Kể từ tháng 7/2023, Nghị định số 13/2023/NĐ-CP của Chính phủ về bảo vệ dữ liệu cá nhân chính thức có hiệu lực, tạo hành lang pháp lý nhằm bảo vệ dữ liệu cá nhân tại Việt Nam một cách hiệu quả, giảm thiểu tối đa những nguy cơ và hệ quả của các hành vi xâm phạm dữ liệu cá nhân.
Nghị định được Chính phủ ban hành ngày 17/4/2023 với nhiều quy định chặt chẽ về bảo vệ dữ liệu và trách nhiệm bảo vệ dữ liệu cá nhân của cơ quan, tổ chức, cá nhân có liên quan.
Dữ liệu cá nhân bao gồm những gì?
Trong Nghị định nêu rõ, dữ liệu cá nhân được định nghĩa là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với con người hoặc xác định được nhân dạng, nhân thân của một người cụ thể. Dữ liệu cá nhân bao gồm dữ liệu cơ bản và dữ liệu nhạy cảm.
Những dữ liệu cơ bản là tên họ, chữ lót, tên khai sinh, tên gọi khác, ngày tháng năm sinh, ngày tháng năm qua đời, giới tính, nơi sinh, địa điểm đăng ký khai sinh, thường trú, tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên lạc, quốc tịch, hình ảnh cá nhân, số điện thoại, CMND, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe, mã số thuế cá nhân, BHXH, BHYT, tình trạng hôn nhân, mối quan hệ gia đình, tài khoản số cá nhân, lịch sử, thông tin hoạt động trên không gian mạng...
Những dữ liệu nhạy cảm là những thông tin mang tính riêng tư nhất, nếu bị xâm phạm sẽ ảnh hưởng trực tiếp đến quyền và lợi ích hợp pháp của người đó. Ví dụ như quan điểm chính trị, quan điểm tôn giáo, tình trạng sức khỏe, chủng tộc, dân tộc, đặc điểm di truyền, sinh học, đời sống tình dục, dữ liệu vị trí, tội phạm, thông tin khách hàng của tổ chức tín dụng lưu trữ...
Hành vi nào bị cấm tuyệt đối?
Việc bảo vệ dữ liệu cá nhân ngày càng được đề cao, nhất là khi xã hội xuất hiện rất nhiều những vụ liên quan đến lộ thông tin cá nhân trên nền tảng mạng.
Theo Điều 8 của Nghị định quy định, hành vi bị nghiêm cấm bao gồm:
- Xử lý dữ liệu cá nhân trái với quy định của pháp luật về bảo vệ dữ liệu cá nhân
- Xử lý dữ liệu cá nhân để tạo ra thông tin, dữ liệu nhằm chống lại nhà nước
- Xử lý dữ liệu cá nhân để tạo ra thông tin, dữ liệu gây ảnh hưởng an ninh quốc gia, trật tự xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân khác
- Cản trở hoạt động bảo vệ dữ liệu cá nhân của cơ quan có thẩm quyền
- Lợi dụng hoạt động bảo vệ dữ liệu cá nhân để vi phạm pháp luật
Quy định về bảo vệ dữ liệu cá nhân trong kinh doanh tiếp thị, giới thiệu, quảng cáo sản phẩm
Theo quy định, tổ chức, cá nhân kinh doanh tiếp thị, giới thiệu, quảng cáo sản phẩm chỉ được sử dụng dữ liệu cá nhân của khách hàng thông qua thu thập bằng hoạt động kinh doanh của mình khi và chỉ khi có sự đồng ý của chủ thể dữ liệu.
Bất kỳ những dữ liệu cá nhân của khách hàng phục vụ kinh doanh tiếp thị, giới thiệu, quảng cáo sản phẩm đều phải cho chủ thể của dữ liệu đó biết rõ nội dung, phương thức, hình thức, tần suất giới thiệu.
Nếu vi phạm hành vi liên quan đến dữ liệu cá nhân sẽ bị phạt thế nào?
Điều 17 của Nghị định quy định, trường hợp xử lý dữ liệu cá nhân mà không có sự đồng ý của chủ thể dữ liệu bao gồm:
- Trường hợp khẩn cấp, cần xử lý ngay để bảo vệ tính mạng, sức khỏe chủ thể dữ liệu hoặc của người khác
- Công khai dữ liệu cá nhân theo quy định của luật pháp
Ngoài ra còn có một số trường hợp liên quan đến những tình huống khẩn cấp về an ninh quốc phòng, trật tự an toàn xã hội, dịch bệnh, thảm họa lớn, phòng chống bạo loạn, khủng bố, tội phạm hay các hành vi vi phạm pháp luật.
Nếu không thuộc những trường hợp trên, hành vi tự ý xử lý dữ liệu cá nhân của người khác không có sự đồng ý của chủ thể sẽ bị phạt theo quy định pháp luật, bao gồm phạt hành chính và xử lý hình sự.
