Bộ Công an vừa hoàn thành dự thảo Nghị định quy định về bảo vệ dữ liệu cá nhân và đưa ra lấy ý kiến đóng góp của các cơ quan, tổ chức, cá nhân.
Theo đó, dự thảo Nghị định quy định về dữ liệu cá nhân, xử lý dữ liệu cá nhân, biện pháp bảo vệ dữ liệu cá nhân, Ủy ban bảo vệ dữ liệu cá nhân, xử lý vi phạm về dữ liệu cá nhân, trách nhiệm bảo vệ dữ liệu cá nhân của cơ quan, tổ chức, cá nhân có liên quan.
Dữ liệu cá nhân
Theo dự thảo, dữ liệu cá nhân là dữ liệu về cá nhân hoặc liên quan đến việc xác định hoặc có thể xác định một cá nhân cụ thể.
Dữ liệu cá nhân cơ bản gồm:
- Họ, chữ đệm và tên khai sinh, bí danh (nếu có).
- Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích.
- Nhóm máu, giới tính; Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ, địa chỉ thư điện tử.
- Trình độ học vấn; Dân tộc; Quốc tịch; Số điện thoại.
- Số chứng minh nhân dân, số hộ chiếu, số căn cước công dân, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội.
- Tình trạng hôn nhân; và dữ liệu phản ánh hoạt động hoặc lịch sử hoạt động trên không gian mạng.
Cũng theo dự thảo, dữ liệu cá nhân nhạy cảm gồm:
- Dữ liệu cá nhân về quan điểm chính trị, tôn giáo; Dữ liệu cá nhân về tình trạng sức khỏe là thông tin liên quan đến trạng thái sức khỏe thể chất hoặc tinh thần của chủ thể dữ liệu được thu thập, xác định trong quá trình đăng ký hoặc cung cấp dịch vụ y tế.
- Dữ liệu cá nhân về di truyền là thông tin liên quan đến các đặc điểm di truyền được thừa hưởng hoặc có được của cá nhân; Dữ liệu cá nhân về đời sống, xu hướng tình dục; Dữ liệu cá nhân về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật.
- Dữ liệu cá nhân về tài chính là thông tin được sử dụng để xác định tài khoản, thẻ, công cụ thanh toán do tổ chức tài chính cung cấp cho chủ thể dữ liệu hoặc thông tin về mối quan hệ giữa tổ chức tài chính, dữ liệu tiền gốc với chủ thể dữ liệu, bao gồm cả hồ sơ, tình trạng tài chính, lịch sử tín dụng, mức thu nhập…
Dự thảo cũng quy định, bảo vệ dữ liệu cá nhân là phòng ngừa, phát hiện, ngăn chặn, xử lý hành vi xâm phạm quy định của pháp luật về dữ liệu cá nhân.
Dữ liệu cá nhân phải được bảo mật
Nội dung dự thảo nêu rõ, bảo vệ dữ liệu cá nhân phải đảm bảo tám nguyên tắc. Cụ thể:
- Nguyên tắc hợp pháp: Dữ liệu cá nhân chỉ được thu thập trong trường hợp cần thiết theo quy định của pháp luật.
- Nguyên tắc mục đích: Dữ liệu cá nhân chỉ được xử lý đúng với mục đích đã đăng ký, tuyên bố về xử lý thông tin cá nhân.
- Nguyên tắc tối giản: Dữ liệu cá nhân chỉ được thu thập trong phạm vi cần thiết để đạt được mục đích đã xác định.
- Nguyên tắc sử dụng hạn chế: Dữ liệu cá nhân chỉ được sử dụng khi có sự đồng ý của chủ thể dữ liệu hoặc được sự cho phép của cơ quan có thẩm quyền theo quy định của pháp luật.
- Nguyên tắc về chất lượng dữ liệu: Dữ liệu cá nhân phải được cập nhật, đầy đủ để bảo đảm mục đích xử lý dữ liệu.
- Nguyên tắc an ninh: Dữ liệu cá nhân được áp dụng các biện pháp bảo vệ trong quá trình xử lý dữ liệu cá nhân.
- Nguyên tắc cá nhân: Chủ thể dữ liệu được biết và nhận thông báo về hoạt động liên quan tới xử lý dữ liệu cá nhân của mình.
- Nguyên tắc bảo mật: Dữ liệu cá nhân phải được bảo mật trong quá trình xử lý dữ liệu.
Trường hợp cơ quan, tổ chức vi phạm quy định bảo vệ dữ liệu cá nhân tùy theo mức độ có thể bị xử phạt vi phạm hành chính hoặc xử lý hình sự, áp dụng các hình phạt bổ sung theo quy định của pháp luật. Ngoài mức phạt được quy định, trường hợp Bên xử lý dữ liệu cá nhân vi phạm nhiều lần, với hậu quả lớn có thể bị phạt tối đa 5% tổng doanh thu của Bên xử lý dữ liệu cá nhân tại Việt Nam.
Tiết lộ dữ liệu cá nhân
Cũng theo nội dung dự thảo Nghị định, bên xử lý dữ liệu cá nhân, bên thứ ba có thể tiết lộ dữ liệu cá nhân mà không cần có sự đồng ý của chủ thể dữ liệu khi việc công bố thông tin là cần thiết vì lợi ích, an ninh quốc gia, trật tự an toàn xã hội.
Dữ liệu cá nhân cũng có thể được tiết lộ trên phương tiện truyền thông vì mục đích quốc phòng, an ninh quốc gia, trật tự, an toàn xã hội, đạo đức xã hội, sức khỏe của cộng đồng.
Hoặc tiết lộ dữ liệu cá nhân trên phương tiện truyền thông theo quy định của Luật Báo chí mà không gây thiệt hại về kinh tế, danh dự, tinh thần, vật chất cho chủ thể dữ liệu.
Trong trường hợp được pháp luật quy định là khẩn cấp, nguy cơ đe dọa tới tính mạng hoặc ảnh hưởng nghiêm trọng tới sức khỏe cho chủ thể dữ liệu hoặc sức khỏe cộng đồng thì dữ liệu cá nhân cũng có thể được tiết lộ.
Ngoài ra, việc tiết lộ dữ liệu cá nhân còn được thực hiện theo các quy định của pháp luật mà không cần có sự đồng ý của chủ thể dữ liệu...
Thanh tra, kiểm tra hoạt động bảo vệ dữ liệu cá nhân Ủy ban bảo vệ dữ liệu cá nhân có trách nhiệm đề nghị Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an ra Quyết định thanh tra, kiểm tra hoạt động bảo vệ dữ liệu cá nhân theo thẩm quyền. Thành viên Đoàn thanh tra, kiểm tra bao gồm thành viên của Ủy ban bảo vệ dữ liệu cá nhân và cơ quan chức năng có thẩm quyền. Việc thanh tra, kiểm tra về bảo vệ dữ liệu cá nhân được thực hiện không quá hai lần một năm đối với một cơ quan, tổ chức, trừ trường hợp có căn cứ xác định cơ quan, tổ chức, cá nhân vi phạm quy định về bảo vệ dữ liệu cá nhân. |