Trong thời đại số, dữ liệu cá nhân của chúng ta được thu thập và sử dụng rộng rãi. Do đó, việc hiểu và chủ động thực hiện quyền của chủ thể dữ liệu cá nhân là vô cùng quan trọng. Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân đã quy định rõ ràng các quyền này, bao gồm quyền được biết, quyền truy cập, quyền chỉnh sửa, quyền xóa,… Bài viết này sẽ hướng dẫn bạn cách thực hiện từng quyền một cách cụ thể và hiệu quả.
Hướng dẫn thực hiện quyền của chủ thể dữ liệu cá nhân
Các bước chung thực hiện các quyền của chủ thể dữ liệu
Bước 1 – Xác định bên kiểm soát/xử lý dữ liệu cá nhân: Xác định tổ chức, cá nhân nào đang nắm giữ và xử lý dữ liệu cá nhân của bạn. Ví dụ, nếu bạn muốn truy cập dữ liệu cá nhân mà Facebook đang lưu trữ về bạn, thì bên kiểm soát dữ liệu cá nhân trong trường hợp này là Facebook.
Bước 2 – Chuẩn bị yêu cầu: Tùy vào từng quyền, bạn có thể cần chuẩn bị yêu cầu bằng văn bản theo mẫu quy định hoặc theo nội dung bạn soạn thảo.
Ví dụ: Điều 14 Nghị định 13/2023/NĐ-CP quy định về quyền yêu cầu cung cấp dữ liệu cá nhân, bạn cần chuẩn bị phiếu yêu cầu theo Mẫu số 01 hoặc Mẫu số 02 ban hành kèm theo Nghị định này.
Bước 3 – Gửi yêu cầu: Gửi yêu cầu đến bên kiểm soát/xử lý dữ liệu cá nhân. Bạn có thể gửi trực tiếp, qua đường bưu điện, fax hoặc email (nếu có).
Theo dõi và xử lý kết quả: Theo dõi tiến trình xử lý yêu cầu của bạn. Nếu có vướng mắc, bạn có thể liên hệ lại với bên kiểm soát/xử lý dữ liệu cá nhân để được giải đáp hoặc có thể thực hiện các quyền khác như quyền khiếu nại.
Hướng dẫn thực hiện một số quyền cụ thể
Dưới đây là hướng dẫn chi tiết và ví dụ minh họa cho một số quyền của chủ thể dữ liệu quan trọng:
- Quyền truy cập dữ liệu: Theo Điều 14 Nghị định 13/2023/NĐ-CP, bạn có quyền yêu cầu tổ chức, cá nhân đang nắm giữ dữ liệu cá nhân của bạn cung cấp bản sao dữ liệu đó. Ví dụ, bạn có thể yêu cầu ngân hàng cung cấp thông tin về các giao dịch bạn đã thực hiện trong vòng 6 tháng qua.
- Quyền chỉnh sửa dữ liệu: Nếu bạn phát hiện dữ liệu cá nhân của mình không chính xác hoặc không đầy đủ, bạn có quyền yêu cầu bên kiểm soát/xử lý dữ liệu cá nhân chỉnh sửa. Ví dụ, nếu bạn thay đổi số điện thoại, bạn có thể yêu cầu công ty bảo hiểm cập nhật số điện thoại mới của bạn.
- Quyền xóa dữ liệu: Trong một số trường hợp nhất định, bạn có quyền yêu cầu bên kiểm soát/xử lý dữ liệu cá nhân xóa dữ liệu cá nhân của bạn. Ví dụ, nếu bạn hủy một tài khoản trực tuyến, bạn có thể yêu cầu họ xóa toàn bộ dữ liệu cá nhân của bạn.
- Quyền phản đối xử lý dữ liệu: Nếu bạn không muốn dữ liệu cá nhân của mình bị sử dụng cho mục đích tiếp thị, bạn có quyền phản đối. Ví dụ, bạn có thể yêu cầu một công ty ngừng gửi email quảng cáo đến địa chỉ email của bạn.
- Quyền rút lại sự đồng ý: Nếu bạn đã từng đồng ý cho phép một tổ chức hoặc cá nhân xử lý dữ liệu cá nhân của mình, bạn có quyền rút lại sự đồng ý đó bất cứ lúc nào.
Một số lưu ý quan trọng về quyền của chủ thể dữ liệu
- Thời hạn xử lý yêu cầu: Theo Nghị định 13/2023/NĐ-CP, bên kiểm soát/xử lý dữ liệu cá nhân có nghĩa vụ trả lời yêu cầu của bạn trong vòng 72 giờ kể từ khi nhận được yêu cầu, trừ trường hợp pháp luật có quy định khác.
- Các trường hợp có thể bị từ chối: Trong một số trường hợp, yêu cầu của bạn có thể bị từ chối, chẳng hạn như khi việc thực hiện yêu cầu ảnh hưởng đến an ninh quốc gia, trật tự an toàn xã hội hoặc quyền, lợi ích hợp pháp của người khác.
Chủ động tìm hiểu và thực hiện các quyền của mình là cách tốt nhất để bạn bảo vệ thông tin cá nhân. Hãy nhớ rằng bạn có quyền kiểm soát dữ liệu cá nhân của mình và đừng ngần ngại lên tiếng khi quyền lợi của bạn bị xâm phạm.