Đề xuất xử phạt 80 triệu đồng với hành vi tiết lộ dữ liệu cá nhân trái phép
Theo dự thảo Nghị định quy định về bảo vệ dữ liệu cá nhân do Bộ Công an vừa hoàn thành, dữ liệu cá nhân được chia làm hai loại.
Trong đó loại dữ liệu cá nhân cơ bản gồm họ và tên khai sinh; ngày, tháng, năm sinh; nhóm máu; giới tính; số điện thoại; nơi sinh, nơi thường trú, quê quán, địa chỉ liên hệ, địa chỉ thư điện tử; trình độ học vấn; số điện thoại; số chứng minh thư, căn cước; số giấy phép lái xe; mã số thuế cá nhân; số bảo hiểm xã hội; tình trạng hôn nhân; dữ liệu phản ánh hoạt động hoặc lịch sử hoạt động trên không gian mạng.
Dữ liệu cá nhân nhạy cảm gồm các dữ liệu cá nhân về quan điểm chính trị, tôn giáo; tình trạng sức khỏe; di truyền; sinh trắc học; tình trạng giới tính; tài chính; vị trí địa lý thực tế của cá nhân ở quá khứ và hiện tại; các mối quan hệ xã hội dữ liệu cá nhân về đời sống, xu hướng tình dục; dữ liệu cá nhân về tội phạm, hành vi phạm tội và các dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết…
Điều 22 của dự thảo Nghị định quy định cụ thể mức xử phạt vi phạm hành chính đối với những hành vi vi phạm quy định về xử lý dữ liệu cá nhân.
Cụ thể, Bộ Công an đề xuất xử phạt từ 50 đến 80 triệu đồng với trường hợp cá nhân, tổ chức tiết lộ, chia sẻ các dữ liệu cá nhân trái phép, chưa được sự đồng ý của cá nhân, gây tổn hại đến lợi ích hợp pháp của người bị tiết lộ; vi phạm quy định về xử lý dữ liệu cá nhân tự động, dữ liệu cá nhân của trẻ em; vi phạm quy định về lưu trữ, xóa, hủy dữ liệu cá nhân.
Mức phạt từ 80 đến 100 triệu đồng được đề xuất áp dụng với các hành vi vi phạm quy định về đăng ký xử lý dữ liệu cá nhân nhạy cảm; vi phạm quy định về chuyển dữ liệu cá nhân qua biên giới.
Dự thảo Nghị định gồm 6 chương 30 điều, áp dụng đối với cơ quan, tổ chức, cá nhân có liên quan tới dữ liệu cá nhân. Toàn văn dự thảo Nghị định được đăng trên Cổng Thông tin điện tử Bộ Công an để lấy ý kiến đóng góp trong thời gian 2 tháng kể từ ngày đăng.