Mua, bán dữ liệu cá nhân phạt tiền gấp 10 lần khoản thu được

Sáng 26/6, với 433/435 ĐBQH tham gia biểu quyết tán thành, chiếm tỷ lệ 90,59% tổng số ĐBQH, Quốc hội đã thông qua Luật Bảo vệ dữ liệu cá nhân.

Quốc hội thông qua Luật Bảo vệ dữ liệu cá nhân

Trước đó, trình bày báo cáo giải trình, tiếp thu, chỉnh lý dự thảo Luật này, Chủ nhiệm Ủy ban Quốc phòng, An ninh và Đối ngoại của Quốc hội Lê Tấn Tới cho biết, đa số ý kiến nhất trí sự cần thiết ban hành Luật.

Một số ý kiến góp ý về thời điểm thông qua Luật, tính thống nhất với hệ thống pháp luật, tính tương thích với điều ước quốc tế có liên quan mà Việt Nam là thành viên, tính khả thi của dự thảo Luật, tên gọi của Luật..

Về việc này, ông Tới nêu rõ, cơ quan thẩm tra nhận thấy dự thảo Luật đã bảo đảm tính thống nhất với hệ thống pháp luật, tương thích với điều ước quốc tế có liên quan mà Việt Nam là thành viên và bảo đảm tính khả thi.

Nhiều ý kiến góp ý về phạm vi điều chỉnh và đối tượng áp dụng, giải thích từ ngữ, nguyên tắc bảo vệ dữ liệu cá nhân, áp dụng pháp luật, hành vi bị nghiêm cấm, xử lý vi phạm và hợp tác quốc tế.

Ông Tới cho biết, tiếp thu ý kiến của đại biểu Quốc hội, dự thảo luật đã chỉnh sửa khái niệm “dữ liệu cá nhân” và bổ sung định nghĩa “dữ liệu cá nhân cơ bản”, “dữ liệu cá nhân nhạy cảm”, “bảo vệ dữ liệu cá nhân”, “đánh giá tác động xử lý dữ liệu cá nhân”. Dự thảo Luật cũng chỉnh lý quy định cấm mua, bán dữ liệu cá nhân.

Đặc biệt, dự thảo luật thiết kế lại quy định xử lý vi phạm pháp luật về bảo vệ dữ liệu cá nhân theo tính chất, mức độ, hậu quả của hành vi vi phạm.

Cụ thể: Đối với hành vi mua, bán dữ liệu cá nhân, có thể phạt đến 10 lần khoản thu có được từ hành vi vi phạm; đối với hành vi vi phạm quy định chuyển dữ liệu cá nhân xuyên biên giới, mức phạt tiền tối đa 5% doanh thu năm liền trước; đối với các hành vi vi phạm khác mức phạt tiền tối đa là 3 tỷ đồng; cá nhân vi phạm thì mức xử phạt bằng một phần hai đối với tổ chức.

Về bảo vệ dữ liệu cá nhân trong quá trình xử lý, sử dụng dữ liệu cá nhân, dự thảo đã quy định chặt chẽ cơ chế thực hiện các quyền của chủ thể dữ liệu, các hoạt động xử lý dữ liệu cá nhân.

Về lực lượng, biện pháp, điều kiện bảo đảm bảo vệ dữ liệu cá nhân, ông Lê Tấn Tới cho biết, tiếp thu ý kiến đại biểu Quốc hội, Ủy ban Thường vụ Quốc hội đã chỉ đạo nghiên cứu, tiếp thu, bỏ các quy định không rõ ràng, không cần thiết do đã được điều chỉnh ở các văn bản quy phạm pháp luật chuyên ngành khác.

Theo đó, dự thảo luật quy định lực lượng bảo vệ dữ liệu cá nhân gồm: Cơ quan chuyên trách bảo vệ dữ liệu cá nhân thuộc Bộ Công an; bộ phận, nhân sự bảo vệ dữ liệu cá nhân trong cơ quan, tổ chức; tổ chức, cá nhân cung cấp dịch vụ bảo vệ dữ liệu cá nhân; tổ chức, cá nhân được huy động tham gia bảo vệ dữ liệu cá nhân.

Nhằm giảm gánh nặng tuân thủ pháp luật, Ủy ban Thường vụ Quốc hộ đã chỉ đạo bổ sung quy định doanh nghiệp nhỏ, doanh nghiệp khởi nghiệp được quyền lựa chọn thực hiện hoặc không thực hiện các quy định về lập hồ sơ đánh giá tác động, chỉ định bộ phận, nhân sự bảo vệ dữ liệu cá nhân trong thời hạn 5 năm kể từ ngày Luật này có hiệu lực thi hành và miễn thực hiện đối với các hộ kinh doanh, doanh nghiệp siêu nhỏ.

Luật này có hiệu lực thi hành từ ngày 1/1/2026.