MỤC LỤC
Quy định chung về bảo vệ dữ liệu (General Data Protection Regulation - GDPR) của Liên minh châu Au bao gồm một trong các trường hợp sau: (1) Việc xử lý dit liệu cá nhân của Người kiểm soát dữ liệu hoặc Người xử lý dữ liệu được cùng thực hiện ở nhiều cơ sở được thành lập tại nhiều hơn một quốc gia thành viên của Liên minh; hoặc (2) Việc kiểm soát và xử lý dữ liệu cá nhân chỉ diễn ra tại một cơ sở tại một quốc gia, tuy nhiên hoạt động của nó có ảnh hưởng đáng kể hoặc có khả năng. Các cơ quan Nhà nước (như cơ quan quản lý hộ tịch, tư pháp; cơ quan an ninh, cơ. quan công an quản lý dân cư, cơ quan quản lý đất đai, cơ quan quản lý về thông tin, truyền thông và mạng xã hội..) và các tổ chức (như các doanh nghiệp kinh doanh. dịch vụ: mạng xã hội, trang thông tin điện tử, viễn thông, ngân hàng, tài chính, giao. dịch điện tử; bộ phận quản lý nhân sự của cơ quan, tô chức; cơ quan báo chí, truyên. thông: nhà trường: cơ sở y tế; cơ quan, bộ phận công nghệ thông tin có trách nhiệm. Theo đó, các chủ thé xử lý dữ liệu này, không phân biệt là cơ quan quản lý nhà nước hay các cá nhân, tổ chức tư nhân có các quyền và nghĩa vụ sau:. Pháp luật xác định quyền hạn của các chủ thê xử lý dữ liệu này trong việc bảo vệ quyền đối với dit liệu cá nhân dưới hình thức: cho phép thực hiện một số. hành vi thu thập, sử dụng và các hành vi xử lý dữ liệu cá nhân khác thông qua hợp. đồng ký kết với chủ thể dữ liệu khi các chủ thể này tham gia các giao dịch như:. cung cấp/sử dụng dịch vụ viễn thông, tài chính, ngân hàng.. hoặc theo quy định của pháp luật. Các chủ thể xử lý dữ liệu có quyền cung cấp dữ liệu cá nhân cho bên thứ ba trong trường hợp chủ thể dữ liệu đồng ý. Bên cạnh các quyền nêu trên, các chủ thé xử lý dữ liệu cũng phải đảm bảo các nghĩa vụ, trách nhiệm phát sinh trong quá trình nắm giữ, xử lý dữ liệu cá nhân như thu thập, cung cấp, trao đổi, truyền đưa, lưu trữ, quản lý, sử dụng, theo dừi,. giám sát, quản lý dữ liệu cá nhân. Bởi trong khi thực hiện các hoạt động này, các. chủ thể xử lý dữ liệu có thể có những vi phạm liên quan đến pháp luật về bảo vệ quyền đối với dữ liệu cá nhân, có thé xâm phạm quyền của chủ thê dữ liệu hoặc vi phạm các quy định về quản lý nhà nước đối với dữ liệu cá nhân được pháp luật quy định. Việc pháp luật quy định các quyền hạn và nghĩa vụ này nhăm tránh sự lạm. dụng của các chủ thể xử lý dữ liệu, nhằm bảo vệ dữ liệu cá nhân của chủ thể dữ liệu, nhất là trong trường hợp cơ quan nhà nước có trách nhiệm thu thập các dữ liệu cá. nhân phục vụ mục đích công. Pháp luật xác định trách nhiệm của các cơ quan, tô chức, người có thâm quyền trong việc bảo vệ dữ liệu cá nhân theo cách thức bắt buộc thực hiện hoặc cắm thực hiện hành vi. Cụ thé như sau:. Thứ nhất, nghĩa vụ tôn trọng và giữ bí mật các đữ liệu cá nhân của chủ thể dữ liệu: Các chủ thé xử lý dữ liệu chỉ được phép thu thập dữ liệu cá nhân khi đã dat được sự đồng ý của chủ thé dữ liệu hoặc người đại diện hợp pháp của chủ thé di liệu, không được cài đặt va van hành các thiết bị xử lý dữ liệu tự động vi phạm quy. định của pháp luật, không được thu thập dữ liệu cá nhân mà không tuân thủ trình tự,. thủ tục theo quy định của pháp luật. Các chủ thể xử lý dữ liệu không được phép công bố các đữ liệu cá nhân hoặc công bố sai lệch sự thật khi chưa có hoặc không có sự đồng ý của chủ thé dit liệu. Các chủ thé xử lý dữ liệu không được phép tiết lộ, chuyền giao, xoá, phá huỷ,.. các dữ liệu cá nhân khi chưa có sự đồng ý của chủ thé dữ liệu. Các chủ thể xử lý dữ liệu cá nhân không được phép xử lý các dữ liệu cá nhân nhạy cảm như: giới tính, chủng tộc, tôn giáo, quan điểm chính trị.. Các chủ thể xử lý dữ liệu có trách nhiệm thông báo về mục đích, phạm vi xử lý dữ liệu cho. chủ thể dữ liệu. Thứ hai, thực hiện các biện pháp dé bảo vệ dữ liệu cá nhân. Các chủ thê xử. lý dữ liệu phải có biện pháp ngăn chặn các hành vi xâm hại dữ liệu cá nhân như. việc xử lý dữ liệu không đúng trình tự thủ tục. Các chủ thé xử lý dữ liệu phải có biện pháp ngăn chặn hành vi có ý hạn chế các nghĩa vu bảo vệ dữ liệu cá nhân của công dân mà không vì lý do quốc phòng, an ninh quốc gia, trật tự, an toàn xã hội, đạo đức xã hội, sức khoẻ của cộng đồng được luật định. Các chủ thé xử lý dữ liệu. cá nhân phải có biện pháp ngăn chặn hành vi cố ý xâm phạm đến các quyền đối với dữ liệu cá nhân không thuộc các trường hợp hạn chế được pháp luật cho phép. Các chủ thể xử lý dữ liệu cá nhân phải có biện pháp ngăn chặn hành vi xử lý trái phép đối với các dữ liệu cá nhân nhạy cảm, dữ liệu cá nhân thu được trong hoạt động kinh doanh, có biện pháp ngăn chặn việc phá huỷ, thay đối, giả mạo hoặc rò rỉ dữ liệu cá nhân của người khác trái phép. Các chủ thé xử lý dữ liệu phải có biện pháp ngăn chặn hậu quả có hại do hành vi vi phạm các quy định về bảo vệ quyền đối với. dir liệu cá nhân gây ra. Thứ ba, đáp ứng quyền tiếp cận dữ liệu cá nhân, các yêu cau liên quan đến xử lý dữ liệu cá nhân của chủ thé dữ liệu. Chủ thé xử lý dữ liệu cá nhân phải đáp ứng yêu cầu tiếp cận dữ liệu cá nhân của chủ thé dit liệu, phải thông báo cho các chủ thé dữ liệu các thông tin cần thiết theo yêu cầu của họ: chỉnh sửa hoặc xoá các dữ liệu cá nhân theo quy định, cham dứt hành vi vi phạm khi có yêu cầu của chủ thé. dữ liệu hoặc yêu câu của cơ quan nhà nước có thâm quyên. Bên năm giữ, xử lý dữ. liệu cá nhân tức là chủ thé bảo vệ dữ liệu cá nhân chỉ được từ chối yêu cầu liên quan. lới việc xử lý dữ liệu cá nhân cho chủ thé dữ liệu khi việc tiếp cận dữ liệu cá nhân đó bị cắm hoặc hạn chế theo quy định của pháp luật; việc tiếp cận dữ liệu cá nhân đó có thé gây thiệt hại hoặc xâm phạm các quyền và lợi ích của người khác. Bon là, chịu trách nhiệm dân sự, hành chính, hình sự, bồi thường thiệt hại. khi có các hành vì vi phạm theo quy định cua pháp luật. Tru trường hợp pháp luật có quy định khác, thì các hành vi liên quan tới việc xử lý dữ liệu cá nhân trái với. mong muốn của chủ thé dit liệu và vi phạm các quy định của pháp luật thì phải chịu trách nhiệm dân sự, hành chính, hình sự và bồi thường thiệt hại theo quy định. của pháp luật. Năm là, đối với các chủ thể là cơ quan nhà nước, bên cạnh những trách. nhiệm khi xử lý dữ liệu cá nhân, các cơ quan nhà nước còn có vai tro quản lý nhà. nước về bảo vệ dữ liệu cá nhân tu) theo thẩm quyển của mình.
Bên cạnh đó, Bộ Thông tin và Truyền thông yêu cầu các cơ quan trực thuộc và đơn vi sự nghiệp có chức năng liên quan, tối thiểu 1 năm/1 lần tô chức diễn tập, hướng dẫn, kiểm tra, ứng phó và ứng cứu sự cô an toàn thông tin cho các lĩnh vực quan trọng cần ưu tiên bảo đảm an toàn thông tin và hệ thống thông tin quan trọng quốc gia. Hơn nữa, chỉ bắt được các đối tượng thực hiện hành vi đánh cắp và mua bán dir liệu cá nhân, tuy nhiên, các cơ quan lại chưa lần ra được các đối tượng mua các dir liệu cá nhân này nhằm các mục đích ảnh hưởng trực tiếp đến quyền của chủ thể dữ liệu, như: vu khống, xúc phạm danh dự nhân phẩm,.
Một là, hành vi cô ý hạn chế bảo vệ quyền đối với dữ liệu cá nhân của công dân mà trái các quy định của pháp luật và không thuộc các trường hợp hạn chế bảo vệ quyền đối với dữ liệu cá nhân như: vi lý do quốc phòng, an ninh quốc gia, trật tự, an toàn xã hội, đạo đức xã hội, sức khỏe của cộng đồng (như các hành vi hạn chế truy cập đữ liệu cá nhân của chủ thê dữ liệu, hạn chế các quyền của chủ thể dữ liệu đối với dữ liệu cá nhân của mình, không xử lý đối với các khiếu nại của chủ thé dit. liệu khi phát hiện có dấu hiệu vi phạm v.v). Xây dựng các cơ chế hợp tác quốc tế dé tạo điều kiện thực thi hiệu quả pháp luật về bảo vệ dữ liệu cá nhân; cung cấp hỗ trợ lẫn nhau quốc tế trong việc thực thi pháp luật để bảo vệ dữ liệu cá nhân, bao gồm thông qua thông báo, gửi khiếu nại, hỗ trợ điều tra và trao đổi thông tin, tuân theo các biện pháp bảo vệ thích hợp dé bảo vệ dữ liệu cá nhân và các quyền và tự do cơ bản khác; thu hút các bên liên quan tham gia thảo luận và các hoạt động nhằm tăng cường hợp tác quốc tế trong việc thực thi luật bao vệ dit liệu cá nhân; thúc đây việc trao đổi và lập tài liệu về luật và thực tiễn bảo vệ.
Trên cơ sở lý giải những nguyên nhân của kết quả đã đạt được và nguyên nhân của những hạn chế bắt cập của pháp luật về bảo vệ quyền đối với dữ liệu trên không gian mạng ở Việt Nam hiện nay, tác giả đã đưa ra một số quan điểm và giải pháp dé hoàn thiện pháp luật. Việc hoàn thiện pháp luật về bảo vệ quyền đối với dit liệu cá nhân trên không gian mạng ở Việt Nam hiện nay cần có sự liên kết, kế thừa và học tập kinh nghiệm của các quốc gia trên thế giới. Hoàn thiện pháp luật về bảo vệ dữ liệu cá nhân cần phải dựa trên một số quan điểm sau: 1) phải quán triệt các quan điểm của Đảng, chính sách của Nha nước về quyền con người; 2) phải bảo đảm tính toàn diện, tính thống nhất, đồng bộ,. tính phù hợp và tính khả thi; 3) phải coi trọng hoàn thiện cơ chế xây dựng, cơ chế sửa đổi pháp luật; 4) phải coi trọng công tác tổng kết thực tiễn thực hiện pháp luật, công tác hệ thống hóa pháp luật, giải thích pháp luật; 5) phải phù hợp với các điều ước quốc tế mà Việt Nam đã ký kết, phê chuẩn, tham gia và tiếp thu có chon lọc các.