EU: Những thay đổi quan trọng trong bảo vệ dữ liệu cá nhân
Ảnh: Internet |
Bắt đầu từ ngày 25 tháng Năm 2018 qui định mới của châu Âu về bảo vệ dữ liệu cá nhân- GDPR (tiếng Anh General Data Protection Regulation) có hiệu lực. Tất cả các cơ quan công quyền, trường học, bệnh viện hay cả công ty tư nhân có thu thập, lưu trữ và xử lý dữ liệu cá nhân phải tuân thủ. Sau đây là những câu trả lời cho các câu hỏi phổ biến nhất.
- 1. Tại sao cần qui định mới?
Luật hiện hành đã lạc hậu và hình thành từ thời gian khi internet chưa phát triển bùng nổ. Không gian mạng chưa bị giám sát, là thực tế thể hiện cả trong vụ skandal mới đây với công ty Cambridge Analytica lợi dụng dữ liệu thu thập được từ Facebook. Đã sử dụng để tác động tới bầu cử và nghe nói cả ở Cộng hòa Séc.
- 2. GDPR liên quan tới ai?
Cơ quan quản lý địa phương, công ty tư nhân (trong quan hệ với khách hàng và cả nhân viên của mình), các tổ chức phi lợi nhuận, cơ quan nhà nước và chính quyền, như trường học, bệnh viện. Mặt thứ hai tất nhiên tất cả những ai là khách hàng của họ.
- 3. Qui định mới điều tiết như thế nào?
Các đối tượng có quản lý dữ liệu cá nhân phải có nghĩa vụ thông báo cho mọi người vấn đề quản lý xử lý dữ liệu của họ như thế nào và ai có quyền tiếp cận với những dữ liệu ấy. Dưới thuật ngữ “dữ liệu cá nhân” qui định mới liệt cả ví dụ dấu vân tay, hình chụp võng mạc và những dữ liệu sinh học gien di truyền khác. Theo yêu cầu của khách hàng công ty phải xóa dữ liệu của họ khỏi danh lục quảng cáo. Cả các cổng tìm kiếm dạng như Google hay Yahoo cũng phải thực hiện những bước tương tự- bởi đó gọi là quyền được quên lãng. Nghĩa là lượng những dữ liệu có thể tìm được ai đó trên internet sẽ giảm bớt.
- 4. Công ty có thể xử lý dữ liệu nào không cần sự đồng ý?
Những dữ liệu mà khách hàng cung cấp trong hợp đồng mua bán, tín dụng hay lao động, như địa chỉ, số sinh, số tài khoản…Nhưng tất nhiên với điều kiện là, công ty chỉ được quyền tổng hợp dữ liệu mà không cần sự đồng ý của khách hàng cho những mục đích cụ thể đó. Chứ không được phép, ví dụ bán lại cho người khác.
- 5. Có thể xác định được dự liệu cá nhân nào của mình được công ty hay cơ quan nhà nước quản lý?
Có thể, chỉ cần đặt câu hỏi yêu cầu và theo luật các công ty, công sở phải cung cấp thông tin cụ thể những gì họ thu thập, quản lý. Ví dụ bệnh viện phải cung cấp tất cả những gì có trong hồ sơ bệnh án, kể cả giám định hội chẩn của bác sĩ. Các công ty, cơ quan nhà nước cũng phải thông báo thời gian lưu trữ bao lâu và ai có quyền tiếp cận.
- 6. Có thể khiếu nại và ở đâu nếu công ty từ chối xóa dữ liệu thu thập trái phép?
Có thể khiếu nại lên Ủy ban bảo vệ dữ liệu cá nhân. Liên lạc có thể tìm thấy trên website www.uoou.cz. Ủy ban này có thể phạt công ty, cơ quan nhà nước tới 20 triệu euro hay bốn phần trăm doanh số. Mức cụ thể phụ thuộc vào nhiều yếu tố, như mức độ nghiêm trọng của xâm phạm quyền cá nhân, số lượng người bị thiệt hại hay thời gian vi phạm.
- 7. Thu thập dữ liệu, ảnh cho nhu cầu cá nhân?
GDPR không liên quan tới những ai thu thập xử lý dữ liệu cho nhu cầu cá nhân. Qui định mới cũng không liên quan tới các cơ quan, tổ chức thu thập xử lý dữ liệu cá nhân vì quyền lợi nhà nước. Ví dụ cảnh sát.
- 8. Người kinh doanh được phép thu thập và lưu giữ những dữ liệu nào?
Chỉ những thông tin cần thiết để có thể liên lạc với khách hàng, ví dụ e-mail, địa chỉ gửi hóa đơn hay số tài khoản. Nhưng không được phép cung cấp những dữ liệu này cho người thứ ba.
- 9. Người kinh doanh có thể tìm hiểu thông tin về GDPR ở đâu?
Con đường đơn giản và chi phí thấp nhất có lẽ là dịch vụ của các tổ chức nghiệp đoàn, ví dụ Hiệp hội công nghiệp và giao thông Cộng hòa Séc. Thậm chí hiệp hội này còn thiết lập cả chat để trả lời mọi thông tin liên quan tới qui định mới về GDPR. Trên các trang website của một số bộ ngành hay Ủy ban bảo vệ dữ liệu cá nhân cũng có thể tìm được những thông tin bổ ích.
10. Người kinh doanh có phải yêu cầu khách hàng hiện nay đồng ý cho gửi vào e-mail quảng cáo mới?
Không. Nhưng phải tạo điều kiện cho khách có thể tự rút khỏi danh sách người nhận, nếu không sẽ bị phạt.
David Nguyen - Týden©Vietinfo