Trong thời đại kỹ thuật số hiện nay, dữ liệu cá nhân trở thành một tài sản quý giá và việc bảo vệ chúng là trách nhiệm lớn đối với các doanh nghiệp. Nghị định 13/2023/NĐ-CP (“Nghị định 13”) ra đời nhằm quản lý việc xử lý dữ liệu cá nhân và đưa ra các quy định rõ ràng về trách nhiệm của doanh nghiệp trong việc bảo vệ dữ liệu cá nhân của người lao động (NLĐ). 

Theo Điều 4 Nghị định 13/2023/NĐ-CP, cơ quan, tổ chức, cá nhân vi phạm quy định bảo vệ dữ liệu cá nhân tùy theo mức độ có thể bị xử lý kỷ luật, xử phạt vi phạm hành chính, xử lý hình sự theo quy định.

Vậy hãy cùng chúng tôi xem qua đâu là những quy định mà doanh nghiệp cần lưu ý, cũng như lợi ích mà Nghị định 13/2023/NĐ-CP mang lại cho người lao động và doanh nghiệp.

1. Quyền của NLĐ theo Nghị định 13

Theo Điều 9 của Nghị định, NLĐ có một số quyền quan trọng liên quan đến dữ liệu cá nhân của họ:

  • Quyền biết về hoạt động xử lý dữ liệu: NLĐ có quyền được biết về việc doanh nghiệp xử lý dữ liệu cá nhân của họ và được doanh nghiệp thông báo trước khi doanh nghiệp tiến hành xử lý dữ liệu cá nhân.
  • Quyền đồng ý và Quyền rút lại sự đồng ý: NLĐ có quyền đồng ý hoặc không đồng ý cho phép doanh nghiệp xử lý dữ liệu cá nhân của mình và có thể rút lại sự đồng ý đã cho phép doanh nghiệp sử dụng dữ liệu đó, trừ các trường hợp pháp luật quy định khác.
  • Quyền truy cập: NLĐ có quyền yêu cầu truy cập dữ liệu cá nhân của mình để xem, chỉnh sửa hoặc yêu cầu chỉnh sửa dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.
  • Quyền khiếu nại, tố cáo, khởi kiện và Quyền yêu cầu bồi thường: NLĐ có quyền khiếu nại, tố cáo hoặc khởi kiện doanh nghiệp nếu doanh nghiệp có hành vi vi phạm về bảo vệ dữ liệu cá nhân của NLĐ, và yêu cầu bồi thường thiệt hại nếu có.

2. Trách nhiệm của doanh nghiệp

Trước khi xử lý dữ liệu cá nhân của NLĐ, doanh nghiệp phải tuân thủ các quy định chặt chẽ theo Điều 11 và Điều 13 của Nghị định:

  • Thông báo và nhận sự đồng ý: Doanh nghiệp cần thông báo một lần và nhận được sự đồng ý rõ ràng từ NLĐ. Sự đồng ý chỉ có hiệu lực khi NLĐ tự nguyện và biết rõ các thông tin về loại dữ liệu, mục đích xử lý, bên được xử lý và quyền, nghĩa vụ của họ.
  • Không chấp nhận sự im lặng: Sự im lặng hoặc không phản hồi của NLĐ không được xem là sự đồng ý. Điều này đòi hỏi doanh nghiệp phải có quy trình thông báo minh bạch và rõ ràng.

3. Quy định về chuyển dữ liệu cá nhân ra nước ngoài

Khi dữ liệu cá nhân của NLĐ Việt Nam được chuyển ra nước ngoài, bên cạnh hồ sơ đánh giá tác động xử lý dữ liệu cá nhân theo Điều 24 của Nghị định 13, doanh nghiệp còn phải lập hồ sơ đánh giá tác động chuyển dữ liệu cá nhân ra nước ngoài theo Điều 25 của Nghị định 13. Hồ sơ này phải được gửi đến Bộ Công an trong vòng 60 ngày kể từ khi bắt đầu xử lý dữ liệu.

4. Lợi ích của Nghị định 13 đối với doanh nghiệp

Không chỉ tạo ra những ràng buộc pháp lý, Nghị định 13 còn yêu cầu doanh nghiệp phải điều chỉnh quy trình, quy định về xử lý dữ liệu cá nhân của người lao động một cách minh bạch, phù hợp.

Từ đó Nghị định 13 cũng mang lại những tác động tích cực nhất định cho doanh nghiệp:

  • Bảo vệ dữ liệu cá nhân: Đảm bảo dữ liệu của NLĐ không bị xử lý trái phép.
  • Trách nhiệm rõ ràng: Nâng cao tinh thần trách nhiệm của cả doanh nghiệp và NLĐ trong việc xử lý dữ liệu.
  • Cơ sở pháp lý: Là cơ sở để xử lý kỷ luật lao động và yêu cầu bồi thường khi có hành vi xâm phạm dữ liệu cá nhân.

Kết luận

Nghị định 13/2023/NĐ-CP là một bước tiến quan trọng trong việc bảo vệ dữ liệu cá nhân tại Việt Nam. Doanh nghiệp cần chú trọng tuân thủ các quy định của Nghị định để đảm bảo quyền lợi của NLĐ và tránh các rủi ro pháp lý.