Dự thảo Nghị định quy định chi tiết về Bảo vệ dữ liệu cá nhân - Minh họa
Bộ Công an đang soạn thảo một Nghị định hoàn toàn mới quy định về Bảo vệ dữ liệu cá nhân, trong đó liệt kê các loại thông tin được xem là dữ liệu cá nhân và các trường hợp người khác có thể tiết lộ dữ liệu cá nhân mà không cần sự dồng ý của chủ thể.
Cụ thể, các nội dung trên được quy định như sau:
1. Dữ liệu cá nhân là gì?
Theo lý giải tại Khoản 1 Điều 1 Nghị định “Dữ liệu cá nhân là dữ liệu về cá nhân hoặc liên quan đến việc xác định hoặc có thể xác định một cá nhân cụ thể.”
Tại Khoản 2 và 3 Điều 2 của Dự thảo, Dữ liệu cá nhân được chia thành 2 loại:
Dữ liệu cá nhân cơ bản, gồm:
a) Họ, chữ đệm và tên khai sinh, bí danh (nếu có);
b) Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích;
c) Nhóm máu, giới tính;
d) Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ, địa chỉ thư điện tử;
đ) Trình độ học vấn;
e) Dân tộc;
g) Quốc tịch;
h) Số điện thoại;
i) Số chứng minh nhân dân, số hộ chiếu, số căn cước công dân, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội;
k) Tình trạng hôn nhân;
l) Dữ liệu phản ánh hoạt động hoặc lịch sử hoạt động trên không gian mạng.
Dữ liệu cá nhân nhạy cảm, gồm:
a) Dữ liệu cá nhân về quan điểm chính trị, tôn giáo;
b) Dữ liệu cá nhân về tình trạng sức khỏe là thông tin liên quan đến trạng thái sức khỏe thể chất hoặc tinh thần của chủ thể dữ liệu được thu thập, xác định trong quá trình đăng ký hoặc cung cấp dịch vụ y tế;
c) Dữ liệu cá nhân về di truyền là thông tin liên quan đến các đặc điểm di truyền được thừa hưởng hoặc có được của cá nhân;
d) Dữ liệu cá nhân về sinh trắc học là thông tin về thuộc tính vật lý, đặc điểm sinh học riêng của mỗi cá nhân;
đ) Dữ liệu cá nhân về tình trạng giới tính là thông tin về người được xác định có giới tính nam, nữ, người kết hợp giữa nữ và nam, không phải nữ hoàn toàn hoặc nam toàn toàn, không phải nữ cũng không phải nam hoặc là tình trạng của chủ thể dữ liệu có ý thức về giới tính không phù hợp với giới tính được xác định khi sinh;
e) Dữ liệu cá nhân về đời sống, xu hướng tình dục;
g) Dữ liệu cá nhân về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật;
h) Dữ liệu cá nhân về tài chính là thông tin được sử dụng để xác định tài khoản, thẻ, công cụ thanh toán do tổ chức tài chính cung cấp cho chủ thể dữ liệu hoặc thông tin về mối quan hệ giữa tổ chức tài chính, dữ liệu tiền gốc với chủ thể dữ liệu, bao gồm cả hồ sơ, tình trạng tài chính, lịch sử tín dụng, mức thu nhập;
i) Dữ liệu cá nhân về vị trí là thông tin về vị trí địa lý thực tế của cá nhân ở quá khứ và hiện tại;
k) Dữ liệu cá nhân về các mối quan hệ xã hội;
l) Dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết.
2. Các trường hợp được tiết lộ dữ liệu cá nhân mà không cần có sự đồng ý của chủ thể dữ liệu
Bao gồm các trường hợp:
a) Theo quy định của pháp luật;
b) Công bố thông tin là cần thiết vì lợi ích, an ninh quốc gia, trật tự an toàn xã hội;
c) Trên phương tiện truyền thông vì mục đích quốc phòng, an ninh quốc gia, trật tự, an toàn xã hội, đạo đức xã hội, sức khỏe của cộng đồng;
d) Trên phương tiện truyền thông theo quy định của Luật Báo chí, không gây thiệt hại về kinh tế, danh dự, tinh thần, vật chất cho chủ thể dữ liệu;
đ) Trong trường hợp được pháp luật quy định là khẩn cấp, nguy cơ đe dọa tới tính mạng hoặc ảnh hưởng nghiêm trọng tới sức khỏe cho chủ thể dữ liệu hoặc sức khỏe cộng đồng.
Tuy nhiên, trong 2 trường hợp sau, dữ liệu cá nhân không thể được tiết lộ:
- Dữ liệu được đề cập là dữ liệu cá nhân nhạy cảm;
- Làm tổn hại đến lợi ích hợp pháp của chủ thể dữ liệu.
Ngoài ra, Dự thảo còn có các quy định về Xử lý dữ liệu cá nhân trong một số trường hợp nhất định.
Xem chi tiết tại file đính kèm dưới đây.