CẨM NANG PHÁP LUẬT

Quyền và nghĩa vụ của Bên thứ ba đối với xử lý dữ liệu cá nhân

02
Dec

Trong kỷ nguyên số, dữ liệu cá nhân không chỉ được xử lý bởi các Bên Kiểm soát hay Bên Xử lý dữ liệu, mà hoạt động xử lý dữ liệu cá nhân còn được tham gia bởi nhiều Bên thứ ba khác. Việc chuyển giao, tiếp nhận và xử lý dữ liệu cá nhân bởi Bên thứ ba là một hoạt động thiết yếu nhưng cũng tiềm ẩn nhiều rủi ro về mặt pháp lý và bảo mật. 

Bài viết này VDPC sẽ phân tích chuyên sâu các quy định về quyền và nghĩa vụ của Bên thứ ba trong hoạt động xử lý dữ liệu cá nhân, giúp bạn hiểu rõ và tránh các rủi ro pháp lý liên quan.

Căn cứ pháp lý:

1. Bên thứ ba là ai?

Theo quy định tại Luật Bảo vệ dữ liệu cá nhân năm 2025, bên thứ ba được định nghĩa là tổ chức, cá nhân ngoài chủ thể dữ liệu cá nhân, bên kiểm soát dữ liệu cá nhân, bên kiểm soát và xử lý dữ liệu cá nhân, bên xử lý dữ liệu cá nhân tham gia vào việc xử lý dữ liệu cá nhân theo quy định của pháp luật.

2. Quyền của Bên thứ ba với xử lý DLCN

(1) Hiện tại, Luật Bảo vệ dữ liệu cá nhân năm 2025 chưa có quy định về quyền của Bên thứ ba với xử lý DLCN. Tuy nhiên, từ định nghĩa về bên thứ ba thì quyền của Bên thứ ba có thể được thể hiện đó là việc tham gia vào việc xử lý DLCN, là quyền được tham gia vào các hoạt động như: thu thập, phân tích, tổng hợp, mã hóa, giải mã, chỉnh sửa, xóa, hủy, khử nhận dạng, cung cấp, công khai, chuyển giao dữ liệu cá nhân và hoạt động khác tác động đến DLCN.

(2) Ngoài ra, Bên thứ ba cũng có thể xử lý dữ liệu cá nhân trong trường hợp không cần sự đồng ý của chủ thể dữ liệu cá nhân trong các trường hợp sau:

  • Để bảo vệ tính mạng, sức khỏe, danh dự, nhân phẩm, quyền, lợi ích hợp pháp của chủ thể dữ liệu cá nhân hoặc người khác trong trường hợp cấp bách; bảo vệ quyền hoặc lợi ích chính đáng của mình, của người khác hoặc lợi ích của Nhà nước, của cơ quan, tổ chức một cách cần thiết trước hành vi xâm phạm lợi ích nói trên.
  • Để giải quyết tình trạng khẩn cấp; nguy cơ đe dọa an ninh quốc gia nhưng chưa đến mức ban bố tình trạng khẩn cấp; phòng, chống bạo loạn, khủng bố, phòng, chống tội phạm và vi phạm pháp luật
  • Phục vụ hoạt động của cơ quan nhà nước, hoạt động quản lý nhà nước
  • Thực hiện thỏa thuận của chủ thể dữ liệu cá nhân với cơ quan, tổ chức, cá nhân có liên quan
  • Trường hợp khác theo quy định của pháp luật

3. Nghĩa vụ của Bên thứ ba với xử lý DLCN

Luật Bảo vệ dữ liệu cá nhân năm 2025 cũng chưa có quy định liên quan đến nghĩa vụ của Bên thứ ba trong hoạt động xử lý dữ liệu cá nhân, tuy nhiên tại Nghị định 13/2023/NĐ-CP vẫn còn hiệu lực có quy định về trách nhiệm của Bên thứ ba là thực hiện đầy đủ các quy định về trách nhiệm xử lý dữ liệu cá nhân theo quy định tại Nghị định này

Trách nhiệm về hoạt động xử lý dữ liệu cá nhân được thể hiện tại quy định về trách nhiệm của bên xử lý DLCN như:

  • Chỉ tiếp nhận dữ liệu cá nhân sau khi có hợp đồng hoặc thỏa thuận về xử lý dữ liệu với Bên Kiểm soát dữ liệu cá nhân.
  • Xử lý dữ liệu cá nhân theo đúng hợp đồng hoặc thỏa thuận ký kết với Bên Kiểm soát dữ liệu cá nhân.
  • Thực hiện đầy đủ các biện pháp bảo vệ dữ liệu cá nhân quy định tại Nghị định này và các văn bản pháp luật khác có liên quan.
  • Bên Xử lý dữ liệu cá nhân chịu trách nhiệm trước chủ thể dữ liệu về các thiệt hại do quá trình xử lý dữ liệu cá nhân gây ra.
  • Xóa, trả lại toàn bộ dữ liệu cá nhân cho Bên Kiểm soát dữ liệu cá nhân sau khi kết thúc xử lý dữ liệu.
  • Phối hợp với Bộ Công an, cơ quan nhà nước có thẩm quyền trong bảo vệ dữ liệu cá nhân, cung cấp thông tin phục vụ điều tra, xử lý hành vi vi phạm quy định của pháp luật về bảo vệ dữ liệu cá nhân.

KẾT LUẬN

Tóm lại, vai trò của Bên thứ ba trong hệ sinh thái xử lý dữ liệu cá nhân là không thể thiếu, nhưng đi kèm với đó là những nghĩa vụ pháp lý rất rõ ràng và nghiêm ngặt theo các quy định của pháp luật.

Trên đây là Quyền và nghĩa vụ của Bên thứ ba đối với xử lý dữ liệu cá nhân. Nếu bạn còn thắc mắc liên quan đến vấn đề này. Hãy liên hệ với VDPC để được tư vấn, hỗ trợ một cách chính xác nhất.

Trân trọng cảm ơn!

Zalo: 090.225.5492

Xem thêm: