16:41 - 08/11/2024

Có phải xử lý dữ liệu cá nhân của trẻ em từ đủ 7 tuổi trở lên phải có sự đồng ý của cha, mẹ?

Có phải xử lý dữ liệu cá nhân của trẻ em từ đủ 7 tuổi trở lên phải có sự đồng ý của cha, mẹ?

Nội dung chính

    Có phải xử lý dữ liệu cá nhân của trẻ em từ đủ 7 tuổi trở lên phải có sự đồng ý của cha, mẹ?

    Tại khoản 3 Điều 20 Nghị định 13/2023/NĐ-CP quy định về xử lý dữ liệu cá nhân của trẻ em như sau:

    Xử lý dữ liệu cá nhân của trẻ em

    1. Xử lý dữ liệu cá nhân của trẻ em luôn được thực hiện theo nguyên tắc bảo vệ các quyền và vì lợi ích tốt nhất của trẻ em.

    2. Việc xử lý dữ liệu cá nhân của trẻ em phải có sự đồng ý của trẻ em trong trường hợp trẻ em từ đủ 7 tuổi trở lên và có sự đồng ý của cha, mẹ hoặc người giám hộ theo quy định, trừ trường hợp quy định tại Điều 17 Nghị định này. Bên Kiểm soát dữ liệu cá nhân, Bên Xử lý dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân, Bên thứ ba phải xác minh tuổi của trẻ em trước khi xử lý dữ liệu cá nhân của trẻ em.

    3. Ngừng xử lý dữ liệu cá nhân của trẻ em, xóa không thể khôi phục hoặc hủy dữ liệu cá nhân của trẻ em trong trường hợp:

    a) Xử lý dữ liệu không đúng mục đích hoặc đã hoàn thành mục đích xử lý dữ liệu cá nhân được chủ thể dữ liệu đồng ý, trừ trường hợp pháp luật có quy định khác;

    b) Cha, mẹ hoặc người giám hộ của trẻ em rút lại sự đồng ý cho phép xử lý dữ liệu cá nhân của trẻ em, trừ trường hợp pháp luật có quy định khác;

    c) Theo yêu cầu của cơ quan chức năng có thẩm quyền khi có đủ căn cứ chứng minh việc xử lý dữ liệu cá nhân gây ảnh hưởng tới quyền và lợi ích hợp pháp của trẻ em, trừ trường hợp pháp luật có quy định khác.

    Như vậy, trẻ em từ đủ 7 tuổi trở lên phải có sự đồng ý của trẻ và đồng thời có sự đồng ý của cha, mẹ hoặc người giám hộ mới tiến hành xử lý dữ liệu cá nhân của trẻ. Trừ trường hợp được quy định sẽ xử lý dữ liệu cá nhân mà không cần sự đồng ý của chủ thể dữ liệu.

    Bên Kiểm soát dữ liệu cá nhân, Bên Xử lý dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân, Bên thứ ba phải xác minh tuổi của trẻ em trước khi xử lý dữ liệu cá nhân của trẻ em.

    Có phải xử lý dữ liệu cá nhân của trẻ em từ đủ 7 tuổi trở lên phải có sự đồng ý của cha, mẹ? (Hình từ Internet)

    Trường hợp nào vẫn tiến hành xử lý dữ liệu cá nhân mà không cần sự đồng ý của trẻ em và cha mẹ của trẻ?

    Tại Điều 17 Nghị định 13/2023/NĐ-CP quy định về trường hợp xử lý dữ liệu cá nhân mà không cần sự đồng ý của trẻ em và cha mẹ của trẻ như sau:

    - Trong trường hợp khẩn cấp, cần xử lý ngay dữ liệu cá nhân có liên quan để bảo vệ tính mạng, sức khỏe của chủ thể dữ liệu hoặc người khác. Bên Kiểm soát dữ liệu cá nhân, Bên Xử lý dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân, Bên thứ ba có trách nhiệm chứng minh trường hợp này.

    - Việc công khai dữ liệu cá nhân theo quy định của luật.

    - Việc xử lý dữ liệu của cơ quan nhà nước có thẩm quyền trong trường hợp tình trạng khẩn cấp về quốc phòng, an ninh quốc gia, trật tự an toàn xã hội, thảm họa lớn, dịch bệnh nguy hiểm;

    Khi có nguy cơ đe dọa an ninh, quốc phòng nhưng chưa đến mức ban bố tình trạng khẩn cấp; phòng, chống bạo loạn, khủng bố, phòng, chống tội phạm và vi phạm pháp luật theo quy định của luật.

    - Để thực hiện nghĩa vụ theo hợp đồng của chủ thể dữ liệu với cơ quan, tổ chức, cá nhân có liên quan theo quy định của luật.

    - Phục vụ hoạt động của cơ quan nhà nước đã được quy định theo luật chuyên ngành.

    Để bảo vệ dữ liệu cá nhân thì Chính phủ có ban hành những biện pháp nào?

    Tại khoản 2 Điều 15 Nghị định 13/2023/NĐ-CP có quy định về 05 biện pháp bảo vệ dữ liệu cá nhân như sau:

    Biện pháp bảo vệ dữ liệu cá nhân

    1. Biện pháp bảo vệ dữ liệu cá nhân được áp dụng ngay từ khi bắt đầu và trong suốt quá trình xử lý dữ liệu cá nhân.

    2. Các biện pháp bảo vệ dữ liệu cá nhân, bao gồm:

    a) Biện pháp quản lý do tổ chức, cá nhân có liên quan tới xử lý dữ liệu cá nhân thực hiện;

    b) Biện pháp kỹ thuật do tổ chức, cá nhân có liên quan tới xử lý dữ liệu cá nhân thực hiện;

    c) Biện pháp do cơ quan quản lý nhà nước có thẩm quyền thực hiện theo quy định của Nghị định này và pháp luật có liên quan;

    d) Biện pháp điều tra, tố tụng do cơ quan nhà nước có thẩm quyền thực hiện;

    đ) Các biện pháp khác theo quy định của pháp luật.

    Như vậy, để bảo vệ dữ liệu cá nhân Chính phủ có ban hành các biện pháp bao gồm:

    - Biện pháp quản lý do tổ chức, cá nhân có liên quan tới xử lý dữ liệu cá nhân thực hiện;

    - Biện pháp kỹ thuật do tổ chức, cá nhân có liên quan tới xử lý dữ liệu cá nhân thực hiện;

    - Biện pháp do cơ quan quản lý nhà nước có thẩm quyền thực hiện theo quy định của Nghị định này và pháp luật có liên quan;

    - Biện pháp điều tra, tố tụng do cơ quan nhà nước có thẩm quyền thực hiện.

    - Các biện pháp khác theo quy định của pháp luật.

    Lưu ý: Nghị định 13/2023/NĐ-CP có hiệu lực từ 01/07/2023.

    Trân trọng!

    32