Nâng cao năng lực bảo vệ dữ liệu cá nhân

Chiều 5/5, tiếp tục chương trình kỳ họp thứ 9, Quốc hội làm việc tại hội trường nghe Tờ trình của Chính phủ về dự án Luật Bảo vệ dữ liệu cá nhân.

Trình bày Tờ trình của Chính phủ, Phó Thủ tướng Lê Thành Long nhấn mạnh: Việc xây dựng Luật Bảo vệ dữ liệu cá nhân nhằm hoàn thiện hệ thống pháp luật về bảo vệ dữ liệu cá nhân của nước ta, tạo hành lang pháp lý cho công tác bảo vệ dữ liệu cá nhân, nâng cao năng lực bảo vệ dữ liệu cá nhân cho các tổ chức, cá nhân trong nước tiếp cận trình độ quốc tế, khu vực; đẩy mạnh sử dụng dữ liệu cá nhân đúng pháp luật phục vụ phát triển kinh tế, xã hội.

Xây dựng 7 nguyên tắc bảo vệ dữ liệu cá nhân

Dự thảo Luật Bảo vệ dữ liệu cá nhân gồm 7 Chương, 68 Điều; quy định về bảo vệ dữ liệu cá nhân và trách nhiệm bảo vệ dữ liệu cá nhân của cơ quan, tổ chức, cá nhân có liên quan, với 7 nội dung chính như sau:

Thống nhất thuật ngữ và xây dựng một số khái niệm quan trọng về bảo vệ dữ liệu cá nhân.

Xây dựng 7 nguyên tắc bảo vệ dữ liệu cá nhân, gồm: hợp pháp, minh bạch, đúng mục đích, hạn chế, chính xác, an ninh, giới hạn thời gian lưu trữ, trách nhiệm giải trình.

Quy định 11 quyền và nghĩa vụ của chủ thể dữ liệu; 3 nghĩa vụ của chủ thể dữ liệu.

Phó Thủ tướng Lê Thành Long trình bày Tờ trình của Chính phủ về dự án Luật Bảo vệ dữ liệu cá nhân.

Quy định về điều kiện bảo vệ dữ liệu cá nhân đối với các tổ chức kinh doanh dịch vụ xử lý dữ liệu cá nhân; tổ chức chứng nhận đủ điều kiện năng lực bảo vệ dữ liệu cá nhân; dịch vụ xếp hạng tín nhiệm bảo vệ dữ liệu cá nhân; dịch vụ tổ chức bảo vệ dữ liệu cá nhân.

Yêu cầu đánh giá tác động xử lý dữ liệu cá nhân và chuyển dữ liệu cá nhân ra nước ngoài như một bản cam kết trước pháp luật về hoạt động xử lý dữ liệu cá nhân: Để phù hợp với sự phát triển của khoa học công nghệ, các loại hình doanh nghiệp số hiện nay, dự thảo không quy định hình thức “tiền kiểm” (đăng ký) mà thực hiện “hậu kiểm” (kiểm tra, đánh giá) đối với việc xử lý dữ liệu cá nhân và chuyển dữ liệu cá nhân qua biên giới. Theo đó, dự thảo Luật nghiên cứu áp dụng mô hình cho phép tổ chức, doanh nghiệp tự chủ trong công tác xử lý dữ liệu cá nhân bằng cách tiến hành và lưu giữ hồ sơ có liên quan. Bộ Công an tiến hành kiểm tra sự phù hợp với hồ sơ và bảo đảm quy định của Luật Bảo vệ dữ liệu cá nhân.

Hoàn thiện quy định về biện pháp bảo vệ dữ liệu cá nhân cơ bản, dữ liệu cá nhân nhạy cảm, điều kiện bảo đảm hoạt động bảo vệ dữ liệu cá nhân, cơ quan chuyên trách bảo vệ dữ liệu cá nhân, Cổng thông tin quốc gia về bảo vệ dữ liệu cá nhân, điều kiện bảo đảm hoạt động bảo vệ dữ liệu cá nhân, kinh phí bảo đảm hoạt động bảo vệ dữ liệu cá nhân.

Quy định quản lý nhà nước về bảo vệ dữ liệu cá nhân, trách nhiệm của các bộ, ngành có liên quan theo hướng Chính phủ thống nhất thực hiện quản lý nhà nước về bảo vệ dữ liệu cá nhân; Bộ Công an là cơ quan đầu mối chịu trách nhiệm trước Chính phủ thực hiện quản lý nhà nước về dữ liệu cá nhân, trừ phạm vi của Bộ Quốc phòng; trách nhiệm của bên kiểm soát dữ liệu cá nhân, bên xử lý dữ liệu, bên kiểm soát và xử lý dữ liệu, bên thứ ba, tổ chức, cá nhân có liên quan.

Tin liên quan

Tạo hành lang pháp lý cho công tác bảo vệ dữ liệu cá nhân

Về các nội dung mới của dự thảo Luật Bảo vệ dữ liệu cá nhân, Phó Thủ tướng Lê Thành Long cho biết, trên cơ sở phát triển quy định của Nghị định số 13/2023/NĐ-CP bảo vệ dữ liệu cá nhân, dự thảo Luật bổ sung hai nội dung mới là: một chương quy định về bảo vệ dữ liệu cá nhân trong quá trình sử dụng dữ liệu cá nhân phục vụ kinh doanh, một chương quy định về biện pháp, điều kiện bảo đảm bảo vệ dữ liệu cá nhân.

Chính phủ đề xuất trình Quốc hội xem xét, cho ý kiến, thông qua dự án Luật Bảo vệ dữ liệu cá nhân: Tại kỳ họp thứ 9, Quốc hội khóa XV (tháng 5/2025).

Đề nghị cân nhắc mức phạt hành chính tổ chức, doanh nghiệp vi phạm về bảo vệ dữ liệu cá nhân

Trình bày Báo cáo thẩm tra dự án Luật Bảo vệ dữ liệu cá nhân, Chủ nhiệm Ủy ban Quốc phòng, An ninh và Đối ngoại của Quốc hội Lê Tấn Tới cho biết: Ủy ban Quốc phòng, An ninh và Đối ngoại nhất trí với sự cần thiết ban hành Luật với những lý do được nêu trong Tờ trình của Chính phủ. Dự thảo Luật cơ bản bảo đảm tính hợp Hiến, tính thống nhất với hệ thống pháp luật, tương thích với điều ước quốc tế có liên quan và bảo đảm tính khả thi.

Tuy nhiên, cần phải tiếp tục rà soát kỹ lưỡng các văn bản quy phạm pháp luật có liên quan và các điều ước quốc tế mà Việt Nam là thành viên, các vấn đề thực tiễn phát sinh để quy định bảo đảm tính thống nhất, tính khả thi, tính tương thích với các điều ước quốc tế. Đồng thời, tiếp tục quán triệt và thực hiện các chỉ đạo của Bộ Chính trị, Tổng Bí thư, Chủ tịch Quốc hội đổi mới tư duy trong công tác xây dựng pháp luật; cắt giảm, đơn giản hóa thủ tục hành chính, điều kiện kinh doanh, giảm chi phí tuân thủ, tạo thuận lợi cao nhất cho người dân và doanh nghiệp.

Chủ nhiệm Ủy ban Quốc phòng, An ninh và Đối ngoại của Quốc hội Lê Tấn Tới trình bày Báo cáo thẩm tra dự án Luật Bảo vệ dữ liệu cá nhân.

Về xử lý vi phạm quy định bảo vệ dữ liệu cá nhân, Ủy ban Quốc phòng, An ninh và Đối ngoại của Quốc hội đề nghị cân nhắc quy định tại khoản 2: “Áp dụng mức xử phạt hành chính từ 1% đến 5% doanh thu năm liền trước của tổ chức, doanh nghiệp có vi phạm quy định về bảo vệ dữ liệu cá nhân”. Bởi vì, một số ý kiến cho rằng, mức xử phạt hành chính như vậy là không khả thi và quá nặng đối với tổ chức, doanh nghiệp; một số ý kiến cho rằng, quy định này không thống nhất với quan điểm xử phạt vi phạm hành chính hiện nay là “Việc xử phạt vi phạm hành chính phải căn cứ vào tính chất, mức độ, hậu quả vi phạm, đối tượng vi phạm và tình tiết giảm nhẹ, tình tiết tăng nặng”; một số ý kiến cho rằng, quy định phạt theo doanh thu năm liền trước không phù hợp với tổ chức, doanh nghiệp mới thành lập và trường hợp tổ chức, doanh nghiệp không có doanh thu hoặc có doanh thu mà không có lợi nhuận; một số ý kiến đề xuất phân loại các loại hành vi vi phạm để có quy định mức xử phạt phù hợp.

Về hành vi bị nghiêm cấm, một số ý kiến đề nghị rà soát, bổ sung các hành vi bị nghiêm cấm khác cho đầy đủ theo từng nhóm hoạt động và từng loại chủ thể bảo vệ dữ liệu cá nhân. Một số ý kiến cho rằng, nếu cấm hoàn toàn mua, bán dữ liệu cá nhân có thể sẽ làm ảnh hưởng đến hoạt động, sản xuất, kinh doanh của các tổ chức, doanh nghiệp, nên cần phải quy định theo hướng thông thoáng hơn để khơi thông nguồn lực, khuyến khích đổi mới sáng tạo, không cản trở thị trường dữ liệu.

Liên quan quyền của chủ thể dữ liệu, một số ý kiến cho rằng, quy định tại các điều luật trên đang tuyệt đối hóa quyền của chủ thể dữ liệu cá nhân dễ dẫn đến lạm dụng quyền mà gây cản trở, khó khăn cho quá trình xử lý dữ liệu của các bên kiểm soát, xử lý dữ liệu cá nhân. Đề nghị bổ sung các quy định nhằm bảo vệ quyền, lợi ích của các bên kiểm soát, xử lý dữ liệu cá nhân khi thực hiện các yêu cầu của chủ thể dữ liệu cá nhân để bảo đảm hài hòa về quyền và lợi ích của các bên có liên quan.

Về chuyển dữ liệu cá nhân của công dân Việt Nam ra nước ngoài, Ủy ban Quốc phòng, An ninh và Đối ngoại của Quốc hội cơ bản nhất trí với quy định này. Tuy nhiên, có ý kiến cho rằng, Luật Dữ liệu đã quy định về chuyển, xử lý dữ liệu xuyên biên giới tại Điều 23 và giao Chính phủ quy định chi tiết, còn trong dự thảo Luật này quy định chuyển dữ liệu cá nhân của công dân Việt Nam ra nước ngoài nhưng lại trùng về các trường hợp cụ thể, nên đề nghị làm rõ sự khác nhau giữa tên, nội dung của quy định Điều 46 dự thảo Luật này với Điều 23 Luật Dữ liệu.