GDPR
GDPR (General Data Protection Regulation) là Quy định Bảo vệ Dữ liệu Chung của Liên minh Châu Âu (EU), có hiệu lực từ ngày 25/05/2018. GDPR được ban hành nhằm tăng cường quyền kiểm soát dữ liệu cá nhân của cá nhân và thống nhất các quy định về bảo vệ dữ liệu trong toàn bộ Liên minh Châu Âu.
GDPR áp dụng cho mọi tổ chức, doanh nghiệp, website có hoạt động thu thập, xử lý hoặc lưu trữ dữ liệu cá nhân của công dân EU, kể cả khi tổ chức đó không đặt trụ sở tại EU.
Dữ liệu cá nhân theo GDPR
Theo GDPR, dữ liệu cá nhân là bất kỳ thông tin nào có thể dùng để xác định danh tính một cá nhân, bao gồm nhưng không giới hạn:
-
Họ tên, địa chỉ, email, số điện thoại
-
Địa chỉ IP, cookie, dữ liệu định vị
-
Thông tin tài khoản, dữ liệu thanh toán
-
Dữ liệu sinh trắc học, hành vi trực tuyến
Mục tiêu của GDPR
GDPR được ban hành nhằm:
-
Bảo vệ quyền riêng tư và dữ liệu cá nhân của người dùng
-
Trao quyền kiểm soát dữ liệu cho cá nhân
-
Nâng cao trách nhiệm của tổ chức xử lý dữ liệu
-
Ngăn chặn việc lạm dụng, rò rỉ hoặc sử dụng trái phép dữ liệu cá nhân
Quyền của người dùng theo GDPR
GDPR trao cho cá nhân nhiều quyền quan trọng, bao gồm:
-
Quyền được biết dữ liệu nào đang được thu thập
-
Quyền truy cập, chỉnh sửa và xóa dữ liệu cá nhân
-
Quyền hạn chế hoặc phản đối việc xử lý dữ liệu
-
Quyền chuyển dữ liệu (Data Portability)
-
Quyền rút lại sự đồng ý bất kỳ lúc nào
Trách nhiệm của website và doanh nghiệp
Các tổ chức tuân thủ GDPR có nghĩa vụ:
-
Thu thập dữ liệu minh bạch, có mục đích rõ ràng
-
Chỉ thu thập dữ liệu cần thiết
-
Áp dụng biện pháp bảo mật kỹ thuật và tổ chức phù hợp
-
Thông báo vi phạm dữ liệu cá nhân trong vòng 72 giờ
-
Bảo vệ quyền và lợi ích hợp pháp của người dùng
Ý nghĩa của GDPR đối với website
Việc tuân thủ GDPR giúp website:
-
Giảm rủi ro pháp lý và các mức phạt nặng (lên đến 20 triệu EUR hoặc 4% doanh thu toàn cầu)
-
Tăng độ tin cậy và minh bạch với người dùng
-
Đáp ứng tiêu chuẩn bảo mật quốc tế