Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân

05 biện pháp bảo vệ dữ liệu cá nhân từ ngày 01/7/2023

1. Chủ thể dữ liệu có 11 quyền, trong đó nổi bật là các quyền:

• Quyền rút lại sự đồng ý: Chủ thể dữ liệu được quyền rút lại sự đồng ý của mình, trừ trường hợp luật có quy định khác.
• Quyền phản đối xử lý dữ liệu: Chủ thể dữ liệu được phản đối xử lý dữ liệu cá nhân của mình nhằm ngăn chặn hoặc hạn chế tiết lộ dữ liệu cá nhân hoặc sử dụng cho mục đích quảng cáo, tiếp thị. Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân thực hiện yêu cầu của chủ thể dữ liệu trong 72 giờ sau khi nhận được yêu cầu.

2. 05 biện pháp bảo vệ dữ liệu cá nhân: Biện pháp quản lý; Biện pháp kỹ thuật; Biện pháp do cơ quan quản lý Nhà nước có thẩm quyền thực hiện; Biện pháp điều tra, tố tụng; Biện pháp khác.

3. 06 trường hợp đề nghị xóa dữ liệu của chủ thể không được đáp ứng, đó là: Pháp luật quy định không cho phép xóa dữ liệu; Dữ liệu cá nhân đã được công khai theo quy định của pháp luật; Ứng phó với tình huống khẩn cấp đe dọa đến tính mạng, sức khỏe hoặc sự an toàn của chủ thể dữ liệu hoặc cá nhân khác;…

4. Xử lý dữ liệu cá nhân của trẻ em phải có sự đồng ý của trẻ từ đủ 07 tuổi trở lên và có sự đồng ý của cha, mẹ hoặc người giám hộ theo quy định.

Nghị định này có hiệu lực từ 01/7/2023.