Sẽ thành lập Ủy ban bảo vệ dữ liệu cá nhân

(Dân trí) - Ủy ban bảo vệ dữ liệu cá nhân là tổ chức trực thuộc Chính phủ, đặt tại Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an). Thành viên Ủy ban gồm không quá 6 người.

Đó là một trong những nội dung quan trọng trong dự thảo Nghị định quy định về bảo vệ dữ liệu cá nhân vừa được Bộ Công an đưa ra lấy ý kiến đóng góp rộng rãi của các cơ quan, tổ chức, cá nhân.

Trong đó, dữ liệu cá nhân được hiểu là dữ liệu về cá nhân hoặc liên quan đến việc xác định hoặc có thể xác định một cá nhân cụ thể. 

Dữ liệu cá nhân cơ bản gồm: Họ, chữ đệm và tên khai sinh, bí danh (nếu có); Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích; Nhóm máu, giới tính; Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ, địa chỉ thư điện tử; Trình độ học vấn; Dân tộc; Quốc tịch; Số điện thoại; Số chứng minh nhân dân, số hộ chiếu, số căn cước công dân, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội; Tình trạng hôn nhân; Dữ liệu phản ánh hoạt động hoặc lịch sử hoạt động trên không gian mạng.

Dữ liệu cá nhân nhạy cảm gồm các dữ liệu cá nhân về quan điểm chính trị, tôn giáo; tình trạng sức khỏe; di truyền; sinh trắc học; tình trạng giới tính; tài chính; vị trí địa lý thực tế của cá nhân ở quá khứ và hiện tại; các mối quan hệ xã hội dữ liệu cá nhân về đời sống, xu hướng tình dục; dữ liệu cá nhân về tội phạm, hành vi phạm tội và các dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết…

Sẽ thành lập Ủy ban bảo vệ dữ liệu cá nhân - 1

Ủy ban bảo vệ dữ liệu cá nhân là tổ chức trực thuộc Chính phủ, đặt tại Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao - Bộ Công an (Ảnh minh họa).

2 trường hợp không tiết lộ dữ liệu cá nhân của người khác 

Dự thảo đã đưa ra nhiều quy định cụ thể quyền của chủ thể dữ liệu liên quan đến xử lý dữ liệu cá nhân; tiết lộ dữ liệu cá nhân; hạn chế tiếp cận dữ liệu cá nhân; sự đồng ý của chủ thể dữ liệu đối với dữ liệu cá nhân; xử lý dữ liệu cá nhân sau khi chủ thể dữ liệu chết; xử lý dữ liệu cá nhân trong trường hợp không có sự đồng ý của chủ thể dữ liệu; xử lý dữ liệu cá nhân tự động, dữ liệu cá nhân của trẻ em…

Bên xử lý dữ liệu cá nhân, bên thứ ba có thể tiết lộ dữ liệu cá nhân mà không cần có sự đồng ý của chủ thể dữ liệu trong các trường hợp: Theo quy định của pháp luật; công bố thông tin là cần thiết vì lợi ích, an ninh quốc gia, trật tự an toàn xã hội; trên phương tiện truyền thông theo quy định của Luật Báo chí, không gây thiệt hại về kinh tế, danh dự, tinh thần, vật chất cho chủ thể dữ liệu…

Đặc biệt, dự thảo nhấn mạnh việc không tiết lộ dữ liệu cá nhân của người khác trong 2 trường hợp: Dữ liệu được đề cập là dữ liệu cá nhân nhạy cảm hoặc làm tổn hại đến lợi ích hợp pháp của chủ thể dữ liệu. 

Sẽ thành lập Ủy ban bảo vệ dữ liệu cá nhân - 2

Theo dự thảo, không tiết lộ dữ liệu cá nhân của người khác trong 2 trường hợp: Dữ liệu được đề cập là dữ liệu cá nhân nhạy cảm hoặc làm tổn hại đến lợi ích hợp pháp của chủ thể dữ liệu. 

Ủy ban Bảo vệ dữ liệu cá nhân

Theo Điều 23 dự thảo nghị định, Ủy ban bảo vệ dữ liệu cá nhân là tổ chức trực thuộc Chính phủ, đặt tại Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an).

Thành viên Ủy ban bảo vệ dữ liệu cá nhân gồm không quá 6 người có trình độ chuyên môn và kinh nghiệm về pháp luật về bảo vệ dữ liệu cá nhân, hoạt động kiêm nhiệm.

Ủy ban bảo vệ dữ liệu cá nhân có con dấu riêng. Chủ tịch Ủy ban bảo vệ dữ liệu cá nhân là Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an).

Chủ tịch và các thành viên Ủy ban bảo vệ dữ liệu cá nhân được Bộ Công an ra quyết định bổ nhiệm thành viên sau khi được Chính phủ đồng ý.

Ủy ban bảo vệ dữ liệu cá nhân có trách nhiệm đề nghị Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao ra quyết định thanh tra, kiểm tra hoạt động bảo vệ dữ liệu cá nhân theo thẩm quyền. Thành viên Đoàn thanh tra, kiểm tra bao gồm thành viên của Ủy ban bảo vệ dữ liệu cá nhân và cơ quan chức năng có thẩm quyền.

Việc thanh tra, kiểm tra về bảo vệ dữ liệu cá nhân được thực hiện không quá 2 lần một năm đối với một cơ quan, tổ chức, trừ trường hợp có căn cứ xác định cơ quan, tổ chức, cá nhân vi phạm quy định về bảo vệ dữ liệu cá nhân.

Dữ liệu cá nhân nhạy cảm phải được đăng ký với Ủy ban bảo vệ dữ liệu cá nhân trước khi tiến hành xử lý.

Ủy ban bảo vệ dữ liệu cá nhân xử lý hồ sơ đăng ký xử lý dữ liệu cá nhân nhạy cảm trong vòng 20 ngày làm việc kể từ ngày nhận hồ sơ hợp lệ; có quyền kiểm tra thực tế các nội dung thông tin được nêu trong hồ sơ đăng ký xử lý dữ liệu cá nhân nhạy cảm.

Vi phạm bị phạt từ 50-100 triệu đồng

Cơ quan, tổ chức vi phạm quy định bảo vệ dữ liệu cá nhân tùy theo mức độ có thể bị xử phạt vi phạm hành chính hoặc xử lý hình sự, áp dụng các hình phạt bổ sung theo quy định của pháp luật.

Ngoài ra, dự thảo đề xuất phạt tiền từ 50- 80 triệu đồng đối với một trong các hành vi vi phạm về tiết lộ dữ liệu cá nhân; hạn chế quyền tiếp cận dữ liệu cá nhân; vi phạm về sự đồng ý của chủ thể dữ liệu đối với dữ liệu cá nhân; xử lý dữ liệu cá nhân sau khi chủ thể dữ liệu chết; trường hợp không có sự đồng ý của chủ thể dữ liệu…

Phạt tiền từ 80-100 triệu đồng đối với hành vi không áp dụng biện pháp kỹ thuật và xây dựng quy định về bảo vệ dữ liệu cá nhân; vi phạm quy định về đăng ký xử lý dữ liệu cá nhân nhạy cảm; vi phạm quy định về chuyển dữ liệu cá nhân qua biên giới…

Đang được quan tâm