Trách nhiệm của Hãng Taxi trong việc bảo vệ dữ liệu cá nhân

Trong bối cảnh toàn cầu hóa ngày nay, việc thu thập và xử lý dữ liệu cá nhân, đặc biệt trong lĩnh vực vận tải hành khách (như các hãng taxi), diễn ra ngày càng phổ biến. Do đó, bảo vệ thông tin cá nhân của khách hàng vừa là trách nhiệm đạo đức, vừa là nghĩa vụ bắt buộc.

Trong phạm vi bài viết này, VDPC sẽ làm rõ vấn đề Trách nhiệm của Hãng Taxi trong việc bảo vệ dữ liệu cá nhân, dựa trên các quy định hiện hành của pháp luật.

I. Dữ liệu cá nhân mà Hãng taxi xử lý

Căn cứ: Khoản 3, Khoản 4 Điều 2 Nghị định 13/2023/NĐ-CP

– Thông tin cá nhân của khách hàng: Họ tên, địa chỉ đón/trả,…

– Thông tin cá nhân của đối tác tài xế.

– Thông tin định vị và di chuyển: Dữ liệu GPS liên tục trong suốt hành trình.

– Thông tin tương tác: yêu cầu hỗ trợ, phản ánh người dùng.

– Thông tin chăm sóc khách hàng: Ghi âm cuộc gọi (nếu có), nội dung khiếu nại, tương tác với bộ phận CSKH,…

– Thông tin có liên quan khác.

II. Vai trò của Hãng taxi đối với DLCN đã xử lý

Căn cứ: Khoản 7, Khoản 11 Điều 2 Nghị định 13/2023/NĐ-CP

– Bên kiểm soát và xử lý dữ liệu cá nhân:

Là tổ chức, cá nhân quyết định mục đích và phương tiện xử lý dữ liệu cá nhân thông qua việc trực tiếp thực hiện một hoặc nhiều hoạt động tác động tới dữ liệu cá nhân, như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan.

– Hãng Taxi kiểm soát và xử lý DLCN như sau:

+ Hãng Taxi quyết định lý do họ thu thập dữ liệu để cung cấp dịch vụ vận chuyển, quản lý thanh toán, hoặc phân tích để cải thiện dịch vụ.

+ Hãng thực hiện ghi, lưu trữ thông tin cá nhân để phục vụ mục đích thông báo cho tài xế đến đón khách tại vị trí mà khách hàng đã thông báo.

+ Hãng vẫn lưu trữ thông tin về lịch sử chuyến đi để phòng trường hợp khách hàng khiếu nại.

– Do đó, có thể xem Hãng Taxi là Bên kiểm soát và xử lý dữ liệu.

III. Trách nhiệm của Hãng Taxi

1. Trách nhiệm của Hãng Taxi với vai trò là Bên kiểm soát dữ liệu

Căn cứ: Điều 38 Nghị định 13/2023/NĐ-CP

– Đảm bảo an toàn, bảo mật dữ liệu cá nhân, ghi lại và lưu trữ quá trình xử lý dữ liệu.

– Phải thông báo vi phạm bảo vệ dữ liệu, lựa chọn Bên Xử lý dữ liệu phù hợp.

– Bảo đảm quyền của chủ thể dữ liệu và chịu trách nhiệm về thiệt hại phát sinh.

– Đồng thời, phối hợp với cơ quan chức năng trong công tác bảo vệ dữ liệu và điều tra vi phạm.

2. Trách nhiệm của Hãng Taxi với vai trò là Bên xử lý dữ liệu

Căn cứ: Điều 39 Nghị định 13/2023/NĐ-CP

– Hãng Taxi có trách nhiệm tiếp nhận và xử lý dữ liệu theo hợp đồng với Bên Kiểm soát dữ liệu.

– Tuân thủ các biện pháp bảo vệ dữ liệu theo quy định pháp luật.

– Phải chịu trách nhiệm về thiệt hại do quá trình xử lý dữ liệu gây ra.

– Xóa hoặc trả lại dữ liệu sau khi hoàn thành xử lý.

– Hợp tác với cơ quan chức năng trong việc bảo vệ dữ liệu cũng như điều tra vi phạm.

3. Trách nhiệm của Hãng taxi trong việc thu thập thông tin hợp pháp

Căn cứ: Điều 3 Nghị định 13/2023/NĐ-CP

Hãng taxi chỉ nên thu thập thông tin cá nhân của hành khách khi cần thiết, chẳng hạn như khi đăng ký dịch vụ, thanh toán, hoặc hỗ trợ khách hàng.

4. Trách nhiệm của Hãng taxi trong việc thông báo về thu thập dữ liệu cá nhân

Căn cứ: Điều 13 Nghị định 13/2023/NĐ-CP

Hãng taxi phải thông báo rõ ràng cho hành khách và tài xế về loại dữ liệu được thu thập, mục đích sử dụng và cách thức bảo vệ thông tin đó.

5. Trách nhiệm của Hãng taxi trong việc áp dụng biện pháp bảo mật kỹ thuật và tổ chức

Căn cứ: Điều 26 Nghị định 13/2023/NĐ-CP

– Mã hóa dữ liệu khi lưu trữ, truyền tải.

– Kiểm soát truy cập (phân quyền chặt chẽ), tường lửa, giám sát an ninh mạng.

– Định kỳ kiểm tra, đánh giá an ninh hệ thống.

– Ban hành chính sách, quy trình nội bộ về bảo vệ dữ liệu cá nhân.

6. Trách nhiệm của Hãng taxi trong việc thành lập bộ phận chuyên trách

Căn cứ: Điều 28 Nghị định 13/2023/NĐ-CP

Thành lập bộ phận chuyên trách bảo vệ DLCN đối với các dữ liệu cá nhân nhạy cảm như hồ sơ bệnh lý của tài xế, dữ liệu GPS của khách hàng,…

7. Trách nhiệm của Hãng taxi trong việc lập và lưu giữ hồ sơ đánh giá tác động xử lý dữ liệu cá nhân

Căn cứ: Điều 24, Điều 25 Nghị định 13/2023/NĐ-CP

– Công ty phải lập hồ sơ đánh giá tác động xử lý dữ liệu cá nhân ngay từ khi bắt đầu hoạt động xử lý dữ liệu, và cập nhật định kỳ để phục vụ việc kiểm tra, đánh giá của cơ quan chức năng.

– Đối với doanh nghiệp có hoạt động chuyển dữ liệu cá nhân ra nước ngoài, cần lập thêm hồ sơ đánh giá tác động chuyển dữ liệu.

8. Trách nhiệm của Hãng taxi trong việc kiểm soát việc chia sẻ và chuyển giao dữ liệu cá nhân

Căn cứ: Điều 41 Nghị định 13/2023/NĐ-CP

– Không chuyển giao DLCN cho bên thứ ba nếu không có sự đồng ý của chủ thể dữ liệu.

– Áp dụng các biện pháp bảo vệ dữ liệu khi thực hiện chuyển giao dữ liệu xuyên biên giới hoặc giữa các bộ phận trong công ty.

Kết luận:

Các hãng taxi cần xem bảo vệ dữ liệu cá nhân khách hàng là trách nhiệm hàng đầu. Thực hiện nghiêm túc trách nhiệm này giúp đảm bảo quyền riêng tư, an toàn dữ liệu, xây dựng niềm tin và tuân thủ pháp luật, từ đó tạo nền tảng cho sự phát triển bền vững.

Trên đây là nội dung tư vấn về Trách nhiệm của Hãng Taxi trong việc bảo vệ dữ liệu cá nhân. Nếu bạn còn thắc mắc liên quan đến vấn đề này, hãy liên hệ với VDPC để được tư vấn, hỗ trợ một cách chính xác nhất.

Trân trọng cảm ơn!

Zalo: 090.225.5492

Xem thêm: 

• Vai trò của công ty điều hành xe công nghệ đối với dữ liệu cá nhân xử lý
• Trách nhiệm của công ty điều hành xe công nghệ trong việc bảo vệ dữ liệu cá nhân
• Quyền hình ảnh cá nhân và trách nhiệm của truyền thông
• Tư vấn về yêu cầu xóa hình ảnh trên kênh truyền thông