Quy định về bảo vệ dữ liệu cá nhân trong môi trường số 2024

Bảo vệ dữ liệu cá nhân trong môi trường số là vấn đề cấp thiết trong thời đại công nghệ hiện nay. Với sự phát triển không ngừng của Internet và các nền tảng trực tuyến, dữ liệu cá nhân của người dùng ngày càng dễ bị xâm phạm. Cả Nghị định 13/2023/NĐ-CP và Dự thảo Nghị định QUY ĐỊNH XỬ PHẠT VI PHẠM HÀNH CHÍNH TRONG LĨNH VỰC AN NINH MẠNG đều đưa ra những quy định cụ thể nhằm bảo vệ người dùng trên môi trường số.

Trung tâm Tư vấn Pháp luật về bảo vệ dữ liệu cá nhân – DPVN, với đội ngũ luật sư và chuyên gia giàu kinh nghiệm, sẽ giúp bạn đọc hiểu rõ hơn về các quy định pháp luật này, cũng như các biện pháp bảo vệ dữ liệu cá nhân trong môi trường số hiệu quả. Liên hệ với chúng tôi qua Hotline: 0982976486 để được tư vấn chi tiết.

Môi trường số là môi trường được tạo lập trên cơ sở kết nối các thiết bị kỹ thuật số, hệ thống mạng máy tính và các thiết bị kỹ thuật số khác, bao gồm cả không gian mạng và các hoạt động của con người trên môi trường đó. Trong môi trường số, thông tin và dữ liệu cá nhân được tạo lập, lưu trữ, xử lý, trao đổi, truyền đưa, cung cấp, sử dụng và khai thác thông qua các công nghệ số như dữ liệu lớn, Internet kết nối vạn vật, điện toán đám mây…

Khái niệm “môi trường số” thường bị nhầm lẫn là một với khái niệm “không gian mạng”. Tuy nhiên, hai khái niệm này không hoàn toàn đồng nhất. Theo Khoản 9, Điều 2, Luật An ninh mạng 2018: “Không gian mạng là mạng lưới kết nối của cơ sở hạ tầng công nghệ thông tin, bao gồm mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, cơ sở dữ liệu; là nơi con người thực hiện các hành vi xã hội không bị giới hạn bởi không gian và thời gian.”

Trong khi đó, “môi trường số” là môi trường truyền thông tích hợp, nơi các thiết bị kỹ thuật số giao tiếp, quản lý nội dung và hoạt động. Khái niệm này dựa trên các hệ thống điện tử kỹ thuật số được tích hợp và triển khai cho cộng đồng toàn cầu.

Ví dụ:

• Không gian mạng: Các trang web, ứng dụng di động, mạng xã hội, email…
• Môi trường số: Không gian mạng, máy tính, điện thoại thông minh, máy tính bảng, đường truyền internet, trung tâm dữ liệu, hoạt động giao dịch trực tuyến, học tập trực tuyến, làm việc từ xa…

Như vậy, không gian mạng là một phần của môi trường số. Môi trường số là một khái niệm rộng hơn, bao gồm cả không gian mạng và các yếu tố khác liên quan đến công nghệ số.

Nghị định 13/2023/NĐ-CP không có quy định riêng về bảo vệ dữ liệu cá nhân trên môi trường số. Tuy nhiên, các tổ chức, cá nhân khi xử lý dữ liệu cá nhân trên môi trường số vẫn phải tuân thủ các quy định chung về bảo vệ dữ liệu cá nhân được nêu trong Nghị định. Cụ thể, các bên cần đảm bảo thực hiện đầy đủ các nguyên tắc bảo vệ dữ liệu cá nhân (Điều 3), tôn trọng quyền của chủ thể dữ liệu cá nhân (Điều 9) và thực hiện các biện pháp bảo vệ dữ liệu cá nhân (Điều 26, 27, 28).

Việc tuân thủ các quy định này sẽ giúp ngăn ngừa và hạn chế các rủi ro về an ninh mạng, đồng thời bảo vệ quyền và lợi ích hợp pháp của chủ thể dữ liệu cá nhân trong môi trường số.

Điều 3 của Nghị định 13/2023/NĐ-CP quy định 8 nguyên tắc bảo vệ dữ liệu cá nhân, bao gồm: Tính hợp pháp, trung thực, minh bạch và có mục đích; tính chính xác, đầy đủ, cập nhật và giới hạn; bảo mật và an toàn; tính hạn chế mục đích; tính giới hạn thời gian lưu trữ; tính minh bạch; tôn trọng quyền của chủ thể dữ liệu cá nhân; tính trách nhiệm giải trình. Các nguyên tắc này được áp dụng trong tất cả các hoạt động xử lý dữ liệu cá nhân, bao gồm cả trong môi trường số.

• Tính hợp pháp, trung thực, minh bạch và có mục đích: Trong môi trường số, các tổ chức, cá nhân phải đảm bảo việc thu thập và xử lý dữ liệu cá nhân phải tuân thủ pháp luật, minh bạch về mục đích thu thập và xử lý dữ liệu.
  

  Ví dụ, một website thương mại điện tử phải có thông báo rõ ràng về việc thu thập dữ liệu cá nhân của khách hàng để phục vụ cho việc giao hàng và chăm sóc khách hàng, không được sử dụng dữ liệu này cho các mục đích khác mà không có sự đồng ý của khách hàng.

• Tính chính xác, đầy đủ, cập nhật và giới hạn: Trong môi trường số, dữ liệu cá nhân có thể dễ dàng bị thay đổi hoặc lỗi thời. Do đó, các tổ chức, cá nhân phải có trách nhiệm đảm bảo dữ liệu cá nhân mà họ thu thập và xử lý là chính xác, đầy đủ và cập nhật.
  

  Ví dụ, nếu một người dùng thay đổi địa chỉ email của mình, các tổ chức, cá nhân có liên quan phải cập nhật lại thông tin này.

• Bảo mật và an toàn: Trong môi trường số, dữ liệu cá nhân có thể dễ dàng bị xâm phạm bởi các hacker hoặc phần mềm độc hại. Do đó, các tổ chức, cá nhân phải áp dụng các biện pháp bảo mật để bảo vệ dữ liệu cá nhân, chẳng hạn như mã hóa dữ liệu, sử dụng tường lửa, và kiểm soát truy cập.
• Tính hạn chế mục đích: Các tổ chức, cá nhân chỉ được phép sử dụng dữ liệu cá nhân cho các mục đích đã được công bố và được sự đồng ý của chủ thể dữ liệu.
  

  Ví dụ, nếu một ứng dụng mạng xã hội thu thập thông tin vị trí của người dùng, họ chỉ được phép sử dụng thông tin này để cung cấp các dịch vụ dựa trên vị trí, chẳng hạn như gợi ý bạn bè gần đó hoặc quảng cáo địa phương.

• Tính giới hạn thời gian lưu trữ: Dữ liệu cá nhân chỉ được lưu trữ trong khoảng thời gian cần thiết để thực hiện mục đích đã công bố.
  

  Ví dụ, một trang web thương mại điện tử chỉ nên lưu trữ thông tin thanh toán của khách hàng trong khoảng thời gian cần thiết để xử lý đơn hàng và giải quyết các vấn đề liên quan đến thanh toán.

• Tính minh bạch: Các tổ chức, cá nhân phải cung cấp thông tin rõ ràng và dễ hiểu về cách thức thu thập, sử dụng và chia sẻ dữ liệu cá nhân.
  

  Ví dụ, các trang web và ứng dụng phải có chính sách bảo mật rõ ràng và dễ tiếp cận, giải thích cách thức họ thu thập và sử dụng dữ liệu cá nhân của người dùng.

• Tôn trọng quyền của chủ thể dữ liệu cá nhân: Các tổ chức, cá nhân phải tôn trọng và đảm bảo các quyền của chủ thể dữ liệu cá nhân, bao gồm quyền được biết, quyền truy cập, quyền chỉnh sửa, quyền xóa, quyền hạn chế xử lý và quyền phản đối xử lý dữ liệu cá nhân.
  

  Ví dụ, nếu một người dùng muốn xóa tài khoản mạng xã hội của mình, mạng xã hội đó phải có quy trình để người dùng thực hiện việc này.

• Tính trách nhiệm giải trình: Các tổ chức, cá nhân phải có trách nhiệm chứng minh việc tuân thủ các quy định về bảo vệ dữ liệu cá nhân.
  

  Ví dụ, nếu một công ty bị cáo buộc vi phạm dữ liệu cá nhân, họ phải cung cấp bằng chứng cho thấy họ đã thực hiện các biện pháp bảo vệ dữ liệu cá nhân theo quy định của pháp luật.

Cũng giống như các quyền của chủ thể dữ liệu cá nhân theo Điều 9 Nghị định 13/2023/NĐ-CP, các quyền của chủ thể dữ liệu cá nhân trên môi trường số bao gồm:

• Quyền được biết: Chủ thể dữ liệu có quyền được biết về việc dữ liệu cá nhân của mình đang được thu thập, sử dụng và chia sẻ như thế nào.
  

  Ví dụ, khi đăng ký sử dụng một dịch vụ trực tuyến, bạn có quyền được biết những thông tin cá nhân nào của bạn sẽ được thu thập, mục đích thu thập và các bên thứ ba nào sẽ được chia sẻ thông tin đó.

• Quyền đồng ý: Chủ thể dữ liệu có quyền đồng ý hoặc không đồng ý cho phép xử lý dữ liệu cá nhân của mình.
  

  Ví dụ, bạn có quyền từ chối cung cấp số điện thoại của mình cho một trang web nếu bạn không muốn nhận tin nhắn quảng cáo từ họ.

• Quyền truy cập: Chủ thể dữ liệu có quyền truy cập vào dữ liệu cá nhân của mình mà bên kiểm soát dữ liệu đang lưu trữ.
  

  Ví dụ, bạn có quyền yêu cầu một ngân hàng cung cấp cho bạn lịch sử giao dịch tài khoản của bạn.

• Quyền rút lại sự đồng ý: Chủ thể dữ liệu có quyền rút lại sự đồng ý đã cho phép xử lý dữ liệu cá nhân của mình trước đó.
  

  Ví dụ, nếu bạn đã đồng ý cho một ứng dụng truy cập vào vị trí của bạn, bạn có thể thay đổi quyết định và tắt quyền truy cập vị trí của ứng dụng đó.

• Quyền xóa dữ liệu: Chủ thể dữ liệu có quyền yêu cầu bên kiểm soát dữ liệu xóa bỏ dữ liệu cá nhân của mình trong một số trường hợp nhất định, chẳng hạn như khi dữ liệu không còn cần thiết cho mục đích thu thập hoặc khi chủ thể dữ liệu rút lại sự đồng ý.
• Quyền hạn chế xử lý dữ liệu: Trong một số trường hợp nhất định, chủ thể dữ liệu có quyền yêu cầu bên kiểm soát dữ liệu hạn chế việc xử lý dữ liệu cá nhân của mình.
  

  Ví dụ, nếu bạn cho rằng dữ liệu cá nhân của bạn không chính xác, bạn có thể yêu cầu bên kiểm soát dữ liệu hạn chế xử lý dữ liệu đó cho đến khi thông tin được cập nhật chính xác.

• Quyền cung cấp dữ liệu: Chủ thể dữ liệu có quyền yêu cầu bên kiểm soát dữ liệu cung cấp cho mình một bản sao dữ liệu cá nhân của mình ở định dạng có cấu trúc, thông dụng và có thể đọc được bằng máy tính.
  

  Ví dụ, bạn có thể yêu cầu một mạng xã hội cung cấp cho bạn tất cả các bài đăng và bình luận của bạn trên mạng xã hội đó.

• Quyền phản đối xử lý dữ liệu: Chủ thể dữ liệu có quyền phản đối việc xử lý dữ liệu cá nhân của mình trong một số trường hợp nhất định, chẳng hạn như khi dữ liệu được xử lý cho mục đích tiếp thị trực tiếp.
  

  Ví dụ, bạn có thể yêu cầu một công ty ngừng gửi email quảng cáo cho bạn.

• Quyền khiếu nại, tố cáo, khởi kiện: Nếu chủ thể dữ liệu cho rằng quyền lợi của mình bị xâm phạm do việc xử lý dữ liệu cá nhân, họ có quyền khiếu nại, tố cáo hoặc khởi kiện theo quy định của pháp luật.
• Quyền yêu cầu bồi thường thiệt hại: Nếu chủ thể dữ liệu bị thiệt hại do việc xử lý dữ liệu cá nhân của mình, họ có quyền yêu cầu bên kiểm soát dữ liệu bồi thường thiệt hại.
• Quyền tự bảo vệ: Chủ thể dữ liệu có quyền tự bảo vệ quyền lợi của mình bằng các biện pháp pháp lý khác theo quy định của pháp luật.

Tìm hiểu thêm về các quyền của chủ thể dữ liệu cá nhân

Nghị định 13/2023/NĐ-CP không quy định riêng nghĩa vụ bảo vệ dữ liệu cá nhân trong môi trường số của các bên liên quan. Tuy nhiên, các bên vẫn phải đảm bảo thực hiện các nghĩa vụ bảo vệ dữ liệu cá nhân được nêu tại Điều 38 và Điều 39 của Nghị định 13/2023/NĐ-CP trong môi trường số. Cụ thể như sau:

Nghĩa vụ của Bên kiểm soát dữ liệu cá nhân trong môi trường số

Bên kiểm soát dữ liệu cá nhân có trách nhiệm bảo vệ dữ liệu cá nhân trong môi trường số thông qua việc:

• Thực hiện các biện pháp bảo vệ dữ liệu cá nhân, bao gồm cả biện pháp kỹ thuật và tổ chức:
  • Biện pháp kỹ thuật:
    • Mã hóa dữ liệu cá nhân khi lưu trữ và truyền tải trên môi trường số.
    • Sử dụng các phần mềm bảo mật để ngăn chặn truy cập trái phép vào hệ thống thông tin.
    • Thường xuyên cập nhật và vá lỗi các phần mềm, hệ thống để phòng tránh các lỗ hổng bảo mật.
  • Biện pháp tổ chức:
    • Xây dựng và thực hiện chính sách bảo mật thông tin, quy trình xử lý dữ liệu cá nhân chặt chẽ.
    • Phân quyền truy cập dữ liệu cá nhân, chỉ những người có thẩm quyền mới được phép truy cập và xử lý dữ liệu.
    • Tổ chức đào tạo nâng cao nhận thức về bảo vệ dữ liệu cá nhân cho nhân viên.
• Ghi lại và lưu trữ nhật ký hệ thống quá trình xử lý dữ liệu cá nhân:
  • Bên kiểm soát dữ liệu cá nhân cần ghi lại các hoạt động xử lý dữ liệu cá nhân như thu thập, lưu trữ, sử dụng, chia sẻ, chỉnh sửa, xóa…
  • Nhật ký hệ thống giúp bên kiểm soát có thể kiểm soát được các hoạt động xử lý dữ liệu cá nhân, phát hiện và ngăn chặn kịp thời các hành vi xâm phạm dữ liệu cá nhân trên môi trường số.
• Thông báo vi phạm dữ liệu cá nhân:
  • Khi phát hiện sự cố vi phạm dữ liệu cá nhân trên môi trường số, bên kiểm soát dữ liệu cá nhân phải thông báo cho chủ thể dữ liệu và cơ quan nhà nước có thẩm quyền trong thời gian quy định.
  • Việc thông báo vi phạm giúp chủ thể dữ liệu cá nhân có biện pháp bảo vệ quyền lợi của mình, đồng thời giúp cơ quan nhà nước có thẩm quyền điều tra và xử lý hành vi vi phạm.
• Lựa chọn bên xử lý dữ liệu cá nhân phù hợp và có biện pháp bảo vệ phù hợp:
  • Bên kiểm soát dữ liệu cá nhân cần lựa chọn các bên xử lý dữ liệu cá nhân có uy tín, có đủ năng lực và kinh nghiệm trong việc bảo vệ dữ liệu cá nhân.
  • Yêu cầu bên xử lý dữ liệu cá nhân cam kết thực hiện các biện pháp bảo vệ dữ liệu cá nhân theo quy định của pháp luật và hợp đồng.
• Bảo đảm các quyền của chủ thể dữ liệu cá nhân:
  • Bên kiểm soát dữ liệu cá nhân phải tôn trọng và đảm bảo các quyền của chủ thể dữ liệu cá nhân theo quy định của Nghị định 13/2023/NĐ-CP, bao gồm quyền được biết, quyền truy cập, quyền chỉnh sửa, quyền xóa, quyền hạn chế xử lý, quyền phản đối xử lý, quyền khiếu nại, tố cáo và quyền yêu cầu bồi thường thiệt hại.
  • Trong môi trường số, bên kiểm soát dữ liệu cá nhân cần có các công cụ, quy trình để tiếp nhận và xử lý yêu cầu của chủ thể dữ liệu cá nhân một cách nhanh chóng và hiệu quả.
• Chịu trách nhiệm trước pháp luật về thiệt hại do vi phạm dữ liệu cá nhân gây ra: Nếu bên kiểm soát dữ liệu cá nhân vi phạm các quy định về bảo vệ dữ liệu cá nhân, gây thiệt hại cho chủ thể dữ liệu cá nhân, họ sẽ phải chịu trách nhiệm bồi thường thiệt hại theo quy định của pháp luật.

Nghĩa vụ của Bên xử lý dữ liệu cá nhân trong môi trường số

Bên xử lý dữ liệu cá nhân cũng có trách nhiệm bảo vệ dữ liệu cá nhân trong môi trường số thông qua việc:

• Chỉ xử lý dữ liệu cá nhân theo hợp đồng hoặc thỏa thuận với bên kiểm soát dữ liệu cá nhân:
  • Bên xử lý dữ liệu cá nhân không được phép tự ý thu thập, sử dụng hoặc chia sẻ dữ liệu cá nhân mà phải tuân thủ theo các thỏa thuận đã ký kết với bên kiểm soát dữ liệu cá nhân.
  • Thực hiện các biện pháp bảo vệ dữ liệu cá nhân theo quy định: Bên xử lý dữ liệu cá nhân cũng phải áp dụng các biện pháp kỹ thuật và tổ chức để bảo vệ dữ liệu cá nhân, tương tự như bên kiểm soát dữ liệu cá nhân.
  • Xóa, trả lại toàn bộ dữ liệu cá nhân cho bên kiểm soát dữ liệu cá nhân sau khi kết thúc xử lý dữ liệu:
    • Sau khi hoàn thành việc xử lý dữ liệu cá nhân theo hợp đồng, bên xử lý dữ liệu cá nhân phải xóa hoặc trả lại toàn bộ dữ liệu cá nhân cho bên kiểm soát dữ liệu cá nhân.
    • Việc này giúp đảm bảo rằng dữ liệu cá nhân không bị lưu trữ hoặc sử dụng trái phép sau khi mục đích xử lý đã hoàn thành.

Như vậy, cả bên kiểm soát và bên xử lý dữ liệu cá nhân đều có trách nhiệm trong việc bảo vệ dữ liệu cá nhân trên môi trường số. Việc tuân thủ các quy định của pháp luật về bảo vệ dữ liệu cá nhân không chỉ là nghĩa vụ pháp lý mà còn là yếu tố quan trọng để xây dựng uy tín và niềm tin với khách hàng, đối tác.

Theo Dự thảo NGHỊ ĐỊNH QUY ĐỊNH XỬ PHẠT VI PHẠM HÀNH CHÍNH TRONG LĨNH VỰC AN NINH MẠNG quy định một loạt các hành vi bị nghiêm cấm liên quan đến việc sử dụng không gian mạng, công nghệ thông tin và phương tiện điện tử để xâm phạm dữ liệu cá nhân. Một số hành vi tiêu biểu bao gồm:

• Điều 13: Các hành vi vi phạm nguyên tắc bảo vệ dữ liệu cá nhân như thu thập, xử lý dữ liệu trái phép, không thông báo cho chủ thể dữ liệu.
• Điều 14: Các hành vi xâm phạm quyền của chủ thể dữ liệu như không cho phép truy cập, chỉnh sửa, xóa dữ liệu cá nhân.
• Điều 15: Các hành vi vi phạm quy định về sự đồng ý của chủ thể dữ liệu như xử lý dữ liệu khi chưa được đồng ý, tiếp tục xử lý sau khi bị rút lại đồng ý.
• Điều 20: Các hành vi vi phạm quy định về lưu trữ, xóa, hủy dữ liệu cá nhân như lưu trữ quá thời hạn, xóa dữ liệu nhưng có thể khôi phục.
• Điều 22: Các hành vi vi phạm liên quan đến việc bảo vệ dữ liệu cá nhân trong hoạt động tiếp thị, quảng cáo như sử dụng dữ liệu trái phép, không chứng minh được sự đồng ý của chủ thể.
• Điều 23: Các hành vi thu thập, chuyển giao, mua bán dữ liệu cá nhân trái phép.
• Điều 39: Các hành vi sử dụng không gian mạng để xâm phạm trật tự quản lý kinh tế như đăng tải thông tin mua bán trái phép, lừa đảo chiếm đoạt tài sản, giả mạo cơ quan nhà nước.
• Điều 41: Các hành vi vi phạm quy định về xác thực, định danh, bảo mật tài khoản số như không xác thực thông tin, không lưu trữ thông tin đăng nhập, sử dụng giấy tờ giả để xác thực.

Tìm hiểu thêm về Dự thảo Nghị định xử phạt vi phạm hành chính trong lĩnh vực an ninh mạng

Các hành vi vi phạm nêu trên đều tiềm ẩn mức độ nguy hiểm cao, gây ra nhiều tác hại nghiêm trọng đối với cả cá nhân và xã hội.

Đối với cá nhân:

• Bị đánh cắp thông tin cá nhân, gây thiệt hại về tài sản, tinh thần và uy tín.
• Bị làm phiền, quấy rối bởi các tin nhắn, cuộc gọi quảng cáo không mong muốn.
• Bị phân biệt đối xử, từ chối cung cấp dịch vụ dựa trên thông tin cá nhân.

Đối với xã hội:

• Gây mất trật tự, an toàn xã hội.
• Ảnh hưởng đến sự phát triển kinh tế – xã hội.
• Làm giảm lòng tin của người dân vào môi trường số.

Các hình thức xử phạt:

Dự thảo Nghị định quy định các hình thức xử phạt đa dạng và nghiêm khắc đối với các hành vi vi phạm về bảo vệ dữ liệu cá nhân:

• Phạt tiền: Mức phạt tiền được quy định cụ thể cho từng hành vi vi phạm và mức độ vi phạm, từ 10.000.000 đồng đến 100.000.000 đồng, thậm chí có thể lên đến 5% tổng doanh thu năm của doanh nghiệp.
• Phạt bổ sung: Bao gồm tước quyền sử dụng giấy phép, chứng chỉ hành nghề, đình chỉ hoạt động có thời hạn, tịch thu tang vật, phương tiện vi phạm và trục xuất đối với người nước ngoài.
• Biện pháp khắc phục hậu quả: Bao gồm buộc gỡ bỏ thông tin, cải chính thông tin, xin lỗi công khai, khôi phục dữ liệu, hoàn trả số lợi bất hợp pháp.

Phân tích các mức phạt cụ thể đối với từng hành vi vi phạm và mức độ vi phạm

• Điều 13, 14, 15, 16, 17, 18, 19, 20, 21: Mức phạt tiền từ 10.000.000 đồng đến 100.000.000 đồng tùy theo hành vi và mức độ vi phạm.
• Điều 22, 23: Mức phạt tiền từ 70.000.000 đồng đến 100.000.000 đồng, hoặc 5% tổng doanh thu năm nếu vi phạm từ lần thứ 2 trở lên.
• Điều 24, 25, 26: Mức phạt tiền từ 10.000.000 đồng đến 100.000.000 đồng, có thể tăng nặng gấp 2, 5 lần hoặc 3% đến 5% tổng doanh thu tùy theo mức độ vi phạm.
• Các điều còn lại: Mức phạt tiền và các hình phạt bổ sung khác nhau tùy theo từng hành vi cụ thể.

Thẩm quyền xử phạt:

Dự thảo Nghị định quy định rõ thẩm quyền xử phạt vi phạm hành chính trong lĩnh vực an ninh mạng thuộc về:

• Công an nhân dân: Cấp huyện, cấp tỉnh và Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao.
• Ủy ban nhân dân: Cấp huyện, cấp tỉnh.
• Thanh tra chuyên ngành: Thanh tra Thông tin và Truyền thông, Thanh tra Quốc phòng, Thanh tra Bộ Lao động – Thương binh và Xã hội, Thanh tra Văn hóa, Thể thao và Du lịch.

Mỗi cơ quan có thẩm quyền xử phạt đối với các hành vi vi phạm cụ thể và trong phạm vi được phân công.

Bảo vệ dữ liệu cá nhân trong môi trường số là một yêu cầu cấp thiết, không chỉ để đảm bảo quyền lợi của các cá nhân mà còn để xây dựng một môi trường kinh doanh số lành mạnh và bền vững. Các tổ chức, cá nhân cần nâng cao nhận thức về tầm quan trọng của việc bảo vệ dữ liệu cá nhân, chủ động tìm hiểu và tuân thủ nghiêm túc các quy định của pháp luật về bảo vệ dữ liệu cá nhân, đặc biệt là Nghị định 13/2023/NĐ-CP và Dự thảo Nghị định Quy định xử phạt vi phạm hành chính trong lĩnh vực an ninh mạng.

Việc áp dụng các biện pháp bảo vệ dữ liệu cá nhân một cách toàn diện và hiệu quả, bao gồm cả biện pháp kỹ thuật và biện pháp tổ chức, là chìa khóa để ngăn chặn và giảm thiểu rủi ro. Bên cạnh đó, việc thường xuyên cập nhật kiến thức về pháp luật và công nghệ cũng là điều cần thiết để thích ứng với sự phát triển không ngừng của môi trường số.