Đây là một trong những đề xuất tại dự thảo Nghị định quy định xử phạt vi phạm hành chính trong lĩnh vực an ninh mạng và bảo vệ dữ liệu cá nhân đang được Bộ Công an lấy ý kiến.
Ảnh minh họa. Nguồn: Internet.
Theo đó, tại Điều 61 dự thảo Nghị định, cơ quan soạn thảo đề xuất mức phạt tiền khi vi phạm quy định về chỉnh sửa dữ liệu cá nhân.
Cụ thể, mức phạt tiền đề xuất từ 25 triệu đồng đến 50 triệu đồng đối với một trong các hành vi:
Thứ nhất, không cho phép chủ thể dữ liệu được truy cập để xem, chỉnh sửa dữ liệu cá nhân của mình sau khi đã được bên kiểm soát dữ liệu cá nhân, bên kiểm soát và xử lý dữ liệu cá nhân thu thập theo sự đồng ý, trừ trường hợp luật có quy định khác;
Thứ hai, không chấp thuận yêu cầu đề nghị chỉnh sửa dữ liệu cá nhân trong trường hợp không thể chỉnh sửa trực tiếp vì lý do kỹ thuật hoặc vì lý do khác;
Thứ ba, cố tình trì hoãn hoặc không chỉnh sửa dữ liệu cá nhân sau khi đã đồng ý với đề nghị của chủ thể dữ liệu;
Thứ tư, không thông báo tới chủ thể dữ liệu về trường hợp không thể chỉnh sửa dữ liệu cá nhân 2 ngày làm việc kể từ khi nhận được yêu cầu chỉnh sửa dữ liệu cá nhân của chủ thể dữ liệu;
Thứ năm, bên xử lý dữ liệu cá nhân, bên thứ ba được chỉnh sửa dữ liệu cá nhân của chủ thể dữ liệu khi chưa được bên kiểm soát dữ liệu cá nhân, bên kiểm soát và xử lý dữ liệu cá nhân đồng ý bằng văn bản và biết rõ rằng đã có sự đồng ý của chủ thể dữ liệu.
Ngoài phạt tiền, cá nhân tổ chức vi phạm còn phải buộc thực hiện chỉnh sửa dữ liệu cá nhân khi có yêu cầu hợp pháp của chủ thể dữ liệu đối với các hành vi vi phạm quy định tại điểm a, b, c khoản 1 Điều 61 này.
Về biện pháp xử phạt bổ sung, phía vi phạm bị đình chỉ có thời hạn xử lý dữ liệu cá nhân từ 1 tháng đến 3 tháng trong trường hợp vi phạm lần thứ 2 quy định tại khoản 1 Điều này.
