LUẬT BẢO VỆ DỮ LIỆU CÁ NHÂN - DỰ THẢO

Dự thảo Luật Bảo vệ Dữ liệu Cá nhân là văn bản pháp lý quan trọng, quy định về việc bảo vệ thông tin cá nhân của công dân Việt Nam. Dựa trên nền tảng của Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân, Luật này được xây dựng với nội dung đầy đủ và chi tiết hơn, nhằm đảm bảo tính pháp lý chặt chẽ. Luật gồm bảy chương, mỗi chương tập trung vào một khía cạnh riêng biệt trong lĩnh vực bảo vệ dữ liệu cá nhân.

Luật Bảo vệ dữ liệu cá nhân ra đời khẳng định dữ liệu cá nhân là một phần của quyền con người, quyền công dân. Việc ban hành Luật là cần thiết để bảo vệ quyền này.

Hiện nay có nhiều văn bản pháp luật liên quan đến dữ liệu cá nhân nhưng chưa có luật chuyên ngành, dẫn đến sự thiếu thống nhất trong việc áp dụng. Luật Bảo Vệ Dữ Liệu Cá Nhân sẽ là “luật gốc” để thống nhất hệ thống pháp luật.

Dữ liệu cá nhân đang bị mua bán, lộ, mất tràn lan, nhiều hành vi vi phạm nhưng thiếu chế tài xử lý. Tờ trình cho rằng việc ban hành Luật là cấp bách để ngăn chặn tình trạng này

Luật Bảo vệ dữ liệu cá nhân khi ban hành nhằm hướng đến 3 mục tiêu chính sau:

➥ Bảo vệ quyền dữ liệu cá nhân: Luật nhằm bảo vệ quyền của chủ thể dữ liệu, ngăn chặn các hành vi xâm phạm.

➥ Phát triển kinh tế – xã hội: Luật tạo điều kiện cho việc sử dụng dữ liệu cá nhân một cách hợp pháp, phục vụ cho mục tiêu phát triển kinh tế – xã hội.

➥ Hội nhập quốc tế: Tờ trình khẳng định Luật sẽ hài hòa với các quy định quốc tế về bảo vệ dữ liệu cá nhân.

Luật Bảo vệ dữ liệu cá nhân luôn đặt con người vào vị trí trung tâm, coi việc bảo vệ dữ liệu cá nhân là bảo vệ quyền con người, quyền công dân. Luật không chỉ ngăn chặn các hành vi xâm phạm mà còn tạo điều kiện cho việc sử dụng dữ liệu cá nhân hợp pháp để phát triển kinh tế – xã hội. Luật được xây dựng dựa trên thực tiễn Việt Nam và hài hòa với các quy định quốc tế.

Các chính sách chính được đề ra của Luật bảo vệ dữ liệu cá nhân bao gồm:

➥ Thống nhất thuật ngữ: Luật sẽ thống nhất các thuật ngữ, quy định liên quan đến dữ liệu cá nhân.

➥ Quy định quyền và nghĩa vụ: Luật sẽ quy định rõ ràng các quyền và nghĩa vụ của chủ thể dữ liệu.

➥ Bảo vệ trong xử lý dữ liệu: Luật sẽ đề ra các quy định cụ thể về việc bảo vệ dữ liệu cá nhân trong quá trình xử lý.

➥ Điều kiện và biện pháp bảo vệ: Luật sẽ quy định về các điều kiện, biện pháp cần thiết để bảo vệ dữ liệu cá nhân.

➥ Kinh phí bảo đảm: Luật sẽ quy định về nguồn kinh phí để thực hiện Luật

Những điểm mới của Luật Bảo vệ dữ liệu cá nhân được thể hiện ở các khía cạnh sau:

➥ Thiết lập khung pháp lý toàn diện: Luật là văn bản pháp luật chuyên ngành đầu tiên về bảo vệ dữ liệu cá nhân, tạo ra một khung pháp lý đầy đủ và đồng bộ, thay thế cho Nghị định 13.

➥ Bổ sung các quy định chi tiết: Luật quy định cụ thể hơn về các khái niệm, nguyên tắc, quyền và nghĩa vụ, cũng như trách nhiệm của các bên liên quan trong việc xử lý dữ liệu cá nhân.

➥ Tăng cường bảo vệ cho dữ liệu cá nhân nhạy cảm: Luật có riêng một chương về bảo vệ dữ liệu cá nhân nhạy cảm với các quy định nghiêm ngặt hơn.

➥ Thúc đẩy phát triển kinh tế số, xã hội số: Luật tạo điều kiện cho việc sử dụng dữ liệu cá nhân trong hoạt động kinh doanh, nghiên cứu khoa học, đồng thời vẫn đảm bảo quyền lợi của chủ thể dữ liệu.

➥ Hội nhập quốc tế: Luật thể hiện rõ cam kết của Việt Nam trong việc tuân thủ các tiêu chuẩn quốc tế về bảo vệ dữ liệu cá nhân.

Luật Bảo Vệ Dữ Liệu Cá Nhân là bước tiến quan trọng trong việc hoàn thiện khung pháp lý về bảo vệ dữ liệu cá nhân tại Việt Nam. Luật kế thừa và phát triển những quy định của Nghị định 13/2023/NĐ-CP, đồng thời bổ sung nhiều điểm mới nhằm tăng cường bảo vệ cho chủ thể dữ liệu cá nhân, thúc đẩy phát triển kinh tế số, xã hội số và hội nhập quốc tế.

Các điểm tương đồng giữa Luật Bảo vệ dữ liệu cá nhân và Nghị định 13/2023/NĐ-CP:

➥ Mục tiêu: Cả Nghị định 13 và Luật đều hướng đến mục tiêu bảo vệ quyền và lợi ích hợp pháp của chủ thể dữ liệu cá nhân. Điều này thể hiện rõ trong Điều 3 của Nghị định 13 và Điều 3 của Luật.

➥ Nguyên tắc bảo vệ dữ liệu cá nhân: Cả hai văn bản đều quy định những nguyên tắc cơ bản trong việc xử lý dữ liệu cá nhân, bao gồm: Tính hợp pháp, minh bạch, mục đích, phạm vi, cập nhật, bảo mật, thời hạn lưu trữ, trách nhiệm. Có thể so sánh Điều 3 của Nghị định 13 và Điều 3 của Luật để thấy sự tương đồng về nội dung.

➥ Quyền của chủ thể dữ liệu: Cả Nghị định 13 và Luật đều liệt kê các quyền cơ bản của chủ thể dữ liệu cá nhân, bao gồm:

– Quyền truy cập, chỉnh sửa, xóa, hạn chế xử lý, cung cấp, phản đối

– Quyền khiếu nại, tố cáo

– Quyền yêu cầu bồi thường thiệt hại

– Quyền tự bảo vệ.

➥ Nghĩa vụ của chủ thể dữ liệu: Cả hai văn bản cũng quy định nghĩa vụ của chủ thể dữ liệu cá nhân trong việc tự bảo vệ dữ liệu cá nhân của mình và tôn trọng dữ liệu cá nhân của người khác.

➥ Xử lý dữ liệu cá nhân trong trường hợp không cần sự đồng ý: Cả Nghị định 13 và Luật đều cho phép xử lý dữ liệu cá nhân trong một số trường hợp đặc biệt mà không cần sự đồng ý của chủ thể dữ liệu, ví dụ như để bảo vệ tính mạng, sức khỏe, thực hiện nghĩa vụ theo hợp đồng hoặc phục vụ hoạt động của cơ quan nhà nước.

Các điểm khác biệt giữa Luật Bảo vệ dữ liệu cá nhân và Nghị định 13/2023/NĐ-CP:

Dự thảo Luật Bảo vệ dữ liệu cá nhân đóng vai trò cực kỳ quan trọng trong bối cảnh xã hội số đang phát triển mạnh mẽ như hiện nay. Việc ban hành Luật góp phần bảo vệ quyền con người, quyền công dân trong thời đại số, khẳng định dữ liệu cá nhân là một phần bất khả xâm phạm của mỗi cá nhân. Đồng thời, Dự thảo Luật cũng hướng đến tạo môi trường pháp lý minh bạch, an toàn và thuận lợi cho phát triển kinh tế số, xã hội số, tạo điều kiện cho việc khai thác và sử dụng dữ liệu cá nhân một cách hợp pháp và hiệu quả, thúc đẩy sự phát triển kinh tế – xã hội.