Mobile Area

Phạt hàng trăm triệu đồng nếu doanh nghiệp không bảo vệ dữ liệu khách hàng

Thứ Tư,  17/2/2021, 20:31 
Vân Ly

Phạt hàng trăm triệu đồng nếu doanh nghiệp không bảo vệ dữ liệu khách hàng

Vân Ly

(TBKTSG Online) - Bộ Công an vừa hoàn thành dự thảo nghị định quy định về bảo vệ dữ liệu cá nhân để lấy ý kiến đóng góp của các cơ quan, tổ chức, cá nhân. Trong đó quy định các tổ chức, cá nhân có thể bị phạt tới hàng trăm triệu đồng nếu không bảo vệ dữ liệu cá nhân.

Dự thảo quy định các tổ chức, doanh nghiệp phải tham gia bảo vệ dữ liệu cá nhân. Ảnh minh họa: TTXVN

Dự thảo nghị định gồm 6 chương 30 điều, quy định rõ dữ liệu cá nhân là dữ liệu về cá nhân hoặc liên quan đến việc xác định hoặc có thể xác định một cá nhân cụ thể. Dữ liệu cá nhân cơ bản, gồm: họ, chữ đệm và tên khai sinh, bí danh (nếu có); ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích; nhóm máu, giới tính; nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ, địa chỉ thư điện tử; trình độ học vấn; số điện thoại; số chứng minh nhân dân, số hộ chiếu, số căn cước công dân, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội; tình trạng hôn nhân...

Dữ liệu cá nhân nhạy cảm gồm các dữ liệu cá nhân về tình trạng sức khỏe; di truyền; sinh trắc học; tình trạng giới tính; tài chính; các mối quan hệ xã hội dữ liệu cá nhân về đời sống, xu hướng tình dục; dữ liệu cá nhân về tội phạm, hành vi phạm tội và các dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết…

Dự thảo quy định, không tiết lộ dữ liệu cá nhân của người khác trong trường hợp dữ liệu được đề cập là dữ liệu cá nhân nhạy cảm; làm tổn hại đến lợi ích hợp pháp của chủ thể dữ liệu.

Các tổ chức, cơ quan được xử lý dữ liệu cá nhân mà không cần có sự đồng ý của chủ thể dữ liệu trong các trường hợp: theo quy định của pháp luật; vì lợi ích, an ninh quốc gia, trật tự an toàn xã hội; được pháp luật quy định là khẩn cấp, nguy cơ đe dọa tới tính mạng hoặc ảnh hưởng nghiêm trọng tới sức khỏe cho chủ thể dữ liệu hoặc sức khỏe cộng đồng; phục vụ điều tra, xử lý hành vi vi phạm pháp luật; xử lý dữ liệu cá nhân phục vụ công tác nghiên cứu khoa học hoặc thống kê…

Được chia sẻ dữ liệu cá nhân hoặc cấp quyền truy cập vào dữ liệu cá nhân cho bên thứ ba mà không có sự đồng ý của chủ thể dữ liệu trong trường hợp: theo quy định của pháp luật hoặc thỏa thuận quốc tế, điều ước quốc tế mà Việt Nam là thành viên; bảo vệ tính mạng, sức khỏe hoặc tự do của chủ thể dữ liệu; không ảnh hưởng tới quyền và lợi ích của chủ thể dữ liệu và việc có được sự đồng ý của chủ thể dữ liệu là bất khả thi; xử lý dữ liệu cá nhân phục vụ công tác nghiên cứu khoa học hoặc thống kê…

Dự thảo cũng quy định các cơ quan, tổ chức vi phạm quy định bảo vệ dữ liệu cá nhân tùy theo mức độ có thể bị xử phạt vi phạm hành chính hoặc xử lý hình sự, áp dụng các hình phạt bổ sung theo quy định của pháp luật.

Việc xử lý vi phạm quy định bảo vệ dữ liệu cá nhân được áp dụng đối với toàn bộ các tổ chức, doanh nghiệp, cá nhân trong và ngoài nước có hoạt động kinh doanh tại Việt Nam. Ngoài mức phạt được quy định, trường hợp bên xử lý dữ liệu cá nhân vi phạm nhiều lần, với hậu quả lớn có thể bị phạt tối đa 5% tổng doanh thu tại Việt Nam.
Mức xử phạt vi phạm hành chính đối với những hành vi vi phạm quy định về xử lý dữ liệu cá nhân, dự thảo quy định phạt tiền từ 50 đến 80 triệu đồng đối với các hành vi vi phạm liên quan đến xử lý dữ liệu cá nhân; vi phạm quy định về tiết lộ dữ liệu cá nhân; vi phạm quy định về xử lý dữ liệu cá nhân trong trường hợp không có sự đồng ý của chủ thể dữ liệu; vi phạm quy định về xử lý dữ liệu cá nhân tự động, dữ liệu cá nhân của trẻ em...

Phạt tiền từ 80 đến 100 triệu đồng đối với hành vi không áp dụng biện pháp kỹ thuật và xây dựng quy định về bảo vệ dữ liệu cá nhân; vi phạm quy định về đăng ký xử lý dữ liệu cá nhân nhạy cảm; vi phạm quy định về chuyển dữ liệu cá nhân qua biên giới…

In bài
Gửi bài cho bạn bè
CẢI CÁCH HÀNH CHÍNH
Quảng Ninh đứng đầu bảng xếp hạng PCI năm thứ tư liên tiếp
Xét xử vụ án thất thoát 830 tỉ đồng tại Công ty Gang thép Thái Nguyên
Xây dựng đổi mới sáng tạo thành động lực tăng trưởng - chặng đường phía trước
Có nên để DNNN dẫn dắt đổi mới sáng tạo?
Chuyển đổi số - Cách mạng công nghiệp 4.0 - Kinh tế số
Thời hoàng kim của các 'ông lớn' công nghệ Trung Quốc đã kết thúc
Thay vì chuyển đổi số, doanh nghiệp Việt chọn giảm giá là giải pháp để phục hồi kinh doanh
Napas hợp tác với các ngân hàng phát hành thẻ nội địa 2 trong 1
PwC: mô hình quản trị doanh nghiệp gia đình Việt Nam đang thay đổi
GIAO THƯƠNG TRỰC TUYẾN
Napas hợp tác với các ngân hàng phát hành thẻ nội địa 2 trong 1
Alibaba bị phạt tiền kỷ lục 2,8 tỉ đô la trong cuộc điều tra chống độc quyền
Dịch vụ Internet của Elon Musk làm các nhà cung cấp trong nước lo ngại
Quảng Nam tạo ứng dụng kết nối với người dân, du khách và doanh nghiệp
AN NINH MẠNG - CÔNG NGHỆ THÔNG TIN
Các sàn tiền điện tử đang trong tầm ngắm của tội phạm mạng
Cảnh báo 4 lỗ hổng bảo mật nghiêm trọng của Microsoft Exchange
Ý đồ đằng sau 'Con đường tơ lụa số' của Trung Quốc
Alibaba bị phạt tiền kỷ lục 2,8 tỉ đô la trong cuộc điều tra chống độc quyền
CÙNG CHUYÊN MỤC
Thích ứng với một Covid-19 'khó nhằn', doanh nghiệp Việt chuyển mình theo dòng chảy mới
Thay vì chuyển đổi số, doanh nghiệp Việt chọn giảm giá là giải pháp để phục hồi kinh doanh
PwC: mô hình quản trị doanh nghiệp gia đình Việt Nam đang thay đổi
Giải pháp nào để ứng phó với sự đứt gãy chuỗi cung ứng?
Thương hiệu vàng TPHCM: hỗ trợ doanh nghiệp phát triển thương hiệu lớn mạnh
Phạt hàng trăm triệu đồng nếu doanh nghiệp không bảo vệ dữ liệu khách hàng
Vân Ly
Thứ Tư,  17/2/2021, 20:31 

Phạt hàng trăm triệu đồng nếu doanh nghiệp không bảo vệ dữ liệu khách hàng

Vân Ly

(TBKTSG Online) - Bộ Công an vừa hoàn thành dự thảo nghị định quy định về bảo vệ dữ liệu cá nhân để lấy ý kiến đóng góp của các cơ quan, tổ chức, cá nhân. Trong đó quy định các tổ chức, cá nhân có thể bị phạt tới hàng trăm triệu đồng nếu không bảo vệ dữ liệu cá nhân.

Dự thảo quy định các tổ chức, doanh nghiệp phải tham gia bảo vệ dữ liệu cá nhân. Ảnh minh họa: TTXVN

Dự thảo nghị định gồm 6 chương 30 điều, quy định rõ dữ liệu cá nhân là dữ liệu về cá nhân hoặc liên quan đến việc xác định hoặc có thể xác định một cá nhân cụ thể. Dữ liệu cá nhân cơ bản, gồm: họ, chữ đệm và tên khai sinh, bí danh (nếu có); ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích; nhóm máu, giới tính; nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ, địa chỉ thư điện tử; trình độ học vấn; số điện thoại; số chứng minh nhân dân, số hộ chiếu, số căn cước công dân, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội; tình trạng hôn nhân...

Dữ liệu cá nhân nhạy cảm gồm các dữ liệu cá nhân về tình trạng sức khỏe; di truyền; sinh trắc học; tình trạng giới tính; tài chính; các mối quan hệ xã hội dữ liệu cá nhân về đời sống, xu hướng tình dục; dữ liệu cá nhân về tội phạm, hành vi phạm tội và các dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết…

Dự thảo quy định, không tiết lộ dữ liệu cá nhân của người khác trong trường hợp dữ liệu được đề cập là dữ liệu cá nhân nhạy cảm; làm tổn hại đến lợi ích hợp pháp của chủ thể dữ liệu.

Các tổ chức, cơ quan được xử lý dữ liệu cá nhân mà không cần có sự đồng ý của chủ thể dữ liệu trong các trường hợp: theo quy định của pháp luật; vì lợi ích, an ninh quốc gia, trật tự an toàn xã hội; được pháp luật quy định là khẩn cấp, nguy cơ đe dọa tới tính mạng hoặc ảnh hưởng nghiêm trọng tới sức khỏe cho chủ thể dữ liệu hoặc sức khỏe cộng đồng; phục vụ điều tra, xử lý hành vi vi phạm pháp luật; xử lý dữ liệu cá nhân phục vụ công tác nghiên cứu khoa học hoặc thống kê…

Được chia sẻ dữ liệu cá nhân hoặc cấp quyền truy cập vào dữ liệu cá nhân cho bên thứ ba mà không có sự đồng ý của chủ thể dữ liệu trong trường hợp: theo quy định của pháp luật hoặc thỏa thuận quốc tế, điều ước quốc tế mà Việt Nam là thành viên; bảo vệ tính mạng, sức khỏe hoặc tự do của chủ thể dữ liệu; không ảnh hưởng tới quyền và lợi ích của chủ thể dữ liệu và việc có được sự đồng ý của chủ thể dữ liệu là bất khả thi; xử lý dữ liệu cá nhân phục vụ công tác nghiên cứu khoa học hoặc thống kê…

Dự thảo cũng quy định các cơ quan, tổ chức vi phạm quy định bảo vệ dữ liệu cá nhân tùy theo mức độ có thể bị xử phạt vi phạm hành chính hoặc xử lý hình sự, áp dụng các hình phạt bổ sung theo quy định của pháp luật.

Việc xử lý vi phạm quy định bảo vệ dữ liệu cá nhân được áp dụng đối với toàn bộ các tổ chức, doanh nghiệp, cá nhân trong và ngoài nước có hoạt động kinh doanh tại Việt Nam. Ngoài mức phạt được quy định, trường hợp bên xử lý dữ liệu cá nhân vi phạm nhiều lần, với hậu quả lớn có thể bị phạt tối đa 5% tổng doanh thu tại Việt Nam.
Mức xử phạt vi phạm hành chính đối với những hành vi vi phạm quy định về xử lý dữ liệu cá nhân, dự thảo quy định phạt tiền từ 50 đến 80 triệu đồng đối với các hành vi vi phạm liên quan đến xử lý dữ liệu cá nhân; vi phạm quy định về tiết lộ dữ liệu cá nhân; vi phạm quy định về xử lý dữ liệu cá nhân trong trường hợp không có sự đồng ý của chủ thể dữ liệu; vi phạm quy định về xử lý dữ liệu cá nhân tự động, dữ liệu cá nhân của trẻ em...

Phạt tiền từ 80 đến 100 triệu đồng đối với hành vi không áp dụng biện pháp kỹ thuật và xây dựng quy định về bảo vệ dữ liệu cá nhân; vi phạm quy định về đăng ký xử lý dữ liệu cá nhân nhạy cảm; vi phạm quy định về chuyển dữ liệu cá nhân qua biên giới…

In bài
Gửi bài cho bạn bè
CẢI CÁCH HÀNH CHÍNH
Quảng Ninh đứng đầu bảng xếp hạng PCI năm thứ tư liên tiếp
Xét xử vụ án thất thoát 830 tỉ đồng tại Công ty Gang thép Thái Nguyên
Xây dựng đổi mới sáng tạo thành động lực tăng trưởng - chặng đường phía trước
Có nên để DNNN dẫn dắt đổi mới sáng tạo?
Chuyển đổi số - Cách mạng công nghiệp 4.0 - Kinh tế số
Thời hoàng kim của các 'ông lớn' công nghệ Trung Quốc đã kết thúc
Thay vì chuyển đổi số, doanh nghiệp Việt chọn giảm giá là giải pháp để phục hồi kinh doanh
Napas hợp tác với các ngân hàng phát hành thẻ nội địa 2 trong 1
PwC: mô hình quản trị doanh nghiệp gia đình Việt Nam đang thay đổi
GIAO THƯƠNG TRỰC TUYẾN
Napas hợp tác với các ngân hàng phát hành thẻ nội địa 2 trong 1
Alibaba bị phạt tiền kỷ lục 2,8 tỉ đô la trong cuộc điều tra chống độc quyền
Dịch vụ Internet của Elon Musk làm các nhà cung cấp trong nước lo ngại
Quảng Nam tạo ứng dụng kết nối với người dân, du khách và doanh nghiệp
AN NINH MẠNG - CÔNG NGHỆ THÔNG TIN
Các sàn tiền điện tử đang trong tầm ngắm của tội phạm mạng
Cảnh báo 4 lỗ hổng bảo mật nghiêm trọng của Microsoft Exchange
Ý đồ đằng sau 'Con đường tơ lụa số' của Trung Quốc
Alibaba bị phạt tiền kỷ lục 2,8 tỉ đô la trong cuộc điều tra chống độc quyền
TIN BÀI KHÁC  
Top
 
Tổng biên tập: Trần Minh Hùng.
Phó tổng biên tập phụ trách online: Phan Chiến Thắng.
Thư ký tòa soạn: Yến Dung, Phó thư ký tòa soạn: Minh Châu.
Tòa soạn: 35 Nam Kỳ Khởi Nghĩa, Quận 1, TP.HCM. ĐT:(8428)3829 5936; Fax:(8428)3829 4294; Email: online@kinhtesaigon.vn
Tạp chí Kinh tế Sài Gòn giữ bản quyền nội dung của trang web thesaigontimes.vn. Không sử dụng lại nội dung trên trang này dưới mọi hình thức, trừ khi được Tạp chí Kinh tế Sài Gòn đồng ý bằng văn bản.
Trang ngoài sẽ được mở ra ở cửa sổ mới. Tạp chí Kinh tế Sài Gòn Online không chịu trách nhiệm nội dung trang ngoài.
Bản quyền thuộc về SaigonTimesGroup.