Đây là nội dung được đề cập trong dự thảo Nghị định về bảo vệ dữ liệu cá nhân do Bộ Công an xây dựng. Theo dự thảo Nghị định, dữ liệu cá nhân được chia làm hai loại. Trong đó, loại dữ liệu cơ bản gồm họ và tên khai sinh; ngày, tháng, năm sinh; nhóm máu; giới tính; số điện thoại; nơi sinh; nơi thường trú; số chứng minh nhân dân, căn cước; tình trạng hôn nhân; số giấy phép lái xe; mã số thuế cá nhân, tình trạng hôn nhân... Loại dữ liệu cá nhân nhạy cảm gồm quan điểm chính trị, tôn giáo, tình trạng sức khỏe, dữ liệu về di truyền, tình trạng giới tính...

Bộ Công an đề xuất xử phạt từ 50 đến 80 triệu đồng với trường hợp cá nhân, tổ chức tiết lộ, chia sẻ các dữ liệu cá nhân trái phép, chưa được sự đồng ý của cá nhân, gây tổn hại đến nhân phẩm danh dự của người bị tiết lộ. Mức phạt trên cũng được Bộ Công an đề xuất với các vi phạm về xử lý dữ liệu cá nhân của trẻ em hay hủy, xóa dữ liệu cá nhân trái phép...

Mức phạt từ 80 đến 100 triệu đồng được đề xuất áp dụng với các hành vi chuyển dữ liệu cá nhân trái phép qua biên giới, vi phạm đăng ký xử lý dữ liệu cá nhân nhạy cảm.

Theo dự thảo Nghị định, thẩm quyền xử phạt hành chính với các hành vi trên là cục trưởng Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an.

Dự thảo Nghị định cho phép bên thứ ba (tổ chức doanh nghiệp, bên xử lý dữ liệu, cơ quan nhà nước có thẩm quyền) có thể tiết lộ dữ liệu cá nhân mà không cần có sự đồng ý của chủ thể dữ liệu trong các trường hợp vì lợi ích, an ninh quốc gia; công bố trên phương tiện truyền thông vì mục đích quốc phòng, đạo đức xã hội, sức khỏe của cộng đồng...

Một nội dung quan trọng khác cũng được đề cập trong dự thảo, đó là quy định về Ủy ban bảo vệ dữ liệu cá nhân. Ủy ban bảo vệ dữ liệu cá nhân là tổ chức trực thuộc Chính phủ, đặt tại Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an. Thành viên Ủy ban bảo vệ dữ liệu cá nhân gồm không quá sáu người có trình độ chuyên môn và kinh nghiệm về pháp luật về bảo vệ dữ liệu cá nhân, hoạt động kiêm nhiệm.

Ủy ban bảo vệ dữ liệu cá nhân có con dấu riêng. Chủ tịch Ủy ban bảo vệ dữ liệu cá nhân là Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an.

Ủy ban bảo vệ dữ liệu cá nhân có nhiệm vụ triển khai các hoạt động nâng cao nhận thức về bảo vệ dữ liệu cá nhân; cung cấp dịch vụ tư vấn, kỹ thuật, quản lý hoặc các dịch vụ chuyên biệt khác liên quan đến bảo vệ dữ liệu cá nhân.

Ủy ban bảo vệ dữ liệu cá nhân cũng sẽ là một trong những cơ quan bảo vệ quyền lợi của chủ thể dữ liệu, ngăn chặn mọi hành vi lạm dụng dữ liệu cá nhân, bảo đảm tuân thủ các quy định của pháp luật và thúc đẩy nhận thức về bảo vệ dữ liệu.

Dữ liệu cá nhân phải được bảo mật

Dự thảo nêu rõ, bảo vệ dữ liệu cá nhân phải đảm bảo 8 nguyên tắc:

1. Nguyên tắc hợp pháp: Dữ liệu cá nhân chỉ được thu thập trong trường hợp cần thiết theo quy định của pháp luật.

2. Nguyên tắc mục đích: Dữ liệu cá nhân chỉ được xử lý đúng với mục đích đã đăng ký, tuyên bố về xử lý thông tin cá nhân.

3. Nguyên tắc tối giản: Dữ liệu cá nhân chỉ được thu thập trong phạm vi cần thiết để đạt được mục đích đã xác định.

4. Nguyên tắc sử dụng hạn chế: Dữ liệu cá nhân chỉ được sử dụng khi có sự đồng ý của chủ thể dữ liệu hoặc được sự cho phép của cơ quan có thẩm quyền theo quy định của pháp luật.

5. Nguyên tắc về chất lượng dữ liệu: Dữ liệu cá nhân phải được cập nhật, đầy đủ để bảo đảm mục đích xử lý dữ liệu.

6. Nguyên tắc an ninh: Dữ liệu cá nhân được áp dụng các biện pháp bảo vệ trong quá trình xử lý dữ liệu cá nhân.

7. Nguyên tắc cá nhân: Chủ thể dữ liệu được biết và nhận thông báo về hoạt động liên quan tới xử lý dữ liệu cá nhân của mình.

8. Nguyên tắc bảo mật: Dữ liệu cá nhân phải được bảo mật trong quá trình xử lý dữ liệu.

Dự thảo cũng nêu rõ: Cơ quan, tổ chức vi phạm quy định bảo vệ dữ liệu cá nhân tùy theo mức độ có thể bị xử phạt vi phạm hành chính hoặc xử lý hình sự, áp dụng các hình phạt bổ sung theo quy định của pháp luật.

Ngoài mức phạt được quy định, trường hợp Bên xử lý dữ liệu cá nhân vi phạm nhiều lần, với hậu quả lớn có thể bị phạt tối đa 5% tổng doanh thu của Bên xử lý dữ liệu cá nhân tại Việt Nam.

Theo VietQ