Việc xử lý vi phạm về bảo vệ dữ liệu cá nhân và xử lý dữ liệu cá nhân được quy định như thế nào trong Dự thảo mới của Chính phủ?

Nội dung chính

• Các nguyên tắc bảo vệ dữ liệu cá nhân bao gồm những gì?
• Xử lý vi phạm quy định bảo vệ dữ liệu cá nhân như thế nào?
• Xử lý vi phạm hành chính đối với những hành vi vi phạm quy định về xử lý dữ liệu cá nhân ra sao?

Các nguyên tắc bảo vệ dữ liệu cá nhân bao gồm những gì?

Theo Điều 3 Dự thảo Nghị định quy định về bảo vệ dữ liệu cá nhân thì có 8 nguyên tắc bảo vệ, cụ thể:

- Nguyên tắc hợp pháp: Dữ liệu cá nhân chỉ được thu thập trong trường hợp cần thiết theo quy định của pháp luật.

- Nguyên tắc mục đích: Dữ liệu cá nhân chỉ được xử lý đúng với mục đích đã đăng ký, tuyên bố về xử lý thông tin cá nhân.

- Nguyên tắc tối giản: Dữ liệu cá nhân chỉ được thu thập trong phạm vi cần thiết để đạt được mục đích đã xác định.

- Nguyên tắc sử dụng hạn chế: Dữ liệu cá nhân chỉ được sử dụng khi có sự đồng ý của chủ thể dữ liệu hoặc được sự cho phép của cơ quan có thẩm quyền theo quy định của pháp luật.

- Nguyên tắc về chất lượng dữ liệu: Dữ liệu cá nhân phải được cập nhật, đầy đủ để bảo đảm mục đích xử lý dữ liệu.

- Nguyên tắc an ninh: Dữ liệu cá nhân được áp dụng các biện pháp bảo vệ trong quá trình xử lý dữ liệu cá nhân.

- Nguyên tắc cá nhân: Chủ thể dữ liệu được biết và nhận thông báo về hoạt động liên quan tới xử lý dữ liệu cá nhân của mình.

- Nguyên tắc bảo mật: Dữ liệu cá nhân phải được bảo mật trong quá trình xử lý dữ liệu.

Xử lý vi phạm về bảo vệ dữ liệu cá nhân và xử lý dữ liệu cá nhân

Xử lý vi phạm quy định bảo vệ dữ liệu cá nhân như thế nào?

Theo Điều 4 Dự thảo Nghị định quy định về bảo vệ dữ liệu cá nhân thì việc vi phạm quy định về bảo vệ dữ liệu cá nhân sẽ được xử lý như sau:

- Cơ quan, tổ chức vi phạm quy định bảo vệ dữ liệu cá nhân tùy theo mức độ có thể bị xử phạt vi phạm hành chính hoặc xử lý hình sự, áp dụng các hình phạt bổ sung theo quy định của pháp luật.

- Việc xử lý vi phạm quy định bảo vệ dữ liệu cá nhân được áp dụng đối với toàn bộ các tổ chức, doanh nghiệp, cá nhân trong và ngoài nước có hoạt động kinh doanh tại Việt Nam.

- Ngoài mức phạt được quy định, trường hợp Bên xử lý dữ liệu cá nhân vi phạm nhiều lần, với hậu quả lớn có thể bị phạt tối đa 5% tổng doanh thu của Bên xử lý dữ liệu cá nhân tại Việt Nam.

Xử lý vi phạm hành chính đối với những hành vi vi phạm quy định về xử lý dữ liệu cá nhân ra sao?

Theo Điều 22 Dự thảo Nghị định quy định về bảo vệ dữ liệu cá nhân thì xử lý vi phạm hành chính đối với những hành vi vi phạm quy định về xử lý dữ liệu cá nhân được quy định như sau:

- Phạt tiền từ 50.000.000 đồng đến 80.000.000 đồng đối với một trong các hành vi sau:

+ Vi phạm quy định về quyền của chủ thể dữ liệu liên quan đến xử lý dữ liệu cá nhân;

+ Vi phạm quy định về tiết lộ dữ liệu cá nhân;

+ Vi phạm quy định về hạn chế quyền tiếp cận dữ liệu cá nhân

+ Vi phạm quy định về sự đồng ý của chủ thể dữ liệu đối với dữ liệu cá nhân;

+ Vi phạm quy định về xử lý dữ liệu cá nhân sau khi chủ thể dữ liệu chết;

+ Vi phạm quy định về xử lý dữ liệu cá nhân trong trường hợp không có sự đồng ý của chủ thể dữ liệu;

+ Vi phạm quy định về thông báo cho chủ thể dữ liệu về việc xử lý dữ liệu cá nhân;

+ Vi phạm quy định về xử lý dữ liệu cá nhân phục vụ công tác nghiên cứu khoa học hoặc thống kê;

+ Vi phạm quy định về xử lý dữ liệu cá nhân tự động;

+ Vi phạm quy định về xử lý dữ liệu cá nhân của trẻ em;

+ Vi phạm quy định về độ chính xác của dữ liệu cá nhân;

+ Vi phạm quy định về lưu trữ, xóa, hủy dữ liệu cá nhân.

- Phạt tiền từ 80.000.000 đồng đến 100.000.000 đồng đối với một trong các hành vi sau:

+ Không áp dụng biện pháp kỹ thuật và xây dựng quy định về bảo vệ dữ liệu cá nhân;

+ Vi phạm quy định về đăng ký xử lý dữ liệu cá nhân nhạy cảm;

+ Vi phạm quy định về chuyển dữ liệu cá nhân qua biên giới;

+ Vi phạm lần 2 đối với những hành vi được quy định tại khoản 1 Điều này.

- Phạt tiền tối đa 5% tổng doanh thu của Bên xử lý vi phạm dữ liệu cá nhân tại Việt Nam đối với các hành vi:

+ Vi phạm lần 3 đối với những hành vi được quy định tại khoản 1 Điều này;

+ Vi phạm lần 2 đối với những hành vi được quy định tại điểm a, b, c khoản 2 Điều này.

- Hình thức xử phạt bổ sung:

+ Đình chỉ xử lý dữ liệu cá nhân từ 01 tháng đến 03 tháng đối với hành vi vi phạm tại khoản 2 Điều này;

+ Tước quyền sử dụng văn bản đồng ý xử lý dữ liệu cá nhân nhạy cảm và chuyển dữ liệu cá nhân ra khỏi biên giới lãnh thổ Việt Nam.

- Biện pháp khắc phục hậu quả: Buộc nộp lại số tiền có được do thực hiện hành vi vi phạm quy định tại khoản 1, 2 Điều này.

- Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an có thẩm quyền xử phạt vi phạm hành chính theo quy định tại khoản 1, 2, 3, 4, 5 Điều này.

Tải về văn bản Dự thảo Nghị định quy định về bảo vệ dữ liệu cá nhân tại đây.