Từ ngày 1-7, Nghị định 13/2023/NĐ-CP ngày 17-4-2023 của Chính phủ về bảo vệ dữ liệu cá nhân chính thức có hiệu lực. Nghị định này quy định về bảo vệ dữ liệu cá nhân và trách nhiệm bảo vệ dữ liệu cá nhân của cơ quan, tổ chức, cá nhân có liên quan.
Từ ngày 1-7, Nghị định 13/2023/NĐ-CP ngày 17-4-2023 của Chính phủ về bảo vệ dữ liệu cá nhân chính thức có hiệu lực. Nghị định này quy định về bảo vệ dữ liệu cá nhân và trách nhiệm bảo vệ dữ liệu cá nhân của cơ quan, tổ chức, cá nhân có liên quan. Trong đó nêu rõ biện pháp, điều kiện bảo đảm bảo vệ dữ liệu cá nhân.
4 biện pháp bảo vệ dữ liệu cá nhân bao gồm: biện pháp quản lý do tổ chức, cá nhân có liên quan tới xử lý dữ liệu cá nhân thực hiện; biện pháp kỹ thuật do tổ chức, cá nhân có liên quan tới xử lý dữ liệu cá nhân thực hiện; biện pháp do cơ quan quản lý nhà nước có thẩm quyền thực hiện theo quy định của nghị định này và pháp luật có liên quan; biện pháp điều tra, tố tụng do cơ quan nhà nước có thẩm quyền thực hiện.
Cơ quan, tổ chức, cá nhân vi phạm quy định bảo vệ dữ liệu cá nhân tùy theo mức độ có thể bị xử lý kỷ luật, xử phạt vi phạm hành chính, xử lý hình sự theo quy định.
Cơ quan chuyên trách bảo vệ dữ liệu cá nhân là Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an). Cơ quan này có trách nhiệm giúp Bộ Công an thực hiện quản lý nhà nước về bảo vệ dữ liệu cá nhân.
Trường hợp phát hiện xảy ra vi phạm quy định bảo vệ dữ liệu cá nhân, bên kiểm soát dữ liệu cá nhân, bên kiểm soát và xử lý dữ liệu cá nhân thông báo cho Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao chậm nhất 72 giờ sau khi xảy ra hành vi vi phạm. Trường hợp thông báo sau 72 giờ thì phải kèm theo lý do thông báo chậm, muộn.
An An