GDPR, và các quyền của chủ thể dữ liệu
Trong blogpost này, chúng ta sẽ bàn về các quyền của chủ thể dữ liệu. GDPR giới thiệu một số quyền mới, và mở rộng những quyền hiện có. Là một doanh nghiệp, hiểu rõ các quyền này rất quan trọng, bởi lẽ chúng có thể có ảnh hưởng lớn đến quy trình và hệ thống của bạn. Hãy bàn về một số quyền quan trọng nhất của chủ thể dữ liệu theo GDPR:
Quyền truy cập (đoạn 63 và điều 15 của GDPR)
Các chủ thể dữ liệu có quyền truy cập vào dữ liệu cá nhân của họ. Một danh sách đầy đủ các thông tin mà quý công ty phải có khả năng cung cấp có thể được tìm thấy tại điều 15 của GDPR.
Quyền cải chính (điều 16 của GDPR)
Các chủ thể dữ liệu có quyền cải chính dữ liệu cá nhân không chính xác. Là một doanh nghiệp, bạn phải xóa hoặc khắc phục dữ liệu cá nhân không chính xác từ hệ thống của mình theo yêu cầu của chủ thể dữ liệu.
Quyền xóa (điều 17 của GDPR)
Các chủ thể dữ liệu có quyền “được lãng quên” dưới một số trường hợp cụ thể, có thể được tìm thấy tại điều 17(1) của GDPR. Có nghĩa là quý công ty phải có khả năng xóa dữ liệu cá nhân của một người khỏi hệ thống của mình. Dưới một số trường hợp cụ thể, quý công ty phải giữ một vài hoặc tất cả các thông tin cá nhân. Những trường hợp này có thể được tìm thấy tại điều 17(3) của GDPR.
Quyền hạn chế (điều 18 của GDPR)
Các chủ thể dữ liệu có quyền hạn chế việc sử lý dữ liệu cá nhân của họ trong một số trường hợp cụ thể, có thể xem tại điều 18 của GDPR.
Quyền dịch chuyển dữ liệu (điều 20 của GDPR)
Chủ thể dữ liệu có quyền yêu cầu dữ liệu cá nhân của mình từ , nên họ có thể nó sang khác mà không gặp trở ngại.
Quyền phản đối (điều 21 của GDPR)
Các chủ thể dữ liệu có quyền phải đối việc xử lý dữ liệu cá nhân của họ. Hãy chú ý hơn đến quyền này nếu quý công ty đang dùng “lợi ích cộng đồng” hoặc “lợi ích hợp pháp” làm cơ sở pháp lý cho việc xử lý dữ liệu cá nhân. Điều 21 của GDPR giải thích quyền này chi tiết hơn. Trong các trường hợp phù hợp, nếu quý công ty có thể đưa ra cơ sở pháp lý để tiếp tục việc xử lý, quý công ty không cần phải dừng hoạt động xử lý của mình.
Là một doanh nghiệp, bạn phải đáp ứng những yêu cầu này của chủ thể dữ liệu, nhưng điều rất quan trọng chính là xác định chủ thể dữ liệu trước khi bạn hành động theo yêu cầu của họ. Khi một yêu cầu được đưa ra, quý công ty có một tháng để thực hiện, và nên thực hiện miễn phí. Và, theo quy định của GDPR, quý công ty phải cung cấp tất cả các thông tin một cách súc tích, minh bạch, dễ hiểu và ở dạng dễ truy cập, sử dụng ngôn ngữ rõ ràng và đơn giản.
Chúng tôi hi vọng bài viết đã cung cấp thông tin hữu ích cho bạn. Trong blogpost sau, chúng tôi sẽ thảo luận về những nghĩa vụ (mới) của các tổ chức theo GDPR.
Để biết thêm về các dịch vụ của Trueson, xem tại đây.