7 nguyên tắc then chốt

Cốt lõi của GDPR là bảy nguyên tắc then chốt thể hiện linh hồn của GDPR. Những nguyên tắc này được trình bày trong Điều 5 của luật và được thiết kế để hướng dẫn cách xử lý dữ liệu cá nhân. Chúng không hoạt động như các quy tắc cứng, mà thay vào đó là một khuôn khổ tổng thể được thiết kế để bố trí các mục đích rộng lớn của GDPR.

Bảy nguyên tắc của GDPR bao gồm: hợp pháp, công bằng và minh bạch; giới hạn mục đích; giảm thiểu dữ liệu; sự chính xác; giới hạn lưu trữ; tính toàn vẹn và bảo mật; và trách nhiệm giải trình. Trên thực tế, chỉ một trong những nguyên tắc này - trách nhiệm giải trình - là mới đối với các quy tắc bảo vệ dữ liệu. Còn hầu hết các nguyên tắc khác đều tương tự như những nguyên tắc tồn tại theo luật pháp của nhiều nước châu Âu.

Tính hợp pháp, công bằng và minh bạch: Việc xử lý dữ liệu phải được thực hiện trên cơ sở hợp pháp, công bằng và minh bạch đối với chủ thể dữ liệu cá nhân; những chủ thể này phải được biết một cách chính xác về việc dữ liệu cá nhân của họ được thu thập, sử dụng, tham khảo và về mức độ xử lý dữ liệu cá nhân của họ; các thông tin về việc xử lý dữ liệu cá nhân cần phải được dễ dàng truy cập, dễ hiểu, ngôn ngữ được sử dụng phải rõ ràng, đơn giản.

Giới hạn mục đích sử dụng: Khi thu thập dữ liệu cá nhân, bên thu thập phải xác định rõ mục đích và chỉ sử dụng cho mục đích đó.

Giảm thiểu dữ liệu: Chỉ thu thập dữ liệu tối thiểu và cần thiết nhất cho mục đích được xác định ban đầu, không thu thập, khai thác thông tin để dự phòng hoặc không xác định trước mục đích.

Nguyên tắc giảm thiểu dữ liệu không phải là mới, nhưng nó vẫn tiếp tục quan trọng trong thời đại mà chúng ta đang tạo ra nhiều thông tin hơn bao giờ hết. Các tổ chức không nên thu thập nhiều thông tin cá nhân hơn mức họ cần từ người dùng của mình. Nguyên tắc này được thiết kế để bảo đảm các tổ chức không lạm dụng loại dữ liệu mà họ thu thập về mọi người. Chẳng hạn, một nhà bán lẻ trực tuyến không cần thu thập ý kiến ​​chính trị của mọi người khi họ đăng ký vào danh sách được gửi thư thông báo qua email để được thông báo khi đợt giảm giá diễn ra.

Bài 2: 7 nguyên tắc then chốt -0
Nguồn: freepik.com

Độ chính xác: Mọi dữ liệu phải chính xác và cập nhật trong tất cả các bước xử lý. Dữ liệu cá nhân không chính xác sẽ được chỉnh sửa hoặc xóa.

Giới hạn thời gian lưu trữ: Chỉ có thể lưu trữ dữ liệu cá nhân trong thời gian cần thiết cho mục đích sử dụng, thời gian mà dữ liệu cá nhân lưu trữ được giới hạn ở mức tối thiểu. Không được lưu trữ dữ liệu quá thời gian cần thiết theo mục đích sử dụng đã xác định (trừ trường hợp ngoại lệ trên).

Tính toàn vẹn và bảo mật: Dữ liệu cá nhân phải được bảo vệ khỏi việc "xử lý trái phép hoặc bất hợp pháp" cũng như khỏi nguy cơ mất mát, phá hủy hoặc hư hỏng do tai nạn. Nói một cách dễ hiểu, điều này có nghĩa là phải áp dụng các biện pháp bảo vệ an ninh thông tin phù hợp để bảo đảm thông tin không bị tin tặc truy cập hoặc vô tình bị rò rỉ do vi phạm dữ liệu.

GDPR không nói rõ bảo mật tốt sẽ là thế nào, vì nó khác nhau giữa các cơ quan, tổ chức. Ngân hàng sẽ phải có hệ thống bảo vệ thông tin mạnh mẽ hơn một nha sĩ địa phương. Tuy nhiên, nói chung, nên áp dụng các biện pháp kiểm soát truy cập thích hợp vào thông tin, các trang web phải được mã hóa và khuyến khích sử dụng bút danh.

Điều đó có nghĩa rằng, các biện pháp an ninh mạng của một cơ quan, tổ chức cần phải phù hợp với quy mô và việc sử dụng mạng cũng như hệ thống thông tin của cơ quan, tổ chức đó. Nếu xảy ra vi phạm dữ liệu, các cơ quan quản lý bảo vệ dữ liệu sẽ xem xét quy trình thiết lập bảo mật thông tin của công ty khi xác định bất kỳ khoản tiền phạt nào có thể được đưa ra. Cathay Pacific Airways đã bị phạt 500.000 bảng Anh vì đã để rò rỉ 111.578 thông tin cá nhân của khách hàng của Vương quốc Anh với lý do rằng hãng hàng không có "những bất cập cơ bản về an ninh" trong quá trình thiết lập bảo mật thông tin.

Trách nhiệm giải trình: Người kiểm soát, xử lý phải chịu trách nhiệm và chứng minh việc mình đã tuân thủ quy định.

Trách nhiệm giải trình là nguyên tắc mới duy nhất trong GDPR. Nguyên tắc này được thêm vào để bảo đảm các công ty phải chứng minh rằng họ đang làm việc để tuân thủ GDPR. Nói một cách đơn giản nhất, trách nhiệm giải trình có thể có nghĩa là ghi lại cách dữ liệu cá nhân được xử lý và các bước được thực hiện để bảo đảm chỉ những người cần truy cập một số thông tin mới có thể truy cập được. Trách nhiệm giải trình cũng có thể bao gồm đào tạo nhân viên về các biện pháp bảo vệ dữ liệu và thường xuyên đánh giá cũng như các quy trình xử lý dữ liệu.

Việc "phá hủy, mất mát, thay đổi, tiết lộ trái phép hoặc truy cập vào" dữ liệu của mọi người phải được báo cáo cho cơ quan quản lý bảo vệ dữ liệu của một quốc gia nơi nó có thể có tác động bất lợi đến những người liên quan. Điều này có thể bao gồm tổn thất tài chính, vi phạm bảo mật, tổn hại danh tiếng… Chẳng hạn tại Vương quốc Anh, cơ quan chịu trách nhiệm quản lý về bảo vệ dữ liệu thông tin của Anh, phải được thông báo về việc vi phạm dữ liệu 72 giờ sau khi một tổ chức phát hiện ra điều đó. Tổ chức cũng cần thông báo cho mọi người về tác động của vi phạm.

Đối với các công ty có hơn 250 nhân viên, cần phải có tài liệu về lý do tại sao thông tin của mọi người được thu thập và xử lý, mô tả về thông tin được lưu giữ, thời gian lưu giữ và mô tả về các biện pháp bảo mật kỹ thuật. Điều 30 của GDPR quy định rằng hầu hết các tổ chức cần lưu giữ hồ sơ về quá trình xử lý dữ liệu của họ, cách dữ liệu được chia sẻ và lưu trữ.

Ngoài ra, các tổ chức có hoạt động "giám sát thường xuyên và có hệ thống" các cá nhân ở quy mô lớn hoặc xử lý nhiều dữ liệu cá nhân nhạy cảm phải thuê nhân viên bảo vệ dữ liệu. Đối với nhiều tổ chức, điều này có thể có nghĩa là phải thuê một nhân viên mới - mặc dù các doanh nghiệp lớn hơn và cơ quan công quyền có thể đã có người đảm nhận vai trò này. Trong công việc này, người đó phải báo cáo với các thành viên cấp cao của đội ngũ nhân viên, giám sát việc tuân thủ GDPR và là đầu mối liên hệ của nhân viên và khách hàng.

Nguyên tắc trách nhiệm giải trình cũng rất quan trọng nếu một tổ chức đang bị điều tra về khả năng vi phạm một trong các nguyên tắc của GDPR. Có sẵn hồ sơ chính xác về tất cả các hệ thống, cách xử lý thông tin và các bước thực hiện để giảm thiểu sai sót sẽ giúp tổ chức chứng minh với các cơ quan quản lý rằng tổ chức thực hiện nghiêm túc nghĩa vụ GDPR của mình.

Nghị viện thế giới

image_sapo
Quốc tế

Bài 2: Bảo đảm tiếng nói của khu vực được lắng nghe

Hội đồng Liên bang (Thượng viện) là một trong hai viện của Quốc hội Liên bang Nga, đóng vai trò quan trọng trong quy trình lập pháp và giám sát các vấn đề của quốc gia, qua đó cho thấy tiếng nói của khu vực trong các quyết định quan trọng của đất nước.

image_sapo
Quốc tế

Bài 1: “Xương sống lập pháp” của quốc gia

Quốc hội Liên bang Nga, được nêu trong Điều 94 của Hiến pháp Nga (2020), hoạt động như cơ quan lập pháp và đại diện của Liên bang Nga. Đây là Quốc hội lưỡng viện bao gồm: Hội đồng Liên bang và Duma Quốc gia. Hai viện có vai trò khác biệt, nhưng cùng nhau tạo thành "xương sống lập pháp" của đất nước.

10 điều đặc biệt về vị trí Chủ tịch Quốc hội
Nghị viện thế giới

10 điều đặc biệt về vị trí Chủ tịch Quốc hội

Chức vụ Chủ tịch Quốc hội là một chức vụ có từ thời kỳ đầu thiết lập Nghị viện vương quốc Anh. Đây là một đặc điểm thiết yếu của hệ thống nghị viện và là một trong những chức vụ “lâu đời nhất” của hệ thống Westminster. Theo thời gian, vị trí Chủ tịch Quốc hội ngày càng chứng tỏ vai trò với tư cách là những “nhạc trưởng” quan trọng trong phiên họp của Quốc hội nói riêng và trong hoạt động của Quốc hội nói chung.

Bài 3: Hai đạo luật mới tạo điều kiện cho người dân sở hữu nhà
Nghị viện thế giới

Bài 3: Hai đạo luật mới tạo điều kiện cho người dân sở hữu nhà

Một trong những mục tiêu mà Chính phủ Bảo thủ trước kia của Anh và tân Chính phủ Công đảng (vừa lên nắm quyền vào tháng 7.2024) hướng tới là tháo gỡ những rào cản để tạo thuận lợi cho người dân sở hữu nhà ở. Điều này được thực hiện thông qua hai văn bản pháp lý: Đạo luật Cải cách chế độ sở hữu nhà thuê và sở hữu vĩnh viễn năm 2024 (đã trở thành luật) và Dự luật Cải cách chế độ sở hữu nhà thuê và sở hữu chung, đang chuẩn bị được đưa ra xem xét tại Nghị viện.

Bài 2: Dự luật Quy hoạch và Cơ sở hạ tầng: Kỳ vọng tháo gỡ các nút thắt
Nghị viện thế giới

Bài 2: Dự luật Quy hoạch và Cơ sở hạ tầng: Kỳ vọng tháo gỡ các nút thắt

Trong buổi lễ khai mạc Nghị viện khóa mới ngày 17.7 vừa qua, Vua Charles của Vương quốc Anh đã đọc diễn văn khai mạc và công bố một gói gồm 39 dự luật mà Chính phủ mới của Công đảng sẽ thúc đẩy Nghị viện thông qua nhằm hồi sinh nền kinh tế. Trong số 39 dự luật được công bố, dự luật Quy hoạch và Cơ sở hạ tầng đã thu hút sự quan tâm của dư luận, bởi đây được xem là nỗ lực của Công đảng trong thực hiện cam kết tranh cử là giải quyết tình trạng thiếu nhà ở trầm trọng.

Cân bằng giữa lợi ích kinh tế và bảo vệ cộng đồng bản địa
Quốc tế

Cân bằng giữa lợi ích kinh tế và bảo vệ cộng đồng bản địa

Tây Ban Nha từ lâu là một trong những điểm đến hàng đầu của khách du lịch, thu hút hàng triệu khách mỗi năm. Tuy nhiên, lượng du lịch tăng đột biến gần đây đã thúc đẩy nước này đưa ra nhiều quy định mới nhằm cân bằng giữa lợi ích kinh tế từ ngành du lịch với việc bảo vệ cộng đồng địa phương.

Ảrập Xêút: Tầm nhìn chiến lược dài hạn
Quốc tế

Ảrập Xêút: Tầm nhìn chiến lược dài hạn

Ảrập Xêút đang trải qua cuộc chuyển đổi đáng kể trong ngành du lịch với nhiều quy định pháp lý mới, các khoản đầu tư chiến lược và dự án đầy tham vọng. Kế hoạch Tầm nhìn 2030 của vương quốc định hướng cho những thay đổi này, hướng tới mục tiêu đa dạng hóa nền kinh tế và biến du lịch thành yếu tố đóng góp chính cho tăng trưởng quốc gia.

Luật Du lịch mới của Hy Lạp: Chìa khóa cho tăng trưởng
Quốc tế

Luật Du lịch mới của Hy Lạp: Chìa khóa cho tăng trưởng

Tháng trước, các nghị sĩ Hy Lạp đã thông qua luật về du lịch mới được thiết kế để nâng cao cơ sở hạ tầng du lịch, giáo dục và tính bền vững của đất nước. Theo giới quan sát, động thái lập pháp này đánh dấu bước tiến quan trọng cho ngành công nghiệp nói trên của xứ sở các vị thần.

Không ngừng đổi mới để đáp ứng mong mỏi của cử tri
Nghị viện thế giới

Không ngừng đổi mới để đáp ứng mong mỏi của cử tri

Nền dân chủ và Nghị viện của Nam Phi đã phát triển và trưởng thành rõ rệt kể từ cuộc bầu cử tự do đầu tiên vào năm 1994. Tính đến nay, đã có 7 cuộc bầu cử quốc gia, cuộc bầu cử gần đây nhất vào tháng 5.2024. Trong giai đoạn này, Quốc hội không ngừng đổi mới, cải tổ thủ tục để tăng cường quyền hạn, trách nhiệm, củng cố chức năng giám sát và tăng cường trách nhiệm giải trình của Chính phủ.

“Mài sắc” công cụ giám sát
Nghị viện thế giới

“Mài sắc” công cụ giám sát

Vào năm 1999, sau khi Quốc hội dân chủ khóa thứ hai được bầu, cơ quan này đã tiến hành nghiên cứu về nhiệm vụ, thủ tục, thông lệ giám sát và trách nhiệm giải trình. Quá trình nghiên cứu đã đưa đến báo cáo về “Mô hình giám sát và trách nhiệm giải trình”, trong đó khẳng định vai trò giám sát của Quốc hội trong việc tăng cường tính dân chủ; đồng thời đưa ra những quy định và cơ chế mới để “mài sắc” công cụ giám sát.

Một Quốc hội minh bạch và dễ tiếp cận
Nghị viện thế giới

Một Quốc hội minh bạch và dễ tiếp cận

Quốc hội Nam Phi đã chứng kiến quá trình chuyển đổi sang một cơ quan lập pháp dân chủ công khai, minh bạch, hoạt động hiệu quả. Cùng với đó là sự phát triển của hệ thống pháp luật và các quy định nhằm thúc đẩy trách nhiệm giải trình của cơ quan công quyền.

Thích ứng với tương lai
Quốc tế

Thích ứng với tương lai

Hệ thống giáo dục của Nhật Bản được đánh giá là một trong những hệ thống nghiêm ngặt và hiệu quả nhất trên thế giới. Tuy nhiên, trong những năm gần đây, đất nước mặt trời mọc ngày càng nhận thấy cần phải tiến hành cải cách để đáp ứng nhu cầu thay đổi của thế kỷ XXI.

Ngoại ngữ và lập trình được dạy từ cấp tiểu học
Quốc tế

Ngoại ngữ và lập trình được dạy từ cấp tiểu học

Hướng tới mục tiêu bồi dưỡng một thế hệ toàn diện, sáng tạo và hòa nhập toàn cầu, Nhật Bản chú trọng đưa ra nhiều biện pháp cải thiện hệ thống giáo dục để mang lại tương lai tươi sáng hơn cho toàn xã hội. Trong đó, tiếng Anh và lập trình sớm được đưa vào chương trình giảng dạy từ cấp tiểu học.

Khuyến khích giáo dục tiếng Nhật bằng luật mới
Quốc tế

Khuyến khích giáo dục tiếng Nhật bằng luật mới

Giáo dục tiếng Nhật tại đất nước mặt trời mọc đang chuẩn bị cho sự chuyển đổi đáng kể với việc giới thiệu hệ thống công nhận quốc gia mới. Theo Luật Công nhận các cơ sở giáo dục tiếng Nhật, có hiệu lực từ tháng 4.2024, việc giảng dạy tiếng Nhật sẽ được nâng cao tiêu chuẩn, bảo đảm tính phù hợp, đáng tin cậy, từ đó đáp ứng nhu cầu ngày càng tăng của người nước ngoài đang cư trú và học tập tại quốc gia này.

"Sự vắng mặt" của luật pháp quốc tế
Quốc tế

"Sự vắng mặt" của luật pháp quốc tế

Nhà triết học nổi tiếng của thế kỷ XIII Thomas Aquinas từng nói: “Luật pháp là một sắc lệnh có lý trí vì lợi ích chung, được thực hiện bởi những người quan tâm đến cộng đồng”. Thật không may, câu nói nổi tiếng này không phù hợp với luật pháp quốc tế về không gian mạng. Cho đến nay, thế giới vẫn thiếu các công cụ pháp lý quốc tế hiệu quả để điều chỉnh lĩnh vực ngày càng quan trọng và phức tạp này.

Tại sao “Công ước Liên Hợp Quốc về tội phạm mạng” lỡ hẹn?
Quốc tế

Tại sao “Công ước Liên Hợp Quốc về tội phạm mạng” lỡ hẹn?

Trải qua nhiều năm chuẩn bị, dự thảo Công ước chung của Liên Hợp Quốc (LHQ) về tội phạm công nghệ thông tin cuối cùng đã không thể đạt được sự đồng thuận tại cuộc họp cuối cùng của Liên Hợp Quốc vào tháng 2.2024, bỏ lỡ cơ hội trở thành văn bản pháp luật quốc tế toàn diện đầu tiên điều chỉnh lĩnh vực này.

titlecolor:4
Quốc tế

Canada: Chế tài mạnh mẽ đối với quảng cáo không chính xác

Nhằm hạn chế những quảng cáo sai lệch về môi trường của doanh nghiệp, tháng 6 vừa qua, Nghị viện Canada đã thông qua một loạt quy định mới nghiêm cấm những quảng cáo, tuyên truyền gây hiểu lầm về môi trường nhằm bảo vệ người tiêu dùng và những doanh nghiệp thật sự phát triển các sản phẩm bền vững.

titlecolor:4
Quốc tế

"Tẩy xanh" - chiêu trò mới trong kỷ nguyên phát triển bền vững

Trong bối cảnh nhân loại đang hướng tới phát triển bền vững, nhiều doanh nghiệp đã và đang tìm cách xây dựng thương hiệu gần gũi, thân thiện với môi trường. Tuy nhiên, cũng không ít doanh nghiệp cố tình xây dựng hình ảnh xanh không thực chất. Hành vi "tẩy xanh" này gây rất nhiều mối lo ngại về pháp lý lẫn uy tín, buộc nhiều cơ quan quản lý trên thế giới phải nhanh chóng đưa ra các biện pháp giải quyết mạnh tay.