Tin pháp luật

Cập nhật về Dự thảo Nghị định về xử phạt vi phạm hành chính trong lĩnh vực an ninh mạng (Phần 2)

2024/05/16

Tiếp nối bản tin về Dự thảo Nghị định về xử phạt vi phạm hành chính trong lĩnh vực an ninh mạng, tại bản tin này, chúng tôi tiếp tục cập nhật một số về chế tài đối với các hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân mà doanh nghiệp cần đặc biệt chú ý. Cụ thể:
– Một số hành vi vi phạm như không lấy được sự đồng ý của chủ thể dữ liệu về việc xử lý dữ liệu cá nhân; thu thập không đúng loại thông tin hoặc xử lý dữ liệu cá nhân sai mục đích được chủ thể dữ liệu đồng ý; không thông báo cho chủ thể dữ liệu về mục đích, loại dữ liệu, thời gian xử lý, v.v. có thể bị phạt bằng tiền từ 20-40 triệu VNĐ.
– Nhóm các hành vi như không lập, không lưu trữ hồ sơ đánh giá tác động xử lý dữ liệu/hồ sơ đánh giá tác động chuyển dữ liệu ra nước ngoài kề từ thời điểm bắt đầu xử lý; hành vi không gửi 2 bộ hồ sơ nêu trên đến Bộ Công an trong thời hạn luật định có thể bị phạt bằng tiền từ 140-200 triệu VNĐ.
– Đặc biệt, nhóm các hành vi như sau thì doanh nghiệp có thể bị phạt lên đến 5% tổng doanh thu của doanh nghiệp trong năm tài chính liền trước tại Việt Nam:
• Sử dụng, cung cấp dữ liệu cá nhân của khách hàng trong kinh doanh dịch vụ tiếp thị, giới thiệu sản phẩm quảng cáo trái quy định từ lần thứ 2 trở lên;
• Chuyển giao, mua bán hoặc thu thập trái phép dữ liệu cá nhân từ lần thứ 2 trở lên;
• Để lộ, mất dữ liệu cá nhân của 5 triệu công dân Việt Nam trở lên.
Dự thảo dự kiến có hiệu lực thi hành từ ngày 01/06/2024, do đó, doanh nghiệp cần lưu ý đảm bảo thực hiện các quy định xử lý dữ liệu cá nhân theo quy định tại Nghị định 13/2023/NĐ-CP để tránh các rủi ro bị xử phạt hành chính nêu trên.

 

Văn bản tham khảo:
– Nghị định 13/2023/NĐ-CP
– Dự thảo Nghị định xử phạt vi phạm hành chính trong lĩnh vực an ninh mạng