Những quy định về bảo vệ dữ liệu cá nhân

Sự kiện - Ngày đăng : 17:59, 09/02/2021

Bảo vệ dữ liệu cá nhân là phòng ngừa, phát hiện, ngăn chặn, xử lý hành vi vi phạm quy định của pháp luật về dữ liệu cá nhân.

Ngày 9.2, Bộ Công an đã hoàn thành dự thảo Nghị định quy định về bảo vệ dữ liệu cá nhân để lấy ý kiến đóng góp của các cơ quan, tổ chức, cá nhân. Dự thảo Nghị định áp dụng đối với cơ quan, tổ chức, cá nhân có liên quan tới dữ liệu cá nhân.

Theo đó, dữ liệu cá nhân cơ bản gồm: họ, chữ đệm và tên khai sinh, bí danh (nếu có); ngày tháng năm sinh; ngày tháng năm chết hoặc mất tích; giới tính; nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ, địa chỉ thư điện tử… Dữ liệu cá nhân nhạy cảm gồm các dữ liệu cá nhân về quan điểm chính trị, tôn giáo; tình trạng sức khỏe; di truyền; sinh trắc học; tình trạng giới tính; tài chính…

Đối với việc xử lý dữ liệu cá nhân, dự thảo Nghị định quy định cụ thể quyền của chủ thể dữ liệu liên quan đến xử lý dữ liệu cá nhân; hạn chế tiếp cận dữ liệu cá nhân; sự đồng ý của chủ thể dữ liệu đối với dữ liệu cá nhân... Không tiết lộ dữ liệu cá nhân của người khác trong trường hợp dữ liệu được đề cập là dữ liệu cá nhân nhạy cảm; làm tổn hại đến lợi ích hợp pháp của chủ thể dữ liệu…

nhung-quy-dinh-ve-bao-ve-du-lieu-ca-nhan.jpg
Ảnh: Internet

Xử lý dữ liệu cá nhân phục vụ công tác nghiên cứu khoa học

Đặc biệt, đối với việc xử lý dữ liệu cá nhân phục vụ công tác nghiên cứu khoa học hoặc thống kê, dự thảo Nghị định nêu rõ việc xử lý dữ liệu cá nhân phục vụ công tác nghiên cứu khoa học hoặc thống kê ở dạng mã hóa không cần sự đồng ý của chủ thể dữ liệu.

Trước khi bàn giao dữ liệu cá nhân để xử lý dữ liệu phục vụ công tác nghiên cứu khoa học hoặc thống kê, dữ liệu nhận dạng một người phải được khử nhận dạng và thay thế bằng mã. Giải mã và khả năng giải mã chỉ được phép thực hiện phục vụ công tác nghiên cứu khoa học hoặc thống kê. Bên xử lý dữ liệu cá nhân chỉ định bằng văn bản một người cụ thể có quyền truy cập vào thông tin cho phép giải mã.

Ngoài ra, kết quả xử lý dữ liệu cá nhân phục vụ công tác nghiên cứu khoa học hoặc thống kê không thể tổng hợp thành thông tin của một chủ thể dữ liệu cụ thể. Việc xử lý dữ liệu cá nhân phục vụ công tác nghiên cứu khoa học hoặc thống kê mà không được sự đồng ý của chủ thể dữ liệu thì cần thực hiện đầy đủ các biện pháp.

Cụ thể, có cam kết bảo vệ dữ liệu cá nhân; có biện pháp bảo mật dữ liệu cá nhân; có thiết bị vật lý bảo vệ dữ liệu cá nhân; có bộ phận chuyên trách được phân công nhiệm vụ bảo vệ dữ liệu cá nhân; đã đăng ký xử lý dữ liệu cá nhân nhạy cảm với Ủy ban Bảo vệ dữ liệu cá nhân; có văn bản xác nhận của Ủy ban Bảo vệ dữ liệu cá nhân về việc đã xác minh điều kiện và việc tuân thủ các yêu cầu được nêu trên.

Mức phạt cụ thể

Cơ quan, tổ chức vi phạm quy định bảo vệ dữ liệu cá nhân tùy theo mức độ có thể bị xử phạt vi phạm hành chính hoặc xử lý hình sự, áp dụng các hình phạt bổ sung theo quy định của pháp luật.

Việc xử lý vi phạm quy định bảo vệ dữ liệu cá nhân được áp dụng đối với toàn bộ các tổ chức, doanh nghiệp, cá nhân trong và ngoài nước có hoạt động kinh doanh tại Việt Nam.

Theo điều 22 của dự thảo Nghị định, mức xử phạt vi phạm hành chính đối với những hành vi vi phạm quy định về xử lý dữ liệu cá nhân, trong đó, phạt tiền từ 50.000.000 đồng đến 80.000.000 đồng đối với các hành vi vi phạm quy định về quyền của chủ thể dữ liệu liên quan đến xử lý dữ liệu cá nhân; vi phạm quy định về tiết lộ dữ liệu cá nhân; vi phạm quy định về xử lý dữ liệu cá nhân sau khi chủ thể dữ liệu chết…

Phạt tiền từ 80.000.000 đồng đến 100.000.000 đồng đối với hành vi không áp dụng biện pháp kỹ thuật và xây dựng quy định về bảo vệ dữ liệu cá nhân; vi phạm quy định về đăng ký xử lý dữ liệu cá nhân nhạy cảm; vi phạm quy định về chuyển dữ liệu cá nhân qua biên giới…

Nhã Thanh