Trong bối cảnh dữ liệu cá nhân trở thành nguồn tài nguyên quý giá trong kỷ nguyên số, việc bảo vệ quyền riêng tư của người dùng ngày càng được quan tâm. Để đảm bảo an toàn và minh bạch trong quá trình thu thập, xử lý dữ liệu cá nhân, Dự thảo Luật bảo vệ dữ liệu cá nhân đã đề xuất những quy định chặt chẽ về quyền đồng ý của chủ thể dữ liệu. Quyền này không chỉ đảm bảo sự tự chủ của người dùng trong việc kiểm soát thông tin cá nhân, mà còn đặt ra các yêu cầu pháp lý nghiêm ngặt đối với các tổ chức và cá nhân tham gia xử lý dữ liệu.

Bài viết này sẽ phân tích chi tiết các quy định về quyền đồng ý của chủ thể dữ liệu trong Dự thảo Luật, giúp hiểu rõ hơn về những quyền lợi và trách nhiệm của các bên liên quan trong môi trường số hiện nay.

1. Sự đồng ý của chủ thể dữ liệu là bắt buộc

Dự thảo Luật bảo vệ dữ liệu cá nhân đã nhấn mạnh vai trò quan trọng của sự đồng ý từ phía chủ thể dữ liệu trong quá trình xử lý dữ liệu cá nhân. Đây là nguyên tắc cơ bản và bắt buộc để bảo đảm quyền lợi của người dùng trong môi trường số hiện nay.

Sự đồng ý là bắt buộc: Luật quy định sự đồng ý của chủ thể dữ liệu là điều kiện tiên quyết cho tất cả các hoạt động xử lý dữ liệu cá nhân, ngoại trừ những trường hợp ngoại lệ được luật pháp quy định cụ thể.

Hiệu lực của sự đồng ý: Sự đồng ý chỉ có giá trị khi chủ thể dữ liệu tự nguyện và nhận thức đầy đủ về các yếu tố liên quan như loại dữ liệu, mục đích xử lý, các tổ chức liên quan và quyền lợi của họ.

Không kèm theo điều kiện bắt buộc: Các tổ chức không được yêu cầu chủ thể dữ liệu phải đồng ý chuyển giao dữ liệu cá nhân cho mục đích khác ngoài mục đích đã được thông báo ban đầu. Chủ thể dữ liệu có quyền từ chối các yêu cầu này.

Hành động khẳng định rõ ràng: Sự đồng ý cần được thể hiện qua các hành động cụ thể như văn bản, giọng nói, chọn ô đồng ý, hoặc cú pháp qua tin nhắn, đảm bảo rõ ràng và minh bạch.

Mục đích cụ thể: Khi xử lý dữ liệu vì nhiều mục đích, các tổ chức phải liệt kê từng mục đích cụ thể để chủ thể dữ liệu có thể đồng ý với từng mục đích riêng biệt.

Dễ dàng lưu trữ và kiểm chứng: Sự đồng ý phải có thể được in, sao chép hoặc lưu trữ dưới dạng văn bản hoặc điện tử, nhằm đảm bảo tính minh bạch và dễ dàng kiểm chứng.

Không mặc định sự đồng ý: Im lặng hoặc không phản hồi từ phía chủ thể dữ liệu không được coi là đồng ý.

Đồng ý một phần hoặc có điều kiện: Chủ thể dữ liệu có quyền đồng ý một phần hoặc kèm theo điều kiện nhất định khi cung cấp dữ liệu cá nhân.

Dữ liệu nhạy cảm: Khi xử lý dữ liệu nhạy cảm, tổ chức phải thông báo rõ ràng để chủ thể dữ liệu biết và có quyền quyết định về việc đồng ý.

Hiệu lực của sự đồng ý: Sự đồng ý có hiệu lực cho đến khi chủ thể dữ liệu thay đổi quyết định hoặc khi có yêu cầu từ cơ quan nhà nước có thẩm quyền.

Trách nhiệm chứng minh: Trong trường hợp tranh chấp, trách nhiệm chứng minh sự đồng ý thuộc về bên kiểm soát dữ liệu cá nhân.

Quyền ủy quyền: Chủ thể dữ liệu có thể ủy quyền cho tổ chức hoặc cá nhân đại diện thực hiện các thủ tục liên quan đến xử lý dữ liệu cá nhân, với điều kiện là đã được thông báo và đồng ý trước.

Như vậy Dự thảo Luật bảo vệ dữ liệu cá nhân cung cấp khung pháp lý rõ ràng để bảo vệ quyền lợi của người dùng, đảm bảo rằng sự đồng ý của chủ thể dữ liệu luôn là yếu tố cốt lõi và bắt buộc trong mọi hoạt động liên quan đến dữ liệu cá nhân. Đây là điều mà doanh nghiệp cần lưu ý để đảm bảo được tính hợp pháp và minh bạch trong việc xử lý dữ liệu của người lao động, khách hàng, người dùng…

2. Quyền rút lại sự đồng ý của chủ thể dữ liệu

Trong Dự thảo Luật Dữ liệu cá nhân, Điều 12 đưa ra các quy định chi tiết về quyền rút lại sự đồng ý của chủ thể dữ liệu. Điều này giúp bảo vệ quyền riêng tư và đảm bảo tính minh bạch trong việc xử lý dữ liệu cá nhân. Dưới đây là những điểm quan trọng về việc rút lại sự đồng ý.

Tính hợp pháp không bị ảnh hưởng: Việc rút lại sự đồng ý không làm ảnh hưởng đến tính hợp pháp của các hoạt động xử lý dữ liệu đã được thực hiện dựa trên sự đồng ý trước đó. Điều này đảm bảo rằng những dữ liệu đã được xử lý sẽ không bị coi là vi phạm pháp luật.

Định dạng minh bạch: Yêu cầu rút lại sự đồng ý phải được thực hiện dưới dạng có thể in, sao chép bằng văn bản, bao gồm cả định dạng điện tử hoặc các phương thức kiểm chứng được. Điều này tạo sự minh bạch, giúp các bên liên quan có bằng chứng rõ ràng khi cần thiết.

Thông báo hậu quả: Khi nhận được yêu cầu rút lại sự đồng ý, Bên Kiểm soát dữ liệu cá nhân và các bên liên quan có trách nhiệm thông báo cho chủ thể dữ liệu về những hậu quả, thiệt hại có thể phát sinh từ việc rút lại sự đồng ý. Điều này giúp chủ thể dữ liệu cân nhắc kỹ lưỡng trước khi đưa ra quyết định.

Ngừng xử lý dữ liệu: Sau khi hoàn thành quy trình rút lại sự đồng ý, các bên liên quan bao gồm Bên Kiểm soát dữ liệu, Bên Xử lý dữ liệu, và cả Bên thứ ba có trách nhiệm ngừng xử lý dữ liệu cá nhân. Đồng thời, họ phải yêu cầu các tổ chức, cá nhân khác cũng ngừng hoạt động xử lý dữ liệu đã thu thập trước đó.

Quy định về việc rút lại sự đồng ý trong Dự thảo Luật bảo vệ dữ liệu cá nhân nhấn mạnh quyền của chủ thể dữ liệu trong việc quản lý thông tin cá nhân của mình. Việc này không chỉ đảm bảo tính pháp lý cho các bên xử lý dữ liệu mà còn mang lại sự linh hoạt cho người dùng trong việc bảo vệ quyền riêng tư của mình.

Chúng ta có thể thấy rằng Dự thảo Luật bảo vệ dữ liệu cá nhân đã đặt nền móng quan trọng cho việc bảo vệ quyền riêng tư của cá nhân trong bối cảnh công nghệ số phát triển mạnh mẽ. Quy định về quyền đồng ý của chủ thể dữ liệu không chỉ khẳng định quyền kiểm soát thông tin cá nhân mà còn tạo ra các cơ chế pháp lý minh bạch và nghiêm ngặt cho các tổ chức, cá nhân tham gia vào quá trình xử lý dữ liệu. Sự rõ ràng và cụ thể của các quy định này sẽ giúp tạo dựng niềm tin cho người dùng, đồng thời thúc đẩy sự phát triển bền vững của môi trường số. Việc hiểu và tuân thủ các quy định này là trách nhiệm của tất cả các bên để đảm bảo sự an toàn, minh bạch trong việc sử dụng và quản lý dữ liệu cá nhân.

Thời gian viết bài: 25/10/2024

Bài viết ghi nhận thông tin chung có giá trị tham khảo, trường hợp bạn mong muốn nhận ý kiến pháp lý liên quan đến các vấn đề mà bạn đang vướng mắc, bạn vui lòng liên hệ với Luật sư của chúng tôi theo email info@cdlaf.vn

Bạn có thể tham thảo thêm:

• Nghĩa vụ của các bên trong quá trình xử lý dữ liệu cá nhân theo Nghị định 13/2023/NĐ-CP
• Chi hộ lương cho người lao động, dịch vụ hay hoạt động hỗ trợ?
• Phân biệt cho thuê lại lao động và cung ứng Dịch vụ
• Quy trình, thủ tục lựa chọn nhà đầu tư trong dự án có sử dụng đất theo nghị định mới nhất 2024