Quy định về bảo vệ thông tin cá nhân trên mạng như thế nào?
Xin cho tôi hỏi quy định về bảo vệ thông tin cá nhân trên mạng như thế nào? - Thùy Châu (Bình Định)
Quy định về bảo vệ thông tin cá nhân trên mạng như thế nào? (Hình từ internet)
1. Nguyên tắc bảo vệ thông tin cá nhân trên mạng như thế nào?
Theo Điều 16 Luật An toàn thông tin mạng 2015 quy định nguyên tắc bảo vệ thông tin cá nhân trên mạng như sau:
- Cá nhân tự bảo vệ thông tin cá nhân của mình và tuân thủ quy định của pháp luật về cung cấp thông tin cá nhân khi sử dụng dịch vụ trên mạng.
- Cơ quan, tổ chức, cá nhân xử lý thông tin cá nhân có trách nhiệm bảo đảm an toàn thông tin mạng đối với thông tin do mình xử lý.
- Tổ chức, cá nhân xử lý thông tin cá nhân phải xây dựng và công bố công khai biện pháp xử lý, bảo vệ thông tin cá nhân của tổ chức, cá nhân mình.
- Việc bảo vệ thông tin cá nhân thực hiện theo quy định của Luật này và quy định khác của pháp luật có liên quan.
- Việc xử lý thông tin cá nhân phục vụ mục đích bảo đảm quốc phòng, an ninh quốc gia, trật tự, an toàn xã hội hoặc không nhằm mục đích thương mại được thực hiện theo quy định khác của pháp luật có liên quan.
2. Quy định về thu thập và sử dụng thông tin cá nhân trên mạng
- Tổ chức, cá nhân xử lý thông tin cá nhân có trách nhiệm sau đây:
+ Tiến hành thu thập thông tin cá nhân sau khi có sự đồng ý của chủ thể thông tin cá nhân về phạm vi, mục đích của việc thu thập và sử dụng thông tin đó;
+ Chỉ sử dụng thông tin cá nhân đã thu thập vào mục đích khác mục đích ban đầu sau khi có sự đồng ý của chủ thể thông tin cá nhân;
+ Không được cung cấp, chia sẻ, phát tán thông tin cá nhân mà mình đã thu thập, tiếp cận, kiểm soát cho bên thứ ba, trừ trường hợp có sự đồng ý của chủ thể thông tin cá nhân đó hoặc theo yêu cầu của cơ quan nhà nước có thẩm quyền.
- Cơ quan nhà nước chịu trách nhiệm bảo mật, lưu trữ thông tin cá nhân do mình thu thập.
- Chủ thể thông tin cá nhân có quyền yêu cầu tổ chức, cá nhân xử lý thông tin cá nhân cung cấp thông tin cá nhân của mình mà tổ chức, cá nhân đó đã thu thập, lưu trữ.
(Điều 17 Luật An toàn thông tin mạng 2015)
3. Cập nhật, sửa đổi và hủy bỏ thông tin cá nhân như thế nào?
Cập nhật, sửa đổi và hủy bỏ thông tin cá nhân trên mạng được quy định tại Điều 18 Luật An toàn thông tin mạng 2015 như sau:
- Chủ thể thông tin cá nhân có quyền yêu cầu tổ chức, cá nhân xử lý thông tin cá nhân cập nhật, sửa đổi, hủy bỏ thông tin cá nhân của mình mà tổ chức, cá nhân đó đã thu thập, lưu trữ hoặc ngừng cung cấp thông tin cá nhân của mình cho bên thứ ba.
- Ngay khi nhận được yêu cầu của chủ thể thông tin cá nhân về việc cập nhật, sửa đổi, hủy bỏ thông tin cá nhân hoặc đề nghị ngừng cung cấp thông tin cá nhân cho bên thứ ba, tổ chức, cá nhân xử lý thông tin cá nhân có trách nhiệm sau đây:
+ Thực hiện yêu cầu và thông báo cho chủ thể thông tin cá nhân hoặc cung cấp cho chủ thể thông tin cá nhân quyền tiếp cận để tự cập nhật, sửa đổi, hủy bỏ thông tin cá nhân của mình;
+ Áp dụng biện pháp phù hợp để bảo vệ thông tin cá nhân; thông báo cho chủ thể thông tin cá nhân đó trong trường hợp chưa thực hiện được yêu cầu do yếu tố kỹ thuật hoặc yếu tố khác.
- Tổ chức, cá nhân xử lý thông tin cá nhân phải hủy bỏ thông tin cá nhân đã được lưu trữ khi đã hoàn thành mục đích sử dụng hoặc hết thời hạn lưu trữ và thông báo cho chủ thể thông tin cá nhân biết, trừ trường hợp pháp luật có quy định khác.
4. Bảo đảm an toàn thông tin cá nhân trên mạng như thế nào?
- Tổ chức, cá nhân xử lý thông tin cá nhân phải áp dụng biện pháp quản lý, kỹ thuật phù hợp để bảo vệ thông tin cá nhân do mình thu thập, lưu trữ; tuân thủ các tiêu chuẩn, quy chuẩn kỹ thuật về bảo đảm an toàn thông tin mạng.
- Khi xảy ra hoặc có nguy cơ xảy ra sự cố an toàn thông tin mạng, tổ chức, cá nhân xử lý thông tin cá nhân cần áp dụng biện pháp khắc phục, ngăn chặn trong thời gian sớm nhất.
(Điều 19 Luật An toàn thông tin mạng 2015)
5. Thu thập thông tin cá nhân của người khác khi chưa có sự đồng ý bị phạt thế nào?
Theo Điều 84 Nghị định 15/2020/NĐ-CP (sửa đổi, bổ sung tại Nghị định 14/2022/NĐ-CP) quy định mức phạt vi phạm quy định về thu thập, sử dụng thông tin cá nhân như sau:
- Phạt tiền từ 10.000.000 đồng đến 20.000.000 đồng đối với một trong các hành vi sau:
+ Thu thập thông tin cá nhân khi chưa có sự đồng ý của chủ thể thông tin cá nhân về phạm vi, mục đích của việc thu thập và sử dụng thông tin đó;
+ Cung cấp thông tin cá nhân cho bên thứ ba khi chủ thể thông tin cá nhân đã yêu cầu ngừng cung cấp.
- Phạt tiền từ 40.000.000 đồng đến 60.000.000 đồng đối với một trong các hành vi sau:
+ Sử dụng không đúng mục đích thông tin cá nhân đã thỏa thuận khi thu thập hoặc khi chưa có sự đồng ý của chủ thể thông tin cá nhân;
+ Cung cấp hoặc chia sẻ hoặc phát tán thông tin cá nhân đã thu thập, tiếp cận, kiểm soát cho bên thứ ba khi chưa có sự đồng ý của chủ thông tin cá nhân;
+ Thu thập, sử dụng, phát tán, kinh doanh trái pháp luật thông tin cá nhân của người khác.
Ngoài ra, buộc hủy bỏ thông tin cá nhân do thực hiện hành vi vi phạm quy định tại điểm b khoản 1, các điểm b và c khoản 2 Điều 84 Nghị định 15/2020/NĐ-CP.
Như vậy, hành vi thu thập thông tin cá nhân khi chưa có sự đồng ý của chủ thể thông tin cá nhân về phạm vi, mục đích của việc thu thập và sử dụng thông tin đó có thể thể bị phạt tiền từ 10.000.000 đồng đến 20.000.000 đồng.
Thu thập, sử dụng, phát tán, kinh doanh trái pháp luật thông tin cá nhân của người khác có thể bị tiền từ 40.000.000 đồng đến 60.000.000 đồng.