# Ứng viên yêu cầu xóa dữ liệu

### 1. Mục tiêu trang <a href="#id-1-mc-tiu-trang" id="id-1-mc-tiu-trang"></a>

Trang này mô tả cách xử lý một yêu cầu xóa dữ liệu tuyển dụng của ứng viên (DSAR loại Erasure) trong hệ thống MBW.

Mục tiêu là đảm bảo:

* Yêu cầu luôn đi qua cổng portal.
* Được xác nhận hai lần (trên portal và qua email).
* Toàn bộ bước xử lý của Pháp chế được log đầy đủ để phục vụ kiểm tra/audit.

***

### 2. Bối cảnh  <a href="#id-2-bi-cnh-v-nguyn-tc" id="id-2-bi-cnh-v-nguyn-tc"></a>

* Ứng viên chỉ có thể gửi yêu cầu xóa dữ liệu qua Privacy Center / DSAR Portal, người dùng nội bộ **không** tạo DSAR xóa bằng tay.

Mọi yêu cầu xóa đều phải được:

* Ghi nhận thành một DSAR riêng (ví dụ DSAR‑2026‑47796) với loại yêu cầu = Xóa.
* Xác nhận lại bằng email trước khi Pháp chế bấm “Đồng ý xóa”.
* Sau khi phê duyệt, việc xóa/ẩn danh dữ liệu sẽ được thực thi tự động trên các hệ thống liên quan (ATS/TRM, file, marketing list…) theo cấu hình backend, đi kèm audit log.

***

### 3. Về phía ứng viên <a href="#id-3-v-pha-ng-vin" id="id-3-v-pha-ng-vin"></a>

### 3.1. Gửi yêu cầu xóa trên Privacy Center / Portal <a href="#id-31-gi-yu-cu-xa-trn-privacy-center--portal" id="id-31-gi-yu-cu-xa-trn-privacy-center--portal"></a>

* Ứng viên truy cập Trung tâm quyền riêng tư / DSAR Portal (đường link do công ty cung cấp).
* Trong danh sách quyền, chọn “Yêu cầu xóa dữ liệu”.
* Đăng nhập hoặc xác thực danh tính theo cơ chế portal (tài khoản, OTP, link xác minh…).

Điền form yêu cầu:

* Mô tả ngắn gọn mong muốn (ví dụ: “Tôi muốn xóa toàn bộ dữ liệu ứng tuyển từ 2024–2025”).
* Kiểm tra lại email liên hệ, đính kèm tài liệu bổ sung nếu có.
* Gửi yêu cầu.

Portal hiển thị thông báo đã ghi nhận DSAR và (tùy cấu hình) có thể gửi mã yêu cầu DSAR vào email.

Sau bước này, hệ thống tự tạo một bản ghi DSAR với các thông tin ban đầu.

### 3.2. Nhận email xác nhận xóa từ Pháp chế <a href="#id-32-nhn-email-xc-nhn-xa-t-php-ch" id="id-32-nhn-email-xc-nhn-xa-t-php-ch"></a>

Khi Pháp chế mở DSAR và bấm “Gửi link xác minh”, ứng viên sẽ nhận được một email:

* Tóm tắt lại phạm vi xóa: ứng dụng, mục đích, loại dữ liệu sẽ bị xóa.
* Nhắc lại rằng sau khi xóa sẽ không thể khôi phục.
* Cung cấp nút hoặc link “Xác nhận xóa dữ liệu”.

### 3.3. Xác nhận xóa lần hai <a href="#id-33-xc-nhn-xa-ln-hai" id="id-33-xc-nhn-xa-ln-hai"></a>

Ứng viên bấm vào link/nút trong email để khẳng định lại:

* Đồng ý xóa dữ liệu đúng như nội dung trong email.

Sau khi click:

* Portal/DSAR Service ghi nhận kết quả.
* Trên màn DSAR của Pháp chế, trạng thái xác minh chuyển sang “Đã xác minh qua Email”.

### 3.4. Nhận thông báo kết quả cuối cùng <a href="#id-34-nhn-thng-bo-kt-qu-cui-cng" id="id-34-nhn-thng-bo-kt-qu-cui-cng"></a>

Khi Pháp chế phê duyệt và các job xóa hoàn tất, hệ thống gửi email thông báo:

* Dữ liệu nào đã được xóa/ẩn danh, trên những ứng dụng nào.
* Nếu có phần dữ liệu bắt buộc phải lưu tiếp vì quy định pháp luật (kế toán, tranh chấp…), email sẽ giải thích rõ.

***

### 4. Về phía Pháp chế / DPO <a href="#id-4-v-pha-php-ch--dpo" id="id-4-v-pha-php-ch--dpo"></a>

### 4.1. Tìm yêu cầu xóa trong màn “Quản lý DSAR” <a href="#id-41-tm-yu-cu-xa-trong-mn-qun-l-dsar" id="id-41-tm-yu-cu-xa-trong-mn-qun-l-dsar"></a>

* Vào MBW Consent / module DSAR → chọn menu Quản lý DSAR.

Sử dụng các bộ lọc phía trên bảng:

* Ô Loại yêu cầu → chọn “Xóa”.
* Ô Trạng thái → chọn “Đã nhận” (hoặc “Đang xử lý” nếu đang làm dở).
* Nếu cần ưu tiên, sort/lọc theo cột SLA (Còn lại) để thấy những DSAR đang Overdue màu đỏ.

Xác định đúng DSAR dựa trên:

* Yêu cầu ID (ví dụ DSAR‑2026‑47796).
* Họ và tên, email của ứng viên.
* Thời điểm “Nhận lúc”.

Nhấp vào ID để mở màn hình chi tiết DSAR.

### 4.2. Đọc thông tin trên màn chi tiết DSAR xóa <a href="#id-42-c-thng-tin-trn-mn-chi-tit-dsar-xa" id="id-42-c-thng-tin-trn-mn-chi-tit-dsar-xa"></a>

Màn chi tiết (như DSAR‑2026‑47796) được chia thành các khối chính:

**Thông tin yêu cầu**

* Mã DSAR, Loại yêu cầu (Xóa), Ngày tạo, Trạng thái hiện tại.

**Thông tin chủ thể dữ liệu**

* Mã chủ thể (subject ID).
* Họ tên, email.
* Nguồn dữ liệu (ví dụ: MBW TRM).

**Phạm vi xóa dữ liệu**\
Bảng liệt kê từng dòng dữ liệu sẽ bị xóa, gồm:

* Ứng dụng (MBW ATS, MBW TRM…).
* Mục đích (APPLY\_JOB, TALENT\_POOL…).
* Loại dữ liệu (CV, lịch sử ứng tuyển, hồ sơ lưu trữ…).
* Phạm vi (ví dụ: Xóa hoàn toàn).

Bên dưới có cảnh báo màu đỏ:

* “Sau khi phê duyệt, dữ liệu đã xóa không thể khôi phục.”

**Xác minh danh tính**

* Phương thức: “Xác minh qua Email”.
* Trạng thái: “Chưa xác minh” / “Đã xác minh”.
* Nút “Gửi link xác minh” dùng để gửi email yêu cầu xác nhận xóa cho ứng viên.

**Phê duyệt yêu cầu DSAR**

* Ô nhập “Lý do phê duyệt / từ chối”.
* Hai nút hành động: “Đồng ý xóa” và “Từ chối”.

**Lịch sử xử lý & Nhật ký**

* Danh sách log: thời gian, hành động (SLA\_BREACH, gửi link, phê duyệt…), người thực hiện, ghi chú.

### 4.3. Gửi email xác minh xóa (bắt buộc) <a href="#id-43-gi-email-xc-minh-xa-bt-buc" id="id-43-gi-email-xc-minh-xa-bt-buc"></a>

* Tại khối “Xác minh danh tính”, bấm “Gửi link xác minh”.
* Hệ thống gửi email tới địa chỉ đang hiển thị trong “Thông tin chủ thể dữ liệu” với nội dung xác nhận xóa.

Chờ đến khi:

* Ứng viên bấm xác nhận → trạng thái chuyển sang “Đã xác minh”; hoặc
* Có phản hồi phủ nhận, khi đó Pháp chế cân nhắc đóng/từ chối DSAR.

Không được phê duyệt xóa nếu trạng thái xác minh vẫn là “Chưa xác minh”, trừ khi có quy trình ngoại lệ đã được Pháp chế phê duyệt riêng.

### 4.4. Đánh giá pháp lý và quyết định <a href="#id-44-nh-gi-php-l-v-quyt-nh" id="id-44-nh-gi-php-l-v-quyt-nh"></a>

Sau khi đã xác minh:

**Đánh giá ràng buộc lưu trữ**\
Kiểm tra các policy Retention và nghĩa vụ pháp lý:

* Dữ liệu chỉ dùng cho tuyển dụng, hết thời hạn lưu trữ → có thể xóa.
* Dữ liệu liên quan đến tranh chấp, nghĩa vụ thuế, BHXH… → có thể phải giữ lại, xem xét xoá một phần/ẩn danh thay vì xóa hoàn toàn.

**Nhập lý do phê duyệt / từ chối**

* Ghi tóm tắt căn cứ: xác minh email thành công, không có ràng buộc pháp lý, hoặc lý do phải từ chối.

**Chọn hành động**

* Đồng ý xóa:
  * Bấm nút “Đồng ý xóa”.
  * Hệ thống chuyển DSAR sang bước thực thi: xóa/ẩn danh dữ liệu trên ATS/TRM, xóa file CV, xóa khỏi danh sách marketing… theo cấu hình.
* Từ chối:
  * Bấm “Từ chối”, DSAR sang trạng thái Bị từ chối.
  * Lý do từ chối được dùng để phản hồi cho ứng viên (ví dụ: “Một phần dữ liệu phải lưu 10 năm theo luật kế toán, không thể xóa ngay”).

### 4.5. Theo dõi kết quả và lưu bằng chứng <a href="#id-45-theo-di-kt-qu-v-lu-bng-chng" id="id-45-theo-di-kt-qu-v-lu-bng-chng"></a>

* Kiểm tra lại khối “Lịch sử xử lý & Nhật ký”:
  * Đã ghi nhận sự kiện phê duyệt, thời điểm thực thi, ai thực hiện.
  * Nếu có trạng thái SLA\_BREACH, cần ghi nhận giải thích nội bộ.
* Đảm bảo DSAR chuyển sang “Hoàn thành” sau khi toàn bộ hành động kỹ thuật đã chạy xong.
* Khi cần audit, sử dụng màn hình này (kèm export log nếu có) làm bằng chứng tổ chức đã xử lý đúng quy trình.

***

### 5. Lưu ý vận hành <a href="#id-5-lu--vn-hnh" id="id-5-lu--vn-hnh"></a>

* Một yêu cầu – một DSAR: không tạo thêm DSAR mới cho cùng một yêu cầu xóa nếu đã có bản ghi từ portal; tránh trùng lặp và rối SLA.
* Hai lớp xác nhận là bắt buộc:
  * Lần 1: ứng viên gửi yêu cầu trên Portal.
  * Lần 2: ứng viên xác nhận lại qua email khi nhận link từ Pháp chế.
* Không xử lý xóa dữ liệu “bằng tay” bên ngoài hệ thống (ví dụ tự vào database xóa mà không cập nhật DSAR), vì sẽ mất audit trail và khó chứng minh tuân thủ.

<br>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.mhiring.vn/mbase/mbw-consent/xu-ly-yeu-cau-du-lieu-dsar/ung-vien-yeu-cau-xoa-du-lieu.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.