Đề xuất chính sách nhằm đảm bảo hiệu quả trong việc bảo vệ dữ liệu cá nhân tại nước ta

Thứ nhất, dự thảo Luật đã đề xuất thống nhất quy định pháp luật về các thuật ngữ pháp lý liên quan tới dữ liệu cá nhân và bảo vệ dữ liệu cá nhân. Hiện nay, trong hệ thống pháp luật Việt Nam có sự thiếu thống nhất về khái niệm và nội hàm dữ liệu cá nhân, bảo vệ dữ liệu cá nhân. Theo thống kê của Bộ Công an, dù có tới 69 văn bản quy phạm pháp luật liên quan trực tiếp đến bảo vệ dữ liệu cá nhân tại Việt Nam nhưng tất cả đều chưa thống nhất về khái niệm và nội hàm dữ liệu cá nhân, bảo vệ dữ liệu cá nhân, chỉ có Nghị định số 13/2023/NĐ-CP đưa ra định nghĩa về dữ liệu cá nhân và bảo vệ dữ liệu cá nhân. Tuy nhiên, đây mới chỉ là văn bản Nghị định, chưa phải văn bản Luật nên cần thống nhất thực hiện trong thực tiễn.

Việc xây dựng khái niệm, nội hàm, phân loại, xác định các trường thông tin cụ thể của từng loại dữ liệu cá nhân sẽ giúp thống nhất nhận thức và quy định của pháp luật về dữ liệu cá nhân. Điều này sẽ giúp các tổ chức, cá nhân có thể chủ động xác định nội hàm, phạm vi, loại dữ liệu, từ đó thống nhất cách áp dụng và bảo vệ trong thực tiễn, tăng cường công tác quản lý nhà nước, tiết kiệm chi phí bảo vệ.

Ảnh minh họa

Thứ hai, đề xuất quy định cụ thể các quyền và nghĩa vụ của chủ thể dữ liệu. Mục tiêu của chính sách này là nhằm giúp chủ thể dữ liệu nhận biết được mình có quyền và nghĩa vụ gì trong bảo vệ dữ liệu cá nhân, từ đó có trách nhiệm bảo vệ dữ liệu cá nhân hoặc phản ứng trước dữ liệu cá nhân của mình bị xâm phạm. Đó là các quyền như: Quyền được biết; Quyền đồng ý; Quyền truy cập; Quyền rút lại sự đồng ý; Quyền xóa dữ liệu; Quyền hạn chế xử lý dữ liệu; Quyền cung cấp dữ liệu; Quyền phản đối xử lý dữ liệu; Quyền khiếu nại, tố cáo, khởi kiện; Quyền yêu cầu bồi thường thiệt hại; Quyền tự bảo vệ cần được quy định cụ thể. Đồng thời, nghĩa vụ của chủ thể dữ liệu phải tuân thủ như: Tự bảo vệ dữ liệu cá nhân của mình; Yêu cầu các tổ chức, cá nhân khác có liên quan bảo vệ dữ liệu cá nhân của mình; Tôn trọng, bảo vệ dữ liệu cá nhân của người khác; Cung cấp đầy đủ, chính xác dữ liệu cá nhân khi đồng ý cho phép xử lý dữ liệu cá nhân; Tham gia tuyên truyền, phổ biến kỹ năng bảo vệ dữ liệu cá nhân; Thực hiện quy định của pháp luật về bảo vệ dữ liệu cá nhân và tham gia phòng, chống các hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân.

Thứ ba, hoàn thiện quy định về bảo vệ dữ liệu cá nhân trong quá trình xử lý dữ liệu. Chính sách này nhằm kịp thời bảo vệ quyền và lợi ích hợp pháp của chủ thể dữ liệu trong hoạt động kinh tế, xã hội, đồng thời, xác định đầy đủ trách nhiệm cần thực hiện cho các tổ chức, cá nhân bao gồm các điều kiện tuân thủ và thực hiện thủ tục hành chính. Trong đó, nội dung chính sách đề xuất các quy định cụ thể về: Sự đồng ý của chủ thể dữ liệu; rút lại sự đồng ý; thông báo xử lý dữ liệu cá nhân; Cung cấp dữ liệu cá nhân; Chỉnh sửa dữ liệu cá nhân; Lưu trữ, xóa, hủy dữ liệu cá nhân. Đồng thời, quy định cụ thể về: Xử lý dữ liệu cá nhân trong trường hợp không cần sự đồng ý của chủ thể dữ liệu; Xử lý dữ liệu cá nhân thu được từ hoạt động ghi âm, ghi hình tại nơi công cộng; Xử lý dữ liệu cá nhân của người bị tuyên bố mất tích, đã chết; Xử lý dữ liệu cá nhân của trẻ em.

Thứ tư, hoàn thiện quy định bảo đảm các điều kiện, biện pháp bảo vệ dữ liệu cá nhân. Đây là một trong những chính sách rất quan trọng được đề xuất trong dự thảo Luật nhằm giải quyết các khó khăn, vướng mắc trong thực tiễn; kịp thời bảo vệ quyền và lợi ích hợp pháp của chủ thể dữ liệu trước các hành vi xâm phạm dữ liệu cá nhân trên cơ sở có sự phân công nhiệm vụ đầy đủ và phù hợp cho các cơ quan tham gia công tác này. Cụ thể bao gồm:

- Quy định cụ thể về biện pháp bảo vệ dữ liệu cá nhân; bảo vệ dữ liệu cá nhân cơ bản; bảo vệ dữ liệu cá nhân nhạy cảm; tiêu chuẩn bảo vệ dữ liệu cá nhân.

- Quy định về cơ quan chuyên trách bảo vệ dữ liệu cá nhân và Cổng thông tin quốc gia về bảo vệ dữ liệu cá nhân; lực lượng bảo vệ dữ liệu cá nhân, gồm: lực lượng chuyên trách, lực lượng tham gia bảo vệ dữ liệu cá nhân (bộ phận bảo vệ dữ liệu cá nhân, nhân sự bảo vệ dữ liệu cá nhân).

- Quy định về điều kiện bảo vệ dữ liệu cá nhân đối với các tổ chức kinh doanh dịch vụ xử lý dữ liệu cá nhân; dịch vụ cung cấp tổ chức, nhân sự bảo vệ dữ liệu cá nhân (DPO).

- Quy định về thực hiện thủ tục hành chính liên quan tới bảo vệ dữ liệu cá nhân, gồm: Thông báo vi phạm quy định về bảo vệ dữ liệu cá nhân; Đánh giá tác động xử lý dữ liệu cá nhân; Chuyển dữ liệu cá nhân ra nước ngoài.

- Quy định các điều kiện bảo đảm hoạt động bảo vệ dữ liệu cá nhân, như nguồn lực, kinh phí, trang thiết bị.

Dự án Luật này dự kiến thời gian trình Quốc hội cho ý kiến là kỳ họp thứ 8, Quốc hội khóa XV (thời gian từ 20 tháng 10 đến 03 tháng 12 năm 2024), và dự kiến thời gian trình Quốc hội thông qua là kỳ họp thứ 9, tháng 5 năm 2025.

Việc ban hành Luật Bảo vệ dữ liệu cá nhân được kỳ vọng sẽ tạo ra một hành lang pháp lý vững chắc, giúp bảo vệ quyền và lợi ích hợp pháp của cá nhân, đồng thời thúc đẩy phát triển kinh tế xã hội và đảm bảo an ninh quốc gia. Luật sẽ giúp các tổ chức, cá nhân dễ dàng tuân thủ và thực hiện, góp phần nâng cao hiệu quả công tác bảo vệ dữ liệu cá nhân tại Việt Nam trong thời gian tới.

Tham gia góp ý dự án Luật tại đây.