Vừa qua ghi nhận hàng trăm người dân tại tỉnh Quảng Trị đã đến Đội quản lý điện tại địa phương để phản ánh việc ký hợp đồng mua bán điện nhưng lại bị sử dụng để tạo tài khoản ngân hàng.
Do đó, nhiều người lo lắng liệu dữ liệu cá nhân của mình khi giao kết với các tổ chức khác hiện nay có đang bị lợi dụng để trục lợi hay không?
1. Dữ liệu cá nhân bao gồm những nội dung nào?
Căn cứ khoản 1 Điều 2 Nghị định 13/2023/NĐ-CP quy định dữ liệu cá nhân là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ liệu cá nhân bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm.
Dữ liệu cá nhân cơ bản bao gồm:
- Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có).
- Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích.
- Giới tính.
- Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ.
- Quốc tịch.
- Hình ảnh của cá nhân.
- Số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số BHXH, số thẻ BHYT.
- Tình trạng hôn nhân.
- Thông tin về mối quan hệ gia đình (cha mẹ, con cái).
- Thông tin về tài khoản số của cá nhân; dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng.
- Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể.
2. Sử dụng dữ liệu khách hàng tạo tài khoản ngân hàng có vi phạm pháp luật?
Sử dụng dữ liệu khách hàng để tạo tài khoản ngân hàng có được xem là hành vi bị nghiêm cấm thì theo Điều 8 Nghị định 13/2023/NĐ-CP được quy định như sau:
- Xử lý dữ liệu cá nhân trái với quy định của pháp luật về bảo vệ dữ liệu cá nhân.
- Xử lý dữ liệu cá nhân để tạo ra thông tin, dữ liệu nhằm chống lại Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam.
- Xử lý dữ liệu cá nhân để tạo ra thông tin, dữ liệu gây ảnh hưởng tới an ninh quốc gia, trật tự an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân khác.
- Cản trở hoạt động bảo vệ dữ liệu cá nhân của cơ quan có thẩm quyền.
- Lợi dụng hoạt động bảo vệ dữ liệu cá nhân để vi phạm pháp luật.
Do đó, việc sử dụng thông tin cá nhân để mở tài khoản ngân hàng trục lợi là hành vi bị nghiêm cấm vì đã gây ảnh hưởng tới quyền và lợi ích hợp pháp của cá nhân.
3. Mức phạt hành chính đối với hành vi sử dụng trái phép thông tin cá nhân
Doanh nghiệp, tổ chức sử dụng thông tin khách hàng để mở tài khoản ngân hàng đã vi phạm Điều 48 Nghị định 15/2020/NĐ-CP (sửa đổi bởi Nghị định 14/2022/NĐ-CP) vi phạm thu thập, sử dụng thông tin cá nhân trái phép:
- Phạt tiền từ 10 triệu đồng đến 20 triệu đồng đối với:
+ Thu thập thông tin cá nhân khi chưa có sự đồng ý của chủ thể thông tin cá nhân về phạm vi, mục đích của việc thu thập và sử dụng thông tin đó;
+ Cung cấp thông tin cá nhân cho bên thứ ba khi chủ thể thông tin cá nhân đã yêu cầu ngừng cung cấp.
- Phạt tiền từ 40 triệu đồng đến 60 triệu đồng đối với:
+ Sử dụng không đúng mục đích thông tin cá nhân đã thỏa thuận khi thu thập hoặc khi chưa có sự đồng ý của chủ thể thông tin cá nhân;
+ Cung cấp hoặc chia sẻ hoặc phát tán thông tin cá nhân đã thu thập, tiếp cận, kiểm soát cho bên thứ ba khi chưa có sự đồng ý của chủ thông tin cá nhân;
+ Thu thập, sử dụng, phát tán, kinh doanh trái pháp luật thông tin cá nhân của người khác.
Lưu ý: Quy định trên áp dụng đối với tổ chức vi phạm, trường hợp là cá nhân thì mức phạt bằng 1/2.
Bên cạnh đó, áp dụng biện pháp khắc phục hậu quả bằng việc buộc hủy bỏ thông tin cá nhân do thực hiện hành vi vi phạm.
Như vậy, hành vi sử dụng dữ liệu cá nhân, khách hàng để mở tài khoản ngân hàng để trục lợi mà cho có sự đồng ý của bên cung cấp dữ liệu thì được xem là hành vi bị nghiêm cấm, trường hợp vi phạm có thể bị phạt đến 60 triệu đồng.
