Trong Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân, có hai khái niệm thường gây nhầm lẫn cho người đọc, đó là “xóa dữ liệu cá nhân” và “hủy dữ liệu cá nhân“. Mặc dù có vẻ tương đồng, nhưng thực tế đây là hai hành động hoàn toàn khác biệt, mỗi khái niệm mang một ý nghĩa và mục đích riêng. Việc phân biệt rõ ràng hai khái niệm này là điều cần thiết để đảm bảo quyền lợi của chủ thể dữ liệu cá nhân và tuân thủ đúng quy định của pháp luật.
Xóa dữ liệu cá nhân là gì?
Xóa dữ liệu cá nhân là việc loại bỏ dữ liệu cá nhân khỏi hệ thống xử lý thông tin của bên kiểm soát dữ liệu cá nhân. Nói cách khác, dữ liệu cá nhân sẽ không còn được lưu trữ và truy cập trong hệ thống. Tuy nhiên, điều này không có nghĩa là dữ liệu bị xóa hoàn toàn khỏi mọi nơi. Dữ liệu có thể vẫn còn tồn tại trong các bản sao lưu hoặc hệ thống lưu trữ khác.
Ví dụ: Khi bạn yêu cầu một trang web thương mại điện tử xóa tài khoản của mình, họ sẽ xóa thông tin cá nhân của bạn khỏi hệ thống cơ sở dữ liệu khách hàng. Tuy nhiên, thông tin của bạn có thể vẫn còn trong các bản sao lưu dữ liệu định kỳ của họ.
Hủy dữ liệu cá nhân là gì?
Hủy dữ liệu cá nhân là việc loại bỏ dữ liệu cá nhân mà không thể khôi phục lại được. Hành động này đảm bảo dữ liệu cá nhân bị loại bỏ vĩnh viễn và không thể truy cập dưới bất kỳ hình thức nào.
Ví dụ: Một công ty hủy các ổ cứng chứa dữ liệu cá nhân bằng cách phá hủy vật lý hoặc sử dụng phần mềm chuyên dụng để ghi đè lên dữ liệu nhiều lần, đảm bảo không thể khôi phục.
Phân biệt giữa xoá và huỷ dữ liệu cá nhân
| So sánh tiêu chí | Xoá dữ liệu cá nhân | Huỷ dữ liệu cá nhân |
| Mục đích thực hiện | Loại bỏ dữ liệu khỏi hệ thống xử lý thông tin đang hoạt động | Loại bỏ dữ liệu vĩnh viễn, không thể phục hồi |
| Phương thức thực hiện | Thường được thực hiện bằng cách gỡ bỏ hoặc ẩn dữ liệu khỏi hệ thống | Có thể thực hiện bằng nhiều cách, bao gồm phá hủy vật lý thiết bị lưu trữ hoặc sử dụng phần mềm chuyên dụng |
| Kết quả | Dữ liệu không còn truy cập được trên hệ thống nhưng có thể tồn tại ở nơi khác | Dữ liệu bị loại bỏ hoàn toàn, không thể truy cập dưới bất kỳ hình thức nào |
| Tính chất pháp lý | Thường áp dụng khi chủ thể dữ liệu yêu cầu xóa thông tin | Thường áp dụng khi dữ liệu cá nhân không còn cần thiết hoặc hết thời hạn lưu trữ theo quy định |
Mối liên hệ giữa xóa và hủy dữ liệu cá nhân
Xóa dữ liệu cá nhân có thể được xem là bước đầu tiên trước khi tiến hành hủy dữ liệu cá nhân. Sau khi xóa dữ liệu khỏi hệ thống xử lý thông tin, bên kiểm soát dữ liệu cá nhân có thể lựa chọn hủy dữ liệu đó để đảm bảo an toàn tuyệt đối.
Tuy nhiên, không phải lúc nào việc xóa dữ liệu cũng đi kèm với việc hủy dữ liệu. Trong nhiều trường hợp, dữ liệu cá nhân chỉ đơn giản là được xóa khỏi hệ thống hoạt động mà không bị hủy.
Việc xoá và huỷ dữ liệu cá nhân ảnh hưởng đến quyền lợi của chủ thể dữ liệu như thế nào?
Việc phân biệt giữa “xóa” và “hủy” có ý nghĩa quan trọng đối với quyền lợi của chủ thể dữ liệu cá nhân:
- Khi dữ liệu cá nhân chỉ bị xóa, vẫn có khả năng dữ liệu đó bị khôi phục hoặc truy cập trái phép từ các bản sao lưu hoặc hệ thống lưu trữ khác.
- Ngược lại, khi dữ liệu cá nhân bị hủy, chủ thể dữ liệu có thể yên tâm rằng thông tin của mình đã được bảo vệ một cách tuyệt đối.
Trách nhiệm của bên kiểm soát dữ liệu cá nhân khi xoá và huỷ dữ liệu cá nhân
Bên kiểm soát dữ liệu cá nhân có trách nhiệm lựa chọn phương thức xử lý dữ liệu cá nhân phù hợp (xóa hoặc hủy) dựa trên các yếu tố như: tính chất của dữ liệu, mục đích xử lý, yêu cầu của pháp luật và quyền lợi của chủ thể dữ liệu.
Trong một số trường hợp, pháp luật có thể quy định rõ ràng về việc phải hủy dữ liệu cá nhân, ví dụ như dữ liệu cá nhân nhạy cảm hoặc dữ liệu cá nhân của trẻ em.
Việc xóa dữ liệu cá nhân chỉ đơn giản là loại bỏ dữ liệu khỏi hệ thống đang hoạt động, trong khi hủy dữ liệu cá nhân là loại bỏ dữ liệu một cách vĩnh viễn, không thể khôi phục. Việc phân biệt rõ ràng hai khái niệm này sẽ giúp các bên liên quan thực hiện đúng quy định của pháp luật về bảo vệ dữ liệu cá nhân.
