Chính sách bảo mật dữ liệu cá nhân

29-01-2024

Chính sách bảo mật dữ liệu cá nhân (“Chính sách”) mô tả các hoạt động liên quan đến việc xử lý dữ liệu cá nhân của Người dùng khi truy cập vào trang thông tin điện tử Công an tỉnh Lạng Sơn (sau đây gọi tắt là trang thông tin điện tử)

1. Đối tượng và phạm vi áp dụng

Chính sách này điều chỉnh cách thức mà trang thông tin điện tử thu thập và xử lý, lưu trữ dữ liệu cá nhân của người dùng sử dụng hoặc tương tác với trang thông tin điện tử.

Để tránh nhầm lẫn, Chính sách bảo mật dữ liệu này chỉ áp dụng cho người dùng là cá nhân. Chúng tôi khuyến khích người dùng đọc kỹ Chính sách này và thường xuyên kiểm tra trang thông tin điện tử để cập nhật thay đổi.

2. Giải thích từ ngữ

2.1. “Người dùng”

Là cá nhân tiếp cận, tìm hiểu, đăng ký, sử dụng hoặc có liên quan trong quy trình hoạt động của trang thông tin điện tử.

2.2. “Dữ liệu cá nhân” hay “DLCN”

Là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể.

Dữ liệu cá nhân bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm.

2.3. Dữ liệu cá nhân cơ bản bao gồm:

(a) Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có)

(b) Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích;

(c) Giới tính

(d) Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ

(e) Quốc tịch

(f) Hình ảnh của cá nhân

(g) Số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế

(h) Tình trạng hôn nhân

(i) Thông tin về mối quan hệ gia đình (cha mẹ, con cái)

(j) Thông tin về tài khoản số của cá nhân; dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng

(k) Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể không thuộc Dữ liệu cá nhân nhạy cảm.

(l) Các dữ liệu khác theo quy định pháp luật hiện hành

2.4. Dữ liệu cá nhân nhạy cảm

Dữ liệu cá nhân gắn liền với quyền riêng tư của cá nhân mà khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp tới quyền và lợi ích hợp pháp của cá nhân gồm:

(a) Quan điểm chính trị, quan điểm tôn giáo

(b) Tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án, không bao gồm thông tin về nhóm máu

(c) Thông tin liên quan đến nguồn gốc chủng tộc, nguồn gốc dân tộc

(d) Thông tin về đặc điểm di truyền được thừa hưởng hoặc có được của cá nhân

(e) Thông tin về thuộc tính vật lý, đặc điểm sinh học riêng của cá nhân

(f) Thông tin về đời sống tình dục, xu hướng tình dục của cá nhân

(g) Dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật

(h) Thông tin người dùng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, các tổ chức được phép khác, gồm: thông tin định danh người dùng theo quy định của pháp luật, thông tin về tài khoản, thông tin về tiền gửi, thông tin về tài sản gửi, thông tin về giao dịch, thông tin về tổ chức, cá nhân là bên bảo đảm tại tổ chức tín dụng, chi nhánh ngân hàng, tổ chức cung ứng dịch vụ trung gian thanh toán

(i) Dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị

(j) Dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết.

2.5. Bảo vệ dữ liệu cá nhân

Là hoạt động phòng ngừa, phát hiện, ngăn chặn, xử lý hành vi vi phạm liên quan đến dữ liệu cá nhân theo quy định của pháp luật.

2.6. Xử lý dữ liệu cá nhân

Là một hoặc nhiều hoạt động tác động tới dữ liệu cá nhân, như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan.

2.7. Bên thứ ba

Là tổ chức, cá nhân khác ngoài trang thông tin điện tử và người dùng đã được giải thích theo Chính sách này.

Để làm rõ hơn, các từ ngữ nào chưa được giải thích tại Điều này sẽ được hiểu và áp dụng theo pháp luật Việt Nam.

3. Thu thập thông tin cá nhân

Các loại thông tin cá nhân sau đây có thể được thu thập, lưu trữ và sử dụng:

(a) Thông tin về máy tính của người dùng bao gồm địa chỉ IP, vị trí địa lý, loại và phiên bản trình duyệt, hệ điều hành;

(b) Thông tin về các lượt truy cập và sử dụng website này của người dùng bao gồm nguồn giới thiệu, thời lượng truy cập, lượt xem trang và đường dẫn điều hướng website;

(c) Thông tin như địa chỉ email mà người dùng nhập khi đăng ký với trang thông tin điện tử;

(d) Thông tin như tên và địa chỉ email mà người dùng nhập để thiết lập đăng ký nhận email và/hoặc bản tin của trang thông tin điện tử;

(e) Thông tin được tạo trong khi sử dụng website của, bao gồm thời gian, tần suất và những trường hợp người dùng truy cập;

(f) Thông tin có trong bất kỳ liên lạc nào mà người dùng gửi cho trang thông tin bằng email hoặc thông qua website của trang thông tin, bao gồm nội dung liên lạc và siêu dữ liệu của nó;

(g) Bất kỳ thông tin cá nhân nào khác mà người dùng gửi cho trang thông tin điện tử.

4. Cách thức thu thập dữ liệu cá nhân

Trang thông tin điện tử thực hiện thu thập dữ liệu cá nhân từ người dùng theo các phương thức sau:

(a) Khi người dùng gửi thư điện tử tới trang thông tin điện tử.

(b) Khi người dùng sử dụng trang thông tin điện tử.

(c) Khi người dùng gửi thông tin cá nhân của mình cho trang thông tin điện tử vì bất kỳ lý do nào khác.

5. Bảo mật thông tin cá nhân của người dung

(a) Trang thông tin điện tử sẽ thực hiện các biện pháp phòng ngừa hợp lý về mặt kỹ thuật và tổ chức để ngăn chặn thất thoát, lạm dụng hoặc thay đổi thông tin cá nhân của người dùng.

(b) Trang thông tin điện tử sẽ lưu trữ tất cả thông tin cá nhân mà người dùng cung cấp trên các máy chủ (được bảo vệ bằng mật khẩu và tường lửa) bảo mật.

(c) Người dùng chấp nhận rằng việc chuyển giao thông tin qua internet vốn không an toàn và trang thông tin điện tử không thể đảm bảo tính bảo mật của dữ liệu được gửi qua internet.

6. Quyền và nghĩa vụ của người dùng liên quan đến dữ liệu cá nhân cung cấp cho Trang thông tin điện tử

6.1. Người dùng có quyền được biết về hoạt động xử lý dữ liệu cá nhân của mình, trừ trường hợp pháp luật có quy định khác.

(a) Người dùng được đồng ý hoặc không đồng ý cho phép xử lý dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.

(b) Người dùng được quyền truy cập để xem, chỉnh sửa hoặc yêu cầu chỉnh sửa Dữ liệu cá nhân của mình bằng văn bản gửi đến trang thông tin điện tử, trừ trường hợp luật có quy định khác.

(c) Người dùng có quyền rút lại sự đồng ý của mình bằng văn bản gửi đến trang thông tin điện tử, trừ trường hợp pháp luật có quy định khác. Việc rút lại sự đồng ý không ảnh hưởng đến tính hợp pháp của việc xử lý dữ liệu đã được Người dùng đồng ý với trang thông tin điện tử trước khi rút lại sự đồng ý.

(d) Người dùng được quyền yêu cầu xóa dữ liệu cá nhân của mình bằng văn bản gửi đến trang thông tin điện tử, trừ trường hợp luật có quy định khác.

(e) Người dùng có quyền khiếu nại, tố cáo hoặc khởi kiện theo quy định của pháp luật.

 (f) Người dùng có quyền tự bảo vệ theo quy định của Bộ luật Dân sự, luật khác có liên quan, hoặc yêu cầu cơ quan, tổ chức có thẩm quyền thực hiện các phương thức bảo vệ quyền dân sự theo quy định tại Điều 11 Bộ luật Dân sự.

(g) Các quyền khác theo quy định của pháp luật hiện hành.

6.2. Nghĩa vụ của người dùng

(a) Tuân thủ các quy định của pháp luật, quy định, hướng dẫn của trang thông tin điện tử liên quan đến xử lý Dữ liệu cá nhân của Người dùng.

(b) Phối hợp với trang thông tin điện tử, cơ quan nhà nước có thẩm quyền hoặc bên thứ ba trong trường hợp phát sinh các vấn đề ảnh hưởng đến tính bảo mật Dữ liệu cá nhân của Người dùng.

(c) Tự bảo vệ dữ liệu cá nhân của mình; chủ động áp dụng các biện pháp nhằm bảo vệ Dữ liệu cá nhân của mình trong quá trình sử dụng trang thông tin điện tử; thông báo kịp thời cho trang thông tin điện tử khi phát hiện thấy có sai sót, nhầm lẫn về Dữ liệu cá nhân của mình hoặc nghi ngờ Dữ liệu cá nhân của mình đang bị xâm phạm.

(d) Tự chịu trách nhiệm đối với những thông tin, dữ liệu, chấp thuận mà mình tạo lập, cung cấp trên môi trường mạng; tự chịu trách nhiệm trong trường hợp dữ liệu cá nhân bị rò rỉ, xâm phạm do lỗi của mình.

(e) Thường xuyên cập nhật các Quy định, Chính sách của trang thông tin điện tử trong từng thời kỳ được thông báo tới người dùng hoặc đăng tải trên các website từng thời kỳ.

(f) Tôn trọng, bảo vệ dữ liệu cá nhân của người khác.

(g) Các trách nhiệm khác theo quy định của pháp luật.

7. Thông tin liên hệ xử lý dữ liệu cá nhân

Trường hợp người dùng có bất kỳ câu hỏi nào liên quan đến Chính sách này hoặc các vấn đề liên quan đến quyền của chủ thể dữ liệu hoặc xử lý dữ liệu cá nhân của Người dùng, Người dùng hàng có thể sử dụng các hình thức liên hệ nêu sau:

Gửi thư về trang thông tin điện tử theo địa chỉ: Congantinh@langson.gov.vn