Với việc phát triển của công nghệ, nhất là mạng xã hội ngày nay thì quy định của pháp luật có các nguyên tắc bảo vệ dữ liệu cá nhân nào? Nếu có vi phạm về bảo vệ dữ liệu cá nhân thì có bị xử lý hình sự hay không?
Có bao nhiêu nguyên tắc bảo vệ dữ liệu cá nhân?
Theo quy định tại Điều 3 Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân nói rằng có các nguyên tắc bảo vệ dữ liệu cá nhân như sau:
- Dữ liệu cá nhân được xử lý theo quy định của pháp luật.
- Chủ thể dữ liệu được biết về hoạt động liên quan tới xử lý dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.
- Dữ liệu cá nhân chỉ được xử lý đúng với mục đích đã được Bên Kiểm soát dữ liệu cá nhân, Bên Xử lý dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân, Bên thứ ba đăng ký, tuyên bố về xử lý dữ liệu cá nhân.
- Dữ liệu cá nhân thu thập phải phù hợp và giới hạn trong phạm vi, mục đích cần xử lý. Dữ liệu cá nhân không được mua, bán dưới mọi hình thức, trừ trường hợp luật có quy định khác.
- Dữ liệu cá nhân được cập nhật, bổ sung phù hợp với mục đích xử lý.
- Dữ liệu cá nhân được áp dụng các biện pháp bảo vệ, bảo mật trong quá trình xử lý, bao gồm cả việc bảo vệ trước các hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân và phòng, chống sự mất mát, phá hủy hoặc thiệt hại do sự cố, sử dụng các biện pháp kỹ thuật.
- Dữ liệu cá nhân chỉ được lưu trữ trong khoảng thời gian phù hợp với mục đích xử lý dữ liệu, trừ trường hợp pháp luật có quy định khác.
- Bên Kiểm soát dữ liệu, Bên Kiểm soát và xử lý dữ liệu cá nhân phải chịu trách nhiệm tuân thủ các nguyên tắc xử lý dữ liệu được quy định từ khoản 1 tới khoản 7 Điều 3 Nghị định 13/2023/NĐ-CP và chứng minh sự tuân thủ của mình với các nguyên tắc xử lý dữ liệu đó.
Như vậy, việc bảo vệ dữ liệu cá nhân được thực hiện theo nguyên tắc nêu trên.
Nếu có vi phạm về bảo vệ dữ liệu cá nhân thì có bị xử lý hình sự hay không?
Theo quy định tại Điều 4 Nghị định 13/2023/NĐ-CP về việc xử lý vi phạm quy định bảo vệ dữ liệu cá nhân như sau:
Cơ quan, tổ chức, cá nhân vi phạm quy định bảo vệ dữ liệu cá nhân tùy theo mức độ có thể bị xử lý kỷ luật, xử phạt vi phạm hành chính, xử lý hình sự theo quy định.
Như vậy, tùy theo mức độ mà hành vi vi phạm về bảo vệ dữ liệu cá nhân sẽ bị xử phạt vi phạm hành chính hoặc xử lý hình sự theo quy định.
Nội dung quản lý nhà nước về bảo vệ dữ liệu cá nhân gồm những gì?
Căn cứ theo Điều 5 Nghị định 13/2023/NĐ-CP quy định về việc quản lý nhà nước về bảo vệ dữ liệu cá nhân như sau:
Nội dung quản lý nhà nước về bảo vệ dữ liệu cá nhân gồm:
- Trình cơ quan nhà nước có thẩm quyền ban hành hoặc ban hành theo thẩm quyền văn bản quy phạm pháp luật và chỉ đạo, tổ chức thực hiện văn bản quy phạm pháp luật về bảo vệ dữ liệu cá nhân.
- Xây dựng và tổ chức thực hiện chiến lược, chính sách, đề án, dự án, chương trình, kế hoạch về bảo vệ dữ liệu cá nhân.
- Hướng dẫn cơ quan, tổ chức, cá nhân về biện pháp, quy trình, tiêu chuẩn bảo vệ dữ liệu cá nhân theo quy định của pháp luật.
- Tuyên truyền, giáo dục pháp luật về bảo vệ dữ liệu cá nhân; truyền thông, phổ biến kiến thức, kỹ năng bảo vệ dữ liệu cá nhân.
- Xây dựng, đào tạo, bồi dưỡng cán bộ, công chức, viên chức và người được giao làm công tác bảo vệ dữ liệu cá nhân.
- Thanh tra, kiểm tra việc thực hiện quy định của pháp luật về bảo vệ dữ liệu cá nhân; giải quyết khiếu nại, tố cáo và xử lý vi phạm pháp luật về bảo vệ dữ liệu cá nhân theo quy định của pháp luật.
- Thống kê, thông tin, báo cáo về tình hình bảo vệ dữ liệu cá nhân và việc thực hiện pháp luật về bảo vệ dữ liệu cá nhân cho cơ quan nhà nước có thẩm quyền.
- Hợp tác quốc tế về bảo vệ dữ liệu cá nhân.
Theo đó, Chính phủ thống nhất quản lý nhà nước về bảo vệ dữ liệu cá nhân.. Nội dung quản lý nhà nước về bảo vệ dữ liệu cá nhân sẽ được thực hiện theo quy định nêu trên.
