Doanh nghiệp, tổ chức có thể sẽ bị phạt từ 1 - 5% doanh thu có vi phạm quy định về bảo vệ dữ liệu cá nhân. Đó là đề xuất của Bộ Công an đưa ra trong Dự thảo Luật Bảo vệ giữ liệu cá nhân.
Trong dự thảo Luật Bảo vệ dữ liệu cá nhân nêu rõ, cơ quan, tổ chức, cá nhân vi phạm quy định về bảo vệ dữ liệu cá nhân tùy theo mức độ chịu trách nhiệm dân sự, bị xử lý kỷ luật, xử lý vi phạm hành chính, xử lý hình sự theo quy định của pháp luật.
 |
| Ảnh minh hoạ. |
Áp dụng mức xử phạt hành chính từ 1-5% doanh thu năm liền trước của tổ chức, doanh nghiệp có vi phạm quy định về bảo vệ dữ liệu cá nhân.
Chính phủ quy định chi tiết quy định cụ thể về mức phạt, khung tiền phạt đối với từng hành vi vi phạm hành chính.
Ngoài nội dung trên, dự thảo Luật Bảo vệ dữ liệu cá nhân còn đề xuất quy định về quyền của chủ thể dữ liệu, đó là quyền được biết, quyền đồng ý, quyền truy cập, chỉnh sửa, quyền xóa dữ liệu…
Về quyền được biết, chủ thể dữ liệu được biết về hoạt động xử lý dữ liệu cá nhân của mình, trừ trường hợp luật khác có quy định khác.
Về quyền đồng ý, chủ thể dữ liệu được đồng ý hoặc từ chối cho phép xử lý dữ liệu cá nhân của mình, trừ trường hợp luật khác có quy định khác.
Về quyền truy cập, chỉnh sửa, chủ thể dữ liệu được truy cập để xem, chỉnh sửa dữ liệu cá nhân của mình nếu chưa chính xác, trừ trường hợp luật khác có quy định khác.
Còn về quyền xóa dữ liệu, chủ thể dữ liệu được xóa hoặc yêu cầu xóa dữ liệu cá nhân của mình, trừ trường hợp luật khác có quy định khác.
Bên cạnh đó, chủ thể dữ liệu được yêu cầu hạn chế xử lý dữ liệu cá nhân của mình khi nghi ngờ tính chính xác của dữ liệu, trừ trường hợp dữ liệu không thể hạn chế xử lý dữ liệu do quy định của luật.
Việc hạn chế xử lý dữ liệu được thực hiện trong 72 giờ sau khi có yêu cầu của chủ thể dữ liệu, với toàn bộ dữ liệu cá nhân mà Chủ thể dữ liệu yêu cầu hạn chế, trừ trường hợp luật khác có quy định khác.
Về quyền cung cấp dữ liệu, chủ thể dữ liệu được yêu cầu Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân cung cấp cho bản thân dữ liệu cá nhân của mình, trừ trường hợp luật khác có quy định khác.
Chủ thể dữ liệu được phản đối bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân xử lý dữ liệu cá nhân của mình; Phản đối của chủ thể dữ liệu vô hiệu khi luật đã có quy định khác...
Ngoài các quyền trên, chủ thể dữ liệu có nghĩa vụ tôn trọng, bảo vệ dữ liệu cá nhân của người khác; Cung cấp đầy đủ, chính xác dữ liệu cá nhân khi đồng ý cho phép xử lý dữ liệu cá nhân; Chấp hành pháp luật về bảo vệ dữ liệu cá nhân và tham gia phòng, chống các hành vi vi phạm pháp luật về bảo vệ dữ liệu cá nhân.
Việc đưa ra mức xử phạt đối với doanh nghiệp, tổ chức vi phạm dữ liệu cá nhân là vấn đề cần thiết trong tình hình hiện nay, khi dữ liệu thông tin cá nhân của người dân đang bị xâm phạm nghiêm trọng bởi sự lộ lọt thông tin có thể từ chính những tổ chức, doanh nghiệp, gây ra những hệ luỵ tiêu cực cho xã hội, tạo ra cho những hành vi vi phạm pháp luật, gây mất an ninh trật tự.
