Phạt đến 5% doanh thu nếu doanh nghiệp vi phạm quy định về dữ liệu cá nhân

8 giờ trướcBài gốc

Với 433/435 đại biểu tham gia biểu quyết tán thành, sáng 26/6, Quốc hội đã thông qua Luật Bảo vệ dữ liệu cá nhân (DLCN) có hiệu lực thi hành từ ngày 1/1/2026.

Theo đó, Luật quy định 7 hành vi bị nghiêm cấm, gồm: Xử lý dữ liệu cá nhân nhằm chống lại Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam, gây ảnh hưởng đến quốc phòng, an ninh quốc gia, trật tự, an toàn xã hội, quyền, lợi ích hợp pháp của cơ quan, tổ chức, cá nhân; Cản trở hoạt động bảo vệ dữ liệu cá nhân; Lợi dụng hoạt động bảo vệ dữ liệu cá nhân để thực hiện hành vi vi phạm pháp luật.

Ngoài ra còn nghiêm cấm: Xử lý dữ liệu cá nhân trái quy định của pháp luật; Sử dụng dữ liệu cá nhân của người khác, cho người khác sử dụng dữ liệu cá nhân của mình để thực hiện hành vi trái quy định của pháp luật; Mua, bán dữ liệu cá nhân, trừ trường hợp luật có quy định khác; Chiếm đoạt, cố ý làm lộ, làm mất dữ liệu cá nhân.

Tổ chức, cá nhân có hành vi vi phạm quy định của Luật và quy định khác của pháp luật có liên quan đến bảo vệ dữ liệu cá nhân, tùy theo tính chất, mức độ, hậu quả của hành vi vi phạm có thể bị xử phạt hành chính hoặc bị truy cứu trách nhiệm hình sự; nếu gây thiệt hại thì phải bồi thường theo quy định của pháp luật.

Mức phạt tiền tối đa trong xử phạt vi phạm hành chính đối với hành vi mua, bán dữ liệu cá nhân là 10 lần khoản thu có được từ hành vi vi phạm; trường hợp không có khoản thu từ hành vi vi phạm hoặc mức phạt tính theo khoản thu có được từ hành vi vi phạm thấp hơn mức phạt tiền tối đa quy định tại khoản 5 Điều 8 thì áp dụng mức phạt tiền theo quy định tại khoản 5 Điều 8 của Luật.

Mức phạt tiền tối đa trong xử phạt vi phạm hành chính đối với tổ chức có hành vi vi phạm quy định chuyển dữ liệu cá nhân xuyên biên giới là 5% doanh thu của năm trước liền kề của tổ chức đó; trường hợp không có doanh thu của năm trước liền kề hoặc mức phạt tính theo doanh thu thấp hơn mức phạt tiền tối đa theo quy định tại khoản 5 Điều 8 thì áp dụng mức phạt tiền theo quy định tại khoản 5 Điều 8 của Luật.

Mức phạt tiền tối đa trong xử phạt vi phạm hành chính đối với các hành vi vi phạm khác trong lĩnh vực bảo vệ dữ liệu cá nhân là 3 tỉ đồng.

Thiếu tá Đào Đức Triệu, Phó Tổng Thư ký Hiệp hội An ninh mạng chia sẻ về Dự thảo Luật Bảo vệ dữ liệu cá nhân. Ảnh: PV

Bảo vệ dữ liệu cá nhân là vấn đề được các tổ chức và nhiều quốc gia trên thế giới quan tâm và đi trước nước ta trong thời gian khá dài, có nhiều kinh nghiệm pháp lý và thực tiễn triển khai thi hành để tiếp thu.

Hiện nay, đã có hơn 130 quốc gia ban hành văn bản quy phạm pháp luật về bảo vệ dữ liệu cá nhân, nhiều văn bản có quy định áp dụng đối với tổ chức, cá nhân Việt Nam.

Do hệ thống pháp luật, trình độ nhận thức, kinh tế, xã hội khác nhau nên việc tiếp thu các quy định, tiền lệ về bảo vệ dữ liệu cá nhân cần bảo đảm yếu tố hài hòa, trên cơ sở phù hợp với thực tiễn của nước ta, nhưng cũng bảo đảm sự tương thích về mặt pháp lý cho doanh nghiệp trong và ngoài nước thuận lợi triển khai.

Dữ liệu cá nhân là vấn đề liên quan tới chặt chẽ tới quyền con người, quyền công dân, an toàn, an ninh mạng, an ninh thông tin, an ninh dữ liệu, công nghệ thông tin và cách mạng công nghiệp lần thứ tư, chính phủ điện tử, chính phủ số, kinh tế số.

Thời gian gần đây, Đảng và Nhà nước đã ban hành nhiều văn bản chỉ đạo vấn đề này, theo hướng bảo đảm an ninh mạng lấy con người, trí tuệ con người làm trung tâm, là nhân tố quyết định, hoàn thiện hành lang pháp lý trong bảo vệ dữ liệu cá nhân.

Bảo vệ dữ liệu cá nhân được tiến hành song song, đồng thời với sự phát triển kinh tế, xã hội, đi liền với tất cả các khâu, quá trình nhưng phải đảm bảo không hạn chế sự phát triển, đổi mới và sáng tạo.

Qua thực tiễn triển khai công tác bảo vệ dữ liệu cá nhân thấy, hiện có nhiều tổ chức, doanh nghiệp thu thập thừa dữ liệu cá nhân so với ngành nghề, sản phẩm, dịch vụ kinh doanh, thiếu cơ sở pháp lý khi thu thập dữ liệu cá nhân theo quy định của pháp luật, không xác định được các luồng xử lý dữ.

Nhiều hoạt động chưa được sự đồng ý của chủ thể dữ liệu (thu thập, xử lý dữ liệu cá nhân mà chưa có sự đồng ý của chủ thể dữ liệu), không thể lấy ý kiến về sự đồng ý đối với những dữ liệu cá nhân đã thu thập, thậm chí khi liên hệ lại chủ thể dữ liệu để lấy sự đồng ý thì chủ thể dữ liệu từ chối vì không biết tại sao các công ty này lại có dữ liệu của mình.

Điều đó cho thấy, các quyền cơ bản của công dân đối với dữ liệu cá nhân chưa được bảo đảm, công dân chưa biết cách tự bảo vệ, chưa biết cách khiếu kiện, phản đối, yêu cầu bồi thường thiệt hại khi có hành vi vi phạm pháp luật, xâm hại tới quyền và lợi ích hợp pháp của mình.

Nguyên nhân chủ yếu dẫn tới tình trạng trên là pháp luật chưa ghi nhận các quyền của công dân đối với dữ liệu cá nhân, nhận thức của chủ thể dữ liệu còn hạn chế, cơ chế thực thi bảo vệ các quyền công dân chưa được hoàn thiện.

Đây cũng là một trong những mục tiêu quan trọng của Luật Bảo vệ dữ liệu cá nhân.

Trung tướng Nguyễn Minh Chính, Phó Chủ tịch thường trực Hiệp hội An ninh mạng, Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an khẳng định, Luật Bảo vệ Dữ liệu Cá nhân là bước tiến quan trọng trong việc thể chế hóa quyền con người, quyền công dân, phù hợp với định hướng “lấy con người làm trung tâm, mục tiêu và động lực”.

Việc xây dựng luật không chỉ đáp ứng nhu cầu nội tại, mà còn là yêu cầu hội nhập quốc tế, bảo đảm chủ quyền số quốc gia.

Thái Khang

Nguồn VietnamNet : https://vietnamnet.vn/phat-den-5-doanh-thu-neu-doanh-nghiep-vi-pham-quy-dinh-ve-du-lieu-ca-nhan-2415363.html