Bắt buộc mỗi doanh nghiệp có ít nhất một chuyên gia bảo vệ dữ liệu cá nhân
Điều 39 Luật Bảo vệ dữ liệu cá nhân quy định, mỗi tổ chức, doanh nghiệp, cá nhân phải có tối thiểu 1 chuyên gia bảo vệ dữ liệu cá nhân.
Theo nội dung dự thảo Luật Bảo vệ dữ liệu cá nhân trình Quốc hội tại Kỳ họp thứ 9 quy định, mỗi tổ chức, doanh nghiệp, cá nhân phải có tối thiểu 1 chuyên gia bảo vệ dữ liệu cá nhân phù hợp với ngành, nghề, lĩnh vực kinh doanh (khoản 2 điều 39).
Các doanh nghiệp nhỏ, doanh nghiệp khởi nghiệp được quyền lựa chọn miễn trừ quy định về chuyên gia bảo vệ dữ liệu cá nhân trong thời gian 5 năm đầu kể từ khi thành lập doanh nghiệp, nhưng không áp dụng cho các doanh nghiệp siêu nhỏ, doanh nghiệp nhỏ, doanh nghiệp khởi nghiệp trực tiếp kinh doanh hoạt động xử lý dữ liệu cá nhân.
Dự thảo Luật nêu rõ, chuyên gia bảo vệ dữ liệu cá nhân là người có đủ năng lực bảo vệ dữ liệu cá nhân, gồm: chuyên gia bảo vệ dữ liệu cá nhân đủ năng lực công nghệ và pháp lý; chuyên gia bảo vệ dữ liệu cá nhân đủ năng lực về công nghệ; chuyên gia bảo vệ dữ liệu cá nhân đủ năng lực về pháp lý.
Góp ý về nội dung trên, tại cuộc họp tổ chiều 12.5, nhiều đại biểu Quốc hội cho rằng cần cân nhắc kỹ về quy định này.
Theo đại biểu Nguyễn Thị Hà - ĐBQH tỉnh Bắc Ninh, việc bắt buộc mỗi tổ chức, doanh nghiệp có ít nhất một chuyên gia bảo vệ dữ liệu cá nhân, tuy nhiên không có quy định về quy mô hay lĩnh vực hoạt động có thể sẽ chưa phù hợp với thực tiễn.
Đại biểu cũng nêu thực tế, nguồn nhân lực về bảo vệ dữ liệu cá nhân hiện nay ở Việt Nam còn hạn chế về cả số lượng và chất lượng, trong khi các cơ sở đào tạo về lĩnh vực này cũng chưa thể đáp ứng được nhu cầu thực tế.
"Tôi cho rằng yêu cầu này có thể dẫn tới nguy cơ có tên mà không có người hoặc hình thức hóa chức danh, không đảm bảo được hiệu quả thực chất", đại biểu Nguyễn Thị Hà cho hay.
Đại biểu Nguyễn Thị Hà - ĐBQH tỉnh Bắc Ninh phát biểu đóng góp ý kiến về dự thảo Luật Bảo vệ dữ liệu cá nhân. Ảnh: Tô Thế
Từ thực tế trên, đại biểu đề nghị cần phân loại đối tượng áp dụng dựa trên quy mô, lĩnh vực hoạt động, cũng như mức độ rủi ro trong xử lý dữ liệu.
Có thể bắt buộc và bố trí chuyên gia bảo vệ dữ liệu trong các tổ chức, doanh nghiệp hoạt động trong những lĩnh vực có mức độ rủi ro cao, như tài chính, ngân hàng, giáo dục, y tế, thương mại điện tử, các đơn vị xử lý khối lượng lớn dữ liệu cá nhân nhạy cảm...
Cùng quan điểm, đại biểu Nguyễn Văn Quân - ĐBQH tỉnh Hậu Giang cho rằng, quy định như trên có thể tạo gánh nặng cho doanh nghiệp.
Theo đại biểu, không phải doanh nghiệp nào cũng có khối lượng dữ liệu cá nhân đến mức phải có một chuyên gia bảo vệ. Đại biểu đề nghị cần chọn lọc đối tượng cần áp dụng quy định trên để sát với thực tế.
Đại biểu Nguyễn Văn Quân - ĐBQH tỉnh Hậu Giang. Ảnh: Tô Thế
Nhiều đại biểu cũng nêu ý kiến cần làm rõ khái niệm thế nào là "dữ liệu cá nhân nhạy cảm" và "dữ liệu cá nhân cơ bản" quy định tại khoản 1 điều 1 dự thảo Luật.
Theo các đại biểu, nếu làm rõ nội hàm của những khái niệm này có thể giải quyết được những vấn đề thực tiễn mà luật quy định, hoặc xác định vi phạm liên quan đến bảo vệ dữ liệu cá nhân khi xử lý.
Phát biểu tại tổ số 13, Thượng tướng Trần Quốc Tỏ - Thứ trưởng Bộ Công an đề nghị cơ quan chủ trì xây dựng dự án luật tiếp tục rà soát, nghiên cứu hoàn thiện dự thảo luật hơn nữa để cắt giảm, đơn giản hóa thủ tục hành chính, điều kiện đầu tư sản xuất, kinh doanh, giảm chi phí, tạo thuận lợi cao nhất cho người dân và doanh nghiệp.
