Xử lý nhân viên ngân hàng không bảo mật thông tin khách hàng theo Nghị định 13/2023/NĐ-CP đúng không?

Cho tôi hỏi: Xử lý nhân viên ngân hàng không bảo mật thông tin khách hàng theo Nghị định 13/2023/NĐ-CP đúng không? - Câu hỏi của anh Long (Hải Phòng).

Xử lý nghiêm nhân viên ngân hàng không bảo mật thông tin khách hàng theo Nghị định 13/2023/NĐ-CP đúng không?

Ngày 04/7/2023, Ngân hàng Nhà nước Việt Nam ban hành Công văn 5238/NHNN-TTGSNH năm 2023 về bảo mật thông tin khách hàng.

tại đây

Theo đó, nhằm thực hiện chức năng quản lý nhà nước về lĩnh vực tiền tệ, ngân hàng, liên quan đến công tác bảo mật thông tin khách hàng, Ngân hàng Nhà nước Việt Nam (NHNN) yêu cầu các ngân hàng thực hiện một số nội dung sau:

1. Chấn chỉnh, tăng cường quán triệt trong toàn hệ thống việc chấp hành các quy định pháp luật liên quan đến công tác bảo mật thông tin khách hàng quy định tại Luật các Tổ chức tín dụng (đã sửa đổi, bổ sung), Nghị định 117/2018/NĐ-CP ngày 11/9/2018 về giữ bí mật, cung cấp thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, Nghị định 13/2023/NĐ-CP ngày 17/4/2023 về bảo vệ dữ liệu cá nhân và các văn bản có liên quan khác.
2. Rà soát, hoàn thiện nội dung Quy định nội bộ về giữ bí mật, lưu trữ và cung cấp thông tin khách hàng (nếu cần thiết), đảm bảo tuân thủ quy định pháp luật.
3. Khẩn trương rà soát, tăng cường công tác kiểm tra/kiểm soát nội bộ đối với công tác bảo mật thông tin khách hàng trên toàn hệ thống, đảm bảo thực hiện đúng quy định pháp luật và quy định nội bộ. Trường hợp phát hiện hành vi vi phạm pháp luật, TCTD xác định trách nhiệm cụ thể của cá nhân/đơn vị có liên quan và chủ động có biện pháp xử lý nghiêm theo quy định để răn đe, phòng ngừa chung.
4. Chủ động quyết liệt triển khai các biện pháp phòng ngừa, ngăn chặn nhằm đảm bảo bảo mật thông tin khách hàng theo quy định pháp luật và quy định nội bộ, không để xảy ra trường hợp vi phạm pháp luật nhằm bảo vệ quyền và lợi ích hợp pháp của khách hàng, duy trì và nâng cao lòng tin của công chúng đối với hệ thống các TCTD.

Như vậy, theo nội dung nêu trên, trong trường hợp phát hiện hành vi vi phạm pháp luật về bảo mật thông tin khách hàng trong nội bộ, ngân hàng có trách nhiệm chủ động thực hiện các biện pháp xử lý nghiêm theo quy định để răn đe, phòng ngừa chung.

Xử lý nhân viên ngân hàng không bảo mật thông tin khách hàng theo Nghị định 13/2023/NĐ-CP đúng không?

Xử lý nhân viên ngân hàng không bảo mật thông tin khách hàng theo Nghị định 13/2023/NĐ-CP đúng không? (Hình từ Internet)

Nguyên tắc bảo vệ dữ liệu cá nhân được xác định ra sao?

Căn cứ theo quy định tại Điều 3 Nghị định 13/2023/NĐ-CP như sau:

Nguyên tắc bảo vệ dữ liệu cá nhân
1. Dữ liệu cá nhân được xử lý theo quy định của pháp luật.
2. Chủ thể dữ liệu được biết về hoạt động liên quan tới xử lý dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.
3. Dữ liệu cá nhân chỉ được xử lý đúng với mục đích đã được Bên Kiểm soát dữ liệu cá nhân, Bên Xử lý dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân, Bên thứ ba đăng ký, tuyên bố về xử lý dữ liệu cá nhân.
4. Dữ liệu cá nhân thu thập phải phù hợp và giới hạn trong phạm vi, mục đích cần xử lý. Dữ liệu cá nhân không được mua, bán dưới mọi hình thức, trừ trường hợp luật có quy định khác.
5. Dữ liệu cá nhân được cập nhật, bổ sung phù hợp với mục đích xử lý.
6. Dữ liệu cá nhân được áp dụng các biện pháp bảo vệ, bảo mật trong quá trình xử lý, bao gồm cả việc bảo vệ trước các hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân và phòng, chống sự mất mát, phá hủy hoặc thiệt hại do sự cố, sử dụng các biện pháp kỹ thuật.
7. Dữ liệu cá nhân chỉ được lưu trữ trong khoảng thời gian phù hợp với mục đích xử lý dữ liệu, trừ trường hợp pháp luật có quy định khác.
8. Bên Kiểm soát dữ liệu, Bên Kiểm soát và xử lý dữ liệu cá nhân phải chịu trách nhiệm tuân thủ các nguyên tắc xử lý dữ liệu được quy định từ khoản 1 tới khoản 7 Điều này và chứng minh sự tuân thủ của mình với các nguyên tắc xử lý dữ liệu đó.

Như vậy, theo quy định, dữ liệu cá nhân được bảo vệ theo 07 nguyên tắc nêu trên.

Bên Kiểm soát dữ liệu, Bên Kiểm soát và xử lý dữ liệu cá nhân phải chịu trách nhiệm tuân thủ các nguyên tắc xử lý dữ liệu và chứng minh sự tuân thủ của mình với các nguyên tắc xử lý dữ liệu thông tin cá nhân đó.

Dữ liệu cá nhân được bảo vệ bằng những biện pháp nào?

Căn cứ quy định tại Điều 26 Nghị định 13/2023/NĐ-CP, dữ liệu cá nhân được bảo vệ theo 05 biện pháp:

- Biện pháp quản lý;

- Biện pháp kỹ thuật;

- Biện pháp do cơ quan quản lý nhà nước có thẩm quyền thực hiện;

- Biện pháp điều tra, tố tụng;

- Các biện pháp khác theo quy định của pháp luật.

Theo đó, các biện pháp bảo vệ dữ liệu cá nhân nêu trên được áp dụng ngay từ khi bắt đầu quá trình xử lý dữ liệu cá nhân và áp dụng trong suốt quá trình đó.

Đi đến trang Tìm kiếm nội dung Tư vấn pháp luật - Bảo mật thông tin khách hàng

Đặng Phan Thị Hương Trà

Bảo mật thông tin khách hàng
Dữ liệu cá nhân
Căn cứ pháp lý
Đặt câu hỏi

Quý khách cần hỏi thêm thông tin về Bảo mật thông tin khách hàng có thể đặt câu hỏi tại đây.

TÌM KIẾM LIÊN QUAN
Bảo mật thông tin khách hàng Dữ liệu cá nhân
MỚI NHẤT
Pháp luật
Mẫu bản cam kết bảo mật thông tin của người tiêu dùng? Người bán không được sử dụng thông tin của người tiêu dùng cho mục đích gì?
Pháp luật
Có bị coi là vi phạm quy định về bảo vệ dữ liệu cá nhân khi quyết định hành chính ghi số căn cước công dân của người đó không?
Pháp luật
Nơi ở hiện tại của cá nhân được xếp vào dữ liệu cá nhân cơ bản hay dữ liệu cá nhân nhạy cảm theo quy định?
Pháp luật
Thông tin về đời sống tình dục có phải là dữ liệu cá nhân nhạy cảm theo quy định của pháp luật?
Pháp luật
Dữ liệu cá nhân được hiểu như thế nào? Dữ liệu cá nhân cơ bản bao gồm thông tin nào? 08 nguyên tắc bảo vệ dữ liệu cá nhân là gì?
Pháp luật
Doanh nghiệp nhỏ trực tiếp kinh doanh hoạt động xử lý dữ liệu cá nhân có được miễn trừ quy định về bộ phận bảo vệ dữ liệu cá nhân trong 02 năm đầu thành lập không?
Pháp luật
Có bắt buộc Bên thứ ba phải ngừng xử lý dữ liệu khi chủ thể dữ liệu rút lại sự đồng ý hay không?
Pháp luật
Thông tin về mối quan hệ gia đình được xếp vào nhóm dữ liệu cá nhân cơ bản hay dữ liệu cá nhân nhạy cảm?
Pháp luật
Phiếu yêu cầu cung cấp dữ liệu cá nhân được thể hiện bằng ngôn ngữ gì? Việc tiếp nhận, giải quyết yêu cầu cung cấp dữ liệu cá nhân được quy định như thế nào?
Pháp luật
Xử lý dữ liệu cá nhân của trẻ em là gì? Khi xử lý dữ liệu cá nhân của trẻ em cần phải bảo đảm nguyên tắc gì?
Xem thêm...
Chủ quản: Công ty THƯ VIỆN PHÁP LUẬT. Giấy phép số: 27/GP-TTĐT, do Sở TTTT TP. HCM cấp ngày 09/05/2019.
Chịu trách nhiệm chính: Ông Bùi Tường Vũ - Số điện thoại liên hệ: 028 3930 3279
Địa chỉ: P.702A , Centre Point, 106 Nguyễn Văn Trỗi, P.8, Q. Phú Nhuận, TP. HCM;
Địa điểm Kinh Doanh: Số 17 Nguyễn Gia Thiều, P. Võ Thị Sáu, Q3, TP. HCM;
Chứng nhận bản quyền tác giả số 416/2021/QTG ngày 18/01/2021, cấp bởi Bộ Văn hoá - Thể thao - Du lịch
Thông báo
Bạn không có thông báo nào