Muốn phát triển nền kinh tế số thì không thể nào thiếu dữ liệu cá nhân. Dữ liệu cá nhân góp phần quan trọng vào sự thành công của việc chuyển đổi số toàn diện mà Việt Nam đang tiến hành. Việc thực hiện thu thập  lưu trữ thông tin cá nhân đã có sự cố bị lộ thông tin do những đường dây mua bán công khai qua các trang mạng, diễn đàn. Việc thiết lập các hệ thống phần mềm, biện pháp kỹ thuật hoặc tổ chức các hoạt động thu thập, chuyển giao, mua, bán dữ liệu cá nhân không có sự đồng ý của chủ thể dữ liệu là vi phạm pháp luật. Khi thông tin bị phát tán sẽ kéo theo vô số hệ lụy xấu, ảnh hưởng trực tiếp tới quyền lợi của của thể cá nhân.

Cơ quan nào có trách nhiệm bảo vệ dữ liệu cá nhân của công dân?

Bảo mật dữ liệu cá nhân là công việc vô cùng đặc biệt. Chức trách này thuộc về Bộ Công an. Các thông tin về dữ liệu cá nhân của công dân được bảo vệ bởi cơ quan chức năng thuộc Bộ Công an. Cụ thể, theo Điều 29, Nghị định 13/2023/NĐ-CP quy định, cơ quan chuyên trách bảo vệ dữ liệu cá nhân là Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao Bộ Công an, có trách nhiệm giúp Bộ Công an thực hiện quản lý Nhà nước về bảo vệ dữ liệu cá nhân.

Đồng thời, Cổng thông tin quốc gia về bảo vệ dữ liệu cá nhân:  Cung cấp thông tin về chủ trương, đường lối, chính sách của Đảng, pháp luật của Nhà nước về bảo vệ dữ liệu cá nhân.  Tuyên truyền, phổ biến chính sách, pháp luật về bảo vệ dữ liệu cá nhân.  Cập nhật thông tin, tình hình bảo vệ dữ liệu cá nhân.  Tiếp nhận thông tin, hồ sơ, dữ liệu về hoạt động bảo vệ dữ liệu cá nhân qua không gian mạng.  Cung cấp thông tin về kết quả đánh giá công tác bảo vệ dữ liệu cá nhân của cơ quan, tổ chức, cá nhân có liên quan.  Tiếp nhận thông báo vi phạm quy định về bảo vệ dữ liệu cá nhân.  Cảnh báo, phối hợp cảnh báo về nguy cơ, hành vi xâm phạm dữ liệu cá nhân theo quy định của pháp luật.  Xử lý vi phạm về bảo vệ dữ liệu cá nhân theo quy định của pháp luật  Thực hiện hoạt động khác theo quy định của pháp luật về bảo vệ dữ liệu cá nhân.

Ngoài ra theo Điều 22, tổ chức, cá nhân có liên quan tới xử lý dữ liệu cá nhân phải áp dụng các biện pháp bảo vệ dữ liệu cá nhân để ngăn chặn tình trạng thu thập dữ liệu cá nhân trái phép từ hệ thống, trang thiết bị dịch vụ của mình. Việc thiết lập các hệ thống phần mềm, biện pháp kỹ thuật hoặc tổ chức các hoạt động thu thập, chuyển giao, mua, bán dữ liệu cá nhân không có sự đồng ý của chủ thể dữ liệu là vi phạm pháp luật.

Đối tượng nào được bảo vệ dữ liệu cá nhân?

Tại khoản 2 Điều 1 Nghị định 13/2023/NĐ-CP có quy định về đối tượng được bảo vệ dữ liệu cá nhân là:

  • Cơ quan, tổ chức, cá nhân Việt Nam,
  • Cơ quan, tổ chức, cá nhân nước ngoài tại Việt Nam,
  • Cơ quan, tổ chức, cả nhân Việt Nam hoạt động tại nước ngoài;
  • Cơ quan, tổ chức, cá nhân nước ngoài trực tiếp tham gia hoặc có liên quan đến hoạt động xử lý dữ liệu cá nhân tại Việt Nam.

Nghiêm cấm việc mua bán dữ liệu cá nhân  và các hành vi vi phạm việc bảo vệ dữ liệu cá nhân

Theo Điều 8 Nghị định 13/2023/NĐ-CP, những hành vi bị nghiêm cấm trong việc bảo vệ dữ liệu cá nhân là:

  • Xử lý dữ liệu cá nhân trái với quy định của pháp luật về bảo vệ dữ liệu cá nhân.
  • Xử lý dữ liệu cá nhân để tạo ra thông tin, dữ liệu nhằm chống lại Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam.
  • Xử lý dữ liệu cá nhân để tạo ra thông tin, dữ liệu gây ảnh hưởng tới an ninh quốc gia, trật tự an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân khác.
  • Cản trở hoạt động bảo vệ dữ liệu cá nhân của cơ quan có thẩm quyền.
  • Lợi dụng hoạt động bảo vệ dữ liệu cá nhân để vi phạm pháp luật.

Khoản 4 Điều 3 Nghị định 13/2023/NĐ-CP nêu bật nguyên tắc dữ liệu cá nhân được thu thập phải phù hợp và giới hạn trong phạm vi, mục đích cần xử lý. Dữ liệu cá nhân không được mua, bán dưới mọi hình thức, trừ trường hợp luật có quy định khác.

Nghị định cũng nêu chủ thể dữ liệu phải được biết về hoạt động liên quan tới xử lý dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác. Trường hợp cơ quan, tổ chức, cá nhân vi phạm quy định bảo vệ dữ liệu cá nhân tùy theo mức độ có thể bị xử lý kỷ luật, xử phạt vi phạm hành chính, xử lý hình sự.

Vi phạm quy định về bảo vệ dữ liệu cá nhân sẽ bị xử lý

Theo Nghị định, tổ chức, cá nhân kinh doanh dịch vụ tiếp thị, giới thiệu sản phẩm quảng cáo chỉ được sử dụng dữ liệu cá nhân của khách hàng được thu thập qua hoạt động kinh doanh của mình để kinh doanh dịch vụ tiếp thị, giới thiệu sản phẩm quảng cáo khi có sự đồng ý của chủ thể dữ liệu. Mọi hành vi xử lý dữ liệu cá nhân đều phải được sự đồng ý của chủ thể dữ liệu.  

Nghị định cũng quy định rõ, tổ chức, cá nhân liên quan tới xử lý dữ liệu phải áp dụng các biện pháp bảo vệ để ngăn chặn tình trạng thu thập dữ liệu trái phép từ hệ thống, dịch vụ của mình. Việc thiết lập các phần mềm, biện pháp kỹ thuật hoặc tổ chức thu thập, chuyển giao, mua, bán dữ liệu cá nhân khi không có sự đồng ý của chủ thể dữ liệu là vi phạm pháp luật và sẽ bị xủ lý theo quy định của pháp luật.

Đừng quên theo dõi và cập nhật thêm nhiều thông tin hữu ích khác trên trang web của chúng tôi.  Khi cần, hãy liên hệ với chúng tôi để được hướng dẫn chi tiết hơn: letran@corporatecounsels.vn