TIN PHÁP LUẬT

Thủ tục thông báo hồ sơ đánh giá tác động xử lý dữ liệu cá nhân của trường mầm non

23
May

Việc thực hiện thủ tục thông báo hồ sơ đánh giá tác động xử lý dữ liệu cá nhân tại trường mầm non là bước quan trọng nhằm đảm bảo tuân thủ quy định pháp luật về bảo vệ dữ liệu cá nhân. Đồng thời xây dựng môi trường an toàn, minh bạch trong quản lý thông tin của trẻ em, phụ huynh và nhân sự nhà trường.

Trong phạm vi bài viết này, VDPC sẽ làm rõ vấn đề Thủ tục thông báo hồ sơ đánh giá tác động xử lý dữ liệu cá nhân của trường mầm non, dựa trên các quy định hiện hành của pháp luật.

I. Dữ liệu cá nhân mà trường mầm non xử lý

Căn cứ: Khoản 1 Điều 2 Nghị định 13/2023/NĐ-CP

– Dữ liệu cá nhân mà trường mầm non xử lý:

   + Thông tin cơ bản của giáo viên: Họ tên, giới tính, CCCD, số tài khoản ngân hàng,…

   + Thông tin nhận dạng cơ bản của trẻ: Họ tên, giới tính, ngày tháng năm sinh,…

   + Thông tin địa chỉ, liên hệ của trẻ: Nơi sinh, nơi thường trú, địa chỉ liên hệ,…

   + Hình ảnh, video: Ảnh học sinh, video hoạt động của trẻ tại trường,…

   + Thông tin cơ bản của phụ huynh: Họ tên, số điện thoại, địa chỉ,…

   + Thông tin liên quan đến sức khỏe của trẻ: Số thẻ bảo hiểm y tế, thông tin dị ứng,…

   + Thông tin liên quan khác.

II. Vai trò của trường mầm non đối với dữ liệu cá nhân

Căn cứ: Khoản 7, Khoản 11 Điều 2 Nghị định 13/2023/NĐ-CP

Bên kiểm soát và xử lý dữ liệu cá nhân:

Là tổ chức, cá nhân quyết định mục đích và phương tiện xử lý dữ liệu cá nhân thông qua việc trực tiếp thực hiện một hoặc nhiều hoạt động tác động tới dữ liệu cá nhân, như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan.

– Trường mầm non kiểm soát dữ liệu cá nhân như sau:

   + Trường quyết định mục đích thu thập dữ liệu là để quản lý hồ sơ và đào tạo (lập hồ sơ cá nhân, theo dõi sự phát triển về thể chất, tinh thần của trẻ, phục vụ đánh giá chất lượng giáo dục và lên kế hoạch chăm sóc phù hợp); thanh toán lương cho giáo viên; truyền thông và kết nối (marketing tuyển sinh, thông báo sự kiện, xây dựng cộng đồng phụ huynh);…

   + Trường quyết định phương tiện xử lý dữ liệu cá nhân là website trường hoặc qua phần mềm máy tính, tự lưu trữ dữ liệu cá nhân đã thu thập thông qua hệ thống lưu trữ nội bộ,…

   + Các quyết định của Trường mầm non được đưa ra dựa trên các quy định pháp luật nhằm đảm bảo việc sử dụng dữ liệu cá nhân không vượt quá phạm vi đã thông báo.

– Trường mầm non xử lý dữ liệu cá nhân như sau:

   + Trường thu thập thông tin cá nhân của học sinh, phụ huynh và giáo viên như họ tên, số điện thoại, địa chỉ liên hệ,…

   + Trường thực hiện ghi và lưu trữ dữ liệu đã thu thập được thông qua nhóm hệ thống lưu trữ của trường.

   + Dữ liệu được sử dụng để thực hiện việc quản lý học sinh, sắp xếp lớp học, chia khẩu phần ăn, thanh toán tiền lương,…

   + Trường chuyển giao thông tin sức khỏe của trẻ cho phòng y tế, đơn vị nấu ăn để lên thực đơn, chuẩn bị thuốc.

   + Trường vẫn thực hiện lưu trữ thông tin của giáo viên, học sinh, phụ huynh để đề phòng khi giáo viên có khiếu nại, liên lạc với phụ huynh khi có trường hợp khẩn cấp,…

– Do đó, trường mầm non có thể được xem là Bên kiểm soát và xử lý dữ liệu.

III. Thủ tục thông báo hồ sơ đánh giá tác động xử lý dữ liệu cá nhân

1. Thành phần, số lượng hồ sơ:

Căn cứ: Quyết định 4660/QĐ-BCA-A05

– Thông báo gửi hồ sơ đánh giá tác động xử lý dữ liệu cá nhân: 01 (một) bản chính.

– Hồ sơ đánh giá tác động xử lý dữ liệu cá nhân: 01 (một) bản chính.

– Giấy chứng nhận đăng ký hoạt động/quyết định thành lập hoặc CCCD/CMT/hộ chiếu của chủ hồ sơ: 01 (một) bản sao.

– Quyết định hoặc giấy tờ liên quan đến phân công của bộ phận phụ trách bảo vệ dữ liệu cá nhân của chủ hồ sơ: 01 (một) bản sao.

– Hợp đồng hoặc văn bản liên quan đến thỏa thuận liên quan xử lý dữ liệu cá nhân với các bên: 01 (một) bản sao.

– Giấy tờ khác: bản sao

2. Hồ sơ đánh giá tác động xử lý dữ liệu cá nhân:

Căn cứ: Khoản 1 Điều 24 Nghị định 13/2023/NĐ-CP

a) Thông tin và chi tiết liên lạc của trường mầm non

– Cung cấp tên, địa chỉ, phương thức liên hệ (email, số điện thoại, website).

b) Họ tên, chi tiết liên lạc của tổ chức được phân công bảo vệ dữ liệu

– Cung cấp họ tên, chức danh, địa chỉ liên hệ của phụ trách bảo vệ dữ liệu.

– Nếu tổ chức thuê một đơn vị bên ngoài làm phụ trách, cần nêu rõ thông tin đó.

– Nhân viên chịu trách nhiệm giám sát việc tuân thủ quy định, bảo vệ quyền lợi của người dùng.

c) Mục đích xử lý dữ liệu cá nhân

– Xác định rõ lý do xử lý dữ liệu cá nhân (ví dụ: phục vụ khách hàng, marketing, tuyển dụng).
– Đảm bảo mục đích thu thập dữ liệu hợp pháp, minh bạch và không sử dụng ngoài phạm vi đã xác định.

d) Các loại dữ liệu cá nhân được xử lý

– Các loại dữ liệu cá nhân được thu thập như: họ tên, địa chỉ, giới tính,…

– Cần có biện pháp bảo vệ bổ sung đối với dữ liệu nhạy cảm mà trường đã thu thập.

(Ví dụ: thông tin dị ứng, bệnh mãn tính của học sinh).

e) Tổ chức, cá nhân nhận dữ liệu ngoài lãnh thổ Việt Nam

– Xác định các bên thứ ba có thể nhận dữ liệu cá nhân.

(Bao gồm: công ty đối tác, nhà cung cấp dịch vụ, cơ quan chính phủ).

– Nếu có chia sẻ dữ liệu xuyên biên giới, cần làm rõ phạm vi và biện pháp.

f) Trường hợp chuyển dữ liệu cá nhân ra nước ngoài

– Làm rõ dữ liệu chuyển ra nước ngoài, quốc gia nhận dữ liệu, mục đích của việc chuyển giao.

– Đảm bảo có biện pháp bảo vệ dữ liệu phù hợp theo quy định của quốc gia liên quan.

g) Thời gian xử lý dữ liệu cá nhân

Việc xóa dữ liệu được thực hiện trong 72 giờ sau khi có yêu cầu của chủ thể dữ liệu với toàn bộ dữ liệu cá nhân mà trường thu thập được trừ trường hợp pháp luật có quy định khác.

h) Mô tả về các biện pháp bảo vệ dữ liệu cá nhân được áp dụng

– Cung cấp thông tin về các biện pháp kỹ thuật (mã hóa, bảo mật mạng, kiểm soát truy cập).
– Cung cấp thông tin về các biện pháp tổ chức (đào tạo nhân viên, quy trình kiểm soát) để bảo vệ dữ liệu cá nhân.

k) Đánh giá mức độ ảnh hưởng, biện pháp xử lý dữ liệu cá nhân

– Đánh giá rủi ro đối với các quyền và tự do của chủ thể dữ liệu.

   + Rủi ro mất dữ liệu, đánh cắp dữ liệu, sử dụng sai mục đích.
   + Ảnh hưởng đến quyền riêng tư của cá nhân.
   + Thiệt hại tài chính, danh tiếng cho tổ chức.

– Biện pháp:
   + Mã hóa dữ liệu: Sử dụng AES-256, RSA để mã hóa dữ liệu khi lưu trữ và truyền tải.
   + Kiểm soát truy cập: Hạn chế quyền truy cập dữ liệu theo nguyên tắc cấp quyền tối thiểu.
   + Hệ thống giám sát an ninh: Cài đặt IDS/IPS để phát hiện tấn công mạng.
   + Sao lưu dữ liệu định kỳ: Đảm bảo có bản sao lưu an toàn để phục hồi dữ liệu khi gặp sự cố.

3. Trình tự thực hiện thông báo gửi Hồ sơ đánh giá tác động xử lý dữ liệu cá nhân:

Căn cứ: Nghị định số 13/2023/NĐ-CP

Bước 1: Trường mầm non truy cập Cổng thông tin quốc gia về bảo vệ dữ liệu cá nhân (theo thông báo của Bộ Công an) hoặc tải mẫu số 04 ban hành.

Bước 2: Trường mầm non cung cấp các thông tin theo hướng dẫn trên Cổng thông tin quốc gia về bảo vệ dữ liệu cá nhân (theo thông báo của Bộ Công an) hoặc khai theo mẫu số 04 ban hành. Nội dung Hồ sơ đánh giá tác động xử lý dữ liệu cá nhân được quy định tại khoản 1 Điều 24 Nghị định.

Bước 3: Trường gửi hồ sơ trực tiếp về Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an.

Bước 4: Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an phản hồi thông tin về kết quả lập hồ sơ đánh giá tác động xử lý dữ liệu cá nhân.

Thời gian tiếp nhận hồ sơ: Giờ hành chính các ngày làm việc từ thứ 2 đến thứ 6 (trừ các ngày nghỉ lễ, tết theo quy định).

– Hình thức nộp:

   + Trực tiếp tại Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao.

   + Trực tuyến truy cập Cổng thông tin quốc gia về bảo vệ dữ liệu cá nhân.

   + Dịch vụ bưu chính.

Thời hạn giải quyết: 10 ngày làm việc.

Kết luận:

Thông báo hồ sơ đánh giá tác động xử lý dữ liệu cá nhân không chỉ giúp trường mầm non đáp ứng yêu cầu pháp lý mà còn nâng cao uy tín, niềm tin từ phụ huynh, góp phần tạo nền tảng vững chắc cho hoạt động giáo dục an toàn và bền vững.

Trên đây là nội dung tư vấn về Thủ tục thông báo hồ sơ đánh giá tác động xử lý dữ liệu cá nhân của trường mầm non. Nếu bạn còn thắc mắc liên quan đến vấn đề này, hãy liên hệ với VDPC để được tư vấn, hỗ trợ một cách chính xác nhất.

Zalo: 090.225.5492

Xem thêm: