Xử lý nhân viên ngân hàng không bảo mật thông tin khách hàng theo Nghị định 13/2023/NĐ-CP đúng không?

Nội dung chính

• Xử lý nghiêm nhân viên ngân hàng không bảo mật thông tin khách hàng theo Nghị định 13/2023/NĐ-CP đúng không?
• Nguyên tắc bảo vệ dữ liệu cá nhân được xác định ra sao?
• Dữ liệu cá nhân được bảo vệ bằng những biện pháp nào?

Xử lý nghiêm nhân viên ngân hàng không bảo mật thông tin khách hàng theo Nghị định 13/2023/NĐ-CP đúng không?

Ngày 04/7/2023, Ngân hàng Nhà nước Việt Nam ban hành Công văn 5238/NHNN-TTGSNH năm 2023 về bảo mật thông tin khách hàng.

tại đây

Theo đó, nhằm thực hiện chức năng quản lý nhà nước về lĩnh vực tiền tệ, ngân hàng, liên quan đến công tác bảo mật thông tin khách hàng, Ngân hàng Nhà nước Việt Nam (NHNN) yêu cầu các ngân hàng thực hiện một số nội dung sau:

1. Chấn chỉnh, tăng cường quán triệt trong toàn hệ thống việc chấp hành các quy định pháp luật liên quan đến công tác bảo mật thông tin khách hàng quy định tại Luật các Tổ chức tín dụng (đã sửa đổi, bổ sung), Nghị định 117/2018/NĐ-CP ngày 11/9/2018 về giữ bí mật, cung cấp thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, Nghị định 13/2023/NĐ-CP ngày 17/4/2023 về bảo vệ dữ liệu cá nhân và các văn bản có liên quan khác.

2. Rà soát, hoàn thiện nội dung Quy định nội bộ về giữ bí mật, lưu trữ và cung cấp thông tin khách hàng (nếu cần thiết), đảm bảo tuân thủ quy định pháp luật.

3. Khẩn trương rà soát, tăng cường công tác kiểm tra/kiểm soát nội bộ đối với công tác bảo mật thông tin khách hàng trên toàn hệ thống, đảm bảo thực hiện đúng quy định pháp luật và quy định nội bộ. Trường hợp phát hiện hành vi vi phạm pháp luật, TCTD xác định trách nhiệm cụ thể của cá nhân/đơn vị có liên quan và chủ động có biện pháp xử lý nghiêm theo quy định để răn đe, phòng ngừa chung.

4. Chủ động quyết liệt triển khai các biện pháp phòng ngừa, ngăn chặn nhằm đảm bảo bảo mật thông tin khách hàng theo quy định pháp luật và quy định nội bộ, không để xảy ra trường hợp vi phạm pháp luật nhằm bảo vệ quyền và lợi ích hợp pháp của khách hàng, duy trì và nâng cao lòng tin của công chúng đối với hệ thống các TCTD.

Như vậy, theo nội dung nêu trên, trong trường hợp phát hiện hành vi vi phạm pháp luật về bảo mật thông tin khách hàng trong nội bộ, ngân hàng có trách nhiệm chủ động thực hiện các biện pháp xử lý nghiêm theo quy định để răn đe, phòng ngừa chung.

Xử lý nhân viên ngân hàng không bảo mật thông tin khách hàng theo Nghị định 13/2023/NĐ-CP đúng không? (Hình từ Internet)

Nguyên tắc bảo vệ dữ liệu cá nhân được xác định ra sao?

Căn cứ theo quy định tại Điều 3 Nghị định 13/2023/NĐ-CP như sau:

Nguyên tắc bảo vệ dữ liệu cá nhân

1. Dữ liệu cá nhân được xử lý theo quy định của pháp luật.

2. Chủ thể dữ liệu được biết về hoạt động liên quan tới xử lý dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.

3. Dữ liệu cá nhân chỉ được xử lý đúng với mục đích đã được Bên Kiểm soát dữ liệu cá nhân, Bên Xử lý dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân, Bên thứ ba đăng ký, tuyên bố về xử lý dữ liệu cá nhân.

4. Dữ liệu cá nhân thu thập phải phù hợp và giới hạn trong phạm vi, mục đích cần xử lý. Dữ liệu cá nhân không được mua, bán dưới mọi hình thức, trừ trường hợp luật có quy định khác.

5. Dữ liệu cá nhân được cập nhật, bổ sung phù hợp với mục đích xử lý.

6. Dữ liệu cá nhân được áp dụng các biện pháp bảo vệ, bảo mật trong quá trình xử lý, bao gồm cả việc bảo vệ trước các hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân và phòng, chống sự mất mát, phá hủy hoặc thiệt hại do sự cố, sử dụng các biện pháp kỹ thuật.

7. Dữ liệu cá nhân chỉ được lưu trữ trong khoảng thời gian phù hợp với mục đích xử lý dữ liệu, trừ trường hợp pháp luật có quy định khác.

8. Bên Kiểm soát dữ liệu, Bên Kiểm soát và xử lý dữ liệu cá nhân phải chịu trách nhiệm tuân thủ các nguyên tắc xử lý dữ liệu được quy định từ khoản 1 tới khoản 7 Điều này và chứng minh sự tuân thủ của mình với các nguyên tắc xử lý dữ liệu đó.

Như vậy, theo quy định, dữ liệu cá nhân được bảo vệ theo 07 nguyên tắc nêu trên.

Bên Kiểm soát dữ liệu, Bên Kiểm soát và xử lý dữ liệu cá nhân phải chịu trách nhiệm tuân thủ các nguyên tắc xử lý dữ liệu và chứng minh sự tuân thủ của mình với các nguyên tắc xử lý dữ liệu thông tin cá nhân đó.

Dữ liệu cá nhân được bảo vệ bằng những biện pháp nào?

Căn cứ quy định tại Điều 26 Nghị định 13/2023/NĐ-CP, dữ liệu cá nhân được bảo vệ theo 05 biện pháp:

- Biện pháp quản lý;

- Biện pháp kỹ thuật;

- Biện pháp do cơ quan quản lý nhà nước có thẩm quyền thực hiện;

- Biện pháp điều tra, tố tụng;

- Các biện pháp khác theo quy định của pháp luật.

Theo đó, các biện pháp bảo vệ dữ liệu cá nhân nêu trên được áp dụng ngay từ khi bắt đầu quá trình xử lý dữ liệu cá nhân và áp dụng trong suốt quá trình đó.