* Cơ quan ban
hành: Chính phủ
* Ngày ban hành: 17/4/2023
* Ngày có hiệu lực: 01/7/2023
* Nội dung chính:
Ngày
17/04/2023, Chính phủ ban hành Nghị định 13/2023/NĐ-CP bảo vệ dữ liệu cá nhân
trong đó quy định về quyền của chủ thể dữ liệu trong hoạt động bảo vệ dữ liệu
cá nhân. Theo đó,
quyền của chủ thể dữ liệu trong hoạt động bảo vệ dữ liệu cá nhân bao gồm:
- Thứ nhất, quyền được
biết:
Chủ thể dữ liệu được
biết về hoạt động xử lý dữ liệu cá nhân của mình, trừ trường hợp luật có quy
định khác.
- Thứ hai, quyền đồng ý:
Chủ thể dữ liệu được
đồng ý hoặc không đồng ý cho phép xử lý dữ liệu cá nhân của mình, trừ trường
hợp quy định tại Điều 17 Nghị định 13/2023/NĐ-CP .
- Thứ ba, quyền truy
cập:
Chủ thể dữ liệu được
truy cập để xem, chỉnh sửa hoặc yêu cầu chỉnh sửa dữ liệu cá nhân của mình, trừ
trường hợp luật có quy định khác.
- Thứ tư, quyền rút lại
sự đồng ý:
Chủ thể dữ liệu được
quyền rút lại sự đồng ý của mình, trừ trường hợp luật có quy định khác.
Thứ năm, quyền xóa dữ
liệu:
Chủ thể dữ liệu được xóa
hoặc yêu cầu xóa dữ liệu cá nhân của mình, trừ trường hợp luật có quy định
khác.
- Thứ sáu, quyền hạn chế
xử lý dữ liệu:
+ Chủ thể dữ liệu được
yêu cầu hạn chế xử lý dữ liệu cá nhân của mình, trừ trường hợp luật có quy định
khác.
+ Việc hạn chế xử lý dữ
liệu được thực hiện trong 72 giờ sau khi có yêu cầu của chủ thể dữ liệu, với
toàn bộ dữ liệu cá nhân mà chủ thể dữ liệu yêu cầu hạn chế, trừ trường hợp luật
có quy định khác.
- Thứ bảy, quyền cung
cấp dữ liệu:
Chủ thể dữ liệu được yêu
cầu Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân cung
cấp cho bản thân dữ liệu cá nhân của mình, trừ trường hợp luật có quy định
khác.
- Thứ tám, quyền phản
đối xử lý dữ liệu:
+ Chủ thể dữ liệu được
phản đối Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân
xử lý dữ liệu cá nhân của mình nhằm ngăn chặn hoặc hạn chế tiết lộ dữ liệu cá
nhân hoặc sử dụng cho mục đích quảng cáo, tiếp thị, trừ trường hợp luật có quy
định khác.
+ Bên Kiểm soát dữ liệu
cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân thực hiện yêu cầu của chủ thể
dữ liệu trong 72 giờ sau khi nhận được yêu cầu, trừ trường hợp luật có quy định
khác.
- Thứ chín, quyền khiếu
nại, tố cáo, khởi kiện:
Chủ thể dữ liệu có quyền
khiếu nại, tố cáo hoặc khởi kiện theo quy định của pháp luật.
- Tiếp theo, quyền yêu
cầu bồi thường thiệt hại:
Chủ thể dữ liệu có quyền
yêu cầu bồi thường thiệt hại theo quy định của pháp luật khi xảy ra vi phạm quy
định về bảo dữ liệu cá nhân của mình, trừ trường hợp các bên có thỏa
thuận khác hoặc luật có quy định khác.
- Cuối cùng, quyền tự
bảo vệ:
Chủ thể dữ liệu có quyền
tự bảo vệ theo quy định của Bộ luật Dân sự,
luật khác có liên quan và Nghị định 13/2023/NĐ-CP , hoặc yêu cầu cơ quan, tổ
chức có thẩm quyền thực hiện các phương thức bảo vệ quyền dân sự theo quy định
tại Điều 11 Bộ luật Dân sự
2015.
Nghị định 13/2023/NĐ-CP
có hiệu lực từ ngày 01/07/2023.
* Trách nhiệm thực hiện của địa phương:
- Trách nhiệm
xây dựng thể chế:
+ Ban hành văn bản mới: Điều 37 Nghị định 13/2023/NĐ-CP quy định:
“Điều 37.
Trách nhiệm của Ủy ban nhân dân các tỉnh, thành phố trực thuộc trung ương
1. Thực hiện quản lý nhà nước đối với bảo vệ
dữ liệu cá nhân đối với các ngành, lĩnh vực quản lý theo quy định của pháp luật
về bảo vệ dữ liệu cá nhân.
2. Triển khai các quy định về bảo vệ dữ liệu
cá nhân tại Nghị định này.
3. Bố trí kinh phí phục vụ hoạt động bảo vệ
dữ liệu cá nhân theo phân cấp quản lý ngân sách hiện hành.
4. Ban hành Danh mục dữ liệu mở phù hợp với
quy định bảo vệ dữ liệu cá nhân.”
+ Bãi bỏ
văn bản địa phương đã ban hành: Không.
- Trách nhiệm khác: Không
- Cơ quan tham mưu: Công an tỉnh.