Tổ chức không áp dụng biện pháp kỹ thuật theo quy định để bảo vệ thông tin cá nhân trên mạng thì bị xử phạt thế nào?

Nội dung chính

• Tổ chức không áp dụng biện pháp kỹ thuật theo quy định để bảo vệ thông tin cá nhân trên mạng thì bị xử phạt thế nào?
• Chủ tịch Ủy ban nhân dân cấp huyện có quyền xử phạt tổ chức không áp dụng biện pháp kỹ thuật theo quy định để bảo vệ thông tin cá nhân trên mạng không?
• Thông tin cá nhân trên mạng được bảo vệ theo những nguyên tắc nào?

Tổ chức không áp dụng biện pháp kỹ thuật theo quy định để bảo vệ thông tin cá nhân trên mạng thì bị xử phạt thế nào?

Căn cứ khoản 3 Điều 85 Nghị định 15/2020/NĐ-CP quy định về vi phạm quy định về cập nhật, sửa đổi và hủy bỏ thông tin cá nhân như sau:

Vi phạm quy định về cập nhật, sửa đổi và hủy bỏ thông tin cá nhân

1. Phạt tiền từ 10.000.000 đồng đến 20.000.000 đồng đối với hành vi không thông báo cho chủ thể thông tin cá nhân sau khi hủy bỏ thông tin cá nhân đã lưu trữ hoặc chưa thực hiện được biện pháp phù hợp để bảo vệ thông tin cá nhân do yếu tố kỹ thuật.

2. Phạt tiền từ 20.000.000 đồng đến 30.000.000 đồng đối với một trong các hành vi sau:

a) Không cập nhật, sửa đổi, hủy bỏ thông tin cá nhân đã lưu trữ theo yêu cầu của chủ thể thông tin cá nhân hoặc không cung cấp cho chủ thể thông tin cá nhân quyền tiếp cận để tự cập nhật, sửa đổi, hủy bỏ thông tin cá nhân của họ;

b) Không hủy bỏ thông tin cá nhân đã được lưu trữ khi đã hoàn thành mục đích sử dụng hoặc hết thời hạn lưu trữ.

3. Phạt tiền từ 30.000.000 đồng đến 50.000.000 đồng đối với hành vi không áp dụng biện pháp quản lý hoặc biện pháp kỹ thuật theo quy định để bảo vệ thông tin cá nhân.

Theo khoản 3 Điều 4 Nghị định 15/2020/NĐ-CP quy định về mức phạt tiền đối với cá nhân, tổ chức như sau:

Quy định về mức phạt tiền và thẩm quyền phạt tiền đối với cá nhân, tổ chức

...

3. Mức phạt tiền quy định từ Chương II đến Chương VII tại Nghị định này được áp dụng đối với hành vi vi phạm hành chính của tổ chức, trừ quy định tại Điều 106 Nghị định này. Trường hợp cá nhân có hành vi vi phạm như của tổ chức thì mức phạt tiền bằng 1/2 mức phạt tiền đối với tổ chức.

...

Theo quy định trên, tổ chức không áp dụng biện pháp kỹ thuật theo quy định để bảo vệ thông tin cá nhân trên mạng thì bị xử phạt vi phạm hành chính với mức phạt tiền từ 30.000.000 đồng đến 50.000.000 đồng.

Thông tin cá nhân trên mạng (Hình từ Internet)

Chủ tịch Ủy ban nhân dân cấp huyện có quyền xử phạt tổ chức không áp dụng biện pháp kỹ thuật theo quy định để bảo vệ thông tin cá nhân trên mạng không?

Theo khoản 2 Điều 115 Nghị định 15/2020/NĐ-CP, được sửa đổi bởi khoản 41 Điều 1 Nghị định 14/2022/NĐ-CP quy định về quyền của Chủ tịch Ủy ban nhân dân cấp huyện như sau:

Thẩm quyền xử phạt của Chủ tịch Ủy ban nhân dân các cấp

...

2. Chủ tịch Ủy ban nhân dân cấp huyện có quyền:

a) Phạt cảnh cáo;

b) Phạt tiền đến 100.000.000 đồng đối với hành vi vi phạm hành chính trong lĩnh vực viễn thông, tần số vô tuyến điện, công nghệ thông tin, an toàn thông tin mạng; phạt tiền đến 40.000.000 đồng đối với hành vi vi phạm hành chính trong lĩnh vực bưu chính, giao dịch điện tử;

c) Tước quyền sử dụng Giấy phép có thời hạn hoặc đình chỉ hoạt động có thời hạn;

d) Tịch thu tang vật, phương tiện vi phạm hành chính;

đ) Áp dụng các biện pháp khắc phục hậu quả quy định tại các điểm a, đ, h, i và k khoản 1 Điều 28 của Luật Xử lý vi phạm hành chính.

...

Như vậy, tổ chức không áp dụng biện pháp kỹ thuật theo quy định để bảo vệ thông tin cá nhân trên mạng thì bị xử phạt vi phạm hành chính với mức phạt tiền cao nhất là 50.000.000 đồng nên Chủ tịch Ủy ban nhân dân cấp huyện có quyền xử phạt tổ chức này.

Thông tin cá nhân trên mạng được bảo vệ theo những nguyên tắc nào?

Theo quy định tại Điều 16 Luật An toàn thông tin mạng 2015 về nguyên tắc bảo vệ thông tin cá nhân trên mạng như sau:

Nguyên tắc bảo vệ thông tin cá nhân trên mạng

1. Cá nhân tự bảo vệ thông tin cá nhân của mình và tuân thủ quy định của pháp luật về cung cấp thông tin cá nhân khi sử dụng dịch vụ trên mạng.

2. Cơ quan, tổ chức, cá nhân xử lý thông tin cá nhân có trách nhiệm bảo đảm an toàn thông tin mạng đối với thông tin do mình xử lý.

3. Tổ chức, cá nhân xử lý thông tin cá nhân phải xây dựng và công bố công khai biện pháp xử lý, bảo vệ thông tin cá nhân của tổ chức, cá nhân mình.

4. Việc bảo vệ thông tin cá nhân thực hiện theo quy định của Luật này và quy định khác của pháp luật có liên quan.

5. Việc xử lý thông tin cá nhân phục vụ mục đích bảo đảm quốc phòng, an ninh quốc gia, trật tự, an toàn xã hội hoặc không nhằm mục đích thương mại được thực hiện theo quy định khác của pháp luật có liên quan.

Theo đó, thông tin cá nhân trên mạng được bảo vệ theo những nguyên tắc được quy định tại Điều 16 nêu trên.