Theo đề xuất tại Điều 66 của dự thảo, các đơn vị kiểm soát và xử lý dữ liệu cá nhân sẽ đối mặt với mức phạt tiền từ 25 triệu đồng đến 50 triệu đồng nếu vi phạm quy định về thông báo.
Cụ thể, mức phạt này áp dụng cho hành vi không thông báo hoặc thông báo chậm sau 2 ngày làm việc kể từ khi phát hiện vi phạm bảo vệ dữ liệu cá nhân cho Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an). Các trường hợp thông báo không đầy đủ nội dung sự cố, không lập biên bản vi phạm tại đơn vị, hoặc thiếu phối hợp với cơ quan chức năng trong quá trình xử lý cũng nằm trong khung phạt này.
Bên cạnh chế tài về tài chính, dự thảo còn đưa ra hình thức xử phạt bổ sung mang tính răn đe mạnh mẽ hơn. Trong trường hợp cá nhân hoặc tổ chức tái phạm các hành vi nêu trên lần thứ hai, cơ quan chức năng có thể áp dụng hình thức đình chỉ hoạt động xử lý dữ liệu cá nhân từ 1 tháng đến 3 tháng.
Về biện pháp khắc phục hậu quả, các đơn vị vi phạm bắt buộc phải thực hiện việc thông báo đầy đủ thông tin về sự cố theo đúng quy định. Những đề xuất này nhằm nâng cao tính tự giác và trách nhiệm của các doanh nghiệp, tổ chức trong việc bảo vệ thông tin cá nhân của người dùng, tránh tình trạng che giấu hoặc lơ là khi có sự cố xảy ra.
Tâm An
