Theo dự thảo, các doanh nghiệp, cá nhân không tiết lộ dữ liệu cá nhân của người khác trong trường hợp dữ liệu được đề cập là dữ liệu cá nhân nhạy cảm; làm tổn hại đến lợi ích hợp pháp của chủ thể dữ liệu.
Trường hợp bên thứ ba (các tổ chức, cơ quan có thẩm quyền) được xử lý dữ liệu cá nhân không cần có sự đồng ý của chủ thể dữ liệu trong các trường hợp vì lợi ích, an ninh quốc gia, trật tự an toàn xã hội; phục vụ điều tra, xử lý hành vi vi phạm pháp luật; xử lý dữ liệu cá nhân phục vụ công tác nghiên cứu khoa học hoặc thống kê…
Vì vậy, các doanh nghiệp, cá nhân sẽ bị phạt từ 50 - 80 triệu đồng nếu vi phạm quy định về tiết lộ dữ liệu cá nhân; xử lý dữ liệu cá nhân trong trường hợp không có sự đồng ý của chủ thể dữ liệu... và bị phạt đến 100 triệu đồng đối với hành vi không áp dụng biện pháp kỹ thuật và xây dựng quy định về bảo vệ dữ liệu cá nhân; vi phạm quy định về đăng ký xử lý dữ liệu cá nhân nhạy cảm; chuyển dữ liệu cá nhân qua biên giới. Ngoài mức phạt được quy định, trường hợp bên xử lý dữ liệu cá nhân vi phạm nhiều lần, với hậu quả lớn có thể bị phạt tối đa 5% tổng doanh thu tại Việt Nam...
Bình luận (0)