TIN PHÁP LUẬT

Bảo vệ dữ liệu cá nhân – Mức phạt vi phạm đối với doanh nghiệp

11
Mar

Việc xử phạt vi phạm hành chính về bảo vệ dữ liệu với các mức phạt cụ thể đối với doanh nghiệp được nêu trong Nghị định 24/2025/NĐ-CP của Chính phủ được ban hành ngày 21/02/2025. Nghị định này đưa ra các mức xử phạt cụ thể đối với cá nhân và doanh nghiệp khi vi phạm quy định về thu thập, lưu trữ, sử dụng và bảo mật dữ liệu.

Để hiểu rõ hơn về các chế tài và trách nhiệm pháp lý liên quan. Mời các bạn theo dõi bài viết dưới đây của VDPC quy định rõ mức phạt cụ thể.

1. Mức phạt tiền từ 40.000.000 đồng đến 60.000.000 đồng

📍 Căn cứ: Khoản 1 Điều 46 Nghị định 24/2025/NĐ-CP

Doanh nghiệp bị xử phạt khi thực hiện một trong các hành vi vi phạm sau đây:

✔️ Không lập văn bản để thực hiện ủy quyền hoặc thuê bên thứ ba theo quy định.

✔️ Lập văn bản ủy quyền hoặc thuê bên thứ ba mà nội dung văn bản không quy định phạm vi, trách nhiệm của mỗi bên.

✔️ Ủy quyền hoặc thuê bên thứ ba nhưng chưa được sự đồng ý của người tiêu dùng.

✔️ Thực hiện thu thập, sử dụng thông tin của người tiêu dùng khi chưa được người tiêu dùng đồng ý.

(Trừ trường hợp không cung cấp thông tin theo yêu cầu).

✔️ Không thông báo lại trước khi thay đổi mục đích, phạm vi sử dụng thông tin đã thông báo cho người tiêu dùng.

✔️ Thay đổi mục đích, phạm vi sử dụng thông tin đã thông báo khi chưa được người tiêu dùng đồng ý.

✔️ Sử dụng thông tin của người tiêu dùng không chính xác, không phù hợp với mục đích, phạm vi đã thông báo.

✔️ Không thực hiện yêu cầu của người tiêu dùng về việc:

    • Kiểm tra;
    • Chỉnh sửa;
    • Cập nhật;
    • Hủy bỏ;
    • Chuyển giao;
    • Ngừng chuyển giao thông tin của người tiêu dùng.

✔️ Không cung cấp cho người tiêu dùng công cụ, thông tin để tự thực hiện.

✔️ Không hủy bỏ thông tin của người tiêu dùng khi hết thời hạn lưu trữ.

2. Phạt tiền từ 60.000.000 đồng đến 80.000.000 đồng

📍 Căn cứ: Khoản 2 Điều 46 Nghị định 24/2025/NĐ-CP

Doanh nghiệp bị xử phạt khi thực hiện một trong các hành vi vi phạm sau đây:

✔️ Không tiếp nhận hoặc không giải quyết phản ánh, yêu cầu, khiếu nại của người tiêu dùng liên quan đến việc thông tin bị thu thập trái phép, sử dụng sai mục đích, phạm vi đã thông báo.

✔️ Không thông báo cho cơ quan quản lý nhà nước có thẩm quyền trong thời hạn 24 giờ. Kể từ thời điểm phát hiện hệ thống thông tin bị tấn công theo quy định.

✔️ Không có biện pháp bảo đảm an toàn, an ninh thông tin của người tiêu dùng khi thu thập, lưu trữ, sử dụng.

✔️ Không có biện pháp ngăn ngừa các hành vi vi phạm an toàn, an ninh thông tin của người tiêu dùng.

✔️ Chuyển giao thông tin của người tiêu dùng cho bên thứ ba khi chưa có sự đồng ý của người tiêu dùng.

⚠️ Trong trường hợp thông tin liên quan là dữ liệu cá nhân nhạy cảm của người tiêu dùng:

– Phạt tiền gấp hai lần.

– Mức phạt áp dụng: 80.000.000 đồng 160.000.000 triệu đồng.

3. Phạt tiền từ 100.000.000 đồng đến 140.000.000 đồng

📍 Căn cứ: Khoản 1 Điều 53a Nghị định 24/2025/NĐ-CP

Đối với chủ thể kinh doanh thiết lập, vận hành, cung cấp dịch vụ nền tảng số có một trong các hành vi vi phạm sau đây:

✔️ Không lập văn bản để thực hiện ủy quyền hoặc thuê bên thứ ba theo quy định.

✔️ Lập văn bản ủy quyền hoặc thuê bên thứ ba. Nhưng nội dung văn bản không quy định phạm vi, trách nhiệm của mỗi bên.

✔️ Ủy quyền hoặc thuê bên thứ ba nhưng chưa được sự đồng ý của người tiêu dùng.

⚠️ Ghi chú:

– Đây là mức phạt áp dụng với các tổ chức, doanh nghiệp.

– Mức phạt đối với cá nhân bằng ½ so với tổ chức.

Trên đây là nội dung tư vấn về Mức xử phạt hành chính về việc bảo vệ dữ liệu đối với doanh nghiệp. Nếu bạn còn thắc mắc liên quan đến vấn đề này, hãy liên hệ với VDPC để được tư vấn, hỗ trợ một cách chính xác nhất.

Trân trọng cảm ơn!

Xem thêm: