Thanh tra Việt Nam

Trang chủ Tìm hiểu pháp luật

Mua, bán dữ liệu cá nhân không có sự đồng ý của chủ thể dữ liệu là vi phạm pháp luật

Thứ tư, 19/04/2023 11:53
(ThanhtraVietnam) - Ngày 17/4, Chính phủ đã ban hành Nghị định số 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân. Nghị định quy định về bảo vệ dữ liệu cá nhân và trách nhiệm bảo vệ dữ liệu cá nhân của cơ quan, tổ chức, cá nhân có liên quan. Trong nghị định mới ban hành, Chính phủ nghiêm cấm các hành vi vi phạm quy định bảo vệ dữ liệu cá nhân. Mọi vi phạm sẽ bị xử lý kỷ luật, phạt hành chính hoặc hình sự.

Quy định rõ ràng về bảo vệ dữ liệu cá nhân

Nghị định nêu rõ, dữ liệu cá nhân là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể.

Dữ liệu cá nhân được bảo vệ, bảo mật và lưu trữ trong thời gian phù hợp với mục đích xử lý dữ liệu. Chủ thể dữ liệu phải được biết về việc xử lý thông tin có liên quan đến họ. Các tổ chức, cá nhân vi phạm quy định bảo vệ dữ liệu cá nhân sẽ bị xử lý kỷ luật, phạt hành chính hoặc hình sự.

Điều 8 của nghị định quy định các hành vi bị nghiêm cấm gồm: xử lý dữ liệu cá nhân trái với quy định của pháp luật về bảo vệ dữ liệu cá nhân; xử lý dữ liệu cá nhân để tạo ra thông tin, dữ liệu nhằm chống lại Nhà nước.

Nghiêm cấm xử lý dữ liệu cá nhân để tạo ra thông tin, dữ liệu gây ảnh hưởng tới an ninh quốc gia, trật tự an toàn xã hội, quyền và lợi ích hợp pháp của các tổ chức, cá nhân khác; cản trở hoạt động bảo vệ dữ liệu cá nhân của cơ quan có thẩm quyền; lợi dụng hoạt động bảo vệ dữ liệu cá nhân để vi phạm pháp luật.

Trong nghị định mới cũng phân định cụ thể 5 trường hợp sẽ được thu thập thông tin cá nhân mà không cần xin phép gồm: Tình huống khẩn cấp, cần xử lý để bảo vệ tính mạng, sức khỏe của chủ thể hoặc người khác; công khai dữ liệu cá nhân theo quy định của luật; xử lý dữ liệu của cơ quan nhà nước có thẩm quyền trong tình trạng khẩn cấp về quốc phòng, an ninh, thảm họa lớn, dịch bệnh nguy hiểm; thực hiện nghĩa vụ theo hợp đồng của chủ thể dữ liệu với các cơ quan; phục vụ hoạt động của cơ quan nhà nước đã được quy định theo luật chuyên ngành.

Phân chia dữ liệu cá nhân thành hai loại gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm

Theo đó, dữ liệu cá nhân cơ bản gồm: Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có); Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích; Giới tính; Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ; Quốc tịch; Hình ảnh của cá nhân; Số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế; Tình trạng hôn nhân; Thông tin về mối quan hệ gia đình (cha mẹ, con cái); Thông tin về tài khoản số của cá nhân; dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng.

Dữ liệu cá nhân nhạy cảm là dữ liệu cá nhân gắn liền với quyền riêng tư của cá nhân mà khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp tới quyền và lợi ích hợp pháp của cá nhân gồm: Quan điểm chính trị, quan điểm tôn giáo; Tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án, không bao gồm thông tin về nhóm máu; Thông tin liên quan đến nguồn gốc chủng tộc, nguồn gốc dân tộc; Thông tin về đặc điểm di truyền được thừa hưởng hoặc có được của cá nhân; Thông tin về thuộc tính vật lý, đặc điểm sinh học riêng của cá nhân; Thông tin về đời sống tình dục, xu hướng tình dục của cá nhân; Dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật;

Thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, các tổ chức được phép khác, gồm: Thông tin định danh khách hàng theo quy định của pháp luật, thông tin về tài khoản, thông tin về tiền gửi, thông tin về tài sản gửi, thông tin về giao dịch, thông tin về tổ chức, cá nhân là bên bảo đảm tại tổ chức tín dụng, chi nhánh ngân hàng, tổ chức cung ứng dịch vụ trung gian thanh toán; Dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị; Dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết.

Cơ quan chuyên trách bảo vệ dữ liệu cá nhân

Nghị định quy định rõ, cơ quan chuyên trách bảo vệ dữ liệu cá nhân là Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao - Bộ Công an, có trách nhiệm giúp Bộ Công an thực hiện quản lý nhà nước về bảo vệ dữ liệu cá nhân.

Ngoài ra, Cổng thông tin quốc gia về bảo vệ dữ liệu cá nhân cung cấp thông tin về chủ trương, đường lối, chính sách của Đảng, pháp luật của Nhà nước về bảo vệ dữ liệu cá nhân; Tuyên truyền, phổ biến chính sách, pháp luật về bảo vệ dữ liệu cá nhân; Cập nhật thông tin, tình hình bảo vệ dữ liệu cá nhân; Tiếp nhận thông tin, hồ sơ, dữ liệu về hoạt động bảo vệ dữ liệu cá nhân qua không gian mạng; Cung cấp thông tin về kết quả đánh giá công tác bảo vệ dữ liệu cá nhân của cơ quan, tổ chức, cá nhân có liên quan; Tiếp nhận thông báo vi phạm quy định về bảo vệ dữ liệu cá nhân; Cảnh báo, phối hợp cảnh báo về nguy cơ, hành vi xâm phạm dữ liệu cá nhân theo quy định của pháp luật; Xử lý vi phạm về bảo vệ dữ liệu cá nhân theo quy định của pháp luật; Thực hiện hoạt động khác theo quy định của pháp luật về bảo vệ dữ liệu cá nhân.

Được biết, Việt Nam sẽ xây dựng cơ chế hợp tác quốc tế để tạo điều kiện thực thi pháp luật, tham gia tương trợ tư pháp về bảo vệ dữ liệu cá nhân, chuyển giao công nghệ phục vụ lĩnh vực này.

Nghị định có hiệu lực thi hành từ ngày 01 tháng 7 năm 2023.

Vũ Anh
Ý kiến bình luận
Họ và tên *
Email *
Nội dung bình luận *
Xác thực *
Gửi bình luận
Tin đọc nhiều
Giấy phép hoạt động báo chí số 599/GP-BTTTT, ngày 30/12/2016
Tổng biên tập: Nguyễn Văn Lương
Email: tapchithanhtrabbt@gmail.com
 Tòa soạn: Số 220 Đội Cấn, Ba Đình, Hà Nội
 Điện thoại: 080.49073 - Fax: 080.49065
 Ghi rõ nguồn thanhtravietnam.vn khi sử dụng thông tin từ website này

Bản quyền thuộc Tạp chí Thanh tra