Bộ Công an đề xuất 07 nguyên tắc bảo vệ dữ liệu cá nhân
Trong Dự thảo Luật Bảo vệ Dữ liệu Cá nhân, Bộ Công an đã đề xuất 07 nguyên tắc cốt lõi trong bảo vệ dữ liệu cá nhân.
Bộ Công an vừa hoàn tất Dự thảo Luật Bảo vệ Dữ liệu Cá nhân, dự kiến trình Quốc hội khóa XV tại Kỳ họp thứ 9. Với cấu trúc gồm 07 chương và 68 điều, dự thảo luật đặt nền móng cho một khung pháp lý toàn diện, phản ánh xu thế toàn cầu về bảo vệ quyền riêng tư và dữ liệu cá nhân trong kỷ nguyên số.
Trọng tâm của dự thảo là việc thống nhất các khái niệm then chốt như "dữ liệu cá nhân", "dữ liệu nhạy cảm", "dữ liệu phi cá nhân", cùng định nghĩa rõ ràng về các hoạt động xử lý và vai trò của các bên liên quan. Đây được xem là cơ sở quan trọng để đảm bảo tính nhất quán và minh bạch trong thực thi pháp luật.
Dự thảo cũng xây dựng 07 nguyên tắc cốt lõi trong bảo vệ dữ liệu cá nhân, bao gồm: Hợp pháp, minh bạch, đúng mục đích, hạn chế, chính xác, an ninh, giới hạn thời gian lưu trữ và trách nhiệm giải trình. Những nguyên tắc này định hướng cho toàn bộ hoạt động xử lý dữ liệu trong môi trường số hóa nhanh chóng.
Đặc biệt, luật quy định rõ 11 quyền và 03 nghĩa vụ của cá nhân là chủ thể dữ liệu, nhằm tăng cường vai trò chủ động và khả năng kiểm soát thông tin cá nhân của người dân.
Một điểm mới đáng chú ý là cơ chế “hậu kiểm” thay vì “tiền kiểm” trong xử lý và chuyển dữ liệu cá nhân ra nước ngoài. Theo đó, các tổ chức, doanh nghiệp có thể tự chủ xử lý, lưu trữ hồ sơ minh chứng sự tuân thủ, trong khi Bộ Công an sẽ thực hiện kiểm tra, đánh giá nhằm bảo đảm tính pháp lý và an toàn thông tin. Cách tiếp cận này giúp giảm gánh nặng hành chính, đồng thời khuyến khích sự chủ động của khu vực tư nhân trong việc tuân thủ luật.
Song song đó, dự thảo cũng quy định rõ điều kiện hoạt động của các dịch vụ liên quan đến dữ liệu cá nhân như: Tổ chức xử lý dữ liệu, chuyên gia bảo vệ dữ liệu, dịch vụ xếp hạng tín nhiệm, dịch vụ chứng nhận năng lực bảo vệ dữ liệu...
Về tổ chức thực hiện, Bộ Công an được giao là cơ quan đầu mối, chịu trách nhiệm chính trong quản lý nhà nước về bảo vệ dữ liệu cá nhân – trừ những lĩnh vực thuộc thẩm quyền của Bộ Quốc phòng.
Ngoài ra, dự thảo cũng thiết lập cơ chế phối hợp với các bộ, ngành có liên quan, đồng thời quy định trách nhiệm của các chủ thể như bên kiểm soát, bên xử lý dữ liệu, bên thứ ba và các tổ chức, cá nhân liên quan.