Legal Update | Hướng dẫn nộp bản mềm Hồ sơ Đánh giá tác động về bảo vệ dữ liệu cá nhân

Gần đây, Bộ phận Tiếp nhận và Trả kết quả thủ tục hành chính về Bảo vệ dữ liệu cá nhân đã có hướng dẫn về việc nộp bản mềm Hồ sơ Đánh giá tác động xử lý dữ liệu cá nhân và/hoặc Hồ sơ Đánh giá tác động chuyển dữ liệu cá nhân xuyên biên giới.

Theo hướng dẫn, tổ chức, doanh nghiệp cần nộp hồ sơ dưới dạng file nén .ZIP tới địa chỉ email: dulieucanhan@cschd.mps.gov.vn.

Để bảo đảm quá trình tiếp nhận, xử lý và thẩm định hồ sơ được thực hiện hiệu quả, tổ chức, doanh nghiệp cần chuẩn bị đầy đủ các thành phần hồ sơ dưới dạng file PDF, sắp xếp theo thứ tự và đặt tên file thống nhất theo hướng dẫn.

Cụ thể, bộ hồ sơ cần bao gồm các nhóm tài liệu chính sau:

1. Thông báo gửi hồ sơ Đánh giá tác động, với tên file được đặt theo cấu trúc: TB-ĐGTĐ-xulyDLCN đối với hồ sơ đánh giá tác động xử lý dữ liệu cá nhân hoặc 1.TB-ĐGTĐ-chuyenDLCNxbg đối với hồ sơ đánh giá tác động chuyển dữ liệu cá nhân xuyên biên giới.
2. Hồ sơ Đánh giá tác động, với tên file được đặt theo cấu trúc: HSMau10-ĐGTĐ-xulyDLCN đối với hồ sơ đánh giá tác động xử lý dữ liệu cá nhân hoặc 2.HSMau9-ĐGTĐ-chuyenDLCNxbg đối với hồ sơ đánh giá tác động chuyển dữ liệu cá nhân xuyên biên giới.
3. Tài liệu về bộ phận/nhân sự bảo vệ dữ liệu cá nhân hoặc DPO. Tùy từng trường hợp, nhóm tài liệu này có thể bao gồm quyết định thành lập, bổ nhiệm, phân công bộ phận hoặc nhân sự bảo vệ dữ liệu cá nhân, với tên file như QĐ-BP-DPO hoặc 3.QĐ-NS-DPO; hợp đồng dịch vụ với tổ chức/cá nhân bảo vệ dữ liệu cá nhân, với tên file như 3.HĐ-TC-DPO hoặc 3.HĐ-CN-DPO; và các giấy tờ chứng minh năng lực DPO, như giấy xác nhận kinh nghiệm công tác, chứng nhận hoặc chứng chỉ đào tạo, bồi dưỡng về bảo vệ dữ liệu cá nhân, với tên file như 3.GXN-NS-DPO hoặc 3.GCN-NS-DPO.
4. Chính sách bảo vệ dữ liệu cá nhân và các chính sách liên quan, bao gồm chính sách lưu trữ, xóa, hủy bỏ dữ liệu cá nhân và các quy định nội bộ có liên quan. Tên file có thể được đặt theo cấu trúc như CS-BVDLCN, 4.CS-Luutru-xoa-huyDLCN hoặc 4.CS-….
5. Biểu mẫu xin sự đồng ý xử lý dữ liệu cá nhân, áp dụng cho người lao động, khách hàng hoặc các nhóm chủ thể dữ liệu khác tùy theo hoạt động xử lý dữ liệu cá nhân của tổ chức, doanh nghiệp. Tên file có thể được đặt theo cấu trúc như BM-NLD-dongy, 5.BM-KH-dongy hoặc 5.BM-KH-….
6. Thỏa thuận/hợp đồng xử lý hoặc chuyển dữ liệu cá nhân với các bên liên quan, bao gồm hợp đồng, phụ lục hợp đồng, thỏa thuận xử lý dữ liệu cá nhân hoặc thỏa thuận chuyển dữ liệu cá nhân xuyên biên giới. Tên file có thể được đặt theo cấu trúc như HĐ-xulyDLCN-[tên đối tác]/mau, 6.PLHĐ-xulyDLCN… hoặc 6.TT-chuyenDLCNxbg….
7. Sơ đồ hệ thống và sơ đồ luồng xử lý dữ liệu cá nhân, với tên file được đặt theo cấu trúc như SĐ-Hethong… hoặc 7.SĐ-luongxuly….
8. Các phụ lục khác kèm theo, bao gồm các thỏa thuận khác với khách hàng hoặc các bên liên quan về việc xử lý dữ liệu cá nhân hoặc chuyển dữ liệu cá nhân xuyên biên giới. Tên file có thể được đặt theo cấu trúc như PL-….

Từ hướng dẫn nêu trên, Quý vị cần lưu ý rằng việc nộp bản mềm hồ sơ không chỉ yêu cầu chuẩn bị đúng mẫu Hồ sơ Đánh giá tác động, mà còn cần bảo đảm tính đầy đủ, thống nhất và nhất quán của các tài liệu kèm theo, bao gồm tài liệu về DPO, chính sách nội bộ, biểu mẫu đồng ý, thỏa thuận với các bên liên quan và sơ đồ hệ thống, sơ đồ luồng xử lý dữ liệu cá nhân.

Do đó, trước khi gửi hồ sơ, tổ chức, doanh nghiệp nên rà soát kỹ thành phần hồ sơ, định dạng file, thứ tự sắp xếp và cách đặt tên file để hạn chế trường hợp hồ sơ bị yêu cầu bổ sung hoặc làm rõ trong quá trình tiếp nhận, xử lý và thẩm định.