Bộ Công an cho biết, dự thảo nghị định được xây dựng để làm rõ hơn một số nội dung của Luật Bảo vệ dữ liệu cá nhân, đồng thời tạo hành lang pháp lý đầy đủ và nâng cao hiệu quả triển khai trên thực tế.
Một điểm đáng chú ý trong dự thảo là việc siết chặt quản lý dữ liệu trong lĩnh vực tài chính và ngân hàng. Các thông tin như tên đăng nhập, mật khẩu tài khoản, thông tin thẻ ngân hàng, lịch sử giao dịch, dữ liệu tài chính, tín dụng cùng các thông tin liên quan đến giao dịch tài chính, chứng khoán, bảo hiểm sẽ được xếp vào danh mục “dữ liệu cá nhân nhạy cảm”. Quy định này buộc các tổ chức tài chính phải tuân thủ nghiêm ngặt hơn các yêu cầu về bảo mật dữ liệu.
Trước khi tiến hành xử lý dữ liệu, các tổ chức phải xin ý kiến chấp thuận của khách hàng và thông báo đầy đủ về mục đích xử lý, bao gồm cả việc chấm điểm, xếp hạng hay đánh giá tín dụng. Đồng thời, tổ chức cần nêu rõ nguồn thu thập dữ liệu, danh sách bên thứ ba được chia sẻ dữ liệu, cơ chế để khách hàng rút lại sự đồng ý cũng như chính sách xóa, hủy dữ liệu.
Thực tế cho thấy, vẫn còn nhiều trường hợp dữ liệu cá nhân bị thu thập và xử lý mà chưa có sự đồng ý của chủ thể. Điều này dẫn đến việc quyền công dân chưa được bảo đảm đầy đủ, trong khi người dân còn lúng túng trong việc tự bảo vệ hoặc khiếu nại khi dữ liệu bị xâm phạm.
Dự thảo đặt ra yêu cầu chặt chẽ hơn với các tổ chức tài chính, theo đó mọi sự cố rò rỉ hay mất mát thông tin tài khoản ngân hàng, tín dụng đều phải được thông báo cho khách hàng trong vòng 72 giờ. Bên cạnh đó, các đơn vị phải đáp ứng chuẩn bảo mật quốc tế và chuẩn an ninh mạng trong nước, tiến hành kiểm tra tuân thủ hằng năm, đồng thời duy trì toàn bộ nhật ký xử lý dữ liệu để bảo đảm minh bạch.
Hà Trần (t/h)
