Định nghĩa
Bên kiểm soát dữ liệu cá nhân là tổ chức, cá nhân quyết định mục đích và phương tiện xử lý dữ liệu cá nhân.
Cơ sở pháp lý
- Khoản 7 Điều 2 Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân.
- Chương III Nghị định 13/2023/NĐ-CP quy định chi tiết về quyền và nghĩa vụ liên quan.
Phân tích chi tiết
- Quyền quyết định: Bên kiểm soát có quyền quyết định mục đích thu thập và cách thức xử lý dữ liệu của người khác (chủ thể dữ liệu).
- Trách nhiệm bảo vệ: Có nghĩa vụ áp dụng các biện pháp quản lý, kỹ thuật để bảo vệ dữ liệu, tránh bị mất mát hoặc xâm phạm.
- Nghĩa vụ thông báo: Trong trường hợp xảy ra sự cố rò rỉ, phải thông báo cho Bộ Công an theo quy định.
- Đánh giá tác động: Phải lập hồ sơ đánh giá tác động xử lý dữ liệu cá nhân và gửi về cơ quan chuyên trách trước khi thực hiện thu thập hàng loạt.
Ví dụ thực tiễn
Một ngân hàng thương mại thu thập CCCD, số điện thoại và thông tin thu nhập của khách hàng để xét duyệt mở thẻ tín dụng. Trong trường hợp này, ngân hàng chính là bên kiểm soát dữ liệu cá nhân vì họ quyết định mục đích sử dụng thông tin khách hàng. Việc bảo mật những thông tin này được xem là yếu tố sống còn để ngăn ngừa rủi ro tài chính (Nguồn: Báo Thanh Niên).
Khuyến nghị pháp lý
Các tổ chức, doanh nghiệp thu thập thông tin khách hàng cần nhanh chóng chuẩn hóa quy trình bảo mật và rà soát các hợp đồng có liên quan đến xử lý dữ liệu. Các chuyên gia tư vấn tại Phan Law Vietnam khuyến nghị các công ty cần thiết lập chính sách quyền riêng tư minh bạch, xin phép chủ thể dữ liệu trước khi lưu trữ và tuân thủ chặt chẽ yêu cầu về lưu vết hồ sơ theo Nghị định 13/2023/NĐ-CP để phòng tránh rủi ro pháp lý.