CẨM NANG PHÁP LUẬT

Quyền và nghĩa vụ của Bên kiểm soát và xử lý dữ liệu cá nhân

02
Dec

Trong bối cảnh Luật Bảo vệ dữ liệu cá nhân đã chính thức có hiệu lực, việc xác định rõ ràng vai trò và trách nhiệm pháp lý của các bên liên quan là yếu tố then chốt để đảm bảo tuân thủ. 

Bài viết này VDPC sẽ đi sâu phân tích, làm rõ những điểm khác biệt căn bản về quyền và nghĩa vụ của Bên Kiểm soát và Bên Xử lý dữ liệu cá nhân theo quy định của pháp luật Việt Nam, giúp doanh nghiệp thiết lập các quy trình xử lý dữ liệu chính xác và hợp pháp.

Căn cứ pháp lý:

1. Bên kiểm soát và xử lý DLCN là ai?

Theo quy định tại Luật Bảo vệ dữ liệu cá nhân năm 2025, bên kiểm soát và xử lý dữ liệu cá nhân được định nghĩa là cơ quan, tổ chức, cá nhân quyết định mục đích, phương tiện và trực tiếp xử lý dữ liệu cá nhân.

2. Quyền của Bên kiểm soát và xử lý DLCN

Hiện nay Luật Bảo vệ dữ liệu cá nhân năm 2025 chưa có quy định cụ thể về quyền của Bên kiểm soát và xử lý DLCN. Tuy nhiên, quyền của bên này có thể được thể hiện như sau:

(1) Bên kiểm soát và xử lý DLCN có quyền trong việc thực hiện việc kiểm soát DLCN, là việc quyết định mục đích và phương tiện xử lý DLCN và có quyền trong việc thực hiện việc xử lý DLCN, là hoạt động tác động đến DLCN, bao gồm một hoặc nhiều hoạt động như: thu thập, phân tích, tổng hợp, mã hóa, giải mã, chỉnh sửa, xóa, hủy, khử nhận dạng, cung cấp, công khai, chuyển giao dữ liệu cá nhân và hoạt động khác tác động đến DLCN 

Các hoạt động khác trong xử lý dữ liệu cá nhân được quy định là các hoạt động như lưu trữ, truy cập, truy xuất, kết nối, điều phối, xác nhận, xác thực dữ liệu cá nhân, hoạt động khác tác động đến dữ liệu cá nhân

(2) Bên kiểm soát và xử lý DLCN cũng có thể xử lý dữ liệu cá nhân trong trường hợp không cần sự đồng ý của chủ thể dữ liệu cá nhân trong các trường hợp sau:

  • Để bảo vệ tính mạng, sức khỏe, danh dự, nhân phẩm, quyền, lợi ích hợp pháp của chủ thể dữ liệu cá nhân hoặc người khác trong trường hợp cấp bách; bảo vệ quyền hoặc lợi ích chính đáng của mình, của người khác hoặc lợi ích của Nhà nước, của cơ quan, tổ chức một cách cần thiết trước hành vi xâm phạm lợi ích nói trên.
  • Để giải quyết tình trạng khẩn cấp; nguy cơ đe dọa an ninh quốc gia nhưng chưa đến mức ban bố tình trạng khẩn cấp; phòng, chống bạo loạn, khủng bố, phòng, chống tội phạm và vi phạm pháp luật
  • Phục vụ hoạt động của cơ quan nhà nước, hoạt động quản lý nhà nước
  • Thực hiện thỏa thuận của chủ thể dữ liệu cá nhân với cơ quan, tổ chức, cá nhân có liên quan
  • Trường hợp khác theo quy định của pháp luật

(3) Ngoài ra dù chưa được ban hành chính thức, nhưng cũng có thể tham khảo thêm tại Dự thảo về Nghị định quy định chi tiết một số điều Luật Bảo vệ dữ liệu cá nhân. Dự thảo này có đề cập tới nhiệm vụ của nhân sự bảo vệ dữ liệu cá nhân, bộ phận bảo vệ dữ liệu cá nhân trong cơ quan, tổ chức.

3. Nghĩa vụ của Bên kiểm soát và xử lý DLCN

Nghĩa vụ của Bên kiểm soát và xử lý DLCN có thể được thể hiện thông qua quy định về trách nhiệm của Bên kiểm soát và xử lý DLCN. Theo quy định, thì bên kiểm soát và xử lý dữ liệu cá nhân có trách nhiệm thực hiện đầy đủ các trách nhiệm như được quy định với Bên kiểm soát DLCN và Bên xử lý DLCN. 

Vậy trách nhiệm của Bên kiểm soát và xử lý dữ liệu cá nhân bao gồm:

  • Nêu rõ trách nhiệm, quyền và nghĩa vụ phải tuân thủ của các bên trong thỏa thuận, hợp đồng có liên quan đến xử lý dữ liệu cá nhân
  • Chỉ được tiếp nhận dữ liệu cá nhân sau khi có thỏa thuận, hợp đồng về xử lý dữ liệu cá nhân với bên kiểm soát dữ liệu cá nhân, bên kiểm soát và xử lý dữ liệu cá nhân
  • Quyết định mục đích và phương tiện xử lý dữ liệu cá nhân tại các văn bản, thỏa thuận với chủ thể dữ liệu cá nhân, bảo đảm đúng nguyên tắc và nội dung
  • Xử lý dữ liệu cá nhân theo đúng thỏa thuận, hợp đồng ký kết với bên kiểm soát dữ liệu cá nhân
  • Thực hiện biện pháp quản lý, kỹ thuật phù hợp để bảo vệ dữ liệu cá nhân theo quy định của pháp luật, rà soát và cập nhật các biện pháp này khi cần thiết
  • Thông báo hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân
  • Lựa chọn bên xử lý dữ liệu cá nhân phù hợp để xử lý dữ liệu cá nhân

Ngoài ra còn các trách nhiệm khác như:

  • Bảo đảm các quyền của chủ thể dữ liệu cá nhân
  • Chịu trách nhiệm trước chủ thể dữ liệu cá nhân về các thiệt hại do quá trình xử lý dữ liệu cá nhân gây ra
  • Chịu trách nhiệm trước bên kiểm soát dữ liệu cá nhân, bên kiểm soát và xử lý dữ liệu cá nhân về các thiệt hại do quá trình xử lý dữ liệu cá nhân gây ra
  • Ngăn chặn hoạt động thu thập dữ liệu cá nhân trái phép từ hệ thống, trang thiết bị, dịch vụ của mình
  • Phối hợp với Bộ Công an, cơ quan nhà nước có thẩm quyền trong bảo vệ dữ liệu cá nhân, cung cấp thông tin phục vụ điều tra, xử lý hành vi vi phạm pháp luật về bảo vệ dữ liệu cá nhân
  • Thực hiện các trách nhiệm khác theo quy định.

KẾT LUẬN

Việc nắm rõ và thực hiện chính xác quyền và nghĩa vụ của mình là yêu cầu bắt buộc đối Bên Kiểm soát và Xử lý dữ liệu cá nhân. Việc tuân thủ nghiêm ngặt các quy định này không chỉ là trách nhiệm pháp lý mà còn là cơ sở để xây dựng niềm tin với khách hàng và đối tác trong môi trường kinh doanh số.

Trên đây là Quyền và nghĩa vụ của Bên kiểm soát và xử lý dữ liệu cá nhân. Nếu bạn còn thắc mắc liên quan đến vấn đề này. Hãy liên hệ với VDPC để được tư vấn, hỗ trợ một cách chính xác nhất.

Trân trọng cảm ơn!

Zalo: 090.225.5492

Xem thêm: