Trách nhiệm của công ty điều hành xe công nghệ trong việc bảo vệ dữ liệu cá nhân

Trong bối cảnh chuyển đổi số và sự phát triển mạnh mẽ của các nền tảng công nghệ số trong lĩnh vực vận tải, đặc biệt là các ứng dụng đặt xe trực tuyến, việc bảo vệ dữ liệu cá nhân của người dùng đang trở thành một yêu cầu cấp thiết, đặt ra trách nhiệm pháp lý và đạo đức to lớn đối với các công ty điều hành xe công nghệ.

Trong phạm vi bài viết này, VDPC sẽ làm rõ vấn đề Trách nhiệm của công ty điều hành xe công nghệ trong việc bảo vệ dữ liệu cá nhân, dựa trên các quy định hiện hành của pháp luật.

1. Trách nhiệm của công ty với vai trò là Bên kiểm soát dữ liệu

Căn cứ: Điều 38 Nghị định 13/2023/NĐ-CP

– Đảm bảo an toàn, bảo mật dữ liệu cá nhân, ghi lại và lưu trữ quá trình xử lý dữ liệu.

– Phải thông báo vi phạm bảo vệ dữ liệu, lựa chọn Bên Xử lý dữ liệu phù hợp.

– Bảo đảm quyền của chủ thể dữ liệu và chịu trách nhiệm về thiệt hại phát sinh.

– Phối hợp với cơ quan chức năng trong công tác bảo vệ dữ liệu và điều tra vi phạm.

2. Trách nhiệm của công ty với vai trò là Bên xử lý dữ liệu

Căn cứ: Điều 39 Nghị định 13/2023/NĐ-CP

– Công ty có trách nhiệm tiếp nhận và xử lý dữ liệu theo hợp đồng với Bên Kiểm soát dữ liệu.

– Tuân thủ các biện pháp bảo vệ dữ liệu theo quy định pháp luật.

– Phải chịu trách nhiệm về thiệt hại do quá trình xử lý dữ liệu gây ra.

– Xóa hoặc trả lại dữ liệu sau khi hoàn thành xử lý.

– Hợp tác với cơ quan chức năng trong việc bảo vệ dữ liệu cũng như điều tra vi phạm.

3. Trách nhiệm của công ty trong việc đảm bảo các hoạt động xử lý dữ liệu cá nhân chỉ được thực hiện đúng với mục đích

Căn cứ: Điều 3 Nghị định 13/2023/NĐ-CP

Hoạt động xử lý dữ liệu cá nhân chỉ được thực hiện với mục đích đã được thông báo cho chủ thể dữ liệu (khách hàng, nhân viên) và chỉ trong phạm vi cần thiết.

4. Trách nhiệm của công ty trong việc áp dụng biện pháp bảo mật kỹ thuật và tổ chức

Căn cứ: Điều 26 Nghị định 13/2023/NĐ-CP

– Mã hóa dữ liệu nhạy cảm như hồ sơ sức khỏe của tài xế.

– Sử dụng xác thực 2 lớp (2FA) cho tài khoản người dùng và tài xế.

– Đánh giá rủi ro định kỳ (6 tháng/lần) để phát hiện lỗ hổng bảo mật.

– Kiểm toán nội bộ để đảm bảo tuân thủ chính sách.

5. Trách nhiệm của công ty trong việc bảo đảm quyền của chủ thể dữ liệu

Căn cứ: Điều 9 Nghị định 13/2023/NĐ-CP

– Thông báo cho khách hàng và nhân viên về cách thức xử lý dữ liệu cá nhân, bao gồm mục đích, phạm vi xử lý và thời gian lưu trữ.

– Cho phép khách hàng và nhân viên thực hiện các quyền như: quyền truy cập, chỉnh sửa, xóa, hạn chế xử lý dữ liệu và rút lại sự đồng ý khi cần thiết.

6. Trách nhiệm của công ty trong việc lưu trữ và hủy dữ liệu

Căn cứ: Điều 16 Nghị định 13/2023/NĐ-CP

– Chỉ lưu dữ liệu trong thời gian cần thiết.

(Ví dụ: lịch sử chuyển đi chỉ được lưu 12 tháng để giải quyết tranh chấp).

– Tự động xóa dữ liệu khi hết hạn hoặc khi người dùng yêu cầu.

7. Trách nhiệm của công ty trong việc xử lý sự cố và vi phạm

Căn cứ: Điều 23 Nghị định 13/2023/NĐ-CP

– Khi phát hiện vi phạm hoặc sự cố liên quan đến dữ liệu cá nhân, hợp tác xã phải có kế hoạch ứng phó nhanh chóng.

– Bao gồm việc thông báo cho các cơ quan chức năng và chủ thể dữ liệu bị ảnh hưởng.​

– Phối hợp với các cơ quan chức năng trong việc điều tra, xử lý vi phạm.

– Khắc phục hậu quả liên quan đến bảo vệ dữ liệu cá nhân.

8. Trách nhiệm của công ty trong việc thành lập bộ phận chuyên trách

Căn cứ: Điều 28 Nghị định 13/2023/NĐ-CP

Thành lập bộ phận chuyên trách bảo vệ DLCN đối với cá dữ liệu cá nhân nhạy cảm.

( Ví dụ: hồ sơ bệnh lý của tài xế,…)

9. Trách nhiệm của công ty trong việc lập và lưu giữ hồ sơ đánh giá tác động xử lý dữ liệu cá nhân

Căn cứ: Điều 24, 25 Nghị định 13/2023/NĐ-CP

– Công ty phải lập hồ sơ đánh giá tác động xử lý dữ liệu cá nhân ngay từ khi bắt đầu hoạt động xử lý dữ liệu, và cập nhật định kỳ để phục vụ việc kiểm tra, đánh giá của cơ quan chức năng.

– Đối với doanh nghiệp có hoạt động chuyển dữ liệu cá nhân ra nước ngoài, cần lập thêm hồ sơ đánh giá tác động chuyển dữ liệu.

– Khi liên kết với các bên thứ ba cần yêu cầu các bên này lập hồ sơ đánh giá tác động xử lý dữ liệu cá nhân.

10. Trách nhiệm của công ty trong việc kiểm soát việc chia sẻ và chuyển giao dữ liệu

Căn cứ: Điều 41 Nghị định 13/2023/NĐ-CP

– Không chuyển giao DLCN cho bên thứ ba nếu không có sự đồng ý của chủ thể dữ liệu.

– Đảm bảo các bên nhận DLCN sử dụng đúng mục đích, không làm rò rỉ thông tin.

– Áp dụng các biện pháp bảo vệ dữ liệu khi thực hiện chuyển giao dữ liệu xuyên biên giới hoặc giữa các bộ phận trong công ty.

Kết luận:

Như vậy, việc bảo vệ dữ liệu cá nhân không chỉ là nghĩa vụ pháp lý mà còn là yếu tố then chốt để xây dựng lòng tin và uy tín của các công ty điều hành xe công nghệ trong môi trường số. Đòi hỏi các doanh nghiệp phải chủ động áp dụng các biện pháp bảo mật, tuân thủ quy định pháp luật và tôn trọng quyền riêng tư của người dùng.

Trên đây là nội dung tư vấn về Trách nhiệm của công ty điều hành xe công nghệ trong việc bảo vệ dữ liệu cá nhân. Nếu bạn còn thắc mắc liên quan đến vấn đề này, hãy liên hệ với VDPC để được tư vấn, hỗ trợ một cách chính xác nhất.

Trân trọng cảm ơn!

Zalo: 090.225.5492

Xem thêm:

• Trách nhiệm của Trung tâm dữ liệu trong việc bảo vệ dữ liệu của khách hàng
• Trách nhiệm bảo vệ Dữ liệu cá nhân giữa trung tâm và khách hàng
• Khuyến nghị cho Bên xử lý dữ liệu cá nhân