Hiện tại Việt Nam vẫn chưa có một bộ luật hoàn chỉnh quy định về vấn đề bảo vệ thông tin dữ liệu. Thay vào đó, các quy định về vấn đề này được đề cập rải rác ở các văn bản pháp luật dưới đây:
- – Hiến pháp
- – Luật dân sự (Điều 91/2015/QH13)
- – Luật bảo vệ quyền lợi người tiêu dùng (Điều 59/2010/QH12)
- – Luật thương mại điện tử (Điều 51/2005/QH11)
- – Luật công nghệ thông tin (điều 67/2006/QH11)
- – Luật doanh nghiệp bảo hiểm (điều 24/2000/QH11, và luật sửa đổi điều 61/2010/QH12)
- – Luật các tổ chức tín dụng (điều 47/2010/QH12, và luật sửa đổi điều 17/2017/QH14)
- – Luật an ninh thông tin trên mạng (điều 86/2015/QH13)
- – Luật an ninh mạng (điều 24/2018/QH14)
Các điều luật liên quan đến vấn đề bảo vệ thông tin dữ liệu được áp dụng cho tất cả các cá nhân, công ty và các cơ quan nhà nước. Mặc dù hiện tại chưa có định nghĩa chính thức nhưng các thông tin cá nhân nhìn chung được hiểu là những thông tin dùng để xác định danh tính của một chủ thể, bao gồm ít nhất một trong các loại thông tin sau: họ tên, ngày sinh, nghề nghiệp chuyên môn, cấp bậc, địa chỉ nhà, địa chỉ email, số điện thoại, số chứng minh nhân dân và số hộ chiếu.
Các điều luật về bảo mật thông tin được áp dụng cho người và các tổ chức nắm giữ và xử lý thông tin cá nhân được quy định như sau:
- – Quyền bảo mật thông tin cần được tôn trọng và được bảo vệ bởi pháp luật
- – Việc thu thập và chia sẻ thông tin cá nhân cần được sự chấp thuận của chủ thể cho dù điều này không được cam kết như một phần của các quy chế được quy định trong luật
- – Bất kỳ hình thức điện tử nào của thông tin cũng cần được bảo vệ và giữ bí mật. Hoạt động kiểm soát các cuộc trao đổi trên mạng chỉ được diễn ra ở những hoàn cảnh được quy định trong luật và tuân theo quyết định do cơ quan Nhà nước ban hành.
- – Bất kỳ ai thu thập, xử lý và sử dụng các thông tin cá nhân của một chủ thể trong môi trường mạng phải có được sự đồng ý của chủ thể, hoặc cần tuân theo các quy định của pháp luật
- – Chủ thể phải được thông báo về hình thức, mức độ, nơi chốn và mục đích của việc thu thập, xử lý và sử dụng những thông tin cá nhân của chủ thể đó
- – Các thông tin chỉ có thể được lưu trữ và sử dụng trong một thời gian nhất định, hoặc là tuân theo các quy định của pháp luật hoặc là tuân theo sự thỏa thuận của hai bên.
- – Người thu thập dữ liệu cần có các biện pháp cần thiết để đảm bảo rằng các thông tin cá nhân không bị thất lạc, đánh cắp, rò rỉ, chỉnh sửa hoặc bị phá hủy.
- – Các biện pháp cần thiết cần được thực hiện để kịp thời cập nhật và điều chỉnh các thông tin cá nhân nếu có điểm chưa chính xác.
- – Các thông tin cá nhân chỉ có thể được chuyển cho một bên thứ ba nếu bên này đã được chấp thuận
- – Không có một cơ quan chính thức nào ở Việt Nam có quyền kiểm soát việc sử dụng các thông tin cá nhân. Vì vậy, hiện không có các chương trình đăng ký hoặc thông báo về việc thu thập, xử lý và tiết lộ các thông tin cá nhân. Đồng thời cũng không có yêu cầu về mặt pháp lý đối với việc bổ nhiệm một người đứng đầu chịu trách nhiệm về vấn đề bảo vệ dữ liệu
Bất kỳ cá nhân hay tổ chức nào không duy trì các biện pháp cần thiết để đảm bảo mức độ an toàn của thông tin cá nhân có thể phải chịu mức phạt hành chính từ 10 triệu VND tới 30 triệu VND (tương đương với 430 USD – 1,290 USD).
<UniTrain biên dịch>
Xem thêm
Phân tích dữ liệu – lợi thế cạnh tranh mới của các doanh nghiệp
Lập mô hình dữ liệu có khó với người dùng Excel?
Khóa học Ứng dụng Excel trong xử lý dữ liệu