# Ứng viên yêu cầu hạn chế xử lý

### 1. Mục tiêu <a href="#id-1-mc-tiu" id="id-1-mc-tiu"></a>

Mô tả quy trình khi ứng viên yêu cầu hạn chế hoặc phản đối việc xử lý dữ liệu cho một số mục đích nhất định (không phải xóa dữ liệu).

Đảm bảo:

* Ứng viên có kênh chính thống trên portal để gửi yêu cầu.
* Pháp chế/DPO đánh giá được căn cứ pháp lý, quyết định chấp thuận/từ chối và cấu hình hệ thống dừng xử lý tương ứng.
* Toàn bộ quá trình được log để phục vụ kiểm tra/audit.

***

### 2. Bối cảnh <a href="#id-2-bi-cnh" id="id-2-bi-cnh"></a>

Dữ liệu ứng viên trong MBW được dùng cho nhiều mục đích xử lý:

* Đánh giá hồ sơ, lưu talent pool, gửi job alert/newsletter, marketing, chia sẻ đối tác, training AI, thống kê…

Một số mục đích dựa trên consent (job alert, chia sẻ đối tác, marketing), một số dựa trên lợi ích hợp pháp hoặc hợp đồng (lưu log bảo mật, xử lý hồ sơ đang tuyển, báo cáo bắt buộc).

Khi ứng viên thấy việc xử lý gây phiền hoặc rủi ro (quá nhiều email, không muốn dùng dữ liệu cho AI, đang tranh chấp…), họ có quyền yêu cầu hạn chế hoặc phản đối xử lý thay vì yêu cầu xóa toàn bộ dữ liệu.

Portal ghi nhận yêu cầu này dưới dạng DSAR loại Restriction/Objection, đẩy vào hàng đợi để Pháp chế xem xét và thi hành trên các hệ thống (ATS, TRM, email, AI…).

***

### 3. Về phía ứng viên (trên Portal) <a href="#id-3-v-pha-ng-vin-trn-portal" id="id-3-v-pha-ng-vin-trn-portal"></a>

#### 3.1. Chọn đúng quyền trên Privacy Center <a href="#id-31-chn-ng-quyn-trn-privacy-center" id="id-31-chn-ng-quyn-trn-privacy-center"></a>

* Đăng nhập Privacy Center / DSAR Portal.
* Vào mục “Quyền của bạn” và chọn “Hạn chế xử lý dữ liệu / Phản đối xử lý”.

#### 3.2. Xác định phạm vi muốn hạn chế <a href="#id-32-xc-nh-phm-vi-mun-hn-ch" id="id-32-xc-nh-phm-vi-mun-hn-ch"></a>

Tick chọn các mục đích muốn dừng, ví dụ:

* Dừng job alert / newsletter.
* Không chia sẻ dữ liệu cho đối tác headhunt.
* Không dùng dữ liệu cho AI scoring hoặc phân tích marketing.
* Chỉ dùng dữ liệu cho mục đích giải quyết tranh chấp.

#### 3.3. Mô tả lý do <a href="#id-33-m-t-l-do" id="id-33-m-t-l-do"></a>

Nhập lý do ngắn gọn, ví dụ:

* “Nhận quá nhiều email marketing”.
* “Không đồng ý dùng dữ liệu để huấn luyện mô hình AI”.
* “Đang khiếu nại kết quả tuyển dụng nên muốn tạm dừng các xử lý khác”…

#### 3.4. Gửi yêu cầu <a href="#id-34-gi-yu-cu" id="id-34-gi-yu-cu"></a>

* Kiểm tra lại email liên hệ, đồng ý điều khoản xử lý yêu cầu.
* Bấm Gửi yêu cầu hạn chế xử lý.

Portal tạo DSAR loại Restriction/Objection, trạng thái Đã nhận, hiển thị mã DSAR để theo dõi.

***

### 4. Về phía Pháp chế / DPO (trong hệ thống DSAR) <a href="#id-4-v-pha-php-ch--dpo-trong-h-thng-dsar" id="id-4-v-pha-php-ch--dpo-trong-h-thng-dsar"></a>

#### 4.1. Tiếp nhận và xác minh chủ thể <a href="#id-41-tip-nhn-v-xc-minh-ch-th" id="id-41-tip-nhn-v-xc-minh-ch-th"></a>

* Vào “Quản lý DSAR”, lọc:
  * Loại yêu cầu = Restriction/Objection.
  * Trạng thái = Đã nhận/Đang xử lý.
* Mở DSAR, kiểm tra: external ID, tên, email, nội dung yêu cầu.
* Đối chiếu với hồ sơ trong ATS/TRM; nếu cần, gửi email xác nhận để đảm bảo đúng chủ thể rồi chuyển DSAR sang INPROGRESS.

#### 4.2. Đánh giá căn cứ pháp lý và phạm vi hạn chế <a href="#id-42-nh-gi-cn-c-php-l-v-phm-vi-hn-ch" id="id-42-nh-gi-cn-c-php-l-v-phm-vi-hn-ch"></a>

* Xác định legal basis của từng mục đích mà ứng viên muốn hạn chế: CONSENT, LEGITIMATE INTEREST, CONTRACT, LEGAL OBLIGATION.

Đánh giá:

* Mục đích nào có thể dừng hoàn toàn theo yêu cầu (vd. marketing, job alert, sharing, AI training).
* Mục đích nào phải tiếp tục (vd. lưu log bảo mật, dữ liệu cần cho hợp đồng, nghĩa vụ báo cáo) nhưng có thể thu hẹp truy cập hoặc chỉ dùng bản ẩn danh.
* Ghi rõ kết quả đánh giá và dự kiến phạm vi chấp thuận/từ chối trong trường “Lý do phê duyệt / từ chối”.

#### 4.3. Thực thi thay đổi trên các hệ thống <a href="#id-43-thc-thi-thay-i-trn-cc-h-thng" id="id-43-thc-thi-thay-i-trn-cc-h-thng"></a>

**Với mục đích dựa trên consent:**

* Cập nhật consent tương ứng sang WITHDRAWN hoặc trạng thái “RESTRICTED”.
* Đảm bảo ATS/TRM, email, AI/analytics không còn xử lý dữ liệu cho các mục đích đó (không gửi email, không chia sẻ, không đưa vào tập huấn luyện…).

**Với mục đích dựa trên legitimate interest hoặc nghĩa vụ pháp lý:**

* Điều chỉnh rule để loại trừ cá nhân khỏi một số xử lý (chỉ dùng dữ liệu đã ẩn danh, hạn chế hiển thị trong dashboard).
* Có thể “đóng băng” dữ liệu trong bối cảnh tranh chấp: chỉ HR/Legal truy cập, không dùng cho hoạt động khác.
* Ghi rõ từng hành động trong Action checklist / Internal logs: mục đích nào đã dừng, hệ thống nào đã cấu hình lại, thời điểm và người thực hiện.

#### 4.4. Phản hồi cho ứng viên và đóng DSAR <a href="#id-44-phn-hi-cho-ng-vin-v-ng-dsar" id="id-44-phn-hi-cho-ng-vin-v-ng-dsar"></a>

* Soạn phản hồi trong phần “Trao đổi & Phản hồi”:
  * Nêu rõ các mục đích đã được hạn chế/dừng, từ thời điểm nào.
  * Giải thích các mục đích vẫn phải tiếp tục xử lý, kèm căn cứ (hợp đồng, nghĩa vụ pháp lý, bảo mật…).
* Gửi email cho ứng viên.
* Cập nhật DSAR sang Completed / Hoàn thành hoặc Rejected / Từ chối, tùy quyết định.
* Kiểm tra Audit Trail để chắc chắn mọi bước đã được log đầy đủ trước khi đóng hồ sơ.

***

### 5. Lưu ý <a href="#id-5-lu" id="id-5-lu"></a>

* Hạn chế xử lý khác với xóa dữ liệu: dữ liệu vẫn tồn tại trong hệ thống nhưng không được dùng (hoặc chỉ dùng rất hạn chế) cho những mục đích mà ứng viên đã phản đối; điều này cần được giải thích rõ ràng trong email phản hồi.
* Các quyết định “từ chối hoặc chỉ chấp thuận một phần” phải được ghi kèm lý do pháp lý cụ thể, vì đây là nhóm yêu cầu dễ phát sinh khiếu nại và bị cơ quan quản lý kiểm tra.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.mhiring.vn/mbase/mbw-consent/xu-ly-yeu-cau-du-lieu-dsar/ung-vien-yeu-cau-han-che-xu-ly.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.