 |
| Ảnh minh họa. |
Dự thảo Nghị định do Bộ Công an chủ trì xây dựng được xem là bước cụ thể hóa các nội dung của Luật Bảo vệ dữ liệu cá nhân, tạo hành lang pháp lý nhằm tăng cường trách nhiệm của cơ quan, tổ chức, cá nhân trong việc thu thập, khai thác, xử lý dữ liệu cá nhân. Dự thảo đặt mục tiêu nâng cao trách nhiệm của các cơ quan, tổ chức, cá nhân trong việc thu thập, khai thác và xử lý dữ liệu cá nhân, đồng thời bảo vệ tốt hơn quyền riêng tư và lợi ích hợp pháp của người dân trên không gian số.
Phạm vi điều chỉnh của dự thảo áp dụng cho cả các tổ chức, cá nhân trong và ngoài nước có các hoạt động liên quan đến dữ liệu cá nhân của công dân Việt Nam, cũng như người gốc Việt chưa xác định quốc tịch nhưng đang sinh sống và có giấy căn cước Việt Nam.
Theo dự thảo, dữ liệu cá nhân nhạy cảm là những thông tin liên quan mật thiết đến đời tư, quyền riêng tư của cá nhân, khi bị xâm phạm sẽ trực tiếp ảnh hưởng đến lợi ích và quyền hợp pháp của người đó. Hiện nhóm này bao gồm các dữ liệu về sức khỏe, đặc điểm sinh trắc học, nguồn gốc dân tộc, tôn giáo, quan điểm chính trị, hành vi phạm tội, đời sống tình dục. Dự thảo lần này bổ sung thêm dữ liệu tài chính, tín dụng, như thông tin thẻ ngân hàng, lịch sử giao dịch, điểm tín dụng, hồ sơ vay vốn, dữ liệu bảo hiểm và chứng khoán vào nhóm này, yêu cầu bảo vệ ở mức độ cao.
Việc đưa dữ liệu tài chính, tín dụng vào danh mục dữ liệu nhạy cảm đặt ra nhiều nghĩa vụ nghiêm ngặt hơn cho các tổ chức như ngân hàng, tổ chức tín dụng, công ty tài chính, chi nhánh ngân hàng nước ngoài, cùng các đơn vị cung cấp dịch vụ thanh toán trung gian và các tổ chức liên quan.
Cụ thể, các tổ chức này phải áp dụng tiêu chuẩn bảo mật quốc tế và tuân thủ các quy chuẩn an ninh mạng do Việt Nam ban hành. Hàng năm, họ phải thực hiện đánh giá việc tuân thủ quy định về bảo vệ dữ liệu cá nhân và lưu trữ nhật ký đầy đủ các hoạt động xử lý dữ liệu.
Khi thu thập dữ liệu, tổ chức phải cung cấp đầy đủ thông tin cho người dùng về mục đích sử dụng, nguồn gốc thu thập, thời gian lưu trữ cũng như danh sách bên thứ ba được phép chia sẻ dữ liệu. Người dùng phải được quyền rút lại sự đồng ý hoặc yêu cầu xóa dữ liệu bất kỳ lúc nào. Các hoạt động như chấm điểm tín dụng hay đánh giá mức độ tín nhiệm cá nhân phải có sự đồng thuận rõ ràng từ chủ thể dữ liệu.
Một nội dung quan trọng khác là quy định về trách nhiệm thông báo cho khách hàng trong vòng 72 giờ kể từ khi phát hiện sự cố mất dữ liệu tài chính, tín dụng, nhằm giảm thiểu tác động tiêu cực và bảo đảm quyền lợi của người dân.
Dự thảo cũng đưa ra yêu cầu về phân quyền truy cập và quy trình chặt chẽ trong xử lý dữ liệu nhạy cảm, đồng thời mở rộng danh mục các loại dữ liệu cần bảo vệ trên môi trường mạng, bao gồm thông tin thuê bao viễn thông, lịch sử sử dụng mạng xã hội và dịch vụ truyền thông số.
Những quy định này là bước đột phá quan trọng trong xây dựng khung pháp lý toàn diện về bảo vệ dữ liệu cá nhân, đặc biệt trong bối cảnh số hóa và giao dịch trực tuyến phát triển nhanh chóng hiện nay.
Bình luận