6 quyền của chủ thể dữ liệu theo Nghị định 13 — chủ shop cần biết

Giới thiệu

Mới đây, Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân đã chính thức có hiệu lực từ 01/07/2023. Điều này đặt ra những yêu cầu mới mẻ cho các chủ cửa hàng, quán ăn, shop online chúng ta. Một trong những điểm quan trọng nhất chính là quyền của chủ thể dữ liệu – tức là khách hàng của bạn. Nếu không nắm rõ những quyền này, bạn có thể vô tình vi phạm và đối mặt với mức phạt khá nặng, lên tới 5% doanh thu (theo Nghị định 13). Bài viết này sẽ giải thích 6 quyền cốt lõi mà mỗi chủ shop cần biết, kèm theo tình huống thực tế để bạn dễ áp dụng vào công việc kinh doanh của mình.

1. Quyền được biết

Khách hàng có quyền được thông báo rõ ràng về việc dữ liệu của họ được thu thập, mục đích, phạm vi và thời gian lưu trữ. Điều này có nghĩa là bạn không thể lén lút thu thập số điện thoại, email, địa chỉ mà không thông báo cho họ biết. Nói thực thì, điều này không quá khó thực hiện, nhưng nhiều chủ shop vẫn thường bỏ qua bước quan trọng này.

Hồi năm ngoái, mình có quen một anh chủ tiệm quán cà phê ở Hải Châu. Anh ấy đã bắt đầu thông báo rõ ràng cho khách hàng về việc thu thập dữ liệu từ rất sớm. Khi khách hàng mua hàng online, anh ấy sẽ gửi cho họ một thông báo ngắn gọn về việc thu thập và lưu trữ dữ liệu. Ví dụ: "Chúng tôi thu thập tên và số điện thoại để giao hàng và chăm sóc khách hàng, không chia sẻ cho bên thứ ba." Nếu bạn dùng phần mềm quản lý bán hàng, hãy kiểm tra xem phần mềm đó có chức năng hiển thị thông báo này không. Điều này sẽ giúp bạn tránh được những rắc rối không cần thiết về sau.

2. Quyền truy cập và chỉnh sửa

Chủ thể dữ liệu có quyền yêu cầu bạn cung cấp bản sao dữ liệu của họ và yêu cầu sửa nếu sai. Điều này thường xảy ra khi khách hàng thay đổi số điện thoại hoặc địa chỉ. Lấy 1 trường hợp như quán X, khách hàng yêu cầu thay đổi địa chỉ giao hàng, bạn phải có khả năng xuất dữ liệu của khách hàng đó một cách dễ dàng và chính xác. Nếu khách yêu cầu, bạn phải trả lời trong vòng 72 giờ (theo Nghị định 13). Đối với shop nhỏ, bạn có thể tạo form yêu cầu chỉnh sửa trên Facebook hoặc Zalo để tiện cho việc quản lý.

3. Quyền xóa dữ liệu

Khách hàng có quyền yêu cầu xóa dữ liệu của họ, trừ khi pháp luật có quy định khác (như lưu trữ hóa đơn theo Luật Kế toán). Tháng trước, shop của Linh ở Hải Châu có một khách hàng yêu cầu xóa dữ liệu vì lý do riêng tư. Mình thấy điều này khá dễ hiểu, vì ai cũng muốn bảo vệ thông tin cá nhân của mình. Bạn cần có quy trình xóa dữ liệu rõ ràng. Ví dụ: nếu khách yêu cầu xóa số điện thoại, bạn phải xóa khỏi danh sách gửi tin nhắn quảng cáo. Tuy nhiên, bạn vẫn có thể giữ lại thông tin giao dịch (tên, địa chỉ) để phục vụ bảo hành. Hãy phân biệt rõ dữ liệu cần xóa và dữ liệu phải lưu để tránh những sai sót không cần thiết.

4. Quyền hạn chế xử lý dữ liệu

Khách hàng có thể yêu cầu bạn tạm thời không xử lý dữ liệu của họ trong một số trường hợp, ví dụ khi họ đang khiếu nại về tính chính xác của dữ liệu. Nói thực thì, điều này không quá khó thực hiện. Nếu khách hàng nói "đừng gửi email cho tôi nữa", bạn phải dừng ngay việc gửi email marketing cho họ, nhưng vẫn có thể dùng dữ liệu để giao hàng. Bạn cần có cơ chế gắn thẻ "hạn chế xử lý" trên hồ sơ khách hàng để dễ quản lý.

5. Quyền phản đối xử lý dữ liệu

Chủ thể dữ liệu có quyền phản đối việc xử lý dữ liệu của mình cho mục đích quảng cáo, tiếp thị trực tiếp. Đây là quyền thường gặp nhất khi khách hàng không muốn nhận tin nhắn khuyến mãi. Có 1 anh chủ tiệm quen kể là, khách hàng của anh ấy không muốn nhận tin nhắn quảng cáo, nhưng anh ấy vẫn tiếp tục gửi. Kết quả là khách hàng đó đã báo cáo spam và anh ấy mất đi một khách hàng trung thành. Khi thu thập dữ liệu, bạn nên có checkbox cho phép khách hàng đồng ý nhận tin khuyến mãi. Nếu họ không đồng ý, bạn không được gửi. Nếu họ phản đối sau đó, bạn phải dừng ngay. Nhiều chủ shop quên điều này và bị khách hàng báo cáo spam, dẫn đến mất uy tín.

6. Quyền khiếu nại và yêu cầu bồi thường

Nếu bạn vi phạm quyền của họ, khách hàng có quyền khiếu nại lên cơ quan chức năng (Bộ Công an, Cục An toàn thông tin) và yêu cầu bồi thường thiệt hại. Một chủ quán cà phê ở Đà Nẵng từng bị khách hàng kiện vì tự ý đăng ảnh khách lên mạng xã hội mà không xin phép. Hậu quả là quán phải xin lỗi công khai và bồi thường 10 triệu đồng. Hãy luôn xin phép trước khi sử dụng hình ảnh hoặc thông tin khách hàng. Điều này không chỉ giúp bạn tránh được những rắc rối pháp lý mà còn giữ được uy tín và lòng tin của khách hàng.

Câu hỏi thường gặp

1. Tôi có cần xây dựng chính sách bảo mật riêng không?

Có, nếu bạn thu thập dữ liệu khách hàng. Chính sách cần nêu rõ loại dữ liệu, mục đích, thời gian lưu trữ và quyền của khách hàng. Bạn có thể tham khảo mẫu từ Cục An toàn thông tin. Điều này sẽ giúp bạn có một cơ sở pháp lý rõ ràng và tránh được những sai sót không cần thiết.

2. Nếu tôi dùng phần mềm quản lý bán hàng, phần mềm đó có chịu trách nhiệm thay tôi không?

Không, bạn là bên kiểm soát dữ liệu, phải chịu trách nhiệm chính. Phần mềm chỉ là bên xử lý. Bạn cần ký hợp đồng với nhà cung cấp phần mềm về bảo vệ dữ liệu. Điều này sẽ giúp bạn có thể phân định rõ ràng trách nhiệm và tránh được những rắc rối không cần thiết.

3. Mức phạt khi vi phạm là bao nhiêu?

Theo Nghị định 13, mức phạt tối đa lên tới 5% doanh thu của năm tài chính trước đó, nhưng không quá 100 triệu đồng đối với cá nhân và 200 triệu đồng đối với tổ chức. Điều này có thể là một mức phạt khá nặng, vì vậy bạn cần phải cẩn thận và tuân thủ pháp luật.

4. Tôi có cần thông báo cho khách hàng khi dữ liệu bị rò rỉ không?

Có, trong vòng 72 giờ sau khi phát hiện sự cố, bạn phải thông báo cho khách hàng và cơ quan chức năng. Điều này sẽ giúp bạn có thể giải quyết vấn đề một cách nhanh chóng và tránh được những hậu quả không cần thiết.

5. Làm sao để quản lý các yêu cầu từ khách hàng một cách hiệu quả?

Bạn nên sử dụng một hệ thống quản lý khách hàng (CRM) hoặc ít nhất là một bảng tính để ghi lại các yêu cầu. Đối với shop nhỏ, bạn có thể dùng Google Sheets và tạo form nhập liệu. Điều này sẽ giúp bạn có thể quản lý các yêu cầu một cách dễ dàng và hiệu quả.

Tổng kết

Nắm vững 6 quyền của chủ thể dữ liệu không chỉ giúp bạn tuân thủ pháp luật mà còn xây dựng lòng tin với khách hàng. Hãy bắt đầu bằng việc rà soát lại quy trình thu thập dữ liệu của shop, cập nhật chính sách bảo mật và đào tạo nhân viên. Nếu bạn cần một giải pháp quản lý bán hàng hỗ trợ tuân thủ Nghị định 13, hãy tham khảo Mepo – phần mềm được thiết kế dành riêng cho chủ shop Việt Nam, giúp bạn dễ dàng quản lý dữ liệu khách hàng và đáp ứng các yêu cầu pháp lý. Điều này sẽ giúp bạn có thể yên tâm kinh doanh và tập trung vào việc phát triển shop của mình.