Hiện nay, tình trạng vi phạm pháp luật về dữ liệu cá nhân phổ biến nhưng chế tài cho các hành vi này còn thiếu hoặc chưa đủ sức răn đe.

Dữ liệu cá nhân cơ bản gồm: a - Họ, chữ đệm và tên khai sinh, bí danh (nếu có); b - Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích; c - Nhóm máu, giới tính; d - Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ, địa chỉ thư điện tử; đ - Trình độ học vấn; e - Dân tộc; g - Quốc tịch; h - Số điện thoại; i - Số chứng minh nhân dân, số hộ chiếu, số căn cước công dân, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội; k - Tình trạng hôn nhân; l - Dữ liệu phản ánh hoạt động hoặc lịch sử hoạt động trên không gian mạng.

Dự thảo cũng quy định, bảo vệ dữ liệu cá nhân là phòng ngừa, phát hiện, ngăn chặn, xử lý hành vi xâm phạm quy định của pháp luật về dữ liệu cá nhân.

Nghị định nêu quy định dữ liệu cá nhân phải được bảo mật, đảm bảo 8 nguyên tắc:

1. Nguyên tắc hợp pháp: Dữ liệu cá nhân chỉ được thu thập trong trường hợp cần thiết theo quy định của pháp luật.

2. Nguyên tắc mục đích: Dữ liệu cá nhân chỉ được xử lý đúng với mục đích đã đăng ký, tuyên bố về xử lý thông tin cá nhân.

3. Nguyên tắc tối giản: Dữ liệu cá nhân chỉ được thu thập trong phạm vi cần thiết để đạt được mục đích đã xác định.

4. Nguyên tắc sử dụng hạn chế: Dữ liệu cá nhân chỉ được sử dụng khi có sự đồng ý của chủ thể dữ liệu hoặc được sự cho phép của cơ quan có thẩm quyền theo quy định của pháp luật.

5. Nguyên tắc về chất lượng dữ liệu: Dữ liệu cá nhân phải được cập nhật, đầy đủ để bảo đảm mục đích xử lý dữ liệu.

6. Nguyên tắc an ninh: Dữ liệu cá nhân được áp dụng các biện pháp bảo vệ trong quá trình xử lý dữ liệu cá nhân.

7. Nguyên tắc cá nhân: Chủ thể dữ liệu được biết và nhận thông báo về hoạt động liên quan tới xử lý dữ liệu cá nhân của mình.

8. Nguyên tắc bảo mật: Dữ liệu cá nhân phải được bảo mật trong quá trình xử lý dữ liệu.

Dự thảo cũng nêu rõ: Cơ quan, tổ chức vi phạm quy định bảo vệ dữ liệu cá nhân tùy theo mức độ có thể bị xử phạt vi phạm hành chính hoặc xử lý hình sự, áp dụng các hình phạt bổ sung theo quy định của pháp luật.

Ngoài mức phạt được quy định, trường hợp bên xử lý dữ liệu cá nhân vi phạm nhiều lần, với hậu quả lớn có thể bị phạt tối đa 5% tổng doanh thu của bên xử lý dữ liệu cá nhân tại Việt Nam.

Về thanh tra, kiểm tra hoạt động bảo vệ dữ liệu cá nhân: Ủy ban bảo vệ dữ liệu cá nhân có trách nhiệm đề nghị Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an ra Quyết định thanh tra, kiểm tra hoạt động bảo vệ dữ liệu cá nhân theo thẩm quyền. Thành viên Đoàn thanh tra, kiểm tra bao gồm thành viên của Ủy ban bảo vệ dữ liệu cá nhân và cơ quan chức năng có thẩm quyền.

Việc thanh tra, kiểm tra về bảo vệ dữ liệu cá nhân được thực hiện không quá 02 lần một năm đối với một cơ quan, tổ chức, trừ trường hợp có căn cứ xác định cơ quan, tổ chức, cá nhân vi phạm quy định về bảo vệ dữ liệu cá nhân.