Luật Bảo vệ dữ liệu cá nhân: Bước tiến lớn trong hành lang pháp lý bảo vệ thông tin

Một trong những điểm nổi bật của Luật là các quy định xử phạt hành vi vi phạm liên quan đến dữ liệu cá nhân, trong đó đáng chú ý là việc nâng mức phạt tiền tối đa đối với các tổ chức, doanh nghiệp có hành vi vi phạm lên đến 3 tỷ đồng, cao hơn nhiều so với các quy định hiện hành trong Luật Xử lý vi phạm hành chính.

Đối với hành vi chuyển dữ liệu cá nhân xuyên biên giới trái quy định, mức phạt có thể lên tới 5% doanh thu của năm liền trước, nhằm hướng đến các tập đoàn đa quốc gia hoặc doanh nghiệp công nghệ có quy mô lớn.

Quốc hội đã thông qua Luật Bảo vệ dữ liệu cá nhân.

Trong khi đó, hành vi mua bán dữ liệu cá nhân dưới mọi hình thức sẽ bị nghiêm cấm hoàn toàn. Nếu bị phát hiện, tổ chức vi phạm có thể bị xử phạt lên tới 10 lần khoản thu từ hành vi vi phạm. Trường hợp không xác định được khoản thu, mức phạt tối đa áp dụng là 3 tỷ đồng.

Đối với cá nhân vi phạm, mức phạt tiền tối đa sẽ bằng một nửa mức phạt của tổ chức. Ngoài ra, tùy theo tính chất, mức độ và hậu quả, hành vi vi phạm có thể bị xử lý hình sự và bồi thường thiệt hại theo quy định pháp luật.

Luật cũng mở rộng phạm vi áp dụng, bao gồm tổ chức, cá nhân Việt Nam trong và ngoài nước, đồng thời bổ sung quy định về xử lý dữ liệu cá nhân ngoài lãnh thổ Việt Nam nếu có hành vi xâm hại quyền và lợi ích hợp pháp của công dân Việt Nam.

Về trách nhiệm của các nền tảng xuyên biên giới như Google, Facebook, TikTok…, Luật yêu cầu phải tuân thủ các nghĩa vụ bảo vệ dữ liệu cá nhân của người dùng Việt Nam, ngay cả khi các tổ chức này không có hiện diện pháp lý tại Việt Nam. Việc bắt buộc có đại diện hoặc đặt máy chủ tại Việt Nam sẽ tiếp tục thực hiện theo quy định của Luật An ninh mạng và các luật liên quan.

Luật quy định rõ: Dữ liệu cá nhân gắn liền với quyền riêng tư, nhân thân, không thể coi là hàng hóa để trao đổi, mua bán. Việc cấm mua bán dữ liệu là bước đi cứng rắn nhưng cần thiết, nhằm ngăn chặn tình trạng rao bán thông tin cá nhân tràn lan, hoặc việc nhân viên tổ chức lợi dụng dữ liệu để lừa đảo, chiếm đoạt tài sản.

Bên cạnh việc siết chặt quản lý, Luật vẫn hướng đến tạo thuận lợi cho hoạt động kinh doanh hợp pháp, đặc biệt là các doanh nghiệp công nghệ. Cụ thể, thay vì yêu cầu xin phép trước khi chuyển dữ liệu cá nhân ra nước ngoài, Luật áp dụng cơ chế hậu kiểm, thông qua hồ sơ đánh giá tác động. Hồ sơ này chỉ cần lập một lần duy nhất cho suốt quá trình hoạt động và cập nhật khi có thay đổi.

Việc xử lý dữ liệu cá nhân, bao gồm các hoạt động như thu thập, lưu trữ, mã hóa, xóa, khử định danh, chuyển giao… đều phải tuân thủ nguyên tắc minh bạch, đúng mục đích, đúng quy định và không xâm phạm quyền, lợi ích hợp pháp của Nhà nước, tổ chức, cá nhân khác.

Luật cũng quy định rõ nghĩa vụ của chủ thể dữ liệu, những người có quyền yêu cầu truy cập, chỉnh sửa hoặc xóa dữ liệu của mình. Tuy nhiên, việc thực hiện quyền này cũng phải đảm bảo không cản trở hoạt động hợp pháp của bên liên quan hoặc gây thiệt hại đến người khác.

Sự ra đời của Luật Bảo vệ dữ liệu cá nhân được đánh giá là bước đi quan trọng, nhằm thiết lập hành lang pháp lý đầy đủ và toàn diện cho việc bảo vệ dữ liệu cá nhân trong bối cảnh Việt Nam đẩy mạnh chuyển đổi số và hội nhập toàn cầu. Đây cũng là tiền đề để nâng cao niềm tin của người dân, doanh nghiệp khi tham gia vào môi trường số, nơi thông tin cá nhân đang trở thành tài sản quý giá và dễ bị tổn thương hơn bao giờ hết.

T.An