Chính phủ vừa ban hành Nghị định 13/2023/NĐ-CP để cụ thể hóa mục tiêu bảo vệ dữ liệu cá nhân trên thế giới mạng. Những thông tin cá nhân nào được bảo vệ?
Chính phủ vừa ban hành nghị định bảo vệ dữ liệu cá nhân, với nhiều quy định chặt chẽ về bảo vệ dữ liệu và trách nhiệm bảo vệ dữ liệu cá nhân của cơ quan, tổ chức, cá nhân có liên quan.
Theo nghị định, dữ liệu cá nhân bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm.
Dữ liệu cá nhân cơ bản bao gồm: họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có); ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích; giới tính; nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ; quốc tịch; hình ảnh của cá nhân; số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế…
Dữ liệu cá nhân nhạy cảm gắn liền với quyền riêng tư của cá nhân mà khi bị xâm phạm sẽ ảnh hưởng trực tiếp đến quyền và lợi ích hợp pháp của người đó. Ví dụ như quan điểm chính trị, tôn giáo, tình trạng sức khỏe, nguồn gốc chủng tộc, đặc điểm di truyền, đời sống tình dục, dữ liệu vị trí, thông tin khách hàng của tổ chức tín dụng…
Dữ liệu cá nhân sẽ được xử lý theo quy định pháp luật. Chủ thể dữ liệu được biết về hoạt động liên quan tới xử lý dữ liệu cá nhân của mình. Các cơ quan, tổ chức, cá nhân vi phạm quy định bảo vệ dữ liệu cá nhân tùy theo mức độ có thể bị xử lý kỷ luật, xử phạt vi phạm hành chính hoặc xử lý hình sự theo quy định.
Theo nghị định, các hành vi bị cấm bao gồm việc xử lý dữ liệu cá nhân trái quy định pháp luật, xử lý dữ liệu cá nhân để tạo ra thông tin, dữ liệu nhằm chống lại Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam.
Nghị định cũng cấm các hành vi xử lý dữ liệu cá nhân để tạo ra thông tin, dữ liệu gây ảnh hưởng tới an ninh quốc gia, trật tự an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân khác…
Doanh nghiệp, cơ quan chức năng cần tăng kiểm soát
Tuy nhiên sẽ có nhiều khó khăn, thách thức cho tất cả các bên khi áp dụng, triển khai nghị định này. Từ phía người dùng sẽ phải nâng cao nhận thức để chủ động trong việc bảo vệ dữ liệu cá nhân và góp phần phát hiện sai phạm của các bên khác để khiếu nại, tố cáo.
Từ phía các bên kiểm soát dữ liệu, xử lý dữ liệu, cần rà soát lại toàn bộ hệ thống, quy trình để đáp ứng yêu cầu, trong đó bao gồm cả phương án kỹ thuật để người dùng có thể truy cập, xem, sửa, xoá các dữ liệu của họ đang lưu trên hệ thống. Việc này hiện tại nhiều hệ thống chưa có phương án kỹ thuật, hoặc có nhưng chưa đủ, đòi hỏi cần đầu tư, nâng cấp thêm.
Đặc biêt, các cơ quan quản lý nhà nước cũng sẽ cần phải đưa vào các ứng dụng công nghệ mới, các công cụ rà soát, kiểm tra, đánh giá, theo dõi tự động nhằm phát hiện sớm các vi phạm về bảo vệ dữ liệu cá nhân, nhất là khi hiện nay có rất nhiều các hệ thống có thu thập, xử lý dữ liệu cá nhân.