Thiết lập hành lang tuân thủ bảo vệ dữ liệu cá nhân trong hoạt động doanh nghiệp – Từ khung pháp lý hiện hành đến kiến nghị hoàn thiện trong tương lai

Trong phạm vi của bài viết "Thiết lập hành lang tuân thủ bảo vệ dữ liệu cá nhân trong hoạt động doanh nghiệp – Từ khung pháp lý hiện hành đến kiến nghị hoàn thiện trong tương lai", nhóm tác giả sẽ phân tích các vấn đề sau: (1) Thông lệ quốc tế về bảo vệ dữ liệu cá nhân; (2) Thực trạng pháp luật Việt Nam về bảo vệ dữ liệu cá nhân; (3) Thực trạng thực thi pháp luật về bảo vệ dữ liệu cá nhân tại doanh nghiệp Việt Nam và đề xuất kiến nghị. Mời các bạn cùng tham khảo!
Nội dung trích xuất từ tài liệu:
Thiết lập hành lang tuân thủ bảo vệ dữ liệu cá nhân trong hoạt động doanh nghiệp – Từ khung pháp lý hiện hành đến kiến nghị hoàn thiện trong tương lai THIẾT LẬP HÀNH LANG TUÂN THỦ BẢO VỆ DỮ LIỆU CÁNHÂN TRONG HOẠT ĐỘNG DOANH NGHIỆP – TỪ KHUNG PHÁP LÝ HIỆN HÀNH ĐẾN KIẾN NGHỊ HOÀN THIỆN TRONG TƯƠNG LAI LS. Nguyễn Hữu Lộc, Ngân hàng TNHH MTV Shinhan Việt Nam LS. Huỳnh Thị Kim Thoa, Công ty Luật TNHH SophiaTóm tắt. Mặc dù Nghị định số 13/2023/NĐ-CP đã có những bước tiến mới trong việc điềuchỉnh các vấn đề liên quan đến bảo vệ dữ liệu cá nhân, song quy định này vẫn còn khá mới mẻvà gây không ít khó khăn trong thực tiễn thi hành, nhất là đối với các doanh nghiệp – chủ thểthực hiện việc kiểm soát và/hoặc xử lý dữ liệu cá nhân. Xuất phát từ vấn đề này, trong phạmvi của bài viết này, nhóm tác giả sẽ phân tích các vấn đề sau: (1) Thông lệ quốc tế về bảo vệdữ liệu cá nhân; (2) Thực trạng pháp luật Việt Nam về bảo vệ dữ liệu cá nhân; (3) Thực trạngthực thi pháp luật về bảo vệ dữ liệu cá nhân tại doanh nghiệp Việt Nam và đề xuất kiến nghị.Từ khóa: dữ liệu cá nhân, giao dịch điện tử, môi trường số, quyền riêng tư, thông tin cá nhânAbstract. Although Decree No.13/2023/ND-CP has outstanding steps in regulating issuesrelated to personal data protection, this regulation is still quite new and causes many difficultiesin implementation, especially for enterprises - entities that act as personal data controllersand/or processors. From this issue, within the scope of this article, the authors will analyze thefollowing issues: (1) International practices on personal data protection; (2) Current status ofVietnamese laws on personal data protection; (3) Practical application of regulations onpersonal data protection at Vietnamese enterprises and making recommendations.Keywords: personal data, electronic transaction, digital environment, privacy rights, personalinformationĐặt vấn đề: 250Trong thời đại toàn cầu hoá, thông tin được xem như là huyết mạch của các doanh nghiệp vàcả quốc gia. Một khối dữ liệu lớn từ đời sống xã hội, đặc biệt là dữ liệu cá nhân đã và đangđược các tổ chức, cá nhân thu thập, phân tích, sử dụng cho các mục đích hợp pháp hoặc bấthợp pháp. Bên cạnh đó, đứng trước áp lực từ sự phát triển mạnh mẽ của làn sóng hội nhập quốctế, xu hướng chuyển đổi số, tiến bộ công nghệ ở hầu hết các lĩnh vực của đời sống xã hội vàhàng loạt sự kiện rò rỉ dữ liệu cá nhân qua các vụ đánh cắp, rao bán ở quy mô quốc gia, toàncầu xảy ra trong thời gian vừa qua, việc xây dựng hành lang pháp lý chuẩn mực để bảo vệ dữliệu cá nhân là một yêu cầu cấp thiết được đặt ra cho Việt Nam trong thời đại số. Hiện nay,Nghị định số 13/2013/NĐ-CP ngày 17/04/2023 của Chính phủ có hiệu lực thi hành từ ngày01/07/2023 (“Nghị định 13”) là văn bản quy phạm pháp luật đầu tiên và đặt nền tảng cho cácvấn đề điều chỉnh về bảo vệ dữ liệu cá nhân ở Việt Nam. Đây được xem là bước nội luật hóapháp luật quốc tế và đáp ứng yêu cầu của thực tiễn xã hội cần thiết phải có những quy định tiếnbộ, mang tính ứng dụng cao trong vấn đề bảo vệ hiệu quả dữ liệu cá nhân. Tuy nhiên, một sốquy định của Nghị định 13 còn gây khó khăn, lúng túng cho các doanh nghiệp, đặc biệt làdoanh nghiệp có hoạt động xử lý dữ liệu rộng lớn và phức tạp, ví dụ như: mạng xã hội, lưu trữdữ liệu, tài chính – ngân hàng, trung gian thanh toán, ví điện tử, siêu thị, doanh nghiệp bán lẻ,y tế, giáo dục, hàng không,… Do đó, cần thiết phải có những nghiên cứu, phản biện và đónggóp ý kiến pháp lý về vấn đề này, từ đó đảm bảo hiệu lực thực thi và tính tuân thủ của cácdoanh nghiệp trong vấn đề bảo vệ dữ liệu cá nhân cũng như hướng đến mục tiêu hoàn thiệncác quy định pháp luật hiện hành.Thông lệ quốc tế về bảo vệ dữ liệu cá nhânQuy định chung về bảo vệ dữ liệu của Liên minh châu ÂuQuy định chung về bảo vệ dữ liệu của Liên minh châu Âu (“GDPR”) được ban hành vào năm2016 là luật bảo mật và quyền riêng tư nghiêm ngặt nhất trên thế giới. Mặc dù được Liên minhchâu Âu (EU) soạn thảo và thông qua nhưng quy định này áp đặt nghĩa vụ thực thi đối với cáccá nhân, tổ chức ở mọi nơi, miễn là mục tiêu hoặc thu thập dữ liệu được hướng đến hay liênquan đến quốc gia thành viên của EU. Quy định này có hiệu lực kể từ ngày 25 tháng 5 năm2018.Phạm vi điều chỉnh và đối tượng áp dụngGDPR (General Data Protection Regulation) áp dụng cho việc xử lý dữ liệu cá nhân trong bốicảnh hoạt động của cơ quan kiểm soát hoặc đơn vị xử lý trong EU, bất kể việc xử lý có diễn ratrong EU hay không. Ngoài ra, quy định này áp dụng cho việc xử lý dữ liệu c ...