HOÀN THIỆN HỆ THỐNG PHÁP LUẬT VỀ BẢO VỆ DỮ LIỆU CÁ NHÂN

04/03/2024

Với mục tiêu hoàn thiện hệ thống pháp luật về bảo vệ dữ liệu cá nhân và trách nhiệm bảo vệ dữ liệu cá nhân của cơ quan, tổ chức, cá nhân có liên quan, Bộ Công an đề nghị xây dựng Luật Bảo vệ dữ liệu cá nhân. Hồ sơ đề nghị xây dựng Luật Bảo vệ dữ liệu cá nhân đang được lấy ý kiến đóng góp của các cơ quan, tổ chức, cá nhân.

HOÀN THIỆN HÀNH LANG PHÁP LÝ VỀ CƠ SỞ DỮ LIỆU

 Đề nghị xây dựng Luật Bảo vệ dữ liệu cá nhân

Dữ liệu cá nhân là vấn đề liên quan tới chặt chẽ tới quyền con người, quyền công dân, an toàn, an ninh mạng, an ninh thông tin, an ninh dữ liệu, công nghệ thông tin và cách mạng công nghiệp lần thứ tư, chính phủ điện tử, chính phủ số, kinh tế số. Thời gian qua, Đảng và Nhà nước đã ban hành nhiều văn bản chỉ đạo vấn đề này. Bảo vệ dữ liệu cá nhân được tiến hành song song, đồng thời với sự phát triển kinh tế, xã hội, đi liền với tất cả các khâu, quá trình nhưng phải đảm bảo không hạn chế sự phát triển, đổi mới và sáng tạo.

Cần thống nhất quy định ở tầm văn bản Luật

Theo thống kê của Bộ Công an, có tổng số 69 văn bản quy phạm pháp luật liên quan trực tiếp đến bảo vệ dữ liệu cá nhân tại Việt Nam, trong đó có: Hiến pháp; 04 Bộ luật; 39 Luật, 01 Pháp lệnh; 19 Nghị định; 04 Thông tư/Thông tư liên tịch; 01 Quyết định của Bộ trưởng. Tuy nhiên, dù có tới 69 văn bản nhưng tất cả đều chưa thống nhất về khái niệm và nội hàm dữ liệu cá nhân, bảo vệ dữ liệu cá nhân. Ngày 17/4/2023, Chính phủ đã ban hành Nghị định số 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân đưa ra định nghĩa về dữ liệu cá nhân và bảo vệ dữ liệu cá nhân. Tuy nhiên, đây mới chỉ là văn bản Nghị định, chưa phải văn bản Luật nên cần thống nhất thực hiện trong thực tiễn. Vì vậy, cần thống nhất về thuật ngữ “dữ liệu cá nhân” ở tầm văn bản Luật, bảo đảm sự đồng bộ về nội dung, phạm vi và cách thức, trường hợp áp dụng cụ thể.

Cũng theo Bộ Công an, chế tài xử lý các hành vi vi phạm liên quan tới dữ liệu cá nhân hiện còn đang thiếu, yếu về hiệu lực, chưa đủ sức răn đe, xử lý thích đáng đối với hành vi vi phạm. Cần thiết bổ sung, sửa đổi, tập trung thống nhất các chế tài xử lý vi phạm để đáp ứng yêu cầu thực tế của công tác quản lý nhà nước về bảo vệ dữ liệu cá nhân, cũng như công tác đấu tranh, phòng chống tội phạm và hành vi vi phạm pháp luật về bảo vệ dữ liệu cá nhân.

Bên cạnh đó, hiện nay đã có hơn 130 quốc gia ban hành văn bản quy phạm pháp luật về bảo vệ dữ liệu cá nhân, nhiều văn bản có quy định áp dụng đối với tổ chức, cá nhân Việt Nam. Điều này đặt ra yêu cầu đối với phải ban hành Luật Bảo vệ dữ liệu cá nhân, bảo đảm hài hòa với thông lệ quốc tế, tạo môi trường kinh doanh bình đẳng cho doanh nghiệp Việt Nam khi tham gia thị trường nước ngoài, doanh nghiệp nước ngoài tham gia thị trường Việt Nam.

Vì vậy, việc ban hành Luật Bảo vệ dữ liệu cá nhân là hết sức cần thiết nhằm đáp ứng yêu cầu bảo vệ quyền dữ liệu cá nhân; ngăn chặn các hành vi xâm phạm dữ liệu cá nhân, gây ảnh hưởng đến quyền và lợi ích của cá nhân, tổ chức; nâng cao trách nhiệm của các cơ quan, tổ chức, cá nhân.

Việc xây dựng Luật Bảo vệ dữ liệu cá nhân là bước đi thận trọng, kỹ lưỡng, có quá trình và sự chuẩn bị công phu của Chính phủ, bắt đầu từ khi khảo sát xây dựng Nghị định bảo vệ dữ liệu cá nhân (năm 2019) đến khi Nghị định có hiệu lực và triển khai trên thực tiễn.

Xây dựng các nguyên tắc bảo vệ dữ liệu cá nhân

Theo đề nghị của Bộ Công an, mục tiêu xây dựng chính sách cần: Thống nhất thuật ngữ và xây dựng một số khái niệm quan trọng về dữ liệu cá nhân, bảo vệ dữ liệu cá nhân, chủ thể dữ liệu, phân loại dữ liệu cá nhân, xử lý dữ liệu cá nhân, sự đồng ý của chủ thể dữ liệu, chuyển dữ liệu cá nhân ra nước ngoài; Xây dựng các nguyên tắc bảo vệ dữ liệu cá nhân; Quy định về xử lý vi phạm quy định bảo vệ dữ liệu cá nhân; Quy định quyền và nghĩa vụ của chủ thể dữ liệu; Quy định sự đồng ý của chủ thể dữ liệu;…

Đồng thời, cần quy định xử lý dữ liệu cá nhân trong trường hợp không cần sự đồng ý của chủ thể dữ liệu; quy định về điều kiện bảo vệ dữ liệu cá nhân đối với các tổ chức kinh doanh dịch vụ xử lý dữ liệu cá nhân; dịch vụ cung cấp tổ chức, nhân sự bảo vệ dữ liệu cá nhân (DPO); đánh giá tác động xử lý dữ liệu cá nhân và Chuyển dữ liệu cá nhân ra nước ngoài; biện pháp bảo vệ dữ liệu cá nhân, điều kiện bảo đảm hoạt động bảo vệ dữ liệu cá nhân; hoàn thiện quy định bảo đảm các điều kiện, biện pháp bảo vệ dữ liệu cá nhân, cơ quan chuyên trách bảo vệ dữ liệu cá nhân và Cổng thông tin quốc gia về bảo vệ dữ liệu cá nhân; lực lượng bảo vệ dữ liệu cá nhân, gồm: lực lượng chuyên trách, lực lượng tham gia bảo vệ dữ liệu cá nhân (bộ phận bảo vệ dữ liệu cá nhân, nhân sự bảo vệ dữ liệu cá nhân)./.

Lê Anh