Luật Bảo vệ dữ liệu cá nhân: Mức phạt tiền tối đa với hành vi vi phạm lên tới 3 tỷ đồng
Chủ nhiệm Ủy ban Quốc phòng, An ninh và Đối ngoại của Quốc hội Lê Tấn Tới trình bày Báo cáo Một số vấn đề lớn giải trình, tiếp thu, chỉnh lý dự thảo Luật Bảo vệ dữ liệu cá nhân. (Nguồn: Quốc hội)
Trình bày Báo cáo Một số vấn đề lớn giải trình, tiếp thu, chỉnh lý dự thảo Luật Bảo vệ dữ liệu cá nhân, Chủ nhiệm Ủy ban Quốc phòng, An ninh và Đối ngoại của Quốc hội Lê Tấn Tới cho biết, tại Kỳ họp thứ 9, có tổng cộng 97 lượt ý kiến đại biểu Quốc hội phát biểu tại tổ, 14 lượt ý kiến ĐBQH phát biểu tại Hội trường và 3 đại biểu quốc hội gửi ý kiến bằng văn bản về dự thảo Luật Bảo vệ dữ liệu cá nhân.
Mua, bán dữ liệu cá nhân có thể phạt đến 10 lần khoản thu có được
Thường trực Ủy ban Quốc phòng, An ninh và Đối ngoại chủ trì, phối hợp chặt chẽ với cơ quan soạn thảo (Bộ Công an) và các cơ quan hữu quan nghiên cứu kỹ lưỡng, tiếp thu tối đa các ý kiến đại biểu Quốc hội. Dự thảo Luật dự kiến tiếp thu, chỉnh lý gồm 5 chương và 47 điều, giảm 2 chương và 21 điều so với dự thảo Luật do Chính phủ trình.
Theo Chủ nhiệm Ủy ban Quốc phòng, An ninh và Đối ngoại Lê Tấn Tới, cơ quan thẩm tra đã phối hợp chặt chẽ với cơ quan soạn thảo (Bộ Công an) tiếp thu tối đa các ý kiến đại biểu Quốc hội sau các phiên thảo luận tại tổ và hội trường.
Dự thảo sau khi tiếp thu, chỉnh lý gồm 5 chương và 47 điều, giảm 2 chương và 21 điều so với dự thảo Chính phủ đã trình.
Ông Lê Tấn Tới cho hay, dự thảo luật được điều chỉnh để áp dụng đối với mọi cá nhân, cơ quan, tổ chức có liên quan đến xử lý dữ liệu cá nhân, bao gồm cả xử lý dữ liệu cá nhân trên môi trường vật lý, không chỉ môi trường mạng.
Đặc biệt, làm rõ đối tượng áp dụng là cơ quan, tổ chức, cá nhân nước ngoài trực tiếp xử lý hoặc có liên quan đến hoạt động xử lý dữ liệu cá nhân của công dân Việt Nam.
Bên cạnh đó, quy định về quyền chủ thể dữ liệu cũng được thiết kế rõ ràng hơn, phù hợp với thông lệ quốc tế như quyền được biết, quyền đồng ý và quyền truy cập để xem, chỉnh sửa hoặc yêu cầu chỉnh sửa dữ liệu, quyền rút lại sự đồng ý, quyền yêu cầu hạn chế xử lý, quyền yêu cầu xóa dữ liệu và các quyền khác.
Ông Lê Tấn Tới cho rằng, dự thảo luật dự kiến tiếp thu, chỉnh lý quy định nghiêm cấm các hành vi phổ biến, nguy cơ cao như xử lý dữ liệu cá nhân chống Nhà nước; cản trở hoạt động bảo vệ dữ liệu cá nhân; thu thập, lưu trữ, tiết lộ, chuyển giao dữ liệu trái phép; mua, bán hay chiếm đoạt, cố ý làm lộ, làm mất dữ liệu…
Về nguyên tắc xử lý các vi phạm về bảo vệ dữ liệu cá nhân, dự thảo luật xác định cần tùy theo tính chất, mức độ, hậu quả mà bị xử phạt hành chính hoặc truy cứu trách nhiệm hình sự; nếu gây thiệt hại thì phải bồi thường.
Thường trực Ủy ban này kiến nghị, với mức phạt hành chính, cần quy định mức phạt cao hơn do tính chất và hậu quả nghiêm trọng của hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân để bảo đảm tính răn đe đối với các doanh nghiệp lớn, đặc biệt là các tập đoàn đa quốc gia hoặc doanh nghiệp công nghệ có doanh thu hàng nghìn tỷ đồng.
Theo đó, dự thảo quy định hành vi mua, bán dữ liệu cá nhân, có thể phạt đến 10 lần khoản thu có được từ hành vi vi phạm; đối với hành vi vi phạm quy định chuyển dữ liệu cá nhân xuyên biên giới, mức phạt tiền tối đa 5% doanh thu năm liền trước; với các hành vi vi phạm khác mức phạt tiền tối đa là 3 tỷ đồng; mức phạt đối với cá nhân bằng một phần hai mức phạt đối với tổ chức.
Chính phủ được giao quy định chi tiết mức phạt, khung tiền phạt và phương pháp tính khoản thu trái pháp luật.
Quan trọng nhất là quản lý hậu kiểm
Cho ý kiến về dự thảo Luật, ông Nguyễn Trường Giang, Phó Chủ nhiệm Ủy ban Pháp luật và Tư pháp cho rằng, quy định cấm mua, bán dữ liệu cá nhân trong dự thảo Luật còn chung chung, chưa dự tính được hết các trường hợp trong giao dịch dân sự.
“Chủ thể tham gia giao dịch có thể thực hiện các hành vi để lách luật bằng các giao dịch có lợi ích, như tặng cho, trao đổi, thuê mượn. Đề nghị làm rõ, việc chuyển giao có thu phí có gì khác với mua, bán hay không?”, ông Nguyễn Trường Giang đề nghị.
Ngoài ra, Phó Chủ nhiệm Ủy ban Pháp luật và Tư pháp cũng cho rằng, cùng về xử phạt vi phạm hành chính nhưng quy định về mức phạt tiền tối đa về bảo vệ dữ liệu cá nhân trong dự thảo Luật này lại cao hơn nhiều so với mức xử phạt tối đa trong các lĩnh vực khác tại Luật sửa đổi, bổ sung một số điều của Luật Xử lý vi phạm hành chính.
Phó Chủ nhiệm Ủy ban Pháp luật và Tư pháp Nguyễn Trường Giang cũng cho rằng, nếu quy định sau 5 năm, yêu cầu doanh nghiệp nhỏ, doanh nghiệp khởi nghiệp phải có trách nhiệm chỉ định bộ phận nhân sự đủ điều kiện bảo vệ dữ liệu cá nhân hoặc thuê tổ chức, chuyên gia bảo vệ dữ liệu cá nhân thì cần có đánh giá chi phí tuân thủ.
“Quan trọng nhất là chúng ta quản lý hậu kiểm, tức là quản lý đầu ra, quản lý chất lượng bảo vệ dữ liệu cá nhân chứ không phải quản lý bộ phận chuyên trách bảo vệ dữ liệu cá nhân ở trong các doanh nghiệp này”, ông Nguyễn Trường Giang đề nghị.
Gia Thành
Nguồn TG&VN : https://baoquocte.vn/luat-bao-ve-du-lieu-ca-nhan-muc-phat-tien-toi-da-voi-hanh-vi-vi-pham-len-toi-3-ty-dong-316677.html
Tin khác
Công khai giá thuốc, vật tư, thiết bị y tế trên mạng
17 phút trước
Luật sửa 8 luật hướng đến đổi mới thủ tục đầu tư, kinh doanh
3 giờ trước
Không hạn chế doanh nghiệp Nhà nước đầu tư bất động sản
4 giờ trước
Ngăn chặn rò rỉ dữ liệu cá nhân: cần kiểm soát từ gốc
7 giờ trước
Từ 1/7/2025, chủ hộ kinh doanh không đóng bảo hiểm xã hội bắt buộc có thể bị phạt đến 75 triệu đồng
4 giờ trước
Ban Bí thư thi hành kỷ luật đảng viên vi phạm
2 giờ trước