Từ tháng 7/2023, Nghị định số 13/2023/NĐ-CP của Chính phủ về bảo vệ dữ liệu cá nhân chính thức có hiệu lực, tạo hành lang pháp lý để bảo vệ dữ liệu cá nhân tại Việt Nam một cách hiệu quả. một cách hiệu quả, giảm thiểu rủi ro và hậu quả của việc vi phạm dữ liệu cá nhân.
Nghị định được Chính phủ ban hành ngày 17/4/2023 với nhiều quy định chặt chẽ về bảo vệ dữ liệu và trách nhiệm bảo vệ dữ liệu cá nhân của cơ quan, tổ chức, cá nhân có liên quan.
Dữ liệu cá nhân bao gồm những gì?
Trong Nghị định, dữ liệu cá nhân được định nghĩa là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với con người hoặc có thể nhận dạng được. danh tính của một người cụ thể. Dữ liệu cá nhân bao gồm dữ liệu cơ bản và dữ liệu nhạy cảm.
Các dữ liệu cơ bản là họ, chữ đệm, tên khai sinh, tên gọi khác, ngày sinh, ngày mất, giới tính, nơi sinh, nơi đăng ký khai sinh, hộ khẩu thường trú, nơi tạm trú, nơi ở hiện nay, quê quán, địa chỉ liên lạc, quốc tịch, ảnh cá nhân, số điện thoại, CMND, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, biển số xe, mã số thuế cá nhân, bảo hiểm xã hội, bảo hiểm y tế, tình trạng hôn nhân, quan hệ gia đình, tài khoản cá nhân số, lịch sử, thông tin về hoạt động trên không gian mạng…
Dữ liệu nhạy cảm là thông tin riêng tư nhất, nếu bị xâm phạm sẽ ảnh hưởng trực tiếp đến quyền và lợi ích hợp pháp của người đó. Ví dụ bao gồm quan điểm chính trị, quan điểm tôn giáo, tình trạng sức khỏe, chủng tộc, sắc tộc, di truyền, sinh học, đời sống tình dục, dữ liệu vị trí, tội phạm, thông tin khách hàng. cho thuê tổ chức tín dụng…
Hành vi nào bị nghiêm cấm?
Việc bảo vệ dữ liệu cá nhân ngày càng được chú trọng, nhất là khi có nhiều vụ việc liên quan đến lộ thông tin cá nhân trên các nền tảng trực tuyến.
Theo Điều 8 của Nghị định, các hành vi bị cấm bao gồm:
– Xử lý dữ liệu cá nhân trái với quy định của pháp luật về bảo vệ dữ liệu cá nhân
– Xử lý dữ liệu cá nhân để tạo ra thông tin, dữ liệu chống phá nhà nước
– Xử lý dữ liệu cá nhân để tạo ra thông tin, dữ liệu ảnh hưởng đến an ninh quốc gia, trật tự xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân khác
– Cản trở hoạt động bảo vệ dữ liệu cá nhân của cơ quan có thẩm quyền
– Lợi dụng hoạt động bảo vệ dữ liệu cá nhân để vi phạm pháp luật
Quy định về bảo vệ dữ liệu cá nhân trong kinh doanh tiếp thị, giới thiệu, quảng cáo sản phẩm
Theo quy định, tổ chức, cá nhân kinh doanh tiếp thị, giới thiệu, quảng cáo sản phẩm chỉ được phép sử dụng dữ liệu cá nhân của khách hàng thông qua hoạt động kinh doanh thu thập khi và chỉ khi được sự đồng ý của họ. ý định của chủ thể dữ liệu.
Mọi dữ liệu cá nhân của khách hàng để kinh doanh tiếp thị, giới thiệu, quảng cáo sản phẩm phải cho chủ thể của dữ liệu đó biết rõ nội dung, cách thức, hình thức và tần suất giới thiệu.
Nếu vi phạm hành vi liên quan đến dữ liệu cá nhân thì mức phạt sẽ như thế nào?
Điều 17 Nghị định quy định các trường hợp xử lý dữ liệu cá nhân khi chưa được sự đồng ý của chủ thể dữ liệu bao gồm:
– Trường hợp khẩn cấp cần xử lý ngay để bảo vệ tính mạng, sức khỏe của chủ thể dữ liệu hoặc những người khác
– Tiết lộ dữ liệu cá nhân theo quy định của pháp luật
Ngoài ra còn có một số vụ án liên quan đến tình trạng khẩn cấp về an ninh quốc gia, trật tự, an toàn xã hội, dịch bệnh, thảm họa lớn, phòng, chống bạo loạn, khủng bố, tội phạm hoặc các hành vi bạo lực khác. Vi phạm pháp luật.
Nếu không thuộc các trường hợp trên, hành vi tự ý xử lý dữ liệu cá nhân của người khác khi chưa được sự đồng ý của chủ thể sẽ bị xử lý theo pháp luật, bao gồm phạt hành chính và xử lý hình sự.
