Đề xuất phạt tới 50 triệu đồng khi không lập biên bản vi phạm bảo vệ dữ liệu cá nhân

Bộ Công an vừa trình Chính phủ dự thảo Nghị định quy định xử phạt vi phạm hành chính trong lĩnh vực an ninh mạng và bảo vệ dữ liệu cá nhân.

Theo đó, tại Điều 66, ban soạn thảo đề xuất các mức phạt tiền về hành vi vi phạm quy định về thông báo vi phạm quy định về bảo vệ dữ liệu cá nhân của Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân, Bên Xử lý dữ liệu cá nhân.

Tại khoản 1 Điều 66, ban soạn thảo đề xuất phạt tiền từ 25.000.000 đồng đến 50.000.000 đồng đối với một trong các hành vi sau:

Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân không thông báo hoặc thông báo sau 2 ngày làm việc cho Bộ Công an (Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao) sau khi nhận thấy có sự vi phạm quy định về bảo vệ dữ liệu cá nhân mà không có lý do chậm, muộn chính đáng;

Thông báo không đầy đủ các nội dung liên quan tới vi phạm quy định về bảo vệ dữ liệu cá nhân; Không lập biên bản vi phạm quy định bảo vệ dữ liệu cá nhân;

Không phối hợp hoặc phối hợp không đầy đủ với lực lượng chức năng, cơ quan chức năng có thẩm quyền xử lý vi phạm quy định về bảo vệ dữ liệu cá nhân.

Ngoài phạt tiền, cá nhân, tổ chức vi phạm quy định trên, còn phải chịu hình thức phạt bổ sung: Đình chỉ có thời hạn xử lý dữ liệu cá nhân từ 1 tháng đến 3 tháng trong trường hợp vi phạm lần thứ 2 quy định tại khoản 1 Điều này.

Biện pháp khắc phục hậu quả: Buộc thông báo đầy đủ vi phạm quy định về bảo vệ dữ liệu cá nhân đối với các hành vi vi phạm quy định tại khoản 1 Điều này.