Tin tứcLuật Bảo vệ dữ liệu cá nhân quy định cụ thể về việc thu thập, xử lý và bảo vệ dữ liệu cá nhân, đồng thời xác định rõ quyền, nghĩa vụ và trách nhiệm của các cơ quan, tổ chức, cá nhân có liên quan.
Một trong những điểm đáng chú ý là có những trường hợp dữ liệu cá nhân được phép xử lý mà không cần sự đồng ý của chính chủ thể dữ liệu.
Trường hợp cấp bách, bảo vệ tính mạng và quyền lợi hợp pháp
Theo quy định, khi cần thiết để bảo vệ tính mạng, sức khỏe, danh dự, nhân phẩm, quyền và lợi ích hợp pháp của chính chủ thể dữ liệu hoặc người khác, cơ quan, tổ chức có thể xử lý dữ liệu mà không phải xin phép. Điều này áp dụng trong những tình huống khẩn cấp, nhằm ngăn chặn nguy cơ xâm hại trực tiếp đến quyền lợi của cá nhân hoặc lợi ích chung.
Trong những trường hợp như vậy, bên kiểm soát và xử lý dữ liệu phải có trách nhiệm chứng minh hành vi xử lý là cần thiết, hợp pháp và phục vụ cho mục đích bảo vệ quyền lợi.
An ninh quốc gia và tình huống khẩn cấp
Luật cũng cho phép xử lý dữ liệu cá nhân khi xuất hiện nguy cơ đe dọa an ninh quốc gia, dù chưa đến mức phải công bố tình trạng khẩn cấp. Điều này bao gồm các tình huống phòng, chống bạo loạn, khủng bố, tội phạm và những hành vi vi phạm pháp luật có thể gây nguy hại cho cộng đồng.
Hoạt động của cơ quan nhà nước
Việc xử lý dữ liệu cá nhân phục vụ cho hoạt động quản lý nhà nước theo quy định của pháp luật cũng không cần sự đồng ý của chủ thể dữ liệu. Các cơ quan nhà nước có quyền khai thác dữ liệu trong phạm vi chức năng, nhiệm vụ để phục vụ công tác quản lý, giám sát và bảo đảm trật tự xã hội.
Thỏa thuận theo pháp luật
Ngoài các trường hợp nêu trên, dữ liệu cá nhân có thể được xử lý khi đã có thỏa thuận giữa chủ thể dữ liệu và các cơ quan, tổ chức, cá nhân có liên quan theo đúng quy định của pháp luật.
Cơ chế giám sát khi xử lý dữ liệu không có sự đồng ý
Để tránh việc lạm dụng, luật quy định cơ quan, tổ chức, cá nhân có trách nhiệm thiết lập cơ chế giám sát trong toàn bộ quá trình xử lý dữ liệu cá nhân. Các nội dung chính bao gồm:
Xây dựng quy trình, quy định rõ ràng và phân định trách nhiệm cụ thể trong từng khâu xử lý dữ liệu.
Thực hiện biện pháp bảo vệ dữ liệu phù hợp, đồng thời đánh giá thường xuyên những rủi ro có thể phát sinh.
Tổ chức kiểm tra, đánh giá định kỳ nhằm bảo đảm tuân thủ đúng quy định của pháp luật.
Thiết lập cơ chế tiếp nhận và xử lý phản ánh, kiến nghị của cơ quan, tổ chức, cá nhân có liên quan đến việc xử lý dữ liệu cá nhân.
Việc xác định rõ những trường hợp được xử lý dữ liệu cá nhân mà không cần sự đồng ý giúp bảo đảm cân bằng giữa quyền riêng tư của công dân và nhu cầu quản lý, bảo vệ an ninh, trật tự xã hội. Đồng thời, cơ chế giám sát bắt buộc sẽ tạo hàng rào pháp lý nhằm ngăn ngừa lạm quyền, bảo vệ tốt hơn quyền lợi của người dân trong kỷ nguyên số.
