan đến hoạt động xử lý dữ liệu cá nhân tại Việt Nam.
2.4.2 Trình tự thực hiện:
Bước 1: Tổ chức, cá nhân truy cập Cổng thông tin quốc gia về bảo vệ dữ liệu cá nhân hoặc tải mẫu số 06 ban hành kèm theo Nghị định 13/2023/NĐ-CP.
Bước 2: Tổ chức, cá nhân cung cấp các thông tin theo hướng dẫn trên Cổng thông tin quốc gia về bảo vệ dữ liệu cá nhân hoặc khai theo mẫu 06 ban hành kèm theo Nghị định 13/2023/NĐ-CP.
Nội dung Hồ sơ đánh giá tác động xử lý dữ liệu cá nhân ra nước ngoài được quy định tại khoản 2 Điều 25 Nghị định số 13/2023/NĐ-CP.
Bước 3: Tổ chức, cá nhân gửi hồ sơ qua Cổng thông tin quốc gia về bảo vệ dữ liệu cá nhân hoặc gửi hồ sơ đã khai thông tin về Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an.
Bước 4: Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an phản hồi thông tin về kết quả lập Hồ sơ đánh giá tác động xử lý dữ liệu cá nhân ra nước ngoài.
Thời gian tiếp nhận hồ sơ: Giờ hành chính các ngày làm việc từ thứ 2 đến thứ 6 (trừ các ngày nghỉ lễ, tết theo quy định).
2.5. Thủ tục thay đổi nội dung Hồ sơ đánh giá tác động xử lý dữ liệu cá nhân ra nước ngoài
Thủ tục này phải được Bên chuyển dữ liệu cá nhân ra nước ngoài thực hiện khi có sự thay đổi, cập nhật, bổ sung hồ sơ đánh giá tác động chuyển dữ liệu cá nhân ra nước ngoài (đã nêu tại mục V).
Bên chuyển dữ liệu cá nhân ra nước ngoài gửi hồ sơ tới Bộ Công an (Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao) theo Mẫu số 05 tại Phụ lục của Nghị định 13/2023/NĐ-CP. Thời gian hoàn thiện hồ sơ dành cho Bên chuyển dữ liệu ra nước ngoài là 10 ngày kể từ ngày yêu cầu
2.5.1. Đối tượng thực hiện:
– Cơ quan, tổ chức, cá nhân Việt Nam.
– Cơ quan, tổ chức nước ngoài tại Việt Nam.
– Cơ quan, tổ chức Việt Nam hoạt động tại nước ngoài.
– Cơ quan, tổ chức nước ngoài trực tiếp tham gia hoặc có liên quan đến hoạt động xử lý dữ liệu cá nhân tại Việt Nam.
2.5.2. Quy trình thực hiện:
Bước 1: Tổ chức, cá nhân truy cập Cổng thông tin quốc gia về bảo vệ dữ liệu cá nhân hoặc tải mẫu số 05 ban hành kèm theo Nghị định 13/2023/NĐ-CP.
Bước 2: Tổ chức, cá nhân cung cấp các thông tin theo hướng dẫn trên Cổng thông tin quốc gia về bảo vệ dữ liệu cá nhân hoặc khai theo mẫu 05 ban hành kèm theo Nghị định 13/2023/NĐ-CP.
Bước 3: Tổ chức, cá nhân gửi hồ sơ qua Cổng thông tin quốc gia về bảo vệ dữ liệu cá nhân hoặc gửi hồ sơ đã khai thông tin về Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an.
Bước 4: Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an phản hồi thông tin về kết quả thay đổi nội dung Hồ sơ đánh giá tác động xử lý dữ liệu cá nhân ra nước ngoài.
Thời gian tiếp nhận hồ sơ: Giờ hành chính các ngày làm việc từ thứ 2 đến thứ 6 (trừ các ngày nghỉ lễ, tết theo quy định).
Các bài viết khác cùng chuyên mục: Tư vấn doanh nghiệp
Trên đây là tư vấn của Luật Thành Đô về các thủ tục hành chính về bảo vệ dữ liệu cá nhân. Nếu Quý khách hàng có thắc mắc cần được giải đáp hay có nhu cầu sử dụng dịch vụ pháp lý vui lòng liên hệ Luật Thành Đô qua Hotline: 0919 089 888.