Trách nhiệm dân sự trong xử lý dữ liệu cá nhân theo Điều 82 quy định bảo vệ dữ liệu chung của Liên minh châu Âu - Kinh nghiệm cho Việt Nam
DOI:
https://doi.org/10.70236/tckhplvn.261Từ khóa:
trách nhiệm dân sự, xử lý dữ liệu cá nhân, GDPRTóm tắt
Bài viết phân tích quy định về trách nhiệm dân sự trong xử lý dữ liệu cá nhân, tập trung vào Điều 82 của Quy định 2016/679 của Liên minh châu Âu ngày 27 tháng 4 năm 2016 về bảo vệ dữ liệu cá nhân. Bài viết chỉ ra các căn cứ phát sinh trách nhiệm dân sự trong xử lý dữ liệu cá nhân và trách nhiệm của các bên kiểm soát và xử lý dữ liệu, đặc biệt là việc mở rộng trách nhiệm đối với các bên thứ ba liên quan. Qua phân tích, bài viết đề xuất kiến nghị nhằm hoàn thiện pháp luật về bảo vệ dữ liệu cá nhân ở Việt Nam.
Tải xuống
Tài liệu tham khảo
[1] Case Lloyd v. Google LLC [2021] UKSC 50; Nowak v. Data Protection Commissioner (C-434/16)
[2] Matthias Artzt, Tran Viet Dung, “Artificial intelligence and data protection: How to reconcile both areas from the European law perspective”, Vietnamese Journal of Legal Sciences, Vol. 07(02), 2022, https://doi.org/10.2478/vjls-2022-0007
[3] Idongesit I. Ettang, Employer liability for data breach by employee: Protection of data subjects rights by the co-regulation of GDPR and strict liability in the Netherlands, PhD Thesis, Tilburg University
[4] Vahid Akefi Ghaziani, Moosa Ghaziani, Mohammad Akefi Ghaziani, “Assessing non-material damages under the GDPR: A review of the recent judicial practice of Germany, UK, and the Netherlands”, Revista Jurídica Portucalense, 2022, https://ssrn.com/abstract=4315430
[5] Nguyễn Hồ Bích Hằng, “Bình luận về những quy định liên quan đến dữ liệu cá nhân theo quy định của pháp luật Việt Nam”, Tạp chí Khoa học pháp lý Việt Nam, số 08, 2024 [trans: Nguyen Ho Bich Hang, “Commentary on regulations related to personal data under Vietnamese law”, Vietnam Journal of Legal Science, No. 08, 2024]
[6] Mike Hintze, “Data controllers, data processors, and the growing use of connected products in the enterprise: Managing risks, understanding benefits, and complying with the GDPR”, Journal of Internet Law (Wolters Kluwer), 2018, http://dx.doi.org/10.2139/ssrn.3192721
[7] Nguyễn Phạm Thanh Hoa, “Quyền riêng tư đối với dữ liệu cá nhân của người dự thi trong các kỳ thi chuyên biệt”, Tạp chí Khoa học pháp lý Việt Nam, số 10(182), 2024, https://doi.org/10.70236/tckhplvn.136
[8] Zajdler Monika, “Data protection and privacy: the new general data protection regulation (GDPR)”, Gianni Benzi Pharmacological Research Foundation, 2017, https://coilink.org/20.500.12592/gfjzm0
[9] Sjaak Nouwt, “Towards a common European approach to data protection: A critical analysis of data protection perspectives of the council of europe and the European Union”, Springer, Dordrecht, 2009
[10] Eoin O’Dell, “Compensation for breach of the general data protection regulation”, Dublin University Law Journal, Vol. 40(01), 2017, https://doi.org/10.2139/SSRN.2992351
[11] Geert Potjewijd, Svetlana V. Yakovleva, Fernando Aguilar de Carvalho, Catherine Derrig, Joanna Fulton, Sylvie Gallage-Alwis, Alejandro Ferreres Comella, Vanessa Wettner, “Mass damage claims for GDPR Infringements: A multi-jurisdictional perspective”, Mass Claims: An International Journal with a European Focus, No. 1, 2021
[12] Cristiana Santos, Midas Nouwens, Michael Toth, Nataliia Bielova, Vincent Roca, “Consent management platforms under the GDPR: Processors and/or controllers?”, in Nils Gruschka, Luís Filipe Coelho Antunes, Kai Rannenberg, Prokopios Drogkaris (eds), Privacy Technologies and Policy, APF 2021. Lecture Notes in Computer Science, Springer, Cham, Vol. 12703, 2021, https://doi.org/10.1007/978-3-030-76663-4_3
[13] Richard A. Spinello, “Corporate data breaches: A moral and legal analysis”, Journal of Information Ethics, Vol. 30(1), 2021
[14] Radoslaw Strugala, “Art. 82 GDPR: Strict liability or liability based on fault?”, European Journal of Privacy Law & Technologies, Special issue 2020, https://universitypress.unisob.na.it/ojs/index.php/ejplt/article/view/1133/373, truy cập ngày 27/11/2024
[15] Emilio Tosi, “Unlawful data processing prevention and strict liability regime under EU GDPR”, Italian Law Journal, Vol. 07(02), 2021
[16] Emmanuela N. Truli, “The general data protection regulation and civil liability”, in Bakhoum, M., Conde Gallego, B., Mackenrodt, MO., Surblyt-Namavičien, G. (eds), Personal Data in Competition, Consumer Protection and Intellectual Property Law, MPI Studies on Intellectual Property and Competition Law, Springer, Berlin, Heidelberg, No. 28, 2018, https://doi.org/10.1007/978-3-662-57646-5_12
[17] Paul Voigt, Axel von dem Bussche, “Enforcement and fines under the GDPR”, In The EU General Data Protection Regulation (GDPR), Springer, Cham, 2017, https://doi.org/10.1007/978-3-319-57959-7_7
[18] Wolters P. T. J, “The control by and rights of the data subject under the GDPR”, Journal of Internet Law, Vol. 22(1), 2018, https://hdl.handle.net/2066/194516
