Theo dự thảo Nghị định, dữ liệu cá nhân là dữ liệu về cá nhân hoặc liên quan đến việc xác định hoặc có thể xác định một cá nhân cụ thể.
Dữ liệu cá nhân cơ bản gồm: a- Họ, chữ đệm và tên khai sinh, bí danh (nếu có); b- Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích; c- Nhóm máu, giới tính; d- Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ, địa chỉ thư điện tử; đ- Trình độ học vấn; e- Dân tộc; g- Quốc tịch; h- Số điện thoại; i- Số chứng minh nhân dân, số hộ chiếu, số căn cước công dân, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội; k- Tình trạng hôn nhân; l- Dữ liệu phản ánh hoạt động hoặc lịch sử hoạt động trên không gian mạng.
Dữ liệu cá nhân nhạy cảm gồm: Dữ liệu cá nhân về quan điểm chính trị, tôn giáo; Dữ liệu cá nhân về tình trạng sức khỏe là thông tin liên quan đến trạng thái sức khỏe thể chất hoặc tinh thần của chủ thể dữ liệu được thu thập, xác định trong quá trình đăng ký hoặc cung cấp dịch vụ y tế; Dữ liệu cá nhân về di truyền là thông tin liên quan đến các đặc điểm di truyền được thừa hưởng hoặc có được của cá nhân; Dữ liệu cá nhân về đời sống, xu hướng tình dục; Dữ liệu cá nhân về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật; Dữ liệu cá nhân về tài chính là thông tin được sử dụng để xác định tài khoản, thẻ, công cụ thanh toán do tổ chức tài chính cung cấp cho chủ thể dữ liệu hoặc thông tin về mối quan hệ giữa tổ chức tài chính, dữ liệu tiền gốc với chủ thể dữ liệu, bao gồm cả hồ sơ, tình trạng tài chính, lịch sử tín dụng, mức thu nhập…
Dự thảo cũng quy định, bảo vệ dữ liệu cá nhân là phòng ngừa, phát hiện, ngăn chặn, xử lý hành vi xâm phạm quy định của pháp luật về dữ liệu cá nhân.
Dự thảo nêu rõ, bảo vệ dữ liệu cá nhân phải đảm bảo 8 nguyên tắc:
1. Nguyên tắc hợp pháp: Dữ liệu cá nhân chỉ được thu thập trong trường hợp cần thiết theo quy định của pháp luật.
2. Nguyên tắc mục đích: Dữ liệu cá nhân chỉ được xử lý đúng với mục đích đã đăng ký, tuyên bố về xử lý thông tin cá nhân.
3. Nguyên tắc tối giản: Dữ liệu cá nhân chỉ được thu thập trong phạm vi cần thiết để đạt được mục đích đã xác định.
4. Nguyên tắc sử dụng hạn chế: Dữ liệu cá nhân chỉ được sử dụng khi có sự đồng ý của chủ thể dữ liệu hoặc được sự cho phép của cơ quan có thẩm quyền theo quy định của pháp luật.
5. Nguyên tắc về chất lượng dữ liệu: Dữ liệu cá nhân phải được cập nhật, đầy đủ để bảo đảm mục đích xử lý dữ liệu.
6. Nguyên tắc an ninh: Dữ liệu cá nhân được áp dụng các biện pháp bảo vệ trong quá trình xử lý dữ liệu cá nhân.
7. Nguyên tắc cá nhân: Chủ thể dữ liệu được biết và nhận thông báo về hoạt động liên quan tới xử lý dữ liệu cá nhân của mình.
8. Nguyên tắc bảo mật: Dữ liệu cá nhân phải được bảo mật trong quá trình xử lý dữ liệu.
Dự thảo cũng nêu rõ: Cơ quan, tổ chức vi phạm quy định bảo vệ dữ liệu cá nhân tùy theo mức độ có thể bị xử phạt vi phạm hành chính hoặc xử lý hình sự, áp dụng các hình phạt bổ sung theo quy định của pháp luật.
Ngoài mức phạt được quy định, trường hợp Bên xử lý dữ liệu cá nhân vi phạm nhiều lần, với hậu quả lớn có thể bị phạt tối đa 5% tổng doanh thu của Bên xử lý dữ liệu cá nhân tại Việt Nam.
Ủy ban bảo vệ dữ liệu cá nhân có trách nhiệm đề nghị Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an ra Quyết định thanh tra, kiểm tra hoạt động bảo vệ dữ liệu cá nhân theo thẩm quyền. Thành viên Đoàn thanh tra, kiểm tra bao gồm thành viên của Ủy ban bảo vệ dữ liệu cá nhân và cơ quan chức năng có thẩm quyền.
Việc thanh tra, kiểm tra về bảo vệ dữ liệu cá nhân được thực hiện không quá 02 lần một năm đối với một cơ quan, tổ chức, trừ trường hợp có căn cứ xác định cơ quan, tổ chức, cá nhân vi phạm quy định về bảo vệ dữ liệu cá nhân.
07:00 | 18/01/2021
09:00 | 06/04/2021
12:00 | 27/05/2020
10:00 | 07/02/2020
13:00 | 22/09/2022
13:00 | 21/08/2024
Liên Hợp Quốc đã có một bước tiến quan trọng trong việc bảo vệ không gian mạng toàn cầu bằng việc thông qua Dự thảo Công ước về phòng chống tội phạm mạng.
09:00 | 02/08/2024
Ngày 18/12/2023, Ngân hàng Nhà nước Việt Nam đã ban hành Quyết định 2345/QĐ-NHΝΝ về triển khai các giải pháp an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng. Quyết định sẽ có hiệu lực thi hành kể từ ngày 01/7/2024. Quyết định này là đòn bẩy, thúc đẩy các ngân hàng nhanh chóng triển khai những giải pháp ứng dụng công nghệ AI liên quan đến nhận diện sinh trắc học, nhằm tuân thủ và đơn giản hoá quy trình định danh khách hàng.
09:00 | 28/04/2024
Bộ Thông tin và Truyền thông ban hành văn bản đôn đốc công tác đảm bảo an toàn thông tin mạng dịp lễ 30/4, 1/5 và 70 năm chiến thắng Điện Biên Phủ gửi tới các Bộ, ngành, địa phương; các tập đoàn kinh tế, tổng công ty nhà nước; các doanh nghiệp cung cấp dịch vụ viễn thông, Internet, nền tảng số cùng những tổ chức tài chính, ngân hàng thương mại trên toàn quốc.
17:00 | 01/03/2024
Ngày 12/10/2022, Tổng thống Hoa Kỳ Joe Biden đã công bố "Chiến lược An ninh Quốc gia 2022" (2022 National Security Strategy, gọi tắt là Chiến lược) chính thức đầu tiên kể từ khi nhậm chức. Đây là lần đầu tiên kể từ khi Chiến tranh Lạnh kết thúc, trong chiến lược an ninh quốc gia Hoa Kỳ coi một quốc gia là "đối thủ địa chính trị lớn nhất" (Trung Quốc). Để giải quyết những thách thức đe dọa không gian mạng mạng do đối thủ cạnh tranh lớn nhất này gây ra, Chiến lược đề xuất một loạt các biện pháp nhằm tăng cường an ninh mạng quốc gia Hoa Kỳ.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
