Quyết định 778/QĐ-BCA-A05 năm 2026 công bố Danh mục thủ tục hành chính mới, bị bãi bỏ trong lĩnh vực bảo vệ dữ liệu cá nhân thuộc phạm vi quản lý nhà nước của Bộ Công an
| Số hiệu | 778/QĐ-BCA-A05 |
| Ngày ban hành | 09/02/2026 |
| Ngày có hiệu lực | 09/02/2026 |
| Loại văn bản | Quyết định |
| Cơ quan ban hành | Bộ Công An |
| Người ký | Lương Tam Quang |
| Lĩnh vực | Bộ máy hành chính |
|
BỘ CÔNG AN |
CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM |
|
Số: 778/QĐ-BCA-A05 |
Hà Nội, ngày 09 tháng 02 năm 2026 |
BỘ TRƯỞNG BỘ CÔNG AN
Căn cứ Nghị định số 02/2025/NĐ-CP ngày 18/2/2025 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ Công an;
Căn cứ Nghị định số 118/2025/NĐ-CP ngày 09/6/2025 của Chính phủ về thực hiện thủ tục hành chính theo cơ chế một cửa, một cửa liên thông tại Bộ phận Một cửa và Cổng dịch vụ công quốc gia;
Căn cứ Nghị định số 356/2025/NĐ-CP ngày 31/12/2025 của Chính phủ quy định chi tiết một số điều và biện pháp thi hành Luật bảo vệ dữ liệu cá nhân;
Theo đề nghị của Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao tại Tờ trình số 340/TTr-A05-P1 ngày 14/01/2026.
QUYẾT ĐỊNH:
Điều 3. Quyết định này có hiệu lực thi hành kể từ ngày ký.
|
Nơi nhận: |
BỘ TRƯỞNG |
(Ban hành kèm theo Quyết định số 778/QĐ-BCA-A05 ngày 09/02/2026 của Bộ trưởng Bộ Công an)
PHẦN I. DANH MỤC THỦ TỤC HÀNH CHÍNH
A. Thủ tục hành chính cấp trung ương mới ban hành
|
STT |
Tên thủ tục hành chính |
Cơ quan thực hiện |
Lĩnh vực |
Ghi chú |
|
1 |
Thông báo gửi hồ sơ đánh giá tác động chuyển dữ liệu cá nhân xuyên biên giới |
Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao |
Bảo vệ dữ liệu cá nhân |
|
|
2 |
Thông báo gửi hồ sơ đánh giá tác động xử lý dữ liệu cá nhân |
Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao |
Bảo vệ dữ liệu cá nhân |
|
|
3 |
Thông báo cập nhật hồ sơ đánh giá tác động về dữ liệu cá nhân |
Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao |
Bảo vệ dữ liệu cá nhân |
|
|
4 |
Cấp Giấy chứng nhận đủ điều kiện kinh doanh dịch vụ xử lý dữ liệu cá nhân |
Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao |
Bảo vệ dữ liệu cá nhân |
|
|
5 |
Cấp lại Giấy chứng nhận đủ điều kiện kinh doanh dịch vụ xử lý dữ liệu cá nhân |
Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao |
Bảo vệ dữ liệu cá nhân |
|
|
6 |
Cấp đổi Giấy chứng nhận đủ điều kiện kinh doanh dịch vụ xử lý dữ liệu cá nhân |
Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao |
Bảo vệ dữ liệu cá nhân |
|
B. Thủ tục hành chính cấp trung ương bãi bỏ
|
STT |
Tên thủ tục hành chính |
Mã thủ tục hành chính |
Lĩnh vực |
Ghi chú |
|
1 |
Thông báo vi phạm quy định về bảo vệ dữ liệu cá nhân |
3.000236 |
Bảo vệ dữ liệu cá nhân |
|
|
2 |
Thông báo gửi hồ sơ đánh giá tác động xử lý dữ liệu cá nhân |
3.000237 |
Bảo vệ dữ liệu cá nhân |
|
|
3 |
Thông báo thay đổi nội dung hồ sơ đánh giá tác động xử lý dữ liệu cá nhân |
3.000238 |
Bảo vệ dữ liệu cá nhân |
|
|
4 |
Thông báo gửi hồ sơ đánh giá tác động chuyển dữ liệu cá nhân ra nước ngoài |
3.000239 |
Bảo vệ dữ liệu cá nhân |
|
|
5 |
Thông báo thay đổi nội dung hồ sơ đánh giá tác động chuyển dữ liệu cá nhân ra nước ngoài |
3.000240 |
Bảo vệ dữ liệu cá nhân |
|
A. THỦ TỤC HÀNH CHÍNH CẤP TRUNG ƯƠNG
1. Thủ tục: Thông báo gửi hồ sơ đánh giá tác động chuyển dữ liệu cá nhân xuyên biên giới
1.1. Trình tự thực hiện:
- Bước 1: Tổ chức, cá nhân có yêu cầu thực hiện thủ tục hành chính chuẩn bị hồ sơ theo quy định của pháp luật.
- Bước 2: Tổ chức, cá nhân có yêu cầu thực hiện thủ tục hành chính nộp hồ sơ qua Cổng dịch vụ công Bộ Công an hoặc gửi về Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an.
|
BỘ CÔNG AN |
CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM |
|
Số: 778/QĐ-BCA-A05 |
Hà Nội, ngày 09 tháng 02 năm 2026 |
BỘ TRƯỞNG BỘ CÔNG AN
Căn cứ Nghị định số 02/2025/NĐ-CP ngày 18/2/2025 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ Công an;
Căn cứ Nghị định số 118/2025/NĐ-CP ngày 09/6/2025 của Chính phủ về thực hiện thủ tục hành chính theo cơ chế một cửa, một cửa liên thông tại Bộ phận Một cửa và Cổng dịch vụ công quốc gia;
Căn cứ Nghị định số 356/2025/NĐ-CP ngày 31/12/2025 của Chính phủ quy định chi tiết một số điều và biện pháp thi hành Luật bảo vệ dữ liệu cá nhân;
Theo đề nghị của Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao tại Tờ trình số 340/TTr-A05-P1 ngày 14/01/2026.
QUYẾT ĐỊNH:
Điều 3. Quyết định này có hiệu lực thi hành kể từ ngày ký.
|
Nơi nhận: |
BỘ TRƯỞNG |
(Ban hành kèm theo Quyết định số 778/QĐ-BCA-A05 ngày 09/02/2026 của Bộ trưởng Bộ Công an)
PHẦN I. DANH MỤC THỦ TỤC HÀNH CHÍNH
A. Thủ tục hành chính cấp trung ương mới ban hành
|
STT |
Tên thủ tục hành chính |
Cơ quan thực hiện |
Lĩnh vực |
Ghi chú |
|
1 |
Thông báo gửi hồ sơ đánh giá tác động chuyển dữ liệu cá nhân xuyên biên giới |
Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao |
Bảo vệ dữ liệu cá nhân |
|
|
2 |
Thông báo gửi hồ sơ đánh giá tác động xử lý dữ liệu cá nhân |
Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao |
Bảo vệ dữ liệu cá nhân |
|
|
3 |
Thông báo cập nhật hồ sơ đánh giá tác động về dữ liệu cá nhân |
Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao |
Bảo vệ dữ liệu cá nhân |
|
|
4 |
Cấp Giấy chứng nhận đủ điều kiện kinh doanh dịch vụ xử lý dữ liệu cá nhân |
Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao |
Bảo vệ dữ liệu cá nhân |
|
|
5 |
Cấp lại Giấy chứng nhận đủ điều kiện kinh doanh dịch vụ xử lý dữ liệu cá nhân |
Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao |
Bảo vệ dữ liệu cá nhân |
|
|
6 |
Cấp đổi Giấy chứng nhận đủ điều kiện kinh doanh dịch vụ xử lý dữ liệu cá nhân |
Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao |
Bảo vệ dữ liệu cá nhân |
|
B. Thủ tục hành chính cấp trung ương bãi bỏ
|
STT |
Tên thủ tục hành chính |
Mã thủ tục hành chính |
Lĩnh vực |
Ghi chú |
|
1 |
Thông báo vi phạm quy định về bảo vệ dữ liệu cá nhân |
3.000236 |
Bảo vệ dữ liệu cá nhân |
|
|
2 |
Thông báo gửi hồ sơ đánh giá tác động xử lý dữ liệu cá nhân |
3.000237 |
Bảo vệ dữ liệu cá nhân |
|
|
3 |
Thông báo thay đổi nội dung hồ sơ đánh giá tác động xử lý dữ liệu cá nhân |
3.000238 |
Bảo vệ dữ liệu cá nhân |
|
|
4 |
Thông báo gửi hồ sơ đánh giá tác động chuyển dữ liệu cá nhân ra nước ngoài |
3.000239 |
Bảo vệ dữ liệu cá nhân |
|
|
5 |
Thông báo thay đổi nội dung hồ sơ đánh giá tác động chuyển dữ liệu cá nhân ra nước ngoài |
3.000240 |
Bảo vệ dữ liệu cá nhân |
|
A. THỦ TỤC HÀNH CHÍNH CẤP TRUNG ƯƠNG
1. Thủ tục: Thông báo gửi hồ sơ đánh giá tác động chuyển dữ liệu cá nhân xuyên biên giới
1.1. Trình tự thực hiện:
- Bước 1: Tổ chức, cá nhân có yêu cầu thực hiện thủ tục hành chính chuẩn bị hồ sơ theo quy định của pháp luật.
- Bước 2: Tổ chức, cá nhân có yêu cầu thực hiện thủ tục hành chính nộp hồ sơ qua Cổng dịch vụ công Bộ Công an hoặc gửi về Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an.
- Bước 3: Trong thời hạn 15 ngày kể từ ngày nhận được hồ sơ đầy đủ, hợp lệ, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao đánh giá hồ sơ đánh giá tác động chuyển dữ liệu cá nhân xuyên biên giới. Sau khi thẩm định, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao gửi thông báo kết quả hồ sơ đến tổ chức, cá nhân có yêu cầu thực hiện thủ tục hành chính.
Trường hợp hồ sơ chưa đầy đủ, chưa hợp lệ, trong thời hạn 30 ngày kể từ ngày nhận được kết quả hồ sơ chưa đầy đủ, chưa hợp lệ, tổ chức, cá nhân có yêu cầu thực hiện thủ tục hành chính hoàn thiện hồ sơ đánh giá tác động chuyển dữ liệu cá nhân xuyên biên giới.
1.2. Cách thức thực hiện:
- Trực tuyến: nộp trực tuyến qua Cổng dịch vụ công Bộ Công an.
- Trực tiếp: tại Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an (Lô E2 khu đô thị mới Cầu Giấy, Dương Đình Nghệ, Cầu Giấy, Hà Nội).
- Bưu chính: tiếp nhận hồ sơ qua dịch vụ bưu chính công ích.
1.3. Thành phần, số lượng hồ sơ:
|
1 |
(hoặc) |
Thông báo gửi Hồ sơ đánh giá tác động chuyển dữ liệu cá nhân xuyên biên giới (dành cho tổ chức) - 01 (một) bản chính |
|
2 |
Thông báo gửi Hồ sơ đánh giá tác động chuyển dữ liệu cá nhân xuyên biên giới (dành cho cá nhân) - 01 (một) bản chính |
|
|
3 |
Báo cáo đánh giá tác động chuyển dữ liệu cá nhân xuyên biên giới - 01 (một) bản chính |
|
|
4 |
|
Quyết định hoặc giấy tờ liên quan đến phân công của bộ phận, nhân sự bảo vệ dữ liệu của chủ hồ sơ - 01 (một) bản sao |
|
5 |
Hợp đồng sử dụng dịch vụ bảo vệ dữ liệu cá nhân (nếu có) - 01 (một) bản sao |
|
|
6 |
Hợp đồng hoặc văn bản chuyển giao dữ liệu cá nhân với các bên - 01 (một) bản sao |
|
|
7 |
Giấy tờ khác (Giấy tờ chứng minh năng lực của nhân sự bảo vệ dữ liệu cá nhân, chính sách, quy trình, quy định, biểu mẫu và các tài liệu khác) - (bản sao) |
1.4. Thời hạn giải quyết: Trong thời hạn 15 ngày (trừ các ngày nghỉ lễ, tết theo quy định) kể từ ngày nhận được hồ sơ đầy đủ, hợp lệ.
1.5. Đối tượng thực hiện thủ tục hành chính:
- Cơ quan, tổ chức, cá nhân Việt Nam;
- Cơ quan, tổ chức, cá nhân nước ngoài tại Việt Nam;
- Cơ quan, tổ chức, cá nhân nước ngoài trực tiếp tham gia hoặc có liên quan đến hoạt động xử lý dữ liệu cá nhân của công dân Việt Nam và người gốc Việt Nam chưa xác định được quốc tịch đang sinh sống tại Việt Nam đã được cấp giấy chứng nhận căn cước.
1.6. Cơ quan thực hiện thủ tục hành chính: Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an.
1.7. Kết quả thực hiện thủ tục hành chính:
Thông báo kết quả qua Cổng dịch vụ công Bộ Công an hoặc gửi văn bản điện tử/giấy theo thông tin của Tổ chức, cá nhân có yêu cầu thực hiện thủ tục hành chính gửi hồ sơ.
1.8. Phí, lệ phí: Không.
1.9. Tên mẫu đơn, mẫu tờ khai: mẫu số 01 và mẫu số 09 ban hành kèm theo Nghị định số 356/2025/NĐ-CP quy định chi tiết một số điều và biện pháp thi hành Luật Bảo vệ dữ liệu cá nhân.
1.10. Yêu cầu, điều kiện thực hiện thủ tục hành chính: Tổ chức, cá nhân có yêu cầu thực hiện thủ tục hành chính thực hiện trong thời hạn 60 ngày kể từ ngày chuyển dữ liệu cá nhân xuyên biên giới.
1.11. Căn cứ pháp lý của thủ tục hành chính:
Nghị định số 356/2025/NĐ-CP quy định chi tiết một số điều và biện pháp thi hành Luật Bảo vệ dữ liệu cá nhân.
2. Thủ tục: Thông báo gửi hồ sơ đánh giá tác động xử lý dữ liệu cá nhân
2.1. Trình tự thực hiện:
- Bước 1: Tổ chức, cá nhân có yêu cầu thực hiện thủ tục hành chính chuẩn bị hồ sơ theo quy định của pháp luật.
- Bước 2: Tổ chức, cá nhân có yêu cầu thực hiện thủ tục hành chính nộp hồ sơ qua Cổng dịch vụ công Bộ Công an hoặc gửi về Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an.
- Bước 3: Trong thời hạn 15 ngày kể từ ngày nhận được hồ sơ đầy đủ, hợp lệ, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao đánh giá hồ sơ đánh giá tác động xử lý dữ liệu cá nhân. Sau khi thẩm định, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao gửi thông báo kết quả hồ sơ đến Tổ chức, cá nhân có yêu cầu thực hiện thủ tục hành chính đề nghị.
Trường hợp hồ sơ chưa đầy đủ, chưa hợp lệ, trong thời hạn 30 ngày kể từ ngày nhận được kết quả hồ sơ chưa đầy đủ và đúng quy định, tổ chức, cá nhân có yêu cầu thực hiện thủ tục hành chính hoàn thiện hồ sơ đánh giá tác động xử lý dữ liệu cá nhân.
2.2. Cách thức thực hiện:
- Trực tuyến: nộp trực tuyến qua Cổng dịch vụ công Bộ Công an.
- Trực tiếp: tại Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an (Lô E2 khu đô thị mới Cầu Giấy, Dương Đình Nghệ, Cầu Giấy, Hà Nội).
- Bưu chính: tiếp nhận hồ sơ qua dịch vụ bưu chính công ích.
2.3. Thành phần, số lượng hồ sơ:
|
1 |
(hoặc) |
Thông báo gửi Hồ sơ đánh giá tác động xử lý dữ liệu cá nhân (dành cho tổ chức) - 01 (một) bản chính |
|
2 |
Thông báo gửi Hồ sơ đánh giá tác động xử lý dữ liệu cá nhân (dành cho cá nhân) - 01 (một) bản chính |
|
|
3 |
Báo cáo đánh giá tác động xử lý dữ liệu cá nhân - 01 (một) bản chính |
|
|
4 |
|
Quyết định hoặc giấy tờ liên quan đến phân công của bộ phận, nhân sự bảo vệ dữ liệu của chủ hồ sơ - 01 (một) bản sao |
|
5 |
Hợp đồng sử dụng dịch vụ bảo vệ dữ liệu cá nhân (nếu có) - 01 (một) bản sao |
|
|
6 |
Hợp đồng hoặc thỏa thuận về việc xử lý dữ liệu cá nhân với các bên - 01 (một) bản sao |
|
|
7 |
Giấy tờ khác (Giấy tờ chứng minh năng lực của nhân sự bảo vệ dữ liệu cá nhân, chính sách, quy trình, quy định, biểu mẫu và các tài liệu khác) - (bản sao) |
2.4. Thời hạn giải quyết: Trong thời hạn 15 ngày (trừ các ngày nghỉ lễ, tết theo quy định) kể từ ngày nhận được hồ sơ đầy đủ, hợp lệ.
2.5. Đối tượng thực hiện thủ tục hành chính:
- Cơ quan, tổ chức, cá nhân Việt Nam;
- Cơ quan, tổ chức, cá nhân nước ngoài tại Việt Nam;
- Cơ quan, tổ chức, cá nhân nước ngoài trực tiếp tham gia hoặc có liên quan đến hoạt động xử lý dữ liệu cá nhân của công dân Việt Nam và người gốc Việt Nam chưa xác định được quốc tịch đang sinh sống tại Việt Nam đã được cấp giấy chứng nhận căn cước.
2.6. Cơ quan thực hiện thủ tục hành chính: Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an.
2.7. Kết quả thực hiện thủ tục hành chính:
Thông báo kết quả qua Cổng dịch vụ công Bộ Công an hoặc gửi văn bản điện tử/giấy theo thông tin của Tổ chức, cá nhân có yêu cầu thực hiện thủ tục hành chính gửi hồ sơ.
2.8. Phí, lệ phí: Không.
2.9. Tên mẫu đơn, mẫu tờ khai: mẫu số 02 và mẫu số 10 ban hành kèm theo Nghị định số 356/2025/NĐ-CP quy định chi tiết một số điều và biện pháp thi hành Luật Bảo vệ dữ liệu cá nhân.
2.10. Yêu cầu, điều kiện thực hiện thủ tục hành chính: Tổ chức, cá nhân có yêu cầu thực hiện thủ tục hành chính thực hiện trong thời hạn 60 ngày kể từ ngày tiến hành xử lý dữ liệu cá nhân.
2.11. Căn cứ pháp lý của thủ tục hành chính:
Nghị định số 356/2025/NĐ-CP quy định chi tiết một số điều và biện pháp thi hành Luật Bảo vệ dữ liệu cá nhân.
3. Thủ tục: Thông báo cập nhật hồ sơ đánh giá tác động về dữ liệu cá nhân
3.1. Trình tự thực hiện:
- Bước 1: Tổ chức, cá nhân có yêu cầu thực hiện thủ tục hành chính chuẩn bị hồ sơ cập nhật hồ sơ đánh giá tác động chuyển dữ liệu cá nhân xuyên biên giới, hồ sơ đánh giá tác động xử lý dữ liệu cá nhân theo quy định của pháp luật.
- Bước 2: Tổ chức, cá nhân có yêu cầu thực hiện thủ tục hành chính nộp hồ sơ qua Cổng dịch vụ công Bộ Công an hoặc gửi về Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an.
- Bước 3: Trong thời hạn 15 ngày kể từ ngày nhận được hồ sơ đầy đủ, hợp lệ, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao đánh giá hồ sơ cập nhật. Sau khi thẩm định, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao gửi thông báo kết quả hồ sơ đến Tổ chức, cá nhân có yêu cầu thực hiện thủ tục hành chính đề nghị.
Trường hợp hồ sơ chưa đầy đủ, chưa hợp lệ, trong thời hạn 30 ngày kể từ ngày nhận được kết quả hồ sơ chưa đầy đủ và đúng quy định, Tổ chức, cá nhân có yêu cầu thực hiện thủ tục hành chính hoàn thiện hồ sơ cập nhật hồ sơ đánh giá tác động chuyển dữ liệu cá nhân xuyên biên giới, hồ sơ đánh giá tác động xử lý dữ liệu cá nhân.
3.2. Cách thức thực hiện:
- Trực tuyến: nộp trực tuyến qua Cổng dịch vụ công Bộ Công an.
- Trực tiếp: tại Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an (Lô E2 khu đô thị mới Cầu Giấy, Dương Đình Nghệ, Cầu Giấy, Hà Nội).
- Bưu chính: tiếp nhận hồ sơ qua dịch vụ bưu chính công ích.
3.3. Thành phần, số lượng hồ sơ:
|
1 |
Thông báo cập nhật hồ sơ (dành cho tổ chức) |
|
|
2 |
Thông báo cập nhật hồ sơ (dành cho cá nhân) |
|
|
3 |
(hoặc) |
Báo cáo đánh giá tác động chuyển dữ liệu cá nhân xuyên biên giới- 01 (một) bản chính (bản cập nhật) |
|
Báo cáo đánh giá tác động chuyển dữ liệu cá nhân xuyên biên giới- 01 (một) bản chính (bản cập nhật) |
||
|
4 |
|
Các văn bản, tài liệu có liên quan tới việc cập nhật hồ sơ. |
3.4. Thời hạn giải quyết: Trong thời hạn 15 ngày (trừ các ngày nghỉ lễ, tết theo quy định) kể từ ngày nhận được hồ sơ đầy đủ, hợp lệ.
3.5. Đối tượng thực hiện thủ tục hành chính:
- Cơ quan, tổ chức, cá nhân Việt Nam;
- Cơ quan, tổ chức, cá nhân nước ngoài tại Việt Nam;
- Cơ quan, tổ chức, cá nhân nước ngoài trực tiếp tham gia hoặc có liên quan đến hoạt động xử lý dữ liệu cá nhân của công dân Việt Nam và người gốc Việt Nam chưa xác định được quốc tịch đang sinh sống tại Việt Nam đã được cấp giấy chứng nhận căn cước.
3.6. Cơ quan thực hiện thủ tục hành chính: Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an.
3.7. Kết quả thực hiện thủ tục hành chính:
Thông báo kết quả qua Cổng dịch vụ công Bộ Công an hoặc gửi văn bản điện tử/giấy theo thông tin của Tổ chức, cá nhân có yêu cầu thực hiện thủ tục hành chính gửi hồ sơ.
3.8. Phí, lệ phí: Không.
3.9. Tên mẫu đơn, mẫu tờ khai: mẫu số 03 ban hành kèm theo Nghị định số 356/2025/NĐ-CP quy định chi tiết một số điều và biện pháp thi hành Luật Bảo vệ dữ liệu cá nhân.
3.10. Yêu cầu, điều kiện thực hiện thủ tục hành chính:
- Hồ sơ chuyển dữ liệu cá nhân xuyên biên giới và hồ sơ đánh giá tác động xử lý dữ liệu cá nhân được cập nhật định kỳ 06 tháng kể từ lần đầu nộp hồ sơ trong các trường hợp sau:
a) Khi phát sinh mục đích chuyển dữ liệu cá nhân mới, mục đích xử lý dữ liệu cá nhân mới;
b) Khi phát sinh hoặc thay đổi bên kiểm soát dữ liệu cá nhân, bên kiểm soát và xử lý dữ liệu cá nhân, bên xử lý dữ liệu cá nhân, bên thứ ba.
- Các trường hợp thay đổi cần cập nhật ngay trong thời hạn 10 ngày bao gồm:
a) Khi cơ quan, tổ chức, đơn vị được tổ chức lại, chấm dứt hoạt động, giải thể, phá sản theo quy định của pháp luật;
b) Khi có sự thay đổi thông tin về Tổ chức, cá nhân có yêu cầu thực hiện thủ tục hành chính cung cấp dịch vụ bảo vệ dữ liệu cá nhân;
c) Khi phát sinh hoặc thay đổi ngành, nghề, dịch vụ kinh doanh liên quan đến xử lý dữ liệu cá nhân đã đăng ký trong hồ sơ đánh giá tác động xử lý dữ liệu cá nhân, hồ sơ đánh giá tác động chuyển dữ liệu cá nhân xuyên biên giới.
3.11. Căn cứ pháp lý của thủ tục hành chính:
Nghị định số 356/2025/NĐ-CP quy định chi tiết một số điều và biện pháp thi hành Luật Bảo vệ dữ liệu cá nhân.
4. Thủ tục: Cấp Giấy chứng nhận đủ điều kiện kinh doanh dịch vụ xử lý dữ liệu cá nhân
4.1. Trình tự thực hiện:
- Bước 1: Tổ chức, doanh nghiệp có yêu cầu thực hiện thủ tục hành chính cấp Giấy chứng nhận đủ điều kiện kinh doanh dịch vụ xử lý dữ liệu cá nhân chuẩn bị hồ sơ theo quy định của pháp luật.
- Bước 2: Tổ chức, doanh nghiệp có yêu cầu thực hiện thủ tục hành chính nộp hồ sơ về cơ quan có thẩm quyền cấp Giấy chứng nhận đủ điều kiện kinh doanh dịch vụ xử lý dữ liệu cá nhân.
- Bước 3: Trong thời hạn 10 ngày làm việc, cơ quan có thẩm quyền đánh giá hồ sơ đề nghị cấp Giấy chứng nhận đủ điều kiện kinh doanh dịch vụ xử lý dữ liệu cá nhân đạt yêu cầu hoặc không đạt yêu cầu. Trường hợp hồ sơ chưa đầy đủ và đúng quy định, cơ quan chuyên trách bảo vệ dữ liệu cá nhân thông báo bằng văn bản cho tổ chức, doanh nghiệp có yêu cầu thực hiện thủ tục hành chính đề nghị bổ sung, hoàn thiện hồ sơ trong thời hạn 15 ngày và nêu rõ lý do.
- Bước 4: Trong thời hạn 30 ngày kể từ ngày nhận đầy đủ hồ sơ hợp lệ, cơ quan chuyên trách bảo vệ dữ liệu cá nhân thẩm định, xem xét, quyết định cấp Giấy chứng nhận đủ điều kiện kinh doanh dịch vụ xử lý dữ liệu cá nhân; trường hợp không cấp phải có thông báo bằng văn bản nêu rõ lý do.
4.2. Cách thức thực hiện:
- Trực tuyến: nộp trực tuyến qua Cổng dịch vụ công Bộ Công an.
- Trực tiếp: tại Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an (Lô E2 khu đô thị mới Cầu Giấy, Dương Đình Nghệ, Cầu Giấy, Hà Nội).
- Bưu chính: tiếp nhận hồ sơ qua dịch vụ bưu chính công ích.
4.3. Thành phần, số lượng hồ sơ:
|
1 |
Đơn đề nghị cấp Giấy chứng nhận đủ điều kiện kinh doanh dịch vụ xử lý dữ liệu cá nhân - 01 (một) bản chính |
|
|
2 |
|
Giấy chứng nhận đăng ký doanh nghiệp - 01 (một) bản sao |
|
3 |
|
Văn bản chỉ định bộ phận bảo vệ dữ liệu cá nhân hoặc hợp đồng sử dụng dịch vụ bảo vệ dữ liệu cá nhân theo quy định - 01 (một) bản sao |
|
Đề án đề nghị cấp Giấy chứng nhận đủ điều kiện kinh doanh dịch vụ xử lý dữ liệu cá nhân - 01 (một) bản chính |
||
|
4 |
|
Các văn bản, giấy tờ chứng minh khác |
4.4. Thời hạn giải quyết: Trong thời hạn 30 ngày (trừ các ngày nghỉ lễ, tết theo quy định) kể từ ngày nhận được hồ sơ đầy đủ, hợp lệ.
4.5. Đối tượng thực hiện thủ tục hành chính: Tổ chức, doanh nghiệp
4.6. Cơ quan thực hiện thủ tục hành chính: Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an.
4.7. Kết quả thực hiện thủ tục hành chính: Giấy chứng nhận đủ điều kiện kinh doanh dịch vụ xử lý dữ liệu cá nhân.
4.8. Phí, lệ phí: Không.
4.9. Tên mẫu đơn, mẫu tờ khai: mẫu số 04 ban hành kèm theo Nghị định số 356/2025/NĐ-CP quy định chi tiết một số điều và biện pháp thi hành Luật Bảo vệ dữ liệu cá nhân.
4.10. Yêu cầu, điều kiện thực hiện thủ tục hành chính:
1. Là tổ chức, doanh nghiệp được thành lập và hoạt động theo pháp luật Việt Nam, đáp ứng các điều kiện quy định tại Điều này.
2. Điều kiện về nhân sự:
a) Người đứng đầu phụ trách chuyên môn về xử lý dữ liệu cá nhân của tổ chức là công dân Việt Nam, thường trú tại Việt Nam;
b) Có đội ngũ quản lý, điều hành đáp ứng được yêu cầu chuyên môn xử lý dữ liệu cá nhân;
c) Có tối thiểu 03 nhân sự đủ điều kiện năng lực như sau: Có trình độ cao đang trở lên; Có ít nhất 02 năm kinh nghiệm công tác (kể từ thời điểm tốt nghiệp) liên quan đến một trong các lĩnh vực về pháp chế, công nghệ thông tin, an ninh mạng, an ninh dữ liệu, quản trị rủi ro, kiểm soát tuân thủ, quản lý nhân sự, tổ chức cán bộ; Đã được đào tạo, bồi dưỡng kiến thức pháp luật và kỹ năng chuyên môn về bảo vệ dữ liệu cá nhân.
3. Có hạ tầng, hệ thống trang thiết bị, cơ sở vật chất và công nghệ phù hợp với dịch vụ xử lý dữ liệu cá nhân.
4. Có kết quả đạt yêu cầu đối với hồ sơ đánh giá tác động xử lý dữ liệu cá nhân và hồ sơ đánh giá tác động chuyển dữ liệu cá nhân xuyên biên giới trong trường hợp có chuyển dữ liệu cá nhân xuyên biên giới.
4.11. Căn cứ pháp lý của thủ tục hành chính:
Nghị định số 356/2025/NĐ-CP quy định chi tiết một số điều và biện pháp thi hành Luật Bảo vệ dữ liệu cá nhân.
5. Thủ tục: Cấp lại Giấy chứng nhận đủ điều kiện kinh doanh dịch vụ xử lý dữ liệu cá nhân
5.1. Trình tự thực hiện:
- Bước 1: Tổ chức, doanh nghiệp có yêu cầu thực hiện thủ tục hành chính cấp lại Giấy chứng nhận đủ điều kiện kinh doanh dịch vụ xử lý dữ liệu cá nhân chuẩn bị hồ sơ theo quy định của pháp luật.
- Bước 2: Tổ chức, doanh nghiệp có yêu cầu thực hiện thủ tục hành chính nộp hồ sơ về cơ quan có thẩm quyền cấp lại Giấy chứng nhận đủ điều kiện kinh doanh dịch vụ xử lý dữ liệu cá nhân.
- Bước 3: Trong thời hạn 05 ngày làm việc kể từ ngày nhận đơn đề nghị theo quy định, cơ quan chuyên trách bảo vệ dữ liệu cá nhân xem xét, cấp lại bản giấy Giấy chứng nhận đủ điều kiện kinh doanh dịch vụ xử lý dữ liệu cá nhân; trường hợp không cấp phải có thông báo bằng văn bản nêu rõ lý do.
5.2. Cách thức thực hiện:
- Trực tuyến: nộp trực tuyến qua Cổng dịch vụ công Bộ Công an.
- Trực tiếp: tại Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an (Lô E2 khu đô thị mới Cầu Giấy, Dương Đình Nghệ, Cầu Giấy, Hà Nội).
- Bưu chính: tiếp nhận hồ sơ qua dịch vụ bưu chính công ích.
5.3. Thành phần, số lượng hồ sơ:
|
1 |
Đơn đề nghị cấp lại, cấp đổi Chứng nhận đủ điều kiện kinh doanh dịch vụ xử lý dữ liệu cá nhân - 01 (một) bản chính |
5.4. Thời hạn giải quyết: Trong thời hạn 05 ngày làm việc kể từ ngày nhận được hồ sơ đầy đủ, hợp lệ.
5.5. Đối tượng thực hiện thủ tục hành chính: Tổ chức, doanh nghiệp.
5.6. Cơ quan thực hiện thủ tục hành chính: Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an.
5.7. Kết quả thực hiện thủ tục hành chính: Giấy chứng nhận đủ điều kiện kinh doanh dịch vụ xử lý dữ liệu cá nhân.
5.8. Phí, lệ phí: Không.
5.9. Tên mẫu đơn, mẫu tờ khai: mẫu số 06 ban hành kèm theo Nghị định số 356/2025/NĐ-CP quy định chi tiết một số điều và biện pháp thi hành Luật Bảo vệ dữ liệu cá nhân.
5.10. Yêu cầu, điều kiện thực hiện thủ tục hành chính:
Tổ chức, doanh nghiệp yêu cầu cấp lại khi bị mất, bị hỏng bản giấy Giấy chứng nhận đủ điều kiện kinh doanh dịch vụ xử lý dữ liệu cá nhân.
5.11. Căn cứ pháp lý của thủ tục hành chính:
Nghị định số 356/2025/NĐ-CP quy định chi tiết một số điều và biện pháp thi hành Luật Bảo vệ dữ liệu cá nhân.
6. Thủ tục: Cấp đổi Giấy chứng nhận đủ điều kiện kinh doanh dịch vụ xử lý dữ liệu cá nhân
6.1. Trình tự thực hiện:
- Bước 1: Tổ chức, doanh nghiệp có yêu cầu thực hiện thủ tục hành chính cấp đổi Giấy chứng nhận đủ điều kiện kinh doanh dịch vụ xử lý dữ liệu cá nhân chuẩn bị hồ sơ theo quy định của pháp luật.
- Bước 2: Tổ chức, doanh nghiệp có yêu cầu thực hiện thủ tục hành chính nộp hồ sơ về cơ quan có thẩm quyền cấp đổi Giấy chứng nhận đủ điều kiện kinh doanh dịch vụ xử lý dữ liệu cá nhân.
- Bước 3: Trong thời hạn 05 ngày làm việc kể từ ngày nhận đơn đề nghị theo quy định, cơ quan chuyên trách bảo vệ dữ liệu cá nhân xem xét, cấp đổi Giấy chứng nhận đủ điều kiện kinh doanh dịch vụ xử lý dữ liệu cá nhân; trường hợp không cấp phải có thông báo bằng văn bản nêu rõ lý do.
6.2. Cách thức thực hiện:
- Trực tuyến: nộp trực tuyến qua Cổng dịch vụ công Bộ Công an.
- Trực tiếp: tại Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an (Lô E2 khu đô thị mới Cầu Giấy, Dương Đình Nghệ, Cầu Giấy, Hà Nội).
- Bưu chính: tiếp nhận hồ sơ qua dịch vụ bưu chính công ích.
6.3. Thành phần, số lượng hồ sơ:
|
1 |
Đơn đề nghị cấp lại, cấp đổi Chứng nhận đủ điều kiện kinh doanh dịch vụ xử lý dữ liệu cá nhân - 01 (một) bản chính |
6.4. Thời hạn giải quyết: Trong thời hạn 05 ngày làm việc kể từ ngày nhận được hồ sơ đầy đủ, hợp lệ.
6.5. Đối tượng thực hiện thủ tục hành chính: Tổ chức, doanh nghiệp.
6.6. Cơ quan thực hiện thủ tục hành chính: Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an.
6.7. Kết quả thực hiện thủ tục hành chính: Giấy chứng nhận đủ điều kiện kinh doanh dịch vụ xử lý dữ liệu cá nhân.
6.8. Phí, lệ phí: Không.
6.9. Tên mẫu đơn, mẫu tờ khai: mẫu số 06 ban hành kèm theo Nghị định số 356/2025/NĐ-CP quy định chi tiết một số điều và biện pháp thi hành Luật Bảo vệ dữ liệu cá nhân.
6.10. Yêu cầu, điều kiện thực hiện thủ tục hành chính:
Tổ chức, doanh nghiệp yêu cầu cấp lại khi bị sai thông tin hoặc thay đổi nội dung Giấy chứng nhận đủ điều kiện kinh doanh dịch vụ xử lý dữ liệu cá nhân.
6.11. Căn cứ pháp lý của thủ tục hành chính:
Nghị định số 356/2025/NĐ-CP quy định chi tiết một số điều và biện pháp thi hành Luật Bảo vệ dữ liệu cá nhân.
PHẦN III. CÁC MẪU ĐƠN, MẪU TỜ KHAI
|
STT |
Tên biểu mẫu |
Nội dung |
|
1 |
Mẫu số 01a |
Thông báo gửi hồ sơ đánh giá tác động chuyển dữ liệu cá nhân xuyên biên giới đối với tổ chức |
|
2 |
Mẫu số 01b |
Thông báo gửi hồ sơ đánh giá tác động chuyển dữ liệu cá nhân xuyên biên giới đối với cá nhân |
|
3 |
Mẫu số 02a |
Thông báo gửi hồ sơ đánh giá tác động xử lý dữ liệu cá nhân đối với tổ chức |
|
4 |
Mẫu số 02b |
Thông báo gửi hồ sơ đánh giá tác động xử lý dữ liệu cá nhân đối với cá nhân |
|
5 |
Mẫu số 03a |
Thông báo cập nhật hồ sơ đánh giá tác động đối với tổ chức |
|
6 |
Mẫu số 03b |
Thông báo cập nhật hồ sơ đánh giá tác động đối với cá nhân |
|
7 |
Mẫu số 04 |
Đơn đề nghị cấp Giấy chứng nhận đủ điều kiện kinh doanh dịch vụ xử lý dữ liệu cá nhân |
|
8 |
Mẫu số 05 |
Quyết định cấp Giấy chứng nhận đủ điều kiện kinh doanh dịch vụ xử lý dữ liệu cá nhân |
|
9 |
Mẫu số 06 |
Đơn đề nghị cấp lại, cấp đổi Giấy chứng nhận đủ điều kiện kinh doanh dịch vụ xử lý dữ liệu cá nhân |
|
10 |
Mẫu số 07 |
Quyết định thu hồi Giấy chứng nhận đủ điều kiện kinh doanh dịch vụ xử lý dữ liệu cá nhân |
|
11 |
Mẫu số 09 |
Báo cáo đánh giá tác động chuyển dữ liệu cá nhân xuyên biên giới |
|
12 |
Mẫu số 10 |
Báo cáo đánh giá tác động xử lý dữ liệu cá nhân |
|
13 |
Mẫu DLCN-HC-01 |
Giấy tiếp nhận hồ sơ và hẹn trả kết quả |
|
14 |
Mẫu DLCN-HC-02 |
Phiếu yêu cầu bổ sung, hoàn thiện hồ sơ |
|
15 |
Mẫu DLCN-HC-03 |
Phiếu từ chối tiếp nhận giải quyết hồ sơ |
|
16 |
Mẫu DLCN-HC-04 |
Văn bản xin lỗi và đề nghị gia hạn thời gian giải quyết |
|
17 |
Mẫu DLCN-HC-05 |
Thông báo dừng giải quyết hồ sơ |
|
18 |
Mẫu DLCN-HC-06 |
Phiếu trả kết quả |
|
19 |
Mẫu DLCN-HC-07 |
Phiếu kiểm soát quá trình giải quyết hồ sơ |
|
20 |
Mẫu DLCN-HC-08 |
Sổ theo dõi hồ sơ |
|
TÊN TỔ CHỨC |
CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM |
|
Số: …. |
……., ngày … tháng … năm … |
GỬI HỒ SƠ ĐÁNH GIÁ TÁC ĐỘNG CHUYỂN DỮ LIỆU CÁ NHÂN XUYÊN BIÊN GIỚI
Kính gửi: Cơ quan chuyên trách bảo vệ dữ liệu cá nhân, Bộ Công an.
Thực hiện quy định về bảo vệ dữ liệu cá nhân …………….…1 xin gửi Cơ quan chuyên trách bảo vệ dữ liệu cá nhân, Bộ Công an Hồ sơ đánh giá tác động chuyển dữ liệu cá nhân xuyên biên giới, như sau:
1. Thông tin về tổ chức, doanh nghiệp
- Tên giao dịch tiếng Việt - Tên viết tắt tiếng Việt: …………………………………………
- Tên giao dịch tiếng Anh - Tên viết tắt tiếng Anh: …………………………………………
- Địa chỉ trụ sở chính: ………………………………………………………………………….
- Địa chỉ trụ sở giao dịch: ……………………………………………………………………...
- Quyết định thành lập/Giấy chứng nhận đăng ký doanh nghiệp/Giấy chứng nhận đăng ký kinh doanh/Giấy chứng nhận đầu tư số: ……. do .... cấp ngày ... tháng ... năm ... tại ...
- Mã số thuế: …………………………………………………..
- Điện thoại: …………… Website: ……………………………………………..
- Bộ phận, nhân sự bảo vệ dữ liệu cá nhân hoặc tổ chức, cá nhân cung cấp dịch vụ bảo vệ dữ liệu cá nhân của bên chuyển dữ liệu cá nhân: …………………….
Họ và tên: ……………………………………………………………………………………….
Chức vụ: …………………………………………………………………………………………
Số điện thoại liên lạc (cố định và di động): ………………………………………………….
Email: ……………………………………………………………………………………………
2. Hồ sơ đánh giá tác động chuyển dữ liệu cá nhân xuyên biên giới (bao gồm các hồ sơ theo mẫu, tài liệu, văn bản, hình ảnh kèm theo)
a) …………………………………………………………………………………………………
b) …………………………………………………………………………………………………
3. Cam kết
……………....2 xin cam kết chịu trách nhiệm về tính chính xác và tính hợp pháp của Hồ sơ đánh giá tác động chuyển dữ liệu cá nhân xuyên biên giới cùng các tài liệu kèm theo và cam kết thực hiện đúng các quy định của pháp luật.
|
Nơi nhận: |
TM. TỔ CHỨC, DOANH NGHIỆP |
____________________
1 Tên tổ chức, doanh nghiệp.
2 Tên tổ chức, doanh nghiệp.
CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
----------------
….., ngày … tháng … năm …
GỬI HỒ SƠ ĐÁNH GIÁ TÁC ĐỘNG CHUYỂN DỮ LIỆU CÁ NHÂN XUYÊN BIÊN GIỚI
Kính gửi: Cơ quan chuyên trách bảo vệ dữ liệu cá nhân, Bộ Công an.
Thực hiện quy định về bảo vệ dữ liệu cá nhân, Tôi xin gửi Cơ quan chuyên trách bảo vệ dữ liệu cá nhân, Bộ Công an Hồ sơ đánh giá tác động chuyển dữ liệu cá nhân xuyên biên giới, như sau:
1. Thông tin về người nộp hồ sơ
- Tên cá nhân: ……………………………………………………………………….
- Địa chỉ: ………………………………………………………………………………
Số CMTND/Thẻ căn cước công dân/Hộ chiếu …………………………………..
cấp ngày ……../……./…….. tại …………………………………………………….
- Số điện thoại: ……………………………………………………………………….
- Email: ………………………………………………………………………………...
- Đơn vị công tác (nếu có): ………………………………………………………….
2. Hồ sơ đánh giá tác động chuyển dữ liệu cá nhân xuyên biên giới (bao gồm các hồ sơ theo mẫu, tài liệu, văn bản, hình ảnh kèm theo)
a) ………………………………………………………………………………………..
b) ………………………………………………………………………………………..
3. Cam kết
Tôi xin cam kết chịu trách nhiệm về tính chính xác và tính hợp pháp của nội dung thay đổi cùng các tài liệu kèm theo và cam kết thực hiện đúng các quy định của pháp luật.
|
|
NGƯỜI NỘP HỒ SƠ |
|
TÊN TỔ CHỨC |
CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM |
|
Số: …. |
……., ngày … tháng … năm … |
GỬI HỒ SƠ ĐÁNH GIÁ TÁC ĐỘNG XỬ LÝ DỮ LIỆU CÁ NHÂN
Kính gửi: Cơ quan chuyên trách bảo vệ dữ liệu cá nhân, Bộ Công an.
Thực hiện quy định về bảo vệ dữ liệu cá nhân, …………….. 2 xin gửi Cơ quan chuyên trách bảo vệ dữ liệu cá nhân, Bộ Công an Hồ sơ đánh giá tác động xử lý dữ liệu cá nhân, như sau:
1. Thông tin về tổ chức, doanh nghiệp
- Tên tổ chức, doanh nghiệp (tiếng Việt - tiếng nước ngoài): …………………………….
- Địa chỉ trụ sở chính : …………………………………………………………………………
- Địa chỉ trụ sở giao dịch: ……………………………………………………………………..
- Loại hình doanh nghiệp (trong nước/ngoài nước): ……………………………………….
- Quyết định thành lập/Giấy chứng nhận đăng ký doanh nghiệp/Giấy chứng nhận đăng ký kinh doanh/Giấy chứng nhận đầu tư số: ..... do .... cấp ngày ... tháng ... năm ... tại ...
- Mã số thuế: ……………………………………………………………………………………
- Người đại diện theo pháp luật: ……………………………………………………………..
- Điện thoại: …………………….. Website: ………………………………………………….
- Bộ phận, nhân sự bảo vệ dữ liệu cá nhân hoặc tổ chức, cá nhân cung cấp dịch vụ bảo vệ dữ liệu cá nhân: ………………………………………………………..
Họ và tên: ……………………………………………………………………………………….
Chức vụ: ………………………………………………………………………………………..
Số điện thoại liên lạc (cố định và di động): ………………………………………………….
Email: …………………………………………………………………………………………….
2. Hồ sơ đánh giá tác động xử lý dữ liệu cá nhân (bao gồm các hồ sơ theo mẫu, tài liệu, văn bản, hình ảnh kèm theo)
a) ………………………………………………………………………………………..
b) ………………………………………………………………………………………..
3. Cam kết
…………….2 xin cam kết chịu trách nhiệm về tính chính xác và tính hợp pháp của hồ sơ đánh giá tác động xử lý dữ liệu cá nhân cùng các tài liệu kèm theo và cam kết thực hiện đúng các quy định của pháp luật.
|
Nơi nhận: |
TM. TỔ CHỨC, DOANH NGHIỆP |
____________________
2 Tên tổ chức, doanh nghiệp.
2 Tên tổ chức, doanh nghiệp.
CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
--------------------
……., ngày … tháng … năm …
GỬI HỒ SƠ ĐÁNH GIÁ TÁC ĐỘNG XỬ LÝ DỮ LIỆU CÁ NHÂN
Kính gửi: Cơ quan chuyên trách bảo vệ dữ liệu cá nhân, Bộ Công an.
Thực hiện quy định về bảo vệ dữ liệu cá nhân, Tôi xin gửi Cơ quan chuyên trách bảo vệ dữ liệu cá nhân, Bộ Công an Hồ sơ đánh giá tác động xử lý dữ liệu cá nhân, như sau:
1. Thông tin về người nộp hồ sơ
- Tên cá nhân: ……………………………………………………………………….
- Địa chỉ: ………………………………………………………………………………
Số CMTND/Thẻ căn cước công dân/Hộ chiếu …………………………………..
cấp ngày ……../……./…….. tại …………………………………………………….
- Số điện thoại: ……………………………………………………………………….
- Email: ………………………………………………………………………………...
- Đơn vị công tác (nếu có): ………………………………………………………….
2. Hồ sơ đánh giá tác động xử lý dữ liệu cá nhân (bao gồm các hồ sơ theo mẫu, tài liệu, văn bản, hình ảnh kèm theo)
a) ………………………………………………………………………………………..
b) ………………………………………………………………………………………..
3. Cam kết
Tôi xin cam kết chịu trách nhiệm về tính chính xác và tính hợp pháp của nội dung thay đổi cùng các tài liệu kèm theo và cam kết thực hiện đúng các quy định của pháp luật.
|
|
NGƯỜI NỘP HỒ SƠ |
|
TÊN TỔ CHỨC |
CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM |
|
Số: …. |
……., ngày … tháng … năm … |
Kính gửi: Cơ quan chuyên trách bảo vệ dữ liệu cá nhân. Bộ Công an.
Thực hiện quy định về bảo vệ dữ liệu cá nhân, …………………..4 xin gửi Cơ quan chuyên trách bảo vệ dữ liệu cá nhân, Bộ Công an Hồ sơ đánh giá tác động xử lý dữ liệu cá nhân, như sau:
1. Thông tin về tổ chức, doanh nghiệp
- Tên tổ chức, doanh nghiệp: ……………………………………………………
- Địa chỉ trụ sở chính: ……………………………………………………………..
- Địa chỉ trụ sở giao dịch: …………………………………………………………
- Quyết định thành lập/Giấy chứng nhận đăng ký doanh nghiệp/Giấy chứng nhận đăng ký kinh doanh/Giấy chứng nhận đầu tư số: …… do .... cấp ngày ... tháng ... năm ... tại ...
- Mã số thuế: ………………………………………………………………………..
- Điện thoại: ……………………. Website ………………………………………..
- Nhân sự chịu trách nhiệm bảo vệ dữ liệu cá nhân: …………………………..
Họ và tên: ……………………………………………………………………………
Chức danh: …………………………………………………………………………..
Số điện thoại liên lạc (cố định và di động): ……………………………………….
Email: ………………………………………………………………………………….
2. Mô tả tóm tắt thay đổi nội dung hồ sơ
- Nội dung thay đổi: …………………………………………………………………..
- Lý do thay đổi: ……………………………………………………………………….
3. Tài liệu kèm theo
a) ………………………………………………………………………………………..
b) ………………………………………………………………………………………..
4. Cam kết
……………3 xin cam kết chịu trách nhiệm về tính chính xác và tính hợp pháp của nội dung thay đổi cùng các tài liệu kèm theo và cam kết thực hiện đúng các quy định của pháp luật.
|
Nơi nhận: |
TM. TỔ CHỨC, DOANH NGHIỆP |
____________________
3 Tên hồ sơ: Hồ sơ đánh giá tác động xử lý dữ liệu cá nhân hoặc Hồ sơ đánh giá tác động chuyển dữ liệu cá nhân ra nước ngoài.
4 Tên tổ chức, doanh nghiệp.
3 Tên tổ chức, doanh nghiệp.
CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
----------------
……., ngày … tháng … năm …
Kính gửi: Cơ quan chuyên trách bảo vệ dữ liệu cá nhân, Bộ Công an
Thực hiện quy định về bảo vệ dữ liệu cá nhân, Tôi xin gửi Cơ quan chuyên trách bảo vệ dữ liệu cá nhân, Bộ Công an Hồ sơ đánh giá tác động xử lý dữ liệu cá nhân, như sau:
1. Thông tin về người gửi hồ sơ
- Tên cá nhân: ……………………………………………………………………….
- Địa chỉ: ………………………………………………………………………………
Số CMTND/Thẻ căn cước công dân/Hộ chiếu …………………………………..
cấp ngày ……../……./…….. tại …………………………………………………….
- Số điện thoại: ……………………………………………………………………….
- Email: ………………………………………………………………………………...
- Đơn vị công tác (nếu có): ………………………………………………………….
2. Mô tả tóm tắt thay đổi nội dung hồ sơ
- Nội dung thay đổi: …………………………………………………………………..
- Lý do thay đổi: ……………………………………………………………………….
3. Tài liệu kèm theo
a) ………………………………………………………………………………………..
b) ………………………………………………………………………………………..
4. Cam kết
Tôi xin cam kết chịu trách nhiệm về tính chính xác và tính hợp pháp của nội dung thay đổi cùng các tài liệu kèm theo và cam kết thực hiện đúng các quy định của pháp luật.
|
|
NGƯỜI NỘP HỒ SƠ |
____________________
5 Tên hồ sơ: Hồ sơ đánh giá tác động xử lý dữ liệu cá nhân hoặc Hồ sơ đánh giá tác động chuyển dữ liệu cá nhân xuyên biên giới.
|
TÊN TỔ CHỨC |
CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM |
|
Số: …. |
……., ngày … tháng … năm … |
ĐƠN ĐỀ NGHỊ CẤP GIẤY CHỨNG
NHẬN
ĐỦ ĐIỀU KIỆN KINH DOANH DỊCH VỤ XỬ LÝ DỮ LIỆU
CÁ NHÂN
Kính gửi: Bộ Công an.
Căn cứ Nghị định số .... /2025/NĐ-CP ngày... tháng... năm 2025 của Chính phủ quy định chi tiết một số điều và biện pháp thi hành Luật Bảo vệ dữ liệu cá nhân ………………..6 xin gửi Bộ Công an đơn đề nghị cấp Giấy chứng nhận đủ điều kiện kinh doanh dịch vụ xử lý dữ liệu cá nhân, như sau:
1. Thông tin về tổ chức đề nghị cấp Giấy chứng nhận
- Tên giao dịch tiếng Việt - Tên viết tắt tiếng Việt: ……………………………………….
- Tên giao dịch tiếng Anh - Tên viết tắt tiếng Anh: ……………………………………….
- Địa chỉ trụ sở chính: ……………………………………….………………………………
- Địa chỉ trụ sở giao dịch: …………………………………………………………………..
- Quyết định thành lập/Giấy chứng nhận đăng ký doanh nghiệp/Giấy chứng nhận đăng ký kinh doanh/Giấy chứng nhận đầu tư số: …… do .... cấp ngày ... tháng ... năm ... tại ...
- Mã số thuế: ……………………………………….
- Điện thoại: …………………. Fax: …………………………………………………………
- Website: ………………………………………. Email: ……………………………………
- Tên và địa chỉ liên hệ của người đại diện theo pháp luật:
……………………………………….………………………………………………………….
- Nhân sự chịu trách nhiệm bảo vệ dữ liệu cá nhân: …………………………………….
(1) Họ và tên: ……………………………………….…………………………………………
Chức danh: ……………………………………….……………………………………………
Số điện thoại liên lạc: ……………………………………….………………………………..
Email: ……………………………………….………………………………………………….
(2) Họ và tên: ……………………………………….…………………………………………
Chức danh: ……………………………………….……………………………………………
Số điện thoại liên lạc: ……………………………………….………………………………..
Email: ……………………………………….………………………………………………….
(3) Họ và tên: ……………………………………….…………………………………………
Chức danh: ……………………………………….……………………………………………
Số điện thoại liên lạc: ……………………………………….………………………………..
Email: ……………………………………….………………………………………………….
2. Danh mục các dịch vụ xử lý dữ liệu cá nhân xin cấp Giấy chứng nhận
|
STT |
Tên dịch vụ |
Phạm vi, lĩnh vực cung cấp |
|
1 |
|
|
|
2 |
|
|
3. Hồ sơ đề nghị cấp Giấy chứng nhận
|
STT |
Tên tài liệu |
Số lượng |
Ghi chú |
|
1 |
|
|
|
|
2 |
|
|
|
|
3 |
|
|
|
|
... |
|
|
|
4. Cam kết
……………..2 xin cam kết chịu trách nhiệm về tính chính xác và tính hợp pháp của đơn đề nghị cùng các tài liệu kèm theo và cam kết thực hiện đúng các quy định của pháp luật.
|
|
TM. TỔ CHỨC, DOANH NGHIỆP |
____________________
6 Tên tổ chức, doanh nghiệp.
2 Tên tổ chức, doanh nghiệp.
|
BỘ CÔNG AN |
CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM |
|
Số: ……. |
……., ngày … tháng … năm … |
GIẤY CHỨNG NHẬN
ĐỦ ĐIỀU KIỆN KINH DOANH DỊCH VỤ XỬ LÝ DỮ LIỆU
CÁ NHÂN
……………………………….
Căn cứ Nghị định số .... /2025/NĐ-CP ngày... tháng... năm 2025 của Chính phủ quy định chi tiết một số điều và biện pháp thi hành Luật Bảo vệ dữ liệu cá nhân;
Căn cứ Nghị định số 02/2025/NĐ-CP ngày 18 tháng 02 năm 2025 của Chính phủ quy định về chức năng, nhiệm vụ, quyền hạn và tổ chức bộ máy của Bộ Công an;
Xét hồ sơ đề nghị cấp Giấy chứng nhận đủ điều kiện kinh doanh dịch vụ xử lý dữ liệu cá nhân ngày... tháng... năm ... của …………(1);
Theo đề nghị của ……………………………………………………………………
CHỨNG NHẬN
Điều 1. ………………….(1) đủ điều kiện kinh doanh dịch vụ xử lý dữ liệu cá nhân có thông tin như sau:
1. Tên giao dịch của doanh nghiệp bằng tiếng Việt hoặc tiếng nước ngoài:
……………………………………………………..……………………………………….
2. Họ và tên người đại diện theo pháp luật ……………………………………………
3. Giấy phép đăng ký doanh nghiệp/quyết định thành lập số: ………………… cấp ngày... tháng... năm……; cơ quan cấp: ……………………………………….
4. Mã số thuế: …………………………………………………………………………….
5. Địa chỉ trụ sở chính tại Việt Nam: ……………………………………………………
6. Số điện thoại: …………………………………………………………………………..
7. E-mail: …………………………………………………………………………………..
Điều 2 …………………….. (1) phải thực hiện đúng các quy định tại Nghị định số .../2025/NĐ-CP ngày... tháng... năm 2025 của Chính phủ quy định chi tiết một số điều và biện pháp thi hành Luật Bảo vệ dữ liệu cá nhân và các quy định khác của pháp luật có liên quan.
Điều 3. Giấy chứng nhận đủ điều kiện kinh doanh dịch vụ xử lý dữ liệu cá nhân này có hiệu lực kể từ ngày ký.
|
|
THỦ TRƯỞNG CƠ QUAN |
(1) Tên tổ chức đề nghị.
|
TÊN TỔ CHỨC |
CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM |
|
Số: ……. |
……., ngày … tháng … năm … |
ĐƠN ĐỀ NGHỊ CẤP LẠI/CẤP ĐỔI
GIẤY CHỨNG NHẬN
ĐỦ ĐIỀU KIỆN KINH DOANH DỊCH VỤ XỬ LÝ DỮ LIỆU
CÁ NHÂN
Kính gửi: Bộ Công an.
Căn cứ Nghị định số .... /2025/NĐ-CP ngày... tháng... năm 2025 của Chính phủ quy định chi tiết một số điều và biện pháp thi hành Luật Bảo vệ dữ liệu cá nhân;
Căn cứ Giấy chứng nhận đủ điều kiện kinh doanh dịch vụ xử lý dữ liệu cá nhân số ……… ngày …/…/… của Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an.
………………7 xin gửi Bộ Công an đơn đề nghị cấp lại/cấp đổi Giấy chứng nhận đủ điều kiện kinh doanh dịch vụ xử lý dữ liệu cá nhân, như sau:
1. Thông tin về tổ chức đề nghị cấp Giấy chứng nhận
- Tên giao dịch tiếng Việt - Tên viết tắt tiếng Việt: ……………………………………….
- Tên giao dịch tiếng Anh - Tên viết tắt tiếng Anh: ……………………………………….
- Địa chỉ trụ sở chính: ……………………………………….………………………………
- Địa chỉ trụ sở giao dịch: …………………………………………………………………..
- Quyết định thành lập/Giấy chứng nhận đăng ký doanh nghiệp/Giấy chứng nhận đăng ký kinh doanh/Giấy chứng nhận đầu tư số: …… do .... cấp ngày ... tháng ... năm ... tại ...
- Mã số thuế: ……………………………………….
- Điện thoại: …………………. Fax: …………………………………………………………
- Website: ………………………………………. Email: ……………………………………
- Tên và địa chỉ liên hệ của người đại diện theo pháp luật:
……………………………………….………………………………………………………….
- Nhân sự chịu trách nhiệm bảo vệ dữ liệu cá nhân: …………………………………….
(1) Họ và tên: ……………………………………….…………………………………………
Chức danh: ……………………………………….……………………………………………
Số điện thoại liên lạc: ……………………………………….………………………………..
Email: ……………………………………….………………………………………………….
(2) Họ và tên: ……………………………………….…………………………………………
Chức danh: ……………………………………….……………………………………………
Số điện thoại liên lạc: ……………………………………….………………………………..
Email: ……………………………………….………………………………………………….
(3) Họ và tên: ……………………………………….…………………………………………
Chức danh: ……………………………………….……………………………………………
Số điện thoại liên lạc: ……………………………………….………………………………..
Email: ……………………………………….………………………………………………….
2. Nội dung cấp lại/thay đổi
- Lý do cấp lại/thay đổi Giấy chứng nhận:
…………………………………………………………………………………………………….
- Nội dung thay đổi Giấy chứng nhận:
…………………………………………………………………………………………………….
3. Giấy tờ và tài liệu kèm theo
a) ………………………………………………………………………………………..
b) ………………………………………………………………………………………..
4. Cam kết
………………..2 xin cam kết chịu trách nhiệm về tính chính xác và tính hợp pháp của đơn đề nghị cùng các tài liệu kèm theo và cam kết tuân thủ các quy định của pháp luật.
|
|
TM. TỔ CHỨC, DOANH NGHIỆP |
____________________
7 Tên tổ chức, doanh nghiệp.
2 Tên tổ chức, doanh nghiệp.
|
BỘ CÔNG AN |
CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM |
|
Số: ……… |
……., ngày … tháng … năm … |
Về việc thu hồi Giấy chứng nhận đủ điều kiện kinh doanh dịch vụ xử lý dữ liệu cá nhân
………………………………………..
Căn cứ Nghị định số.... /2025/NĐ-CP ngày... tháng... năm 2025 của Chính phủ quy định chi tiết một số điều và biện pháp thi hành Luật Bảo vệ dữ liệu cá nhân;
Căn cứ Nghị định số 02/2025/NĐ-CP ngày 18 tháng 02 năm 2025 của Chính phủ quy định về chức năng, nhiệm vụ, quyền hạn và tổ chức bộ máy của Bộ Công an;
Theo đề nghị của ……………………………………………………………….
QUYẾT ĐỊNH:
Điều 1. Thu hồi Giấy chứng nhận đủ điều kiện kinh doanh dịch vụ xử lý dữ liệu cá nhân có thông tin như sau:
1. Số Giấy chứng nhận: ………….. cấp ngày.... tháng.... năm …………….
2. Tên tổ chức: ………………………………………………………………………………
3. Họ và tên người đại diện theo pháp luật ………………………………………………
4. Mã số thuế: ………………………………………………………………………………..
5. Địa chỉ trụ sở chính tại Việt Nam: ………………………………………………………
Điều 2. Quyết định này có hiệu lực thi hành kể từ ngày ký.
Điều 3. Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao và tổ chức có tên tại Điều 1 chịu trách nhiệm thi hành Quyết định này.
|
Nơi nhận: |
THỦ TRƯỞNG CƠ QUAN |
HỒ SƠ ĐÁNH GIÁ TÁC ĐỘNG CHUYỂN DỮ LIỆU CÁ NHÂN XUYÊN BIÊN GIỚI
|
PHẦN A. HỒ SƠ ĐÁNH GIÁ TÁC ĐỘNG CHUYỂN DỮ LIỆU CÁ NHÂN XUYÊN BIÊN GIỚI CỦA BÊN CHUYỂN |
||||||||
|
I. THÔNG TIN CƠ BẢN CỦA BÊN CHUYỂN |
||||||||
|
1 |
Tên tổ chức/cá nhân (tiếng Việt): |
1a |
Tên tổ chức/cá nhân (nước ngoài): |
|||||
|
1b |
Tên tổ chức/cá nhân (viết tắt): |
1c |
Mã số thuế: |
|||||
|
2 |
Địa chỉ (trụ sở chính): |
|||||||
|
3 |
Điện thoại: |
|||||||
|
4 |
Lĩnh vực kinh doanh có xử lý dữ liệu cá nhân (kèm theo mã ngành đăng ký kinh doanh tương ứng): |
|||||||
|
5 |
Số lượng chi nhánh, văn phòng đại diện: |
|||||||
|
6 |
Email: |
|||||||
|
7 |
Website: |
|||||||
|
8 |
Bộ phận/Nhân sự bảo vệ dữ liệu cá nhân của tổ chức, cá nhân |
|||||||
|
8.1 |
Tổ chức cung cấp dịch vụ bảo vệ dữ liệu cá nhân (nếu có, kèm theo hợp đồng sử dụng dịch vụ): |
|||||||
|
Tên tổ chức: Người đại diện theo pháp luật: Địa chỉ: Email: |
Mã số thuế:
Điện thoại: Website: |
|||||||
|
8.2 |
Cá nhân cung cấp dịch vụ bảo vệ dữ liệu cá nhân (nếu có, kèm theo hợp đồng sử dụng dịch vụ): |
|||||||
|
TT |
Họ và tên |
Đơn vị công tác |
Số điện thoại |
|
||||
|
|
|
|
|
|
||||
|
8.3 |
Bộ phận/ nhân sự bảo vệ dữ liệu cá nhân nội bộ của tổ chức (kèm theo bản sao quyết định hoặc văn bản thể hiện việc chỉ định, phân công và giấy tờ chứng minh đáp ứng điều kiện tại Nghị định số .../2025/NĐ-CP ngày .../.../2025 của Chính phủ quy định chi tiết một số điều và biện pháp thi hành Luật Bảo vệ dữ liệu cá nhân) Tên Bộ phận: Điện thoại Bộ phận: Email Bộ phận: Tên người đứng đầu Bộ phận/ Tên nhân sự: Chức vụ: Điện thoại di động: Email cá nhân: |
|||||||
|
II. |
HOẠT ĐỘNG CHUYỂN DỮ LIỆU CÁ NHÂN XUYÊN BIÊN GIỚI |
|||||||
|
1 |
1.1. Chuyển giao dữ liệu cá nhân thu thập, lưu trữ tại Việt Nam đến hệ thống máy chủ đặt ngoài lãnh thổ nước Cộng hòa xã hội chủ nghĩa Việt Nam □ - Tên đối tượng chủ thể dữ liệu cá nhân: Số lượng: (Ghi rõ các loại, nhóm đối tượng chủ thể dữ liệu cá nhân như khách hàng, người lao động, ứng viên... kèm theo số lượng tính đến thời điểm nộp hồ sơ) 1.2. Lưu trữ, xử lý dữ liệu cá nhân trên dịch vụ điện toán đám mây của nhà cung cấp dịch vụ ở nước ngoài □ - Tên đối tượng chủ thể dữ liệu cá nhân: Số lượng: ... 1.3. Thu thập dữ liệu cá nhân của cá nhân sử dụng dịch vụ tại Việt Nam và chuyển đến nền tảng ở ngoài lãnh thổ nước Cộng hòa xã hội chủ nghĩa Việt Nam để tiếp tục xử lý □ - Tên đối tượng chủ thể dữ liệu cá nhân: Số lượng: .... 1.4. Chuyển dữ liệu cá nhân xuyên biên giới thông qua đối tác, đại lý trung gian tại Việt Nam □ - Tên đối tượng chủ thể dữ liệu cá nhân: Số lượng: .... 1.5. Trường hợp khác (nêu cụ thể) □ - Tên đối tượng chủ thể dữ liệu cá nhân: Số lượng: .... |
|||||||
|
2 |
Luồng chuyển dữ liệu cá nhân xuyên biên giới (nêu rõ đối tượng chủ thể, mục đích chuyển, có chuyển dữ liệu cá nhân nhạy cảm hay không và hoạt động xử lý sau khi chuyển tương ứng; mô hình hóa sơ đồ quy trình và hệ thống chuyển dữ liệu cá nhân xuyên biên giới)
|
|||||||
|
3 |
Loại dữ liệu cá nhân được xử lý Tổng số loại dữ liệu cá nhân cơ bản: Tổng số loại dữ liệu cá nhân nhạy cảm: |
|||||||
|
3.1. |
Dữ liệu cá nhân cơ bản (căn cứ Điều 3 Nghị định số .../2025/NĐ-CP ngày .../.../2025 của Chính phủ quy định chi tiết một số điều và biện pháp thi hành Luật Bảo vệ dữ liệu cá nhân; tích √ vào loại dữ liệu cá nhân quy định) |
|||||||
|
|
Họ, chữ đệm và tên khai sinh |
|
Địa chỉ liên hệ |
|||||
|
|
Tên gọi khác (nếu có) |
|
Quốc tịch |
|||||
|
|
Ngày, tháng, năm sinh |
|
Hình ảnh của cá nhân |
|||||
|
|
Ngày, tháng, năm chết hoặc mất tích |
|
Số điện thoại |
|||||
|
|
Giới tính |
|
Số định danh cá nhân |
|||||
|
|
Nơi sinh |
|
Số hộ chiếu |
|||||
|
|
Nơi đăng ký khai sinh |
|
Số giấy phép lái xe |
|||||
|
|
Nơi đăng ký thường trú |
|
Số biển số xe |
|||||
|
|
Nơi đăng ký tạm trú |
|
Tình trạng hôn nhân |
|||||
|
|
Nơi ở hiện tại |
|
Thông tin về mối quan hệ gia đình (cha mẹ, con, vợ chồng) |
|||||
|
|
Quê quán |
|
Thông tin về tài khoản số của cá nhân |
|||||
|
|
Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể không thuộc các mục trên |
|
|
|||||
|
3.2. |
Dữ liệu cá nhân nhạy cảm (căn cứ khoản 1 Điều 4 Nghị định số .../2025/NĐ-CP ngày .../.../2025 của Chính phủ quy định chi tiết một số điều và biện pháp thi hành Luật Bảo vệ dữ liệu cá nhân; tích √ vào loại dữ liệu cá nhân quy định) |
|||||||
|
|
Dữ liệu tiết lộ nguồn gốc chủng tộc, nguồn gốc dân tộc |
|
Vị trí của cá nhân được xác định qua dịch vụ định vị |
|||||
|
|
Quan điểm chính trị |
|
Thông tin tên đăng nhập và mật khẩu truy cập tài khoản định danh điện tử của cá nhân |
|||||
|
|
Quan điểm tôn giáo, tín ngưỡng |
|
Hình ảnh thẻ căn cước, thẻ căn cước công dân, chứng minh nhân dân |
|||||
|
|
Thông tin về đời sống riêng tư, bí mật cá nhân, bí mật gia đình |
|
Tên đăng nhập, mật khẩu truy cập của tài khoản ngân hàng |
|||||
|
|
Tình trạng sức khỏe |
|
Thông tin thẻ ngân hàng, dữ liệu về lịch sử giao dịch của tài khoản ngân hàng |
|||||
|
|
Dữ liệu sinh trắc học, đặc điểm di truyền |
|
Thông tin tài chính, tín dụng và các thông tin về hoạt động, lịch sử giao dịch tài chính, chứng khoán, bảo hiểm của khách hàng tại các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, chứng khoán, bảo hiểm, các tổ chức được phép khác |
|||||
|
|
Dữ liệu tiết lộ đời sống tình dục, xu hướng tình dục của cá nhân |
|
Dữ liệu theo dõi hành vi, hoạt động sử dụng dịch vụ viễn thông, mạng xã hội, dịch vụ truyền thông trực tuyến và các dịch vụ khác trên không gian mạng |
|||||
|
|
Dữ liệu về tội phạm, vi phạm pháp luật được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật |
|
Dữ liệu cá nhân khác được pháp luật quy định cần giữ bí mật hoặc cần có biện pháp bảo mật chặt chẽ |
|||||
|
4 |
Nội dung quy định về việc lưu trữ dữ liệu cá nhân (kèm theo văn bản thể hiện chính sách, quy định lưu trữ dữ liệu cá nhân) |
|||||||
|
|
|
|||||||
|
5 |
Nội dung quy định về việc xóa, hủy dữ liệu cá nhân (kèm theo văn bản thể hiện chính sách, quy định xóa, hủy dữ liệu cá nhân) |
|||||||
|
|
|
|||||||
|
6 |
Chuyển giao dữ liệu cá nhân (theo quy định tại Điều 17 Luật Bảo vệ dữ liệu cá nhân) |
|||||||
|
|
Có □ / Không: □ |
|||||||
|
|
Chuyển giao dữ liệu cá nhân có thu phí: |
|||||||
|
|
Có □ / Không: □ |
|||||||
|
7 |
Tham gia hoạt động giao dịch trên sàn dữ liệu: |
|||||||
|
|
Có □ / Không: □ |
|||||||
|
8 |
Kinh doanh dịch vụ xử lý dữ liệu cá nhân: |
|||||||
|
|
Có □ / Không: □ |
|||||||
|
|
Danh mục dịch vụ xử lý dữ liệu cá nhân tổ chức cung cấp: |
|||||||
|
|
Dịch vụ cung cấp và vận hành hệ thống, phần mềm tự động để thay mặt Bên kiểm soát, Bên kiểm soát và xử lý tiến hành xử lý dữ liệu cá nhân |
|
Dịch vụ phân tích và khai thác dữ liệu cá nhân, gồm: sử dụng các công cụ phân tích để tìm kiếm thông tin, xu hướng và mẫu từ dữ liệu cá nhân; áp dụng các phương pháp khai thác dữ liệu để trích xuất giá trị từ dữ liệu cá nhân, dự đoán hành vi người dùng hoặc tối ưu hóa dịch vụ |
|||||
|
|
Dịch vụ chấm điểm, xếp hạng, đánh giá mức độ tín nhiệm của chủ thể dữ liệu cá nhân |
|
Dịch vụ mã hóa dữ liệu cá nhân trong quá trình truyền tải và lưu trữ |
|||||
|
|
Dịch vụ thu thập, xử lý dữ liệu cá nhân trực tuyến từ trang web, ứng dụng, phần mềm và mạng xã hội |
|
Dịch vụ xử lý dữ liệu cá nhân tự động dựa trên công nghệ dữ liệu lớn, trí tuệ nhân tạo, chuỗi khối, vũ trụ ảo |
|||||
|
|
Dịch vụ thu thập, xử lý dữ liệu cá nhân qua trang web, ứng dụng, phần mềm chăm sóc sức khỏe, theo dõi sức khỏe, dịch vụ y tế |
|
Dịch vụ nền tảng ứng dụng cung cấp dữ liệu vị trí cá nhân |
|||||
|
|
Dịch vụ thu thập, xử lý dữ liệu cá nhân qua ứng dụng, phần mềm giáo dục có yếu tố giám sát như điểm danh, ghi hình, chấm điểm hành vi, nhận diện cảm xúc |
|
|
|||||
|
9 |
Biện pháp bảo vệ dữ liệu cá nhân |
|||||||
|
9.1 |
Phương án bảo đảm an toàn dữ liệu cá nhân (nêu rõ các phương án đang triển khai để bảo đảm an toàn dữ liệu cá nhân) |
|||||||
|
9.2 |
Biện pháp bảo vệ dữ liệu cá nhân (nêu rõ các biện pháp kỹ thuật, quản lý, đào tạo đã triển khai; việc áp dụng tiêu chuẩn liên quan đến bảo vệ dữ liệu cá nhân; sơ đồ thiết kế hệ thống và các biện pháp bảo vệ tương ứng) |
|||||||
|
|
|
|||||||
|
9.3 |
Kiểm tra, đánh giá an ninh mạng, an toàn hệ thống thông tin, phương tiện, thiết bị nhằm bảo vệ dữ liệu cá nhân (nêu cụ thể nội dung, đối tượng, tần suất, mục đích) |
|||||||
|
|
|
|||||||
|
9.4 |
Phương án bảo đảm an toàn dữ liệu cá nhân của Bên nhận dữ liệu cá nhân xuyên biên giới |
|||||||
|
10 |
Đánh giá tuân thủ các quy định về bảo vệ dữ liệu cá nhân (nêu cụ thể hình thức, thời điểm và kết quả đánh giá tuân thủ) |
|||||||
|
|
|
|||||||
|
III |
ĐÁNH GIÁ TÁC ĐỘNG CHUYỂN DỮ LIỆU CÁ NHÂN XUYÊN BIÊN GIỚI |
|||||||
|
1 |
Đánh giá tổng quan tình hình, hoạt động kinh doanh có liên quan tới việc chuyển dữ liệu cá nhân xuyên biên giới (nêu rõ sự cần thiết của hoạt động chuyển dữ liệu cá nhân xuyên biên giới trong lĩnh vực hoạt động của tổ chức; thực trạng xử lý dữ liệu cá nhân của tổ chức bao gồm thuận lợi và khó khăn, rủi ro trong việc chuyển dữ liệu cá nhân xuyên biên giới) |
|||||||
|
|
|
|||||||
|
2 |
Đánh giá tác động việc chuyển dữ liệu cá nhân xuyên biên giới (đánh giá theo từng nội dung cụ thể, phân tích mỗi vấn đề, bao gồm mô tả thực trạng, phân tích yêu cầu, dự kiến tình huống phát sinh, nguyên nhân, giải pháp; đánh giá tác động các giải pháp đề xuất (tích cực, tiêu cực) của từng giải pháp; kiến nghị trên cơ sở so sánh tác động tích cực, tiêu cực. Tác động được đánh giá theo phương pháp định lượng, phương pháp định tính, nêu rõ hậu quả, thiệt hại không mong muốn có khả năng xảy ra, các biện pháp giảm thiểu hoặc loại bỏ nguy cơ, tác hại đó.) |
|||||||
|
2.1. |
Tác động đến chủ thể dữ liệu: được đánh giá trên cơ sở phân tích khả năng tác động trực tiếp của việc xử lý dữ liệu cá nhân tới các quyền và lợi ích của chủ thể dữ liệu |
|||||||
|
|
1. Xác định các khía cạnh bị tác động và vấn đề |
|||||||
|
|
2. Mục tiêu giải quyết vấn đề |
|||||||
|
|
3. Các biện pháp bảo vệ dữ liệu cá nhân đã áp dụng và đề xuất để giải quyết vấn đề |
|||||||
|
|
4. Đánh giá hiệu quả và tác động của các biện pháp đối với đối tượng chịu sự tác động trực tiếp của biện pháp và các đối tượng khác có liên quan |
|||||||
|
|
5. Kiến nghị biện pháp bảo vệ dữ liệu cá nhân lựa chọn |
|||||||
|
2.2 |
Tác động đến an ninh, an toàn thông tin hệ thống của tổ chức: được đánh giá dựa trên khả năng ảnh hưởng trực tiếp của hoạt động xử lý dữ liệu cá nhân tới mức độ bảo mật, toàn vẹn và khả năng sẵn sàng của hệ thống thông tin. Việc đánh giá tập trung vào các yếu tố liên quan đến nguy cơ lộ lọt, truy cập trái phép, thay đổi trái phép dữ liệu, gián đoạn vận hành hệ thống, mức độ đáp ứng của các biện pháp kỹ thuật hiện hữu và khả năng phát sinh lỗ hổng bảo mật trong quá trình xử lý dữ liệu. |
|||||||
|
|
1. Xác định các khía cạnh tác động và vấn đề |
|||||||
|
|
2. Mục tiêu giải quyết vấn đề |
|||||||
|
|
3. Các biện pháp bảo vệ dữ liệu cá nhân đã áp dụng và đề xuất để giải quyết vấn đề |
|||||||
|
|
4. Đánh giá hiệu quả và tác động của các biện pháp đối với đối tượng chịu sự tác động trực tiếp của biện pháp và các đối tượng khác có liên quan |
|||||||
|
|
5. Kiến nghị biện pháp bảo vệ dữ liệu cá nhân lựa chọn |
|||||||
|
2.3 |
Tác động đến an ninh quốc gia, trật tự an toàn xã hội: đánh giá trong trường hợp xử lý và chuyển dữ liệu cá nhân cơ bản của trên 100.000 chủ thể dữ liệu hoặc xử lý dữ liệu cá nhân nhạy cảm của trên 10.000 chủ thể dữ liệu. Việc đánh giá tập trung vào các yếu tố liên quan đến việc chuyển dữ liệu cá nhân xuyên biên giới với số lượng lớn có thể gây ảnh hưởng đến an ninh quốc gia, trật tự an toàn xã hội và các biện pháp bảo vệ dữ liệu cá nhân tương ứng. |
|||||||
|
|
1. Xác định các khía cạnh tác động và vấn đề |
|||||||
|
|
2. Mục tiêu giải quyết vấn đề |
|||||||
|
|
3. Các biện pháp bảo vệ dữ liệu cá nhân đã áp dụng và đề xuất để giải quyết vấn đề |
|||||||
|
|
4. Đánh giá hiệu quả và tác động của các biện pháp đối với đối tượng chịu sự tác động trực tiếp của biện pháp và các đối tượng khác có liên quan |
|||||||
|
|
5. Kiến nghị biện pháp bảo vệ dữ liệu cá nhân lựa chọn |
|||||||
|
3 |
Đánh giá mức độ bảo vệ dữ liệu cá nhân của Bên nhận dữ liệu cá nhân |
|||||||
|
3.1 |
Cách thức xử lý và lưu trữ dữ liệu của Bên nhận dữ liệu cá nhân (nêu rõ với từng luồng xử lý dữ liệu) |
|||||||
|
|
|
|||||||
|
3.2 |
Phương án bảo đảm an toàn dữ liệu cá nhân của Bên nhận dữ liệu cá nhân (nêu rõ các phương án đang triển khai để bảo đảm an toàn dữ liệu cá nhân) |
|||||||
|
|
|
|||||||
|
3.3 |
Các biện pháp bảo vệ dữ liệu cá nhân của Bên nhận dữ liệu cá nhân (nêu rõ các biện pháp kỹ thuật, quản lý, đào tạo được triển khai; việc áp dụng tiêu chuẩn liên quan đến bảo vệ dữ liệu cá nhân) |
|||||||
|
|
|
|||||||
|
3.4 |
Đánh giá cách thức xử lý và lưu trữ, phương án bảo đảm và các biện pháp bảo vệ dữ liệu cá nhân của Bên nhận dữ liệu cá nhân (đánh giá mức độ đầy đủ, phù hợp và hiệu quả của cách thức xử lý, phương án bảo đảm an toàn dữ liệu cá nhân và các biện pháp bảo vệ dữ liệu cá nhân đã triển khai; mức độ đáp ứng yêu cầu bảo vệ dữ liệu cá nhân theo pháp luật Việt Nam; khả năng phòng ngừa, phát hiện và ứng phó rủi ro, sự cố vi phạm dữ liệu cá nhân; nhận định rủi ro còn tồn tại và đề xuất biện pháp bổ sung, khắc phục nếu có) |
|||||||
|
|
|
|||||||
|
IV |
PHỤ LỤC (Liệt kê danh sách tên các tài liệu, chính sách, quy trình, quy định, biểu mẫu kèm theo hồ sơ khai này)
|
|||||||
|
PHẦN B. THÔNG TIN CÁC BÊN LIÊN QUAN TRONG HOẠT ĐỘNG CHUYỂN DỮ LIỆU CÁ NHÂN XUYÊN BIÊN GIỚI |
||||||||
|
I. THÔNG TIN CỦA BÊN THAY MẶT BÊN CHUYỂN THỰC HIỆN CHUYỂN DỮ LIỆU CÁ NHÂN XUYÊN BIÊN GIỚI (Kê khai trong trường hợp thỏa thuận cho bên khác trực tiếp chuyển dữ liệu cá nhân xuyên biên giới) |
||||||||
|
STT |
Tên tổ chức/cá nhân |
Mã số thuế |
Thông tin Bộ phận/ Nhân sự bảo vệ dữ liệu cá nhân |
Hợp đồng/ Thỏa thuận chuyển dữ liệu cá nhân xuyên biên giới (Số, ngày tháng năm) |
Dịch vụ hợp tác |
Ghi chú (Lý do, nội dung giải thích) |
||
|
|
|
|
|
|
|
|
||
|
II. THÔNG TIN CỦA BÊN NHẬN DỮ LIỆU CÁ NHÂN XUYÊN BIÊN GIỚI (Kê khai phù hợp với mối quan hệ trong hoạt động chuyển và nhận dữ liệu cá nhân) |
||||||||
|
STT |
Tên tổ chức/cá nhân |
Mã số thuế |
Thông tin Bộ phận/ Nhân sự bảo vệ dữ liệu cá nhân |
Hợp đồng/ Thỏa thuận chuyển dữ liệu cá nhân xuyên biên giới (Số, ngày tháng năm) |
Dịch vụ hợp tác |
Ghi chú (Lý do, nội dung giải thích) |
||
|
|
|
|
|
|
|
|
||
|
III. THÔNG TIN CỦA BÊN KHÁC (Các bên khác có liên quan trong hoạt động chuyển dữ liệu cá nhân xuyên biên giới) |
||||||||
|
STT |
Tên tổ chức/cá nhân |
Mã số thuế |
Thông tin Bộ phận/ Nhân sự bảo vệ dữ liệu cá nhân |
Hợp đồng/ Thỏa thuận có liên quan (Số, ngày tháng năm) |
Dịch vụ hợp tác |
Ghi chú (Lý do, nội dung giải thích) |
||
|
|
|
|
|
|
|
|
|
|
HỒ SƠ
ĐÁNH GIÁ TÁC ĐỘNG XỬ
LÝ DỮ LIỆU CÁ NHÂN
|
PHẦN A. HỒ SƠ ĐÁNH GIÁ TÁC ĐỘNG XỬ LÝ DỮ LIỆU CÁ NHÂN CỦA BÊN NỘP HỒ SƠ |
||||||||||||
|
I. THÔNG TIN CƠ BẢN CỦA BÊN NỘP HỒ SƠ |
||||||||||||
|
1 |
Tên tổ chức/cá nhân (tiếng Việt):
|
1a |
Tên tổ chức/cá nhân (nước ngoài): |
|||||||||
|
1b |
Tên tổ chức/cá nhân (viết tắt):
|
1c |
Mã số thuế: |
|||||||||
|
2 |
Địa chỉ (trụ sở chính): |
|||||||||||
|
3 |
Điện thoại: |
|||||||||||
|
4 |
Lĩnh vực kinh doanh có xử lý dữ liệu cá nhân (kèm theo mã ngành đăng ký kinh doanh tương ứng): |
|||||||||||
|
5 |
Số lượng chi nhánh, văn phòng đại diện: |
|||||||||||
|
6 |
Email: |
|||||||||||
|
7 |
Website: |
|||||||||||
|
8 |
Bộ phận/Nhân sự bảo vệ dữ liệu cá nhân của tổ chức, cá nhân |
|||||||||||
|
8.1 |
Tổ chức cung cấp dịch vụ bảo vệ dữ liệu cá nhân (nếu có, kèm theo hợp đồng sử dụng dịch vụ): |
|||||||||||
|
Tên tổ chức: Mã số thuế: Người đại diện theo pháp luật: Địa chỉ: Điện thoại: Email: Website: |
||||||||||||
|
8.2 |
Cá nhân cung cấp dịch vụ bảo vệ dữ liệu cá nhân (nếu có, kèm theo hợp đồng sử dụng dịch vụ): |
|||||||||||
|
TT |
Họ và tên |
Đơn vị công tác |
Số điện thoại |
|
||||||||
|
|
|
|
|
|
||||||||
|
8.3 |
Bộ phận/ nhân sự bảo vệ dữ liệu cá nhân nội bộ của tổ chức (kèm theo bản sao quyết định hoặc văn bản thể hiện việc chỉ định, phân công) Tên Bộ phận: Điện thoại Bộ phận: Email Bộ phận: Tên người đứng đầu Bộ phận/ Tên nhân sự: Chức vụ: Điện thoại di động: Email cá nhân: |
|||||||||||
|
II. |
HOẠT ĐỘNG XỬ LÝ DỮ LIỆU CÁ NHÂN |
|||||||||||
|
1 |
Xác định vai trò xử lý dữ liệu cá nhân của bên kê khai hồ sơ 1.1. Bên kiểm soát dữ liệu cá nhân, Bên kiểm soát và xử lý dữ liệu cá nhân □ - Tên đối tượng chủ thể dữ liệu cá nhân: Số lượng: - Tên đối tượng chủ thể dữ liệu cá nhân: Số lượng: (Ghi rõ các loại đối tượng chủ thể như khách hàng, người lao động, ứng viên... kèm theo số lượng tính đến thời điểm nộp hồ sơ) 1.2. Bên xử lý dữ liệu cá nhân □ - Tên đối tượng chủ thể dữ liệu cá nhân: Số lượng: - Tên đối tượng chủ thể dữ liệu cá nhân: Số lượng: 1.3. Bên thứ ba □ - Tên đối tượng chủ thể dữ liệu cá nhân: Số lượng: - Tên đối tượng chủ thể dữ liệu cá nhân: Số lượng: |
|||||||||||
|
2 |
Luồng xử lý dữ liệu cá nhân theo vai trò (nêu rõ đối tượng chủ thể, mục đích xử lý, loại dữ liệu cá nhân cơ bản/ dữ liệu cá nhân nhạy cảm được xử lý và hoạt động xử lý tương ứng; mô hình hóa sơ đồ quy trình và hệ thống xử lý dữ liệu cá nhân) 1.1. Bên kiểm soát dữ liệu cá nhân, Bên kiểm soát và xử lý dữ liệu cá nhân
1.2. Bên xử lý dữ liệu cá nhân
1.3. Bên thứ ba
|
|||||||||||
|
3 |
Loại dữ liệu cá nhân được xử lý Tổng số loại dữ liệu cá nhân cơ bản: Tổng số loại dữ liệu cá nhân nhạy cảm: |
|||||||||||
|
3.1. |
Dữ liệu cá nhân cơ bản (căn cứ Điều 3 Nghị định số .../2025/NĐ-CP ngày .../.../2025 của Chính phủ quy định chi tiết một số điều và biện pháp thi hành Luật Bảo vệ dữ liệu cá nhân; tích √ vào loại dữ liệu cá nhân quy định) |
|||||||||||
|
|
Họ, chữ đệm và tên khai sinh |
|
Địa chỉ liên hệ |
|||||||||
|
|
Tên gọi khác (nếu có) |
|
Quốc tịch |
|||||||||
|
|
Ngày, tháng, năm sinh |
|
Hình ảnh của cá nhân |
|||||||||
|
|
Ngày, tháng, năm chết hoặc mất tích |
|
Số điện thoại |
|||||||||
|
|
Giới tính |
|
Số định danh cá nhân |
|||||||||
|
|
Nơi sinh |
|
Số hộ chiếu |
|||||||||
|
|
Nơi đăng ký khai sinh |
|
Số giấy phép lái xe |
|||||||||
|
|
Nơi đăng ký thường trú |
|
Số biển số xe |
|||||||||
|
|
Nơi đăng ký tạm trú |
|
Tình trạng hôn nhân |
|||||||||
|
|
Nơi ở hiện tại |
|
Thông tin về mối quan hệ gia đình (cha mẹ, con, vợ chồng) |
|||||||||
|
|
Quê quán |
|
Thông tin về tài khoản số của cá nhân |
|||||||||
|
|
Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể không thuộc các mục trên |
|
|
|||||||||
|
3.2. |
Dữ liệu cá nhân nhạy cảm (căn cứ khoản 1 Điều 4 Nghị định số .../2025/NĐ-CP ngày .../.../2025 của Chính phủ quy định chi tiết một số điều và biện pháp thi hành Luật Bảo vệ dữ liệu cá nhân; tích √ vào loại dữ liệu cá nhân quy định) |
|||||||||||
|
|
Dữ liệu tiết lộ nguồn gốc chủng tộc, nguồn gốc dân tộc |
|
Vị trí của cá nhân được xác định qua dịch vụ định vị |
|||||||||
|
|
Quan điểm chính trị |
|
Thông tin tên đăng nhập và mật khẩu truy cập tài khoản định danh điện tử của cá nhân |
|||||||||
|
|
Quan điểm tôn giáo, tín ngưỡng |
|
Hình ảnh thẻ căn cước, thẻ căn cước công dân, chứng minh nhân dân |
|||||||||
|
|
Thông tin về đời sống riêng tư, bí mật cá nhân, bí mật gia đình |
|
Tên đăng nhập, mật khẩu truy cập của tài khoản ngân hàng |
|||||||||
|
|
Tình trạng sức khỏe |
|
Thông tin thẻ ngân hàng, dữ liệu về lịch sử giao dịch của tài khoản ngân hàng |
|||||||||
|
|
Dữ liệu sinh trắc học, đặc điểm di truyền |
|
Thông tin tài chính, tín dụng và các thông tin về hoạt động, lịch sử giao dịch tài chính, chứng khoán, bảo hiểm của khách hàng tại các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, chứng khoán, bảo hiểm, các tổ chức được phép khác |
|||||||||
|
|
Dữ liệu tiết lộ đời sống tình dục, xu hướng tình dục của cá nhân |
|
Dữ liệu theo dõi hành vi, hoạt động sử dụng dịch vụ viễn thông, mạng xã hội, dịch vụ truyền thông trực tuyến và các dịch vụ khác trên không gian mạng |
|||||||||
|
|
Dữ liệu về tội phạm, vi phạm pháp luật được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật |
|
Vị trí của cá nhân được xác định qua dịch vụ định vị |
|||||||||
|
|
Dữ liệu tiết lộ nguồn gốc chủng tộc, nguồn gốc dân tộc |
|
Dữ liệu cá nhân khác được pháp luật quy định cần giữ bí mật hoặc cần có biện pháp bảo mật chặt chẽ |
|||||||||
|
4 |
Sự đồng ý của chủ thể dữ liệu cá nhân (mô tả cụ thể nội dung, hình thức, quy trình xin sự đồng ý của từng đối tượng chủ thể dữ liệu và kèm theo biểu mẫu liên quan) |
|||||||||||
|
|
|
|||||||||||
|
5 |
Nội dung quy định về việc lưu trữ dữ liệu cá nhân (kèm theo văn bản thể hiện chính sách, quy định lưu trữ dữ liệu cá nhân) |
|||||||||||
|
|
|
|||||||||||
|
6 |
Nội dung quy định về việc xóa, hủy dữ liệu cá nhân (kèm theo văn bản thể hiện chính sách, quy định xóa, hủy dữ liệu cá nhân) |
|||||||||||
|
|
|
|||||||||||
|
7 |
Chuyển giao dữ liệu cá nhân (theo quy định tại Điều 17 Luật Bảo vệ dữ liệu cá nhân) |
|||||||||||
|
|
Có □ / Không: □ |
|||||||||||
|
|
Chuyển giao dữ liệu cá nhân có thu phí: |
|||||||||||
|
|
Có □ / Không: □ |
|||||||||||
|
8 |
Tham gia hoạt động giao dịch trên sàn dữ liệu: |
|||||||||||
|
|
Có □ / Không: □ |
|||||||||||
|
9 |
Kinh doanh dịch vụ xử lý dữ liệu cá nhân: |
|||||||||||
|
|
Có □ / Không: □ |
|||||||||||
|
|
Danh mục dịch vụ xử lý dữ liệu cá nhân tổ chức cung cấp: |
|||||||||||
|
|
Dịch vụ cung cấp và vận hành hệ thống, phần mềm tự động để thay mặt Bên kiểm soát, Bên kiểm soát và xử lý tiến hành xử lý dữ liệu cá nhân |
|
Dịch vụ phân tích và khai thác dữ liệu cá nhân, gồm: sử dụng các công cụ phân tích để tìm kiếm thông tin, xu hướng và mẫu từ dữ liệu cá nhân; áp dụng các phương pháp khai thác dữ liệu để trích xuất giá trị từ dữ liệu cá nhân, dự đoán hành vi người dùng hoặc tối ưu hóa dịch vụ |
|||||||||
|
|
Dịch vụ chấm điểm, xếp hạng, đánh giá mức độ tín nhiệm của chủ thể dữ liệu cá nhân |
|
Dịch vụ mã hóa dữ liệu cá nhân trong quá trình truyền tải và lưu trữ |
|||||||||
|
|
Dịch vụ thu thập, xử lý dữ liệu cá nhân trực tuyến từ trang web, ứng dụng, phần mềm và mạng xã hội |
|
Dịch vụ xử lý dữ liệu cá nhân tự động dựa trên công nghệ dữ liệu lớn, trí tuệ nhân tạo, chuỗi khối, vũ trụ ảo |
|||||||||
|
|
Dịch vụ thu thập, xử lý dữ liệu cá nhân qua trang web, ứng dụng, phần mềm chăm sóc sức khỏe, theo dõi sức khỏe, dịch vụ y tế |
|
Dịch vụ nền tảng ứng dụng cung cấp dữ liệu vị trí cá nhân |
|||||||||
|
|
Dịch vụ thu thập, xử lý dữ liệu cá nhân qua ứng dụng, phần mềm giáo dục có yếu tố giám sát như điểm danh, ghi hình, chấm điểm hành vi, nhận diện cảm xúc |
|
|
|||||||||
|
10 |
Chuyển dữ liệu cá nhân xuyên biên giới |
|||||||||||
|
|
Có □ / Không: □ |
|||||||||||
|
11 |
Biện pháp bảo vệ dữ liệu cá nhân |
|||||||||||
|
11.1 |
Phương án bảo đảm an toàn dữ liệu cá nhân (nêu rõ các phương án đang triển khai để bảo đảm an toàn dữ liệu cá nhân) |
|||||||||||
|
11.2 |
Biện pháp bảo vệ dữ liệu cá nhân (nêu rõ các biện pháp kỹ thuật, quản lý, đào tạo đã triển khai; việc áp dụng tiêu chuẩn liên quan đến bảo vệ dữ liệu cá nhân; sơ đồ thiết kế hệ thống và các biện pháp bảo vệ tương ứng) |
|||||||||||
|
|
|
|||||||||||
|
11.3 |
Kiểm tra, đánh giá an ninh mạng, an toàn hệ thống thông tin, phương tiện, thiết bị nhằm bảo vệ dữ liệu cá nhân (nêu cụ thể nội dung, đối tượng, tần suất, mục đích) |
|||||||||||
|
|
|
|||||||||||
|
12 |
Đánh giá tuân thủ các quy định về bảo vệ dữ liệu cá nhân (nêu cụ thể hình thức, thời điểm và kết quả đánh giá tuân thủ) |
|||||||||||
|
|
|
|||||||||||
|
III |
ĐÁNH GIÁ TÁC ĐỘNG XỬ LÝ DỮ LIỆU CÁ NHÂN |
|||||||||||
|
1 |
Đánh giá tổng quan tình hình, hoạt động kinh doanh có liên quan tới việc thu thập, xử lý dữ liệu cá nhân (nêu rõ sự cần thiết của hoạt động xử lý dữ liệu cá nhân trong lĩnh vực hoạt động của tổ chức; thực trạng xử lý dữ liệu cá nhân của tổ chức bao gồm thuận lợi và khó khăn, rủi ro trong việc xử lý dữ liệu cá nhân) |
|||||||||||
|
2 |
Đánh giá tác động việc xử lý dữ liệu cá nhân (đánh giá theo từng nội dung cụ thể, phân tích mỗi vấn đề, bao gồm mô tả thực trạng, phân tích yêu cầu, dự kiến tình huống phát sinh, nguyên nhân, giải pháp; đánh giá tác động các giải pháp đề xuất (tích cực, tiêu cực) của từng giải pháp; kiến nghị trên cơ sở so sánh tác động tích cực, tiêu cực. Tác động được đánh giá theo phương pháp định lượng, phương pháp định tính, nêu rõ hậu quả, thiệt hại không mong muốn có khả năng xảy ra, các biện pháp giảm thiểu hoặc loại bỏ nguy cơ, tác hại đó.) |
|||||||||||
|
2.1. |
Tác động đến chủ thể dữ liệu: được đánh giá trên cơ sở phân tích khả năng tác động trực tiếp của việc xử lý dữ liệu cá nhân tới các quyền và lợi ích của chủ thể dữ liệu |
|||||||||||
|
|
1. Xác định các khía cạnh bị tác động và vấn đề |
|||||||||||
|
|
2. Mục tiêu giải quyết vấn đề |
|||||||||||
|
|
3. Các biện pháp bảo vệ dữ liệu cá nhân đã áp dụng và đề xuất để giải quyết vấn đề |
|||||||||||
|
|
4. Đánh giá hiệu quả và tác động của các biện pháp đối với đối tượng chịu sự tác động trực tiếp của biện pháp và các đối tượng khác có liên quan |
|||||||||||
|
|
5. Kiến nghị biện pháp bảo vệ dữ liệu cá nhân lựa chọn |
|||||||||||
|
2.2 |
Tác động đến an ninh, an toàn thông tin hệ thống của tổ chức: được đánh giá dựa trên khả năng ảnh hưởng trực tiếp của hoạt động xử lý dữ liệu cá nhân tới mức độ bảo mật, toàn vẹn và khả năng sẵn sàng của hệ thống thông tin. Việc đánh giá tập trung vào các yếu tố liên quan đến nguy cơ lộ lọt, truy cập trái phép, thay đổi trái phép dữ liệu, gián đoạn vận hành hệ thống, mức độ đáp ứng của các biện pháp kỹ thuật hiện hữu và khả năng phát sinh lỗ hổng bảo mật trong quá trình xử lý dữ liệu. |
|||||||||||
|
|
1. Xác định các khía cạnh tác động và vấn đề |
|||||||||||
|
|
2. Mục tiêu giải quyết vấn đề |
|||||||||||
|
|
3. Các biện pháp bảo vệ dữ liệu cá nhân đã áp dụng và đề xuất để giải quyết vấn đề |
|||||||||||
|
|
4. Đánh giá hiệu quả và tác động của các biện pháp đối với đối tượng chịu sự tác động trực tiếp của biện pháp và các đối tượng khác có liên quan |
|||||||||||
|
|
5. Kiến nghị biện pháp bảo vệ dữ liệu cá nhân lựa chọn |
|||||||||||
|
2.3 |
Tác động đến an ninh quốc gia, trật tự an toàn xã hội: đánh giá trong trường hợp xử lý dữ liệu cá nhân cơ bản của trên 100.000 chủ thể dữ liệu hoặc xử lý dữ liệu cá nhân nhạy cảm của trên 10.000 chủ thể dữ liệu. Việc đánh giá tập trung vào các yếu tố liên quan đến việc xử lý dữ liệu cá nhân với số lượng lớn có thể gây ảnh hưởng đến an ninh quốc gia, trật tự an toàn xã hội và các biện pháp bảo vệ dữ liệu cá nhân tương ứng. |
|||||||||||
|
|
1. Xác định các khía cạnh tác động và vấn đề |
|||||||||||
|
|
2. Mục tiêu giải quyết vấn đề |
|||||||||||
|
|
3. Các biện pháp bảo vệ dữ liệu cá nhân đã áp dụng và đề xuất để giải quyết vấn đề |
|||||||||||
|
|
4. Đánh giá hiệu quả và tác động của các biện pháp đối với đối tượng chịu sự tác động trực tiếp của biện pháp và các đối tượng khác có liên quan |
|||||||||||
|
|
5. Kiến nghị biện pháp bảo vệ dữ liệu cá nhân lựa chọn |
|||||||||||
|
IV |
PHỤ LỤC (Liệt kê danh sách tên các tài liệu, chính sách, quy trình, quy định, biểu mẫu kèm theo hồ sơ khai này)
|
|||||||||||
|
PHẦN B. THÔNG TIN CÁC BÊN LIÊN QUAN TRONG HOẠT ĐỘNG XỬ LÝ DỮ LIỆU CÁ NHÂN |
||||||||||||
|
I. THÔNG TIN CỦA BÊN KIỂM SOÁT DỮ LIỆU CÁ NHÂN (Kê khai phù hợp với mối quan hệ trong hoạt động xử lý dữ liệu cá nhân) |
||||||||||||
|
STT |
Tên tổ chức/cá nhân |
Mã số thuế |
Thông tin Bộ phận/ Nhân sự bảo vệ dữ liệu cá nhân |
Hợp đồng/ Thỏa thuận xử lý dữ liệu cá nhân (Số, ngày tháng năm) |
Dịch vụ hợp tác |
Ghi chú (Lý do, nội dung giải thích) |
||||||
|
|
|
|
|
|
|
|
||||||
|
II. THÔNG TIN CỦA BÊN XỬ LÝ DỮ LIỆU CÁ NHÂN (Kê khai phù hợp với mối quan hệ trong hoạt động xử lý dữ liệu cá nhân) |
||||||||||||
|
STT |
Tên tổ chức/cá nhân |
Mã số thuế |
Thông tin Bộ phận/ Nhân sự bảo vệ dữ liệu cá nhân |
Hợp đồng/ Thỏa thuận xử lý dữ liệu cá nhân (Số, ngày tháng năm) |
Dịch vụ hợp tác |
Ghi chú (Lý do, nội dung giải thích) |
||||||
|
|
|
|
|
|
|
|
||||||
|
III. THÔNG TIN CỦA BÊN THỨ BA (Kê khai phù hợp với mối quan hệ trong hoạt động xử lý dữ liệu cá nhân) |
||||||||||||
|
STT |
Tên tổ chức/cá nhân |
Mã số thuế |
Thông tin Bộ phận/ Nhân sự bảo vệ dữ liệu cá nhân |
Hợp đồng/ Thỏa thuận xử lý dữ liệu cá nhân (Số, ngày tháng năm) |
Dịch vụ hợp tác |
Ghi chú (Lý do, nội dung giải thích) |
||||||
|
|
|
|
|
|
|
|
||||||
|
||
|
BỘ CÔNG AN |
CỘNG HÒA XÃ HỘI
CHỦ NGHĨA VIỆT NAM |
|
|
Số: ......./A05-P1 |
Hà Nội, ngày ...... tháng ....... năm ....... |
GIẤY TIẾP NHẬN HỒ SƠ VÀ HẸN TRẢ KẾT QUẢ
Mã hồ sơ: .........
Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an tiếp nhận hồ sơ của: ......................................................................................................................
............................................................................................................................................
Địa chỉ: .............................................................................................................................
............................................................................................................................................
Số điện thoại: ................................................... Email: ......................................................
Nội dung yêu cầu giải quyết: .............................................................................................
............................................................................................................................................
............................................................................................................................................
Thành phần hồ sơ nộp gồm: ..............................................................................................
............................................................................................................................................
............................................................................................................................................
............................................................................................................................................
............................................................................................................................................
Số lượng hồ sơ: ..............(bộ).
Thời gian giải quyết hồ sơ theo quy định là: ......... ngày.
Thời gian nhận hồ sơ: .... giờ .... phút, ngày ... tháng ... năm ....
Thời gian trả kết quả giải quyết hồ sơ:... giờ..., phút, ngày .... tháng .... năm ....
Đăng ký nhận kết quả tại: .................................................................................
Vào Sổ theo dõi hồ sơ, Quyển số: .......................... Số thứ tự ........................
|
NGƯỜI NỘP HỒ SƠ |
NGƯỜI TIẾP NHẬN HỒ SƠ |
|
||
|
BỘ CÔNG AN |
CỘNG HÒA XÃ HỘI
CHỦ NGHĨA VIỆT NAM |
|
|
Số: ......./A05-P1 |
Hà Nội, ngày ...... tháng ....... năm ....... |
PHIẾU YÊU CẦU BỔ SUNG, HOÀN THIỆN HỒ SƠ
Mã hồ sơ: ...........
Hồ sơ của: ........................................................................................................................
............................................................................................................................................
Nội dung yêu cầu giải quyết: .............................................................................................
............................................................................................................................................
Địa chỉ: .............................................................................................................................
............................................................................................................................................
Số điện thoại: .......................................................... Email: ...............................................
Yêu cầu hoàn thiện hồ sơ gồm những nội dung sau: ........................................................
............................................................................................................................................
............................................................................................................................................
............................................................................................................................................
Lý do: ................................................................................................................................
............................................................................................................................................
Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an trao đổi để Ông/Bà bổ sung, hoàn thiện hồ sơ./.
|
|
THỦ TRƯỞNG CƠ QUAN, ĐƠN VỊ |
|
||
|
BỘ CÔNG AN |
CỘNG HÒA XÃ HỘI
CHỦ NGHĨA VIỆT NAM |
|
|
Số: ......./A05-P1 |
Hà Nội, ngày ...... tháng ....... năm ....... |
PHIẾU TỪ CHỐI TIẾP NHẬN GIẢI QUYẾT HỒ SƠ
Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an tiếp nhận hồ sơ của Ông/Bà: .............................................................................................................................
............................................................................................................................................
Địa chỉ: ..............................................................................................................................
............................................................................................................................................
Số điện thoại: ......................................................... Email: ...............................................
Nội dung yêu cầu giải quyết: ...........................................................................................
............................................................................................................................................
............................................................................................................................................
Qua xem xét, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an thông báo không tiếp nhận, giải quyết hồ sơ này với lý do cụ thể như sau: .............................
............................................................................................................................................
............................................................................................................................................
............................................................................................................................................
Xin thông báo cho Ông/Bà được biết và thực hiện./.
|
NGƯỜI NỘP HỒ SƠ |
NGƯỜI TIẾP NHẬN HỒ SƠ |
|
||
|
BỘ CÔNG AN |
CỘNG HÒA XÃ HỘI
CHỦ NGHĨA VIỆT NAM |
|
|
Số: ......./A05-P1 |
Hà Nội, ngày ...... tháng ....... năm ....... |
VĂN BẢN XIN LỖI VÀ ĐỀ NGHỊ GIA HẠN THỜI GIAN GIẢI QUYẾT
Kính gửi: ......................................................................................
Ngày ... tháng ... năm ..., Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an tiếp nhận giải quyết hồ sơ đề nghị giải quyết thủ tục hành chính ........................................... của .........................................................................; mã số: .......
Thời gian hẹn trả kết quả giải quyết hồ sơ: ......giờ..., ngày....tháng...năm...
Tuy nhiên đến nay, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an chưa trả kết quả giải quyết hồ sơ đúng thời hạn quy định ghi trên Giấy tiếp nhận hồ sơ và trả kết quả/Biên nhận hồ sơ.
Lý do: ................................................................................................................................
............................................................................................................................................
............................................................................................................................................
Sự chậm trễ này đã gây phiền hà, tốn kém chi phí, công sức của ............................................................
Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an xin lỗi .............................................. và sẽ trả kết quả giải quyết hồ sơ vào ngày ....... tháng ... năm .........
Mong nhận được sự thông cảm vì sự chậm trễ này./.
|
|
THỦ TRƯỞNG CƠ QUAN, ĐƠN VỊ |
|
||
|
BỘ CÔNG AN |
CỘNG HÒA XÃ HỘI
CHỦ NGHĨA VIỆT NAM |
|
|
Số: ......./A05-P1 |
Hà Nội, ngày ...... tháng ....... năm ....... |
THÔNG BÁO DỪNG GIẢI QUYẾT HỒ SƠ
Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an tiếp nhận hồ sơ của Ông (Bà)/ Tổ chức: ...........................................................................................................
............................................................................................................................................
Địa chỉ: ..............................................................................................................................
............................................................................................................................................
Số điện thoại: ................................................................ Email: .........................................
Mã hồ sơ: ............................................................................................................................
Nội dung yêu cầu giải quyết: ............................................................................................
............................................................................................................................................
............................................................................................................................................
Qua kiểm tra, đến nay, mã hồ sơ …….. chưa có quyết định giải quyết thủ tục hành chính hoặc có văn bản thông báo kết quả giải quyết thủ tục hành chính.
Theo đề nghị ngày.... tháng.... năm của Ông(Bà)/ Tổ chức ........................ về việc dừng thực hiện hồ sơ giải quyết thủ tục hành chính, lý do: ..................................., Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an thông báo dừng giải quyết hồ sơ nêu trên.
Xin thông báo cho Ông(Bà)/ Tổ chức được biết./.
|
|
THỦ TRƯỞNG CƠ QUAN, ĐƠN VỊ |
|
||
|
BỘ CÔNG AN |
CỘNG HÒA XÃ HỘI
CHỦ NGHĨA VIỆT NAM |
|
|
Số: ......./A05-P1 |
Hà Nội, ngày ...... tháng ....... năm ....... |
Ngày .... / ..../ ....., Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an tiếp nhận hồ sơ của Ông/Bà: ...........................................................................................
............................................................................................................................................
Địa chỉ: ..............................................................................................................................
............................................................................................................................................
Số điện thoại: ....................................................... Email: ..................................................
Nội dung yêu cầu giải quyết: ..............................................................................................
............................................................................................................................................
............................................................................................................................................
Qua xem xét hồ sơ, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an trả lời kết quả như sau:
............................................................................................................................................
............................................................................................................................................
Xin thông báo cho Ông/Bà được biết./.
|
|
THỦ TRƯỞNG CƠ QUAN, ĐƠN VỊ |
|
||
|
BỘ CÔNG AN |
CỘNG HÒA XÃ HỘI
CHỦ NGHĨA VIỆT NAM |
|
|
Số: ......./A05-P1 |
Hà Nội, ngày ...... tháng ....... năm ....... |
PHIẾU KIỂM SOÁT QUÁ TRÌNH GIẢI QUYẾT HỒ SƠ
Mã số hồ sơ: .....................................................................................................................
Cơ quan (bộ phận) giải quyết hồ sơ: ................................................................................
Cơ quan phối hợp giải quyết hồ sơ: ..................................................................................
|
TÊN CƠ QUAN |
THỜI GIAN GIAO, NHẬN HỒ SƠ |
KẾT QUẢ GIẢI QUYẾT HỒ SƠ |
GHI CHÚ |
|
|
1. Giao: |
...giờ...phút, ngày ... tháng ... năm.... |
|
|
|
|
Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an |
Người giao |
Người nhận |
|
|
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
2. Nhận: ................ |
|
|
||
|
1. Giao:
................. |
...giờ...phút, ngày... tháng... năm.... |
|
|
|
|
2. Nhận: ................ |
Người giao |
Người nhận |
|
|
|
1. Giao:
................. |
...giờ...phút, ngày... tháng... năm.... |
|
|
|
|
2. Nhận: ................ |
Người giao |
Người nhận |
|
|
|
1. Giao:
................. |
|
|
|
|
|
2. Nhận: Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an |
Người giao |
Người nhận |
|
|
|
BỘ CÔNG AN |
CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM |
|
Số: ......./A05-P1 |
Hà Nội, ngày ...... tháng ....... năm ....... |
|
STT |
Mã hồ sơ |
Tên TTHC |
Tên tổ chức, cá nhân |
Địa chỉ, số điện thoại |
Cơ quan chủ trì giải quyết |
Nhận và Trả kết quả |
||||
|
Nhận hồ sơ |
Hẹn trả kết quả |
Trả kết quả |
Phương thức nhận kết quả |
Ký nhận |
||||||
|
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
10 |
11 |
12 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Đăng xuất
Việc làm Hồ Chí Minh