Tại dự thảo Nghị định quy định xử phạt vi phạm hành chính trong lĩnh vực an ninh mạng, Bộ Công an đề xuất phạt đến 500 triệu đồng đối với hành vi để lộ thông tin cá nhân.
Dự thảo Nghị định quy định xử phạt vi phạm hành chính trong lĩnh vực an ninh mạng nêu rõ, tổ chức, cá nhân vi phạm quy định về bảo vệ dữ liệu cá nhân trong kinh doanh dịch vụ tiếp thị, giới thiệu sản phẩm quảng cáo có thể bị phạt tiền từ 70-100 triệu đồng nếu:
Sử dụng dữ liệu cá nhân của khách hàng không được thu thập qua hoạt động kinh doanh của mình để kinh doanh dịch vụ tiếp thị, giới thiệu sản phẩm quảng cáo; cung cấp thông tin của khách hàng trái với nguyên tắc xử lý dữ liệu cá nhân; không chứng minh được việc sử dụng dữ liệu cá nhân của khách hàng để kinh doanh dịch vụ.
Mức phạt tiền từ 70-100 triệu đồng cũng được áp dụng với các hành vi: Chuyển giao dữ liệu cá nhân trái pháp luật hoặc trái với nguyên tắc bảo vệ dữ liệu cá nhân; mua, bán trái phép dữ liệu cá nhân nhưng chưa đến mức xử lý hình sự...
Đặc biệt, những hành vi vi phạm quy định về đánh giá tác động xử lý dữ liệu cá nhân, có thể bị áp dụng các mức xử phạt hành chính rất nghiêm khắc.
Dự thảo Nghị định quy định, phạt tiền từ 70-100 triệu đồng đối với một trong các hành vi: Không lập hoặc không lưu giữ Hồ sơ đánh giá tác động chuyển dữ liệu cá nhân ra nước ngoài của mình kể từ thời điểm bắt đầu xử lý dữ liệu cá nhân;
Không gửi 1 bản chính hồ sơ tới Bộ Công an (Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao) trong thời gian 60 ngày kể từ ngày tiến hành xử lý dữ liệu cá nhân;
Không thông báo gửi Bộ Công an (Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao) thông tin về việc chuyển dữ liệu và chi tiết liên lạc của tổ chức, cá nhân phụ trách bằng văn bản sau khi việc chuyển dữ liệu diễn ra thành công; Không chấp hành yêu cầu chỉnh sửa, hoàn thiện Hồ sơ đánh giá tác động chuyển dữ liệu cá nhân ra nước ngoài của Bộ Công an; Không chấp hành yêu cầu kiểm tra chuyển dữ liệu cá nhân ra nước ngoài của Bộ Công an…
Mức phạt tiền sẽ gấp hai lần (từ 140-200 triệu đồng) nếu bên kiểm soát dữ liệu để lộ, làm mất dữ liệu cá nhân của 100 nghìn công dân Việt Nam đến dưới một triệu công dân.
Mức phạt tiền gấp 5 lần (350-500 triệu đồng) được áp dụng trong trường hợp chủ thể kiểm soát dữ liệu để lộ, mất dữ liệu cá nhân của một triệu công dân Việt Nam trở lên đến dưới 5 triệu công dân Việt Nam.
Ngoài ra, hình thức phạt tiền bằng 3-5% tổng doanh thu năm tài chính liền trước tại Việt Nam sẽ áp dụng đối với hành vi để lộ, mất dữ liệu cá nhân hoặc chuyển dữ liệu cá nhân của trên 5.000.000 công dân Việt Nam ra nước ngoài của 5 triệu công dân Việt Nam trở lên.
Ngoài ra, tổ chức cá nhân vi phạm còn có thể bị áp dụng hình thức xử phạt bổ sung như: Tước quyền sử dụng giấy phép kinh doanh ngành nghề cần thu thập dữ liệu cá nhân từ 1-3 tháng; Tịch thu tang vật, phương tiện xử lý dữ liệu cá nhân; Trục xuất khỏi lãnh thổ Việt Nam…
Đồng thời, bị áp dụng biện pháp khắc phục hậu quả như: Buộc lập và lưu giữ Hồ sơ đánh giá tác động chuyển dữ liệu cá nhân ra nước ngoài; Buộc hủy, xóa tới mức không thể khôi phục dữ liệu cá nhân; Buộc hoàn trả hoặc buộc nộp lại số lợi bất hợp pháp có được do thực hiện hành vi vi phạm; Công khai xin lỗi trên các phương tiện thông tin đại chúng…
Ngày đăng: 09:52 | 13/05/2024
H.L / ANTD