Nghị định mới cũng quy định rõ, cụ thể 5 trường hợp sẽ được thu thập thông tin cá nhân mà không cần xin phép chủ thể của dữ liệu.
Nghị định của Chính phủ về bảo vệ dữ liệu cá nhân
Ngày 17/4, Chính phủ đã ban hành Nghị định số 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân. Nghị định quy định về bảo vệ dữ liệu cá nhân và trách nhiệm bảo vệ dữ liệu cá nhân của cơ quan, tổ chức, cá nhân có liên quan.
Nghị định nêu rõ, dữ liệu cá nhân là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể.
Dữ liệu cá nhân được bảo vệ, bảo mật và lưu trữ trong thời gian phù hợp với mục đích xử lý dữ liệu. Chủ thể dữ liệu phải được biết về việc xử lý thông tin có liên quan đến họ. Các tổ chức, cá nhân vi phạm quy định bảo vệ dữ liệu cá nhân sẽ bị xử lý kỷ luật, phạt hành chính hoặc hình sự.
Điều 8 của Nghị định quy định các hành vi bị nghiêm cấm gồm: xử lý dữ liệu cá nhân trái với quy định của pháp luật về bảo vệ dữ liệu cá nhân; xử lý dữ liệu cá nhân để tạo ra thông tin, dữ liệu nhằm chống lại Nhà nước CHXHCN Việt Nam.
Nghiêm cấm xử lý dữ liệu cá nhân để tạo ra thông tin, dữ liệu gây ảnh hưởng tới an ninh quốc gia, trật tự an toàn xã hội, quyền và lợi ích hợp pháp của các tổ chức, cá nhân khác; cản trở hoạt động bảo vệ dữ liệu cá nhân của cơ quan có thẩm quyền; lợi dụng hoạt động bảo vệ dữ liệu cá nhân để vi phạm pháp luật.
Trong nghị định mới cũng phân định cụ thể 5 trường hợp sẽ được thu thập thông tin cá nhân mà không cần xin phép.
Cụ thể, các trường hợp đó bao gồm tình huống khẩn cấp, cần xử lý để bảo vệ tính mạng, sức khỏe của chủ thể hoặc người khác; công khai dữ liệu cá nhân theo quy định của luật; xử lý dữ liệu của cơ quan nhà nước có thẩm quyền trong tình trạng khẩn cấp về quốc phòng, an ninh, thảm họa lớn, dịch bệnh nguy hiểm; thực hiện nghĩa vụ theo hợp đồng của chủ thể dữ liệu với các cơ quan; phục vụ hoạt động của cơ quan nhà nước đã được quy định theo luật chuyên ngành.
Nghị định phân chia dữ liệu cá nhân làm 2 loại là cơ bản và nhạy cảm. Trong đó, dữ liệu cá nhân cơ bản gồm họ tên; ngày sinh; ngày chết hoặc mất tích; giới tính; nơi sinh, nơi thường trú, tạm trú, nơi ở hiện tại; quốc tịch; hình ảnh cá nhân; số điện thoại; số chứng minh hoặc định danh cá nhân, số hộ chiếu; giấy phép lái xe, biển số xe; mã số thuế cá nhân; số bảo hiểm xã hội, bảo hiểm y tế; tình trạng hôn nhân; mối quan hệ gia đình.
Dữ liệu cá nhân nhạy cảm gắn liền với quyền riêng tư, nếu bị xâm phạm sẽ ảnh hưởng trực tiếp tới quyền và lợi ích của cá nhân. Dữ liệu cá nhân nhạy cảm bao gồm: quan điểm chính trị, tôn giáo; tình trạng sức khỏe và đời tư ghi trong hồ sơ bệnh án; nguồn gốc chủng tộc, dân tộc; đặc điểm di truyền; đặc điểm sinh học riêng; đời sống và xu hướng tình dục; hành vi phạm tội được thu thập, lưu trữ bởi cơ quan thực thi pháp luật; thông tin khách hàng của ngân hàng như định danh, tài khoản, tiền gửi, tài sản gửi, giao dịch; vị trí cá nhân được xác định qua dịch vụ định vị; dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết.
Quy định về cơ quan chuyên trách bảo vệ dữ liệu cá nhân
Nghị định quy định rõ, cơ quan chuyên trách bảo vệ dữ liệu cá nhân là Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an).
Cơ quan này chịu trách nhiệm giúp Bộ Công an thực hiện quản lý nhà nước về bảo vệ dữ liệu cá nhân.
Ngoài ra, Cổng thông tin quốc gia về bảo vệ dữ liệu cá nhân cung cấp thông tin về chủ trương, đường lối, chính sách của Đảng, pháp luật của Nhà nước về bảo vệ dữ liệu cá nhân;
Tuyên truyền, phổ biến chính sách, pháp luật về bảo vệ dữ liệu cá nhân; cập nhật thông tin, tình hình bảo vệ dữ liệu cá nhân; tiếp nhận thông tin, hồ sơ, dữ liệu về hoạt động bảo vệ dữ liệu cá nhân qua không gian mạng;
Cung cấp thông tin về kết quả đánh giá công tác bảo vệ dữ liệu cá nhân của cơ quan, tổ chức, cá nhân có liên quan; tiếp nhận thông báo vi phạm quy định về bảo vệ dữ liệu cá nhân;
Cảnh báo, phối hợp cảnh báo về nguy cơ, hành vi xâm phạm dữ liệu cá nhân theo quy định của pháp luật; xử lý vi phạm về bảo vệ dữ liệu cá nhân theo quy định của pháp luật; thực hiện hoạt động khác theo quy định của pháp luật về bảo vệ dữ liệu cá nhân.
Được biết, Việt Nam sẽ xây dựng cơ chế hợp tác quốc tế để tạo điều kiện thực thi pháp luật, tham gia tương trợ tư pháp về bảo vệ dữ liệu cá nhân, chuyển giao công nghệ phục vụ lĩnh vực này.