Dự thảo Nghị định xử phạt vi phạm hành chính trong lĩnh vực dữ liệu
Bộ Công an đang lấy ý kiến đối với Dự thảo Nghị định xử phạt vi phạm hành chính trong lĩnh vực dữ liệu.
Theo đó đề xuất xử phạt vi phạm quy định về thu thập, tạo lập dữ liệu như sau:
1. Phạt tiền từ 20.000.000 đồng đến 40.000.000 đồng đối với một trong những hành vi sau đây:
- Thu thập, tạo lập dữ liệu mà không được sự đồng ý của chủ thể dữ liệu, chủ sở hữu dữ liệu hoặc không có căn cứ pháp lý rõ ràng;
- Thu thập, tạo lập dữ liệu làm sai lệch nguồn gốc, thời gian, nội dung dữ liệu gốc;
- Thu thập, tạo lập dữ liệu giả mạo, không đúng sự thật hoặc không có mục đích rõ ràng, không thông báo, không đăng ký với cơ quan có thẩm quyền theo quy định;
- Sử dụng thủ đoạn gian dối, lừa đảo, che giấu thông tin để thu thập, tạo lập dữ liệu;
- Không tuân thủ quy trình thu thập, tạo lập dữ liệu do cơ quan có thẩm quyền ban hành;
2. Phạt tiền từ 40.000.000 đồng đến 70.000.000 đồng nếu có một trong các tình tiết sau:
- Thu thập, tạo lập dữ liệu vượt quá phạm vi, mục đích đã thông báo hoặc ảnh hưởng đến nhiều cơ quan, tổ chức, cá nhân;
- Dữ liệu thuộc danh mục dữ liệu cốt lõi, dữ liệu quan trọng quốc gia, dữ liệu nhạy cảm;
- Hành vi vi phạm gây ra hậu quả nghiêm trọng như rò rỉ thông tin nhạy cảm, làm ảnh hưởng đến quyền, lợi ích hợp pháp của cơ quan, tổ chức, cá nhân hoặc an ninh quốc gia.
Ngoài ra, Dự thảo đề xuất xử phạt vi phạm quy định về các hành vi bị nghiêm cấm trong lĩnh vực dữ liệu như sau:
1. Phạt tiền từ từ 20.000.000 đồng đến 40.000.000 đồng đồng đối với một trong các hành vi sau đây:
- Cản trở hoặc ngăn chặn trái pháp luật quá trình xử lý dữ liệu, quản trị dữ liệu;
- Tấn công, chiếm đoạt, phá hoại cơ sở dữ liệu, hệ thống thông tin phục vụ quản lý, xử lý, quản trị, bảo vệ dữ liệu;
- Giả mạo, cố ý làm sai lệch, làm mất, làm hư hỏng dữ liệu trong cơ sở dữ liệu của cơ quan Đảng, Nhà nước, Ủy ban Mặt trận Tổ quốc Việt Nam và các tổ chức chính trị - xã hội.
- Cố ý cung cấp dữ liệu sai lệch hoặc không cung cấp dữ liệu theo quy định của pháp luật.
2. Biện pháp khắc phục hậu quả
- Buộc xóa, tiêu hủy toàn bộ dữ liệu đã tấn công, chiếm đoạt, giả mạo, cố ý làm sai lệch;
- Buộc khôi phục lại trạng thái ban đầu của dữ liệu làm mất, làm hư hỏng; cơ sở dữ liệu, hệ thống thông tin phục vụ quản lý, xử lý, quản trị, bảo vệ dữ liệu;
- Buộc thực hiện khắc phục, gia cố, nâng cấp hệ thống bảo mật, an toàn thông tin dữ liệu;
- Buộc khôi phục dữ liệu bị mất, bị hư hỏng; khôi phục tính toàn vẹn và khả năng hoạt động của cơ sở dữ liệu, hệ thống thông tin phục vụ quản lý, xử lý, quản trị, bảo vệ dữ liệu;
- Tạm đình chỉ hoạt động hệ thống dữ liệu hoặc dịch vụ xử lý dữ liệu có liên quan trong trường hợp chưa bảo đảm điều kiện an toàn tối thiểu.
- Buộc tổ chức lưu trữ lại dữ liệu đúng định dạng, chuẩn hóa theo quy định kỹ thuật, theo yêu cầu của cơ quan có thẩm quyền;
- Buộc sửa đổi hệ thống lưu trữ, phương pháp lưu trữ, hạ tầng kỹ thuật hoặc quy trình nghiệp vụ liên quan để đảm bảo khả năng truy xuất, lưu trữ, chuẩn hóa dữ liệu.
- Buộc đính chính, hiệu chỉnh, cập nhật dữ liệu đã cung cấp sai lệch, thiếu hoặc giả mạo, cố ý làm sai lệch.
- Buộc khôi phục dữ liệu cho chủ thể dữ liệu hợp pháp hoặc xóa bỏ dữ liệu đã bị khai thác bất hợp pháp;
- Buộc thông báo công khai kết quả khắc phục vi phạm trong các trường hợp gây ảnh hưởng nghiêm trọng đến bên liên quan hoặc cộng đồng.
Xem thêm tại Dự thảo Nghị định xử phạt vi phạm hành chính trong lĩnh vực dữ liệu.
21
(028) 3930 3279
Hỗ trợ trực tuyến
0906 22 99 66
