Những nội dung cần thông báo khi xử lý dữ liệu cá nhân

Trong bối cảnh công nghệ số ngày càng phát triển, dữ liệu cá nhân trở thành một tài sản có giá trị không chỉ với cá nhân mà còn với các tổ chức, doanh nghiệp. Việc thu thập, lưu trữ, phân tích và sử dụng dữ liệu cá nhân đòi hỏi sự minh bạch và tuân thủ chặt chẽ các quy định của pháp luật – đặc biệt là nghĩa vụ thông báo cho chủ thể dữ liệu trước khi xử lý.

Trong phạm vi bài viết này, VDPC sẽ làm rõ Những nội dung cần thông báo khi tiến hành xử lý dữ liệu cá nhân dựa trên các quy định hiện hành của pháp luật.

1. Chủ thể thông báo xử lý dữ liệu cá nhân

📍 Căn cứ: Điều 13 Nghị định 13/2023/NĐ-CP

Những chủ thể thực hiện thông báo khi tiến hành xử lý dữ liệu cá nhân:

✔️ Bên kiểm soát dữ liệu cá nhân;

✔️ Bên kiểm soát và bên xử lý dữ liệu cá nhân.

2. Nội dung thông báo

📍 Căn cứ: Khoản 2 Điều 13 Nghị định 13/2023/NĐ-CP

Nội dung thông báo gồm:

✔️ Mục đích xử lý: là lý do mà tổ chức, cá nhân thu thập và sử dụng dữ liệu cá nhân của người dùng.

✔️ Loại dữ liệu cá nhân được sử dụng có liên quan tới mục đích xử lý: liệt kê rõ những dữ liệu cá nhân cụ thể sẽ được sử dụng và chúng phải liên quan trực tiếp đến mục đích xử lý ở trên.

✔️ Cách thức xử lý: cách mà dữ liệu cá nhân được thu thập, lưu trữ, phân tích, chia sẻ hoặc xóa bỏ.

✔️ Thông tin về các tổ chức, cá nhân khác có liên quan tới mục đích xử lý: danh sách các bên thứ ba có quyền truy cập hoặc nhận dữ liệu cá nhân.

✔️ Hậu quả, thiệt hại không mong muốn có khả năng xảy ra: những rủi ro có thể phát sinh khi xử lý dữ liệu cá nhân.

✔️ Thời gian bắt đầu, thời gian kết thúc xử lý dữ liệu: Khoảng thời gian dữ liệu được sử dụng hoặc lưu trữ.

🍀 Ví dụ về thông báo của một Công ty thương mại điện tử:

✔️ Mục đích xử lý: Công ty thu thập và xử lý dữ liệu cá nhân của khách hàng để:

• Cung cấp dịch vụ mua sắm trực tuyến (đặt hàng, thanh toán, giao hàng).
• Cải thiện trải nghiệm người dùng (đề xuất sản phẩm, cá nhân hóa nội dung).
• Hỗ trợ khách hàng, giải quyết khiếu nại, hoàn tiền.
• Phát triển chương trình khuyến mãi, tiếp thị sản phẩm.
• Đảm bảo an ninh, phát hiện hành vi gian lận, bảo vệ quyền lợi của khách hàng.

✔️ Loại dữ liệu cá nhân được sử dụng: Tùy theo mục đích xử lý, công ty có thể thu thập và sử dụng:

• Thông tin cơ bản: Họ tên, số điện thoại, email, địa chỉ.
• Thông tin thanh toán: Số thẻ ngân hàng, lịch sử giao dịch, phương thức thanh toán.
• Thông tin đơn hàng: Sản phẩm đã mua, thời gian đặt hàng, địa chỉ nhận hàng.
• Hành vi trên nền tảng: Lịch sử tìm kiếm, sản phẩm đã xem, sản phẩm đã thêm vào giỏ hàng.
• Thông tin thiết bị: Địa chỉ IP, loại trình duyệt, vị trí địa lý.

✔️ Cách thức xử lý:

• Thu thập: Thông qua quá trình đăng ký tài khoản, đặt hàng, sử dụng website/app, phản hồi khảo sát.
• Lưu trữ: Trên hệ thống máy chủ của công ty hoặc dịch vụ lưu trữ bên thứ ba.
• Phân tích & sử dụng: Dữ liệu được sử dụng để đề xuất sản phẩm, tối ưu quảng cáo, nâng cao trải nghiệm mua sắm.
• Chia sẻ: Có thể cung cấp dữ liệu cho đơn vị vận chuyển, ngân hàng hoặc đối tác quảng cáo.
• Xóa bỏ: Khi dữ liệu không còn cần thiết hoặc theo yêu cầu của khách hàng.

✔️ Thông tin về các tổ chức, cá nhân liên quan: Dữ liệu cá nhân có thể được chia sẻ với:

• Đơn vị vận chuyển (Giao hàng nhanh, Viettel Post, Shopee Express,…) để giao hàng.
• Ngân hàng, cổng thanh toán (MoMo, ZaloPay, Visa, Mastercard,…) để xử lý thanh toán.
• Đối tác quảng cáo (Google, Facebook, TikTok,…) để hiển thị quảng cáo phù hợp với sở thích của khách hàng.
• Cơ quan nhà nước nếu có yêu cầu pháp lý.

✔️ Hậu quả, thiệt hại không mong muốn có khả năng xảy ra:

• Rủi ro rò rỉ thông tin nếu hệ thống bị tấn công hoặc bị lạm dụng.
• Gian lận tài chính, mất tiền nếu dữ liệu thanh toán bị lộ.
• Làm phiền bởi quảng cáo, tin nhắn rác nếu dữ liệu bị sử dụng sai mục đích.
• Bị giả mạo tài khoản để lừa đảo người khác.

✔️ Thời gian bắt đầu và kết thúc xử lý dữ liệu

• Bắt đầu: Khi khách hàng đăng ký tài khoản hoặc sử dụng dịch vụ trên nền tảng thương mại điện tử.
• Kết thúc: Khi khách hàng yêu cầu xóa dữ liệu cá nhân hoặc khi tài khoản bị vô hiệu hóa hoặc hệ thống không còn cần dữ liệu.

3. Hình thức thông báo

📍 Căn cứ: Khoản 3 Điều 13 Nghị định 13/2023/NĐ-CP

✔️ Hình thức: bằng văn bản

✔️ Định dạng: có thể được in, sao chép. Bao gồm dưới dạng điện tử hoặc định dạng khác kiểm chứng được.

4. Thời hạn thông báo

📍 Căn cứ: Khoản 1 Điều 13 Nghị định 13/2023/NĐ-CP

✔️ Số lần thông báo: một lần.

✔️ Thời gian thông báo: trước khi tiến hành đối với hoạt động xử lý dữ liệu cá nhân.

5. Lưu ý khác

📍 Căn cứ: Khoản 4 Điều 13 Nghị định 13/2023/NĐ-CP

Bên kiểm soát dữ liệu, bên kiểm soát và xử lý dữ liệu cá nhân không cần thông báo khi: 

✔️ Chủ thể dữ liệu đã biết rõ và đồng ý toàn bộ nội dung thông báo.

✔️ Dữ liệu cá nhân được xử lý bởi cơ quan nhà nước có thẩm quyền với mục đích phục vụ hoạt động của cơ quan nhà nước theo quy định của pháp luật.

Kết luận

Việc thông báo trước khi xử lý dữ liệu cá nhân không chỉ là một nghĩa vụ pháp lý bắt buộc. Mà còn là hành động thể hiện sự tôn trọng quyền riêng tư và minh bạch trong hoạt động thu thập – sử dụng thông tin cá nhân. Bên kiểm soát và bên xử lý dữ liệu cần xác định rõ trách nhiệm của mình. Bảo đảm đầy đủ nội dung, đúng thời điểm và đúng hình thức theo quy định pháp luật hiện hành.

Trên đây là nội dung tư vấn về Những nội dung cần thông báo khi xử lý dữ liệu cá nhân. Nếu bạn còn thắc mắc liên quan đến vấn đề này, hãy liên hệ với VDPC để được tư vấn, hỗ trợ một cách chính xác nhất.

Trân trọng cảm ơn!

Zalo: 090.225.5492

Xem thêm: 

• Trách nhiệm của Hợp Tác xã vận tải trong việc bảo vệ dữ liệu cá nhân

• Công ty xe du lịch trong việc bảo vệ Dữ liệu cá nhân

• Trách nhiệm của Công ty vận tải hàng hóa trong việc bảo vệ dữ liệu cá nhân

• Cần phải làm gì để yêu cầu Công ty truyền thông gỡ video, hình ảnh cá nhân bị đăng tải trái phép?