QUỐC TẾ
Cập nhật 23:11 | 21/11/2018 (GMT+7)
.
Quy định chung về bảo vệ dữ liệu

Điều chỉnh cả những công ty ngoài EU

07:52 | 24/06/2018
Quy định chung về bảo vệ dữ liệu (GDPR), khuôn khổ pháp lý mới nhất do EU ban hành nhằm siết chặt quy định cho hoạt động thu thập, xử lý và chia sẻ dữ liệu cá nhân trực tuyến trong EU. Để đáp ứng những yêu cầu khắt khe của GDPR, nhiều công ty nằm ngoài EU như Google hay Facebook đã phải gấp rút cập nhật các chính sách, điều khoản hợp đồng về dữ liệu cá nhân.

Không có ngoại lệ

GDPR được Nghị viện châu Âu thông qua năm 2016 và có hiệu lực từ tháng 5 vừa qua. Phần lớn các quy định của GDPR được xây dựng dựa trên các biện pháp bảo mật trước đây của EU như Hướng dẫn về bảo vệ dữ liệu và Tường chắn Riêng tư, nhưng mở rộng hơn các biện pháp bảo mật trên theo hai hướng:

Thứ nhất, GDPR thiết lập các quy định khắt khe nhất từ trước tới nay đối với việc thu thập và xử lý dữ liệu cá nhân. Theo đó, các công ty chỉ có thể thu thập dữ liệu của công dân EU khi có được sự đồng thuận từ đối tượng thu thập. GDPR cũng cung cấp cho người dùng phương thức thu hồi quyền thu thập dữ liệu, đồng thời, cũng có quyền yêu cầu có những dữ liệu được thu thập nhằm xác nhận sự tuân thủ của các công ty.

Thứ hai, các hình phạt do GDPR áp đặt đủ nặng để buộc cả ngành công nghiệp phải tuân thủ. Cụ thể, những tổ chức vi phạm GDPR có thể bị phạt lên đến 4% tổng doanh thu toàn cầu hàng năm, hoặc 20 triệu euro - mức phạt tối đa cho hành vi vi phạm. Công ty, tổ chức kiểm soát và xử lý dữ liệu có thể bị phạt 2% tổng doanh thu toàn cầu hàng năm, nếu không có hồ sơ hợp lệ (điều 28), không thông báo với cơ quan giám sát và chủ thể dữ liệu về sự cố xâm phạm, hoặc không thực hiện đánh giá tác động.

GDPR không chỉ áp dụng với các công ty hoạt động hoặc có trụ sở tại các nước EU, mà với cả các công ty ngoài EU cung cấp các dịch vụ, hàng hóa cho người dân ở EU, hoặc theo dõi hành vi trực tuyến của người sử dụng internet ở EU. Tóm lại, GDPR áp dụng với mọi tổ chức thu thập, kiểm soát và xử lý dữ liệu trực tuyến của doanh nghiệp, người dân hoặc cá nhân có mặt trong EU, bất luận công ty đó nằm ở đâu. Đơn cử, Khoản 2, Điều 3 GDPR quy định việc bảo vệ dữ liệu cá nhân của công dân, người cư trú, khách du lịch hay bất cứ ai thăm EU. Điều khoản này cũng quy định, các công ty, tổ chức kiểm soát hoặc xử lý dữ liệu ngoài EU phải lập văn phòng đại diện tại EU nếu muốn hoạt động, làm ăn với các doanh nghiệp, cá nhân ở EU. Theo đó, người đại diện có thể phải chịu các thủ tục tố tụng, trong trường hợp công ty, tổ chức kiểm soát hoặc xử lý dữ liệu không tuân thủ các quy định chung về bảo vệ dữ liệu của EU. GDPR cũng điều chỉnh lại các quy định liên quan tới vị trí của trung tâm dữ liệu, thay vì vị trí của công ty. Những quy định này áp dụng với cả bên kiểm soát và bên xử lý dữ liệu, có nghĩa rằng, “đám mây điện toán” không ngoại lệ trong việc tuân thủ GDPR.

Tăng quyền kiểm soát cho người sử dụng

GDPR nhằm mục đích chính là cung cấp cho công dân và người dân cư trú ở EU quyền kiểm soát đối với dữ liệu cá nhân của họ. Cụ thể, GDPR trao cho người sử dụng quyền lựa chọn giữa việc có muốn chia sẻ dữ liệu của mình hay không.

Điểm thay đổi dễ thấy nhất chính là các thay đổi trong Điều khoản dịch vụ và các cảnh báo về quyền sử dụng dữ liệu cá nhân. Theo đó, các công ty thu thập và xử lý dữ liệu phải yêu cầu cho phép thu thập dữ liệu thường xuyên hơn. Nội dung yêu cầu phải rõ ràng, tách biệt với các vấn đề khác và được trình bày dưới dạng dễ hiểu và dễ tiếp cận nhất, bằng ngôn ngữ rõ ràng và đơn giản.

Người dùng cũng có quyền tải về toàn bộ dữ liệu cá nhân mà các công ty thu thập. Điều này vừa cho phép người sử dụng kiểm tra các công ty đang thu thập những thông tin gì về mình, đồng thời, giảm bớt việc chia sẻ dữ liệu cá nhân một cách tự do. Ngoài ra, GDPR còn trao thêm những quyền mạnh hơn cho người sử dụng, như “quyền được lãng quên” - tức quyền xóa dữ liệu và yêu cầu các công ty thôi không sử dụng dữ liệu của họ nữa. Những công ty không tuân thủ những quyền này sẽ bị người tiêu dùng và pháp nhân khởi kiện.

Ngọc Khánh
Xem tin theo ngày:
Quay trở lại đầu trang