Đề xuất phạt đến 500 triệu đồng đối với hành vi làm lộ, mất dữ liệu cá nhân

Bộ Công an đề xuất mức phạt tới 500 triệu đồng đối với hành vi để lộ, mất dữ liệu cá nhân từ 1 đến 5 triệu người.

Bộ Tư pháp vừa công bố hồ sơ thẩm định đối với dự thảo Nghị định quy định xử phạt vi phạm hành chính trong lĩnh vực an ninh mạng. Nghị định này do Bộ Công an chủ trì soạn thảo.

Tại dự thảo, Bộ Công an đề xuất mức phạt tiền rất cao đối với nhiều hành vi vi phạm liên quan đến dữ liệu cá nhân.

Mức phạt trên cũng được đề xuất với các hành vi: mua, bán trái phép dữ liệu cá nhân nhưng chưa đến mức truy cứu trách nhiệm hình sự; chuyển giao dữ liệu cá nhân không thuộc các trường hợp được pháp luật quy định cho phép chuyển giao hoặc trái với nguyên tắc bảo vệ dữ liệu cá nhân…

Bộ Công an còn đề xuất phạt 70 - 100 triệu đồng đối với các hành vi: bên kiểm soát dữ liệu cá nhân, bên kiểm soát và xử lý dữ liệu cá nhân không lập hoặc không lưu giữ hồ sơ đánh giá tác động xử lý dữ liệu cá nhân của mình kể từ thời điểm bắt đầu xử lý dữ liệu cá nhân; bên chuyển dữ liệu ra nước ngoài không lập hồ sơ đánh giá tác động chuyển dữ liệu cá nhân ra nước ngoài và thực hiện các thủ tục theo quy định..

Đáng chú ý, Bộ Công an đề xuất phạt tiền gấp 2 lần quy định trên đối với hành vi để lộ, mất hoặc chuyển dữ liệu cá nhân của 100.000 công dân Việt Nam tới dưới 1 triệu công dân Việt Nam.

Phạt tiền gấp 5 lần đối với hành vi để lộ, mất hoặc chuyển dữ liệu cá nhân của từ 1 triệu trở lên tới dưới 5 triệu công dân Việt Nam.

Trường hợp số lượng từ 5 triệu công dân Việt Nam trở lên, mức phạt tiền bằng 3-5% tổng doanh thu năm tài chính liền trước tại Việt Nam.

Các mức phạt tiền được đề xuất nêu trên là áp dụng đối với hành vi vi phạm hành chính do cá nhân thực hiện. Đối với tổ chức có cùng hành vi vi phạm, mức phạt tiền gấp 2 lần mức phạt tiền đối với cá nhân.