Bộ Công an đề xuất xử phạt hành chính tối đa 80 triệu đồng đối với hành vi tiết lộ dữ liệu cá nhân trái phép. Mức phạt này cũng áp dụng đối với hành vi xử lý dữ liệu cá nhân mà không có sự đồng ý của chủ thể dữ liệu.

tiet lo du lieu ca nhan
(Ảnh minh họa: Trismegist san/Shutterstock)

Dự thảo Nghị định quy định về bảo vệ dữ liệu cá nhân do Bộ Công an xây dựng, đang được đưa ra lấy ý kiến trong vòng 2 tháng, từ ngày 9/2 đến hết ngày 9/4/2021.

Theo bản dự thảo, dữ liệu cá nhân được chia làm hai loại:

Dữ liệu cá nhân cơ bản gồm họ và tên khai sinh; ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích; nhóm máu; giới tính; số điện thoại; nơi sinh, nơi thường trú, quê quán, địa chỉ liên hệ, địa chỉ thư điện tử; trình độ học vấn; dân tộc, quốc tịch, số điện thoại; số chứng minh thư, số hộ chiếu, số căn cước; số giấy phép lái xe; mã số thuế cá nhân; số bảo hiểm xã hội; tình trạng hôn nhân; dữ liệu phản ánh hoạt động hoặc lịch sử hoạt động trên không gian mạng.

Dữ liệu cá nhân nhạy cảm gồm các dữ liệu cá nhân về quan điểm chính trị, tôn giáo; tình trạng sức khỏe (sức khỏe thể chất hoặc tinh thần); di truyền; sinh trắc học; tình trạng giới tính; tài chính; vị trí địa lý thực tế của cá nhân ở quá khứ và hiện tại; các mối quan hệ xã hội; dữ liệu cá nhân về đời sống, xu hướng tình dục; dữ liệu cá nhân về tội phạm, hành vi phạm tội và các dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết…

Có 8 nguyên tắc bảo vệ dữ liệu cá nhân, gồm:

1. Nguyên tắc hợp pháp: Dữ liệu cá nhân chỉ được thu thập trong trường hợp cần thiết theo quy định của pháp luật.
2. Nguyên tắc mục đích: Dữ liệu cá nhân chỉ được xử lý đúng với mục đích đã đăng ký, tuyên bố về xử lý thông tin cá nhân.
3. Nguyên tắc tối giản: Dữ liệu cá nhân chỉ được thu thập trong phạm vi cần thiết để đạt được mục đích đã xác định.
4. Nguyên tắc sử dụng hạn chế: Dữ liệu cá nhân chỉ được sử dụng khi có sự đồng ý của chủ thể dữ liệu hoặc được sự cho phép của cơ quan có thẩm quyền theo quy định của pháp luật.
5. Nguyên tắc về chất lượng dữ liệu: Dữ liệu cá nhân phải được cập nhật, đầy đủ để bảo đảm mục đích xử lý dữ liệu.
6. Nguyên tắc an ninh: Dữ liệu cá nhân được áp dụng các biện pháp bảo vệ trong quá trình xử lý dữ liệu cá nhân.
7. Nguyên tắc cá nhân: Chủ thể dữ liệu được biết và nhận thông báo về hoạt động liên quan tới xử lý dữ liệu cá nhân của mình.
8. Nguyên tắc bảo mật: Dữ liệu cá nhân phải được bảo mật trong quá trình xử lý dữ liệu.

Việc xử lý vi phạm quy định bảo vệ dữ liệu cá nhân áp dụng đối với các tổ chức, doanh nghiệp, cá nhân trong và ngoài nước có hoạt động kinh doanh tại Việt Nam, xử phạt vi phạm hành chính hoặc xử lý hình sự tùy theo mức độ vi phạm.

Bộ Công an đề xuất xử phạt từ 50 đến 80 triệu đồng với trường hợp cá nhân, tổ chức tiết lộ các dữ liệu cá nhân trái phép, xử lý dữ liệu cá nhân khi chưa được sự đồng ý của chủ thể dữ liệu, xử lý dữ liệu cá nhân mà không thông báo cho chủ thể dữ liệu, hạn chế quyền tiếp cận dữ liệu cá nhân;

Mức phạt trên cũng áp dụng đối với các hành vi vi phạm quy định về độ chính xác của dữ liệu cá nhân, vi phạm quy định về xử lý dữ liệu cá nhân của trẻ em, vi phạm quy định về lưu trữ, xóa, hủy dữ liệu cá nhân…

Các hành vi không áp dụng biện pháp kỹ thuật và xây dựng quy định về bảo vệ dữ liệu cá nhân; vi phạm quy định về đăng ký xử lý dữ liệu cá nhân nhạy cảm; vi phạm quy định về chuyển dữ liệu cá nhân qua biên giới… bị đề xuất phạt từ 80 đến 100 triệu đồng.

Thẩm quyền xử phạt vi phạm hành chính thuộc Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an).

Việc thanh tra, kiểm tra hoạt động bảo vệ dữ liệu cá nhân do Ủy ban bảo vệ dữ liệu cá nhân (tổ chức trực thuộc Chính phủ, đặt tại Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao) đề nghị; Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) quyết định.

Dự thảo Nghị định cho phép bên xử lý dữ liệu, bên thứ ba (tổ chức doanh nghiệp, cơ quan nhà nước có thẩm quyền) có thể tiết lộ dữ liệu cá nhân mà không cần có sự đồng ý của chủ thể dữ liệu trong các trường hợp vì lợi ích, an ninh quốc gia; công bố trên phương tiện truyền thông vì mục đích quốc phòng, đạo đức xã hội, sức khỏe của cộng đồng…

Nếu được thông qua, Bộ Công an dự kiến thời điểm thi hành nghị định từ ngày 1/12/2021.

Nguyễn Quân

Xem thêm: