Trong bối cảnh thông tin cá nhân ngày càng được thu thập và sử dụng rộng rãi, việc bảo vệ dữ liệu cá nhân trở nên quan trọng hơn bao giờ hết. Một trong những quyền cơ bản của chủ thể dữ liệu cá nhân chính là quyền yêu cầu xóa dữ liệu cá nhân. Vậy, trong những trường hợp nào thì chủ thể dữ liệu có thể thực hiện quyền này? Hãy cùng tìm hiểu những quy định tại Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân.
Các trường hợp chủ thể dữ liệu được yêu cầu xóa dữ liệu cá nhân
Theo Điều 16 Nghị định 13/2023/NĐ-CP quy định rõ 5 trường hợp chủ thể dữ liệu có quyền yêu cầu bên kiểm soát dữ liệu cá nhân xóa bỏ dữ liệu cá nhân của mình:
- Dữ liệu cá nhân không còn cần thiết cho mục đích xử lý: Khi mục đích xử lý dữ liệu đã hoàn thành, ví dụ như sau khi kết thúc hợp đồng mua bán hàng hóa, chủ thể dữ liệu có quyền yêu cầu bên bán xóa thông tin cá nhân của mình.
- Chủ thể dữ liệu rút lại sự đồng ý: Nếu việc xử lý dữ liệu cá nhân dựa trên sự đồng ý của chủ thể, chủ thể có quyền rút lại sự đồng ý này bất cứ lúc nào và yêu cầu xóa dữ liệu. Ví dụ, bạn có thể yêu cầu một ứng dụng di động xóa tài khoản và thông tin cá nhân của bạn nếu không muốn tiếp tục sử dụng ứng dụng đó nữa.
- Chủ thể dữ liệu phản đối việc xử lý dữ liệu cá nhân và bên kiểm soát dữ liệu cá nhân không có lý do chính đáng để tiếp tục xử lý: Ví dụ, bạn có thể phản đối việc một trang web sử dụng thông tin cá nhân của bạn để gửi quảng cáo và yêu cầu họ xóa dữ liệu nếu họ không có lý do chính đáng để tiếp tục xử lý thông tin.
- Dữ liệu cá nhân bị xử lý vi phạm pháp luật: Nếu thông tin cá nhân bị thu thập, sử dụng trái phép hoặc vi phạm các quy định về bảo vệ dữ liệu cá nhân, chủ thể có quyền yêu cầu xóa dữ liệu.
- Dữ liệu cá nhân phải xóa theo quy định của pháp luật: Ví dụ, dữ liệu cá nhân của trẻ em dưới 14 tuổi phải được xóa nếu không có sự đồng ý của cha mẹ hoặc người giám hộ hợp pháp.
Quy trình yêu cầu xóa dữ liệu cá nhân
Để yêu cầu xóa dữ liệu cá nhân, chủ thể dữ liệu cần thực hiện các bước sau:
- Xác định bên kiểm soát dữ liệu cá nhân: Xác định rõ tổ chức, cá nhân nào đang nắm giữ và xử lý dữ liệu cá nhân của mình.
- Gửi yêu cầu xóa dữ liệu cá nhân: Yêu cầu có thể được gửi bằng văn bản hoặc hình thức khác theo quy định của bên kiểm soát dữ liệu.
- Theo dõi và xử lý kết quả: Chủ thể dữ liệu cần theo dõi và phối hợp với bên kiểm soát dữ liệu để xử lý yêu cầu.
Quyền yêu cầu xóa dữ liệu cá nhân là một quyền quan trọng giúp chủ thể dữ liệu cá nhân kiểm soát và bảo vệ thông tin của mình. Việc hiểu rõ các trường hợp được yêu cầu xóa dữ liệu, cũng như quy trình thực hiện, sẽ giúp chủ thể dữ liệu chủ động bảo vệ quyền lợi của mình. Hãy chủ động tìm hiểu và tra cứu các quy định pháp luật liên quan để bảo vệ thông tin cá nhân một cách hiệu quả.