Không tự bảo vệ dữ liệu cá nhân của mình có thể bị phạt đến 70 triệu đồng (Đề xuất) (Hình từ Internet)
Bộ Công an đang lấy ý kiến dự thảo Nghị định quy định xử phạt vi phạm hành chính trong lĩnh vực an ninh mạng và bảo vệ dữ liệu cá nhân; trong đó có đề xuất mức xử phạt đối với hành vi chủ thể dữ liệu không tự bảo vệ dữ liệu cá nhân của mình.
Theo khoản 1 Điều 58 Dự thảo Nghị định, chủ thể dữ liệu cá nhân có thể bị phạt tiền từ 50.000.000 đồng đến 70.000.000 đồng nếu có một trong các hành vi sau đây:
- Chủ thể dữ liệu không tự bảo vệ dữ liệu cá nhân của mình;
- Chủ thể dữ liệu không tôn trọng, bảo vệ dữ liệu cá nhân của người khác;
- Chủ thể dữ liệu không cung cấp đầy đủ, chính xác dữ liệu cá nhân của mình theo quy định của pháp luật, theo hợp đồng hoặc khi đồng ý cho phép xử lý dữ liệu cá nhân của mình;
- Chủ thể dữ liệu không chấp hành pháp luật về bảo vệ dữ liệu cá nhân và tham gia phòng, chống hoạt động xâm phạm dữ liệu cá nhân.
Như vậy, trong trường hợp chủ thể dữ liệu không tự bảo vệ dữ liệu cá nhân của mình thì cơ quan có thẩm quyền có thể xử phạt vi phạm hành chính với mức phạt tiền lên đến 70 triệu đồng theo đề xuất của Bộ Công an.
|
Theo Luật Bảo vệ dữ liệu cá nhân 2025, dữ liệu cá nhân là dữ liệu số hoặc thông tin dưới dạng khác xác định hoặc giúp xác định một con người cụ thể, bao gồm: dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm. - Dữ liệu cá nhân cơ bản là dữ liệu cá nhân phản ánh các yếu tố nhân thân, lai lịch phổ biến, thường xuyên sử dụng trong các giao dịch, quan hệ xã hội, thuộc danh mục do Chính phủ ban hành. - Dữ liệu cá nhân nhạy cảm là dữ liệu cá nhân gắn liền với quyền riêng tư của cá nhân, khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp đến quyền, lợi ích hợp pháp của cơ quan, tổ chức, cá nhân, thuộc danh mục do Chính phủ ban hành. Dữ liệu cá nhân sau khi khử nhận dạng không còn là dữ liệu cá nhân. Trong đó, chủ thể dữ liệu cá nhân có nghĩa vụ phải tự bảo vệ những dữ liệu này của mình. Cơ sở pháp lý: Khoản 1, 2, 3 Điều 2 và điểm a khoản 2 Điều 4 Luật Bảo vệ dữ liệu cá nhân 2025. |
Tại Điều 23 Luật Bảo vệ dữ liệu cá nhân 2025 quy định về thông báo vi phạm quy định về bảo vệ dữ liệu cá nhân như sau:
- Bên kiểm soát dữ liệu cá nhân, bên kiểm soát và xử lý dữ liệu cá nhân, bên thứ ba phát hiện vi phạm quy định về bảo vệ dữ liệu cá nhân có thể gây tổn hại đến quốc phòng, an ninh quốc gia, trật tự, an toàn xã hội hoặc xâm phạm đến tính mạng, sức khỏe, danh dự, nhân phẩm, tài sản của chủ thể dữ liệu cá nhân thì phải thông báo cho cơ quan chuyên trách bảo vệ dữ liệu cá nhân chậm nhất là 72 giờ kể từ khi phát hiện hành vi vi phạm.
Trường hợp bên xử lý dữ liệu cá nhân phát hiện hành vi vi phạm phải thông báo kịp thời cho bên kiểm soát dữ liệu cá nhân hoặc bên kiểm soát và xử lý dữ liệu cá nhân.
- Bên kiểm soát dữ liệu cá nhân, bên kiểm soát và xử lý dữ liệu cá nhân phải lập biên bản xác nhận về việc xảy ra hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân, phối hợp với cơ quan chuyên trách bảo vệ dữ liệu cá nhân xử lý hành vi vi phạm.
- Cơ quan, tổ chức, cá nhân thông báo cho cơ quan chuyên trách bảo vệ dữ liệu cá nhân trong các trường hợp sau đây:
+ Phát hiện hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân;
+ Dữ liệu cá nhân bị xử lý sai mục đích, không đúng thỏa thuận giữa chủ thể dữ liệu cá nhân với bên kiểm soát dữ liệu cá nhân, bên kiểm soát và xử lý dữ liệu cá nhân;
+ Không bảo đảm quyền hoặc thực hiện không đúng quyền của chủ thể dữ liệu cá nhân;
+ Trường hợp khác theo quy định của pháp luật.
- Cơ quan chuyên trách bảo vệ dữ liệu cá nhân có trách nhiệm tiếp nhận thông báo, xử lý hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân.
Bên kiểm soát dữ liệu cá nhân, bên kiểm soát và xử lý dữ liệu cá nhân, bên thứ ba và cơ quan, tổ chức, cá nhân có liên quan có trách nhiệm ngăn chặn hành vi vi phạm, khắc phục hậu quả xảy ra và phối hợp cơ quan chuyên trách bảo vệ dữ liệu cá nhân trong xử lý hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân.
17
(028) 3930 3279
Hỗ trợ trực tuyến
0906 22 99 66
