Luật Bảo vệ dữ liệu mới được thông qua: Doanh nghiệp cần chú ý gì?

Cụ thể, Luật quy định rõ về phân cấp trong quản lý nhà nước; trách nhiệm của các bên kiểm soát, xử lý dữ liệu cá nhân, bên thứ ba, lực lượng bảo vệ dữ liệu cá nhân; cắt giảm 4 dịch vụ trong tổng số 5 dịch vụ do Chính phủ trình xuống còn 1 dịch vụ là Dịch vụ xử lý dữ liệu cá nhân.

Luật không còn quy định về thủ tục hành chính, trình tự, hồ sơ mà giao Chính phủ quy định; bỏ quy định về điều kiện kinh doanh dịch vụ tổ chức bảo vệ dữ liệu cá nhân, dịch vụ chuyên gia bảo vệ dữ liệu cá nhân; bỏ các trình tự, thủ tục cung cấp dữ liệu cá nhân, xếp hạng tín nhiệm bảo vệ dữ liệu cá nhân và cấp chứng nhận đủ điều kiện kinh doanh dịch vụ xếp hạng tín nhiệm bảo vệ dữ liệu cá nhân.

Nội dung mà các doanh nghiệp cần biết đó chính là tổ chức, cá nhân vi phạm các quy định về bảo vệ dữ liệu cá nhân có thể bị xử phạt hành chính hoặc truy cứu trách nhiệm hình sự tùy theo tính chất, mức độ và hậu quả của hành vi.

Quốc hội thông qua Luật Bảo vệ dữ liệu cá nhân

Trường hợp gây thiệt hại, người vi phạm còn phải bồi thường theo quy định pháp luật. Cụ thể, hành vi mua, bán dữ liệu cá nhân trái phép bị xử phạt tối đa 10 lần khoản thu bất hợp pháp. Nếu không xác định được khoản thu, tổ chức vi phạm có thể bị phạt đến 3 tỷ đồng, cá nhân bị phạt đến 1,5 tỷ đồng.

Với hành vi chuyển dữ liệu cá nhân xuyên biên giới trái phép, mức phạt là 5% doanh thu năm trước của tổ chức. Trường hợp không có doanh thu, mức phạt cũng có thể lên tới 3 tỷ đồng. Chính phủ sẽ ban hành hướng dẫn về cách tính khoản thu để áp dụng mức xử phạt này.

Cùng với đó, điều 29 của Luật cũng quy định các nguyên tắc bảo vệ dữ liệu cá nhân đối với các nền tảng mạng xã hội, dịch vụ truyền thông trực tuyến. Luật quy định, các nền tảng không được thu thập trái phép dữ liệu cá nhân và ngoài phạm vi theo thỏa thuận với khách hàng; không được yêu cầu cung cấp hình ảnh, video chứa nội dung đầy đủ hoặc một phần giấy tờ tùy thân làm yếu tố xác thực tài khoản; không nghe lén, nghe trộm hoặc ghi âm cuộc gọi và đọc tin nhắn văn bản khi không có sự đồng ý của người dùng.

Liên quan đến bảo vệ dữ liệu cá nhân liên quan tới lĩnh vực tài chính - ngân hàng, điều 27 của Luật nêu rõ: Tổ chức, cá nhân hoạt động trong lĩnh vực tài chính, ngân hàng, hoạt động thông tin tín dụng không sử dụng thông tin tín dụng của chủ thể dữ liệu cá nhân để chấm điểm, xếp hạng tín dụng, đánh giá thông tin tín dụng, đánh giá mức độ tín nhiệm về tín dụng của chủ thể dữ liệu cá nhân khi chưa có sự đồng ý.

Tổ chức tín dụng chỉ thu thập những dữ liệu cá nhân cần thiết phục vụ cho hoạt động thông tin tín dụng từ các nguồn phù hợp với quy định và phải thông báo cho chủ thể dữ liệu cá nhân trong trường hợp lộ, mất thông tin về tài khoản ngân hàng, tài chính, tín dụng, thông tin tín dụng.

Bên cạnh đó, tổ chức, cá nhân thực hiện hoạt động thông tin tín dụng áp dụng các biện pháp phòng, chống truy cập, sử dụng, tiết lộ, chỉnh sửa trái phép dữ liệu cá nhân của khách hàng; có giải pháp khôi phục dữ liệu cá nhân của khách hàng trong trường hợp bị mất; bảo mật trong quá trình thu thập, cung cấp, xử lý dữ liệu cá nhân của khách hàng phục vụ đánh giá thông tin tín dụng. Luật giao Chính phủ quy định chi tiết điều này.

Bảo vệ dữ liệu cá nhân là vấn đề được các tổ chức và nhiều quốc gia trên thế giới quan tâm và đi trước nước ta trong thời gian khá dài, có nhiều kinh nghiệm pháp lý và thực tiễn triển khai thi hành để tiếp thu. Được biết, hiện nay đã có hơn 130 quốc gia ban hành văn bản quy phạm pháp luật về bảo vệ dữ liệu cá nhân, nhiều văn bản có quy định áp dụng đối với tổ chức, cá nhân Việt Nam.

Theo các chuyên gia, dữ liệu cá nhân là vấn đề liên quan tới chặt chẽ tới quyền con người, quyền công dân, an toàn, an ninh mạng, an ninh thông tin, an ninh dữ liệu, công nghệ thông tin và cách mạng công nghiệp lần thứ tư, chính phủ điện tử, chính phủ số, kinh tế số. Bảo vệ dữ liệu cá nhân là vấn đề cấp thiết cần được song hành cùng với sự phát triển kinh tế, xã hội, đi liền với tất cả các khâu, quá trình nhưng phải đảm bảo không hạn chế sự phát triển, đổi mới và sáng tạo.