Bảo vệ dữ liệu cá nhân của người lao động
Luật Bảo vệ dữ liệu cá nhân mới nhất (áp dụng từ năm 2026) đặt ra nhiều quy định mới về việc bảo vệ thông tin cá nhân của người lao động. Điều này đòi hỏi người quản lý và sử dụng lao động cầm nắm rõ những trách nhiệm của mình.
Để tìm hiểu chi tiết về trách nhiệm của người quản lý, sử dụng lao động trong việc bảo vệ dữ liệu cá nhân của nhân viên, hãy cùng theo dõi những nội dung sau đây!
1. Dữ liệu cá nhân của người lao động gồm những gì?
Theo quy định pháp luật về lao động, dữ liệu cá nhân mà người lao động phải cung cấp cho công ty bao gồm:
– Họ tên, ngày tháng năm sinh, giới tính
– Nơi cư trú, số CCCD/CMND/hộ chiếu
– Trình độ học vấn, trình độ kỹ năng nghề
– Tình trạng sức khoẻ và các thông tin khác liên quan trực tiếp đến việc giao kết hợp đồng lao động mà người sử dụng lao động yêu cầu[1].
2. Trách nhiệm của người quản lý, sử dụng lao động về bảo vệ dữ liệu cá nhân người lao động trong quá trình xử lý dữ liệu[2]
Trách nhiệm bảo vệ dữ liệu cá nhân được thể hiện rõ nhất trong quá trình xử lý dữ liệu cá nhân, đây là quá trình bao gồm một hoặc nhiều hoạt động như: thu thập, phân tích, tổng hợp, mã hóa, giải mã, chỉnh sửa, xóa, hủy, khử nhận dạng, cung cấp, công khai, chuyển giao dữ liệu cá nhân và hoạt động khác tác động đến dữ liệu cá nhân[3].
Thông qua việc xử lý dữ liệu cá nhân của người lao động, người quản lý – sử dụng lao động có những trách nhiệm như sau:
(1) Tuân thủ các nguyên tắc bảo vệ dữ liệu cá nhân[4]
(2) Phải có được sự đồng ý của người lao động là chủ thể dữ liệu trước khi xử lý dữ liệu cá nhân của họ, trừ trường hợp pháp luật có quy định khác[5]
(3) Khi có yêu cầu từ người lao động hoặc theo quy định pháp luật, dữ liệu phải được chỉnh sửa chính xác[6]
Nếu không thể chỉnh sửa dữ liệu cá nhân vì lí do chính đáng, phải thông báo đến cơ quan, tổ chức, cá nhân yêu cầu việc chỉnh sửa.
(4) Xóa, hủy dữ liệu cá nhân của người lao động khi chấm dứt hợp đồng, trừ trường hợp theo thỏa thuận hoặc pháp luật có quy định khác[7]
Việc này phải được thực hiện bằng các biện pháp an toàn, ngăn chặn hoạt động xâm nhập và khôi phục trái phép dữ liệu cá nhân đã bị xoá, huỷ. Người quản lý, sử dụng lao động cũng không được cố ý khôi phục trái phép dữ liệu cá nhân đã bị xoá, huỷ.
(5) Cung cấp dữ liệu cá nhân của người lao động theo yêu cầu của người lao động hoặc cho người[8]
Khi cung cấp thông tin cá nhân của người lao động theo yêu cầu của họ thì phải phù hợp với quy định của pháp luật, thoả thuận với người lao động đó, trừ trường hợp việc cung cấp này có thể gây tồn hại đến quốc phòng, an ninh quốc gia, trật tự, an toàn xã hội hoặc xâm phạm đến tính mạng, sức khỏe, tài sản của người khác.
Khi cung cấp thông tin cá nhân của người lao động cho bên thứ ba, phải có sự đồng ý của người lao động đó, trừ trường hợp pháp luật có quy định khác.
(6) Chỉ được công khai dữ liệu cá nhân của người lao động với mục đích cụ thể và không xâm phạm đến quyền, lợi ích hợp pháp của người lao động[9]
(7) Chuyển giao dữ liệu cá nhân của người lao động theo quy định của Luật Bảo vệ dữ liệu cá nhân[10]
(8) Dữ liệu cá nhân của người lao động phải lưu trữ trong thời hạn theo quy định của pháp luật hoặc theo thỏa thuận[11]
Hiện nay, pháp luật Việt Nam chưa có quy định cụ thề về thời hạn lưu trữ là trong bao lâu, mà quy định thời hạn này là khoảng thời gian phù hợp với mục đích xử lý dữ liệu cá nhân.
Ngoài ra, việc lưu trữ phải theo hình thức phù hợp với hoạt động của người quản lý, sử dụng lao động và có biện pháp bảo vệ dữ liệu cá nhân trong quá trình lưu trữ.
3. Các trách nhiệm khác của người quản lý, sử dụng lao động về bảo vệ dữ liệu cá nhân của người lao động[12]
Bên cạnh những trách nhiệm trong quá trình xử lý dữ liệu cá nhân, người quản lý – sử dụng lao động có những trách nhiệm về bảo vệ dữ liệu cá nhân khác như sau:
– Thực hiện biện pháp quản lý, kỹ thuật phù hợp để bảo vệ dữ liệu cá nhân, rà soát và cập nhật các biện pháp này khi cần thiết;
– Thông báo hành vi vi phạm về bảo vệ dữ liệu cá nhân;
– Ngăn chặn việc thu thập dữ liệu cá nhân trái phép từ hệ thống, trang thiết bị, dịch vụ của mình;
– Phối hợp với Bộ Công an, cơ quan nhà nước có thẩm quyền trong bảo vệ dữ liệu cá nhân, cung cấp thông tin phục vụ điều tra, xử lý hành vi vi phạm pháp luật về bảo vệ dữ liệu cá nhân;
– Thực hiện đầy đủ các biện pháp bảo vệ dữ liệu cá nhân.
Việc ban hành Luật Bảo vệ dữ liệu cá nhân cho thấy Nhà nước Việt Nam đang ngày càng quan tâm đến quyền riêng tư của công dân trong kỷ nguyên số. Đối với người lao động, luật này tạo ra một khuôn khổ pháp lý chặt chẽ và toàn diện hơn, góp phần xây dựng môi trường làm việc minh bạch và an toàn.
Trên đây là nội dung tư vấn về “Bảo vệ dữ liệu cá nhân của người lao động”
Nếu các bạn thấy bài viết hữu ích, hãy cùng chúng tôi lan tỏa tri thức cho Cộng đồng bằng cách nhấn “Chia sẻ” bài viết này.
Luật Nghiệp Thành cảm ơn các bạn đã xem và mong nhận được phản hồi, góp ý bổ sung từ quý độc giả.
Biên tập: Nguyễn Thuý Anh Thư
Người duyệt: Nguyễn Linh Chi
[1] Điều 16.2 Bộ luật Lao động 2019, Điều 3.2 Nghị định 145/2020/NĐ-CP
[2] Điều 25.2, Điều 11 đến Điều 18 Luật Bảo vệ dữ liệu cá nhân
[3] Điều 2.6 Luật Bảo vệ dữ liệu cá nhân
[4] Điều 3 Luật Bảo vệ dữ liệu cá nhân
[5] Điều 9.1 Luật Bảo vệ dữ liệu cá nhân
[6] Điều 13.2 Luật Bảo vệ dữ liệu cá nhân
[7] Điều 25.2.(c), Điều 14.3 và Điều 14.4 Luật Bảo vệ dữ liệu cá nhân
[8] Điều 15.2.(c) Luật Bảo vệ dữ liệu cá nhân
[9] Điều 16.1 Luật Bảo vệ dữ liệu cá nhân
[10] Điều 17 Luật Bảo vệ dữ liệu cá nhân
[11] Điều 25.2.(b), Điều 18.1 và Điều 3.3 Luật Bảo vệ dữ liệu cá nhân
[12] Điều 37 Luật Bảo vệ dữ liệu cá nhân
Views: 1
