Dữ liệu cá nhân (họ tên, CCCD, số điện thoại, vị trí, dữ liệu nhạy cảm…) ngày càng nằm trên app, form web và file Excel nội bộ. Khung pháp lý Việt Nam ngày càng thắt chặt trách nhiệm của tổ chức xử lý dữ liệu.
Nguyên tắc thực hành cho tổ chức
- Thu thập tối thiểu, đúng mục đích đã thông báo.
- Lưu trữ có phân quyền; không gửi qua tin nhắn cá nhân tràn lan.
- Hợp đồng với bên xử lý hộ (cloud, marketing) phải có điều khoản bảo mật.
- Có quy trình phản hồi khi người dân yêu cầu chỉnh sửa/xóa theo luật.
Đối với cá nhân: hạn chế gửi CCCD/ảnh giấy tờ qua kênh không mã hóa; đọc kỹ quyền truy cập app trước khi cấp.
Nguồn tham khảo:
1. Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân
2. Bộ luật Dân sự 2015 — quyền nhân thân
3. Luật An ninh mạng 2018 — một số nghĩa vụ liên quan dữ liệu (khi thuộc phạm vi)
Theo dõi văn bản quy phạm mới về dữ liệu cá nhân; bài không thay thế đánh giá tuân thủ chuyên sâu.
