Đang tải... (xem toàn văn)
Số 3 Tháng 3/2022 Số 3 Tháng 3/2022 130 131 XU HƯỚNG DỰ BÁO GDPR và phạm vi điều chỉnh toàn cầu GDPR (“Luật Bảo vệ Dữ liệu chung”) là một quy định mới của châu Âu, quy định các quy tắc bảo vệ dữ liệu[.]
XU HƯỚNG - DỰ BÁO LUẬT BẢO VỆ DỮ LIỆU GDPR VÌ SAO DOANH NGHIỆP, TỔ CHỨC VIỆT NAM CẦN QUAN TÂM? TS TRƯƠNG THỊ THU HÀ Trường ĐH Kinh doanh Công nghệ Hà Nội GDPR phạm vi điều chỉnh toàn cầu GDPR (“Luật Bảo vệ Dữ liệu chung”) quy định châu Âu, quy định quy tắc bảo vệ liệu cá nhân (Luật EU số 2016/679), có hiệu lực thi hành từ ngày 25 tháng năm 2018 Luật thiết lập để bảo vệ cá nhân công dân Liên minh châu Âu (EU) thường trú nhân EU (EU quy định sinh sống ổn định lâu dài EU năm bảo vệ thường trú nhân EU GDPR) Luật cho phép cá nhân quyền kiểm soát tốt việc liệu họ thu thập, sử dụng bảo vệ môi trường số Luật quy định nghĩa vụ doanh nghiệp, tổ chức việc tuân thủ việc sử dụng bảo mật liệu cá nhân mà họ thu thập từ người dùng Trong đó, có qui định chi tiết kỹ thuật mã hóa liệu người dùng Các tổ chức khơng tn thủ luật bị phạt tới 20 triệu Euro, 4% doanh thu toàn cầu năm liền kề trước đó, tùy mức phạt lớn hơn, họ có châu Âu hay khơng Khi GDPR đời, theo số liệu khảo sát từ PwC, 92% doanh nghiệp Mỹ coi việc tuân thủ GDPR ưu tiên hàng đầu công tác bảo vệ liệu Khoảng 68% doanh nghiệp Mỹ dự kiến đầu tư thêm từ đến 10 triệu Đô la, 9% chi 10 triệu Đô la Mỹ để đáp ứng việc tuân thủ GDPR Hiện nay, công tác tổ chức nhân sự, doanh nghiệp phải bổ sung thêm vị trí chức danh chưa có trước chuyên viên bảo vệ liệu - người chịu trách nhiệm xử lý vấn đề tuân thủ luật GDPR GDPR ảnh hưởng doanh nghiệp, tổ chức Việt Nam? áp dụng cho tổ chức thuộc EU lưu trữ xử lý liệu bên EU Điều 3.2 áp đặt rộng tới tất doanh nghiệp khơng thuộc khối EU, có hai điều kiện đây: - Doanh nghiệp cung ứng hàng hóa dịch vụ cho cơng dân, thường trú nhân EU - Doanh nghiệp có giám sát hành vi môi trường số người (Điều 3.3 quy định số trường hợp bất thường khác, đại sứ quán quốc gia khác đặt EU) Như vậy, bối cảnh toàn cầu hóa chuyển đổi số, việc doanh nghiệp, tổ chức Việt Nam có liên đới phải tuân thủ qui định GDPR việc tránh khỏi Chúng ta xem xét số ví dụ cụ thể việc GDPR gây ảnh hưởng tới doanh nghiệp, tổ chức Việt Nam nào? Cung cấp hàng hóa, dịch vụ cho cơng dân, thường trú nhân thuộc EU: Môi trường Internet khiến cho hàng hóa dịch vụ lưu thơng dễ dàng tới đâu toàn cầu Các đơn vị hành pháp châu Âu xem xét tìm kiếm dấu hiệu tổ chức bên ngồi châu Âu có bán hàng hóa, dịch vụ cho cơng dân châu Âu hay khơng Nếu doanh nghiệp Việt Nam có đăng quảng cáo hướng tới đối tượng khách hàng mục tiêu Đức Website họ có bảng giá tốn đồng Euro, doanh nghiệp coi phục vụ khách hàng thuộc Liên minh châu Âu đơn vị kinh doanh Việt Nam phải tuân thủ GDPR Giám sát hành vi công dân, thường trú nhân thuộc EU: Đặc điểm quan trọng GDPR luật bảo vệ công dân mang quốc tịch EU thường trú nhân EU Do đó, luật này, áp dụng việc tuân thủ lên tổ chức cung cấp dịch vụ số bên ngồi EU, theo ngun tắc “khơng giới hạn biên giới” có ảnh hưởng tới thị trường ICT tồn cầu Với đặc điểm có nửa triệu người Việt có quốc tịch thường trú nhân EU hàng trăm nghìn người Việt Nam sinh sống làm việc EU, nhiều dịch vụ số doanh nghiệp, tổ chức Việt Nam trực tiếp cung ứng cho đối tượng bảo vệ GDPR Do đó, doanh nghiệp, tổ chức Việt Nam cần xem xét triển khai biện pháp tuân thủ GDPR không muốn chịu rủi ro bất ngờ từ việc không hiểu rõ hậu việc không tuân thủ luật Việc áp đặt tuân thủ lên tổ chức bên EU nêu rõ Điều GDPR Điều 3.1 quy định GDPR Số - Tháng 3/2022 130 131 Nếu tổ chức bạn có cơng cụ web cho phép bạn lưu lại đoạn mã Cookies địa IP người ghé thăm trang web bạn từ nước thuộc châu Âu, bạn nằm phạm vi buộc phải tuân thủ GDPR Điều hiểu Website tiếng Việt có khả nằm giám sát tuân thủ GDPR, cho dù người đọc Việt kiều cơng dân Việt Nam sinh sống lâu dài EU Trên thực tế, mức độ chặt chẽ tính chất cưỡng chế điều khoản diễn giải chưa rõ GDPR áp dụng vài năm Giả dụ, bạn có sân Golf Lâm Đồng, chủ yếu phục vụ khách hàng Việt Nam có khách hàng từ Pháp nhảy vào ngó nghiêng trang web bạn, liệu sau bạn có lọt vào tầm ngắm nhà lập pháp EU? Số - Tháng 3/2022 XU HƯỚNG - DỰ BÁO Điều khó có khả xảy thực tiễn, nhiên mặt kỹ thuật pháp lý, bạn phải chịu trách nhiệm hành vi theo dõi liệu khách hàng quan điểm tuân thủ GDPR Nhà thầu phụ lĩnh vực ICT: Nếu tổ chức bạn (ví dụ) Việt Nam, bán dịch vụ tạo lập Website cho khách hàng hay cho tổ chức khác (có thể Việt Nam); nhiên Website bạn tạo có sử dụng ‘cookies’ để theo dõi liệu người dùng từ cá nhân cơng dân, thường trú nhân EU, tổ chức bạn có liên đới chịu trách nhiệm tuân thủ GDPR Trường hợp ngoại lệ tuân thủ GDPR thu thập liệu cá nhân phục vụ mục đích phi thương mại, túy mang tính chất cá nhân hộ gia đình Nếu bạn thu thập địa email để tổ chức buổi họp mặt với bạn bè, đồng nghiệp bạn khơng cần phải mã hóa liệu họ để tn thủ GDPR Nam ln có xác xuất cao bạn bị điều chỉnh buộc phải tuân thủ GDPR, bạn không muốn gặp cố bất ngờ khoản phạt lớn tương lai Từ GDPR đời, hầu hết Website sử dụng nhiều ngôn ngữ khác giới thay đổi giao diện cách thức đăng ký thu thập thông tin người dùng Như vậy, khơng có lý Website tổ chức bạn miễn nhiễm với GDPR! Trước tiên, bạn cần tìm hiểu, nhận tư vấn người có chun mơn kỹ thuật, pháp lý sau định hành động kế hoạch chuyển đổi số số hóa điểm tiếp xúc khách hàng Nếu doanh nghiệp, tổ chức bạn chưa có đủ nguồn lực (tài chính, nhân sự, hiểu biết) để đảm bảo cơng tác tn thủ GDPR, bạn khơng nên đặt tham vọng mục tiêu “Chuyển đổi số” “Tồn cầu hóa” Bạn th, hợp tác vận hành khai thác với công cụ, tảng số bên Nên nhớ GDPR áp dụng cho tổ chức cung cấp dịch vụ hoạt động chun nghiệp có tính thương mại hóa Do đó, hành vi trên, bạn thu thập email bạn bè để kêu gọi huy động vốn cho dự án kinh doanh nhỏ bạn, bạn phải tuân thủ GDPR Trường hợp ngoại lệ thứ hai tổ chức có 250 nhân Doanh nghiệp vừa nhỏ (SME) buộc phải tuân thủ GDPR Tuy nhiên, luật (Điều 30.5) cho phép họ không cần phải tuân thủ việc trì ghi chép việc tuân thủ hầu hết trường hợp thứ ba mà họ hoàn toàn tn thủ GDPR Khơng nên tự mua sắm, phát triển công cụ số mà bạn cơng cụ qui trình vận hành cơng cụ có tn thủ GDPR hay khơng Nếu tổ chức bạn có đủ nguồn lực để đảm bảo cơng tác tuân thủ GDPR, điều cần tiến hành đánh giá công tác tuân thủ, bổ nhiệm cán bảo vệ liệu chuyên trách, phân bổ ngân sách có kế hoạch, lộ trình cho việc tn thủ GDPR bao gồm công tác đấu thầu, lựa chọn, quản lý nhà thầu ICT Luật bảo vệ liệu chung GDPR có phạm vi điều chỉnh tồn cầu tương đồng với tiêu chuẩn tồn cầu bảo vệ liệu cá nhân Do đó, đầu tư cho việc tuân thủ GDPR cách minh chứng với khách hàng tin cậy tổ chức bạn Điều mang lại giá trị đích thực cho tổ chức, doanh nghiệp bạn tầm nhìn phát triển bền vững.n Kết luận Mặc dù luật EU, GDPR có phạm vi điều chỉnh ảnh hưởng toàn cầu, tới tất tổ chức, doanh nghiệp có cơng cụ Internet giám sát hành vi cung cấp hàng hóa, dịch vụ cho công dân thường trú nhân EU Cho dù Website doanh nghiệp, tổ chức bạn sử dụng tiếng Việt, phục vụ chủ yếu khách hàng Việt Số - Tháng 3/2022 C Tài liệu tham khảo: https://gdpr.eu 132 133 Số - Tháng 3/2022 ... theo dõi liệu khách hàng quan điểm tuân thủ GDPR Nhà thầu phụ lĩnh vực ICT: Nếu tổ chức bạn (ví dụ) Việt Nam, bán dịch vụ tạo lập Website cho khách hàng hay cho tổ chức khác (có thể Việt Nam) ; nhiên... bổ nhiệm cán bảo vệ liệu chuyên trách, phân bổ ngân sách có kế hoạch, lộ trình cho việc tn thủ GDPR bao gồm công tác đấu thầu, lựa chọn, quản lý nhà thầu ICT Luật bảo vệ liệu chung GDPR có phạm... tiêu chuẩn tồn cầu bảo vệ liệu cá nhân Do đó, đầu tư cho việc tuân thủ GDPR cách minh chứng với khách hàng tin cậy tổ chức bạn Điều mang lại giá trị đích thực cho tổ chức, doanh nghiệp bạn tầm