Đánh giá tác động xử lý dữ liệu cá nhân

Doanh nghiệp thực hiện một trong các hoạt động liên quan tới dữ liệu cá nhân như thu thập, ghi chép, lưu trữ, chỉnh sửa, sao chép, truy cập, mã hóa… sẽ phải lập hồ sơ đánh giá tác động xử lý dữ liệu cá nhân, tùy thuộc vào vai trò của doanh nghiệp trong quá trình xử lý dữ liệu cá nhân mà hồ sơ đánh giá tác động xử lý sẽ có những nội dung khác biệt.

Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân lập và lưu giữ Hồ sơ đánh giá tác động xử lý dữ liệu cá nhân của mình kể từ thời điểm bắt đầu xử lý dữ liệu cá nhân.

Sự đồng ý của chủ thể dữ liệu được áp dụng đối với tất cả các hoạt động trong quy trình xử lý dữ liệu cá nhân, sự đồng ý của chủ thể dữ liệu chỉ có hiệu lực khi chủ thể dữ liệu tự nguyện và biết rõ các nội dung sau:

• Loại dữ liệu cá nhân được xử lý;
• Mục đích xử lý dữ liệu cá nhân;
• Tổ chức, cá nhân được xử lý dữ liệu cá nhân;
• Các quyền, nghĩa vụ của chủ thể dữ liệu.

Đối với trường hợp doanh nghiệp là Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân, việc lập hồ sơ đánh giá tác động xử lý dữ theo các nội dung sau:

• Thông tin và chi tiết liên lạc của Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân;
• Họ tên, chi tiết liên lạc của tổ chức được phân công thực hiện nhiệm vụ bảo vệ dữ liệu cá nhân và nhân viên bảo vệ dữ liệu cá nhân của Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân;
• Mục đích xử lý dữ liệu cá nhân;
• Các loại dữ liệu cá nhân được xử lý;
• Tổ chức, cá nhân nhận dữ liệu cá nhân, bao gồm tổ chức, cá nhân ngoài lãnh thổ Việt Nam;
• Trường hợp chuyển dữ liệu cá nhân ra nước ngoài;
• Thời gian xử lý dữ liệu cá nhân; thời gian dự kiến để xóa, hủy dữ liệu cá nhân (nếu có);
• Mô tả về các biện pháp bảo vệ dữ liệu cá nhân được áp dụng;
• Đánh giá mức độ ảnh hưởng của việc xử lý dữ liệu cá nhân; hậu quả, thiệt hại không mong muốn có khả năng xảy ra, các biện pháp giảm thiểu hoặc loại bỏ nguy cơ, tác hại đó.

Đối với trường hợp doanh nghiệp Bên Xử lý dữ liệu cá nhân tiến hành lập và lưu giữ Hồ sơ đánh giá tác động xử lý dữ liệu cá nhân trong trường hợp thực hiện hợp đồng với Bên Kiểm soát dữ liệu cá nhân. Hồ sơ đánh giá tác động xử lý dữ liệu cá nhân của Bên Xử lý dữ liệu cá nhân, bao gồm:

• Thông tin và chi tiết liên lạc của Bên Xử lý dữ liệu cá nhân;
• Họ tên, chi tiết liên lạc của tổ chức được phân công thực hiện xử lý dữ liệu cá nhân và nhân viên thực hiện xử lý dữ liệu cá nhân của Bên Xử lý dữ liệu cá nhân;
• Mô tả các hoạt động xử lý và các loại dữ liệu cá nhân được xử lý theo hợp đồng với Bên Kiểm soát dữ liệu cá nhân;
• Thời gian xử lý dữ liệu cá nhân; thời gian dự kiến để xóa, hủy dữ liệu cá nhân (nếu có);
• Trường hợp chuyển dữ liệu cá nhân ra nước ngoài;
• Mô tả chung về các biện pháp bảo vệ dữ liệu cá nhân được áp dụng;
• Hậu quả, thiệt hại không mong muốn có khả năng xảy ra, các biện pháp giảm thiểu hoặc loại bỏ nguy cơ, tác hại đó.

Lưu ý: Hồ sơ đánh giá tác động xử lý dữ liệu cá nhân được xác lập bằng văn bản và có giả trị pháp lý của Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân hoặc Bên Xử lý dữ liệu cá nhân. Luôn sẵn để phục vụ hoạt động kiểm tra, đánh giá của Bộ Công an.

Trình tự thực hiện