Tổng quan về Chỉ số HHI và Phân tích từ Báo cáo Thường niên của Cục Quản lý Cạnh tranh (2021-2023)
1. Hiểu về HHI và Vai trò của nó trong Luật Cạnh tranh tại Việt Nam Chỉ số Herfindahl-Hirschman (HHI)
Vào ngày 1 tháng 7 năm 2023, Nghị định về Bảo vệ dữ liệu cá nhân (“Nghị định 13”) sẽ chính thức có hiệu lực và sẽ được áp dụng rộng rãi cho các tổ chức hoặc cá nhân đang có hoạt động xử lý dữ liệu cá nhân. Các luật sư nội bộ cần nắm rõ hoạt động đánh giá tác động xử lý dữ liệu cá nhân để có thể hỗ trợ doanh nghiệp tuân thủ và tránh những nguy cơ vi phạm.
Điều 24 Nghị định 13 tiếp tục nhấn mạnh tầm quan trọng của việc tiến hành đánh giá tác động bảo vệ dữ liệu cá nhân. Theo đó, Bên Kiểm soát và xử lý dữ liệu cá nhân lập và lưu giữ Hồ sơ đánh giá tác động xử lý dữ liệu cá nhân (DPIA) kể từ thời điểm bắt đầu xử lý dữ liệu cá nhân. Nói cách khác, bất cứ khi nào bắt đầu hoạt động xử lý dữ liệu cá nhân, những chủ thể đó phải tiến hành làm một công việc là đánh giá tác động của việc xử lý dữ liệu.
Nghị định Bảo vệ Dữ liệu cá nhân quy định rõ ràng rằng các các chủ thể xử lý dữ liệu phải tiến hành đánh giá tác động trước khi thực hiện các hoạt động xử lý dữ liệu cá nhân để đảm bảo tuân thủ các quy định bảo vệ dữ liệu và bảo vệ các quyền và tự do của chủ thể dữ liệu. Hồ sơ đánh giá tác động luôn luôn được lưu trữ, có sẵn để phục vụ hoạt động kiểm tra, đánh giá của Bộ Công an. Ngoài ra bản gốc của Hồ sơ đánh giá tác động phải được gửi đến Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05) - Bộ Công an trong vòng 60 ngày kể từ khi xử lý dữ liệu.
Điểm mấu chốt trong việc đánh giá xử lý dữ liệu cá nhân bao gồm vị trí [HV1] tổ chức xử lý dữ liệu cá nhân nhạy cảm, quy trình xử lý dữ liệu cá nhân khối lượng lớn hoặc các công nghệ mới để xử lý dữ liệu.
Tuy nhiên, tiến hành Đánh giá tác động bảo vệ dữ liệu cá nhân là một nhiệm vụ khó khăn bao gồm nhiều quy trình khác nhau, và người phụ trách cần thông tin đầu vào do chính tổ chức hoặc cá nhân xử lý dữ liệu cung cấp. Hơn thế, thách thức chính cá nhân phụ trách bảo vệ dữ liệu phải đối mặt là sự hỗ trợ của doanh nghiệp và đánh giá thống nhất về các rủi ro tiềm ẩn trong quá trình xử lý dữ liệu cá nhân, đặc biệt là dữ liệu người lao động trong công ty.
Những giải pháp khi thực hiện Đánh giá tác động xử lý dữ liệu cá nhân giành cho luật sư nội bộ bao gồm:
Thông qua việc triển khai các giải pháp này, những cá nhân phụ trách việc xử lý dữ liệu hoặc những người có liên quan có thể được doanh nghiệp đồng ý và đồng thuận trong việc xác định rủi ro liên quan đến việc xử lý dữ liệu cá nhân. Ngoài ra, ý kiến tham vấn từ những chuyên gia, đặc biệt là từ các luật sư chuyên môn về bảo mật dữ liệu sẽ góp phần hiệu quả trong việc chuẩn bị các hồ sơ đánh giá tác động xử lý dữ liệu. các giải pháp này góp phần đem lại hiệu quả trong việc bảo vệ dữ liệu cá nhân và giảm thiểu rủi ro liên quan đến các hoạt động xử lý dữ liệu. Cũng như để có được thông tin đầu vào và quan điểm của họ về hoạt động xử lý dữ liệu và rủi ro tiềm ẩn của việc xử lý dữ liệu.