Công nghệ ngày càng tiên tiến, đồng nghĩa với việc môi trường Internet diễn ra ngày càng phức tạp, những tác động liên quan đến doanh nghiệp, tổ chức và con người được thể hiện một cách rõ ràng. Vì vậy, sự ra đời của GDPR được tin cậy về việc mang đến sự đảm bảo và cân bằng trong mọi lĩnh vực liên quan đến dữ liệu cá nhân. Vậy GDPR là gì?
GDPR là gì?
GDPR ( viết tắt của General Data Protection Regulation) là Quy định chung về bảo vệ dữ liệu, được ban hành ở các nước thuộc khối Liên minh châu Âu (EU) vào tháng 5/2018. Đồng thời, những quy định này cũng được áp dụng ở các Quốc gia theo nhiều cách khác nhau.
Mục đích của GDPR là cung cấp cho con người quyền kiểm soát dữ liệu cá nhân và đơn giản hóa môi trường pháp lý cho các hoạt động kinh doanh quốc tế với những quy định chung trong khối Liên minh châu Âu (EU).
Sự ra đời của GDPR
Năm 1950, Quyền riêng tư được quy định trong Công ước châu Âu về Nhân quyền với nội dung “Mọi người có quyền được tôn trọng cuộc sống riêng tư và gia đình, nhà cửa và thư từ của mình”. Dựa trên cơ sở này, Liên minh châu Âu đã tìm cách đảm bảo việc bảo vệ quyền này thông qua pháp luật.
Sự phát triển của công nghệ Internet trên toàn cầu cũng là lúc EU nhận thấy sự cần thiết trong các biện pháp bảo vệ quyền riêng tư của con người. GDPR có hiệu lực vào năm 2016 sau khi thông qua Nghị viện châu Âu và kể từ ngày 25 tháng 5 năm 2018, bắt buộc tất cả các tổ chức phải tuân thủ theo.
GDPR bảo vệ những gì?
- Dữ liệu thông tin nhận dạng cơ bản như tên, địa chỉ, điện thoại,…
- Dữ liệu trang web như vị trí, địa chỉ IP, dữ liệu cookie và các thẻ RFID.
- Dữ liệu liên quan đến sức khỏe và yếu tố di truyền học.
- Dữ liệu về sinh trắc học dấu vân tay, khuôn mặt, giọng nói.
- Dữ liệu về chủng tộc hay dân tộc.
- Những quản điểm ảnh hưởng đến chính trị.
- Khuynh hướng về tình dục.
Tầm quan trọng của GDPR
Trước khi áp dụng GDPR, thống kê cho thấy rằng, chỉ 15% công dân cảm thấy rằng họ có toàn quyền kiểm soát thông tin mà họ cung cấp. Sự tin tưởng thấp có thể gây ảnh hưởng đến các hoạt động kinh doanh, thương mại trên một quốc gia và cả khối EU. Các biện pháp bắt đầu thông qua việc tuân thủ và thực hiện GDPR được kỳ vọng sẽ đảm bảo mang lại tín hiệu tốt cho các hoạt động kinh doanh, thương mại trong tương lai.
GDPR cung cấp một bộ quy tắc duy nhất cho tất cả các tổ chức thuộc khối EU tuân thủ, mang lại những lợi ích.
- Đối với doanh nghiệp: GDPR mang lại cho doanh nghiệp một môi trường bình đẳng và giúp việc chuyển giao dữ liệu giữa các nước trong EU được nhanh chóng và minh bạch.
- Đối với cá nhân: GDPR bảo vệ quyền lợi cho các cá nhân bằng cách cho phép họ theo dõi và kiểm soát nhiều hơn về cách thức sử dụng dữ liệu cá nhân của họ.
Những điều cần biết về GDPR
Làm thế nào để đảm bảo tuân thủ GDPR?
Đọc và hiểu về GDPR
Mặc dù GDPR sử dụng nhiều ngôn ngữ chuyên ngành, gây khó khăn trong việc tìm hiểu và nhận thức với các điều khoản. Nhưng khi bạn hoặc doanh nghiệp làm việc trong một môi trường liên quan đến dữ liệu, bạn nên cố gắng tìm hiểu tường tận về các điều khoản và rút ra những biện pháp riêng cho mình.
Tìm đến các tổ chức khác
Không riêng các doanh nghiệp trong khối Liên minh châu Âu mà đa số các doanh nghiệp trên thế giới đều bị ảnh hưởng bởi GDPR. Nếu bạn hoặc những người trong tổ chức vẫn chưa thật sự hiểu nắm rõ các điều khoản của GDPR, bạn có thể cần đến sự tư vấn của các doanh nghiệp luật, các chuyên gia tài chính hoặc các doanh nghiệp đang tuân thủ đúng với GDPR.
Chú ý đến trang web
Các yếu tố được thiết lập trên trang web có thể liên quan đến dữ liệu cá nhân người dùng. Bạn nên cẩn thận với việc sử các công cụ thu thập và lưu trữ dữ liệu, đảm bảo các xác thực cho việc tuân thủ các điều GDPR phải minh bạch, rõ ràng.
Chú ý chặt chẽ đến dữ liệu
Tất cả dữ liệu dưới dạng dữ liệu vật lý hoặc dữ liệu kỹ thuật số cần được thể hiện một cách chính xác về dữ liệu đi vào như thế nào, dữ liệu được lưu trữ ra làm sao, những dữ liệu đã được chuyển giao hoặc xóa đi. Việc đảm bảo thực hiện trong quá trình xử lý dữ liệu rất quan trọng, giúp bạn ngăn chặn các hành vi xấu và đảm bảo tính hợp lý khi gặp những trường hợp tiêu cực xảy ra.
Tiến hành đánh giá rủi ro định kỳ
Bạn cần theo dõi và đánh giá về cách thức lưu trữ và xử lý thông tin dữ liệu, tìm hiểu những rủi ro xung quanh có thể xảy ra. Việc doanh nghiệp đánh giá rủi ro hoạt động cần thực hiện song song với việc vạch ra các biện pháp được thực hiện với việc giảm thiểu những rủi ro.
Tạo kế hoạch duy trì bảo vệ dữ liệu
Hầu hết các doanh nghiệp đều có kế hoạch, nhưng các kế hoạch cần phải được xem xét và cập nhất thường xuyên để đảm bảo phù hợp với các yêu cầu của GDPR. Kế hoạch nên được phân bổ theo thời gian và nguồn lực để đảm bảo tính chặt chẽ.
Khi nào được phép sử dụng dữ liệu?
- Sự đồng ý: Được cá nhân chấp nhận, cho phép sử dụng dữ liệu với mục đích rõ ràng, minh bạch. Ví dụ: Khách hàng cho phép cửa hàng sử dụng thông tin để giới thiệu các chương trình khuyến mãi.
- Ký kết biên bản: Cho phép sử dụng dữ liệu trong quá trình xử lý hoặc thực hiện các biên bản hợp đồng mà cá nhân là một bên. Ví dụ: Bạn cần kiểm tra thông tin lý lịch trước khi cho thuê sản phẩm hoặc dịch vụ.
- Tuân thủ nghĩa vụ pháp lý: Thực hiện theo đúng các yêu cầu tiếp nhận từ tòa án về dữ liệu cá nhân. Ví dụ: Cung cấp thông tin có ảnh hưởng trực tiếp hoặc gián tiếp đến phiên vụ xét xử của tòa án.
- Ảnh hưởng đến tính mạng: Những thông tin dữ liệu cần thiết, ảnh hưởng trực tiếp đến tính mạng của một cá nhân. Ví dụ: Bằng chứng ngoại phạm với một người nào đó bị tình nghi đến một vụ án mạng.
- Lợi ích cộng đồng: Khi bạn cần thực hiện trách nhiệm, nhiệm vụ liên quan đến lợi ích xã hội. Ví dụ: Cung cấp thông tin các hộ nghèo trong địa phương để họ nhận được sự giúp đỡ.
- Lợi ích hợp pháp: Đây là cơ sở pháp lý linh hoạt nhất để sử dụng thông tin của một cá nhân. Không có những quy chuẩn chung cho điều này vì nó được quyết định bởi nhiều yếu tố liên quan đến các trường hợp.
GDPR không chỉ giúp người dùng được bảo vệ những thông tin dữ liệu, mà còn mang lại sự cân bằng trong môi trường kinh doanh. Với một số thông tin về GDPR, ở góc độ người dùng bình thường, bạn có thể phần nào hiểu hơn về những quyền lợi của mình. Đối với doanh nghiệp, bạn có thể hiểu và tuân thủ đúng với các điều lệ của GDPR. Hãy cùng chia sẻ những thông tin này đến người thân và bạn bè để cùng bảo vệ những lợi ích riêng của mình nhé!
Những thắc mắc thường gặp về GDPR
Không tuân thủ GDPR sẽ đối mặt với hình phạt gì?
Theo GDPR, các tổ chức vi phạm GDPR có thể bị phạt lên đến 4% tổng doanh thu toàn cầu hàng năm hoặc khoảng gần 20 triệu Euro. Trong trường hợp không có hồ sơ hợp lệ hoặc không thông báo cho cơ quan giám sát trong việc sử dữ liệu sẽ bị phạt 2% tổng doanh thu hàng năm.
Những doanh nghiệp nào cần tuân thủ GDPR?
GDPR được áp dụng cho đa số các doanh nghiệp. Trong đó, các doanh nghiệp cần tuyệt đối tuân thủ.
- Nằm trong sự hiện diện của một quốc gia thuộc EU.
- Không thuộc EU, nhưng doanh nghiệp này xử lý các dữ liệu của cư dân châu Âu.
- Có hơn 250 nhân viên.
- Nếu ít hơn 250 nhân viên. Trong trường hợp doanh nghiệp xử lý các dữ liệu liên quan đến quyền và tự do cá nhân của người dùng.
Những ai sẽ chịu trách nhiệm về việc tuân thủ GDPR?
Các vai trò trong tổ chức cần chịu trách nhiệm đến GDPR như: Bộ phận điều phối dữ liệu, bộ phận xử lý dữ liệu và bộ phận bảo vệ dữ liệu. Các nhà quản lý hoặc các kiểm soát viên cũng phải chịu trách nhiệm và đảm bảo rằng các đối tác khác cũng phải tuân thủ theo.
Làm thế nào khi bị xâm phạm dữ liệu cá nhân?
Khi bạn phát hiện các trường hợp tiêu cực về dữ liệu cá nhân, bạn có thể khiếu nại đến “Ủy ban bảo vệ dữ liệu cá nhân” theo quy định của pháp luật trong trường hợp dữ liệu bị xâm hại, dữ liệu cá nhân bị xử lý sai mục đích, không thỏa thuận theo đúng yêu cầu. Bạn có thể nhận được bồi thường thiệt hại theo các quy định của pháp luật.
