Việc công khai dữ liệu cá nhân theo quy định của luật ở Việt Nam được điều chỉnh chủ yếu bởi Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân, có hiệu lực từ ngày 01/7/2023. Cùng DPVN tìm hiểu các trường hợp được phép công khai dữ liệu cá nhân theo quy định của pháp luật hiện hành.
Nguyên tắc chung về công khai dữ liệu cá nhân
Dữ liệu cá nhân chỉ được công khai khi có sự đồng ý của chủ thể dữ liệu, trừ trường hợp luật có quy định khác. Nguyên tắc này đảm bảo quyền kiểm soát của mỗi người đối với thông tin cá nhân của mình. Luật cho phép công khai dữ liệu cá nhân mà không cần sự đồng ý trong một số trường hợp cụ thể.
Ví dụ: Để bảo vệ an ninh quốc gia, trật tự an toàn xã hội, phục vụ điều tra tội phạm, ứng phó với dịch bệnh…
Việc công khai phải phù hợp với mục đích đã được thông báo cho chủ thể dữ liệu. Bạn cần được biết rõ ràng và chính xác về lý do tại sao dữ liệu cá nhân của bạn được công khai và nó sẽ được sử dụng để làm gì.
Ví dụ: Nếu bạn cung cấp số điện thoại cho một cửa hàng trực tuyến để mua hàng, cửa hàng đó chỉ được sử dụng số điện thoại của bạn cho việc giao hàng và các vấn đề liên quan đến đơn hàng, chứ không được tự ý sử dụng cho mục đích khác như gửi tin nhắn quảng cáo khi chưa được sự đồng ý của bạn.
Cần đảm bảo tính chính xác và cập nhật của dữ liệu được công khai. Điều này giúp đảm bảo thông tin về bạn được công khai là đáng tin cậy và không gây hiểu lầm hoặc thiệt hại cho bạn.
Ví dụ: Nếu địa chỉ cư trú của bạn thay đổi, bạn cần thông báo cho các cơ quan, tổ chức liên quan để họ cập nhật lại thông tin, tránh trường hợp họ gửi thư từ hoặc thông báo đến địa chỉ cũ.
Các trường hợp được phép công khai dữ liệu cá nhân mà không cần sự đồng ý
Theo nội dung tại Nghị định 13/2023/NĐ-CP có quy định các trường hợp sau được phép công khai dữ liệu cá nhân mà không cần đến sự đồng ý, cụ thể tại Điều 17 của Nghị định này quy định các trường hợp cụ thể như sau:
1. Trường hợp khẩn cấp
Cần xử lý ngay dữ liệu cá nhân để bảo vệ tính mạng, sức khỏe của chủ thể dữ liệu hoặc người khác (Điều 17.1).
Ví dụ: Bệnh viện được phép chia sẻ thông tin về nhóm máu của bệnh nhân đang cấp cứu cho bệnh viện khác hoặc các tổ chức y tế để kịp thời tìm kiếm nguồn máu phù hợp mà không cần sự đồng ý của bệnh nhân trong trường hợp này.
2. Công khai theo quy định của luật
Dữ liệu cá nhân được công khai theo quy định của pháp luật (Điều 17.2).
Ví dụ: Công khai danh sách cử tri, công khai thông tin về người trúng tuyển công chức, viên chức…
3. Phục vụ hoạt động của cơ quan nhà nước
Xử lý dữ liệu cá nhân của cơ quan nhà nước có thẩm quyền trong các trường hợp khẩn cấp về quốc phòng, an ninh quốc gia, trật tự an toàn xã hội, thảm họa, dịch bệnh… (Điều 17.3).
Ví dụ: Trong trường hợp dịch bệnh, cơ quan y tế được phép thu thập và công khai thông tin về lịch sử di chuyển của người nhiễm bệnh để phục vụ công tác phòng chống dịch.
4. Thực hiện nghĩa vụ theo hợp đồng:
Xử lý dữ liệu cá nhân để thực hiện nghĩa vụ theo hợp đồng của chủ thể dữ liệu với cơ quan, tổ chức, cá nhân có liên quan (Điều 17.4).
Ví dụ: Ngân hàng được phép xử lý dữ liệu cá nhân của khách hàng để thực hiện hợp đồng tín dụng.
5. Phục vụ hoạt động của cơ quan nhà nước theo luật chuyên ngành
Xử lý dữ liệu cá nhân phục vụ hoạt động của cơ quan nhà nước đã được quy định trong luật chuyên ngành (Điều 17.5).
Ví dụ: Cơ quan thuế được phép thu thập và xử lý thông tin cá nhân của người nộp thuế theo quy định của Luật Quản lý thuế.
Lưu ý quan trọng:
- Các trường hợp công khai dữ liệu cá nhân nêu trên phải được hiểu và áp dụng trong phạm vi pháp luật cho phép.
- Các cơ quan, tổ chức, cá nhân có trách nhiệm bảo vệ dữ liệu cá nhân và chỉ được công khai trong trường hợp thật sự cần thiết, đúng mục đích, quy định.
Các lưu ý khi công khai dữ liệu cá nhân
Việc công khai dữ liệu cá nhân phải tuân thủ các quy định về bảo mật thông tin.
Trường hợp công khai dữ liệu cá nhân nhạy cảm (như thông tin về sức khỏe, chính trị, tôn giáo…) cần phải được thực hiện thận trọng hơn và phải có căn cứ pháp lý rõ ràng.
Trách nhiệm bảo vệ dữ liệu cá nhân
Tất cả các cơ quan, tổ chức, cá nhân có liên quan đến hoạt động xử lý dữ liệu cá nhân đều có trách nhiệm bảo vệ dữ liệu đó. Điều này bao gồm cả các cơ quan nhà nước, doanh nghiệp, tổ chức xã hội và cá nhân.
- Thực hiện nghiêm túc các quy định của pháp luật về bảo vệ dữ liệu cá nhân, bao gồm Nghị định 13/2023/NĐ-CP, Luật An ninh mạng và các văn bản pháp luật khác có liên quan.
- Triển khai các biện pháp kỹ thuật, quản lý và pháp lý để bảo vệ dữ liệu cá nhân, ngăn chặn các hành vi xâm phạm, truy cập, sử dụng, tiết lộ, sửa đổi, xóa, hủy dữ liệu cá nhân trái phép.
- Chỉ công khai dữ liệu cá nhân trong phạm vi pháp luật cho phép, đảm bảo sự đồng ý của chủ thể dữ liệu và phù hợp với mục đích đã thông báo.
- Chịu trách nhiệm trước pháp luật về việc bảo vệ dữ liệu cá nhân.
Chủ thể dữ liệu cá nhân có quyền yêu cầu các cơ quan, tổ chức, cá nhân cung cấp thông tin về việc thu thập, xử lý và công khai dữ liệu cá nhân của bạn. Nếu các cá nhân cho rằng dữ liệu cá nhân của mình bị công khai trái pháp luật, bạn có quyền khiếu nại với cơ quan nhà nước có thẩm quyền.