Điều 12. Xử lý dữ liệu cá nhân phục vụ công tác nghiên cứu khoa học hoặc thống kê
1. Việc xử lý dữ liệu cá nhân phục vụ công tác nghiên cứu khoa học hoặc thống kê ở dạng mã hóa không cần có sự đồng ý của chủ thể dữ liệu.
2. Trước khi bàn giao dữ liệu cá nhân để xử lý dữ liệu phục vụ công tác nghiên cứu khoa học hoặc thống kê, dữ liệu nhận dạng một người phải được khử nhận dạng và thay thế bằng mã. Giải mã và khả năng giải mã chỉ được phép thực hiện phục vụ công tác nghiên cứu khoa học hoặc thống kê. Bên xử lý dữ liệu cá nhân chỉ định bằng văn bản một người cụ thể có quyền truy cập vào thông tin cho phép giải mã.
3. Kết quả xử lý dữ liệu cá nhân phục vụ công tác nghiên cứu khoa học hoặc thống kê không thể tổng hợp thành thông tin của một chủ thể dữ liệu cụ thể.
4. Việc xử lý dữ liệu cá nhân phục vụ công tác nghiên cứu khoa học hoặc thống kê mà không được sự đồng ý của chủ thể dữ liệu cần thực hiện đầy đủ các biện pháp sau đây:
a) Có cam kết bảo vệ dữ liệu cá nhân;
b) Có biện pháp bảo mật dữ liệu cá nhân;
c) Có thiết bị vật lý bảo vệ dữ liệu cá nhân;
d) Có bộ phận chuyên trách được phân công nhiệm vụ bảo vệ dữ liệu cá nhân;
đ) Đã đăng ký xử lý dữ liệu cá nhân nhạy cảm với Ủy ban bảo vệ dữ liệu cá nhân;
e) Có văn bản xác nhận của Ủy ban bảo vệ dữ liệu cá nhân về việc đã xác minh điều kiện và việc tuân thủ các yêu cầu được nêu tại điểm a, b, c, d, đ Khoản này.
------------------
Nhận định cá nhân
- Trước khi bàn giao:
- 2 bên ký thoả thuận an toàn bảo mật thông tin (NDA).
- Bên thứ 3 phải tuân thủ, thực hiện đầy đủ nội dung khoản 4 Điều 12 nói trên; nhất là phải Đăng ký với UB bảo vệ dữ liệu cá nhân đ/v dữ liệu nhạy cảm theo QĐ (vd quan điểm chính trị, tôn giáo; tình trạng sức khoẻ; (Dữ liệu cá nhân về tài chính) hồ sơ, tình trạng tài chính, lịch sử tín dụng, mức thu nhập... (khoản 3 điều 2 của dự thảo Nghị định).
- Quá trình bàn giao:
- Khi bàn giao dữ liệu cho bên thứ 3, bên xuất dữ liệu phải khử nhận dạng và thay thế bằng mã các dữ liệu cá nhân sẽ xuất và bàn giao. Dữ liệu trước và sau khi bàn giao, hoàn tất xử lý không thể định danh 1 chủ thể xác định.
- Chìa khoá giải mã do 1 cá nhân được phân công quản lý bằng văn bản (trong nội bộ tổ chức), theo khoản 12 Điều 12.
- Việc bàn giao cần lập thành biên bản bàn giao.
---------
Vv áp dụng
- CP đã ra nghị quyết số 27/NQ-CP ngày 07/03/2022, thông qua nội dung dự thảo Nghị định bảo vệ dữ liệu cá nhân.
- BCA tiếp tục b/c, trình UBTVQH đồng ý ban hành (nghĩa là NĐ này vẫn đang ở giai đoạn chuẩn bị ban hành (03/2022)) > https://tulieuvankien.dangcongsan.vn/he-thong-van-ban/nghi-quyet-cua-chinh-phu/nghi-quyet-so-27nq-cp-ngay-0732022-cua-chinh-phu-thong-qua-ho-so-xay-dung-nghi-dinh-bao-ve-du-lieu-ca-nhan-8375
---------
Toàn văn
- Link dự thảo lần 2 > https://thuvienphapluat.vn/van-ban/Cong-nghe-thong-tin/Du-thao-Nghi-dinh-quy-dinh-ve-bao-ve-du-lieu-ca-nhan-465185.aspx
- (Link 27/NQ-CP trên TVPL > https://tulieuvankien.dangcongsan.vn/he-thong-van-ban/nghi-quyet-cua-chinh-phu/nghi-quyet-so-27nq-cp-ngay-0732022-cua-chinh-phu-thong-qua-ho-so-xay-dung-nghi-dinh-bao-ve-du-lieu-ca-nhan-8375 )
- UBTVQH thông qua dựa trên khoản 3 Điều 19 Luật ban hành văn bản quy phạm pháp luật số 80/2015/QH13.
No comments:
Post a Comment