Dự thảo Nghị định gồm 06 chương 30 điều, áp dụng đối với cơ quan, tổ chức, cá nhân có liên quan tới dữ liệu cá nhân. Dự thảo Nghị định quy định về dữ liệu cá nhân, xử lý dữ liệu cá nhân, biện pháp bảo vệ dữ liệu cá nhân, Ủy ban bảo vệ dữ liệu cá nhân, xử lý vi phạm về dữ liệu cá nhân, trách nhiệm bảo vệ dữ liệu cá nhân của cơ quan, tổ chức, cá nhân có liên quan.
 |
| Ảnh minh họa. Nguồn: mps.gov.vn. |
Theo đó, dự thảo Nghị định đã quy định rõ một số khái niệm như khái niệm dữ liệu cá nhân; dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm.
Đối với việc xử lý dữ liệu cá nhân, dự thảo quy định cụ thể quyền của chủ thể dữ liệu liên quan đến xử lý dữ liệu cá nhân; tiết lộ dữ liệu cá nhân; hạn chế tiếp cận dữ liệu cá nhân; sự đồng ý của chủ thể dữ liệu đối với dữ liệu cá nhân; xử lý dữ liệu cá nhân sau khi chủ thể dữ liệu chết; xử lý dữ liệu cá nhân trong trường hợp không có sự đồng ý của chủ thể dữ liệu; thông báo cho chủ thể dữ liệu về việc xử lý dữ liệu cá nhân; xử lý dữ liệu cá nhân phục vụ công tác nghiên cứu khoa học hoặc thống kê; xử lý dữ liệu cá nhân tự động, dữ liệu cá nhân của trẻ em…
Đáng chú ý, dự thảo Nghị định quy định không tiết lộ dữ liệu cá nhân của người khác trong trường hợp dữ liệu được đề cập là dữ liệu cá nhân nhạy cảm; làm tổn hại đến lợi ích hợp pháp của chủ thể dữ liệu.
Bên xử lý dữ liệu cá nhân hạn chế tiếp cận dữ liệu cá nhân của đối tượng không phải chủ thể dữ liệu trong trường hợp: Tác động xấu đến lợi ích, an ninh quốc gia, trật tự an toàn xã hội; Ảnh hưởng tới quyền và lợi ích hợp pháp của tổ chức, cá nhân khác; Tiết lộ, chia sẻ dữ liệu cá nhân cho Bên thứ ba trái quy định pháp luật; Ảnh hưởng tới sự bí mật về quyền riêng tư, quyền tự do của người khác; Cản trở, gây ảnh hưởng tới quá trình điều tra, xử lý hành vi vi phạm pháp luật.
Các cơ quan, tổ chức vi phạm quy định bảo vệ dữ liệu cá nhân tùy theo mức độ có thể bị xử phạt vi phạm hành chính hoặc xử lý hình sự, áp dụng các hình phạt bổ sung theo quy định của pháp luật.
Cụ thể, dự thảo Nghị định quy định cụ thể mức xử phạt vi phạm hành chính đối với những hành vi vi phạm quy định về xử lý dữ liệu cá nhân, trong đó, phạt tiền từ 50 triệu đồng đến 80 triệu đồng đối với các hành vi vi phạm quy định về quyền của chủ thể dữ liệu liên quan đến xử lý dữ liệu cá nhân; vi phạm quy định về tiết lộ dữ liệu cá nhân; vi phạm quy định về xử lý dữ liệu cá nhân sau khi chủ thể dữ liệu chết; vi phạm quy định về xử lý dữ liệu cá nhân trong trường hợp không có sự đồng ý của chủ thể dữ liệu; vi phạm quy định về xử lý dữ liệu cá nhân tự động, dữ liệu cá nhân của trẻ em; vi phạm quy định về lưu trữ, xóa, hủy dữ liệu cá nhân.
Phạt tiền từ 80 triệu đồng đến 100 triệu đồng đối với hành vi không áp dụng biện pháp kỹ thuật và xây dựng quy định về bảo vệ dữ liệu cá nhân; vi phạm quy định về đăng ký xử lý dữ liệu cá nhân nhạy cảm; vi phạm quy định về chuyển dữ liệu cá nhân qua biên giới…
Ngoài ra, dự thảo Nghị định quy định biện pháp xử phạt bổ sung: Đình chỉ xử lý dữ liệu cá nhân từ 01 tháng đến 03 tháng đối với hành vi vi phạm tại khoản 2 Điều 22; Tước quyền sử dụng văn bản đồng ý xử lý dữ liệu cá nhân nhạy cảm và chuyển dữ liệu cá nhân ra khỏi biên giới lãnh thổ Việt Nam./.