Quy định mới về bảo vệ dữ liệu cá nhân liên quan đến các tổ chức tín dụng, những vấn đề còn vướng mắc và đề xuất hoàn thiện

Để đạt được cân bằng này, trước hết và quan trọng nhất là xây dựng được nền tảng pháp lý căn bản về bảo vệ dữ liệu cá nhân, thống nhất cách hiểu về khái niệm và nội hàm của “dữ liệu cá n

BỘ GIÁO DỤC VÀ ĐÀO TẠO

TRƯỜNG ĐẠI HỌC MỞ THÀNH PHỐ HỒ CHÍ MINH

QUY ĐỊNH MỚI VỀ BẢO VỆ DỮ LIỆU CÁ NHÂN LIÊN QUAN ĐẾN CÁC TỔ CHỨC TÍN DỤNG,

NHỮNG VẤN ĐỀ CÒN VƯỚNG MẮC

VÀ ĐỀ XUẤT HOÀN THIỆN

TIỂU LUẬN CUỐI KỲ MÔN HỌC: CHUYÊN ĐỀ THỰC TIỄN

GVHD: TS NGUYỄN THỊ MỸ HẠNH Học viên: NGUYỄN BÌNH HẬU

Lớp: MLAW022B MSHV: 2283801072005

TP HỒ CHÍ MINH - 2023

i

LỜI CAM ĐOAN

Tôi đoan rằng Tiểu luận “Quy định mới về Bảo vệ dữ liệu cá nhân liên quan đến hoạt động của các Tổ chức tín dụng” là bài nghiên cứu của chính tôi

Ngoại trừ những tài liệu tham khảo được trích dẫn trong Tiểu luận này, tôi cam đoan rằng toàn phần hay những phần nhỏ của Tiểu luận này chưa từng được công bố hoặc sử dụng để nhận bằng cấp ở những nơi khác

Không có sản phẩm/nghiên cứu nào của người khác được sử dụng trong Tiểu luận này

mà không được trích dẫn theo đúng quy định

Tiểu luận này chưa bao giờ được nộp để nhận bất kỳ bằng cấp nào tại các trường đại học hoặc cơ sở đào tạo nào khác

TP HCM, tháng 08/2023

Tác giả

Nguyễn Bình Hậu

LỜI CẢM ƠN

Tôi xin gửi lời cảm ơn sâu sắc và tri ân đến Giáo viên hướng dẫn TS NGUYỄN THỊ

MỸ HẠNH đã giảng dạy và hướng dẫn môn học “Chuyên đề thực tiễn” trong khóa học của tôi tại trường Đại học Mở Thành phố Hồ Chí Minh Xin gửi lời cảm ơn đến thầy Ths.NGUYỄN HOÀNG MINH HẢI đã hướng dẫn nghiên cứu môn “ Tuân thủ pháp luật bảo vệ bí mật cá nhân” Với sự hướng dẫn tận tâm và kiến thức sâu sắc của Cô và Thầy đã

hỗ trợ tôi trong suốt quá trình nghiên cứu đề tài trên Các lời khuyên quý giá và hướng dẫn chân thành của Cô và Thầy đã giúp tôi đi đúng hướng và vượt qua những khó khăn trong quá trình nghiên cứu

Bản thân thực hiện bài thuyết trình này với tinh thần nghiêm túcvà nỗ lực hết mình trong quá trình thực hiện đề tài nghiên cứu này Với sự chỉ dẫn tận tâm của Cô và Thầy, tôi

đã hoàn thiện bài nghiên cứu của mình theo yêu cầu của khóa học

Một lần nữa, Tôi xin chân thành cảm ơn cô TS NGUYỄN THỊ MỸ HẠNH và Ths.NGUYỄN HOÀNG MINH HẢI, chúc Cô và Thầy nhiều sức khỏe, nhiều niềm vui và mọi việc trong cuộc sống luôn được như ý

TP HCM, tháng 08/2023

Tác giả

Nguyễn Bình Hậu

iii

TÓM TẮT ĐỀ TÀI

Chúng ta đang sống trong thời đại cách mạng công nghiệp lần thứ tư, thời đại mà mọi thứ đang dần dịch chuyển lên không gian mạng Theo thống kê của Liên hợp quốc, tính đến tháng 4/2023, thế giới có 5,18 tỷ người sử dụng internet (chiếm gần 65% dân số thế giới) với gần 29 tỷ thiết bị kết nối internet1 Việt Nam cũng đang hòa mình vào xu hướng chuyển đổi số, phát triển Chính phủ điện tử, kinh tế số, xã hội số, công dân số với hơn 77,93 triệu người sử dụng internet (chiếm hơn 79% dân số) Cơ sở hạ tầng không gian mạng phát triển nhanh và ngày càng hoàn thiện, tạo điều kiện thuận lợi cho các ngành, nghề, dịch vụ kinh doanh có liên quan đến dữ liệu cá nhân phát triển

Bên cạnh các yếu tố thuận lợi, sự phát triển nhanh, mạnh của khoa học công nghệ đã

và đang tạo ra nhiều khó khăn, thách thức đối với công tác bảo vệ dữ liệu cá nhân Tình trạng lộ, mất dữ liệu cá nhân diễn ra phổ biến trên không gian mạng Người sử dụng chưa

có ý thức bảo vệ dữ liệu cá nhân dẫn tới đăng tải công khai hoặc lộ, mất, bị chiếm đoạt trong quá trình chuyển giao, lưu trữ, trao đổi Các hành vi vi phạm pháp luật liên quan đến lĩnh vực chưa có chế tài xử lý nghiêm minh, xứng đáng, bảo đảm tính răng đe, phòng ngừa Tình hình trên đã đặt ra yêu cầu bảo vệ tương xứng với việc sử dụng, khai thác dữ liệu cá nhân đúng mục đích Để đạt được cân bằng này, trước hết và quan trọng nhất là xây dựng được nền tảng pháp lý căn bản về bảo vệ dữ liệu cá nhân, thống nhất cách hiểu về khái niệm và nội hàm của “dữ liệu cá nhân”, định hình được vị trí, trách nhiệm của tổ chức, doanh nghiệp trong các hoạt động liên quan đến xử lý dữ liệu cá nhân trên môi trường số Theo đó, ngày 17/4/2023, Chính phủ đã ban hành Nghị định số 13/2023/NĐ-CP về bảo vệ

dữ liệu cá nhân

Việc Chính phủ Việt Nam ban hành một nghị định về bảo vệ dữ liệu cá nhân đã nói lên tầm quan trọng của vấn đề này Điều này yêu cầu mỗi chúng ta, từ tổ chức đến các nhân,

phải tuân thủ pháp luật “về bảo vệ dữ liệu cá nhân” trong quá trình tham gia các hoạt động

xã hội Không nằm ngoại lệ, Tổ chức tín dụng là một tổ chức có mối liên hệ trao đổi thông tin hầu hết với các tổ chức và cá nhân trong quá trình hoạt động của mình Vì vậy, việc rà soát tuân thủ là hết sức cấp bách Cá nhân tôi, là một thành viên trong hệ thống TCTD, tôi thực hiện đề tài này nhằm thực hiện hơn để thực hiện tốt hơn công việc của mình

1 https://www.statista.com/statistics/617136/digital-population-worldwide/ truy cập 9:00 AM 8/7/2023

MỤC LỤC

LỜI CAM ĐOAN i

LỜI CẢM ƠN ii

TÓM TẮT ĐỀ TÀI iii

MỤC LỤC iv

DANH MỤC TỪ VIẾT TẮT v

CHƯƠNG 1: SỰ CẦN THIẾT BAN HÀNH QUY ĐỊNH VỀ BẢO VỆ DỮ LIỆU CÁ NHÂN VÀ NỘI DUNG CHÍNH CỦA QUY ĐỊNH 1

1.1 Sự cần thiết ban hành quy định về bảo vệ dữ liệu cá nhân 1

1.1.1 Thể chế hóa quy định về Hiến pháp và pháp luật về quyền bảo vệ bí mật cá nhân, quyền con người, quyền công dân và an ninh mạng 1

1.1.2 Bảo đảm sự đồng bộ, thống nhất trong hệ thống pháp luật 1

1.1.3 Hài hòa với thông lệ, quy định quốc tế về bảo vệ dữ liệu cá nhân 2

1.1.4 Tạo nền tảng pháp lý cho hoạt động có liên quan tới dữ liệu cá nhân 2

1.1.5 Xử lý nghiêm các hành vi vi phạm dữ liệu cá nhân: 3

1.2 Nội dung chính của quy định về bảo vệ dữ liệu cá nhân 4

1.2.1 Thống nhất thuật ngữ và xây dựng một số khái niệm quan trọng 4

1.2.2 Xây dựng các nguyên tắc bảo vệ dữ liệu cá nhân 4

1.2.3 Quyền và nghĩa vụ của chủ thể dữ liệu 5

1.2.4 Các quy định cụ thể 5

CHƯƠNG 2: NHỮNG VẤN ĐỀ CÒN VƯỚNG MẮC VÀ ĐỀ XUẤT HOÀN THIỆN 6

2.1 Những vấn đề vướng mắc liên quan đến đến triển khai thực hiện: 6

2.1.1 Trách nhiệm cung cấp thông tin của các nhân trong tổ chức: 6

2.1.2 Cấp độ quản lý về dữ liệu nhạy cơ bản hay nhạy cảm tại các TCTD: 6

2.1.3 Làm gì khi xử lý dữ liệu cá nhân phục vụ cho hoạt động của các TCTD: 7

2.2 Những vướng mắc cần kiến nghị các cơ quan chức năng hướng dẫn: 8

2.2.1 Vấn đề về rút lại thông tin đã cung cấp: 8

2.2.2 Vấn đề thời hạn lưu trữ thông tin: 8

2.2.3 Quy định về đánh giá tác động xử lý dữ liệu cá nhân: 9

KẾT LUẬN 10

TÀI LIỆU THAM KHẢO i

PHỤ LỤC: THỎA THUẬN BẢO VỆ DỮ LIỆU CÁ NHÂN TẠI NGÂN HÀNG TMCP ĐẦU TƯ VÀ PHÁT TRIỂN VIỆT NAM (BIDV) ii

v

DANH MỤC TỪ VIẾT TẮT

CMND, CCCD Chứng minh nhân dân, Căn cước công dân

CHƯƠNG 1 : SỰ CẦN THIẾT BAN HÀNH QUY ĐỊNH VỀ BẢO VỆ DỮ LIỆU

CÁ NHÂN VÀ NỘI DUNG CHÍNH CỦA QUY ĐỊNH

1.1 Sự cần thiết ban hành quy định về bảo vệ dữ liệu cá nhân

1.1.1 Thể chế hóa quy định về Hiến pháp và pháp luật về quyền bảo vệ bí mật cá nhân, quyền con người, quyền công dân và an ninh mạng

Hiến pháp khẳng định quyền riêng tư của cá nhân là bất khả xâm phạm Hiến pháp còn phát triển mở rộng phạm vi quyền riêng tư không chỉ là quyền bất khả xâm phạm về thân thể, nhà ở, thư tín mà còn bao gồm quyền bảo vệ bí mật cá nhân, trong đó có thông tin

về đời sống riêng tư, bí mật cá nhân, bí mật gia đình Mặc dù, hệ thống pháp luật Việt Nam

hiện hành chưa sử dụng cụm từ “dữ liệu cá nhân”, chưa có định nghĩa về dữ liệu cá nhân

cũng như bảo vệ dữ liệu cá nhân, nhưng, với các quy định về quyền bí mật đời sống riêng

tư, bí mật cá nhân, bí mật gia đình cùng các quy định liên quan tới “thông tin cá nhân”,

“thông tin riêng”, “thông tin số”, “thông tin cá nhân trên môi trường mạng”, “thông tin bí mật đời tư”… trong các văn bản hiện hành, Nghị định được xây dựng tiếp cận theo hướng

“dữ liệu cá nhân” và “bảo vệ dữ liệu cá nhân” là vấn đề có liên quan đến quyền riêng tư, được pháp luật bảo vệ, phù hợp với tinh thần của Hiến pháp Công dân Việt Nam có quyền bất khả xâm phạm, quyền giữ bí mật về dữ liệu cá nhân Dữ liệu cá nhân được pháp luật Việt Nam bảo vệ, các hành vi xâm phạm dữ liệu cá nhân bị xử lý nghiêm minh theo quy định của pháp luật

1.1.2 Bảo đảm sự đồng bộ, thống nhất trong hệ thống pháp luật

Dữ liệu cá nhân là vấn đề liên quan chặt chẽ đến quyền con người, quyền công dân,

an toàn, an ninh mạng, an ninh thông tin, an ninh dữ liệu, công nghệ thông tin và cách mạng công nghiệp lần thứ tư, chính phủ điện tử, chính phủ kinh tế số Thời gian gần đây, Đảng

và Nhà nước đã ban hành nhiều văn bản chỉ đạo về vấn đề này Bảo vệ dữ liệu cá nhân được tiến hành song song, đồng thời với sự phát triển kinh tế, xã hội, đi liền với tất cả các khâu, quá trình nhưng phải đảm bảo không hạn chế sự phát triển, đổi mới và sáng tạo

Theo thống kê, trước khi Nghị định số 13/2023/NĐ-CP(Nghị định 13) được ban hành, Việt Nam cũng đã có nhiều văn bản quy phạm pháp luật liên quan trực tiếp đến bảo vệ dữ liệu cá nhân tại Việt Nam Tuy nhiên, chưa thống nhất về khái niệm và nội hàm dữ liệu cá nhân, bảo vệ dữ liệu cá nhân Điều này đặt ra khó khăn lớn đối với công tác xây dựng Nghị

2

định quy dịnh về bảo vệ dữ liệu cá nhân trong bảo đảm tính tương thích, đồng bộ với toàn

bộ nội dung các văn bản pháp luật hiện có

1.1.3 Hài hòa với thông lệ, quy định quốc tế về bảo vệ dữ liệu cá nhân

Bảo vệ dữ liệu cá nhân là vấn đề được các tổ chức và nhiều quốc gia trên thế giới quan tâm và đi trước nước ta trong thời gian khá dài, có nhiều kinh nghiệm pháp lý và thực tiễn triển khai thi hành để tiếp thu Do hệ thống pháp luật, trình độ nhận thức, kinh tế, xã hội khác nhau nên việc tiếp thu cần bảo đảm yếu tố hài hòa, trên cơ sở phù hợp với thực tiễn của nước ta Hầu hết các công ước, khuyến nghị và tiêu chuẩn khu vực về quyền riêng tư

và bảo vệ thông tin và dữ liệu cá nhân đều tuân thủ Nguyên tắc bảo mật của Tổ chức hợp tác và phát triển kinh tế (OECD), bao gồm Công ước của Hội đồng châu Âu về bảo vệ cá nhân liên quan đến tự động xử lý thông tin và dữ liệu cá nhân, Hướng dẫn của Liên hợp quốc về các tệp thông tin và dữ liệu cá nhân được vi tính hóa, Khung bảo mật hợp tác kinh

tế châu Á – Thái Bình Dương, Các tiêu chuẩn quốc tế về quyền riêng tư và bảo vệ thông tin và dữ liệu cá nhân (Nghị định Madrid), Luật của Tổ chức các quốc gia Hoa Kỳ (OAS)

về bảo vệ thông tin và dữ liệu cá nhân năm 2014, và gần đây là Quy định bảo vệ dữ liệu chung của EU (GDPR) Hiện nay, đã có hơn 80 quốc gia ban hành văn bản quy phạm pháp luật về bảo vệ dữ liệu cá nhân, nhiều văn bản có quy định áp dụng đối với tổ chức, cá nhân Việt Nam Điều nầy đặt ra yêu cầu dối với Nghị định bảo vệ dữ liệu cá nhân, bảo đảm hài hòa với thông lệ quốc tế nhưng cũng phải tạo môi trường kinh doanh bình đẳng, thượng tôn pháp luật tại Việt Nam

1.1.4 Tạo nền tảng pháp lý cho hoạt động có liên quan tới dữ liệu cá nhân

Nước ta là một trong những quốc gia có tốc độ phát triển và ứng dụng internet cao nhất thế giới Theo thống kê của We Are Social và Meltwater, tính đến tháng 1 năm 2023, Việt Nam có 77,93 triệu người dùng Internet, tương đương với 79,1% tổng dân số2 Dữ liệu

cá nhân của hơn 2/3 dân số nước ta đang được lưu trữ, đăng tải, chia sẻ và thu thập trên không gian mạng với nhiều hình thức và mức độ chi tiết khác nhau Việc thu thập dữ liệu

cá nhân được tích hợp sâu trong từng sản phẩm, dịch vụ có khó có thể nhận biết, xác thực đúng sai và bảo đảm mục đích sử dụng như thông báo Yêu cầu bảo vệ được nâng cao từ

2 https://www.vnis.vn/news/thong-ke-internet-viet-nam-2023 truy cập lúc 3:30 PM ngày 02/8/2023

góc độ cá nhân tới vấn đề chủ quyền, an ninh quốc gia

Cơ sở hạ tầng không gian mạng phát triển nhanh và ngày càng hoàn thiện, tạo điều kiện thuận lợi cho các ngành, nghề, dịch vụ kinh doanh có liên quan tới dữ liệu cá nhân phát triển Nước ta đang đẩy mạnh xây dựng Chính phủ điện tử, hướng tới Chính phủ số, nền kinh tế só với sự tham gia ngày càng sâu rộng của các lĩnh vực hành chính, y tế, hình

sự, hộ tịch, quốc tịch, chứng thực, thương mại điện tử, giáo dục, tài chính, ngân hàng, thuế Công nghệ thông tin, truyền thông, trí tuệ nhân tạo, internet vạn vật, điện toán đám mây,

dữ liệu lớn, dữ liệu nhanh được ứng dụng sâu rộng, tạo ra những giá trị to lớn xã hội Dữ liệu cá nhân từ vị trí chưa thực sự quan trọng, trở thành nguyên liệu chính cho hoạt động của các ngành, nghề, dịch vụ nêu trên và ngày càng chiếm vị trí quan trọng trong tổng thể lĩnh vực tạo ra giá trị lợi nhuận cao trong nền kinh tế quốc dân Điều này đặt ra cho Chính phủ bài toán phải quản lý hiệu quả, tương đồng giữa sử dụng và bảo vệ dữ liệu cá nhân, ứng phó, hạn chế nguy cơ, xử lý vi phạm để giữ vững sự phát triển và giá trị do dữ liệu cá nhân tạo ra

1.1.5 Xử lý nghiêm các hành vi vi phạm dữ liệu cá nhân:

Tình trạng lộ dữ liệu cá nhân diễn ra phổ biến trên không gian mạng Người sử dụng chưa có ý thức bảo vệ dữ liệu cá nhân, đăng tải công khai hoặc lộ trong quá trình chuyển giao, lưu trữ, trao đổi phục vụ hoạt động kinh doanh hoặc do biện pháp bảo vệ không tương xứng dẫn tới bị chiếm đoạt và đăng tải công khai

Tình trạng mua bán dữ liệu cá nhân hiện đang diễn ra phổ biến, công khai với các dữ liệu thô và dữ liệu cá nhân đã qua xử lý, nhiều hành vi chưa được xử lý vì thiếu quy định pháp luật Các doanh nghiệp kinh doanh dịch vụ có thu thập dữ liệu cá nhân của khách hàng, cho phép các đối tác thứ ba tiếp cận thông tin cá nhân nhưng không có yêu cầu, quy định chặt chẽ, để đối tác thu thập thông tin cá nhân của khách hàng, hình thành kho dữ liệu

cá nhân, phân tích, xử lý các loại dữ liệu đó để tiến hành kinh doanh, buôn bán

Việc mua bán dữ liệu cá nhân không chỉ diễn ra đơn lẻ, giữa cá nhân với cá nhân, mà còn có sự tham gia của các công ty, tổ chức Một số công ty được thành lập mới, đầu tư xây dựng, vận hành các hệ thống kỹ thuật chuyên thu thập trái phép dữ liệu cá nhân để kinh doanh thu lợi nhuận, xây dựng các phần mềm chuyên thu thập thông tin cá nhân, cài ẩn trong các trang mạng để thu thập thông tin tự động, phân tích thành tệp dữ liệu cá nhân có

4

giá trị, tán phát mã độc có chức năng thu thập dữ liệu cá nhân trên môi trường mạng, tổ chức tấn công, xâm nhập hệ thống máy tính của cơ quan, tổ chức, doanh nghiệp để chiếm đoạt dữ liệu cá nhân

1.2 Nội dung chính của quy định về bảo vệ dữ liệu cá nhân

1.2.1 Thống nhất thuật ngữ và xây dựng một số khái niệm quan trọng

- Dữ liệu cá nhân là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể Dữ liệu cá nhân bao gồm dữ liệu cá nhân cơ bản và dữ liệu

cá nhân nhạy cảm

- Thông tin giúp xác định một con người cụ thể là thông tin hình thành từ hoạt động của cá nhân mà khi kết hợp với các dữ liệu, thông tin lưu trữ khác có thể xác định một con người cụ thể

- Bảo vệ dữ liệu cá nhân là hoạt động phòng ngừa, phát hiện, ngăn chặn, xử lý hành

vi vi phạm liên quan đến dữ liệu cá nhân theo quy định của pháp luật

1.2.2 Xây dựng các nguyên tắc bảo vệ dữ liệu cá nhân

Nghị định xây dựng tám nguyên tắc bảo vệ dữ liệu cá nhân, bao gồm: (1) Dữ liệu cá nhân được xử lý theo quy định của pháp luật; (2) Chủ thể dữ liệu được biết về hoạt động liên quan tới xử lý dữ liệu cá nhân của mình, trừ trường hợp có quy định khác; (3) Dữ liệu

cá nhân chỉ được xử lý đúng với mục đích đã được bên kiểm soát dữ liệu cá nhân, bên xử

lý dữ liệu cá nhân, bên kiểm soát và xử lý dữ liệu cá nhân, bên thứ ba đăng ký, tuyên bố về

xử lý dữ liệu cá nhân; (4) Dữ liệu cá nhân thu thập phải phù hợp và giới hạn trong phạm vi, mục đích cần xử lý Dữ liệu cá nhân không được mua, bán dưới mọi hình thức, trừ trường hợp có quy định khác; (5) Dữ liệu cá nhân được cập nhật, bổ sung phù hợp với mục đích

xử lý; (6) Dữ liệu cá nhân được áp dụng các biện pháp bảo vệ, bảo mật trong quá trình xử

lý, bao gồm cả việc bảo vệ trước các hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân

và phòng, chóng sự mất mát, phá hủy hoặc thiệt hại do sự cố, sử dụng các biện pháp kỹ thuật; (7) Dữ liệu cá nhân chỉ được lưu trữ trong khoảng thời gian phù hợp với mục đích

xử lý dữ liệu, trừ trường hợp pháp luật có quy định khác; (8) Bên kiểm soát dữ liệu, bên kiểm soát và xử lý dữ liệu phải chịu trách nhiệm tuân thủ các nguyên tắc xử lý dữ liệu được được quy định và chứng minh sự tuân thủ của mình với các nguyên tắc xử lý dữ liệu đó

1.2.3 Quyền và nghĩa vụ của chủ thể dữ liệu

Nghị định quy định 11 quyền của chủ thể dữ liệu, gồm: (1) Quyền được biết; (2) Quyền đống ý; (3) Quyền truy cập; (4) Quyền rút lại sự đồng ý; (5) Quyền xóa dữ liệu; (6) Quyền hạn chế xử lý dữ liệu; (7) Quyền cung cấp dữ liệu; (8) Quyền phản đối xử lý dữ liệu; (9) Quyền khiếu nại, tố cáo; (10) Quyền yêu cầu bồi thường thiệt hại theo quy định của pháp luật; (11) Quyền tự bảo vệ

Nghị định quy định năm nghĩa vụ của chủ thể dữ liệu, gồm: (1) Có trách nhiệm tự bảo

vệ dữ liệu cá nhân của mình, yêu cầu các tổ chức, cá nhân khác có liên quan bảo vệ dữ liệu

cá nhân của mình; (2) Tôn trọng, bảo vệ dữ liệu cá nhân của người khác; (3) Cung cấp đầy

đủ, chính xác dữ liệu cá nhân khi đồng ý cho phép xử lý dữ liệu cá nhân; (4) Tham gia tuyên truyền, phổ biến kỹ năng bảo vệ dữ liệu cá nhân; (5) Thực hiện quy định của pháp luật về bảo vệ dữ liệu cá nhân và tham gia phòng, chống các hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân

1.2.4 Các quy định cụ thể

Nghị định quy định các nội dung cụ thể về bảo vệ dữ liệu cá nhân bao gồm: (1) Quy định sự đồng ý của chủ thể dữ liệu; (2) Về rút lại dự đồng ý của chủ thể dữ liệu; (3) Về thông báo xử lý dữ liệu cá nhân; (4) Về cung cấp dữ liệu cá nhân; (5) Chỉnh sửa dữ liệu cá nhân; (6) Lưu trữ, xóa, hủy bỏ dữ liệu cá nhân; (7) Về xử lý dữ liệu cá nhân trong trường hợp không cần sự đồng ý của chủ thể dữ liệu; (8) Xử lý dữ liệu cá nhân thu được từ hoạt động ghi âm, ghi hình tại nơi công cộng; (9) Xử lý dữ liệu cá nhân của người bị tuyên bố mất tích, đã chết; (10) Xử lý dữ liệu cá nhân của trẻ em; (11) Bảo vệ dữ liệu cá nhân trong kinh doanh dịch vụ tiếp thị, giới thiệu sản phẩm quảng cáo; (12) Thu thập, chuyển giao, mua, bán trái phép dữ liệu cá nhân; (13) Thông báo vi phạm quy định về bảo vệ dữ liệu cá nhân; (14) Đánh giá tác động xử lý dữ liệu cá nhân và chuyển dữ liệu cá nhân ra nước ngoài; (15) Biện pháp bảo vệ dữ liệu cá nhân; (16) Bảo vệ dữ liệu cá nhân cơ bản; (17) Bảo

vệ dữ liệu cá nhân nhạy cảm; (18) Cơ quan chuyên trách bảo vệ dữ liệu cá nhân và cổng thông tin quốc gia về bảo vệ dữ liệu cá nhân; (19) Điều kiện bảo đảm hoạt động bảo vệ dữ liệu cá nhân