I. THÔNG TIN VỀ BÊN KIỂM SOÁT DỮ LIỆU CÁ NHÂN, BÊN KIỂM SOÁT VÀ XỬ LÝ DỮ LIỆU CÁ NHÂN

1

Tên tổ chức/cá nhân (tiếng Việt):

1a

Tên tổ chức/cá nhân (quốc tế):

1b

Tên tổ chức/cá nhân (viết tắt):

1c

Mã số thuế

2

Mã số chứng khoán:

3

Loại hình doanh nghiệp (theo quy định tại Nghị định 53/2023/NĐ-CP)

Trong nước                        

Nước ngoài                        

4

Địa chỉ (trụ sở chính):

5

Người đại diện:

6

Chi nhánh, văn phòng đại diện (tên và địa chỉ)::

7

Điện thoại:

8

Fax:

9

Email:

10

Webstie:

11

Mạng xã hội (tên tài khoản mạng xã hội được sử dụng chính thức của tổ chức, cá nhân):

12

Ngày tháng năm thành lập (kèm theo bản sao giấy chứng nhận đăng ký kinh doanh hoặc các giấy tờ khác liên quan tới việc thành lập công ty):

13

Lĩnh vực, ngành nghề đăng ký kinh doanh

Mã ngành

Ngành

14

Bộ phận được phân công thực hiện nhiệm vụ bảo vệ dữ liệu cá nhân (kèm theo bản sao quyết định phân công hoặc các giấy tờ khác có liên quan tới việc phân công thực hiện nhiệm vụ bảo vệ dữ liệu cá nhân):

Tên bộ phận:

Điện thoại: ………………………                    Fax: ..................................................

E-mail: ........................................................................

Địa chỉ tổ chức:

Chức năng, nhiệm vụ:

15

Thông tin về người đứng đầu bộ phận thực hiện nhiệm vụ bảo vệ dữ liệu cá nhân

Tên người đứng đầu bộ phận:

Ngày, tháng, năm sinh:                      Giới tính: Nam     / Nữ:

Chức vụ:

Học hàm, học vị/ Trình độ chuyên môn:

Điện thoại cơ quan: ................................. Mobile: .................................

E-mail: .................................................................................................

16

 Người thực hiện nhiệm vụ bảo vệ dữ liệu cá nhân (Thống kê những người được phân công thực hiện nhiệm vụ bảo vệ dữ liệu cá nhân)

TT

Họ và tên

Chức vụ

SĐT, Email liên hệ

1

2

3

II. THÔNG TIN CỦA BÊN XỬ LÝ DỮ LIỆU CÁ NHÂN (THEO HỢP ĐỒNG) (Ghi cụ thể từng tổ chức là Bên Xử lý dữ liệu cá nhân, kèm theo bản sao hợp đồng)

1

Tên tổ chức/cá nhân (tiếng Việt):

1a

Tên tổ chức/cá nhân (quốc tế):

1b

Tên tổ chức/cá nhân (viết tắt):

1c

Mã số thuế

2

Mã số chứng khoán:

3

Loại hình doanh nghiệp (theo quy định tại Nghị định 53/2023/NĐ-CP)

Trong nước                        

Nước ngoài                        

4

Địa chỉ (trụ sở chính):

5

Người đại diện:

6

Chi nhánh, văn phòng đại diện (tên và địa chỉ)::

7

Điện thoại:

8

Fax:

9

Email:

10

Webstie:

11

Mạng xã hội (tên tài khoản mạng xã hội được sử dụng chính thức của tổ chức, cá nhân):

12

Ngày tháng năm thành lập (kèm theo bản sao giấy chứng nhận đăng ký kinh doanh hoặc các giấy tờ khác liên quan tới việc thành lập công ty):

13

Lĩnh vực, ngành nghề đăng ký kinh doanh

Mã ngành

Ngành

14

Bộ phận được phân công thực hiện nhiệm vụ liên quan tới xử lý dữ liệu cá nhân (kèm theo bản sao quyết định phân công hoặc các giấy tờ khác có liên quan tới việc phân công thực hiện nhiệm vụ bảo vệ dữ liệu cá nhân):

Tên bộ phận:

Điện thoại: ……………………                    Fax: ..................................................

E-mail: ........................................................................

Địa chỉ tổ chức:

Chức năng, nhiệm vụ:

15

Thông tin về người đứng đầu bộ phận thực hiện nhiệm vụ liên quan tới xử lý dữ liệu cá nhân

Tên người đứng đầu bộ phận:

Ngày, tháng, năm sinh:                      Giới tính: Nam     / Nữ:

Học hàm, học vị/ Trình độ chuyên môn:

Điện thoại cơ quan: ................................. Mobile: .................................

E-mail: .................................................................................................

16

 Người thực hiện nhiệm vụ bảo vệ dữ liệu cá nhân

 (Thống kê những người được phân công thực hiện nhiệm vụ bảo vệ dữ liệu cá nhân)

TT

Họ và tên

Chức vụ

SĐT, Email liên hệ

1

2

3

III. THÔNG TIN CỦA BÊN THỨ BA (THEO HỢP ĐỒNG) (Ghi cụ thể từng tổ chức là Bên thứ ba, kèm theo bản sao hợp đồng)

1

Tên tổ chức/cá nhân (tiếng Việt):

1a

Tên tổ chức/cá nhân (quốc tế):

1b

Tên tổ chức/cá nhân (viết tắt):

1c

Mã số thuế

2

Mã số chứng khoán:

3

Loại hình doanh nghiệp (theo quy định tại Nghị định 53/2023/NĐ-CP)

Trong nước                        

Nước ngoài                        

4

Địa chỉ (trụ sở chính):

5

Người đại diện:

6

Chi nhánh, văn phòng đại diện (tên và địa chỉ)::

7

Điện thoại:

8

Fax:

9

Email:

10

Webstie:

11

Mạng xã hội (tên tài khoản mạng xã hội được sử dụng chính thức của tổ chức, cá nhân):

12

Ngày tháng năm thành lập (kèm theo bản sao giấy chứng nhận đăng ký kinh doanh hoặc các giấy tờ khác liên quan tới việc thành lập công ty):

13

Lĩnh vực, ngành nghề đăng ký kinh doanh

Mã ngành

Ngành

14

Bộ phận được phân công thực hiện nhiệm vụ liên quan tới xử lý dữ liệu cá nhân (kèm theo bản sao quyết định phân công hoặc các giấy tờ khác có liên quan tới việc phân công thực hiện nhiệm vụ bảo vệ dữ liệu cá nhân):

Tên bộ phận:

Điện thoại: ……………………                    Fax: ..................................................

E-mail: ........................................................................

Địa chỉ tổ chức:

Chức năng: nhiệm vụ:

15

Thông tin về người đứng đầu bộ phận thực hiện nhiệm vụ liên quan tới xử lý dữ liệu cá nhân

Tên người đứng đầu bộ phận:

Ngày, tháng, năm sinh:                      Giới tính: Nam     / Nữ:

Học hàm, học vị/ Trình độ chuyên môn:

Điện thoại cơ quan: ................................. Mobile: .................................

E-mail: .................................................................................................

16

 Người thực hiện nhiệm vụ bảo vệ dữ liệu cá nhân

 (Thống kê những người được phân công thực hiện nhiệm vụ bảo vệ dữ liệu cá nhân)

TT

Họ và tên

Chức vụ

SĐT, Email liên hệ

1

2

3

IV. THÔNG TIN CỦA CÁC NHÀ PHÁT TRIỂN (TÍCH HỢP NỀN TẢNG, TỰ ĐỘNG, NẾU CÓ)

1

Danh sách loại hình các nhà phát triển

1.1.

1.2.

2

Quy định về các quyền của các nhà phát triển khi tích hợp API

3

Quy định về các điều khoản hạn chế các nhà phát triển khi tích hợp API

4

Dữ liệu cá nhân mà các nhà phát triển thu thập khi sử dụng API (đã được chủ thể dữ liệu đồng ý khi sử dụng dịch vụ)

5

Quy định về các hành vi sai trái khi sử dụng API

1

Mục đích xử lý dữ liệu cá nhân (nêu rõ mục đích/tại sao thu thập, xử lý dữ liệu cá nhân, bảo đảm nguyên tắc mục đích, phù hợp với ngành nghề đăng ký kinh doanh)

2

Hoạt động xử lý dữ liệu cá nhân (nêu cụ thể các hoạt động xử lý dữ liệu cá nhân phù hợp với mục đích xử lý dữ liệu cá nhân)

3

Loại dữ liệu cá nhân được xử lý (dữ liệu cá nhân nào được thu thập, xử lý)

3.1.

Dữ liệu cá nhân cơ bản (căn cứ khoản 3 Điều 2 Nghị định số 13/2023/NĐ-CP ngày 17/4/2023 của Chính phủ về bảo vệ dữ liệu cá nhân; tích Ö vào loại dữ liệu quy định)

Họ, chữ đệm và tên khai sinh

Quốc tịch

Tên gọi khác (nếu có)

Hình ảnh của cá nhân

Ngày, tháng, năm sinh

Số điện thoại

Ngày, tháng, năm chết hoặc mất tích

Số chứng minh nhân dân

Giới tính

Số định danh cá nhân

Nơi sinh

Số hộ chiếu

Nơi đăng ký khai sinh

Số giấy phép lái xe

Nơi thường trú

Số biển số xe

Nơi tạm trú

Số mã số thuế cá nhân

Nơi ở hiện tại

Số bảo hiểm xã hội

Quê quán

Số thẻ bảo hiểm y tế

Địa chỉ liên hệ

Tình trạng hôn nhân

Thông tin về mối quan hệ gia đình (cha mẹ, con cái)

Thông tin về tài khoản số của cá nhân

Dữ liệu cá nhân phản ánh hoạt động trên không gian mạng

Lịch sử hoạt động trên không gian mạng

Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể không thuộc quy định tại khoản 4 Điều này

3.2.

Dữ liệu cá nhân nhạy cảm (theo quy định tại khoản 4 Điều 2; là dữ liệu cá nhân gắn liền với quyền riêng tư của cá nhân mà khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp tới quyền và lợi ích hợp pháp của cá nhân; tích Ö vào loại dữ liệu quy định)

Quan điểm chính trị

Tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án, không bao gồm thông tin về nhóm máu

Quan điểm tôn giáo

Thông tin liên quan đến nguồn gốc chủng tộc

Thông tin liên quan đến nguồn gốc dân tộc

Thông tin về đặc điểm di truyền được thừa hưởng hoặc có được của cá nhân

Thông tin về thuộc tính vật lý

Đặc điểm sinh học riêng của cá nhân

Thông tin về đời sống tình dục

Thông tin về xu hướng tình dục

Dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật

Thông tin định danh khách hàng khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, các tổ chức được phép khác theo quy định của pháp luật,

Thông tin về tài khoản khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, các tổ chức được phép khác,

Thông tin về tiền gửi khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, các tổ chức được phép khác,

thông tin về tài sản gửi khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, các tổ chức được phép khác,

Thông tin về giao dịch khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, các tổ chức được phép khác,

Thông tin về tổ chức, cá nhân là bên bảo đảm tại tổ chức tín dụng, chi nhánh ngân hàng, tổ chức cung ứng dịch vụ trung gian thanh toán

Dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị

Dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết

4

Sự đồng ý của chủ thể dữ liệu (mô tả cụ thể chủ thể dữ liệu đã đồng ý theo quy định tại Điều 11 Nghị định số 13/2023/NĐ-CP của Chính phủ về bảo vệ dữ liệu cá nhân trên cơ sở biết rõ cơ chế phản hồi, khiếu nại khi có sự cố hoặc yêu cầu phát sinh)

5

Hình thức lấy ý kiến về sự đồng ý của chủ thể dữ liệu (mô tả cụ thể các hình thức lấy ý kiến về sự đồng ý của chủ thể dữ liệu, nếu là hợp đồng sử dụng dịch vụ thì kèm theo biểu mẫu hợp đồng)

6

Khối lượng dữ liệu cá nhân dự kiến xử lý (nêu rõ khối lượng dữ liệu cá nhân bằng Byte, Megabyte, Gigabyte, Terabitye…)

7

Số lượng chủ thể dữ liệu dự kiến xử lý (nêu rõ cụ thể con số về chủ thể dữ liệu, ví dụ 100 chủ thể dữ liệu…)

8

Thời gian xử lý dữ liệu cá nhân (nêu rõ thời gian dự kiến xử lý dữ liệu cá nhân đối với từng hoạt động xử lý dữ liệu cá nhân; trường hợp có nhiều mốc thời gian xử lý dữ liệu cá nhân khác nhau thì nêu rõ từng mốc thời gian xử lý)

9

Thời gian lưu trữ dữ liệu cá nhân (nêu rõ khoảng thời gian dự kiến lưu trữ dữ liệu cá nhân đối với từng hoạt động xử lý dữ liệu cá nhân; trường hợp theo quy định của pháp luật thì nêu rõ theo quy định nào; nếu thời gian lưu trữ đối với các loại dữ liệu cá nhân khác nhau thì nêu cụ thể từng loại dữ liệu cá nhân)

10

Thời gian dự kiến để xóa, hủy dữ liệu cá nhân (nêu rõ khoảng thời gian dự kiến đối với từng hoạt động xử lý dữ liệu cá nhân)

Từ:

Đến:

11

Cách thức xóa, hủy dữ liệu cá nhân (có thể khôi phục, không thể khôi phục)

12

Trường hợp chuyển dữ liệu cá nhân ra nước ngoài (theo quy định tại Điều 25 Nghị định số 13/2023/NĐ-CP của Chính phủ quy định về bảo vệ dữ liệu cá nhân)

Có     /    Không:

13

Thông tin về Bên Chuyển dữ liệu cá nhân ra nước ngoài (nếu có, Bên chuyển dữ liệu ra nước ngoài bao gồm Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân, Bên Xử lý dữ liệu cá nhân, Bên thứ ba)

a)

Tên tổ chức/cá nhân (tiếng Việt):

b)

Tên tổ chức/cá nhân (quốc tế):

c)

Tên tổ chức/cá nhân (viết tắt):

d)

Mã số thuế

đ)

Mã số chứng khoán:

e)

Loại hình doanh nghiệp (theo quy định tại Nghị định 53/2023/NĐ-CP)

Trong nước                        

Nước ngoài                        

g)

Địa chỉ (trụ sở chính):

h)

Người đại diện:

i)

Chi nhánh, văn phòng đại diện (tên và địa chỉ)::

k)

Điện thoại:

l)

Fax:

m)

Email:

n)

Webstie:

o)

Mạng xã hội (tên tài khoản mạng xã hội được sử dụng chính thức của tổ chức, cá nhân):

p)

Ngày tháng năm thành lập (kèm theo bản sao quyết định phân công hoặc các giấy tờ khác có liên quan tới việc phân công thực hiện nhiệm vụ bảo vệ dữ liệu cá nhân):

q)

Lĩnh vực, ngành nghề đăng ký kinh doanh

Mã ngành

Ngành

14

Biện pháp bảo vệ dữ liệu cá nhân

14.1.

Biện pháp quản lý (nêu rõ tên biện pháp, trường hợp đã ban hành thì nêu rõ tên, số hiệu, trích yếu, văn bản)

14.2.

Biện pháp kỹ thuật (nêu rõ biện pháp đã áp dụng (phần cứng, phần mềm, hệ thống, thiết bị và mục đích của việc áp dụng)

14.3.

Áp dụng tiêu chuẩn bảo vệ dữ liệu cá nhân (nêu cụ thể tên tiêu chuẩn đã áp dụng nội dung áp dụng)

14.4.

Kiểm tra an ninh mạng đối với hệ thống thông tin, phương tiện, thiết bị nhằm bảo vệ dữ liệu cá nhân (nêu cụ thể nội dung, đối tượng, tần suất, mục đích)

14.5.

Chỉ định bộ phận có chức năng bảo vệ dữ liệu cá nhân, chỉ định nhân sự phụ trách bảo vệ dữ liệu cá nhân (nêu cụ thể tên bộ phận, tên nhân sự, thông tin liên hệ về tên bộ phận, nhân sự phụ trách)

14.6.

Thông báo khi xử lý dữ liệu cá nhân nhạy cảm (chọn trường hợp)

Có     /    Không:

VI

ĐÁNH GIÁ TÁC ĐỘNG XỬ LÝ DỮ LIỆU CÁ NHÂN

1

Đánh giá tổng quan tình hình, hoạt động kinh doanh có liên quan tới việc thu thập, xử lý dữ liệu cá nhân (nêu rõ bối cảnh, tình hình, mô tả các vấn đề cần thiết phải thu thập, xử lý dữ liệu cá nhân)

2

Đánh giá tác động việc xử lý dữ liệu cá nhân (đánh giá theo từng nội dung cụ thể, phân tích mỗi vấn đề, bao gồm mô tả thực trạng, phân tích yêu cầu, dự kiến tình huống phát sinh, nguyên nhân, giải pháp; đánh giá tác động các giải pháp đề xuất (tích cực, tiêu cực) của từng giải pháp; kiến nghị trên cơ sở so sánh tác động tích cực, tiêu cực. Tác động được đánh giá theo phương pháp định lượng, phương pháp định tính, nêu rõ hậu quả, thiệt hại không mong muốn có khả năng xảy ra, các biện pháp giảm thiểu hoặc loại bỏ nguy cơ, tác hại đó. Trong trường hợp không thể áp dụng phương pháp định lượng thì trong báo cáo đánh giá tác động phải nêu rõ lý do)

2.1.

Tác động về quyền của chủ thể dữ liệu: được đánh giá trên cơ sở phân tích khả năng tác động tới các quyền của chủ thể dữ liệu

1. Xác định vấn đề

2. Mục tiêu giải quyết vấn đề

3. Các giải pháp đề xuất để giải quyết vấn đề

4. Đánh giá tác động của các giải pháp đối với đối tượng chịu sự tác động trực tiếp của giải pháp và các đối tượng khác có liên quan

5. Kiến nghị giải pháp lựa chọn

2.2.

Tác động về kinh tế: được đánh giá trên cơ sở phân tích chi phí và lợi ích đối với một hoặc một số nội dung về sản xuất, kinh doanh, tiêu dùng, môi trường đầu tư và kinh doanh, khả năng cạnh tranh của doanh nghiệp, tổ chức và cá nhân, cơ cấu phát triển kinh tế của quốc gia hoặc địa phương, chi tiêu công, đầu tư công và các vấn đề khác có liên quan đến kinh tế

1. Xác định vấn đề

2. Mục tiêu giải quyết vấn đề

3. Các giải pháp đề xuất để giải quyết vấn đề

4. Đánh giá tác động của các giải pháp đối với đối tượng chịu sự tác động trực tiếp của giải pháp và các đối tượng khác có liên quan

5. Kiến nghị giải pháp lựa chọn

2.3.

Tác động về xã hội: được đánh giá trên cơ sở phân tích, dự báo tác động đối với một hoặc một số nội dung về dân số, việc làm, tài sản, sức khỏe, môi trường, y tế, giáo dục, đi lại, giảm nghèo, giá trị văn hóa truyền thống, gắn kết cộng đồng, xã hội và các vấn đề khác có liên quan đến xã hội.

1. Xác định vấn đề

2. Mục tiêu giải quyết vấn đề

3. Các giải pháp đề xuất để giải quyết vấn đề

4. Đánh giá tác động của các giải pháp đối với đối tượng chịu sự tác động trực tiếp của giải pháp và các đối tượng khác có liên quan

5. Kiến nghị giải pháp lựa chọn

2.4.

Tác động về thủ tục hành chính: được đánh giá trên cơ sở phân tích, dự báo về sự cần thiết, tính hợp pháp, tính hợp lý và chi phí tuân thủ của thủ tục hành chính để thực hiện giải pháp.

1. Xác định vấn đề

2. Mục tiêu giải quyết vấn đề

3. Các giải pháp đề xuất để giải quyết vấn đề

4. Đánh giá tác động của các giải pháp đối với đối tượng chịu sự tác động trực tiếp của giải pháp và các đối tượng khác có liên quan

5. Kiến nghị giải pháp lựa chọn

2.5.

Tác động đối với hệ thống pháp luật: được đánh giá trên cơ sở phân tích, dự báo khả năng về thi hành và tuân thủ của các cơ quan, tổ chức, cá nhân, khả năng thi hành và tuân thủ.

1. Xác định vấn đề

2. Mục tiêu giải quyết vấn đề

3. Các giải pháp đề xuất để giải quyết vấn đề

4. Đánh giá tác động của các giải pháp đối với đối tượng chịu sự tác động trực tiếp của giải pháp và các đối tượng khác có liên quan

5. Kiến nghị giải pháp lựa chọn

2.6.

Tác động đối với lợi ích của chủ thể dữ liệu: được đánh giá trên cơ sở phân tích, dự báo khả năng về tác động tới lợi ích của chủ thể dữ liệu.

1. Xác định vấn đề

2. Mục tiêu giải quyết vấn đề

3. Các giải pháp đề xuất để giải quyết vấn đề

4. Đánh giá tác động của các giải pháp đối với đối tượng chịu sự tác động trực tiếp của giải pháp và các đối tượng khác có liên quan

5. Kiến nghị giải pháp lựa chọn

3

Lấy ý kiến đánh giá tác động (nêu rõ việc lấy ý kiến về các giải pháp đề xuất (mô tả các phương pháp lấy ý kiến, phản hồi, tiếp thu, giải trình ý kiến góp ý)

4

Giám sát và đánh giá (nêu rõ tổ chức, cá nhân chịu trách nhiệm tổ chức thi hành giải pháp, giám sát đánh giá việc thực hiện giải pháp)

5

Phụ lục (các bảng, biểu tính toán chi phí và lợi ích của các giải pháp)

VII

LIỆT KÊ CÁC VĂN BẢN PHÁP LUẬT PHẢI CHẤP HÀNH (bao gồm ở trong nước và ngoài nước, trích dẫn cụ thể tên luật, điều khoản, nội dung quy định có liên quan)

I. THÔNG TIN CHUNG VỀ BÊN XỬ LÝ DỮ LIỆU CÁ NHÂN

1

Tên tổ chức/cá nhân (tiếng Việt):

1a

Tên tổ chức/cá nhân (quốc tế):

1b

Tên tổ chức/cá nhân (viết tắt):

1c

Mã số thuế

2

Mã số chứng khoán:

3

Loại hình doanh nghiệp (theo quy định tại Nghị định 53/2023/NĐ-CP)

Trong nước                        

Nước ngoài                        

4

Địa chỉ (trụ sở chính):

5

Người đại diện:

6

Chi nhánh, văn phòng đại diện (tên và địa chỉ)::

7

Điện thoại:

8

Fax:

9

Email:

10

Webstie:

11

Mạng xã hội (tên tài khoản mạng xã hội được sử dụng chính thức của tổ chức, cá nhân):

12

Ngày tháng năm thành lập (kèm theo bản sao giấy chứng nhận đăng ký kinh doanh hoặc các giấy tờ khác liên quan tới việc thành lập công ty):

13

Lĩnh vực, ngành nghề đăng ký kinh doanh

Mã ngành

Ngành

14

Bộ phận được phân công thực hiện nhiệm vụ bảo vệ dữ liệu cá nhân (kèm theo bản sao quyết định phân công hoặc các giấy tờ khác có liên quan tới việc phân công thực hiện nhiệm vụ bảo vệ dữ liệu cá nhân):

Tên bộ phận:

Điện thoại: ………………………                    Fax: ..................................................

E-mail: ........................................................................

Địa chỉ tổ chức:

Chức năng, nhiệm vụ:

15

Thông tin về người đứng đầu bộ phận thực hiện nhiệm vụ bảo vệ dữ liệu cá nhân

Tên người đứng đầu bộ phận:

Ngày, tháng, năm sinh:                      Giới tính: Nam     / Nữ:

Chức vụ:

Học hàm, học vị/ Trình độ chuyên môn:

Điện thoại cơ quan: ................................. Mobile: .................................

E-mail: .................................................................................................

16

 Người thực hiện nhiệm vụ bảo vệ dữ liệu cá nhân

 (Thống kê những người được phân công thực hiện nhiệm vụ bảo vệ dữ liệu cá nhân)

TT

Họ và tên

Chức vụ

SĐT, Email liên hệ

1

2

3

II. THÔNG TIN CỦA BÊN KIỂM SOÁT DỮ LIỆU CÁ NHÂN, BÊN KIỂM SOÁT VÀ XỬ LÝ DỮ LIỆU CÁ NHÂN (THEO HỢP ĐỒNG)

(Ghi cụ thể từng tổ chức là Bên xử lý dữ liệu cá nhân, kèm theo bản sao hợp đồng)

1

Tên tổ chức/cá nhân (tiếng Việt):

1a

Tên tổ chức/cá nhân (quốc tế):

1b

Tên tổ chức/cá nhân (viết tắt):

1c

Mã số thuế

2

Mã số chứng khoán:

3

Loại hình doanh nghiệp (theo quy định tại Nghị định 53/2023/NĐ-CP)

Trong nước                        

Nước ngoài                        

4

Địa chỉ (trụ sở chính):

5

Người đại diện:

6

Chi nhánh, văn phòng đại diện (tên và địa chỉ)::

7

Điện thoại:

8

Fax:

9

Email:

10

Webstie:

11

Mạng xã hội (tên tài khoản mạng xã hội được sử dụng chính thức của tổ chức, cá nhân):

12

Ngày tháng năm thành lập (kèm theo bản sao giấy chứng nhận đăng ký kinh doanh hoặc các giấy tờ khác liên quan tới việc thành lập công ty):

13

Lĩnh vực, ngành nghề đăng ký kinh doanh

Mã ngành

Ngành

14

Bộ phận được phân công thực hiện nhiệm vụ liên quan tới xử lý dữ liệu cá nhân

Tên bộ phận:

Điện thoại: ……………………                    Fax: ..................................................

E-mail: ........................................................................

Địa chỉ tổ chức:

Chức năng, nhiệm vụ:

15

Thông tin về người đứng đầu bộ phận thực hiện nhiệm vụ liên quan tới xử lý dữ liệu cá nhân

Tên người đứng đầu bộ phận:

Ngày, tháng, năm sinh:                      Giới tính: Nam     / Nữ:

Học hàm, học vị/ Trình độ chuyên môn:

Điện thoại cơ quan: ................................. Mobile: .................................

E-mail: .................................................................................................

16

 Người thực hiện nhiệm vụ bảo vệ dữ liệu cá nhân

 (Thống kê những người được phân công thực hiện nhiệm vụ bảo vệ dữ liệu cá nhân)

TT

Họ và tên

Chức vụ

SĐT, Email liên hệ

1

2

3

1

Mục đích xử lý dữ liệu cá nhân (nêu rõ mục đích/tại sao thu thập, xử lý dữ liệu cá nhân, bảo đảm nguyên tắc mục đích, phù hợp với ngành nghề đăng ký kinh doanh)

2

Hoạt động xử lý dữ liệu cá nhân (nêu cụ thể các hoạt động xử lý dữ liệu cá nhân phù hợp với mục đích xử lý dữ liệu cá nhân)

3

 Loại dữ liệu cá nhân được xử lý (dữ liệu cá nhân nào được thu thập, xử lý)

3.1.

Dữ liệu cá nhân cơ bản (căn cứ khoản 3 Điều 2 Nghị định số 13/2023/NĐ-CP ngày 17/4/2023 của Chính phủ về bảo vệ dữ liệu cá nhân; tích Ö vào loại dữ liệu quy định)

Họ, chữ đệm và tên khai sinh

Quốc tịch

Tên gọi khác (nếu có)

Hình ảnh của cá nhân

Ngày, tháng, năm sinh

Số điện thoại

Ngày, tháng, năm chết hoặc mất tích

Số chứng minh nhân dân

Giới tính

Số định danh cá nhân

Nơi sinh

Số hộ chiếu

Nơi đăng ký khai sinh

Số giấy phép lái xe

Nơi thường trú

Số biển số xe

Nơi tạm trú

Số mã số thuế cá nhân

Nơi ở hiện tại

Số bảo hiểm xã hội

Quê quán

Số thẻ bảo hiểm y tế

Địa chỉ liên hệ

Tình trạng hôn nhân

Thông tin về mối quan hệ gia đình (cha mẹ, con cái)

Thông tin về tài khoản số của cá nhân

Dữ liệu cá nhân phản ánh hoạt động trên không gian mạng

Lịch sử hoạt động trên không gian mạng

Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể không thuộc quy định tại khoản 4 Điều này

3.2.

Dữ liệu cá nhân nhạy cảm (theo quy định tại khoản 4 Điều 2; là dữ liệu cá nhân gắn liền với quyền riêng tư của cá nhân mà khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp tới quyền và lợi ích hợp pháp của cá nhân; tích Ö vào loại dữ liệu quy định)

Quan điểm chính trị

Tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án, không bao gồm thông tin về nhóm máu

Quan điểm tôn giáo

Thông tin liên quan đến nguồn gốc chủng tộc

Thông tin liên quan đến nguồn gốc dân tộc

Thông tin về đặc điểm di truyền được thừa hưởng hoặc có được của cá nhân

Thông tin về thuộc tính vật lý

Đặc điểm sinh học riêng của cá nhân

Thông tin về đời sống tình dục

Thông tin về xu hướng tình dục

Dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật

Thông tin định danh khách hàng khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, các tổ chức được phép khác theo quy định của pháp luật,

Thông tin về tài khoản khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, các tổ chức được phép khác,

Thông tin về tiền gửi khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, các tổ chức được phép khác,

thông tin về tài sản gửi khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, các tổ chức được phép khác,

Thông tin về giao dịch khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, các tổ chức được phép khác,

Thông tin về tổ chức, cá nhân là bên bảo đảm tại tổ chức tín dụng, chi nhánh ngân hàng, tổ chức cung ứng dịch vụ trung gian thanh toán

Dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị

Dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết

4

Sự đồng ý của chủ thể dữ liệu (mô tả cụ thể chủ thể dữ liệu đã đồng ý theo quy định tại Điều 11 Nghị định số 13/2023/NĐ-CP của Chính phủ về bảo vệ dữ liệu cá nhân trên cơ sở biết rõ cơ chế phản hồi, khiếu nại khi có sự cố hoặc yêu cầu phát sinh)

5

Hình thức lấy ý kiến về sự đồng ý của chủ thể dữ liệu (mô tả cụ thể các hình thức lấy ý kiến về sự đồng ý của chủ thể dữ liệu, nếu là hợp đồng sử dụng dịch vụ thì kèm theo biểu mẫu hợp đồng)

6

Khối lượng dữ liệu cá nhân dự kiến xử lý (nêu rõ khối lượng dữ liệu cá nhân bằng Byte, Megabyte, Gigabyte, Terabitye…)

7

Số lượng chủ thể dữ liệu dự kiến xử lý (nêu rõ cụ thể con số về chủ thể dữ liệu, ví dụ 100 chủ thể dữ liệu…)

8

Thời gian xử lý dữ liệu cá nhân (nêu rõ thời gian dự kiến xử lý dữ liệu cá nhân đối với từng hoạt động xử lý dữ liệu cá nhân; trường hợp có nhiều mốc thời gian xử lý dữ liệu cá nhân khác nhau thì nêu rõ từng mốc thời gian xử lý)

9

Thời gian lưu trữ dữ liệu cá nhân (nêu rõ khoảng thời gian dự kiến lưu trữ dữ liệu cá nhân đối với từng hoạt động xử lý dữ liệu cá nhân; trường hợp theo quy định của pháp luật thì nêu rõ theo quy định nào; nếu thời gian lưu trữ đối với các loại dữ liệu cá nhân khác nhau thì nêu cụ thể từng loại dữ liệu cá nhân)

10

Thời gian dự kiến để xóa, hủy dữ liệu cá nhân (nêu rõ khoảng thời gian dự kiến đối với từng hoạt động xử lý dữ liệu cá nhân)

Từ:

Đến:

11

Cách thức xóa, hủy dữ liệu cá nhân (có thể khôi phục, không thể khôi phục)

12

Trường hợp chuyển dữ liệu cá nhân ra nước ngoài (theo quy định tại Điều 25 Nghị định số 13/2023/NĐ-CP của Chính phủ quy định về bảo vệ dữ liệu cá nhân)

Có     /    Không:

13

Thông tin về Bên nhận dữ liệu cá nhân khi chuyển dữ liệu cá nhân của công dân Việt Nam ra nước ngoài (nếu có)

a)

Tên tổ chức/cá nhân (tiếng Việt):

b)

Tên tổ chức/cá nhân (quốc tế):

c)

Tên tổ chức/cá nhân (viết tắt):

d)

Mã số thuế

đ)

Mã số chứng khoán:

e)

Loại hình doanh nghiệp (theo quy định tại Nghị định 53/2023/NĐ-CP)

Trong nước                        

Nước ngoài                        

g)

Địa chỉ (trụ sở chính):

h)

Người đại diện:

i)

Chi nhánh, văn phòng đại diện (tên và địa chỉ)::

k)

Điện thoại:

l)

Fax:

m)

Email:

n)

Webstie:

o)

Mạng xã hội (tên tài khoản mạng xã hội được sử dụng chính thức của tổ chức, cá nhân):

p)

Ngày tháng năm thành lập (kèm theo bản sao giấy chứng nhận đăng ký kinh doanh hoặc các giấy tờ khác liên quan tới việc thành lập công ty):

q)

Lĩnh vực, ngành nghề đăng ký kinh doanh

Mã ngành

Ngành

14

Biện pháp bảo vệ dữ liệu cá nhân

14.1.

Biện pháp quản lý (nêu rõ tên biện pháp, trường hợp đã ban hành thì nêu rõ tên, số hiệu, trích yếu, văn bản)

14.2.

Biện pháp kỹ thuật (nêu rõ biện pháp đã áp dụng (phần cứng, phần mềm, hệ thống, thiết bị và mục đích của việc áp dụng)

14.3.

Áp dụng tiêu chuẩn bảo vệ dữ liệu cá nhân (nêu cụ thể tên tiêu chuẩn đã áp dụng nội dung áp dụng)

14.4.

Kiểm tra an ninh mạng đối với hệ thống thông tin, phương tiện, thiết bị nhằm bảo vệ dữ liệu cá nhân (nêu cụ thể nội dung, đối tượng, tần suất, mục đích)

14.5.

Chỉ định bộ phận có chức năng bảo vệ dữ liệu cá nhân, chỉ định nhân sự phụ trách bảo vệ dữ liệu cá nhân (nêu cụ thể tên bộ phận, tên nhân sự, thông tin liên hệ về tên bộ phận, nhân sự phụ trách)

14.6.

Thông báo khi xử lý dữ liệu cá nhân nhạy cảm (chọn trường hợp)

Có     /    Không:

IV

ĐÁNH GIÁ TÁC ĐỘNG XỬ LÝ DỮ LIỆU CÁ NHÂN

1

Đánh giá tổng quan tình hình, hoạt động kinh doanh có liên quan tới việc thu thập, xử lý dữ liệu cá nhân (nêu rõ bối cảnh, tình hình, mô tả các vấn đề cần thiết phải thu thập, xử lý dữ liệu cá nhân)

2

Đánh giá tác động việc xử lý dữ liệu cá nhân (đánh giá theo từng nội dung cụ thể, phân tích mỗi vấn đề, bao gồm mô tả thực trạng, phân tích yêu cầu, dự kiến tình huống phát sinh, nguyên nhân, giải pháp; đánh giá tác động các giải pháp đề xuất (tích cực, tiêu cực) của từng giải pháp; kiến nghị trên cơ sở so sánh tác động tích cực, tiêu cực. Tác động được đánh giá theo phương pháp định lượng, phương pháp định tính, nêu rõ hậu quả, thiệt hại không mong muốn có khả năng xảy ra, các biện pháp giảm thiểu hoặc loại bỏ nguy cơ, tác hại đó. Trong trường hợp không thể áp dụng phương pháp định lượng thì trong báo cáo đánh giá tác động phải nêu rõ lý do)

2.1.

Tác động về quyền của chủ thể dữ liệu: được đánh giá trên cơ sở phân tích khả năng tác động tới các quyền của chủ thể dữ liệu

1. Xác định vấn đề

2. Mục tiêu giải quyết vấn đề

3. Các giải pháp đề xuất để giải quyết vấn đề

4. Đánh giá tác động của các giải pháp đối với đối tượng chịu sự tác động trực tiếp của giải pháp và các đối tượng khác có liên quan

5. Kiến nghị giải pháp lựa chọn

2.2.

Tác động về kinh tế: được đánh giá trên cơ sở phân tích chi phí và lợi ích đối với một hoặc một số nội dung về sản xuất, kinh doanh, tiêu dùng, môi trường đầu tư và kinh doanh, khả năng cạnh tranh của doanh nghiệp, tổ chức và cá nhân, cơ cấu phát triển kinh tế của quốc gia hoặc địa phương, chi tiêu công, đầu tư công và các vấn đề khác có liên quan đến kinh tế

1. Xác định vấn đề

2. Mục tiêu giải quyết vấn đề

3. Các giải pháp đề xuất để giải quyết vấn đề

4. Đánh giá tác động của các giải pháp đối với đối tượng chịu sự tác động trực tiếp của giải pháp và các đối tượng khác có liên quan

5. Kiến nghị giải pháp lựa chọn

2.3.

Tác động về xã hội: được đánh giá trên cơ sở phân tích, dự báo tác động đối với một hoặc một số nội dung về dân số, việc làm, tài sản, sức khỏe, môi trường, y tế, giáo dục, đi lại, giảm nghèo, giá trị văn hóa truyền thống, gắn kết cộng đồng, xã hội và các vấn đề khác có liên quan đến xã hội.

1. Xác định vấn đề

2. Mục tiêu giải quyết vấn đề

3. Các giải pháp đề xuất để giải quyết vấn đề

4. Đánh giá tác động của các giải pháp đối với đối tượng chịu sự tác động trực tiếp của giải pháp và các đối tượng khác có liên quan

5. Kiến nghị giải pháp lựa chọn

2.4.

Tác động về thủ tục hành chính: được đánh giá trên cơ sở phân tích, dự báo về sự cần thiết, tính hợp pháp, tính hợp lý và chi phí tuân thủ của thủ tục hành chính để thực hiện giải pháp.

1. Xác định vấn đề

2. Mục tiêu giải quyết vấn đề

3. Các giải pháp đề xuất để giải quyết vấn đề

4. Đánh giá tác động của các giải pháp đối với đối tượng chịu sự tác động trực tiếp của giải pháp và các đối tượng khác có liên quan

5. Kiến nghị giải pháp lựa chọn

2.5.

Tác động đối với hệ thống pháp luật: được đánh giá trên cơ sở phân tích, dự báo khả năng về thi hành và tuân thủ của các cơ quan, tổ chức, cá nhân, khả năng thi hành và tuân thủ.

1. Xác định vấn đề

2. Mục tiêu giải quyết vấn đề

3. Các giải pháp đề xuất để giải quyết vấn đề

4. Đánh giá tác động của các giải pháp đối với đối tượng chịu sự tác động trực tiếp của giải pháp và các đối tượng khác có liên quan

5. Kiến nghị giải pháp lựa chọn

2.6.

Tác động đối với lợi ích của chủ thể dữ liệu: được đánh giá trên cơ sở phân tích, dự báo khả năng về tác động tới lợi ích của chủ thể dữ liệu.

1. Xác định vấn đề

2. Mục tiêu giải quyết vấn đề

3. Các giải pháp đề xuất để giải quyết vấn đề

4. Đánh giá tác động của các giải pháp đối với đối tượng chịu sự tác động trực tiếp của giải pháp và các đối tượng khác có liên quan

5. Kiến nghị giải pháp lựa chọn

3

Lấy ý kiến đánh giá tác động (nêu rõ việc lấy ý kiến về các giải pháp đề xuất (mô tả các phương pháp lấy ý kiến, phản hồi, tiếp thu, giải trình ý kiến góp ý)

4

Giám sát và đánh giá (nêu rõ tổ chức, cá nhân chịu trách nhiệm tổ chức thi hành giải pháp, giám sát đánh giá việc thực hiện giải pháp)

5

Phụ lục (các bảng, biểu tính toán chi phí và lợi ích của các giải pháp)

V

LIỆT KÊ CÁC VĂN BẢN PHÁP LUẬT PHẢI CHẤP HÀNH (bao gồm ở trong nước và ngoài nước, trích dẫn cụ thể tên luật, điều khoản, nội dung quy định có liên quan)