Điều 38 Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân
Điều 38. Trách nhiệm của Bên Kiểm soát dữ liệu cá nhân
1. Thực hiện các biện pháp tổ chức và kỹ thuật cùng các biện pháp an toàn, bảo mật phù hợp để chứng minh các hoạt động xử lý dữ liệu đã được thực hiện theo quy định của pháp luật về bảo vệ dữ liệu cá nhân, rà soát và cập nhật các biện pháp này khi cần thiết.
2. Ghi lại và lưu trữ nhật ký hệ thống quá trình xử lý dữ liệu cá nhân.
3. Thông báo hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân theo quy định tại
4. Lựa chọn Bên Xử lý dữ liệu cá nhân phù hợp với nhiệm vụ rõ ràng và chỉ làm việc với Bên Xử lý dữ liệu cá nhân có các biện pháp bảo vệ phù hợp.
5. Bảo đảm các quyền của chủ thể dữ liệu theo quy định tại
6. Bên Kiểm soát dữ liệu cá nhân chịu trách nhiệm trước chủ thể dữ liệu về các thiệt hại do quá trình xử lý dữ liệu cá nhân gây ra.
7. Phối hợp với Bộ Công an, cơ quan nhà nước có thẩm quyền trong bảo vệ dữ liệu cá nhân, cung cấp thông tin phục vụ điều tra, xử lý hành vi vi phạm quy định của pháp luật về bảo vệ dữ liệu cá nhân.
Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân
- Số hiệu: 13/2023/NĐ-CP
- Loại văn bản: Nghị định
- Ngày ban hành: 17/04/2023
- Nơi ban hành: Quốc hội
- Người ký: Trần Lưu Quang
- Ngày công báo: 30/04/2023
- Số công báo: Từ số 685 đến số 686
- Ngày hiệu lực: 01/07/2023
- Tình trạng hiệu lực: Kiểm tra
- Điều 1. Phạm vi điều chỉnh và đối tượng áp dụng
- Điều 2. Giải thích từ ngữ
- Điều 3. Nguyên tắc bảo vệ dữ liệu cá nhân
- Điều 4. Xử lý vi phạm quy định bảo vệ dữ liệu cá nhân
- Điều 5. Quản lý nhà nước về bảo vệ dữ liệu cá nhân
- Điều 6. Áp dụng Nghị định bảo vệ dữ liệu cá nhân, các luật liên quan và Điều ước quốc tế
- Điều 7. Hợp tác quốc tế về bảo vệ dữ liệu cá nhân
- Điều 8. Hành vi bị nghiêm cấm
- Điều 11. Sự đồng ý của chủ thể dữ liệu
- Điều 12. Rút lại sự đồng ý
- Điều 13. Thông báo xử lý dữ liệu cá nhân
- Điều 14. Cung cấp dữ liệu cá nhân
- Điều 15. Chỉnh sửa dữ liệu cá nhân
- Điều 16. Lưu trữ, xóa, hủy dữ liệu cá nhân
- Điều 17. Xử lý dữ liệu cá nhân trong trường hợp không cần sự đồng ý của chủ thể dữ liệu
- Điều 18. Xử lý dữ liệu cá nhân thu được từ hoạt động ghi âm, ghi hình tại nơi công cộng
- Điều 19. Xử lý dữ liệu cá nhân của người bị tuyên bố mất tích, đã chết
- Điều 20. Xử lý dữ liệu cá nhân của trẻ em
- Điều 21. Bảo vệ dữ liệu cá nhân trong kinh doanh dịch vụ tiếp thị, giới thiệu sản phẩm quảng cáo
- Điều 22. Thu thập, chuyển giao, mua, bán trái phép dữ liệu cá nhân
- Điều 23. Thông báo vi phạm quy định về bảo vệ dữ liệu cá nhân
- Điều 26. Biện pháp bảo vệ dữ liệu cá nhân
- Điều 27. Bảo vệ dữ liệu cá nhân cơ bản
- Điều 28. Bảo vệ dữ liệu cá nhân nhạy cảm
- Điều 29. Cơ quan chuyên trách bảo vệ dữ liệu cá nhân và Cổng thông tin quốc gia về bảo vệ dữ liệu cá nhân
- Điều 30. Điều kiện bảo đảm hoạt động bảo vệ dữ liệu cá nhân
- Điều 31. Kinh phí bảo đảm hoạt động bảo vệ dữ liệu cá nhân
- Điều 32. Trách nhiệm của Bộ Công an
- Điều 33. Trách nhiệm của Bộ Thông tin và Truyền thông
- Điều 34. Trách nhiệm của Bộ Quốc phòng
- Điều 35. Trách nhiệm của Bộ Khoa học và Công nghệ
- Điều 36. Trách nhiệm của bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ
- Điều 37. Trách nhiệm của Ủy ban nhân dân các tỉnh, thành phố trực thuộc trung ương
- Điều 38. Trách nhiệm của Bên Kiểm soát dữ liệu cá nhân
- Điều 39. Trách nhiệm của Bên Xử lý dữ liệu cá nhân
- Điều 40. Trách nhiệm của Bên Kiểm soát và xử lý dữ liệu
- Điều 41. Trách nhiệm của Bên thứ Ba
- Điều 42. Trách nhiệm của tổ chức, cá nhân có liên quan