# Ứng viên yêu cầu bản dữ liệu chính thức

### 1. Mục tiêu trang <a href="#id-1-mc-tiu-trang" id="id-1-mc-tiu-trang"></a>

Mô tả quy trình khi ứng viên yêu cầu bản dữ liệu chính thức (official) về thông tin tuyển dụng mà công ty đang lưu về họ.

Tách rõ hai phần:

* Ứng viên làm gì trên portal.
* Pháp chế làm gì trong hệ thống DSAR.

***

### 2. Bối cảnh <a href="#id-2-bi-cnh" id="id-2-bi-cnh"></a>

* Portal đã cho phép ứng viên xem trực tiếp một phần dữ liệu (hồ sơ, consent, lịch sử cơ bản).

Tuy nhiên, trong một số trường hợp ứng viên cần:

* Bản tổng hợp đầy đủ để tự lưu trữ hoặc làm việc với cơ quan/luật sư.
* Bản dữ liệu theo định dạng chuẩn để chuyển sang hệ thống khác (PDF/JSON/ZIP).

Khi đó, họ sẽ bấm gửi yêu cầu DSAR loại Access/Export/Portability, và Pháp chế phải can thiệp.

***

### 3. Về phía ứng viên (trên Portal) <a href="#id-3-v-pha-ng-vin-trn-portal" id="id-3-v-pha-ng-vin-trn-portal"></a>

#### 3.1. Gửi yêu cầu bản dữ liệu chính thức <a href="#id-31-gi-yu-cu-bn-d-liu-chnh-thc" id="id-31-gi-yu-cu-bn-d-liu-chnh-thc"></a>

* Đăng nhập vào Trung tâm quyền riêng tư / DSAR Portal.
* Ở phần “Quyền của bạn”, đã có mục xem dữ liệu trực tiếp; nếu muốn bản chính thức, ứng viên chọn “Yêu cầu bản dữ liệu chính thức / Export dữ liệu”.

Form yêu cầu hiển thị:

* Tóm tắt loại dữ liệu sẽ bao gồm (hồ sơ ATS/TRM, lịch sử consent, log chính, chia sẻ với bên thứ ba…).
* Tuỳ chọn mục đích (ví dụ: “Tự lưu trữ”, “Chuyển sang nhà tuyển dụng khác”).
* Ô mô tả bổ sung nếu cần.

Ứng viên xác nhận email liên hệ, đồng ý điều khoản bảo mật cho việc gửi file, rồi bấm Gửi yêu cầu.

Portal tạo DSAR mới loại ACCESS/PORTABILITY, trạng thái Đã nhận, và có thể hiển thị mã yêu cầu (VD: DSAR‑2026‑48xx).

#### 3.2. Nhận file dữ liệu sau khi xử lý <a href="#id-32-nhn-file-d-liu-sau-khi-x-l" id="id-32-nhn-file-d-liu-sau-khi-x-l"></a>

Sau khi Pháp chế xử lý xong, ứng viên sẽ:

* Nhận email thông báo “Bản dữ liệu chính thức đã sẵn sàng”.
* Có link tải file (PDF/ZIP/JSON) trong email hoặc trong mục “Lịch sử yêu cầu” trên portal; link có thời hạn (expiry) để đảm bảo an toàn.

***

### 4. Về phía Pháp chế / DPO (trong hệ thống DSAR) <a href="#id-4-v-pha-php-ch--dpo-trong-h-thng-dsar" id="id-4-v-pha-php-ch--dpo-trong-h-thng-dsar"></a>

#### 4.1. Tìm và mở DSAR yêu cầu dữ liệu <a href="#id-41-tm-v-m-dsar-yu-cu-d-liu" id="id-41-tm-v-m-dsar-yu-cu-d-liu"></a>

* Vào MBW Consent / module DSAR → Quản lý DSAR.

Lọc:

* Loại yêu cầu = Access / Export / Portability.
* Trạng thái = Đã nhận / Đang xử lý.

Xác định đúng yêu cầu dựa trên:

* Họ tên, email ứng viên.
* Thời gian nhận.
* Hoặc mã DSAR mà portal hiển thị cho ứng viên.

Nhấp vào ID DSAR để mở màn chi tiết yêu cầu bản dữ liệu.

#### 4.2. Đọc nội dung yêu cầu & xác minh danh tính <a href="#id-42-c-ni-dung-yu-cu--xc-minh-danh-tnh" id="id-42-c-ni-dung-yu-cu--xc-minh-danh-tnh"></a>

Trong màn chi tiết:

**Khối Thông tin chung**

* Loại yêu cầu = Access/Portability, deadline pháp lý, SLA.

**Khối Thông tin chủ thể & nội dung yêu cầu**

* External ID (CAND‑2026‑xxx), họ tên, email.
* Mục đích/app mà ứng viên chọn trên portal (tự lưu trữ, chuyển sang hệ thống khác…).

**Bước thực hiện:**

* Kiểm tra danh tính:
  * Đối chiếu email/ID trong DSAR với dữ liệu ATS/TRM.
  * Nếu quy trình yêu cầu: kiểm tra thêm giấy tờ (CCCD, giấy ủy quyền) hoặc yêu cầu xác nhận qua link email giống luồng xóa.
* Chỉ chuyển DSAR sang INPROGRESS khi đã xác minh chủ thể hợp lệ.

#### 4.3. Thu thập dữ liệu từ các hệ thống <a href="#id-43-thu-thp-d-liu-t-cc-h-thng" id="id-43-thu-thp-d-liu-t-cc-h-thng"></a>

Dựa trên policy, Pháp chế (phối hợp HR/IT) thu thập các nhóm dữ liệu sau:

**Dữ liệu hồ sơ tuyển dụng**

* Thông tin ứng viên trong ATS/TRM (profile, CV, job đã ứng tuyển, lịch sử trạng thái).
* Ghi chú phỏng vấn, kết quả test (nếu được phép cung cấp).

**Dữ liệu consent & DSAR trước đây**

* Danh sách consent theo từng mục đích, trạng thái GRANTED/DECLINED/WITHDRAWN.
* Lịch sử DSAR trước đó liên quan đến ứng viên (nếu policy cho phép hiển thị).

**Dữ liệu chia sẻ bên thứ ba (mức tóm tắt)**

* Các đối tác đã từng nhận dữ liệu (headhunt, nền tảng test, background check…) trong phạm vi cho phép.

**Log & metadata cần thiết**

* Chỉ những log mà chính sách cho phép đưa vào bản export (ví dụ: lần đăng nhập gần nhất vào portal, lần cập nhật consent), tránh lộ logic bảo mật nội bộ.

#### 4.4. Làm sạch & đóng gói dữ liệu <a href="#id-44-lm-sch--ng-gi-d-liu" id="id-44-lm-sch--ng-gi-d-liu"></a>

**Làm sạch**

* Loại bỏ thông tin về người khác (ví dụ: đánh giá của phỏng vấn viên về ứng viên khác trong cùng log).
* Ẩn hoặc tóm tắt các trường nội bộ nhạy cảm nếu policy không cho phép xuất đầy đủ (ví dụ: ghi chú nội bộ về chiến lược tuyển dụng).

**Đóng gói**

* Chọn định dạng phù hợp:
  * PDF (bản dễ đọc) + CSV/JSON (nếu Portability yêu cầu cấu trúc máy đọc được).
* Đặt tên file, gộp thành một ZIP nếu có nhiều file (hồ sơ, log, báo cáo).

**Tải file lên DSAR**

* Upload file vào phần “Bằng chứng/Attachments” của DSAR, để hệ thống quản lý quyền truy cập và log tải về.

#### 4.5. Gửi phản hồi và cung cấp link tải <a href="#id-45-gi-phn-hi-v-cung-cp-link-ti" id="id-45-gi-phn-hi-v-cung-cp-link-ti"></a>

* Soạn nội dung phản hồi trong khu vực “Trao đổi & Phản hồi”:
  * Liệt kê ngắn gọn các nhóm dữ liệu đã cung cấp.
  * Nêu rõ nếu có nhóm dữ liệu không thể cung cấp và căn cứ pháp lý (ví dụ: log bảo mật nội bộ).
* Gửi email cho ứng viên:
  * Dùng chức năng gửi mail từ DSAR hoặc từ hệ thống liên quan.
  * Gồm: đoạn giải thích + link tải file dữ liệu chính thức (link có thời hạn, yêu cầu đăng nhập).
* Cập nhật DSAR sang trạng thái Completed / Hoàn thành, ghi lại thời điểm gửi phản hồi.

#### 4.6. Lưu audit & theo dõi SLA <a href="#id-46-lu-audit--theo-di-sla" id="id-46-lu-audit--theo-di-sla"></a>

* Kiểm tra phần Audit Trail của DSAR:
  * Thời điểm nhận yêu cầu, bắt đầu xử lý, upload file, gửi phản hồi.
  * Ai đã thao tác ở từng bước.
* Đảm bảo thời gian hoàn thành không vượt quá SLA theo luật/chính sách (ví dụ 30 ngày).

***

### 5. Lưu ý vận hành <a href="#id-5-lu--vn-hnh" id="id-5-lu--vn-hnh"></a>

* Ưu tiên dùng portal + link tải an toàn thay vì gửi file dữ liệu nặng trực tiếp qua email để giảm rủi ro rò rỉ.
* Bản dữ liệu chính thức chỉ nên gồm thông tin về chính chủ thể đó, không kéo theo dữ liệu về ứng viên khác, nhân viên khác trừ khi đã được ẩn danh/tổng hợp.
* Mỗi yêu cầu “bản dữ liệu official” phải gắn với một DSAR riêng, không gom nhiều người vào một yêu cầu, để dễ quản lý SLA và audit.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.mhiring.vn/mbase/mbw-consent/xu-ly-yeu-cau-du-lieu-dsar/ung-vien-yeu-cau-ban-du-lieu-chinh-thuc.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.