Ảnh: Ủy ban Bảo vệ Thông tin cá nhân Hàn Quốc

Ủy ban Bảo vệ Thông tin cá nhân Hàn Quốc (PIPC) ngày 16/7 công bố kết quả công tác 6 tháng đầu năm, đồng thời nêu các nhiệm vụ trọng tâm cho thời gian còn lại của năm. Trọng tâm chính sách là tăng mạnh chế tài đối với vi phạm dữ liệu cá nhân và chuyển sang mô hình phòng ngừa từ sớm.

Theo PIPC, trong nửa đầu năm, cơ quan này đã áp dụng các biện pháp xử phạt tài chính mạnh hơn đối với các vụ rò rỉ dữ liệu cá nhân quy mô lớn, tương xứng với mức độ nghiêm trọng của hành vi vi phạm, qua đó nâng cao trách nhiệm của doanh nghiệp.

Tổng số tiền phạt hành chính đã tăng từ 61,2 tỷ won năm 2024 lên 167,8 tỷ won năm 2025. Riêng 6 tháng đầu năm 2026, con số này đạt 608,4 tỷ won. Các vụ xử phạt lớn gồm Coupang với 624,7 tỷ won; ba doanh nghiệp kinh doanh hàng xa xỉ với 36 tỷ won; Lotte Card 9,6 tỷ won; Duo 1,2 tỷ won; và Quỹ Nghiên cứu Quốc gia Hàn Quốc 0,7 tỷ won.

PIPC cũng cho biết đã bổ sung cơ chế xử phạt hành chính theo hướng tăng nặng nhằm nâng hiệu lực răn đe đối với các vụ rò rỉ dữ liệu cá nhân và các vi phạm liên quan.

Cụ thể, cơ quan này đã ban hành quy định nâng trần phạt từ tối đa 3% doanh thu lên tối đa 10% doanh thu trong trường hợp vi phạm nghiêm trọng hoặc tái phạm. Cách xác định doanh thu làm căn cứ tính phạt cũng được điều chỉnh, từ mức bình quân 3 năm sang lấy giá trị cao hơn giữa doanh thu bình quân 3 năm và doanh thu của năm liền kề trước đó.

Bên cạnh đó, PIPC cho biết đã tăng cường kiểm tra việc chấp hành các quyết định xử lý, bao gồm lệnh khắc phục và khuyến nghị khắc phục, nhằm cải thiện thực chất môi trường bảo vệ và quản trị dữ liệu cá nhân.

Ở mảng phòng ngừa, PIPC đã triển khai rà soát trước đối với các cơ quan công xử lý khối lượng lớn dữ liệu cá nhân, đồng thời mở rộng kiểm tra sang các lĩnh vực tư nhân có rủi ro cao như các tổ chức tương trợ và tổ chức tài chính. Cơ quan này cũng cải tổ cơ chế chứng nhận Hệ thống quản lý an toàn thông tin và bảo vệ dữ liệu cá nhân (ISMS-P), đồng thời xây dựng khuôn khổ khuyến khích đầu tư cho bảo vệ dữ liệu cá nhân để hình thành hệ thống phòng ngừa từ sớm.

PIPC cho biết đã hỗ trợ xóa dữ liệu cá nhân do trẻ em và thanh thiếu niên tự đăng tải, xử lý việc gỡ bỏ nội dung bị lộ hoặc phát tán trái phép, đồng thời tăng cường ứng phó với các hành vi xâm phạm quyền riêng tư như mạo danh thông tin cá nhân. Cơ quan này cũng sửa đổi toàn diện hướng dẫn xử lý các hành vi mạo danh liên quan đến dữ liệu cá nhân để nâng hiệu quả thực thi, đồng thời vận hành helpdesk hỗ trợ đổi mới AX trong khu vực công.

Để người dân sử dụng MyData linh hoạt hơn, PIPC đã mở rộng phạm vi cơ chế chuyển trực tiếp dữ liệu cá nhân theo hình thức tải xuống ra toàn bộ các lĩnh vực.

Trong nửa cuối năm, PIPC cho biết sẽ tập trung củng cố hệ thống phòng ngừa nhằm bảo đảm tốt hơn quyền của người dân, hỗ trợ đổi mới AX và xây dựng môi trường sử dụng dữ liệu an toàn.

Cơ quan này sẽ tiến hành kiểm tra định kỳ và đột xuất tại các lĩnh vực gắn chặt với đời sống người dân như trung tâm chăm sóc khách hàng, edtech và bệnh viện dưỡng lão, đồng thời siết giám sát các lĩnh vực lưu trữ khối lượng lớn dữ liệu hoặc dữ liệu nhạy cảm, nơi sự cố có thể gây tác động lan rộng.

Đối với khu vực công, PIPC sẽ tăng cường hỗ trợ và giám sát hoạt động kiểm tra tại các bộ, cơ quan trực thuộc và đơn vị sự nghiệp thông qua lực lượng thanh tra chuyên trách. Cơ quan này cũng sẽ triển khai kiểm tra liên ngành đối với các hệ thống bị đánh giá chưa đạt trong đợt tự kiểm tra, thuộc 387 hệ thống công, đồng thời quản lý tập trung 11 nhóm hệ thống phục vụ người dân đang lưu giữ từ 50 triệu số định danh cư dân trở lên.

Từ khóa

#PIPC #bảo vệ dữ liệu cá nhân #phạt hành chính #rò rỉ dữ liệu cá nhân #MyData #ISMS-P #AX
Copyright © DigitalToday. All rights reserved. Unauthorized reproduction and redistribution are prohibited.