Tin mới 
Bô Công an vừa có đề xuất các mức phạt tiền khi làm lộ, mất dữ liệu cá nhân. Ảnh: VGP
Bộ Công an vừa trình Chính phủ dự thảo Nghị định quy định xử phạt vi phạm hành chính trong lĩnh vực an ninh mạng và bảo vệ dữ liệu cá nhân.
Trong đó, tại Điều 67, có nêu về các mức phạt khi vi phạm quy định về đánh giá tác động xử lý dữ liệu cá nhân.
Tại khoản 1 Điều 67, ban soạn thảo đề xuất phạt tiền từ 50.000.000 đồng đến 70.000.000 đồng đối với các hành vi:
Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân không lập hoặc không lưu giữ Hồ sơ đánh giá tác động xử lý dữ liệu cá nhân của mình kể từ thời điểm bắt đầu xử lý dữ liệu cá nhân;
Bên xử lý dữ liệu cá nhân không lập hoặc không lưu giữ Hồ sơ đánh giá tác động xử lý dữ liệu cá nhân trong trường hợp thực hiện hợp đồng với Bên Kiểm soát dữ liệu cá nhân;
Không gửi Bộ Công an (Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao) 1 bản chính theo Mẫu số 02a/02b tại Phụ lục của Nghị định 356/2025/NĐ-CP trong thời gian 60 ngày kể từ ngày tiến hành xử lý dữ liệu cá nhân;
Không chấp hành yêu cầu chỉnh sửa, hoàn thiện Hồ sơ đánh giá tác động xử lý dữ liệu cá nhân của Bộ Công an (Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao).
Tại khoản 2: Đề xuất phạt tiền gấp 2 lần quy định tại khoản 1 Điều này đối với hành vi để lộ, mất dữ liệu cá nhân của từ 100.000 công dân Việt Nam tới dưới 1.000.000 công dân Việt Nam (từ 100-140 triệu đồng).
Tại khoản 3: Đề xuất phạt tiền gấp 5 lần quy định tại khoản 1 Điều này đối với hành vi để lộ, mất dữ liệu cá nhân của từ 1.000.000 công dân Việt Nam trở lên tới dưới 5.000.000 công dân Việt Nam (từ 250-350 triệu đồng).
Theo khoản 4: Đề xuất phạt tiền bằng 5% tổng doanh thu năm tài chính liền trước tại Việt Nam đối với hành vi để lộ, mất dữ liệu cá nhân của từ 5.000.000 công dân Việt Nam trở lên.
Ngoài phạt tiền, bên vi phạm quy định trên còn phải chịu hình thức phạt bổ sung:
Tước quyền sử dụng giấy phép kinh doanh có vi phạm xử lý dữ liệu cá nhân từ 1 tháng đến 3 tháng đối với các hành vi vi phạm quy định tại khi tổ chức, cá nhân vi phạm đối với các quy định tại khoản 1 Điều này;
Tịch thu tang vật, phương tiện xử lý dữ liệu cá nhân đối với các hành vi vi phạm quy định tại khoản 1 Điều này; Đình chỉ có thời hạn xử lý dữ liệu cá nhân từ 1 tháng đến 3 tháng đối với các hành vi vi phạm quy định tại khoản 1 Điều này.
Bên vi phạm còn phải thực hiện biện pháp khắc phục hậu quả: Buộc lập hoặc không lưu giữ Hồ sơ đánh giá tác động xử lý dữ liệu cá nhân đối với các hành vi vi phạm tại khoản 1 Điều này;
Buộc hủy, xóa tới mức không thể khôi phục dữ liệu cá nhân đối với các hành vi vi phạm quy định tại khoản 1 Điều này; Buộc hoàn trả hoặc buộc nộp lại số lợi bất hợp pháp có được do thực hiện hành vi vi phạm quy định tại khoản 1 Điều này; Công khai xin lỗi trên các phương tiện thông tin đại chúng đối với hành vi vi phạm quy định tại khoản 1 Điều này.
