Bộ Công an vừa hoàn thành dự thảo Nghị định quy định về bảo vệ dữ liệu cá nhân để lấy ý kiến đóng góp của các cơ quan, tổ chức, cá nhân.
Dự thảo Nghị định gồm 6 chương 30 điều, quy định về dữ liệu cá nhân, xử lý dữ liệu cá nhân, biện pháp bảo vệ dữ liệu cá nhân, Ủy ban bảo vệ dữ liệu cá nhân, xử lý vi phạm về dữ liệu cá nhân, trách nhiệm bảo vệ dữ liệu cá nhân của cơ quan, tổ chức, cá nhân có liên quan.
Theo dự thảo Nghị định, dữ liệu cá nhân được hiểu là dữ liệu về cá nhân hoặc liên quan đến việc xác định hoặc có thể xác định một cá nhân cụ thể.
Dữ liệu cá nhân cơ bản, gồm: Họ, chữ đệm và tên khai sinh, bí danh (nếu có); ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích; nhóm máu, giới tính; nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ, địa chỉ thư điện tử.
Trình độ học vấn; dân tộc; quốc tịch; số điện thoại; số chứng minh nhân dân, số hộ chiếu, số căn cước công dân, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội; tình trạng hôn nhân; dữ liệu phản ánh hoạt động hoặc lịch sử hoạt động trên không gian mạng.
    |
 |
| Các giao dịch công nghệ rất dễ khiến dữ liệu cá nhân khách hàng có nguy cơ bị lộ, lọt. (Ảnh minh hoạ) |
Dữ liệu cá nhân nhạy cảm gồm các dữ liệu cá nhân về quan điểm chính trị, tôn giáo; tình trạng sức khỏe; di truyền; sinh trắc học; tình trạng giới tính; tài chính; vị trí; các mối quan hệ xã hội; đời sống, xu hướng tình dục; dữ liệu cá nhân về tội phạm, hành vi phạm tội…
Đối với việc xử lý dữ liệu cá nhân, Chương II của dự thảo Nghị định quy định cụ thể quyền của chủ thể dữ liệu liên quan đến xử lý dữ liệu cá nhân; tiết lộ dữ liệu cá nhân; hạn chế tiếp cận dữ liệu cá nhân; sự đồng ý của chủ thể dữ liệu đối với dữ liệu cá nhân; xử lý dữ liệu cá nhân sau khi chủ thể dữ liệu chết.
Xử lý dữ liệu cá nhân trong trường hợp không có sự đồng ý của chủ thể dữ liệu; thông báo cho chủ thể dữ liệu về việc xử lý dữ liệu cá nhân; xử lý dữ liệu cá nhân phục vụ công tác nghiên cứu khoa học hoặc thống kê; xử lý dữ liệu cá nhân tự động, dữ liệu cá nhân của trẻ em; lưu trữ, xóa, hủy dữ liệu cá nhân...
Đáng chú ý, dự thảo Nghị định quy định việc không tiết lộ dữ liệu cá nhân của người khác trong trường hợp dữ liệu được đề cập là dữ liệu cá nhân nhạy cảm; làm tổn hại đến lợi ích hợp pháp của chủ thể dữ liệu.
Đồng thời, việc xử lý dữ liệu cá nhân của trẻ em phải được thực hiện theo nguyên tắc bảo vệ các quyền và vì lợi ích tốt nhất của trẻ em. Trước khi xử lý bất kỳ dữ liệu cá nhân nào của trẻ em, bên xử lý dữ liệu phải xác minh tuổi của trẻ em và được sự đồng ý của cha mẹ hoặc người giám hộ theo quy định.
Mặt khác, dự thảo Nghị định cũng quy định, được xử lý dữ liệu cá nhân mà không cần có sự đồng ý của chủ thể dữ liệu trong các trường hợp: Theo quy định của pháp luật; vì lợi ích, an ninh quốc gia, trật tự an toàn xã hội; được pháp luật quy định là khẩn cấp, nguy cơ đe dọa tới tính mạng hoặc ảnh hưởng nghiêm trọng tới sức khỏe cho chủ thể dữ liệu hoặc sức khỏe cộng đồng; phục vụ điều tra, xử lý hành vi vi phạm pháp luật; thực hiện quy định cụ thể nêu rõ cho phép xử lý dữ liệu cá nhân mà không có sự đồng ý của chủ thể dữ liệu tại thỏa thuận quốc tế, điều ước quốc tế mà Việt Nam là thành viên; xử lý dữ liệu cá nhân phục vụ công tác nghiên cứu khoa học hoặc thống kê…
Ngoài các nội dung trên, dự thảo Nghị định còn quy định về các nội dung khác như: Biện pháp kỹ thuật; xây dựng quy định bảo vệ dữ liệu cá nhân; thanh tra, kiểm tra hoạt động bảo vệ dữ liệu cá nhân; đăng ký xử lý dữ liệu cá nhân nhạy cảm; chuyển dữ liệu cá nhân qua biên giới; xử lý vi phạm hành chính đối với những hành vi vi phạm quy định về xử lý dữ liệu cá nhân; chức năng, nhiệm vụ, trách nhiệm của Ủy ban bảo vệ dữ liệu cá nhân...