Dữ liệu cá nhân được thu thập, xử lý không cần sự đồng ý của chủ thể khi nào?
Chính phủ ban hành Nghị quyết 13/NQ-CP thông qua hồ sơ xây dựng Nghị định bảo vệ dữ liệu cá nhân trong đó nêu ra hàng loạt trường hợp dữ liệu cá nhân được xử lý không cần sự đồng ý của chủ thể dữ liệu.
Theo Nghị quyết 13/NQ-CP có tới 5 trường hợp dữ liệu cá nhân được xử lý không cần sự đồng ý của chủ thể dữ liệu, gồm:
Để bảo vệ tính mạng, sức khỏe của chủ thể dữ liệu hoặc người khác trong tình huống khẩn cấp. Bên Kiểm soát dữ liệu cá nhân, Bên Xử lý dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân, Bên thứ ba có trách nhiệm chứng minh trường hợp này; Việc công khai dữ liệu cá nhân theo quy định của luật;
Việc xử lý dữ liệu của cơ quan nhà nước có thẩm quyền trong trường hợp tình trạng khẩn cấp về quốc phòng, an ninh quốc gia, trật tự an toàn xã hội, thảm họa lớn, dịch bệnh nguy hiểm; khi có nguy cơ đe dọa an ninh, quốc phòng nhưng chưa đến mức ban bố tình trạng khẩn cấp; phòng, chống bạo loạn, khủng bố, phòng, chống tội phạm và vi phạm pháp luật theo quy định của luật;
Để thực hiện nghĩa vụ theo hợp đồng của chủ thể dữ liệu với cơ quan, tổ chức, cá nhân có liên quan theo quy định của luật; Phục vụ hoạt động của cơ quan nhà nước đã được quy định theo luật chuyên ngành.
Ngoài nội dung trên, Dự thảo cũng quy định đề xuất quyền của chủ thể dữ liệu liên quan đến xử lý dữ liệu cá nhân, gồm: Đồng ý hoặc không đồng ý cho Bên xử lý dữ liệu cá nhân, Bên thứ ba xử lý dữ liệu cá nhân của mình, trừ trường hợp pháp luật có quy định khác;
Nhận thông báo của bên xử lý dữ liệu cá nhân tại thời điểm xử lý hoặc ngay khi có thể thực hiện được; Yêu cầu bên xử lý dữ liệu cá nhân chỉnh sửa, xem, cung cấp bản sao dữ liệu cá nhân của mình;
Yêu cầu bên xử lý dữ liệu cá nhân chấm dứt việc xử lý dữ liệu cá nhân, hạn chế quyền tiếp cận dữ liệu cá nhân, chấm dứt việc tiết lộ hoặc cho phép truy cập vào dữ liệu cá nhân, xóa hoặc đóng dữ liệu cá nhân đã thu thập, trừ trường hợp được pháp luật quy định;
Khiếu nại theo quy định của pháp luật hoặc khiếu nại với Ủy ban bảo vệ dữ liệu cá nhân trong trường hợp: Dữ liệu cá nhân của mình bị xâm phạm; Bị xử lý sai mục đích, không đúng thỏa thuận hoặc quy định của pháp luật; Quyền hạn liên quan tới dữ liệu cá nhân của mình bị vi phạm hoặc không được thực hiện đúng;
Đòi bồi thường thiệt hại theo quy định của pháp luật khi có căn cứ cho rằng dữ liệu cá nhân của mình bị xâm phạm.
Bên cạnh các quyền, nghĩa vụ của chủ thể dữ liệu cũng được quy định cụ thể tại dự thảo Nghị định gồm: Có trách nhiệm tự bảo vệ và yêu cầu các tổ chức, cá nhân khác có liên quan bảo vệ dữ liệu cá nhân của mình; Tôn trọng, bảo vệ dữ liệu cá nhân của người khác;
Cung cấp đầy đủ, chính xác dữ liệu cá nhân khi đồng ý cho phép xử lý dữ liệu cá nhân; Tham gia tuyên truyền, phổ biến kỹ năng bảo vệ dữ liệu cá nhân; Thực hiện quy định của pháp luật về bảo vệ dữ liệu cá nhân và tham gia phòng, chống các hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân.