Triển khai lấy ý kiến dự thảo Nghị định quy định về bảo vệ dữ liệu cá nhân

Báo chí góp phần đưa thông tin về các hoạt động đối ngoại nhân dân đến với bạn đọc trong nước và quốc tế Chủ tịch Nguyễn Phương Nga gửi lời cảm ơn các cơ quan thông tấn báo chí đã hợp tác chặt chẽ với VUFO và các tổ chức thành viên trong thời gian qua, góp phần đưa thông tin về các hoạt động đối ngoại nhân dân đến với đông đảo bạn đọc trong nước và quốc tế.

Hoàn thiện dự thảo Nghị định quy định về giao khu vực biển Phó Thủ tướng Trịnh Đình Dũng yêu cầu Bộ Tài nguyên và Môi trường hoàn thiện dự thảo Nghị định quy định việc giao các khu vực biển nhất định cho tổ chức, cá nhân khai thác, sử dụng tài nguyên biển.

Dữ liệu cá nhân "nhạy cảm"

Dự thảo Nghị định quy định về bảo vệ dữ liệu cá nhân được Bộ Công an xây dựng gồm: 6 chương, 30 điều quy định về dữ liệu cá nhân, phân loại các dữ liệu, quy trình xử lý, bảo vệ dữ liệu; xử lý vi phạm về dữ liệu cá nhân. Đặc biệt, dự thảo đã đưa ra khái niệm “dữ liệu cá nhân cơ bản” gồm: tên, tuổi, ngày sinh, nơi cư trú, quốc tịch, dân tộc, các mã số cá nhân... và “dữ liệu cá nhân nhạy cảm” gồm: quan điểm chính trị, tôn giáo, tình trạng sức khỏe, tình trạng tài chính, hành vi phạm tội...

Trên cơ sở đó, dự thảo tiếp tục đưa ra nhiều biện pháp bảo vệ dữ liệu cá nhân và các bước xử lý dữ liệu cá nhân (thu thập, ghi, phân tích, lưu trữ, thay đổi, tiết lộ, cấp quyền truy cập... dữ liệu cá nhân). Trong đó, nổi bật là 8 nguyên tắc bảo vệ dữ liệu cá nhân (Điều 3 của dự thảo) và nhấn mạnh quyền của chủ thể dữ liệu liên quan đến xử lý dữ liệu cá nhân (Điều 5 của dự thảo).

Trong 8 nguyên tắc bảo vệ dữ liệu cá nhân, đáng chú ý có nguyên tắc hợp pháp (chỉ được thu thập trong trường hợp cần thiết theo quy định của pháp luật), nguyên tắc tối giản (chỉ được thu thập trong phạm vi cần thiết để đạt được mục đích đã xác định) và nguyên tắc sử dụng hạn chế (chỉ được sử dụng khi có sự đồng ý của chủ thể dữ liệu hoặc được sự cho phép của cơ quan có thẩm quyền theo quy định của pháp luật). Ngoài ra, không cá nhân, tổ chức nào được tiết lộ dữ liệu cá nhân của người khác trong trường hợp dữ liệu được đề cập là dữ liệu cá nhân nhạy cảm hoặc làm tổn hại đến lợi ích hợp pháp của chủ thể dữ liệu.

Để thực hiện được việc xử lý dữ liệu cá nhân, bảo vệ dữ liệu cá nhân và xử lý vi phạm về bảo vệ dữ liệu cá nhân..., Ủy ban Bảo vệ dữ liệu cá nhân dự kiến sẽ được thành lập. Đây là tổ chức trực thuộc Chính phủ, đặt tại Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an).

Ủy ban Bảo vệ dữ liệu cá nhân sẽ là cơ sở để các cá nhân đăng ký thông tin dữ liệu cá nhân và để khiếu nại, phản ánh nếu xảy ra tình trạng dữ liệu cá nhân đã đăng ký bị xâm phạm. Đồng thời, dự thảo Nghị định quy định về bảo vệ dữ liệu cá nhân cũng đề ra một số mức chế tài cho các hành vi xâm phạm dữ liệu cá nhân.

Theo dự thảo không tiết lộ dữ liệu cá nhân của người khác trong trường hợp dữ liệu được đề cập là dữ liệu cá nhân nhạy cảm.

Đáng lưu ý, cá nhân hoặc tổ chức vi phạm quy định về tiết lộ dữ liệu cá nhân sẽ bị phạt tiền từ 50-80 triệu đồng (Điều 22). Hoặc chuyển dữ liệu cá nhân qua biên giới sẽ bị xử phạt từ 80-100 triệu đồng (Điều 22).

Đối với việc xử lý vi phạm quy định bảo vệ dữ liệu cá nhân, các cơ quan, tổ chức vi phạm quy định bảo vệ dữ liệu cá nhân tùy theo mức độ có thể bị xử phạt vi phạm hành chính hoặc xử lý hình sự, áp dụng các hình phạt bổ sung theo quy định của pháp luật. Việc xử lý vi phạm quy định bảo vệ dữ liệu cá nhân được áp dụng đối với toàn bộ các tổ chức, doanh nghiệp, cá nhân trong và ngoài nước có hoạt động kinh doanh tại Việt Nam. Ngoài mức phạt được quy định, trường hợp Bên xử lý dữ liệu cá nhân vi phạm nhiều lần, với hậu quả lớn có thể bị phạt tối đa 5% tổng doanh thu của Bên xử lý dữ liệu cá nhân tại Việt Nam.

Khi nào việc xử lý, chia sẻ dữ liệu cá nhân không vi phạm pháp luật?

Được xử lý dữ liệu cá nhân mà không cần có sự đồng ý của chủ thể dữ liệu trong các trường hợp: Theo quy định của pháp luật; vì lợi ích, an ninh quốc gia, trật tự an toàn xã hội; được pháp luật quy định là khẩn cấp, nguy cơ đe dọa tới tính mạng hoặc ảnh hưởng nghiêm trọng tới sức khỏe cho chủ thể dữ liệu hoặc sức khỏe cộng đồng; phục vụ điều tra, xử lý hành vi vi phạm pháp luật; thực hiện quy định cụ thể nêu rõ cho phép xử lý dữ liệu cá nhân mà không có sự đồng ý của chủ thể dữ liệu tại thỏa thuận quốc tế, điều ước quốc tế mà Việt Nam là thành viên; xử lý dữ liệu cá nhân phục vụ công tác nghiên cứu khoa học hoặc thống kê…

Được chia sẻ dữ liệu cá nhân hoặc cấp quyền truy cập vào dữ liệu cá nhân cho Bên thứ ba mà không có sự đồng ý của chủ thể dữ liệu trong trường hợp: theo quy định của pháp luật hoặc thỏa thuận quốc tế, điều ước quốc tế mà Việt Nam là thành viên; bảo vệ tính mạng, sức khỏe hoặc tự do của chủ thể dữ liệu; không ảnh hưởng tới quyền và lợi ích của chủ thể dữ liệu và việc có được sự đồng ý của chủ thể dữ liệu là bất khả thi; xử lý dữ liệu cá nhân phục vụ công tác nghiên cứu khoa học hoặc thống kê…

Theo Bộ Công an, dự thảo Nghị định quy định về bảo vệ dữ liệu cá nhân sẽ cụ thể hóa đầy đủ việc công nhận và bảo vệ quyền con người, quyền công dân theo quy định tại Chương II, từ Điều 14-49. Đồng thời, việc bảo vệ dữ liệu cá nhân chính là nền tảng cho phát triển kinh tế - xã hội, bảo đảm hoạt động của các cơ quan, tổ chức; từ đó bảo vệ quyền và lợi ích hợp pháp của các tổ chức, cá nhân.

Nếu đúng theo dự thảo, nghị định này sẽ có hiệu lực thi hành từ ngày 01 tháng 12 năm 2021.

Pháp luật quốc tế về bảo vệ quyền đối với dữ liệu cá nhân Luật pháp quốc tế hiện nay vẫn còn tương đối tụt hậu so với sự phát triển như vũ bão của công nghệ. Điều này đã khiến cho việc bảo vệ quyền đối với dữ liệu cá nhân của con người trong thực tế còn rất khó khăn.

Nâng cao nhận thức cho mọi người về trách nhiệm đảm bảo an toàn thông tin Trong khi nhiều tổ chức đang tăng cường đầu tư vào các công cụ, hệ thống bảo mật thụ động, mà quên mất rằng việc đào tạo chuyên môn, nhận thức bảo mật cho đội ngũ nhân viên mới là nhiệm vụ đóng vai trò quyết định. Bởi con người là yếu tố then chốt trong việc đảm bảo an toàn thông tin.