Cụ thể, theo Điều 8 của dự thảo Luật, “Quyền của chủ thể dữ liệu” được quy định như sau:
Quyền được biết: Chủ thể dữ liệu được biết về hoạt động xử lý dữ liệu cá nhân của mình, trừ trường hợp luật khác có quy định khác.
Quyền đồng ý: Chủ thể dữ liệu được đồng ý hoặc từ chối cho phép xử lý dữ liệu cá nhân của mình, trừ trường hợp luật khác có quy định khác.
Quyền truy cập, chỉnh sửa: Chủ thể dữ liệu được truy cập để xem, chỉnh sửa dữ liệu cá nhân của mình nếu chưa chính xác, trừ trường hợp luật khác có quy định khác.
Quyền rút lại sự đồng ý: Chủ thể dữ liệu được quyền rút lại sự đồng ý của mình, trừ trường hợp luật khác có quy định khác.
Quyền xóa dữ liệu: Chủ thể dữ liệu được xóa hoặc yêu cầu xóa dữ liệu cá nhân của mình, trừ trường hợp luật khác có quy định khác.
 |
| Ảnh minh họa. |
Quyền hạn chế: Chủ thể dữ liệu được yêu cầu hạn chế xử lý dữ liệu cá nhân của mình khi nghi ngờ tính chính xác của dữ liệu, trừ trường hợp dữ liệu không thể hạn chế xử lý dữ liệu do quy định của luật; Việc hạn chế xử lý dữ liệu được thực hiện trong 72 giờ sau khi có yêu cầu của chủ thể dữ liệu, với toàn bộ dữ liệu cá nhân mà Chủ thể dữ liệu yêu cầu hạn chế, trừ trường hợp luật khác có quy định khác.
Quyền cung cấp dữ liệu: Chủ thể dữ liệu được yêu cầu Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân cung cấp cho bản thân dữ liệu cá nhân của mình, trừ trường hợp luật khác có quy định khác.
Quyền phản đối: Chủ thể dữ liệu được phản đối Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân xử lý dữ liệu cá nhân của mình; Phản đối của chủ thể dữ liệu vô hiệu khi luật đã có quy định khác; Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân thực hiện yêu cầu của Chủ thể dữ liệu trong 72 giờ sau khi nhận được yêu cầu, trừ trường hợp luật khác có quy định khác.
Quyền khiếu nại, tố cáo: Chủ thể dữ liệu có quyền khiếu nại, tố cáo hoặc khởi kiện theo quy định của Luật Khiếu nại, Luật Tố cáo và các văn bản pháp luật khác có liên quan.
Quyền yêu cầu bồi thường thiệt hại theo quy định của pháp luật khi xảy ra vi phạm quy định về bảo vệ dữ liệu cá nhân của mình, trừ trường hợp các bên có thỏa thuận khác hoặc luật có quy định khác.
Quyền tự bảo vệ: Chủ thể dữ liệu có quyền tự bảo vệ theo quy định của Bộ luật Dân sự, luật khác có liên quan, theo quy định tại Luật này hoặc yêu cầu cơ quan, tổ chức có thẩm quyền thực hiện các phương thức bảo vệ quyền dân sự theo quy định tại Điều 11 Bộ luật Dân sự.
Bên cạnh những quyền nêu trên thì theo quy định tại Điều 9 của dự thảo Luật, “Nghĩa vụ của chủ thể dữ liệu” được quy định như sau:
Theo đó, chủ thể dữ liệu phải tôn trọng, bảo vệ dữ liệu cá nhân của người khác. Đồng thời, phải cung cấp đầy đủ, chính xác dữ liệu cá nhân khi đồng ý cho phép xử lý dữ liệu cá nhân. Ngoài ra, chủ thể dữ liệu cũng cần phải chấp hành pháp luật về bảo vệ dữ liệu cá nhân và tham gia phòng, chống các hành vi vi phạm pháp luật về bảo vệ dữ liệu cá nhân.