5 nhóm hành vi bị nghiêm cấm trong bảo vệ dữ liệu cá nhân

Vi phạm quy định bảo vệ dữ liệu cá nhân có thể bị xử lý hình sự. Ảnh minh họa

Khoản 1 Điều 2 Nghị định số 13/2023/NĐ-CP quy định:

Dữ liệu cá nhân là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ liệu cá nhân bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm.

Dữ liệu cá nhân cơ bản bao gồm: Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có); ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích; giới tính; nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ; quốc tịch; hình ảnh của cá nhân; tình trạng hôn nhân…

Dữ liệu cá nhân nhạy cảm là dữ liệu cá nhân gắn liền với quyền riêng tư của cá nhân mà khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp tới quyền và lợi ích hợp pháp của cá nhân, bao gồm: Quan điểm chính trị, quan điểm tôn giáo; tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án, không bao gồm thông tin về nhóm máu; thông tin liên quan đến nguồn gốc chủng tộc, nguồn gốc dân tộc; thông tin về đặc điểm di truyền được thừa hưởng hoặc có được của cá nhân; thông tin về đời sống tình dục, xu hướng tình dục của cá nhân...

Nghị định số 13/2023/NĐ-CP quy định 5 nhóm hành vi bị nghiêm cấm trong việc bảo vệ dữ liệu cá nhân, gồm:

- Xử lý dữ liệu cá nhân trái với quy định của pháp luật về bảo vệ dữ liệu cá nhân.

- Xử lý dữ liệu cá nhân để tạo ra thông tin, dữ liệu nhằm chống lại Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam.

- Xử lý dữ liệu cá nhân để tạo ra thông tin, dữ liệu gây ảnh hưởng tới an ninh quốc gia, trật tự an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân khác.

- Cản trở hoạt động bảo vệ dữ liệu cá nhân của cơ quan có thẩm quyền.

- Lợi dụng hoạt động bảo vệ dữ liệu cá nhân để vi phạm pháp luật.

Cơ quan, tổ chức, cá nhân vi phạm quy định bảo vệ dữ liệu cá nhân thì tùy theo mức độ có thể bị xử lý kỷ luật, xử phạt vi phạm hành chính, xử lý hình sự theo quy định.

Ví dụ, người có hành vi xâm phạm dữ liệu phát tán dữ liệu cá nhân nhạy cảm về tình dục không phù hợp với thuần phong, mỹ tục của dân tộc thì có thể bị phạt tiền từ 10 triệu đồng đến 20 triệu đồng theo quy định tại Điểm b, Khoản 1, Điều 101, Nghị định 15/2020/NĐ-CP của Chính phủ.

Trường hợp hành vi xâm phạm dữ liệu cá nhân nhằm xúc phạm nghiêm trọng danh dự, nhân phẩm của người khác thì bị truy cứu trách nhiệm hình sự về tội “Làm nhục người khác” theo Điều 155, Bộ luật Hình sự với khung hình phạt là phạt cảnh cáo, phạt tiền từ 10 triệu đồng đến 30 triệu đồng hoặc phạt cải tạo không giam giữ đến 3 năm, phạt tù từ 3 tháng đến 5 năm.

Nghị định số 13/2023/NĐ-CP có hiệu lực thi hành từ ngày 1/7/2023.

Mai Thao (TH)