Chờ...

GDPR là gì? Vai trò và tầm ảnh hưởng của quy định chung về bảo vệ dữ liệu

Tầm ảnh hưởng GDPR vô cùng lớn dù mới chỉ được thông qua trong luật EU vào năm 2018. Cùng tìm hiểu GDPR là gì và có vai trò như thế nào nhé.

GDPR có lịch sử hình thành hơn 20 năm với tiền thân là chỉ thị 95/46/EC ra đời năm 1995. Quá trình làm luật bắt đầu từ năm 2009, đến 2012 thành hình, đàm phán tới năm 2015, công bố vào 2016 và có hiệu lực từ 25/5/2018. Cùng tìm hiểu GDPR là gì và vai trò cũng như tầm ảnh hưởng của quy định này nhé.

GDPR là gì?

Thuật ngữ GDPR là từ viết tắt của Quy định chung về Bảo vệ Dữ liệu - General Data Protection Regulation. Về cốt lõi, GDPR áp dụng cho tất cả các công ty đang nắm giữ dữ liệu cá nhân của các công dân của khu vực kinh tế châu Âu EEA. Quy định bảo vệ dữ liệu chung sẽ bảo vệ data và quyền riêng tư cho công dân thuộc EU và EEA.

Đánh giá theo góc nhìn làm luật, GDPR chưa thực sự là bước ngoặt chuyển đổi rõ nét nhưng cũng là thành quả cải cách quan trọng. Tuân thủ GDPR đồng nghĩa với việc các công ty phải cập nhật lại chính sách bảo mật data cá nhân.

Về cốt lõi, công dân của Liên minh châu Âu EU được cấp nhiều quyền kiểm soát dữ liệu cá nhân. Điều này giúp môi trường pháp lý được đơn giản hóa và mang về nguồn lợi từ nền kinh tế kỹ thuật số cho công dân và doanh nghiệp thuộc EU.

voh.com.vn-gdpr-1

GDPR là quy định chung về bảo vệ dữ liệu của luật EU

Vai trò của GDPR

Quy định chung về bảo vệ dữ liệu không chỉ bảo vệ công dân EU mà còn áp dụng cho những pháp nhân không thuộc Châu Âu. Bởi vì, các công ty phần lớn là hoạt động đa quốc gia nên tác động của GDPR rộng khắp mọi khía cách của cuộc sống với tốc độ kết nối internet.

Mục đích chính của GDPR là thiết lập các quy tắc đồng bộ, nhất quán chỉ thị giữa các quốc gia. Công dân của các quốc gia thuộc EU được củng cố quyền lực, tôn trọng và bảo vệ quyền riêng tư trong môi trường internet. Bên cạnh đó, gánh nặng hành chính về chi phí phải bỏ ra để chấp hành luật của các công ty được giảm thiểu.

Công dân châu Âu mà đặc biệt là những pháp nhân bị thu thập và sử dụng dữ liệu cá nhân được GDPR cung cấp 8 quyền cơ bản. Đó là quyền được thông báo, truy cập, cải chính, xóa bỏ, giới hạn xử lý, luân chuyển dữ liệu, phản đối và tự ra quyết định. Tất cả những quyền lợi trên đều mang lại lợi ích bảo vệ dữ liệu cá nhân cho công dân EU.

voh.com.vn-gdpr-1

GDPR có tầm ảnh hưởng rộng lớn trong việc bảo vệ lợi ích cho công dân EU

Dữ liệu cá nhân bao gồm những gì ?

Quy định chung về bảo vệ dữ liệu không được thiết kế để bảo vệ dữ liệu nằm ngoài định nghĩa dữ liệu cá nhân. Vậy dữ liệu cá nhân được bảo vệ bởi GDPR là gì? Trên thực tế, GDPR chỉ bảo vệ tất cả thông tin giúp nhận dạng, nhận diện một cá nhân duy nhất.

Cụ thể, hình thức dữ liệu cá nhân là tên, địa chỉ và ảnh mà thậm chí là địa chỉ IP, dữ liệu di truyền và dữ liệu sinh trắc học. Tuy nhiên, mọi dữ liệu đều mang đến tác dụng nhận diện được cá nhân có dữ liệu đó là ai. Thông thường, danh sách dữ liệu cá nhân rộng lớn sẽ bao gồm:

  • Dữ liệu về ngoại hình, thể chất: chủng tộc, màu tóc, chiều cao, cân nặng…
  • Thông tin về tiểu sử nhân thân: Họ tên, số điện thoại, địa chỉ….
  • Dữ liệu về y học, di truyền: Tiểu sử bệnh lý, tình trạng sức khỏe…
  • Dữ liệu liên quan đến lịch sử lao động, tình trạng giáo dục: bằng cấp, thu nhập...
  • Thông tin gắn liền với cuộc sống: vị trí địa lý, tin nhắn cá nhân, lịch sử cuộc gọi...

voh.com.vn-gdpr-3

Dữ liệu cá nhân mà GDPR bảo vệ là thông tin giúp nhận diện một người

Ai là người chịu ảnh hưởng của GDPR?

GDPR áp dụng cho tất cả các tổ chức thực hiện cung cấp dịch vụ, hàng hóa hoặc giám sát hành vi của đối tượng dữ liệu Liên minh châu Âu. Đó có thể là công ty đặt trong hoặc ngoài khu vực EU. Đặc biệt, quy định không chỉ được thực thi cho công ty kiểm soát mà còn áp dụng cho công ty xử lý như "điện toán đám mây".

Về phía người dùng, GDPR bảo vệ quyền lợi cho tất cả các cá nhân sử dụng dịch vụ được cung cấp bởi công ty đặt tại châu Âu. Điều này có nghĩa là không chỉ cư dân châu Âu được bảo vệ mà kể cả người đang ở các quốc gia khác trên thế giới.

Đối với doanh nghiệp đặt tại EU hoặc cung cấp dịch vụ cho cư dân châu Âu, các quy định của GDPR phải được tuân theo rõ ràng. Đó là cách thức thu thập thông tin cá nhân, những loại thông tin nào được sử dụng và địa điểm dữ liệu người dùng được chia sẻ.

GDPR là một quy định bắt buộc và vô cùng khắc nghiệt mà các công ty phải thực hiện. Các công ty chưa tuân thủ sẽ bị áp dụng mức phạt chung cho toàn thể Liên minh châu Âu EU. Cụ thể vi phạm nhỏ phải chịu tối đa 10 triệu euro hoặc 2% doanh thu hàng năm. Đối với những vi phạm lớn, mức phạt là 20 triệu euro hoặc 4% doanh thu.

voh.com.vn-gdpr-4

GDPR được áp dụng cho các tổ chức ở cả trong và ngoài EU

Lời kết

Quy định bảo vệ dữ liệu chung sẽ bảo vệ dữ liệu và quyền riêng tư cho các cá nhân. Cách thực hiện là GDPR bắt buộc các công ty tuân thủ quy chuẩn trong việc thu thập và sử dụng dữ liệu. Do đó hiểu được GDPR là gì và vai trò cũng như tầm ảnh hưởng đến cá nhân, tổ chức là điều vô cùng quan trọng.

Nguồn hình: Internet

Nguồn tham khảo:

https://vi.wikipedia.org/wiki/Quy_%C4%91%E1%BB%8Bnh_b%E1%BA%A3o_v%E1%BB%87_d%E1%BB%AF_li%E1%BB%87u_chung

Hướng dẫn mã hóa dữ liệu dễ dàng, hiệu quả với Bitlocker: Bitlocker là công cụ mã hóa dữ liệu an toàn và hiệu quả. Tuy nhiên không phải ai cũng có thể biết hết cách sử dụng công cụ này. Bài viết này sẽ cung cấp thông tin đầy đủ nhất về cách sử dụng Bitlocker.
Tìm hiểu về công nghệ nano và ứng dụng trong đời sống: Hiện nay, việc ứng dụng công nghệ nano trong mỹ phẩm trở nên phổ biến. Một số sản phẩm có ứng dụng công nghệ nano như: mỹ phẩm cấp ẩm cho da, chăm sóc tóc, trang điểm, chống nắng....