Doanh nghiệp không hủy bỏ thông tin cá nhân người lao động đã được lưu trữ khi đã hoàn thành mục đích sử dụng thì sẽ bị phạt như thế nào?
Doanh nghiệp không hủy bỏ thông tin cá nhân người lao động đã được lưu trữ khi đã hoàn thành mục đích sử dụng thì sẽ bị phạt như thế nào?
Căn cứ quy định khoản 2 Điều 85 Nghị định 15/2020/NĐ-CP quy định về xử phạt vi phạm quy định về cập nhật, sửa đổi và hủy bỏ thông tin cá nhân như sau:
Vi phạm quy định về cập nhật, sửa đổi và hủy bỏ thông tin cá nhân
1. Phạt tiền từ 10.000.000 đồng đến 20.000.000 đồng đối với hành vi không thông báo cho chủ thể thông tin cá nhân sau khi hủy bỏ thông tin cá nhân đã lưu trữ hoặc chưa thực hiện được biện pháp phù hợp để bảo vệ thông tin cá nhân do yếu tố kỹ thuật.
2. Phạt tiền từ 20.000.000 đồng đến 30.000.000 đồng đối với một trong các hành vi sau:
a) Không cập nhật, sửa đổi, hủy bỏ thông tin cá nhân đã lưu trữ theo yêu cầu của chủ thể thông tin cá nhân hoặc không cung cấp cho chủ thể thông tin cá nhân quyền tiếp cận để tự cập nhật, sửa đổi, hủy bỏ thông tin cá nhân của họ;
b) Không hủy bỏ thông tin cá nhân đã được lưu trữ khi đã hoàn thành mục đích sử dụng hoặc hết thời hạn lưu trữ.
3. Phạt tiền từ 30.000.000 đồng đến 50.000.000 đồng đối với hành vi không áp dụng biện pháp quản lý hoặc biện pháp kỹ thuật theo quy định để bảo vệ thông tin cá nhân.
Như vậy, doanh nghiệp không hủy bỏ thông tin cá nhân người lao động đã được lưu trữ khi đã hoàn thành mục đích sử dụng thì có thể bị xử phạt vi phạm hành chính bằng hình thức phạt tiền từ 20.000.000 đồng đến 30.000.000 đồng.
Lưu ý: Mức phạt tiền quy định nêu trên được áp dụng đối với hành vi vi phạm hành chính của tổ chức. (khoản 3 Điều 4 Nghị định 15/2020/NĐ-CP)
Các nguyên tắc bảo vệ dữ liệu cá nhân gồm những gì?
Căn cứ quy định Điều 3 Nghị định 13/2023/NĐ-CP quy định các nguyên tắc bảo vệ dữ liệu cá nhân gồm có:
[1] Dữ liệu cá nhân được xử lý theo quy định của pháp luật.
[2] Chủ thể dữ liệu được biết về hoạt động liên quan tới xử lý dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác.
[3] Dữ liệu cá nhân chỉ được xử lý đúng với mục đích đã được Bên Kiểm soát dữ liệu cá nhân, Bên Xử lý dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân, Bên thứ ba đăng ký, tuyên bố về xử lý dữ liệu cá nhân.
[4] Dữ liệu cá nhân thu thập phải phù hợp và giới hạn trong phạm vi, mục đích cần xử lý. Dữ liệu cá nhân không được mua, bán dưới mọi hình thức, trừ trường hợp luật có quy định khác.
[5] Dữ liệu cá nhân được cập nhật, bổ sung phù hợp với mục đích xử lý.
[6] Dữ liệu cá nhân được áp dụng các biện pháp bảo vệ, bảo mật trong quá trình xử lý, bao gồm cả việc bảo vệ trước các hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân và phòng, chống sự mất mát, phá hủy hoặc thiệt hại do sự cố, sử dụng các biện pháp kỹ thuật.
[7] Dữ liệu cá nhân chỉ được lưu trữ trong khoảng thời gian phù hợp với mục đích xử lý dữ liệu, trừ trường hợp pháp luật có quy định khác.
[8] Bên Kiểm soát dữ liệu, Bên Kiểm soát và xử lý dữ liệu cá nhân phải chịu trách nhiệm tuân thủ các nguyên tắc xử lý dữ liệu được quy định từ [1] tới [7] và chứng minh sự tuân thủ của mình với các nguyên tắc xử lý dữ liệu đó.
Doanh nghiệp không hủy bỏ thông tin cá nhân người lao động đã được lưu trữ khi đã hoàn thành mục đích sử dụng thì sẽ bị phạt như thế nào? (Hình từ Internet)
Các hành vi nào bị nghiêm cấm trong hoạt động bảo vệ dữ liệu cá nhân?
Căn cứ quy định Điều 8 Nghị định 13/2023/NĐ-CP quy định các hành vi bị nghiêm cấm trong hoạt động bảo vệ dữ liệu cá nhân gồm có:
- Xử lý dữ liệu cá nhân trái với quy định của pháp luật về bảo vệ dữ liệu cá nhân.
- Xử lý dữ liệu cá nhân để tạo ra thông tin, dữ liệu nhằm chống lại Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam.
- Xử lý dữ liệu cá nhân để tạo ra thông tin, dữ liệu gây ảnh hưởng tới an ninh quốc gia, trật tự an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân khác.
- Cản trở hoạt động bảo vệ dữ liệu cá nhân của cơ quan có thẩm quyền.
- Lợi dụng hoạt động bảo vệ dữ liệu cá nhân để vi phạm pháp luật.
Trân trọng!
Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.