Thứ 5, 28/03/2024 16:12:53 GMT+7
Bình Phước, 30°C/27°C - 33°C
aA

Xã hội 19:23, 25/05/2013 GMT+7

Thông tin cá nhân sẽ được bảo vệ

Thứ 7, 25/05/2013 | 19:23:00 90 lượt xem

 

LTS: Bộ Thông tin - Truyền thông vừa công bố dự thảo Luật An toàn thông tin. Luật này quy định về hoạt động an toàn thông tin, bao gồm bảo đảm an toàn thông tin trên mạng; bảo vệ thông tin cá nhân trên mạng; mật mã và bảo mật thông tin; quản lý tiêu chuẩn, quy chuẩn kỹ thuật an toàn thông tin; nghiên cứu và phát triển, kinh doanh trong lĩnh vực an toàn thông tin; phát triển nguồn nhân lực an toàn thông tin; quản lý nhà nước về an toàn thông tin; quyền và nghĩa vụ của tổ chức, cá nhân tham gia hoạt động an toàn thông tin. Dưới đây, Binhphuoc Online xin giới thiệu cùng bạn đọc những quy định liên quan đến việc bảo vệ thông tin cá nhân được nêu trong dự luật này.

* Thông tin cá nhân và nguyên tắc bảo vệ:

Tại các khoản 12, 13 và 14 trong Điều 7 của Dự thảo Luật An toàn thông tin giải thích rõ thế nào là thông tin cá nhân, chủ thể thông tin cá nhân và xử lý thông tin cá nhân như sau: Thông tin cá nhân là thông tin từ đó có thể xác định rõ ràng danh tính, nhân thân của một con người cụ thể. Chủ thể thông tin cá nhân là con người được xác định từ thông tin cá nhân đó. Xử lý thông tin cá nhân là việc thực hiện một hoặc một số thao tác thu thập, biên tập, sử dụng, lưu trữ, cung cấp, chia sẻ, phát tán thông tin cá nhân trên mạng nhằm mục đích thương mại, kinh doanh.

Về nguyên tắc bảo vệ thông tin cá nhân, dự thảo luật đã quy định rỗ: Việc bảo vệ thông tin cá nhân thực hiện theo quy định của luật này và quy định của pháp luật chuyên ngành liên quan. Việc xử lý thông tin cá nhân phục vụ mục đích bảo đảm quốc phòng, an ninh, trật tự an toàn xã hội và phục vụ nhu cầu cá nhân đơn thuần không thuộc phạm vi điều chỉnh của luật này.

* Trách nhiệm của tổ chức xử lý thông tin cá nhân

Trừ trường hợp để tính giá cước, lập hóa đơn, chứng từ, cung cấp sản phẩm, dịch vụ theo hợp đồng, ngăn chặn hành vi trốn tránh thực hiện nghĩa vụ hợp đồng hoặc pháp luật có quy định khác, tổ chức xử lý thông tin cá nhân có trách nhiệm sau đây: Xây dựng và công bố nguyên tắc, chính sách, quy chế xử lý, bảo vệ thông tin cá nhân của tổ chức mình.

Đối với việc thu thập, sử dụng thông tin cá nhân: Thông báo cho chủ thể thông tin cá nhân biết về hình thức, phạm vi và mục đích của việc thu thập và sử dụng thông tin cá nhân để xin ý kiến chủ thể thông tin cá nhân trước khi tiến hành thu thập thông tin; không được thiết lập cơ chế chọn đồng ý mặc định cho chủ thể thông tin cá nhân. Chỉ sử dụng thông tin cá nhân cho những mục đích đã được nêu rõ trước khi tiến hành thu thập thông tin. Không được cung cấp, chia sẻ, phát tán thông tin cá nhân thu thập, tiếp cận hoặc kiểm soát được cho bên thứ ba trừ trường hợp có sự đồng ý của chủ thể thông tin cá nhân đó.

Khi nhận được yêu cầu hợp lệ đề nghị cập nhật, sửa đổi, hủy bỏ thông tin cá nhân của chủ thể thông tin cá nhân hoặc yêu cầu hợp lệ đề ngừng cung cấp thông tin cá nhân của chủ thể cho bên thứ ba: Thực hiện yêu cầu và thông báo lại cho chủ thể thông tin cá nhân trong thời gian sớm nhất có thể; hoặc cung cấp cho chủ thể thông tin cá nhân quyền tiếp cận, cập nhật, sửa đổi, hủy bỏ thông tin cá nhân của chủ thể do mình lưu trữ. Trong trường hợp tạm thời chưa thực hiện được yêu cầu này do yêu cầu của cơ quan có thẩm quyền hoặc do phát sinh chi phí lớn hoặc do các yếu tố kỹ thuật, yếu tố ràng buộc khác phải áp dụng các biện pháp phù hợp để bảo vệ thông tin cá nhân của chủ thể và thông báo lại cho chủ thể thông tin cá nhân đó.

Hủy bỏ vĩnh viễn thông tin cá nhân đã lưu trữ khi hết mục đích sử dụng hoặc đã hết thời hạn lưu trữ đặt ra khi tiến hành thu thập thông tin cá nhân và thông báo cho chủ thể thông tin cá nhân biết, trừ trường hợp pháp luật có quy định khác. Áp dụng biện pháp quản lý, kỹ thuật cần thiết để bảo vệ thông tin cá nhân do tổ chức mình thu thập, lưu trữ; tuân thủ các tiêu chuẩn, quy chuẩn kỹ thuật về bảo đảm an toàn thông tin. Khi xảy ra hoặc có nguy cơ xảy ra sự cố kỹ thuật, cần áp dụng các biện pháp khắc phục trong thời gian sớm nhất có thể.

* Quyền, trách nhiệm của chủ thể thông tin cá nhân

Yêu cầu tổ chức, doanh nghiệp xử lý thông tin cá nhân cung cấp thông tin cá nhân của mình do tổ chức, doanh nghiệp xử lý thông tin cá nhân đó thu thập, lưu trữ. Yêu cầu tổ chức, doanh nghiệp xử lý thông tin cá nhân cập nhật, sửa đổi, hủy bỏ thông tin cá nhân của mình do tổ chức, doanh nghiệp xử lý thông tin đó thu thập, lưu trữ hoặc ngừng cung cấp thông tin cá nhân của mình cho bên thứ ba trong trường hợp trước đó đã đồng ý. Tuân thủ quy định của pháp luật về cung cấp thông tin cá nhân khi sử dụng dịch vụ trên mạng.

* Trách nhiệm của cơ quan quản lý nhà nước: 

Định kỳ tổ chức thanh tra, kiểm tra các tổ chức, doanh nghiệp xử lý thông tin cá nhân. Thiết lập kênh thông tin trực tuyến để tiếp nhận phản ánh của người dân về các vấn đề liên quan đến bảo vệ thông tin cá nhân. Ban hành quy định, hướng dẫn cụ thể về bảo vệ thông tin cá nhân trên mạng.

VH

  • Từ khóa
45184

Ý kiến ()

0 / 500 ký tự
Đang tải dữ liệu