Bộ Công an đang dự thảo Nghị định quy định về bảo vệ dữ liệu cá nhân, trong đó quy định 8 nguyên tắc bảo vệ dữ liệu cá nhân. Theo đó, dữ liệu cá nhân là dữ liệu về cá nhân hoặc liên quan đến việc xác định hoặc có thể xác định một cá nhân cụ thể.
Theo dự thảo dự liệu cá nhân gồm hai loại như: Dữ liệu cá nhân cơ bản gồm: a- Họ, chữ đệm và tên khai sinh, bí danh (nếu có); b- Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích;... Dữ liệu cá nhân nhạy cảm gồm: Dữ liệu cá nhân về quan điểm chính trị, tôn giáo; Dữ liệu cá nhân về tình trạng sức khỏe là thông tin liên quan đến trạng thái sức khỏe thể chất hoặc tinh thần của chủ thể dữ liệu được thu thập, xác định trong quá trình đăng ký hoặc cung cấp dịch vụ y tế;…
Những nguyên tắc bảo vệ dữ liệu cá nhân
Dự thảo cũng quy định, bảo vệ dữ liệu cá nhân là phòng ngừa, phát hiện, ngăn chặn, xử lý hành vi xâm phạm quy định của pháp luật về dữ liệu cá nhân.
Dữ liệu cá nhân phải được bảo mật, bảo vệ dữ liệu cá nhân phải đảm bảo 8 nguyên tắc gồm: Nguyên tắc hợp pháp; Nguyên tắc mục đích; Nguyên tắc tối giản; Nguyên tắc sử dụng hạn chế; Nguyên tắc về chất lượng dữ liệu; Nguyên tắc an ninh; Nguyên tắc cá nhân; Nguyên tắc bảo mật.
Đồng thời dự thảo cũng nêu rõ: Cơ quan, tổ chức vi phạm quy định bảo vệ dữ liệu cá nhân tùy theo mức độ có thể bị xử phạt vi phạm hành chính hoặc xử lý hình sự, áp dụng các hình phạt bổ sung theo quy định của pháp luật.
Ngoài mức phạt được quy định, trường hợp Bên xử lý dữ liệu cá nhân vi phạm nhiều lần, với hậu quả lớn có thể bị phạt tối đa 5% tổng doanh thu của Bên xử lý dữ liệu cá nhân tại Việt Nam.
Ủy ban bảo vệ dữ liệu cá nhân có trách nhiệm đề nghị Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an ra Quyết định thanh tra, kiểm tra hoạt động bảo vệ dữ liệu cá nhân theo thẩm quyền. Thành viên Đoàn thanh tra, kiểm tra bao gồm thành viên của Ủy ban bảo vệ dữ liệu cá nhân và cơ quan chức năng có thẩm quyền.
Việc thanh tra, kiểm tra về bảo vệ dữ liệu cá nhân được thực hiện không quá 02 lần một năm đối với một cơ quan, tổ chức, trừ trường hợp có căn cứ xác định cơ quan, tổ chức, cá nhân vi phạm quy định về bảo vệ dữ liệu cá nhân./.
Văn Long (T/H)