Tin Tức

Cập nhật những tin tức mới từ Prep.vn
Cơ chế chính sách

QUY ĐỊNH BẢO MẬT VÀ XỬ LÝ DỮ LIỆU CÁ NHÂN ĐỐI VỚI NHÂN SỰ PREP

Thân gửi quý cán bộ công nhân viên Prep,

Prep luôn coi trọng sự riêng tư và Bảo vệ Dữ liệu cá nhân của nhân sự đã, đang làm việc tại công ty. Prep luôn nhận thấy tầm quan trọng của doanh nghiệp trong việc có trách nhiệm bảo vệ thông tin cá nhân của người lao động một cách an toàn và hiệu quả, đồng thời tuân thủ các quy định của pháp luật.

Thông qua “Quy định bảo mật và xử lý dữ liệu cá nhân đối với nhân sự” tại Prep, người lao động sẽ biết một cách minh bạch về các nội dung liên quan đến cách thức công ty xử lý và bảo vệ dữ liệu cá nhân của quý nhân viên trong quá trình làm việc nhằm đảm bảo Dữ liệu cá nhân luôn riêng tư và an toàn theo quy định pháp luật cũng như chuẩn mực bảo mật của Prep.

Quy định bảo mật và xử lý dữ liệu cá nhân đối với nhân sự” tại Pre được xây dựng và cập nhật căn cứ và thực hiện theo các quy định pháp luật về bảo vệ dữ liệu cá nhân và trách nhiệm bảo vệ dữ liệu cá nhân của tổ chức theo Nghị định 13/2023/NĐ-CP có hiệu lực từ ngày 01/07/2023. Với mục đích Công khai minh bạch các hoạt động của Công ty trong quá trình bảo mật và xử lý dữ liệu cá nhân đã, đang và sẽ thực hiện đối với Người lao động.

Quy định bảo mật và xử lý dữ liệu cá nhân đối với nhân sự” có phạm vi áp dụng như sau:

  • Áp dụng đối với người lao động, bao gồm người ứng tuyển vào các vị trí của Công ty, người đang làm việc theo Hợp đồng dịch vụ, người đang thử việc, người đang làm việc theo Hợp đồng lao động của Công ty (sau đây gọi tắt là “Người lao động”)
  • Người lao động được giao nhiệm vụ bảo mật và xử lý dữ liệu cá nhân của Người lao động phải tuân theo các điều khoản tại Quy định bảo mật và xử lý dữ liệu cá nhân (áp dụng đối với Người lao động) (sau đây gọi tắt là “Quy định”) này. 

Nội dung của Quy định bảo mật và xử lý dữ liệu cá nhân của nhân sự Prep như sau:

Điều 1: Định nghĩa

1.Công ty: là Công ty cổ phần Công nghệ Prep, mã số thuế 0109817671. Trụ sở chính tại Số nhà 20 Ngách 234/35 đường Hoàng Quốc Việt, Phường Cổ Nhuế 1, Quận Bắc Từ Liêm, Thành phố Hà Nội, Việt Nam.

2. Người lao động: bao gồm người ứng tuyển vào các vị trí của Công ty, người đang làm việc theo Hợp đồng dịch vụ, người đang thử việc, người lao động làm việc theo Hợp đồng lao động của Công ty.

3. Dữ liệu cá nhân: là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ liệu cá nhân bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm.

4. Dữ liệu cá nhân cơ bản là những thông tin cơ bản bao gồm:

a. Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có);

b. Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích;

c. Giới tính;

d. Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ;

e. Quốc tịch;

f. Hình ảnh của cá nhân;

g. Số điện thoại, số chứng minh nhân dân, số căn cước công dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế;

h. Tình trạng hôn nhân;

i. Thông tin về mối quan hệ gia đình (cha mẹ, con cái);

j. Thông tin về tài khoản số của cá nhân; địa chỉ thư điện tử; dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng;

k. Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể không thuộc quy định tại Khoản 5 Điều này.

5. Dữ liệu cá nhân nhạy cảm bao gồm:

a. Quan điểm ​​chính trị, quan điểm tôn giáo;

b. Tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án, không bao gồm thông tin về nhóm máu;

c. Thông tin liên quan đến nguồn gốc chủng tộc, nguồn gốc dân tộc;

d. Thông tin về đặc điểm di truyền được thừa hưởng hoặc có được của cá nhân;

e. Thông tin về thuộc tính vật lý, đặc điểm sinh học riêng của cá nhân;

f. Thông tin về đời sống tình dục, xu hướng tình dục của cá nhân;

g. Dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật;

h. Thông tin Người lao động của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, các tổ chức được phép khác, gồm: thông tin định danh Người lao động theo quy định của pháp luật, thông tin về tài khoản, thông tin về tiền gửi, thông tin về tài sản gửi, thông tin về giao dịch, thông tin về tổ chức, cá nhân là bên bảo đảm tại tổ chức tín dụng, chi nhánh ngân hàng, tổ chức cung ứng dịch vụ trung gian thanh toán;

i. Dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị;

j. Dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết.

6. Xử lý dữ liệu cá nhân: là một hoặc nhiều hoạt động tác động tới dữ liệu cá nhân, như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan.

Điều 2: Loại dữ liệu được xử lý

1. Đối với người ứng tuyển vào các vị trí của công ty

a. Các dữ liệu cá nhân cơ bản quy định tại Điểm a,b,c,d,e,f,g,h,j Khoản 4 Điều 1 của Quy định này, tuỳ thuộc vào phạm vi mà ứng viên cung cấp cho Công ty;

b. Dữ liệu cá nhân cơ bản khác theo quy định tại Điểm k Khoản 4 Điều 1 của Quy định này như: thông tin về trường học, cơ quan, kinh nghiệm làm việc, bằng cấp, chứng chỉ,… tuỳ thuộc vào phạm vi mà ứng viên cung cấp cho Công ty;

2. Đối với người đang thử việc, người đang làm việc theo Hợp đồng lao động, Hợp đồng dịch vụ:

a. Các dữ liệu cá nhân cơ bản quy định tại Khoản 4 Điều 1 của Quy định này;

b. Các dữ liệu cá nhân nhạy cảm quy định tại Điểm b, c, i Khoản 5 Điều 1 của Quy định này.

Điều 3: Mục đích xử lý dữ liệu

1. Mục đích xử lý dữ liệu cá nhân ở giai đoạn tuyển dụng: 

Ở giai đoạn này Bộ phận Nhân sự của Công ty sẽ xử lý dữ liệu cá nhân của các ứng viên mong muốn ứng tuyển vào các vị trí nhân sự của Công ty nhằm mục đích:

  • Thu thập dữ liệu cá nhân của ứng viên, chọn lọc ứng viên để phỏng vấn;
  • Liên hệ, thông báo với người ứng tuyển;
  • Đánh giá mức độ phù hợp của ứng viên và lựa chọn ứng viên phù hợp với vị trí đang tuyển của Công ty;

2. Mục đích xử lý dữ liệu cá nhân ở giai đoạn thử việc

  • Thu thập dữ liệu cá nhân của Người lao động trong quá trình thử việc nhằm mục đích xác thực các thông tin mà Người lao động đã cung cấp trong quá trình phỏng vấn, tuyển dụng.
  • Để cung cấp cho Người lao động trang thiết bị cần thiết và phương tiện lao động như tài khoản email doanh nghiệp, tài khoản truy cập vào phần mềm quản lý lao động của Công ty, vé xe, thẻ tên nhân viên, thẻ ra vào tòa nhà,…;
  • Để chi trả thù lao, tiền lương của Người lao động;
  • Đánh giá mức độ phù hợp của Người lao động đang thử việc để xem xét ký kết Hợp đồng lao động.
  • Kê khai và trích nộp thuế thu nhập cá nhân;
  • Lưu trữ hồ sơ nhân viên.

3. Mục đích xử lý dữ liệu cá nhân ở giai đoạn ký kết Hợp đồng lao động, Hợp đồng dịch vụ.

  • Thu thập thêm những thông tin liên quan đến dữ liệu cá nhân của Người lao động để hoàn thiện hồ sơ nhân sự của Người lao động;
  • Phục vụ cho quá trình quản lý và quản trị Người lao động;
  • Thực hiện các hồ sơ xin cấp giấy phép lao động và/hoặc thị thực và/hoặc thẻ tạm trú và các quy trình theo dõi (đối với Người lao động nước ngoài);
  • Chi trả các chế độ lương thưởng, hậu đãi theo chính sách phúc lợi và các Quy chế lương thưởng của Công ty cho Người lao động và nhân thân của Người lao động;
  • Kê khai với cơ quan nhà nước có thẩm quyền để thực hiện nghĩa vụ của người sử dụng lao động trong việc giải quyết các chế độ cho Người lao động theo quy định pháp luật như: đóng bảo hiểm xã hội, đóng bảo hiểm y tế, bảo hiểm thất nghiệp, phục vụ cho mục đích theo dõi và thực hiện nghĩa vụ đóng thuế thu nhập cá nhân của Người lao động, người cung ứng dịch vụ; giải quyết chế độ cho Người lao động theo quy định pháp luật như thai sản, tai nạn lao động,..
  • Kết nạp Người lao động vào công đoàn cơ sở của Công ty (theo nhu cầu và mong muốn của Người lao động);
  • Thực hiện các báo cáo, phân tích, đánh giá để nâng cao chất lượng môi trường làm việc cho Người lao động;
  • Phục vụ cho các chiến dịch truyền thông về nhân sự và tuyển dụng.
  • Phục vụ để đánh giá, thống kê hiệu quả tuyển dụng của Bộ phận Nhân sự.
  • Cung cấp giới hạn thông tin liên lạc với phạm vi giới hạn cho Người lao động trong Công ty nhằm mục đích liên lạc để thực hiện công việc;
  • Phục vụ cho quá trình đào tạo, nâng cao tay nghề và trình độ chuyên môn cho Người lao động.
  • Phục vụ cho việc xử lý các sự vụ liên quan đến Người lao động trong quá trình Người lao động làm việc tại Công ty.

Điều 4: Cách thức xử lý dữ liệu 

1. Cách thức thu thập:

Từ các trao đổi, liên lạc với Người lao động: Công ty có thể thu thập Dữ liệu cá nhân của Người lao động qua tương tác giữa Công ty và Người lao động (gặp trực tiếp, qua thư, điện thoại, trực tuyến, hệ thống tổng đài, liên lạc điện tử hoặc bất kỳ phương tiện nào khác). 

  • Do Người lao động cung cấp: Công ty có thể thu thập Dữ liệu cá nhân của Người lao động do Người lao động cung cấp bao gồm hồ sơ, giấy tờ, bằng cấp, ảnh, điền form, mẫu yêu cầu cung cấp thông tin,..

Dữ liệu cá nhân được thu thập gián tiếp từ nguồn hợp pháp khác trong các trường hợp như sau:

  • Từ trang mạng xã hội: Khi Người lao động tương tác và chia sẻ một số nội dung với trang mạng xã hội hoặc các kênh chính thống của Công ty. Phạm vi dữ liệu thu thập (nếu có) chỉ trong phạm vi và nội dung mà Người lao động trực tiếp tương tác, cung cấp. 
  • Từ các website tuyển dụng: Công ty có thể thu thập từ các website tuyển dụng trong phạm vi tiếp cận căn cứ vào chính sách của các website tuyển dụng đó và căn cứ vào phạm vi chia sẻ thông tin của cá nhân đó với website tuyển dụng.
  • Từ các tương tác hoặc các công nghệ thu thập dữ liệu tự động: Công ty có thể thu thập thông tin bao gồm định vị, thiết bị, id thiết bị khi Người lao động sử dụng phần mềm quản lý lao động của Công ty hoặc phần mềm do bên thứ ba có mối quan hệ hợp pháp với Công ty cung cấp phần mềm quản lý lao động. 
  • Các phương tiện khác: Công ty có thể thu thập Dữ liệu cá nhân khi Người lao động tương tác với Công ty thông qua bất kỳ phương tiện nào khác hoặc từ các bên thứ ba khác khi Người lao động cho phép chia sẻ.

2. Cách thức lưu trữ:

Dữ liệu cá nhân của Người lao động được lưu trữ tại Việt Nam tại hệ thống cơ sở dữ liệu của Công ty với quyền truy cập hạn chế cho quản lý, người có nhiệm vụ quản lý về nhân sự.

3. Cách thức chuyển giao/chia sẻ dữ liệu:

Công ty đảm bảo an toàn thông tin, không bị lộ, lọt dữ liệu và yêu cầu các bên tiếp nhận Dữ liệu cá nhân sẽ có biện pháp bảo mật dữ liệu. Công ty có thể chia sẻ thông tin của Người lao động với:

  • Các Chi nhánh, Công ty con, Văn phòng đại diện của Công ty;
  • Các bên liên quan đến giao dịch doanh nghiệp: Prep có thể tiết lộ dữ liệu cá nhân của Người lao động cho bên thứ ba trong quá trình sáp nhập hoặc chuyển nhượng, mua, bán hoặc đầu tư doanh nghiệp để tăng uy tín và thúc đẩy đầu tư và phát triển Công ty với vai trò là thông tin bí mật và với điều kiện bên thứ ba cam kết không tiết lộ. Trong trường hợp này, những dữ liệu được chia sẻ giới hạn ở những dữ liệu cá nhân cơ bản gồm họ và tên; ngày, tháng, năm sinh ; Giới tính của Người lao động.
  • Với nhà cung ứng phần mềm quản lý nhân sự cho Công ty, ban quản lý toà nhà với vai trò là thông tin bí mật nhằm mục đích quản lý và đánh giá nhân sự. Trong trường hợp này, những dữ liệu được chia sẻ bao gồm những dữ liệu cá nhân cơ bản gồm họ và tên; ngày, tháng, năm sinh ; Giới tính, hình ảnh, số điện thoại, email do công ty cấp, số biển số xe của Người lao động. Dữ liệu nhạy cảm được chia sẻ qua dịch vụ định vị để sử dụng phần mềm quản lý nhân sự theo lựa chọn của Người lao động.
  • Các bên khác có sự đồng ý hoặc chỉ đạo của Người lao động: Ngoài các trường hợp được tiết lộ và chia sẻ ở trên, Công ty chia sẻ dữ liệu cá nhân của Người lao động với bên thứ ba khi Người lao động đồng ý hoặc yêu cầu việc chia sẻ đó;
  • Cơ quan Nhà nước có thẩm quyền – khi Prep được yêu cầu phải làm như vậy để bảo vệ Công ty và Người lao động. 

4. Cách thức phân tích

Việc phân tích, đánh giá Dữ liệu cá nhân của Người lao động được thực hiện theo các quy trình nội bộ của Công ty. Công ty luôn có cơ chế giám sát nghiêm ngặt từng quy trình phân tích dữ liệu, trong đó yêu cầu kiểm tra việc đáp ứng các yêu cầu của pháp luật về bảo mật dữ liệu, bảo đảm an toàn thông tin đối với hệ thống công nghệ thông tin trước khi tiến hành phân tích. Công ty cũng có các quy tắc nghiêm ngặt đảm bảo rằng thông tin cá nhân được ẩn danh hoặc hủy nhận dạng ở giai đoạn thích hợp trong quá trình xử lý.

5. Cách thức mã hóa

Dữ liệu cá nhân thu thập được mã hóa theo các tiêu chuẩn mã hóa phù hợp khi cần thiết trong quá trình lưu trữ hoặc chuyển giao dữ liệu, để đảm bảo các dữ liệu được bảo vệ, xác thực, toàn vẹn và không thể bị thay đổi sau khi đã được gửi đi.

6. Cách thức xóa dữ liệu

Khi Người lao động không còn làm việc ở Công ty và có yêu cầu hợp lệ, Công ty sẽ tiến hành xóa Dữ liệu cá nhân với toàn bộ Dữ liệu cá nhân mà Người lao động đã cung cấp và/hoặc Công ty thu thập được trong quá trình làm việc tại Công ty, trừ trường hợp pháp luật có quy định khác và một số trường hợp không thể thực hiện được như sau:

  • Pháp luật quy định không cho phép xóa dữ liệu hoặc yêu cầu bắt buộc phải lưu trữ dữ liệu;
  • Dữ liệu cá nhân được xử lý bởi cơ quan nhà nước có thẩm quyền với mục đích phục vụ hoạt động của cơ quan nhà nước theo quy định pháp luật;
  • Dữ liệu cá nhân đã được công khai theo quy định pháp luật;
  • Dữ liệu cá nhân được xử lý nhằm phục vụ yêu cầu pháp lý, nghiên cứu khoa học, thống kê theo quy định pháp luật;
  • Trong trường hợp tình trạng khẩn cấp về quốc phòng, an ninh quốc gia, trật tự an toàn xã hội, thảm họa lớn, dịch bệnh nguy hiểm; khi có nguy cơ đe dọa an ninh, quốc phòng nhưng chưa đến mức ban bố tình trạng khẩn cấp; phòng, chống bạo loạn, khủng bố, phòng, chống tội phạm và vi phạm pháp luật;
  • Ứng phó với tình huống khẩn cấp đe dọa đến tính mạng, sức khỏe hoặc sự an toàn của Người lao động hoặc cá nhân khác.

Điều 5. Tổ chức, cá nhân khác có liên quan tới mục đích xử lý dữ liệu cá nhân quy định tại Điều 3

1. Trong phạm vi pháp luật cho phép, Người lao động hiểu rõ rằng Công ty có thể chia sẻ Dữ liệu cá nhân nhằm các mục đích được đề cập tại Điều 3 với các tổ chức, cá nhân dưới đây:

a. Tổ chức, cá nhân cung cấp dịch vụ và/hoặc hợp tác với Công ty, bao gồm nhưng không giới hạn: đại lý, các đơn vị tư vấn, kiểm toán, luật sư, công chứng viên và các đối tác hợp tác kinh doanh, cung cấp cung cấp giải pháp công nghệ thông tin, phần mềm, ứng dụng, các dịch vụ vận hành, quản lý, xử lý sự cố, phát triển hạ tầng;

b. Bất kỳ cá nhân, tổ chức nào là bên đại diện, bên được ủy quyền của Người lao động, hành động thay mặt Người lao động;

c. Các nhà cung cấp dịch vụ thanh toán dựa trên ủy quyền hoặc chấp thuận của Người lao động. 

Việc chia sẻ dữ liệu sẽ được thực hiện theo đúng trình tự, cách thức và quy định pháp luật hiện hành với vai trò là thông tin bí mật và với điều kiện bên thứ ba cam kết không tiết lộ.. Các bên tiếp nhận Dữ liệu cá nhân có nghĩa vụ bảo mật Dữ liệu cá nhân của Người lao động phù hợp với Quy định này; các quy định, quy trình, tiêu chuẩn về bảo vệ Dữ liệu cá nhân của Công ty, các ràng buộc trong Hợp đồng và thoả thuận có liên quan và theo quy định pháp luật hiện hành.

2. Công ty có thể chia sẻ thông tin của Người lao động với cơ quan nhà nước có thẩm quyền khi thực hiện mục đích Xử lý Dữ liệu cá nhân nêu tại Điều 3 Quy định này theo quy định pháp luật.

Điều 6: Nguyên tắc bảo mật dữ liệu cá nhân

1. Công ty đã áp dụng các biện pháp quản lý và kỹ thuật để bảo mật dữ liệu cá nhân của Người lao động, bao gồm:

a. Biện pháp pháp lý:

  • Chỉ các hệ thống nội bộ và các nhân sự phụ trách được phép truy cập vào cơ sở dữ liệu chứa dữ liệu cá nhân của Người lao động.
  • Ngoài đối tượng tại Điều 5 Quy định này, Công ty không sử dụng, không chuyển giao, cung cấp hoặc tiết lộ cho bên thứ 3 khác về thông tin cá nhân của Người lao động, trừ khi có sự đồng ý của Người lao động, ngoại trừ các trường hợp được quy định tại quy định này hoặc theo quy định của pháp luật.
  • Hạn chế đưa các thông tin cá nhân nhạy cảm của Người lao động tới bên thứ ba. Trường hợp cần cung cấp chỉ cung cấp một số thông tin cơ bản với phạm vi truy cập hạn chế.
  • Máy chủ lưu trữ dữ liệu cá nhân của Người lao động được đặt ở vị trí an toàn dưới sự giám sát nghiêm ngặt của camera giám sát.
  • Công ty giao nhiệm vụ cho cá nhân, bộ phận thuộc phòng Hành chính nhân sự có nhiệm vụ xử lý, bảo vệ dữ liệu cá nhân của Người lao động. 

b. Biện pháp kỹ thuật:

  • Mọi thông tin của Người lao động đều được mã hoá và kiểm tra thường xuyên để đảm bảo trong mọi trường hợp có sự cố đều có thể khôi phục được các dữ liệu của Người lao động.
  • Kiểm thử bảo mật hệ thống tự động để kiểm tra các lỗ hổng bảo mật của hệ thống qua công cụ scan.
  • Máy chủ lưu trữ dữ liệu cá nhân của Người lao động được cài đặt các phần mềm bảo mật và diệt các tác nhân có thể tấn công đến cơ sở dữ liệu cá nhân của Người lao động;

2. Trách nhiệm tuân thủ:

Công ty đề cao vai trò Công ty đề cao trách nhiệm của mình trong việc quản lý dữ liệu cá nhân của Người lao động, tuân thủ các quy định pháp luật về bảo mật dữ liệu cá nhân theo quy định tại Nghị định 13/2023/NĐ-CP, các văn bản pháp có liên quan và nghĩa vụ của mình tại Quy định này. Công ty dự liệu mọi tình huống có thể xảy ra liên quan đến dữ liệu cá nhân của Người lao động từ đó các phương án chủ động phòng ngừa và bảo vệ nhằm đảm bảo dữ liệu cá nhân của Người lao động được bảo vệ tốt nhất để kịp thời xử lý và ngăn chặn, giảm thiểu thiệt hại trong trường hợp dữ liệu cá nhân bị lộ do sự cố xảy ra.

Điều 7: Hậu quả, thiệt hại không mong muốn có khả năng xảy ra

1. Công ty sử dụng nhiều công nghệ bảo mật thông tin khác nhau nhằm bảo vệ Dữ Liệu Cá Nhân của Người lao động để đảm bảo không bị truy lục, sử dụng hoặc chia sẻ ngoài ý muốn. Tuy nhiên, không một dữ liệu nào có thể được bảo mật 100%. Do vậy, Công ty cam kết sẽ bảo mật một cách tối đa Dữ Liệu Cá Nhân của Người lao động. Một số hậu quả, thiệt hại không mong muốn có thể xảy ra bao gồm nhưng không giới hạn:

(a) Lỗi phần cứng, phần mềm trong quá trình xử lý dữ liệu làm mất dữ liệu của Người lao động;

(b) Lỗ hổng bảo mật nằm ngoài khả năng kiểm soát của Công ty, hệ thống bị hacker tấn công gây lộ lọt dữ liệu;

(c) Người lao động tự làm lộ lọt dữ liệu cá nhân do: bất cẩn hoặc bị lừa đảo; truy cập các website/tải các ứng dụng có chứa phần mềm độc hại…

2. Trong trường hợp máy chủ lưu trữ dữ liệu bị hacker tấn công dẫn đến mất mát Dữ Liệu Cá Nhân của Người lao động, Công ty sẽ có trách nhiệm thông báo vụ việc cho cơ quan chức năng điều tra xử lý kịp thời và thông báo cho Người lao động được biết.

3. Khuyến cáo của Công ty tới Người lao động: Người lao động cần nâng cao cảnh giác và cẩn trọng trong việc bảo mật dữ liệu cá nhân bởi không gian mạng không phải là một môi trường an toàn và không thể đảm bảo tuyệt đối rằng Dữ liệu của Người lao động được chia sẻ bằng Internet sẽ luôn được bảo mật. Dữ liệu cá nhân của Người lao động có thể được truyền tải hoặc lọt/lộ khi Người lao động sử dụng Internet do Người lao động chịu trách nhiệm và Người lao động chỉ nên sử dụng các hệ thống an toàn để truy cập trang điện tử, ứng dụng hoặc thiết bị. 

Điều 8: Quyền của Người lao động có dữ liệu cá nhân xử lý

1. Quyền được biết

Người lao động được biết về hoạt động xử lý dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.

2. Quyền đồng ý

Người lao động được đồng ý hoặc không đồng ý cho phép xử lý dữ liệu cá nhân của mình, trừ trường hợp pháp luật có quy định khác.

3. Quyền truy cập

Người lao động được truy cập để xem, chỉnh sửa hoặc yêu cầu chỉnh sửa dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.

4. Quyền rút lại sự đồng ý

Người lao động được quyền rút lại sự đồng ý của mình, trừ trường hợp luật có quy định khác.

5. Quyền xóa dữ liệu

Người lao động được xóa hoặc yêu cầu xóa dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.

6. Quyền hạn chế xử lý dữ liệu

Người lao động được yêu cầu hạn chế xử lý dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác; Việc hạn chế xử lý dữ liệu được thực hiện trong 72 giờ sau khi có yêu cầu của Người lao động, với toàn bộ dữ liệu cá nhân mà chủ thể dữ liệu yêu cầu hạn chế, trừ trường hợp luật có quy định khác.

7. Quyền cung cấp dữ liệu

Người lao động được yêu cầu Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân cung cấp cho bản thân dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.

8. Quyền phản đối xử lý dữ liệu

Người lao động được phản đối Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân xử lý dữ liệu cá nhân của mình nhằm ngăn chặn hoặc hạn chế tiết lộ dữ liệu cá nhân hoặc sử dụng cho mục đích quảng cáo, tiếp thị, trừ trường hợp luật có quy định khác;

Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân thực hiện yêu cầu của chủ thể dữ liệu trong 72 giờ sau khi nhận được yêu cầu, trừ trường hợp luật có quy định khác.

9. Quyền khiếu nại, tố cáo, khởi kiện

Người lao động có quyền khiếu nại, tố cáo hoặc khởi kiện theo quy định của pháp luật.

10. Quyền yêu cầu bồi thường thiệt hại

Người lao động có quyền yêu cầu bồi thường thiệt hại theo quy định của pháp luật khi xảy ra vi phạm quy định về bảo vệ dữ liệu cá nhân của mình, trừ trường hợp các bên có thỏa thuận khác hoặc luật có quy định khác.

11. Quyền tự bảo vệ

Người lao động có quyền tự bảo vệ theo quy định của Bộ luật Dân sự, luật khác có liên quan và Nghị định này, hoặc yêu cầu cơ quan, tổ chức có thẩm quyền thực hiện các phương thức bảo vệ quyền dân sự theo quy định tại Điều 11 Bộ luật Dân sự.

12. Phương thức thực hiện quyền của Người lao động:

a. Đối với các quyền quy định ở Khoản 1,2,3,4,5,6,7,8 Điều này: Người lao động liên hệ tới Bộ phận Hành chính nhân sự của Công ty để được hướng dẫn thực hiện quyền của mình. Phương thức liên hệ:

Bà Nguyễn Thị Hạnh Lưu

Chức vụ: Trưởng bộ phận Hành chính nhân sự

Điện thoại: 0962 464408

Email: hanhluu@prepedu.com

b. Đối với các quyền quy định ở Khoản 9,10,11 Điều này: Người lao động thực hiện quyền theo các quy định có liên quan của pháp luật.

Điều 9: Nghĩa vụ của Người lao động có dữ liệu cá nhân xử lý

1. Tuân thủ các quy định của pháp luật, các Điều, khoản tại Quy định này và các hướng dẫn khác đính kèm của Công ty liên quan đến xử lý Dữ liệu cá nhân của Người lao động.

2. Cung cấp đầy đủ, trung thực, chính xác Dữ liệu cá nhân, các thông tin khác theo yêu cầu của Công ty và khi có thay đổi về các thông tin này. Công ty sẽ tiến hành bảo mật Dữ liệu cá nhân của Người lao động căn cứ trên thông tin mà Người lao động đã đăng ký, do đó nếu có bất kỳ thông tin sai lệch nào Công ty sẽ không chịu trách nhiệm trong trường hợp thông tin đó làm ảnh hưởng hoặc hạn chế quyền lợi của Người lao động. Trường hợp không thông báo hoặc có sự sai lệch về dữ liệu được cung cấp, nếu có phát sinh rủi ro, tổn thất thì Người lao động chịu hoàn toàn trách nhiệm.

3. Phối hợp với Công ty, cơ quan nhà nước có thẩm quyền hoặc bên thứ ba trong trường hợp phát sinh các vấn đề ảnh hưởng đến tính bảo mật Dữ liệu cá nhân của Người lao động.

4. Tự bảo vệ dữ liệu cá nhân của mình; chủ động áp dụng các biện pháp nhằm bảo vệ Dữ liệu cá nhân của mình trong quá trình sử dụng không gian mạng; thông báo kịp thời cho Công ty khi phát hiện thấy có sai sót, nhầm lẫn về Dữ liệu cá nhân của mình hoặc nghi ngờ Dữ liệu cá nhân của mình đang bị xâm phạm.

5. Tự chịu trách nhiệm đối với những thông tin, dữ liệu, chấp thuận mà mình tạo lập, cung cấp trên môi trường mạng; tự chịu trách nhiệm trong trường hợp dữ liệu cá nhân bị rò rỉ, xâm phạm do lỗi của mình

6. Thường xuyên theo dõi các thông báo về cập nhật các Quy định, Chính sách bảo vệ Dữ liệu cá nhân của Công ty trong từng thời kỳ và thực hiện các hành động theo hướng dẫn của Công ty để thể hiện rõ việc chấp thuận hoặc không chấp thuận đối với các mục đích xử lý Dữ liệu cá nhân mà Công ty thông báo tới Người lao động trong từng thời kỳ.

7. Tôn trọng, bảo vệ dữ liệu cá nhân của người khác.

8. Các trách nhiệm khác theo quy định của pháp luật.

Điều 10. Quyền của công ty

1. Xử lý dữ liệu cá nhân của Người lao động theo đúng mục đích, phạm vi và các nội dung khác đã thỏa thuận với Người lao động và/hoặc được Người lao động đồng ý.

2. Cập nhật, Sửa đổi Quy định này theo từng thời kỳ hoặc theo sự thay đổi bổ sung hướng dẫn của pháp luật và bảo đảm Người lao động được thông báo và có thể phản hồi qua các phương thức hợp pháp trước khi áp dụng.

3. Có quyền từ chối những yêu cầu không hợp pháp của Người lao động.

4. Quyết định áp dụng các biện pháp phù hợp để bảo vệ Dữ liệu cá nhân của Người lao động.

5. Các quyền khác được quy định tại Quy định này và theo quy định của pháp luật.

Điều 11. Nghĩa vụ của Công ty

1. Tuân thủ các quy định của pháp luật trong quá trình xử lý dữ liệu cá nhân của Người lao động.

2. Áp dụng các biện pháp bảo mật thông tin phù hợp để tránh việc truy cập, thay đổi, sử dụng, tiết lộ trái phép dữ liệu cá nhân của Người lao động.

3. Thực hiện đúng theo các yêu cầu hợp pháp của Nhân sự liên quan đến Dữ liệu cá nhân của Người lao động.

4. Bảo đảm có cơ chế cho phép Người lao động thực hiện các quyền liên quan đến Dữ liệu cá nhân của mình.

5. Phối hợp với cơ quan nhà nước có thẩm quyền và các tổ chức, cá nhân có liên quan khác để giảm thiểu tối đa thiệt hại khi phát hiện hành vi vi phạm pháp luật đối với Dữ liệu cá nhân của Người lao động.

6. Chịu trách nhiệm trước Người lao động đối với những thiệt hại phát sinh do lỗi của Công ty thực hiện không đúng các quy định của pháp luật về xử lý dữ liệu hoặc không đúng theo phạm vi, mục đích đã thỏa thuận với Người lao động.

7. Các nghĩa vụ khác tại Quy định này và theo quy định của pháp luật

Điều 12. Thời gian bắt đầu và thời gian kết thúc xử lý dữ liệu

1. Dữ liệu cá nhân được xử lý kể từ thời điểm Công ty nhận được Dữ liệu cá nhân do Người lao động cung cấp và Công ty đã có cơ sở pháp lý phù hợp để xử lý dữ liệu theo quy định pháp luật .

2. Trong phạm vi pháp luật cho phép, Dữ liệu cá nhân sẽ được xử lý cho đến khi các mục đích xử lý dữ liệu đã được hoàn thành.

3. Công ty có thể phải lưu trữ Dữ liệu cá nhân của Người lao động ngay cả khi hợp đồng giữa Người lao động và Công ty đã chấm dứt để thực hiện các nghĩa vụ pháp lý của Công ty theo quy định pháp luật và/hoặc yêu cầu của cơ quan nhà nước có thẩm quyền.

III. ĐIỀU KHOẢN THI HÀNH

1. Quy định này này có hiệu lực từ ngày 05/03/2024. 

2. Người lao động có dữ liệu được xử lý từ trước ngày có hiệu lực của Quy định này vẫn áp xử lý dữ liệu theo Quy định này. Điều này có nghĩa rằng:

(i) Một số hành vi xử lý dữ liệu của Công ty có thể thay đổi, bổ sung hoặc thay thế nhằm phù hợp với các quy định pháp luật hiện hành; 

(ii) Người lao động có thể phải cung cấp thêm một số dữ liệu cá nhân cần thiết;

3. Quy định này chỉ được sửa đổi khi được lập thành văn bản. Mọi sửa đổi, bổ sung, thay thế đều được Công ty thông báo tới Người lao động có dữ liệu xử lý theo mẫu số PREP01-XLDLCN đính kèm Quy định này. Lưu ý rằng việc Người lao động có dữ liệu sau thời gian thông báo về các nội dung sửa đổi, bổ sung trong từng thời kỳ đồng nghĩa với việc Người lao động đã chấp nhận các nội dung sửa đổi, bổ sung đó.

4. Người lao động đã biết rõ và đồng ý vào Văn bản xác nhận sự đồng ý đối với quy định về bảo mật và xử lý dữ liệu cá nhân của Người lao động theo mẫu số PREP02-XLDLCN, PREP03-XLDLCN cũng đồng nghĩa rằng đồng ý với Quy định này.

5. Người lao động cam kết thực hiện nghiêm túc các điều khoản, điều kiện nêu tại Quy định này. Các vấn đề chưa được quy định được  thực hiện theo quy định của pháp luật, hướng dẫn của cơ quan Nhà nước có thẩm quyền và/hoặc các sửa đổi, bổ sung Quy định này được Công ty thông báo cho Người lao động trong từng thời kỳ.

6. Người lao động và Người có trách nhiệm quản lý và xử lý dữ liệu cá nhân cần tuân thủ Quy định này và quy định pháp luật khác có liên quan. Trường hợp có hành vi vi phạm phải tự chịu toàn bộ trách nhiệm và có thể bị coi là một hành vi không tuân thủ Nội quy lao động, Quy chế nội bộ của Công ty và bị xem xét xử lý kỷ luật theo quy định.