Thế nào là dữ liệu cá nhân nhạy cảm?

VietTimes – Dữ liệu cá nhân được chia làm hai loại là cơ bản và nhạy cảm. Dữ liệu cá nhân nhạy cảm gắn liền với quyền riêng tư, nếu bị xâm phạm sẽ ảnh hưởng trực tiếp tới quyền và lợi ích của cá nhân.
Nghị định quy định, các tổ chức, cá nhân vi phạm quy định bảo vệ dữ liệu cá nhân có thể bị kỷ luật, phạt hành chính hoặc hình sự.

Theo Nghị định số 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân - mới ban hành và bắt đầu có hiệu lực từ hiệu lực từ 1/7, dữ liệu cá nhân được bảo vệ, bảo mật và lưu trữ trong thời gian phù hợp với mục đích xử lý dữ liệu.

Nghị định nêu rõ, dữ liệu cá nhân cũng được chia làm hai loại là dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm.

Dữ liệu cá nhân cơ bản gồm: họ tên; ngày sinh; ngày chết hoặc mất tích; giới tính; nơi sinh, nơi thường trú, tạm trú, nơi ở hiện tại; quốc tịch; hình ảnh cá nhân; số điện thoại; số chứng minh hoặc định danh cá nhân, số hộ chiếu; giấy phép lái xe, biển số xe; mã số thuế cá nhân; số bảo hiểm xã hội, bảo hiểm y tế; tình trạng hôn nhân; mối quan hệ gia đình.

Dữ liệu cá nhân nhạy cảm gắn liền với quyền riêng tư, nếu bị xâm phạm sẽ ảnh hưởng trực tiếp tới quyền và lợi ích của cá nhân, gồm: quan điểm chính trị, tôn giáo; tình trạng sức khỏe và đời tư ghi trong hồ sơ bệnh án; nguồn gốc chủng tộc, dân tộc; đặc điểm di truyền; đặc điểm sinh học riêng; đời sống và xu hướng tình dục; hành vi phạm tội được thu thập, lưu trữ bởi cơ quan thực thi pháp luật; thông tin khách hàng của ngân hàng như định danh, tài khoản, tiền gửi, tài sản gửi, giao dịch; vị trí cá nhân được xác định qua dịch vụ định vị.

Chủ thể dữ liệu phải được biết về việc xử lý thông tin liên quan đến họ. Các tổ chức, cá nhân vi phạm quy định bảo vệ dữ liệu cá nhân có thể bị kỷ luật, phạt hành chính hoặc hình sự.

Chính phủ cũng quy định 5 trường hợp sẽ được thu thập thông tin cá nhân mà không cần xin phép. Đó là trong tình huống khẩn cấp, cần xử lý để bảo vệ tính mạng, sức khỏe của chủ thể hoặc người khác; công khai dữ liệu cá nhân theo quy định của luật; xử lý dữ liệu của cơ quan nhà nước có thẩm quyền trong tình trạng khẩn cấp về quốc phòng, an ninh, thảm họa lớn, dịch bệnh nguy hiểm; thực hiện nghĩa vụ theo hợp đồng của chủ thể dữ liệu với các cơ quan; phục vụ hoạt động của cơ quan nhà nước đã được quy định theo luật chuyên ngành.

Nghị định nghiêm cấm xử lý dữ liệu cá nhân tạo thông tin chống Nhà nước; gây ảnh hưởng tới an ninh quốc gia, trật tự xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân hoặc lợi dụng bảo vệ dữ liệu cá nhân để phạm pháp.

Đối với việc thu thập, chuyển giao, mua, bán trái phép dữ liệu cá nhân, tổ chức, cá nhân có liên quan tới xử lý dữ liệu cá nhân phải áp dụng các biện pháp bảo vệ dữ liệu cá nhân để ngăn chặn tình trạng thu thập dữ liệu cá nhân trái phép từ hệ thống, trang thiết bị dịch vụ của mình.

Đồng thời, việc thiết lập các hệ thống phần mềm, biện pháp kỹ thuật hoặc tổ chức các hoạt động thu thập, chuyển giao, mua, bán dữ liệu cá nhân không có sự đồng ý của chủ thể dữ liệu là vi phạm pháp luật.

Chính phủ cũng yêu cầu các tổ chức, cá nhân kinh doanh dịch vụ tiếp thị, giới thiệu sản phẩm quảng cáo chỉ được sử dụng dữ liệu cá nhân của khách hàng được thu thập qua hoạt động kinh doanh của mình để kinh doanh dịch vụ tiếp thị, giới thiệu sản phẩm quảng cáo khi có sự đồng ý của chủ thể dữ liệu.

Ngoài ra, việc xử lý dữ liệu cá nhân của khách hàng để kinh doanh dịch vụ tiếp thị, giới thiệu sản phẩm quảng cáo phải được sự đồng ý của khách hàng, trên cơ sở khách hàng biết rõ nội dung, phương thức, hình thức, tần suất giới thiệu sản phẩm. Tổ chức, cá nhân kinh doanh dịch vụ tiếp thị, giới thiệu sản phẩm quảng cáo có trách nhiệm chứng minh việc sử dụng dữ liệu cá nhân của khách hàng được giới thiệu sản phẩm đúng với quy định.