Hành vi mua bán dữ liệu cá nhân có thể bị phạt 100 triệu đồng

24/09/2021, 10:41

Tại dự thảo nghị định quy định xử phạt vi phạm hành chính trong lĩnh vực an ninh mạng, Bộ Công an đề xuất áp dụng mức phạt tiền từ 80 - 100 triệu đồng đối với hành vi mua bán dữ liệu cá nhân trên 10.000 chủ thể dữ liệu.

Ảnh minh họa

Bộ Công an vừa hoàn thành dự thảo lần 2 nghị định quy định về xử phạt vi phạm hành chính trong lĩnh vực an ninh mạng để lấy ý kiến đóng góp của các cơ quan, tổ chức, cá nhân trong 2 tháng. Dự kiến, nghị định có hiệu lực từ 1/12.

Tại Điều 28 của dự thảo nghị định, Bộ Công an đề xuất phạt tiền từ 60 triệu đến 80 triệu đồng đối với các hành vi mua bán dữ liệu cá nhân dưới 10.000 chủ thể dữ liệu; chuyển giao dữ liệu cá nhân cho bên thứ 3 không có liên quan tới mục đích xử lý dữ liệu cá nhân.

Mức phạt được đề xuất tăng ở mức 80 triệu đến 100 triệu đồng đối với hành vi mua bán dữ liệu cá nhân trên 10.000 chủ thể dữ liệu hoặc tái phạm lần 2 việc mua bán dữ liệu cá nhân.

Mức phạt này sẽ tăng gấp đôi nếu gây hậu quả tới 100.000 chủ thể dữ liệu và gấp ba lần nếu gây hậu quả tới 1 triệu chủ thể dữ liệu. Trường hợp gây hậu quả trên 1 triệu chủ thể dữ liệu là công dân Việt Nam sẽ bị phạt tiền bằng 5% tổng doanh thu tại Việt Nam.

Ngoài phạt tiền, dự thảo còn đề xuất buộc người vi phạm khắc phục hậu quả về an ninh mạng; ngừng hoạt động xử lý dữ liệu cá nhân; công khai xin lỗi trên các phương tiện thông tin đại chúng và bồi thường hậu quả, thiệt hại nếu có đối với tổ chức, cá nhân.

Linh Tuệ