Đề xuất phạt tới 100 triệu đồng với vi phạm về đăng ký xử lý dữ liệu cá nhân nhạy cảm

Theo đề xuất của Bộ Công an tại dự thảo Nghị định quy định về bảo vệ dữ liệu cá nhân, mức phạt dành cho hành vi vi phạm quy định về đăng ký xử lý dữ liệu cá nhân nhạy cảm từ 80 đến 100 triệu đồng.

Nghị định quan trọng trong triển khai Chính phủ điện tử

Là một trong những nghị định quan trọng tạo hành lang pháp lý cho triển khai Chính phủ điện tử hướng tới Chính phủ số tại Việt Nam, Nghị định quy định về bảo vệ dữ liệu cá nhân được Chính phủ giao Bộ Công an chủ trì, phối hợp với các bộ, cơ quan, địa phương liên quan nghiên cứu, xây dựng. Thời hạn Bộ Công an phải trình Chính phủ dự thảo Nghị định này là trong quý I/2021.

Đề xuất phạt tới 100 triệu đồng với vi phạm về đăng ký xử lý dữ liệu cá nhân nhạy cảm
Dự thảo Nghị định quy định về bảo vệ dữ liệu cá nhân là một trong những nghị định quan trọng tạo hành lang pháp lý cho triển khai Chính phủ điện tử (Ảnh minh họa)

Hiện Bộ Công an đã hoàn thành dự thảo Nghị định quy định về bảo vệ dữ liệu cá nhân. Dự thảo Nghị định này đang được đăng tải trên Cổng thông tin điện tử Chính phủ và Bộ Công an để lấy ý kiến đóng góp của các cá nhân, tổ chức, doanh nghiệp trong và ngoài nước.

Gồm 6 chương với tổng số 30 điều, dự thảo Nghị định này quy định về dữ liệu cá nhân, xử lý dữ liệu cá nhân, biện pháp bảo vệ dữ liệu cá nhân, Ủy ban bảo vệ dữ liệu cá nhân, xử lý vi phạm về dữ liệu cá nhân, trách nhiệm bảo vệ dữ liệu cá nhân của cơ quan, tổ chức, cá nhân có liên quan.

Theo dự thảo Nghị định, dữ liệu cá nhân là là dữ liệu về cá nhân hoặc liên quan đến việc xác định hoặc có thể xác định một cá nhân cụ thể. Dữ liệu cá nhân được phân thành 2 loại là dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm.

Trong đó, dữ liệu cá nhân cơ bản bao gồm: họ, chữ đệm và tên khai sinh, bí danh (nếu có); ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích; nhóm máu, giới tính; nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ, địa chỉ thư điện tử; trình độ học vấn; dân tộc; quốc tịch; số điện thoại; số chứng minh nhân dân, số hộ chiếu, số căn cước công dân, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội...

Dữ liệu cá nhân nhạy cảm gồm có dữ liệu cá nhân về quan điểm ​​chính trị, tôn giáo; về tình trạng sức khỏe; về di truyền; về tình trạng giới tính; về đời sống, xu hướng tình dục; về tài chính; về các mối quan hệ xã hội…

Bảo vệ dữ liệu cá nhân là phòng ngừa, phát hiện, ngăn chặn, xử lý hành vi xâm phạm quy định của pháp luật về dữ liệu cá nhân.

Việc bảo vệ dữ liệu cá nhân, theo đề xuất của Bộ Công an tại dự thảo Nghị định, phải đảm bảo 8 nguyên tắc: hợp pháp, mục đích, tối giản, sử dụng hạn chế, chất lượng dữ liệu, an ninh, cá nhân, bảo mật.

Bên cạnh việc quy định cụ thể về xử lý dữ liệu, Ủy ban bảo vệ dữ liệu, dự thảo Nghị định về bảo vệ dữ liệu cá nhân cũng quy định chi tiết về các biện pháp bảo vệ dữ liệu cá nhân.

 

Theo đó, bên xử lý dữ liệu cá nhân phải áp dụng các biện pháp quản lý, kỹ thuật, vật lý để bảo vệ dữ liệu cá nhân nhằm bảo đảm tính bảo mật, toàn vẹn, khả dụng của dữ liệu cá nhân; khử nhận dạng và mã hóa; lưu trữ, sao chép, trích xuất và bảo vệ lịch sử xử lý dữ liệu cá nhân của Bên xử lý dữ liệu cá nhân.

Khi xử lý dữ liệu cá nhân, bên xử lý dữ liệu cá nhân phải thực hiện biện pháp: ngăn chặn việc tiếp cận trái phép vào các thiết bị được sử dụng để xử lý dữ liệu cá nhân; ngăn chặn việc đọc, sao chép, thay đổi, xóa dữ liệu cá nhân trái phép; thống kê về thời gian, chủ thể và dữ liệu cá nhân nào được ghi lại, thay đổi hoặc xóa hoặc khi tiếp cận… 

Đề xuất mức phạt hành chính với các vi phạm về xử lý dữ liệu cá nhân 

Đáng chú ý, đối với việc xử lý vi phạm quy định bảo vệ dữ liệu cá nhân, dự thảo Nghị định quy định, các cơ quan, tổ chức vi phạm quy định bảo vệ dữ liệu cá nhân tùy theo mức độ có thể bị xử phạt vi phạm hành chính hoặc xử lý hình sự, áp dụng các hình phạt bổ sung theo quy định của pháp luật.

Việc xử lý vi phạm quy định bảo vệ dữ liệu cá nhân được áp dụng với toàn bộ các tổ chức, doanh nghiệp, cá nhân trong và ngoài nước có hoạt động kinh doanh tại Việt Nam. Ngoài mức phạt được quy định, trường hợp bên xử lý dữ liệu cá nhân vi phạm nhiều lần, với hậu quả lớn có thể bị phạt tối đa 5% tổng doanh thu của bên xử lý dữ liệu cá nhân tại Việt Nam.

Cụ thể, tại Điều 22 của dự thảo Nghị định, Bộ Công an đề xuất các mức xử phạt vi phạm hành chính với những hành vi vi phạm quy định về xử lý dữ liệu cá nhân.

Trong đó, mức phạt tiền từ 50 triệu đồng đến 80 triệu đồng được đề xuất áp dụng cho một trong các hành vi: vi phạm quy định về quyền của chủ thể dữ liệu liên quan đến xử lý dữ liệu cá nhân; vi phạm quy định về tiết lộ dữ liệu cá nhân; vi phạm quy định về hạn chế quyền tiếp cận dữ liệu cá nhân; vi phạm quy định về sự đồng ý của chủ thể dữ liệu đối với dữ liệu cá nhân; vi phạm quy định về xử lý dữ liệu cá nhân trong trường hợp không có sự đồng ý của chủ thể dữ liệu; vi phạm quy định về xử lý dữ liệu cá nhân tự động; vi phạm quy định về xử lý dữ liệu cá nhân của trẻ em…

Mức phạt tiền từ 80 triệu đồng đến 100 triệu đồng được đề xuất áp dụng đối với một trong các hành vi: không áp dụng biện pháp kỹ thuật và xây dựng quy định về bảo vệ dữ liệu cá nhân; vi phạm quy định về đăng ký xử lý dữ liệu cá nhân nhạy cảm; vi phạm quy định về chuyển dữ liệu cá nhân qua biên giới. Bộ Công an cũng đề xuất áp dụng mức phạt này cho các tổ chức, doanh nghiệp, cá nhân có vi phạm lần 2 với những hành vi được quy định tại khoản 1 Điều 22.

Dự thảo Nghị định còn quy định, phạt tiền tối đa 5% tổng doanh thu của bên xử lý vi phạm dữ liệu cá nhân tại Việt Nam đối với các hành vi: vi phạm lần 3 đối với những hành vi được quy định tại khoản 1 Điều 22; vi phạm lần 2 đối với những hành vi được quy định tại điểm a, b, c khoản 2 Điều 22.

M.T

Người dùng Internet Việt Nam vẫn đăng công khai nhiều thông tin cá nhân nhạy cảm

Người dùng Internet Việt Nam vẫn đăng công khai nhiều thông tin cá nhân nhạy cảm

Theo đại diện Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (Bộ Công an), nhiều thông tin cá nhân nhạy cảm được người sử dụng đăng tải công khai, tạo điều kiện cho các chương trình tự động bí mật thu thập thông tin.

Chủ đề :
 
List comment
 
Dữ liệu âm thanh của Clubhouse bị rò rỉ làm tăng lo ngại về bảo mật
icon

Hiện vẫn chưa xác định được nguồn gốc hoặc danh tính của kẻ tấn công là nguyên nhân gây ra vụ rò rỉ vào cuối tuần trước.  

 
Nhóm hack tài khoản Facebook đang nhắm vào Đông Nam Á
icon

Nhóm lừa đảo tìm cách lấy mật khẩu tài khoản Facebook, dùng tiền của nạn nhân để chạy quảng cáo.

 
Không xảy ra sự cố an toàn thông tin nghiêm trọng trong kỳ nghỉ Tết nguyên đán 2021
icon

Theo Trung tâm giám sát an toàn không gian mạng quốc gia (NCSC), trong kỳ nghỉ Tết Nguyên đán Tân Sửu 2021, không ghi nhận sự cố nghiêm trọng, tuy nhiên vẫn có 129 sự cố tấn công mạng thông thường, giảm gần 28% so với Tết 2020.

 
Người Singapore lo lắng về quyền riêng tư trong chương trình học trực tuyến
icon

Theo quy định của chương trình học trực tuyến ở Singapore, máy tính của học sinh phải cài đặt các phần mềm quản lý thiết bị. Phần mềm quản lý này cho phép giáo viên xem và điều khiển màn hình của học sinh từ xa.

 
Cảnh báo phương thức dùng BTS giả mạo phát tán tin nhắn lừa người dùng ngân hàng
icon

Theo Cục An toàn thông tin, các tin nhắn mạo danh tổ chức tài chính, ngân hàng để gửi những nội dung giả mạo, lừa đảo người dùng thời gian gần đây đã được kẻ xấu phát tán qua các thiết bị phát sóng di động (BTS) giả mạo.

 
 
Học theo cách hack trên Youtube, cậu bé 11 tuổi… tống tiền cha mình
icon

Một người đàn ông sống tại Ấn Độ đã có một phen 'tá hỏa' khi nhận được email tống tiền từ một nhóm tin tặc, nhưng cuối cùng, thủ phạm đứng sau vụ việc lại chính là con trai 11 tuổi của mình.

Tin nhắn lừa đảo hoành hành, cảnh giác không 'bay' luôn thưởng Tết
icon

Bằng việc gửi hàng loạt tin nhắn mạo danh các ngân hàng, kẻ xấu có thể lừa nhiều người cung cấp tên đăng nhập, mật khẩu, mã OTP của các dịch vụ ngân hàng mà họ không hề hay biết.  

Cận Tết, hacker gia tăng lừa đảo các giao dịch ngân hàng, ví điện tử
icon

Theo các chuyên gia, lợi dụng thời gian cận Tết nguyên đán 2021 nhu cầu giao dịch, thanh toán trực tuyến, tặng quà hoặc lì xì online tăng mạnh, nhiều nhóm hacker đang gia tăng hoạt động lừa đảo nhắm vào người dùng các dịch vụ banking, ví điện tử.

Đường dây nóng bảo vệ trẻ em trên môi trường mạng
icon

Tại Việt Nam, 720.000 bức ảnh về lạm dụng tình dục trẻ em được gửi lên mạng mỗi ngày, hơn 706.000 trường hợp lạm dụng trẻ em trên mạng được báo cáo vào năm 2018.  

Thông tin 'điều trị Covid-19 tại nhà' trên Facebook là sai sự thật
icon

Theo cơ quan chức năng, việc điều trị Covid-19 tại nhà là không có cơ sở khoa học. Người dân cần thận trọng khi tiếp nhận và chia sẻ thông tin này.   

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123