
Quy định chung về bảo vệ thông tin và dữ liệu
Quy định chung về bảo vệ thông tin và dữ liệu (GDPR) vốn thuộc luật châu Âu được đưa vào áp dụng tại UK. Mặc dù sau Brexit, UK không còn thuộc về châu Âu nữa, nhưng GDPR vẫn được xem là một phần của luật UK. Nhìn chung, GDPR quy định các vấn đề liên quan đến thông tin cá nhân như quyền được bảo vệ thông tin cá nhân, các quy định về tiếp cận và xử lý thông tin cá nhân của một bên thứ ba, v.v.
Loại trừ áp dụng bảo vệ thông tin cá nhân đối với người nhập cư …
Luật bảo vệ thông tin 2018 (Data Protection Act) cho phép cá nhân các quyền để bảo vệ thông tin của họ. Tuy nhiên, Luật Bảo vệ thông tin 2018, không như phiên bản năm 1998, lại quy định một ngoại lệ. Tại Đoạn 4, Phần 2 có quy định các quyền về bảo vệ thông tin cá nhân như quyền được tiếp cận thông tin, quyền được từ chối không cho một bên thứ ba xử lý thông tin, các nguyên tắc cơ bản về bảo vệ thông tin cá nhân, sẽ không được áp dụng trong trường hợp “kiểm soát nhập cư”.
Trong vụ kiện, các nguyên đơn phản đối vấn đề này và yêu cầu tuyên bố việc “Loại trừ áp dụng bảo vệ thông tin cá nhân cho người nhập cư” là không hợp pháp. Các nguyên đơn đã đưa ra các bằng chứng cho thấy rằng quy định trên trong Luật Bảo vệ thông tin 2018 ảnh hưởng như thế nào đến quyền lợi của người nhập cư.
Cụ thể, các nguyên đơn thống kê và chứng minh rằng Bộ Nội vụ đã dựa vào quy định trên để từ chối đến 59% các Yêu cầu tiếp cận thông tin của người nhập cư (subject aceess request), hoặc cho dù Yêu cầu tiếp cận thông tin của người nhập cư được chấp nhận, thì khi người nhập cư nhận lại được các thông tin của chính mình từ Bộ Nội vụ, rất nhiều thông tin quan trọng bị bôi đen, phần lớn thuộc mục "Warning Index".
Mặc dù đã cung cấp rất nhiều bằng chứng, vào tháng 10 năm 2019, Toà án Cấp cao lại không chấp nhận yêu cầu của các nguyên đơn. Do đó, các nguyên đơn đã kháng cáo lên Toà Phúc thẩm.
... liệu có vi phạm Quy định chung về bảo vệ thông tin và dữ liệu (GDPR)?
Tổ chức bảo vệ người nhập cư cho rằng một phần của Luật bảo vệ thông tin cá nhân (Data Protection Act) hoàn toàn mâu thuẫn với GDPR, vì vậy, phần mâu thuẫn đó nên bị xem là không hợp pháp.
Khi xem xét vấn đề, thẩm phán tại Toà Phúc Thẩm Lord Justice Warby cho rằng nếu đối chiếu điều 23(2) của GDPR với Luật Bảo vệ thông tin (Data Protection Act), việc không cho phép người nhập cư được hưởng các quyền bảo vệ thông tin tại Luật bảo vệ thông tin là thiếu đi các biện pháp lập pháp cần phải có, do đó trái với GDPR và không hợp pháp. Kết luận này được hai thẩm phán còn lại hoàn toàn đồng ý.
Mặc dù Tòa án trì hoãn việc ra phán quyết về biện pháp giải quyết cuối cùng, nhưng kết luận ở trên của Toà án lại mang một ý nghĩa rất quan trọng. Bởi kết luận trên cho thấy rằng người nhập cư vẫn được hưởng đầy đủ các quyền về bảo vệ thông tin cá nhân như người châu Âu và người bản địa, vẫn có quyền được tiếp cận các thông tin của chính mình đang bị Bộ Nội vụ lưu giữ một cách đầy đủ và chính xác.
Nguồn: Vụ tranh chấp giữa R (Open Rights Group & the3million) v Secretary of State for the Home Department & Anor [2021] EWCA Civ 800.
Để cập nhật các thông tin mới nhất tại UK, tư vấn pháp luật UK và hợp tác doanh nghiệp, xin liên hệ:
Visa Anh Quốc | Luật Di Trú Vương Quốc Anh
Luật sư Lani Nguyễn
Email: Info@visaanhquoc.com
Điện thoại: +44 777 665 2069 (Whatsapp/ Imess/ Zalo)
Facebook: https://www.facebook.com/visas2uk
Komentar