Đề xuất chính sách trong xây dựng Luật Bảo vệ dữ liệu cá nhân
Theo Bộ Công an, việc xây dựng Luật Bảo vệ dữ liệu cá nhân nhằm hoàn thiện hệ thống pháp luật về bảo vệ dữ liệu cá nhân của nước ta, tạo hành lang pháp lý cho công tác bảo vệ dữ liệu cá nhân, nâng cao năng lực bảo vệ dữ liệu cá nhân cho các tổ chức, cá nhân trong nước tiếp cận trình độ quốc tế, khu vực; đẩy mạnh sử dụng dữ liệu cá nhân đúng pháp luật phục vụ phát triển kinh tế, xã hội.
Bộ Công an đã hoàn thành dự thảo Luật Bảo vệ dữ liệu cá nhân để lấy ý kiến đóng góp của các cơ quan, tổ chức và cá nhân. Theo Bộ Công an, việc xây dựng Luật Bảo vệ dữ liệu cá nhân nhằm hoàn thiện hệ thống pháp luật về bảo vệ dữ liệu cá nhân của nước ta, tạo hành lang pháp lý cho công tác bảo vệ dữ liệu cá nhân, nâng cao năng lực bảo vệ dữ liệu cá nhân cho các tổ chức, cá nhân trong nước tiếp cận trình độ quốc tế, khu vực; đẩy mạnh sử dụng dữ liệu cá nhân đúng pháp luật phục vụ phát triển kinh tế, xã hội.
Thống nhất các quy định pháp luật, quy định cụ thể quyền và nghĩa vụ chủ thể dữ liệu
Dự thảo Luật Bảo vệ dữ liệu cá nhân gồm 7 chương và 68 điều, quy định về bảo vệ dữ liệu cá nhân và trách nhiệm bảo vệ dữ liệu cá nhân của cơ quan, tổ chức, cá nhân có liên quan. Đối tượng áp dụng gồm cơ quan, tổ chức, cá nhân Việt Nam; cơ quan, tổ chức, cá nhân nước ngoài tại Việt Nam; cơ quan, tổ chức, cá nhân Việt Nam hoạt động tại nước ngoài và cơ quan, tổ chức, cá nhân nước ngoài trực tiếp tham gia hoặc có liên quan đến hoạt động xử lý dữ liệu cá nhân tại Việt Nam.
Về các chính sách xây dựng dự thảo Luật Bảo vệ dữ liệu cá nhân, tại dự thảo Tờ trình đề nghị xây dựng Luật Bảo vệ dữ liệu cá nhân, Bộ Công an đề xuất 4 chính sách. Trong đó, chính sách thứ nhất là thống nhất quy định pháp luật về các thuật ngữ pháp lý liên quan tới dữ liệu cá nhân và bảo vệ dữ liệu cá nhân. Mục tiêu của chính sách là áp dụng thống nhất thuật ngữ, quy định, nội hàm, phạm vi, nội dung, trách nhiệm về dữ liệu cá nhân và bảo vệ dữ liệu cá nhân, tiến tới hoàn thiện hệ thống pháp luật về bảo vệ dữ liệu cá nhân.
Nội dung của chính sách là xây dựng khái niệm, nội hàm, phân loại, xác định các trường thông tin cụ thể của từng loại dữ liệu cá nhân từ đó sẽ giúp thống nhất nhận thức và quy định của pháp luật về dữ liệu cá nhân; giúp các tổ chức, cá nhân có thể chủ động xác định nội hàm, phạm vi, loại dữ liệu, từ đó thống nhất cách áp dụng và bảo vệ trong thực tiễn, tăng cường công tác quản lý nhà nước, tiết kiệm chi phí bảo vệ.
Chính sách thứ hai là quy định cụ thể các quyền và nghĩa vụ của chủ thể dữ liệu. Mục tiêu của chính sách giúp chủ thể dữ liệu nhận biết được mình có quyền và nghĩa vụ gì trong bảo vệ dữ liệu cá nhân, từ đó có trách nhiệm bảo vệ dữ liệu cá nhân hoặc phản ứng trước dữ liệu cá nhân của mình bị xâm phạm, gắn trách nhiệm tự bảo vệ dữ liệu cá nhân của mình trước khi đề nghị cơ quan chức năng, tổ chức, cá nhân bảo vệ.
Việc quy định cụ thể các quyền và nghĩa vụ của chủ thể dữ liệu sẽ giúp chủ thể dữ liệu nhận biết được mình có quyền và nghĩa vụ gì trong bảo vệ dữ liệu cá nhân, từ đó có trách nhiệm bảo vệ dữ liệu cá nhân hoặc phản ứng trước dữ liệu cá nhân của mình bị xâm phạm, gắn trách nhiệm tự bảo vệ dữ liệu cá nhân của mình trước khi đề nghị cơ quan chức năng, tổ chức, cá nhân bảo vệ.
Hoàn thiện các quy định, đảm bảo điều kiện, biện pháp bảo vệ dữ liệu cá nhân
Theo dự thảo Tờ trình đề nghị xây dựng Luật Bảo vệ dữ liệu cá nhân, chính sách thứ ba trong xây dựng dự thảo Luật Bảo vệ dữ liệu cá nhân là hoàn thiện quy định về bảo vệ dữ liệu cá nhân trong quá trình xử lý dữ liệu. Mục đích của chính sách là quy định cụ thể những nội dung, chính sách, biện pháp cần áp dụng để bảo vệ dữ liệu cá nhân trong quá trình xử lý dữ liệu nhằm kịp thời bảo vệ quyền và lợi ích hợp pháp của chủ thể dữ liệu trong hoạt động kinh tế, xã hội. Đồng thời, xác định đầy đủ trách nhiệm cần thực hiện cho các tổ chức, cá nhân bao gồm các điều kiện tuân thủ và thực hiện thủ tục hành chính.
Việc hoàn thiện quy định về bảo vệ dữ liệu cá nhân trong quá trình xử lý dữ liệu sẽ giúp các tổ chức, cá nhân xác định rõ trường hợp, nội dung, quy trình, quy định, các biện pháp, thủ tục cần áp dụng để bảo vệ dữ liệu cá nhân; bảo vệ và nâng cao hơn quyền và lợi ích hợp pháp của chủ thể dữ liệu trước tình trạng mua bán dữ liệu cá nhân tràn lan như hiện nay; bảo đảm điều kiện giúp các tổ chức, doanh nghiệp kinh doanh dịch vụ xử lý dữ liệu cá nhân, hạn chế nguy cơ bị tấn công mạng, lộ, mất dữ liệu cá nhân; cụ thể hóa cam kết quốc tế của Việt Nam trong hoàn thiện hệ thống pháp luật về bảo vệ dữ liệu cá nhân.
Chính sách cuối cùng trong xây dựng dự thảo Luật Bảo vệ dữ liệu cá nhân là hoàn thiện quy định bảo đảm các điều kiện, biện pháp bảo vệ dữ liệu cá nhân. Mục tiêu của chính sách là nâng cao hiệu quả công tác bảo vệ dữ liệu cá nhân, nhằm kịp thời bảo vệ quyền và lợi ích hợp pháp của chủ thể dữ liệu trước các hành vi xâm phạm dữ liệu cá nhân; phân công nhiệm vụ đầy đủ và phù hợp cho các cơ quan tham gia công tác bảo vệ dữ liệu cá nhân.
Chính sách này sẽ giúp tăng cường bảo vệ dữ liệu cá nhân, bảo vệ và nâng cao hơn quyền và lợi ích hợp pháp của chủ thể dữ liệu trước tình trạng mua bán dữ liệu cá nhân tràn lan như hiện nay; tạo hành lang pháp lý giúp cơ quan chức năng thực hiện hiệu quả hơn công tác phòng ngừa đấu tranh với các hoạt động vi phạm pháp luật về bảo vệ dữ liệu cá nhân; cụ thể hóa cam kết quốc tế của Việt Nam trong thực hiện về quyền con người, quyền công dân, bảo vệ dữ liệu cá nhân.
Dự thảo Luật Bảo vệ dữ liệu cá nhân dự kiến trình Quốc hội khóa XV cho ý kiến tại Kỳ họp thứ 8. Toàn văn dự thảo Luật Bảo vệ dữ liệu cá nhân được đăng tải trên Cổng Thông tin của Bộ Công an để lấy ý kiến góp ý của nhân dân trong thời gian 60 ngày kể từ ngày 24/9/2024.