 |
Mua bán dữ liệu cá nhân người khác khi chưa được phép là vi phạm pháp luật |
Phó Thủ tướng Trần Lưu Quang vừa ký ban hành Nghị định bảo vệ dữ liệu cá nhân. Đây là Nghị định quy định về bảo vệ dữ liệu cá nhân và trách nhiệm bảo vệ dữ liệu cá nhân của cơ quan, tổ chức, cá nhân có liên quan.
Theo Nghị định này, dữ liệu cá nhân gồm 2 loại là: dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm.
Dữ liệu cá nhân cơ bản gồm họ và tên, ngày tháng năm sinh, giới tính, nơi sinh, quốc tịch, hình ảnh cá nhân, số điện thoại, số CMND, số tài khoản, số định danh cá nhân, biển số xe, mã số thuế,...
Với dữ liệu cá nhân nhạy cảm, đây là những dữ liệu gắn liền với quyền riêng tư của cá nhân mà khi bị xâm phạm sẽ ảnh hưởng trực tiếp đến quyền và lợi ích hợp pháp của người đó. Ví dụ như quan điểm chính trị, tôn giáo, tình trạng sức khỏe, nguồn gốc chủng tộc, đặc điểm di truyền, đời sống tình dục, dữ liệu vị trí, thông tin khách hàng của tổ chức tín dụng,...
Theo quy định mới, chủ thể dữ liệu được biết về hoạt động liên quan tới xử lý dữ liệu cá nhân của mình và dữ liệu này chỉ được lưu trữ trong khoảng thời gian phù hợp với mục đích xử lý dữ liệu. Cơ quan, tổ chức, cá nhân vi phạm quy định bảo vệ dữ liệu cá nhân tùy theo mức độ có thể bị xử lý kỷ luật, xử phạt vi phạm hành chính hoặc xử lý hình sự theo quy định.
Việc xử lý dữ liệu cá nhân phải thông báo và nhận được sự đồng ý của chủ thể dữ liệu. Chủ thể dữ liệu cũng được yêu cầu bên kiểm soát dữ liệu cung cấp cho bản thân hoặc chỉnh sửa, xóa dữ liệu cá nhân của mình.
Đối với hoạt động tiếp thị, quảng cáo, tổ chức, cá nhân chỉ được sử dụng dữ liệu cá nhân của khách hàng được thu thập qua hoạt động kinh doanh của mình khi có sự đồng ý của chủ thể dữ liệu. Việc xử lý dữ liệu cá nhân của khách hàng để kinh doanh tiếp thị, giới thiệu sản phẩm phải được sự đồng ý của khách hàng, trên cơ sở biết rõ nội dung, phương thức, tần suất giới thiệu sản phẩm.
Nghị định cũng quy định rõ, tổ chức, cá nhân liên quan tới xử lý dữ liệu phải áp dụng các biện pháp bảo vệ để ngăn chặn tình trạng thu thập dữ liệu trái phép từ hệ thống, dịch vụ của mình. Việc thiết lập các phần mềm, biện pháp kỹ thuật hoặc tổ chức thu thập, chuyển giao, mua, bán dữ liệu cá nhân khi không có sự đồng ý của chủ thể dữ liệu là vi phạm pháp luật.
Với trẻ em, việc xử lý các dữ liệu này phải có sự đồng ý của trẻ em trong trường hợp trẻ từ 7 tuổi trở lên và có sự đồng ý của cha, mẹ hoặc người giám hộ, trừ một số trường hợp đặc biệt.
Tại Nghị định này, Chính phủ cũng đã ban hành một số hành vi bị nghiêm cấm trong Nghị định bảo vệ dữ liệu cá nhân như: việc xử lý dữ liệu cá nhân trái quy định pháp luật, xử lý dữ liệu cá nhân để tạo ra thông tin, dữ liệu nhằm chống lại Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam; gây ảnh hưởng tới an ninh quốc gia, trật tự an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân khác…
