BPF-03: Yêu Cầu Quyền Dữ Liệu Cá Nhân (Data Subject Request — DSR)¶
Mô tả¶
Quy trình xử lý yêu cầu của cán bộ/công chức (Chủ thể dữ liệu) khi họ thực hiện quyền của mình đối với dữ liệu cá nhân theo Nghị định 13/2023/NĐ-CP:
- Quyền truy xuất: Xem dữ liệu cá nhân hệ thống đang lưu trữ về mình
- Quyền chỉnh sửa: Yêu cầu cập nhật dữ liệu không chính xác
- Quyền xóa: Yêu cầu xóa dữ liệu (áp dụng khi đã nghỉ việc hoặc có căn cứ pháp lý)
SLA bắt buộc: 72 giờ từ lúc nhận yêu cầu (theo NĐ 13/2023 Điều 9).
Actors liên quan: - Cán bộ/Công chức (Data Subject): Người có quyền yêu cầu - GreenCore Platform: Tiếp nhận, định tuyến yêu cầu - DPO (Data Protection Officer = Trưởng phòng IT Tenant): Xem xét và phê duyệt - Tenant Admin: Thực thi quyết định (xóa/sửa dữ liệu) - Notification Engine: Gửi thông báo và nhắc nhở SLA - Audit Log: Ghi lại toàn bộ quá trình xử lý
Biểu Đồ Swimlane¶
Giải Thích Các Bước¶
| Bước | Mô tả | Thực hiện bởi | Điều kiện / SLA |
|---|---|---|---|
| 1 | Cán bộ truy cập Module DSR trong phần cài đặt tài khoản | Cán bộ | Phải đang đăng nhập với tài khoản hợp lệ |
| 2 | Điền form yêu cầu: loại yêu cầu, mô tả dữ liệu, lý do. Đính kèm tài liệu nếu cần (CMND, quyết định) | Cán bộ | Loại yêu cầu: ACCESS / RECTIFICATION / ERASURE |
| 3 | Platform gán mã định danh duy nhất DSR-YYYY-NNNN, đặt trạng thái PENDING, bắt đầu đếm thời gian 72h | GreenCore Platform | SLA bắt đầu tính từ bước này |
| 4 | Ghi Audit Log bất biến: ai gửi, loại yêu cầu, thời điểm | GreenCore Platform | Bắt buộc — bằng chứng tuân thủ NĐ13 |
| 5 | Định tuyến yêu cầu đến DPO của Tenant mà cán bộ đó thuộc về | GreenCore Platform | Nếu cán bộ kiêm nhiệm nhiều Tenant: định tuyến theo Tenant trong request |
| 6 | Gửi thông báo cho DPO: email + in-app, kèm deadline xử lý | Notification Engine | Nhắc nhở thêm khi còn 24h và còn 4h |
| 7 | DPO xem chi tiết yêu cầu, xác minh danh tính (đối chiếu thông tin), đánh giá căn cứ pháp lý | DPO | DPO có tối đa 72 giờ từ lúc nhận |
| 8a–8c | Từ chối: DPO ghi lý do rõ ràng, hệ thống cập nhật trạng thái, thông báo cho Cán bộ | DPO + Platform | Từ chối phải có lý do hợp pháp (không đủ căn cứ pháp lý) |
| 9 | DPO xác nhận phê duyệt yêu cầu | DPO | Vẫn trong SLA 72h |
| 10 | Trạng thái chuyển sang APPROVED, ghi log phê duyệt | GreenCore Platform | Bắt buộc |
| 11 | Tenant Admin thực hiện: (a) Truy xuất → xuất file dữ liệu JSON/PDF, (b) Chỉnh sửa → cập nhật trường tương ứng, (c) Xóa → xóa cứng hoặc ẩn danh hóa tùy loại dữ liệu | Tenant Admin | Xóa dữ liệu trong Audit Log: không xóa mà chỉ ẩn danh hóa (không được vi phạm Thông tư 14/2018) |
| 12 | Xác nhận thực thi, ghi Audit Log chi tiết hành động đã thực hiện | GreenCore Platform | Bắt buộc |
| 13 | Gửi thông báo hoàn thành kèm bằng chứng cho Cán bộ | Notification Engine | File xuất (DOCX/PDF) hoặc xác nhận hành động |
| 14 | Cán bộ nhận kết quả, có thể tải về bằng chứng | Cán bộ | Kết thúc flow — toàn bộ ≤ 72h |
Quy Tắc Đặc Biệt về Xóa Dữ Liệu¶
| Loại dữ liệu | Cách xử lý khi xóa |
|---|---|
| Thông tin cá nhân (họ tên, SĐT, email) | Ẩn danh hóa (replace bằng [DELETED]) |
| Audit Log entries của người dùng đó | Không xóa, chỉ ẩn danh hóa — bắt buộc lưu 12 tháng theo TT14/2018 |
| Session history | Xóa cứng sau khi đã ẩn danh hóa Audit Log |
| Tài khoản đăng nhập | Vô hiệu hóa (DISABLED) — không xóa nếu còn trong thời hạn lưu trữ |
Theo Dõi SLA¶
| Mốc thời gian | Hành động tự động |
|---|---|
| T+0 | Yêu cầu được tiếp nhận (PENDING) |
| T+48h | Gửi nhắc nhở cho DPO nếu chưa xử lý |
| T+68h | Gửi cảnh báo khẩn cho DPO và Platform Admin |
| T+72h | Yêu cầu chuyển trạng thái SLA_BREACHED — ghi log vi phạm, escalate lên Platform Admin |
Các Trường Hợp Ngoại Lệ¶
| Trường hợp | Xử lý |
|---|---|
| DPO vắng mặt, không phản hồi trong 72h | Hệ thống escalate lên Platform Admin để xử lý khẩn |
| Cán bộ yêu cầu xóa dữ liệu nhưng đang trong biên chế | Từ chối xóa tài khoản, chỉ có thể ẩn danh hóa PII theo yêu cầu |
| Dữ liệu liên quan đến vụ việc đang điều tra | DPO có quyền hoãn xử lý, phải thông báo lý do trong 72h đầu |
| Cán bộ không hài lòng với kết quả | Hướng dẫn khiếu nại theo quy trình hành chính — ngoài phạm vi hệ thống |
Nguồn: Nghị định 13/2023/NĐ-CP Điều 9, BRD-GREENCORE-2026-001 Mục 7 — 2026-04-10