Nghị định bảo vệ dữ liệu cá nhân: Thu thập, mua, bán trái phép dữ liệu cá nhân bị cấm

Công nghệ - Ngày đăng : 12:33, 18/04/2023

Nghị định bảo vệ dữ liệu cá nhân mới được ban hành đưa ra quy định chặt chẽ về việc thu thập, mua, bán trái phép dữ liệu cá nhân hoặc sử dụng các dữ liệu này để tiếp thị, giới thiệu sản phẩm.

Dữ liệu cá nhân là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một người cụ thể. 

Cụ thể, dữ liệu cá nhân gồm hai loại: Dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm. Dữ liệu cá nhân cơ bản gồm họ và tên, ngày tháng năm sinh, giới tính, nơi sinh, quốc tịch, hình ảnh cá nhân, số điện thoại, số CMND, số tài khoản, số định danh cá nhân, biển số xe, mã số thuế,... Trong khi đó, dữ liệu cá nhân nhạy cảm là những dữ liệu gắn liền với quyền riêng tư của cá nhân mà khi bị xâm phạm sẽ ảnh hưởng trực tiếp đến quyền và lợi ích hợp pháp của người đó. Ví dụ như: quan điểm chính trị, tôn giáo, tình trạng sức khỏe, đời sống tình dục, dữ liệu vị trí, thông tin khách hàng của tổ chức tín dụng,...

Nghị định bảo vệ dữ liệu cá nhân mới áp dụng đối với các cơ quan, tổ chức, cá nhân Việt Nam, và những cơ quan, cá nhân tổ chức nước ngoài tại Việt Nam, trực tiếp tham gia hoặc có liên quan đến hoạt động xử lý dữ liệu cá nhân tại Việt Nam. 

Bảo vệ dữ liệu cá nhân là yêu cầu cấp bách trong bối cảnh hoạt động công nghệ số ngày càng gia tăng. Ảnh: Q. Việt

Theo đó, chủ thể dữ liệu phải được thông báo về hoạt động liên quan tới xử lý dữ liệu cá nhân của bản thân. Các đơn vị khai thác dữ liệu cần nhận được sự đồng ý của chủ thể. Dữ liệu này chỉ được lưu trữ trong khoảng thời gian ngắn, phù hợp với từng mục đích xử lý dữ liệu cụ thể. Chủ thể dữ liệu cũng được yêu cầu bên kiểm soát dữ liệu cung cấp cho bản thân hoặc chỉnh sửa, xóa dữ liệu cá nhân của mình.

Nếu phát hiện ra vi phạm quy định bảo vệ dữ liệu cá nhân, các cơ quan, tổ chức, cá nhân tùy theo mức độ có thể bị xử lý kỷ luật, xử phạt vi phạm hành chính hoặc xử lý hình sự theo quy định.

Trong trường hợp khẩn cấp, để bảo vệ tính mạng, sức khỏe của chủ thể dữ liệu hoặc người khác, và các trường hợp khẩn cấp về an ninh, quốc phòng, dịch bệnh, thảm họa,... bên kiểm soát dữ liệu và cơ quan nhà nước có thẩm quyền có thể xử lý dữ liệu cá nhân mà không cần sự đồng ý của chủ thể dữ liệu. 

Nột số hành vi bị nghiêm cấm trong Nghị định bảo vệ dữ liệu cá nhân bao gồm việc xử lý dữ liệu cá nhân trái quy định pháp luật; xử lý dữ liệu cá nhân để tạo ra thông tin, dữ liệu nhằm chống lại Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam; xử lý dữ liệu cá nhân để tạo ra thông tin, dữ liệu gây ảnh hưởng tới an ninh quốc gia, trật tự an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân khác.

Các cơ quan, tổ chức có thẩm quyền sẽ được phép ghi âm, ghi hình và xử lý dữ liệu cá nhân thu được từ hoạt động này tại nơi công cộng. Việc này hỗ trợ cho hoạt động bảo vệ an ninh quốc gia, trật tự an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân mà không cần sự đồng ý của chủ thể dữ liệu.

Đối với trường hợp dữ liệu cá nhân của trẻ em, cơ quan, tổ chức muốn xử lý các dữ liệu này phải có sự đồng ý của trẻ em trong trường hợp trẻ từ 7 tuổi trở lên và có sự đồng ý của cha, mẹ hoặc người giám hộ, trừ một số trường hợp đặc biệt. 

Các tổ chức, cá nhân thực hiện các hoạt động tiếp thị, quảng cáo, chỉ được sử dụng dữ liệu cá nhân của khách hàng đã thu thập được từ hoạt động kinh doanh của mình, khi được sự đồng ý từ phía chủ thể dữ liệu và trên cơ sở biết rõ nội dung, phương thức, tần suất giới thiệu sản phẩm. 

Nghị định cũng quy định rõ, các đơn vị liên quan tới xử lý dữ liệu phải có trách nhiệm áp dụng các biện pháp bảo vệ dữ liệu, ngăn chặn tình trạng thu thập dữ liệu trái phép. Mọi hoạt động thiết lập các phần mềm, biện pháp kỹ thuật hoặc tổ chức thu thập, chuyển giao, mua, bán dữ liệu cá nhân khi không có sự đồng ý của chủ thể dữ liệu là vi phạm pháp luật.

Bình Minh