# Giải trình xử lý dữ liệu của một cá nhân

### Mục tiêu <a href="#mc-tiu" id="mc-tiu"></a>

Giúp Pháp chế/DPO tập hợp và trình bày rõ ràng cách dữ liệu của một cá nhân đã được thu thập, dùng, chia sẻ và xóa/hạn chế trong hệ thống tuyển dụng.

Dùng làm cơ sở trả lời khiếu nại hoặc giải trình với cơ quan quản lý/audit về một trường hợp cụ thể.

***

### Khi nào dùng <a href="#khi-no-dng" id="khi-no-dng"></a>

* Khi một ứng viên/nhân sự đặt câu hỏi hoặc khiếu nại về việc sử dụng dữ liệu của chính họ.
* Khi đoàn kiểm tra yêu cầu “pick random” một vài hồ sơ để xem cách tổ chức xử lý dữ liệu cá nhân trong thực tế.
* Khi nội bộ cần rà soát sâu một case nhạy cảm (tranh chấp, tố cáo…).

***

### Các khu vực & dữ liệu cần sử dụng <a href="#cc-khu-vc--d-liu-cn-s-dng" id="cc-khu-vc--d-liu-cn-s-dng"></a>

#### Thông tin chủ thể dữ liệu <a href="#thng-tin-ch-th-d-liu" id="thng-tin-ch-th-d-liu"></a>

* Trang “Tìm kiếm một chủ thể” + “Chi tiết chủ thể”: mã chủ thể, loại (CANDIDATE/TALENT/EMPLOYEE), nguồn ứng dụng, thông tin liên hệ (có thể bị mask).

#### Trạng thái consent hiện tại và lịch sử consent <a href="#trng-thi-consent-hin-ti-v-lch-s-consent" id="trng-thi-consent-hin-ti-v-lch-s-consent"></a>

* Bảng “Ứng dụng & Mục đích xử lý” cho chủ thể: mục đích nào đang GRANTED/DECLINED/WITHDRAWN, loại bắt buộc/tùy chọn, ngày cập nhật gần nhất.
* Phần “Lịch sử Đồng ý & Thu hồi” (Consent Event): GRANT/DECLINE/WITHDRAW/ADMIN\_REVOKE kèm thời gian, kênh, IP, actor.

#### Các yêu cầu DSAR liên quan <a href="#cc-yu-cu-dsar-lin-quan" id="cc-yu-cu-dsar-lin-quan"></a>

* Danh sách DSAR lọc theo mã chủ thể hoặc email: loại yêu cầu (Access, Erasure, Rectification…), trạng thái, ngày nhận, ngày hoàn thành.
* Chi tiết từng DSAR: nội dung yêu cầu, xác minh danh tính, phạm vi dữ liệu, hành động thực hiện, audit log.

#### Log xử lý đặc biệt (nếu có) <a href="#log-x-l-c-bit-nu-c" id="log-x-l-c-bit-nu-c"></a>

* Các ghi chú nội bộ, checklist xử lý, log bảo mật nếu liên quan (ví dụ: nỗ lực tìm và xóa dữ liệu trên nhiều hệ thống).​

***

### Các bước thực hiện <a href="#cc-bc-thc-hin" id="cc-bc-thc-hin"></a>

#### 1. Xác định đúng chủ thể cần giải trình <a href="#id-1-xc-nh-ng-ch-th-cn-gii-trnh" id="id-1-xc-nh-ng-ch-th-cn-gii-trnh"></a>

* Dùng “Tìm kiếm một chủ thể” theo external ID từ ATS/TRM (ưu tiên), hoặc email/điện thoại nếu hệ thống hỗ trợ tìm với dữ liệu đã mã hóa.
* Mở trang “Chi tiết chủ thể” và xác nhận lại tên, loại chủ thể, nguồn ứng dụng để tránh nhầm người.

#### 2. Tóm tắt trạng thái consent và lịch sử <a href="#id-2-tm-tt-trng-thi-consent-v-lch-s" id="id-2-tm-tt-trng-thi-consent-v-lch-s"></a>

* Ở phần “Ứng dụng & Mục đích xử lý”, ghi nhận cho từng mục đích: mô tả, loại (bắt buộc/tùy chọn), trạng thái đồng ý hiện tại, thời điểm cập nhật.
* Kéo xuống “Lịch sử Đồng ý & Thu hồi”, dựng lại timeline: khi nào người này đồng ý, khi nào rút lại, có lần nào admin can thiệp không.

#### 3. Tổng hợp các DSAR liên quan <a href="#id-3-tng-hp-cc-dsar-lin-quan" id="id-3-tng-hp-cc-dsar-lin-quan"></a>

* Sang màn “Yêu cầu DSAR”, lọc theo mã chủ thể/email để lấy danh sách DSAR của người này.
* Với mỗi DSAR, xem chi tiết: yêu cầu gì, ngày nhận, ngày hoàn thành, hành động đã thực hiện, kết quả phản hồi.

#### 4. Liên kết consent, DSAR và hành vi xử lý dữ liệu <a href="#id-4-lin-kt-consent-dsar-v-hnh-vi-x-l-d-liu" id="id-4-lin-kt-consent-dsar-v-hnh-vi-x-l-d-liu"></a>

* Đối chiếu: tại thời điểm thực hiện hành động bị khiếu nại (ví dụ: gửi email job alert), trạng thái consent cho mục đích tương ứng là gì.
* Nếu có DSAR yêu cầu xóa/hạn chế xử lý, kiểm tra trong log chi tiết DSAR xem hệ thống/nhân sự đã xóa, ẩn danh hay dừng xử lý ở những nơi nào.

#### 5. Soạn bản giải trình và lưu lại hồ sơ <a href="#id-5-son-bn-gii-trnh-v-lu-li-h-s" id="id-5-son-bn-gii-trnh-v-lu-li-h-s"></a>

* Từ các thông tin trên, viết tóm tắt theo dòng thời gian (ngôn ngữ dễ hiểu) về: thu thập dữ liệu khi nào, dùng cho mục đích gì, người đó đã rút/giữ consent ra sao, đã xử lý DSAR thế nào.
* Đính kèm các xuất/chụp màn hình liên quan (chi tiết chủ thể, lịch sử consent, DSAR chi tiết, log) vào một hồ sơ điện tử để lưu trữ cho lần kiểm tra sau.

***

### Lưu ý cho Pháp chế/DPO <a href="#lu--cho-php-chdpo" id="lu--cho-php-chdpo"></a>

* Khi giải trình, luôn tách bạch giữa xử lý dựa trên consent và xử lý dựa trên nghĩa vụ pháp lý/hợp đồng, để giải thích rõ vì sao có dữ liệu vẫn phải giữ/dùng dù người đó đã rút một phần consent.
* Không gửi nguyên màn hình nội bộ cho bên ngoài nếu chứa dữ liệu của người khác; nên cắt/ẩn các dòng không liên quan và kiểm tra mask thông tin trước khi chia sẻ


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.mhiring.vn/mbase/mbw-consent/chung-minh-tuan-thu/giai-trinh-xu-ly-du-lieu-cua-mot-ca-nhan.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.