Theo dự thảo Nghị định, dữ liệu cá nhân là dữ liệu về cá nhân hoặc liên quan đến việc xác định hoặc có thể xác định một cá nhân cụ thể.
Dữ liệu cá nhân cơ bản gồm: a- Họ, chữ đệm và tên khai sinh, bí danh (nếu có); b- Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích; c- Nhóm máu, giới tính; d- Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ, địa chỉ thư điện tử; đ- Trình độ học vấn; e- Dân tộc; g- Quốc tịch; h- Số điện thoại; i- Số chứng minh nhân dân, số hộ chiếu, số căn cước công dân, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội; k- Tình trạng hôn nhân; l- Dữ liệu phản ánh hoạt động hoặc lịch sử hoạt động trên không gian mạng.
Dữ liệu cá nhân nhạy cảm gồm: Dữ liệu cá nhân về quan điểm chính trị, tôn giáo; Dữ liệu cá nhân về tình trạng sức khỏe là thông tin liên quan đến trạng thái sức khỏe thể chất hoặc tinh thần của chủ thể dữ liệu được thu thập, xác định trong quá trình đăng ký hoặc cung cấp dịch vụ y tế; Dữ liệu cá nhân về di truyền là thông tin liên quan đến các đặc điểm di truyền được thừa hưởng hoặc có được của cá nhân; Dữ liệu cá nhân về đời sống, xu hướng tình dục; Dữ liệu cá nhân về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật; Dữ liệu cá nhân về tài chính là thông tin được sử dụng để xác định tài khoản, thẻ, công cụ thanh toán do tổ chức tài chính cung cấp cho chủ thể dữ liệu hoặc thông tin về mối quan hệ giữa tổ chức tài chính, dữ liệu tiền gốc với chủ thể dữ liệu, bao gồm cả hồ sơ, tình trạng tài chính, lịch sử tín dụng, mức thu nhập…
Dự thảo cũng quy định, bảo vệ dữ liệu cá nhân là phòng ngừa, phát hiện, ngăn chặn, xử lý hành vi xâm phạm quy định của pháp luật về dữ liệu cá nhân.
Dự thảo nêu rõ, bảo vệ dữ liệu cá nhân phải đảm bảo 8 nguyên tắc:
1. Nguyên tắc hợp pháp: Dữ liệu cá nhân chỉ được thu thập trong trường hợp cần thiết theo quy định của pháp luật.
2. Nguyên tắc mục đích: Dữ liệu cá nhân chỉ được xử lý đúng với mục đích đã đăng ký, tuyên bố về xử lý thông tin cá nhân.
3. Nguyên tắc tối giản: Dữ liệu cá nhân chỉ được thu thập trong phạm vi cần thiết để đạt được mục đích đã xác định.
4. Nguyên tắc sử dụng hạn chế: Dữ liệu cá nhân chỉ được sử dụng khi có sự đồng ý của chủ thể dữ liệu hoặc được sự cho phép của cơ quan có thẩm quyền theo quy định của pháp luật.
5. Nguyên tắc về chất lượng dữ liệu: Dữ liệu cá nhân phải được cập nhật, đầy đủ để bảo đảm mục đích xử lý dữ liệu.
6. Nguyên tắc an ninh: Dữ liệu cá nhân được áp dụng các biện pháp bảo vệ trong quá trình xử lý dữ liệu cá nhân.
7. Nguyên tắc cá nhân: Chủ thể dữ liệu được biết và nhận thông báo về hoạt động liên quan tới xử lý dữ liệu cá nhân của mình.
8. Nguyên tắc bảo mật: Dữ liệu cá nhân phải được bảo mật trong quá trình xử lý dữ liệu.
Dự thảo cũng nêu rõ: Cơ quan, tổ chức vi phạm quy định bảo vệ dữ liệu cá nhân tùy theo mức độ có thể bị xử phạt vi phạm hành chính hoặc xử lý hình sự, áp dụng các hình phạt bổ sung theo quy định của pháp luật.
Ngoài mức phạt được quy định, trường hợp Bên xử lý dữ liệu cá nhân vi phạm nhiều lần, với hậu quả lớn có thể bị phạt tối đa 5% tổng doanh thu của Bên xử lý dữ liệu cá nhân tại Việt Nam.
Ủy ban bảo vệ dữ liệu cá nhân có trách nhiệm đề nghị Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an ra Quyết định thanh tra, kiểm tra hoạt động bảo vệ dữ liệu cá nhân theo thẩm quyền. Thành viên Đoàn thanh tra, kiểm tra bao gồm thành viên của Ủy ban bảo vệ dữ liệu cá nhân và cơ quan chức năng có thẩm quyền.
Việc thanh tra, kiểm tra về bảo vệ dữ liệu cá nhân được thực hiện không quá 02 lần một năm đối với một cơ quan, tổ chức, trừ trường hợp có căn cứ xác định cơ quan, tổ chức, cá nhân vi phạm quy định về bảo vệ dữ liệu cá nhân.
07:00 | 18/01/2021
09:00 | 06/04/2021
12:00 | 27/05/2020
10:00 | 07/02/2020
13:00 | 22/09/2022
09:00 | 13/02/2025
Ngày 4/2 vừa qua, trên phương tiện truyền thông xã hội Ấn Độ đã đưa, Bộ Tài chính Ấn Độ đã ban hành chỉ thị cấm sử dụng các công cụ và ứng dụng trí tuệ nhân tạo (AI), bao gồm ChatGPT và DeepSeek, trên các hệ thống và thiết bị chính thức của chính phủ bởi những lo ngại về rủi ro bảo mật tài liệu và dữ liệu của Chính phủ. Chỉ thị được ban hành nhằm mục đích bảo vệ dữ liệu bí mật của chính phủ khỏi các mối đe dọa bảo mật tiềm ẩn.
08:00 | 02/01/2025
Khi chúng ta đang dần bước sang năm 2025, công nghệ cũng đang tiếp tục quá trình phát triển không ngừng. Sự phát triển nhanh chóng của các công nghệ mới trong 10 năm tới hứa hẹn sẽ tạo ra những cuộc cách mạng trong mọi lĩnh vực từ giao thông, giáo dục, y học… Năm 2025, vô số tiến bộ đột phá được mong đợi sẽ định hình lại cách chúng ta sống, làm việc và tương tác với thế giới xung quanh. Những xu hướng công nghệ này đều có tiềm năng to lớn để cách mạng hóa nhiều ngành công nghiệp khác nhau và cải thiện chất lượng cuộc sống tổng thể của chúng ta. Bài viết sẽ thông tin tới độc giả 10 phát minh công nghệ mới hàng đầu được dự đoán sẽ thống trị trong năm 2025.
10:00 | 09/12/2024
Nhóm nghiên cứu và phân tích toàn cầu của Kaspersky liên tục theo dõi các mối đe dọa mạng đã biết và mới nổi nhắm vào ngành tài chính, trong đó các ngân hàng và công ty công nghệ tài chính là mục tiêu bị nhắm đến nhiều nhất. Kaspersky cũng theo dõi chặt chẽ các mối đe dọa nhắm mục tiêu vào nhiều ngành công nghiệp, cụ thể là các nhóm ransomware có động cơ tài chính. Bài viết sẽ thông tin tới độc giả những đánh giá của các chuyên gia Kaspersky về các dự đoán trong năm 2024 và những xu hướng dự kiến về tội phạm mạng, các mối đe dọa tài chính sẽ nổi lên trong năm 2025.
15:00 | 29/10/2024
Theo thông tin từ The Information, Bộ Thương mại Mỹ (DOC) đã liên hệ với TSMC - xưởng đúc chip lớn nhất thế giới, để xác minh liệu công ty này có trực tiếp hoặc gián tiếp cung cấp chipset cho Huawei hay không.