Người dùng không đồng ý về xử lý dữ liệu cá nhân, có thể gặp gián đoạn dịch vụ ngân hàng?
Thực hiện theo Nghị định số 13/2023/NĐ-CP của Chính phủ về việc Bảo vệ dữ liệu cá nhân có hiệu lực từ ngày 1/7/2023, các ngân hàng trong quá trình cung cấp các sản phẩm và dịch vụ sẽ thực hiện việc thu thập và xử lý các dữ liệu cá nhân được khách hàng đồng ý cung cấp nhằm mục đích phục vụ cho công việc. Tại một số ngân hàng, người dùng cần xác nhận với nội dung này, nếu không có thể gặp gián đoạn sản phẩm, dịch vụ của ngân hàng.
Ngân hàng TMCP Quốc tế Việt Nam (VIB) vừa gửi thông báo liên quan đến việc xử lý dữ liệu cá nhân đối với khách hàng đăng ký phát hành hoặc sử dụng sản phẩm thẻ của ngân hàng này. Theo đó, người dùng cần đọc kĩ thông báo và xác nhận đồng ý với các điều kiện và điều khoản về xử lý dữ liệu cá nhân do VIB soạn thảo.
Thông báo của VIB cho biết, đây là một phần không tách rời của hợp đồng thẻ của khách hàng và VIB, điều chỉnh điều khoản về “Thỏa thuận về việc cung cấp thông tin” tại Điều khoản và điều kiện sử dụng thẻ của ngân hàng này. Trường hợp khách hàng chưa đồng ý với tất cả các điều khoản của thông báo này, việc này có thể làm gián đoạn sản phẩm, dịch vụ mà ngân hàng đang cung cấp đến khách hàng.
Các điều khoản và điều kiện được quy định về xử lý dữ liệu cá nhân có thể được sửa đổi, bổ sung hoặc thay thế tại từng thời điểm và phía ngân hàng sẽ có thông báo đến chủ thể về việc sửa đổi này.
Việc VIB gửi thông báo cho khách hàng về vấn đề xử lý dữ liệu cá nhân là một phần của nội dung Nghị định số 13/2023/NĐ-CP về việc Bảo vệ dữ liệu cá nhân do Chính phủ ban hành ngày 17/4/2023 và có hiệu lực từ ngày 1/7/2023. Đây là hành lang pháp lý quan trọng nhằm quy định chặt chẽ các nghĩa vụ bảo vệ dữ liệu và an ninh mạng đối với các hoạt động xử lý dữ liệu cá nhân. Các nội dung điều khoản và điều kiện chung về bảo vệ dữ liệu cá nhân của người dùng dịch vụ ngân hàng được cập nhật tại Bản điều kiện giao dịch chung về cung cấp và sử dụng dịch vụ phi tín dụng cũng sẽ có hiệu lực kể từ khi Nghị định số 13/2023/NĐ-CP có hiệu lực.
Ngược lại với VIB, một số ngân hàng khác cũng gửi thông tin đến khách hàng về vấn đề xử lý dữ liệu cá nhân, tuy nhiên nội dung chỉ mang tính chất thông báo chứ không yêu cầu chủ thể phải xác nhận đồng ý.
Chẳng hạn, trong thông báo Ngân hàng TMCP Phương Đông (OCB) vừa gửi đến khách hàng về việc xử lý dữ liệu cá nhân, trong đó quy định rõ các điều khoản và điều kiện liên quan đến việc bảo vệ dữ liệu cá ngân theo quy định tại Nghị định số 13/2023/NĐ-CP về việc bảo vệ dữ liệu cá nhân.
Theo OCB, trong quá trình cung cấp các sản phẩm và dịch vụ, ngân hàng sẽ thực hiện việc thu thập và xử lý các dữ liệu cá nhân được khách hàng đồng ý cung cấp nhằm mục đích phục vụ cho công việc. Các điều khoản và điều kiện được quy định trong thông báo sẽ là một phần không thể tách rời của các thỏa thuận, hợp đồng, điều khoản và điều kiện chi phối mối quan hệ giữa ngân hàng với khách hàng.
Thông báo về xử lý dữ liệu cá nhân được OCB đề cập bao gồm những loại dữ liệu cá nhân mà ngân hàng hoặc các bên xử lý dữ liệu cá nhân mà ngân hàng có giao kết hợp đồng sẽ thực hiện thu thập và xử lý và các cách thức xử lý dữ liệu cá nhân. Các mục đích xử lý dữ liệu cá nhân; các bên sẽ tham gia vào quá trình xử lý dữ liệu cá nhân; các quyền và nghĩa vụ liên quan đến dữ liệu cá nhân của chủ thể dữ liệu cá nhân; các vấn đề khác liên quan đến xử lý dữ liệu cá nhân…
Ngân hàng TMCP Việt Nam Thịnh Vượng (VPBank) cũng gửi thông báo cập nhật “Điều khoản và điều kiện chung về bảo vệ dữ liệu cá nhân” với nội dung cung cấp thông tin là chính. Theo đó, trong quá trình thiết lập thỏa thuận sử dụng các sản phẩm, dịch vụ tài chính, VPBank có thể thu thập và xử lý dữ liệu của khách hàng và dữ liệu của các cá nhân có liên quan đến khách hàng.
Không chỉ riêng các ngân hàng trên, trong những ngày gần đây, nhiều ngân hàng thương mại khác cũng đã gửi thông báo đến khách hàng liên quan đến việc thu thập dữ liệu cá nhân với nội dung tương tự.
Theo Hiệp hội Ngân hàng Việt Nam, Nghị định số 13/2023/NĐ-CP là hành lang pháp lý quan trọng nhằm quy định chặt chẽ các nghĩa vụ bảo vệ dữ liệu và an ninh mạng đối với các hoạt động xử lý dữ liệu cá nhân. Tuy nhiên, trong quá trình nghiên cứu tổ chức triển khai, các tổ chức tín dụng phản ánh gặp một số vướng mắc, gây lúng túng khi thực hiện.
Chẳng hạn như nguyên tắc việc xử lý dữ liệu cá nhân phải được sự đồng ý của chủ thể dữ liệu (trường hợp tổ chức tín dụng nhận dữ liệu cá nhân từ một bên thứ ba; chuyển giao quyền, nghĩa vụ trong hợp đồng, thỏa thuận; chủ thể dữ liệu có thể đồng ý một phần hoặc với điều kiện kèm theo; về các chủ thể tham gia vào quy trình xử lý dữ liệu cá nhân của khách hàng…); vướng mắc trong phân biệt dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm trong lĩnh vực tài chính ngân hàng…
Hiệp hội Ngân hàng Việt Nam cho biết sẽ tiếp tục đồng hành với các tổ chức tín dụng hội viên, trao đổi, thảo luận với Ngân hàng Nhà nước và Cục A05 (Bộ Công an) để cùng tháo gỡ khó khăn liên quan đến vấn đề xử lý dữ liệu cá nhân cho các tổ chức tín dụng, nhằm tạo điều kiện thuận lợi cho người dân khi tiếp cận các dịch vụ tài chính ngân hàng.