Bộ Công an vừa trình Chính phủ dự thảo Nghị định quy định xử phạt vi phạm hành chính trong lĩnh vực an ninh mạng và bảo vệ dữ liệu cá nhân.
Theo dự thảo, tại Điều 66, ban soạn thảo đề xuất mức phạt tiền đối với hành vi vi phạm quy định về thông báo vi phạm bảo vệ dữ liệu cá nhân của Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân, Bên Xử lý dữ liệu cá nhân.
Cụ thể, tại khoản 1 Điều 66, ban soạn thảo đề xuất phạt tiền từ 25 triệu đồng đến 50 triệu đồng đối với một trong các hành vi: Không thông báo hoặc thông báo sau 2 ngày làm việc cho Bộ Công an (Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao) kể từ khi phát hiện có vi phạm quy định về bảo vệ dữ liệu cá nhân mà không có lý do chậm, muộn chính đáng.
Ngoài ra, các hành vi bị đề xuất xử phạt trong cùng khung tiền này còn gồm thông báo không đầy đủ các nội dung liên quan tới vi phạm quy định về bảo vệ dữ liệu cá nhân; không lập biên bản vi phạm quy định bảo vệ dữ liệu cá nhân; không phối hợp hoặc phối hợp không đầy đủ với lực lượng chức năng, cơ quan có thẩm quyền trong xử lý vi phạm quy định về bảo vệ dữ liệu cá nhân.
Không chỉ bị phạt tiền, cá nhân, tổ chức vi phạm còn có thể bị áp dụng hình thức xử phạt bổ sung là đình chỉ có thời hạn hoạt động xử lý dữ liệu cá nhân từ 1 tháng đến 3 tháng trong trường hợp vi phạm lần thứ hai đối với các hành vi nêu trên.
Về biện pháp khắc phục hậu quả, dự thảo đề xuất buộc thông báo đầy đủ vi phạm quy định về bảo vệ dữ liệu cá nhân đối với các hành vi vi phạm tại khoản 1 Điều 66.
