Ngày 12/7/2023, Sở Giáo dục và Đào tạo ban hành Công văn 3672/SGDĐT-VP về triển khai thực hiện quy định bảo vệ dữ liệu cá nhân.
Trước tình hình nhiều phụ huynh học sinh và thí sinh nhận được tin trúng tuyển, tuy nhiên thời gian công bố điểm chuẩn chưa diễn ra và một số thí sinh cho hay họ không có đăng kỳ nguyện vọng nào vào các trường đó nhưng lại nhận được tin báo trúng tuyển.
Trước sự việc đó, không khỏi khiến phụ huynh và thí sinh lo lắng dữ liệu cá nhân của thí sinh đã bị lộ ra bên ngoài và những kẻ xấu đang lợi dụng những dữ liệu này để đi lừa đảo nhằm chiếm đoạt tài sản.
Xem và tải Công văn 3672/SGDĐT-VP
https://cdn.thuvienphapluat.vn/uploads/danluatfile/2023/07/14/3672cvbaomatdulieu_137202311.pdf
Vì thế, ghi nhận nhiều trường hợp công bố thông tin người học, người lao động ngành GDĐT trên các kênh thông tin, phương tiện truyền thông dưới nhiều hình thức khác nhau; Đồng thời, căn cứ quy định tại Nghị định 13/2023/NĐ-CP (có hiệu lực từ ngày 01/7/2023), Sở GDĐT đề nghị thủ trưởng các đơn vị (chỉ đạo các đơn vị trực thuộc) rà soát, thực hiện nghiêm các nội dung sau:
Xem bài viết liên quan: Đã có Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân áp dụng từ 01/7/2023
(1) Tuyệt đối không công bố dữ liệu cá nhân của người học, người lao động tại đơn vị dưới dạng danh sách file (word, excel, ảnh chụp, PDF, ...) thông tin chi tiết khi chưa có sự đồng ý của cá nhân đó trên các môi trường điện tử (mạng xã hội, trang thông tin điện tử, ...).
Đồng thời rà soát, gỡ bỏ các file thông tin dữ liệu các nhân đã công bố trước đó.
(2) Ban hành quy chế về quản lý, bảo mật dữ liệu cá nhân theo quy định tại Nghị định 13/2023/NĐ-CP và phân công lãnh đạo đơn vị phụ trách giám sát, chịu trách nhiệm về công tác bảo vệ dữ liệu cá nhân.
(3) Khuyến khích đơn vị sử dụng các hệ thống, phần mềm có sẵn hoặc tự xây dựng hệ thống để phục vụ tra cứu thông tin đối với từng dữ liệu cá nhân cần công bố (kết quả khảo sát, thi, tuyển sinh, ...) trên môi trường mạng.
Sở GD&ĐT đề nghị thủ trưởng các đơn vị quan tâm và triển khai thực hiện đầy đủ các nội dung trên. Thủ trưởng đơn vị chịu trách nhiệm trước Giám đốc Sở và trước pháp luật về các trường hợp vi phạm quy định về bảo vệ dữ liệu cá nhân tại đơn vị.
Tham khảo: Biện pháp bảo vệ dữ liệu cá nhân
Theo Nghị định 13/2023/NĐ-CP quy định các biện pháp bảo vệ dữ liệu cá nhân bao gồm:
- Biện pháp quản lý do tổ chức, cá nhân có liên quan tới xử lý dữ liệu cá nhân thực hiện;
- Biện pháp kỹ thuật do tổ chức, cá nhân có liên quan tới xử lý dữ liệu cá nhân thực hiện;
- Biện pháp do cơ quan quản lý Nhà nước có thẩm quyền thực hiện theo quy định của Nghị định này và pháp luật có liên quan;
- Biện pháp điều tra, tố tụng do cơ quan Nhà nước có thẩm quyền thực hiện;
- Các biện pháp khác theo quy định của pháp luật.
Xem bài viết liên quan: Đã có Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân áp dụng từ 01/7/2023
Xem chi tiết tại Công văn 3672/SGDĐT-VP ngày 12/7/2023.
Xem và tải Công văn 3672/SGDĐT-VP
https://cdn.thuvienphapluat.vn/uploads/danluatfile/2023/07/14/3672cvbaomatdulieu_137202311.pdf
