Thu thập dữ liệu cá nhân chưa được cho phép có thể bị phạt tới 40 triệu đồng
Bộ Công an đang dự thảo Nghị định quy định xử phạt vi phạm hành chính trong lĩnh vực dữ liệu. Tại dự thảo nghị định này, Bộ Công an đề xuất phạt đến 40 triệu đồng đối với hành vi thu thập dữ liệu khi không được sự đồng ý của chủ dữ liệu hoặc không có căn cứ pháp lý rõ ràng.
Dự thảo Nghị định quy định xử phạt vi phạm hành chính trong lĩnh vực dữ liệu, do Bộ Công an soạn thảo, có 5 chương, 44 Điều, gồm: Những quy định chung; yêu cầu, điều kiện bảo vệ dữ liệu cá nhân; thực thi công tác bảo vệ dữ liệu cá nhân và Điều khoản thi hành.
Theo đó, dự thảo Nghị định này quy định về hành vi vi phạm hành chính, hình thức xử phạt, mức xử phạt, biện pháp khắc phục hậu quả đối với từng hành vi vi phạm hành chính, đối tượng bị xử phạt, thẩm quyền lập biên bản và thẩm quyền xử phạt, mức phạt tiền cụ thể theo từng chức danh đối với hành vi vi phạm hành chính trong lĩnh vực dữ liệu.
 |
| Thu thập dữ liệu cá nhân khi chưa có sự đồng ý của chủ thể có thể bị phạt đến 40 triệu đồng |
Đáng chú ý, tại dự thảo Nghị định này, Bộ Công an đề xuất phạt đến 40 triệu đồng hành vi thu thập dữ liệu không được sự đồng ý hoặc không có căn cứ pháp lý rõ ràng. Cụ thể, theo Điều 9 dự thảo Nghị định quy định, phạt tiền từ 20 - 40 triệu đồng đối với một trong những hành vi “Thu thập, tạo lập dữ liệu mà không được sự đồng ý của chủ thể dữ liệu, chủ sở hữu dữ liệu hoặc không có căn cứ pháp lý rõ ràng”.
Cùng mức phạt trên được áp dụng với các hành vi: Thu thập, tạo lập dữ liệu làm sai lệch nguồn gốc, thời gian, nội dung dữ liệu gốc; Thu thập, tạo lập dữ liệu giả mạo, không đúng sự thật hoặc không có mục đích rõ ràng, không thông báo, không đăng ký với cơ quan có thẩm quyền theo quy định...
Đồng thời, Ban soạn thảo cũng đề xuất, phạt tiền từ 40 - 70 triệu đồng nếu có một trong các tình tiết sau: Thu thập, tạo lập dữ liệu vượt quá phạm vi, mục đích đã thông báo hoặc ảnh hưởng đến nhiều cơ quan, tổ chức, cá nhân; Dữ liệu thuộc danh mục dữ liệu cốt lõi, dữ liệu quan trọng quốc gia, dữ liệu nhạy cảm;
Ngoài việc bị phạt tiền, cá nhân, tổ chức vi phạm có thể bị áp dụng một hoặc nhiều biện pháp khắc phục hậu quả: Buộc xóa, tiêu hủy toàn bộ dữ liệu đã thu thập, tạo lập trái phép; Buộc nộp lại số lợi bất hợp pháp có được do thực hiện hành vi vi phạm.
Dự thảo nghị định quy định xử phạt vi phạm hành chính trong lĩnh vực dữ liệu đã được Bộ Công an lấy ý kiến các Bộ, ngành, địa phương, lấy ý kiến rộng rãi nhân dân. Dự thảo cũng đã được Bộ Tư pháp thẩm định và đang được Bộ Công an hoàn thiện, trước khi trình Chính phủ ban hành.
