Cẩm nang an toàn khi sử dụng Internet cho học sinh: Phần 2

Nối tiếp nội dung phần 1, phần 2 cuốn sách "Cẩm nang an toàn cho học sinh khi sử dụng Internet" tiếp tục trình bày về một số giải pháp khắc phục, bảo đảm an toàn cho học sinh khi sử dụng Internet. Hy vọng, những kiến thức cơ bản và kỹ năng sử dụng Internet an toàn trong cuốn sách này sẽ góp phần giúp các bậc phụ huynh, thầy cô giáo và các em học sinh có thể sử dụng Internet một cách an toàn.
Nội dung trích xuất từ tài liệu:
Cẩm nang an toàn khi sử dụng Internet cho học sinh: Phần 2 Chương 3 MỘT SỐ GIẢI PHÁP KHẮC PHỤC, BẢO ĐẢM AN TOÀN CHO HỌC SINH KHI SỬ DỤNG INTERNET I. GIẢI PHÁP BẢO VỆ THÔNG TIN CÁ NHÂN CHO HỌC SINH TRÊN MÔI TRƯỜNG MẠNG 1. Xây dựng Luật Bảo vệ thông tin cá nhân 1.1. Quy định về thông tin cá nhân Trên thực tế, hệ thống pháp luật Việt Nam đã ghi nhận vấn đề bảo vệ bí mật đời sống riêng tư và bí mật cá nhân trong Hiến pháp năm 1959, 1980, 1992 và mới nhất là Hiến pháp năm 2013. Việc bảo vệ bí mật đời sống riêng tư và bí mật thông tin của cá nhân đã được Nhà nước Việt Nam công nhận và bảo vệ thông qua quy định về bảo đảm an toàn và bí mật đối với thư tín, điện thoại, điện tín của công dân. Trong đó, Hiến pháp năm 2013 đã mở rộng một cách toàn diện phạm vi quy định quyền được bảo vệ bí mật đời sống riêng tư, bí mật cá nhân, bí mật gia đình. Khoản 5, Điều 3, Nghị định số 64/2007/NĐ-CP ngày 10/4/2007 của Chính phủ về ứng dụng công nghệ 100 thông tin trong hoạt động của cơ quan nhà nước quy định Thông tin cá nhân: là thông tin đủ để xác định chính xác danh tính một cá nhân, bao gồm ít nhất nội dung trong những thông tin sau đây: họ tên, ngày sinh, nghề nghiệp, chức danh, địa chỉ liên hệ, địa chỉ thư điện tử, số điện thoại, số chứng minh nhân dân, số hộ chiếu. Những thông tin thuộc bí mật cá nhân gồm có hồ sơ y tế, hồ sơ nộp thuế, số thẻ bảo hiểm xã hội, số thẻ tín dụng và những bí mật cá nhân khác. Khoản 15, Điều 3 Luật An toàn thông tin mạng năm 2015 quy định: Thông tin cá nhân là thông tin gắn với việc xác định danh tính của một người cụ thể. 1.2. Quy định cụ thể các hành động xử lý dữ liệu cá nhân Điều 17, Luật An toàn thông tin mạng năm 2015 nêu rõ: 1. Tổ chức, cá nhân xử lý thông tin cá nhân có trách nhiệm sau đây: a) Tiến hành thu thập thông tin cá nhân sau khi có sự đồng ý của chủ thể thông tin cá nhân về phạm vi, mục đích của việc thu thập và sử dụng thông tin đó; b) Chỉ sử dụng thông tin cá nhân đã thu thập vào mục đích khác mục đích ban đầu sau khi có sự đồng ý của chủ thể thông tin cá nhân; c) Không được cung cấp, chia sẻ, phát tán thông tin cá nhân mà mình đã thu thập, tiếp cận, kiểm soát 101 cho bên thứ ba, trừ trường hợp có sự đồng ý của chủ thể thông tin cá nhân đó hoặc theo yêu cầu của cơ quan nhà nước có thẩm quyền; 2. Cơ quan nhà nước chịu trách nhiệm bảo mật, lưu trữ thông tin cá nhân do mình thu thập. 3. Chủ thể thông tin cá nhân có quyền yêu cầu tổ chức, cá nhân xử lý thông tin cá nhân cung cấp thông tin cá nhân của mình mà tổ chức, cá nhân đó đã thu thập, lưu trữ. Điều 18, Luật An toàn thông tin mạng năm 2015 quy định cụ thể về cập nhật, sửa đổi và hủy bỏ thông tin cá nhân. 1. Chủ thể thông tin cá nhân có quyền yêu cầu tổ chức, cá nhân xử lý thông tin cá nhân cập nhật, sửa đổi, hủy bỏ thông tin cá nhân của mình mà tổ chức, cá nhân đó đã thu thập, lưu trữ hoặc ngừng cung cấp thông tin cá nhân của mình cho bên thứ ba. 2. Ngay khi nhận được yêu cầu của chủ thể thông tin cá nhân về việc cập nhật, sửa đổi, hủy bỏ thông tin cá nhân hoặc đề nghị ngừng cung cấp thông tin cá nhân cho bên thứ ba, tổ chức, cá nhân xử lý thông tin cá nhân có trách nhiệm sau đây: a) Thực hiện yêu cầu và thông báo cho chủ thể thông tin cá nhân hoặc cung cấp cho chủ thể thông tin cá nhân quyền tiếp cận để tự cập nhật, sửa đổi, hủy bỏ thông tin cá nhân của mình; b) Áp dụng biện pháp phù hợp để bảo vệ thông tin cá nhân; thông báo cho chủ thể thông tin cá nhân đó 102 trong trường hợp chưa thực hiện được yêu cầu do yếu tố kỹ thuật hoặc yếu tố khác. 3. Tổ chức, cá nhân xử lý thông tin cá nhân phải hủy bỏ thông tin cá nhân đã được lưu trữ khi đã hoàn thành mục đích sử dụng hoặc hết thời hạn lưu trữ và thông báo cho chủ thể thông tin cá nhân biết, trừ trường hợp pháp luật có quy định khác. 1.3. Quy định các nguyên tắc xử lý dữ liệu cá nhân mà người xử lý chính và người xử lý được ủy quyền phải tuân theo Điều 16, Luật An toàn thông tin mạng năm 2015 quy định về nguyên tắc bảo vệ thông tin cá nhân trên mạng như sau: 1. Cá nhân tự bảo vệ thông tin cá nhân của mình và tuân thủ quy định của pháp luật về cung cấp thông tin cá nhân khi sử dụng dịch vụ trên mạng. 2. Cơ quan, tổ chức, cá nhân xử lý thông tin cá nhân có trách nhiệm bảo đảm an toàn thông tin mạng đối với thông tin do mình xử lý. 3. Tổ chức, cá nhân xử lý thông tin cá nhân phải xây dựng và công bố công khai biện pháp xử lý, bảo vệ thông tin cá nhân của tổ chức, cá nhân mình. 4. Việc bảo vệ thông tin cá nhân thực hiện theo quy định của Luật này và quy định khác của pháp luật có liên quan. 5. Việc xử lý thông tin cá nhân phục vụ mục đích bảo đảm quốc phòng, an ninh quốc gia, trật tự, an toàn xã hội hoặc không nhằm mục đích thương mại 103 được thực hiện theo quy định khác của pháp luật có liên quan. 1.4. Quy định về bên xử lý dữ liệu cá nhân, các nhiệm vụ của bên xử lý dữ liệu cá nhân, việc ủy quyền xử lý dữ liệu cá nhân Điều 20, Luật An toàn thông tin mạng năm 2015 quy định về trách nhiệm của cơ quan quản lý nhà nước trong bảo vệ thông tin cá nhân trên mạng như sau: 1. Thiết lập kênh thông tin trực tuyến để tiếp nhận kiến nghị, phản ánh của tổ chức, cá nhân liên quan đến bảo đảm an toàn thông tin cá nhân trên mạng. 2. Định kỳ hằng năm tổ chức thanh tra, kiểm tra đối với tổ chức, cá nhân xử lý thông tin cá nhân; tổ chức thanh tra, kiểm tra đột xuất trong trường hợp cần thiết. 1.5. Quy định về chủ thể dữ liệu (người có dữ liệu cá nhân được xử lý), bên thứ ba Khoản 16, Điều 3, Luật An toàn thông tin mạng năm 2015 quy định về chủ thể thông tin cá nhân là người được xác định từ thông tin cá nhân đó. Đã đến lúc Việt Nam cần xây dựng một luật chung về quyền bảo vệ thông tin cá nhân để có thể đưa ra một hệ thống toàn diện, ...