Đơn vị xử lý dữ liệu cá nhân vi phạm các quy định về dữ liệu cá nhân sẽ bị phạt tối đa 80-100 triệu đồng (3.400-4.300 USD), theo dự thảo lần thứ hai của nghị định về bảo vệ dữ liệu cá nhân do Bộ Công an xây dựng.
Ảnh: vnexpress.net
Cụ thể, phạt tiền 50-80 triệu đồng (2.150-3.400 USD) đối với hành vi tiết lộ dữ liệu cá nhân, hạn chế quyền truy cập dữ liệu cá nhân, xử lý dữ liệu cá nhân mà không được sự đồng ý của chủ dữ liệu và vi phạm quy định về xử lý dữ liệu cá nhân của trẻ em. Trong khi đó, những trường hợp vi phạm quy định về dữ liệu cá nhân nhạy cảm hoặc chuyển dữ liệu cá nhân qua biên giới sẽ bị phạt tới 100 triệu đồng.
Các biện pháp trừng phạt bổ sung đối với những người vi phạm bao gồm đình chỉ hoạt động xử lý dữ liệu cá nhân và tước quyền xử lý dữ liệu cá nhân nhạy cảm hoặc chuyển dữ liệu cá nhân ra khỏi lãnh thổ Việt Nam.
Theo dự thảo, dữ liệu cá nhân được định nghĩa là dữ liệu về một cá nhân hoặc liên quan đến một cá nhân cụ thể có thể được xác định hoặc có thể nhận dạng được. Dữ liệu cá nhân được phân thành hai loại: (i) dữ liệu cá nhân cơ bản (tên, ngày sinh, giới tính; địa chỉ cư trú lâu dài, địa chỉ liên lạc, địa chỉ email; quốc tịch; tình trạng hôn nhân, v.v.) và (ii) dữ liệu cá nhân nhạy cảm (chính trị và quan điểm tôn giáo; tình trạng sức khỏe, dữ liệu di truyền, dữ liệu sinh trắc học và tình trạng giới tính; cuộc sống và xu hướng tình dục; tiền án tiền sự, dữ liệu tài chính; dữ liệu vị trí; dữ liệu quan hệ xã hội; và các dữ liệu đặc biệt khác cần được bảo mật).
Bên xử lý dữ liệu và bên thứ ba có thể tiết lộ dữ liệu cá nhân mà không có sự đồng ý của chủ thể dữ liệu khi việc tiết lộ đó là cần thiết vì lợi ích quốc gia, an ninh quốc gia, trật tự và an toàn xã hội hoặc trong trường hợp khẩn cấp khi tính mạng hoặc sức khỏe của chủ dữ liệu hoặc hạnh phúc của cộng đồng bị đe doạ. Việc tiết lộ dữ liệu cá nhân trên các phương tiện thông tin đại chúng cũng được phép miễn là nó không gây hại cho chủ dữ liệu.
Tuy nhiên, việc tiết lộ dữ liệu cá nhân bị nghiêm cấm nếu nó liên quan đến dữ liệu cá nhân nhạy cảm hoặc gây tổn hại đến lợi ích hợp pháp của chủ dữ liệu.
Một trong những điều khoản đáng chú ý nhất của dự thảo là việc thành lập Ủy ban bảo vệ dữ liệu cá nhân, được thành lập như một tổ chức trực thuộc chính phủ được đặt tại Cục An ninh mạng và Phòng chống tội phạm công nghệ cao của Bộ Công an và có nhiệm vụ xem xét và cấp phép hoạt động xử lý dữ liệu trong nước.
Đối với việc chuyển dữ liệu cá nhân của công dân Việt Nam qua biên giới, dự thảo quy định việc chuyển giao như vậy là hợp pháp dựa trên bốn điều kiện sau: (i) được sự đồng ý của chủ dữ liệu; (ii) lưu trữ dữ liệu gốc tại Việt Nam; (iii) có bằng chứng chứng minh quốc gia, vùng lãnh thổ, khu vực chuyển dữ liệu tới đã ban hành quy định về bảo vệ dữ liệu cá nhân ở cấp độ tương đương hoặc cao hơn Việt Nam; và (iv) được sự chấp thuận của Ủy ban Bảo vệ Dữ liệu Cá nhân.
Nguồn: Vietnamlawmagazine
.png)