Dự thảo Nghị định về xử phạt VPHC lĩnh vực an ninh mạng

NGHỊ ĐỊNH

Quy định xử phạt vi phạm hành chính trong lĩnh vực an ninh mạng

--------------------

Căn cứ Luật Tổ chức Chính phủ ngày 19 tháng 6 năm 2015;

Căn cứ Luật sửa đổi, bổ sung một số điều của Luật Tổ chức Chính phủ và Luật Tổ chức chính quyền địa phương số 47/2019/QH14;

Căn cứ Luật xử lý vi phạm hành chính ngày 20 tháng 6 năm 2012;

Căn cứ Luật Sửa đổi, bổ sung một số điều của Luật Xử lý vi phạm hành chính ngày 13 tháng 11 năm 2020;

Căn cứ Luật An ninh quốc gia ngày 03 tháng 12 năm 2004;

Căn cứ Luật An ninh mạng ngày 12 tháng 6 năm 2018;

Theo đề nghị của Bộ trưởng Bộ Công an;

Chính phủ ban hành Nghị định quy định xử phạt vi phạm hành chính trong lĩnh vực an ninh mạng.

Chương I

QUY ĐỊNH CHUNG

Điều 1. Phạm vi điều chỉnh

1. Nghị định này quy định về hành vi vi phạm hành chính, hình thức xử phạt, mức xử phạt, biện pháp khắc phục hậu quả, thẩm quyền lập biên bản và thẩm quyền xử phạt đối với hành vi vi phạm hành chính trong lĩnh vực an ninh mạng.

2. Các hành vi vi phạm hành chính khác liên quan đến lĩnh vực an ninh mạng không được quy định tại Nghị định này thì áp dụng quy định tại các Nghị định khác của Chính phủ về xử phạt vi phạm hành chính trong lĩnh vực quản lý nhà nước có liên quan.

Điều 2. Đối tượng bị xử phạt

1. Tổ chức, cá nhân Việt Nam và tổ chức, cá nhân nước ngoài (sau đây gọi tắt là tổ chức, cá nhân) có hành vi vi phạm hành chính quy định tại Nghị định này.

2. Tổ chức quy định tại khoản 1 Điều này bao gồm:

a) Tổ chức được thành lập theo quy định của Luật Doanh nghiệp;

b) Tổ chức được thành lập theo quy định của Luật Hợp tác xã;

c) Tổ chức được thành lập theo quy định của Luật Đầu tư;

d) Tổ chức chính trị - xã hội, tổ chức xã hội, tổ chức xã hội - nghề nghiệp;

đ) Doanh nghiệp nước ngoài hoặc chi nhánh, văn phòng đại diện, địa điểm kinh doanh của doanh nghiệp nước ngoài cung cấp dịch vụ viễn thông, Internet, dịch vụ cung cấp nội dung trên không gian mạng, công nghệ thông tin, an ninh mạng, an toàn thông tin mạng;

e) Tổ chức, doanh nghiệp cung cấp dịch vụ nội dung thông tin trên không gian mạng;

g) Tổ chức, doanh nghiệp đăng ký tên miền;

h) Chủ quản hệ thống thông tin;

i) Đơn vị vận hành hệ thống thông tin;

k) Các đơn vị sự nghiệp và các tổ chức khác theo quy định pháp luật.

Điều 3. Thời hiệu xử phạt vi phạm hành chính

1. Thời hiệu xử phạt vi phạm hành chính trong lĩnh vực an ninh mạng là 01 năm, trừ trường hợp vi phạm hành chính về sản xuất, mua bán, nhập khẩu, cung cấp, khai thác, xuất khẩu sản phẩm, dịch vụ an ninh mạng, thì thời hiệu xử phạt vi phạm hành chính là 02 năm.

2. Thời điểm để tính thời hiệu xử phạt vi phạm hành chính quy định tại khoản 1 Điều này thực hiện theo quy định tại điểm b, c và d khoản 1 Điều 6 Luật Xử lý vi phạm hành chính.

Điều 4. Hình thức xử phạt, biện pháp khắc phục hậu quả

1. Đối với mỗi hành vi vi phạm hành chính trong lĩnh vực an ninh mạng, tổ chức, cá nhân phải chịu hình thức xử phạt chính là cảnh cáo hoặc phạt tiền.

2. Căn cứ tính chất, mức độ vi phạm, tổ chức, cá nhân có hành vi vi phạm hành chính còn bị áp dụng một hoặc nhiều hình thức xử phạt bổ sung sau đây:

a) Tước quyền sử dụng giấy phép, giấy chứng nhận, chứng chỉ hành nghề có thời hạn hoặc đình chỉ hoạt động có thời hạn;

b) Tịch thu tang vật, phương tiện, tài liệu vi phạm hành chính;

c) Cấm hành nghề hoặc làm công việc liên quan đến hành vi vi phạm trong lĩnh vực an ninh mạng.

3. Ngoài biện pháp khắc phục hậu quả quy định tại điểm d, i khoản 1 Điều 28 Luật Xử lý vi phạm hành chính, thì cá nhân, tổ chức vi phạm còn bị áp dụng các biện pháp khắc phục hậu quả quy định tại Nghị định này được áp dụng như sau:

a) Buộc gỡ bỏ chương trình, phần mềm; buộc thu hồi hoặc tiêu hủy sản phẩm, thiết bị, ngừng cung cấp dịch vụ gây hại về an ninh mạng; hoặc không đảm bảo chất lượng hoặc không có giấy phép hoặc thực hiện không đúng với giấy phép;

b) Buộc thực hiện các biện pháp khắc phục hậu quả về an ninh mạng;

c) Buộc xóa dữ liệu bị chiếm đoạt, mua bán, trao đổi trái phép;

d) Buộc xóa bỏ, cải chính thông tin có nội dung vi phạm pháp luật về an ninh mạng;

đ) Buộc loại bỏ tính năng, thành phần gây hại về an ninh chương trình, sản phẩm, thiết bị, dịch vụ, phần mềm;

e) Buộc thu hồi số thuê bao, đầu số, kho số viễn thông; tài nguyên Internet, tên miền, địa chỉ Internet (IP), số hiệu mạng (ASN); mã số quản lý, số cung cấp dịch vụ;

g) Buộc hoàn trả địa chỉ IP, ASN, tên miền, tài khoản số;

h) Buộc chuyển đổi mục đích sử dụng sản phẩm, thiết bị, dịch vụ, phần mềm;

i) Buộc hủy bỏ kết quả thẩm định, đánh giá, kiểm tra, chứng nhận về an ninh mạng;

k) Buộc sửa đổi thông tin đối với sản phẩm, thiết bị, dịch vụ, phần mềm;

l) Buộc cải chính kết quả thẩm định, đánh giá, kiểm tra, chứng nhận về an ninh mạng;

m) Buộc thẩm định, đánh giá, kiểm tra, chứng nhận lại về an ninh mạng;

n) Buộc công bố lại thông tin thẩm định, đánh giá, kiểm tra, chứng nhận, thông tin về sản phẩm, thiết bị, dịch vụ, phần mềm;

o) Buộc nộp lại số lợi bất hợp pháp có được do thực hiện hành vi vi phạm hành chính quy định tại Điều 37 Luật Xử lý vi phạm hành chính được áp dụng đối với người vi phạm có thu lợi bất hợp pháp.

Điều 5. Quy định về mức phạt tiền, thẩm quyền xử phạt

1. Mức phạt tiền quy định tại Chương II Nghị định này là mức phạt tiền được áp dụng đối với hành vi vi phạm hành chính do cá nhân thực hiện. Đối với tổ chức có cùng hành vi vi phạm, mức phạt tiền gấp 02 (hai) lần mức phạt tiền đối với cá nhân.

2. Căn cứ tính chất, mức độ, hậu quả vi phạm, đối tượng vi phạm và tình tiết tăng nặng, số lần vi phạm, áp dụng mức phạt tiền gấp 5 lần mức phạt tiền được quy định tại khoản 1 Điều này hoặc 5% doanh thu của doanh nghiệp tại thị trường Việt Nam.

3. Thẩm quyền xử phạt của các chức danh quy định tại Chương III Nghị định này là thẩm quyền áp dụng đối với một hành vi vi phạm hành chính của cá nhân. Trong trường hợp phạt tiền, thẩm quyền xử phạt đối với tổ chức gấp 02 (hai) lần thẩm quyền xử phạt đối với cá nhân.

Điều 6. Thủ tục xử phạt đối với những hành vi đồng thời được quy định trong Bộ luật Hình sự

1. Khi phát hiện hành vi vi phạm quy định về an ninh mạng tại Nghị định này đủ căn cứ xử lý theo quy định của pháp luật về hình sự, thì người có thẩm quyền đang thụ lý vụ việc phải chuyển hồ sơ vụ vi phạm đến cơ quan tiến hành tố tụng hình sự có thẩm quyền để truy cứu trách nhiệm hình sự theo quy định tại khoản 1, khoản 2 và khoản 4 Điều 62 Luật Xử lý vi phạm hành chính.

2. Trường hợp cơ quan tiến hành tố tụng hình sự có quyết định không khởi tố vụ án hình sự; quyết định hủy bỏ quyết định khởi tố vụ án hình sự; quyết định đình chỉ điều tra vụ án hình sự; quyết định đình chỉ điều tra bị can; quyết định đình chỉ điều tra vụ án hình sự đối với bị can; quyết định đình chỉ vụ án; quyết định hủy bỏ quyết định khởi tố bị can và trả lại hồ sơ vụ việc cho người có thẩm quyền xử phạt đã chuyển hồ sơ đến, thì chuyển hồ sơ vụ vi phạm đến người có thẩm quyền xử phạt vi phạm hành chính theo quy định tại khoản 3 Điều 62, Điều 63 Luật Xử lý vi phạm hành chính để xử phạt vi phạm hành chính theo quy định tại Nghị định này.

Điều 7. Hành vi vi phạm hành chính đã kết thúc, đang thực hiện

1. Thời điểm chấm dứt hành vi vi phạm để tính thời hiệu xử phạt:

a) Đối với hành vi vi phạm quy định về hoạt động tài chính, tín dụng, ngân hàng tại Nghị định này, thời điểm chấm dứt hành vi vi phạm để tính thời hiệu xử phạt là ngày các bên hoàn thành nghĩa vụ;

b) Đối với hành vi đăng ký, thông báo, thực hiện thủ tục hành chính, không gửi, không ban hành quy định nội bộ, ban hành quy định nội bộ không đúng quy định pháp luật theo quy định tại Nghị định này, thời điểm chấm dứt hành vi vi phạm để tính thời hiệu xử phạt là ngày đăng ký, thông báo, thực hiện thủ tục hành chính, gửi, ban hành quy định nội bộ;

2. Ngoài hành vi vi phạm hành chính tại điểm a, b khoản 1 điều này, cơ quan, người có thẩm quyền xử phạt vi phạm hành chính căn cứ vào các văn bản quy phạm pháp luật có liên quan, hồ sơ, tài liệu và tình tiết của từng vụ việc cụ thể để xác định hành vi vi phạm đã kết thúc hay hành vi vi phạm đang thực hiện.

Chương II

HÀNH VI VI PHẠM HÀNH CHÍNH, HÌNH THỨC XỬ PHẠT

VÀ BIỆN PHÁP KHẮC PHỤC HẬU QUẢ

Mục 1.

VI PHẠM QUY ĐỊNH

VỀ BẢO ĐẢM AN NINH THÔNG TIN

Điều 8. Làm ra, phát tán, tàng trữ thông tin có nội dung chống nhà nước cộng hòa xã hội chủ nghĩa Việt Nam; kích động gây bạo loạn, phá rối an ninh, gây rối trật tự công cộng

1. Phạt tiền từ 40.000.000 đồng đến 60.000.000 đồng đối với một trong những hành vi sau đây:

a) Phát tán, tàng trữ thông tin có nội dung kêu gọi, tổ chức, thực hiện cấu kết, xúi giục, mua chuộc, lừa gạt, lôi kéo, đào tạo, huấn luyện người khác nhằm chống phá Nhà nước CHXHCN Việt Nam, tiến hành các hoạt động vũ trang hoặc dùng bạo lực nhằm chống chính quyền nhân dân;

b) Phát tán, tàng trữ thông tin có nội dung kêu gọi, vận động, xúi giục, đe dọa, gây chia rẽ, tiến hành hoạt động vũ trang hoặc dùng bạo lực nhằm chống chính quyền nhân dân;

c) Phát tán, tàng trữ thông tin có nội dung kêu gọi, vận động, xúi giục, đe dọa, lôi kéo tụ tập đông người gây rối, chống người thi hành công vụ, cản trở hoạt động của cơ quan, tổ chức gây mất ổn định về an ninh, trật tự;

d) Phát tán, tàng trữ thông tin có nội dung kêu gọi, vận động, xúi giục, lôi kéo người khác tiến hành hoạt động khủng bố mạng.

đ) Phát tán, tàng trữ thông tin có nội dung tuyên truyền xuyên tạc, phỉ báng chính quyền nhân dân;

e) Phát tán, tàng trữ thông tin có nội dung xúc phạm dân tộc, quốc kỳ, quốc huy, quốc ca, vĩ nhân, lãnh tụ, danh nhân, anh hùng dân tộc;

g) Phát tán, tàng trữ thông tin có nội dung xuyên tạc lịch sử, phủ nhận thành tựu cách mạng;

h) Phát tán, tàng trữ thông tin có nội dung chia rẽ, gây thù hận giữa các dân tộc, tôn giáo và nhân dân các nước, phá hoại khối đại đoàn kết toàn dân tộc, xúc phạm tôn giáo, phân biệt đối xử về giới, phân biệt chủng tộc;

i) Phát tán, tàng trữ thông tin có nội dung bịa đặt, sai sự thật về chủ quyền quốc gia, an ninh, quốc phòng.

2. Phạt tiền từ 60.000.000 đồng đến 80.000.000 đồng đối với một trong những hành vi sau đây:

a) Làm ra và phát tán thông tin có nội dung kêu gọi, tổ chức, thực hiện cấu kết, xúi giục, mua chuộc, lừa gạt, lôi kéo, đào tạo, huấn luyện người khác nhằm chống phá Nhà nước CHXHCN Việt Nam, tiến hành các hoạt động vũ trang hoặc dùng bạo lực nhằm chống chính quyền nhân dân;

b) Làm ra và phát tán thông tin có nội dung kêu gọi, vận động, xúi giục, đe dọa, gây chia rẽ, tiến hành hoạt động vũ trang hoặc dùng bạo lực nhằm chống chính quyền nhân dân;

c) Làm ra và phát tán thông tin có nội dung kêu gọi, vận động, xúi giục, đe dọa, lôi kéo tụ tập đông người gây rối, chống người thi hành công vụ, cản trở hoạt động của cơ quan, tổ chức gây mất ổn định về an ninh, trật tự;

d) Làm ra và phát tán thông tin có nội dung kêu gọi, vận động, xúi giục, lôi kéo người khác tiến hành hoạt động khủng bố mạng.

đ) Làm ra và phát tán thông tin có nội dung tuyên truyền xuyên tạc, phỉ báng chính quyền nhân dân;

e) Làm ra và phát tán thông tin có nội dung xúc phạm dân tộc, quốc kỳ, quốc huy, quốc ca, vĩ nhân, lãnh tụ, danh nhân, anh hùng dân tộc;

g) Làm ra và phát tán thông tin có nội dung xuyên tạc lịch sử, phủ nhận thành tựu cách mạng;

h) Làm ra và phát tán thông tin có nội dung chia rẽ, gây thù hận giữa các dân tộc, tôn giáo và nhân dân các nước, phá hoại khối đại đoàn kết toàn dân tộc, xúc phạm tôn giáo, phân biệt đối xử về giới, phân biệt chủng tộc;

i) Làm ra và phát tán thông tin có nội dung bịa đặt, sai sự thật về chủ quyền quốc gia, an ninh, quốc phòng.

k) Thiết lập các trang thông tin điện tử, mạng xã hội hoặc tài khoản, chuyên trang trên mạng xã hội, diễn đàn điện tử để đăng tải, hướng dẫn thực hiện việc làm ra, đăng tải thông tin có nội dung chống nhà nước cộng hòa xã hội chủ nghĩa Việt Nam; kích động gây bạo loạn, phá rối an ninh, gây rối trật tự công cộng.

3. Hình thức xử phạt bổ sung:

a) Tước quyền sử dụng Giấy phép hoạt động của trang thông tin điện tử, cổng thông tin điện tử từ 01 đến 03 tháng khi tổ chức không chấp hành yêu cầu thực hiện các biện pháp khắc phục hậu quả được quy định tại khoản 4 Điều này;

b) Tịch thu tang vật đối với hành vi vi phạm quy định tại khoản 1, 2 Điều này.

4. Biện pháp khắc phục hậu quả:

a) Buộc gỡ, xóa thông tin đăng tải đối với hành vi chia sẻ, bình luận, phát tán, làm ra, tàng trữ, soạn thảo, đăng tải thông tin có nội dung chống nhà nước cộng hòa xã hội chủ nghĩa Việt Nam; kích động gây bạo loạn, phá rối an ninh, gây rối trật tự công cộng;

b) Công khai xin lỗi trên các phương tiện thông tin đại chúng về hành vi làm ra, phát tán, tàng trữđăng tải thông tin có nội dung chống nhà nước cộng hòa xã hội chủ nghĩa Việt Nam; kích động gây bạo loạn, phá rối an ninh, gây rối trật tự công cộng;

c) Buộc cải chính thông tin sai sự thật hoặc gây nhầm lẫn chống nhà nước cộng hòa xã hội chủ nghĩa Việt Nam; kích động gây bạo loạn, phá rối an ninh, gây rối trật tự công cộng.

Điều 9. Làm ra, phát tán, tàng trữ thông tin có nội dung sai sự thật, xuyên tạc, xúc phạm, làm nhục, vu khống, xâm phạm quyền và lợi ích hợp pháp của tổ chức, cá nhân

1. Phạt tiền từ 20.000.000 đồng đến 40.000.000 đồng đối với một trong những hành vi sau đây:

a) Phát tán, tàng trữ thông tin có nội dung xúc phạm nghiêm trọng danh dự, uy tín, nhân phẩm của người khác;

b) Phát tán, tàng trữ thông tin có nội dung thông tin bịa đặt, sai sự thật xâm phạm danh dự, uy tín, nhân phẩm của người khác;

c) Phát tán, tàng trữ thông tin xâm phạm quyền và lợi ích hợp pháp của tổ chức, cá nhân;

d) Giả mạo trang thông tin điện tử, mạng xã hội của cơ quan, tổ chức, cá nhân;

2. Phạt tiền từ 40.000.000 đồng đến 60.000.000 đồng đối với một trong những hành vi sau đây:

a) Làm ra và phát tán thông tin có nội dung xúc phạm nghiêm trọng danh dự, uy tín, nhân phẩm của người khác;

b) Làm ra và phát tán thông tin có nội dung thông tin bịa đặt, sai sự thật xâm phạm danh dự, uy tín, nhân phẩm của người khác;

c) Làm ra và phát tán thông tin xâm phạm quyền và lợi ích hợp pháp của tổ chức, cá nhân;

d) Thiết lập các trang thông tin điện tử, mạng xã hội hoặc tài khoản, chuyên trang trên mạng xã hội, diễn đàn điện tử để đăng tải, hướng dẫn thực hiện việc làm ra, đăng tải thông tin có nội dung sai sự thật, xuyên tạc, xúc phạm, làm nhục, vu khống, xâm phạm quyền và lợi ích hợp pháp của tổ chức, cá nhân.

3. Hình thức xử phạt bổ sung:

a) Tước quyền sử dụng Giấy phép hoạt động của trang thông tin điện tử, Cổng thông tin điện tử từ 01 đến 03 tháng khi tổ chức không chấp hành yêu cầu thực hiện các biện pháp khắc phục hậu quả được quy định tại khoản 4 Điều này;

b) Tịch thu tang vật đối với hành vi vi phạm quy định tại khoản 1, 2 Điều này.

4. Biện pháp khắc phục hậu quả:

a) Buộc gỡ, xóa thông tin đăng tải thông tin có nội dung sai sự thật, xuyên tạc, xúc phạm, làm nhục, vu khống, xâm phạm quyền và lợi ích hợp pháp của tổ chức, cá nhân;

b) Công khai xin lỗi trên các phương tiện thông tin đại chúng thông tin có nội dung sai sự thật, xuyên tạc, xúc phạm, làm nhục, vu khống, xâm phạm quyền và lợi ích hợp pháp của tổ chức, cá nhân;

c) Buộc cải chính thông tin sai sự thật hoặc gây nhầm lẫn có nội dung sai sự thật, xuyên tạc, xúc phạm, làm nhục, vu khống, xâm phạm quyền và lợi ích hợp pháp của tổ chức, cá nhân.

Điều 10. Làm ra, phát tán, tàng trữ thông tin có nội dung xâm phạm trật tự quản lý kinh tế

1. Phạt tiền từ 20.000.000 đồng đến 40.000.000 đồng đối với một trong những hành vi sau đây:

a) Phát tán, tàng trữ thông tin bịa đặt, sai sự thật về sản phẩm, hàng hóa, tiền, trái phiếu, tín phiếu, công trái, séc và các loại giấy tờ có giá khác;

b) Phát tán, tàng trữ thông tin bịa đặt, sai sự thật trong lĩnh vực tài chính, ngân hàng, thương mại điện tử, thanh toán điện tử, kinh doanh tiền tệ, huy động vốn, kinh doanh đa cấp, chứng khoán, bảo hiểm.

2. Phạt tiền từ 40.000.000 đồng đến 60.000.000 đồng đối với một trong những hành vi sau đây:

a) Làm ra và phát tán thông tin bịa đặt, sai sự thật về sản phẩm, hàng hóa, tiền, trái phiếu, tín phiếu, công trái, séc và các loại giấy tờ có giá khác;

b) Làm ra và phát tán thông tin bịa đặt, sai sự thật trong lĩnh vực tài chính, ngân hàng, thương mại điện tử, thanh toán điện tử, kinh doanh tiền tệ, huy động vốn, kinh doanh đa cấp, chứng khoán, bảo hiểm.

3. Hình thức xử phạt bổ sung:

a) Tước quyền sử dụng Giấy phép hoạt động của trang thông tin điện tử, Cổng thông tin điện tử từ 01 đến 03 tháng khi tổ chức không chấp hành yêu cầu thực hiện các biện pháp khắc phục hậu quả được quy định tại khoản 4 Điều này;

b) Tịch thu tang vật đối với hành vi vi phạm quy định tại khoản 1, 2 Điều này.

4. Biện pháp khắc phục hậu quả:

a) Buộc gỡ, xóa thông tin đăng tải thông tin có nội dung xâm phạm trật tự quản lý kinh tế;

b) Công khai xin lỗi trên các phương tiện thông tin đại chúng thông tin có nội dung xâm phạm trật tự quản lý kinh tế;

c) Buộc cải chính thông tin sai sự thật hoặc gây nhầm lẫn xâm phạm trật tự quản lý kinh tế.

Điều 11. Làm ra, phát tán, tàng trữ thông tin có nội dung bịa đặt, sai sự thật gây hoang mang trong nhân dân, ảnh hưởng tới trật tự xã hội

1. Phạt tiền từ 20.000.000 đồng đến 40.000.000 đồng đối với một trong những hành vi sau đây:

a) Phát tán, tàng trữ thông tin sai sự thật, gây hoang mang trong nhân dân, ảnh hưởng tới quyền và lợi ích hợp pháp của tổ chức, cá nhân khác;

b) Phát tán, tàng trữ thông tin có nội dung phá hoại thuần phong, mỹ tục của dân tộc, đạo đức xã hội, sức khỏe của cộng đồng;

c) Phát tán, tàng trữ thông tin có nội dung xúi giục, lôi kéo, kích động người khác phạm tội.

2. Phạt tiền từ 40.000.000 đồng đến 60.000.000 đồng đối với một trong những hành vi sau đây:

a) Làm ra và phát tán thông tin sai sự thật, gây hoang mang trong nhân dân, ảnh hưởng tới quyền và lợi ích hợp pháp của tổ chức, cá nhân khác;

b) Làm ra và phát tán thông tin có nội dung phá hoại thuần phong, mỹ tục của dân tộc, đạo đức xã hội, sức khỏe của cộng đồng;

c) Làm ra và phát tán thông tin có nội dung xúi giục, lôi kéo, kích động người khác phạm tội.

3. Hình thức xử phạt bổ sung:

a) Tước quyền sử dụng Giấy phép hoạt động của trang thông tin điện tử, Cổng thông tin điện tử từ 01 đến 03 tháng khi tổ chức không chấp hành yêu cầu thực hiện các biện pháp khắc phục hậu quả được quy định tại khoản 1, 2 Điều này;

b) Tịch thu tang vật đối với hành vi vi phạm quy định tại khoản 1 Điều này.

4. Biện pháp khắc phục hậu quả:

a) Buộc gỡ, xóa thông tin đăng tải gây hoang mang trong nhân dân, ảnh hưởng tới trật tự xã hội;

b) Công khai xin lỗi trên các phương tiện thông tin đại chúng gây hoang mang trong nhân dân, ảnh hưởng tới trật tự xã hội;

c) Buộc cải chính thông tin sai sự thật hoặc gây nhầm lẫn gây hoang mang trong nhân dân, ảnh hưởng tới trật tự xã hội.

Điều 12. Vi phạm quy định về trách nhiệm xử lý thông tin có nội dung vi phạm pháp luật

1. Phạt tiền từ 40.000.000 đồng đến 60.000.000 đồng đối với một trong những hành vi sau đây:

a) Cung cấp, chia sẻ đường dẫn đến thông tin trên mạng có nội dung vi phạm quy định của pháp luật;

b) Không triển khai biện pháp quản lý, kỹ thuật nhằm phòng ngừa, phát hiện, ngăn chặn, gỡ bỏ các thông tin có nội dung vi phạm pháp luật;

c) Không phối hợp với cơ quan chức năng triển khai biện pháp quản lý, kỹ thuật nhằm phòng ngừa, phát hiện, ngăn chặn, gỡ bỏ các thông tin có nội dung vi phạm pháp luật;

d) Không thực hiện biện pháp quản lý, kỹ thuật nhằm phòng ngừa, phát hiện, ngăn chặn, gỡ bỏ các thông tin có nội dung vi phạm pháp luật theo yêu cầu của cơ quan chức năng;

đ) Không thực hiện gỡ bỏ các thông tin có nội dung vi phạm pháp luật theo yêu cầu của cơ quan chức năng;

e) Không cung cấp thông tin về hành vi vi phạm pháp luật được đăng tải, chia sẻ trên hệ thống thông tin, sản phẩm, dịch vụ do tổ chức, cá nhân cung cấp.

2. Phạt tiền đến 100.000.000 đồng đối với các hành vi vi phạm lần 2 các nội dung được quy định tại điểm b, c, d, đ, e khoản 1 Điều này.

3. Hình thức xử phạt bổ sung:

a) Tước quyền sử dụng Giấy phép hoạt động của trang thông tin điện tử, Cổng thông tin điện tử từ 01 đến 03 tháng khi tổ chức không chấp hành yêu cầu thực hiện các biện pháp khắc phục hậu quả được quy định tại khoản 1, 2 Điều này;

b) Tịch thu tang vật đối với hành vi vi phạm quy định tại khoản 1 Điều này.

4. Biện pháp khắc phục hậu quả:

a) Buộc gỡ, xóa thông tin thông tin có nội dung vi phạm pháp luật;

b) Công khai xin lỗi trên các phương tiện thông tin đại chúng về việc vi phạm quy định về trách nhiệm xử lý thông tin có nội dung vi phạm pháp luật.

Điều 13. Vi phạm quy định về bảo vệ thông tin thuộc bí mật nhà nước, bí mật kinh doanh, bí mật cá nhân, bí mật công tác, bí mật gia đình và đời sống riêng tư trên không gian mạng

1. Phạt tiền từ 20.000.000 đồng đến 40.000.000 đồng đối với một trong những hành vi sau đây:

a) Không xây dựng các biện pháp bảo vệ bí mật nhà nước phòng, chống lộ, mất bí mật nhà nước qua các kênh kỹ thuật;

b) Thay đổi, hủy bỏ hoặc vô hiệu hóa trái phép các biện pháp kỹ thuật được xây dựng, sử dụng để bảo vệ thông tin thuộc bí mật nhà nước, bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư.

2. Phạt tiền từ 40.000.000 đồng đến 60.000.000 đồng đối với một trong những hành vi sau đây:

a) Làm ra, lưu trữ thông tin thuộc bí mật nhà nước trên máy tính có kết nối Internet hoặc trao đổi thông tin mang bí mật nhà nước trên không gian mạng trái quy định của pháp luật về bảo vệ bí mật nhà nước;

b) Đưa lên không gian mạng thông tin thuộc bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư trái quy định của pháp luật, gây ảnh hưởng đến danh dự, uy tín, nhân phẩm, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân.

c) Không thực hiện yêu cầu của lực lượng chuyên trách bảo vệ an ninh mạng về phòng, chống gián điệp mạng, bảo vệ thông tin thuộc bí mật nhà nước, bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia định và đời sống riêng tư theo quy định của pháp luật.

3. Phạt tiền đến 80.000.000 đồng đối với những hành vi vi phạm lần 2 những trường hợp được quy định tại khoản 1, 2 Điều này.

4. Hình thức xử phạt bổ sung:

a) Đình chỉ, tạm đình chỉ từ 01 đến 03 tháng đối với hệ thống thông tin xảy ra vi phạm quy định về bảo vệ an ninh mạng đối với thông tin thuộc bí mật nhà nước, bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư;

b) Tước quyền sử dụng Giấy phép hoạt động của trang thông tin điện tử, Cổng thông tin điện tử từ 01 đến 03 tháng khi tổ chức không chấp hành yêu cầu khắc phục vi phạm quy định về bảo vệ an ninh mạng đối với thông tin thuộc bí mật nhà nước, bí mật kinh doanh, bí mật công tác, bí mật gia đình và đời sống riêng tư;

c) Buộc tiêu hủy sản phẩm, thiết bị, dịch vụ, phần mềm gây lộ, mất bí mật nhà nước, không bảo đảm an ninh mạng;

d) Buộc kiểm tra, đánh giá, chứng nhận lại đối với các sản phẩm, thiết bị, dịch vụ, phần mềm phục vụ bảo vệ bí mật nhà nước.

Mục 2.

VI PHẠM QUY ĐỊNH VỀ BẢO VỆ DỮ LIỆU CÁ NHÂN

Điều 14. Vi phạm nguyên tắc bảo vệ dữ liệu cá nhân

1. Phạt tiền từ 60.000.000 đồng đến 80.000.000 đồng đối với một trong các hành vi sau:

a) Dữ liệu cá nhân được xử lý trái quy định của pháp luật;

b) Chủ thể dữ liệu không được biết và không được nhận thông báo về hoạt động liên quan tới xử lý dữ liệu cá nhân của mình;

c) Dữ liệu cá nhân không được xử lý đúng với mục đích được đăng ký, tuyên bố về xử lý dữ liệu cá nhân;

d) Dữ liệu cá nhân thu thập không phù hợp và không đúng giới hạn trong phạm vi, mục đích cần xử lý;

đ) Dữ liệu cá nhân được cập nhật, bổ sung không phù hợp với mục đích xử lý;

e) Dữ liệu cá nhân không được áp dụng các biện pháp bảo vệ, bảo mật trong quá trình xử lý, bao gồm cả việc bảo vệ trước các hành vi phạm quy định về bảo vệ dữ liệu cá nhân và phòng, chống sự mất mát, phá hủy hoặc thiệt hại do sự cố, sử dụng các biện pháp kỹ thuật;

g) Dữ liệu cá nhân được lưu trữ quá thời gian phục vụ mục đích xử lý dữ liệu.

2. Phạt tiền từ 80.000.000 đồng đến 100.000.000 đồng đối với hành vi Bên Kiểm soát dữ liệu không tuân thủ các nguyên tắc xử lý dữ liệu được quy định từ khoản 1 tới khoản 7 Điều 3 Nghị định bảo vệ dữ liệu cá nhân và không chứng minh được sự tuân thủ của mình với các nguyên tắc xử lý dữ liệu đó.

Điều 15. Vi phạm quyền của chủ thể dữ liệu

1. Phạt tiền từ 60.000.000 đồng đến 80.000.000 đồng đối với một trong các hành vi sau:

a) Chủ thể dữ liệu không được biết về mục đích thu thập dữ liệu, cách thức dữ liệu được sử dụng và chia sẻ cho Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân, Bên Xử lý dữ liệu, Bên thứ ba (nếu có) tại thời điểm thu thập, được thông báo khi dữ liệu được thu thập gián tiếp từ Bên thứ ba, ngoại trừ việc thu thập và xử lý thông tin này đã được thông báo trước đó;

b) Chủ thể dữ liệu không đồng ý mà Bên Kiểm soát dữ liệu cá nhân, Bên Xử lý dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân, Bên thứ ba vẫn thu thập, xử lý dữ liệu cá nhân của chủ thể dữ liệu;

c) Chủ thể dữ liệu không thể truy cập để xem, chỉnh sửa dữ liệu cá nhân của mình sau khi đã được thu thập, trừ trường hợp đã được thông báo trước;

d) Chủ thể dữ liệu đã rút lại sự đồng ý của mình mà Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân, Bên Xử lý dữ liệu, Bên thứ ba (nếu có) vẫn tiếp tục thu thập, xử lý, trừ trường hợp pháp luật có quy định khác;

đ) Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân không xóa dữ liệu cá nhân theo đề nghị của chủ thể dữ liệu trong trường hợp không còn cần thiết cho mục đích thu thập ban đầu, trừ trường hợp pháp luật có quy định khác;

e) Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân không xóa dữ liệu trong 48 giờ sau khi có yêu cầu của chủ thể dữ liệu, trừ trường hợp pháp luật có quy định khác;

g) Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân, Bên Xử lý dữ liệu, Bên thứ ba (nếu có) không hạn chế xử lý dữ liệu cá nhân sau khi chủ thể dữ liệu yêu cầu, trừ trường hợp pháp luật có quy định khác;

h) Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân, Bên Xử lý dữ liệu, Bên thứ ba (nếu có) không cung cấp dữ liệu cá nhân theo yêu cầu của chủ thể dữ liệu hoặc không bảo đảm việc cung cấp được thực hiện trong 48 giờ sau khi có yêu cầu của Chủ thể dữ liệu;

i) Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân không thực hiện việc ngăn chặn hoặc hạn chế tiết lộ dữ liệu cá nhân hoặc sử dụng cho mục đích quảng cáo, tiếp thị sau khi có sự phản đối của chủ thể dữ liệu, trừ trường hợp pháp luật có quy định khác hoặc không bảo đảm việc thực hiện trong 48 giờ sau khi có yêu cầu của Chủ thể dữ liệu;

2. Phạt tiền từ 80.000.000 đồng đến 100.000.000 đồng đối với hành vi Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân, Bên Xử lý dữ liệu, Bên thứ ba (nếu có) thực hiện các hoạt động nhằm ngăn chủ thể dữ liệu khiếu nại, tố cáo hoặc khởi kiện theo quy định của Luật Khiếu nại, Luật Tố cáo và các văn bản pháp luật khác có liên quan trong các trường hợp được quy định tại khoản 9 Điều 5 Nghị định bảo vệ dữ liệu cá nhân.

Điều 16. Vi phạm quy định về sự đồng ý của chủ thể dữ liệu

1. Phạt tiền từ 60.000.000 đồng đến 80.000.000 đồng đối với một trong các hành vi sau:

a) Việc xử lý dữ liệu cá nhân không được sự đồng ý của chủ thể dữ liệu;

b) Sự đồng ý của chủ thể dữ liệu không được thể hiện một cách rõ ràng theo quy định của khoản 3 Điều 6 Nghị định bảo vệ dữ liệu cá nhân;

c) Sử dụng sai mục đích sự đồng ý của chủ thể dữ liệu;

d) Sự đồng ý của chủ thể dữ liệu không được thể hiện ở một định dạng có thể được in, sao chép bằng văn bản, bao gồm cả dưới dạng điện tử hoặc định dạng kiểm chứng được;

đ) Không có quy định thể hiện chủ thể dữ liệu có thể đồng ý một phần hoặc với điều kiện kèm theo;

e) Không thông báo hoặc thể hiện rõ cho chủ thể dữ liệu biết dữ liệu cần xử lý là dữ liệu cá nhân nhạy cảm;

g) Tiếp tục thực hiện xử lý dữ liệu cá nhân sau khi chủ thể dữ liệu có quyết định khác hoặc khi cơ quan nhà nước có thẩm quyền yêu cầu bằng văn bản;

h) Không chứng minh hoặc từ chối nghĩa vụ chứng minh sự đồng ý của chủ thể dữ liệu thuộc về Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân.

2. Phạt tiền từ 80.000.000 đồng đến 100.000.000 đồng đối với hành vi vi phạm quy định ghi âm, ghi hình và xử lý dữ liệu cá nhân thu được qua hoạt động ghi âm, ghi hình ở nơi công cộng cho mục đích an ninh tại khoản 12 Điều 6 Nghị định bảo vệ dữ liệu cá nhân.

Điều 17. Vi phạm quy định về rút lại sự đồng ý

1. Phạt tiền từ 60.000.000 đồng đến 80.000.000 đồng đối với một trong các hành vi sau:

a) Ngăn chặn hoặc cố tình gây khó khăn đến việc rút lại sự đồng ý xử lý dữ liệu cá nhân theo quy định của Nghị định bảo vệ dữ liệu cá nhân;

b) Bên Kiểm soát dữ liệu không thông báo cho chủ thể dữ liệu về hậu quả có thể xảy ra khi rút lại sự đồng ý;

2. Phạt tiền từ 80.000.000 đồng đến 100.000.000 đồng đối với hành vi không ngừng xử lý dữ liệu cá nhân sau khi chủ thể dữ liệu đã rút lại sự đồng ý.

Điều 18. Vi phạm quy định về xử lý dữ liệu cá nhân trong trường hợp không có sự đồng ý của chủ thể dữ liệu

Phạt tiền từ 80.000.000 đồng đến 100.000.000 đồng đối với hành vi vi phạm quy định về xử lý dữ liệu cá nhân trong trường hợp không có sự đồng ý của chủ thể dữ liệu:

1. Không cần thiết để ứng phó với tình huống khẩn cấp đe dọa đến tính mạng, sức khỏe hoặc sự an toàn của chủ thể dữ liệu hoặc cá nhân khác;

2. Không phải dữ liệu cá nhân được công khai theo quy định của pháp luật;

3. Không vì lợi ích, an ninh quốc gia, được thực hiện bởi các cơ quan có thẩm quyền theo quy định của pháp luật;

4. Không đúng thẩm quyền điều tra, xử lý hành vi vi phạm pháp luật theo quy định;

5. Không phục vụ hoạt động của cơ quan nhà nước theo quy định của pháp luật.

Điều 19. Vi phạm quy định về xử lý dữ liệu cá nhân của trẻ em

1. Phạt tiền từ 60.000.000 đồng đến 80.000.000 đồng đối với một trong các hành vi sau:

a) Xử lý dữ liệu cá nhân của trẻ em không được thực hiện theo nguyên tắc bảo vệ các quyền và vì lợi ích tốt nhất của trẻ em;

b) Bên xử lý dữ liệu không xác minh tuổi của trẻ em và không được sự đồng ý của cha mẹ hoặc người giám hộ theo quy định.

2. Phạt tiền từ 80.000.000 đồng đến 100.000.000 đồng đối với hành vi không ngừng, hủy, xóa xử lý dữ liệu cá nhân của trẻ em trong trường hợp theo quy định tại khoản 2 Điều 9 Nghị định bảo vệ dữ liệu cá nhân.

Điều 20. Vi phạm quy định về thông báo xử lý dữ liệu cá nhân

Phạt tiền từ 60.000.000 đồng đến 80.000.000 đồng đối với một trong các hành vi sau:

1. Không thông báo trước khi tiến hành chỉnh sửa, tiết lộ, xóa, hủy dữ liệu cá nhân;

2. Nội dung thông báo không đầy đủ theo quy định tại khoản 2 Điều 10 Nghị định bảo vệ dữ liệu cá nhân;

3. Việc thông báo của chủ thể dữ liệu không được thể hiện ở một định dạng có thể được in, sao chép bằng văn bản, bao gồm cả dưới dạng điện tử hoặc định dạng kiểm chứng được.

Điều 21. Vi phạm quy định về truy cập dữ liệu cá nhân

Phạt tiền từ 60.000.000 đồng đến 80.000.000 đồng đối với một trong các hành vi sau:

1. Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân ngăn chặn hoặc không thực hiện các biện pháp cho phép chủ thể dữ liệu được quyền truy cập vào dữ liệu cá nhân của mình;

2. Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân truy cập vào dữ liệu cá nhân của chủ thể dữ liệu khi chưa có được sự đồng ý của chủ thể dữ liệu;

3. Bên Xử lý dữ liệu cá nhân, Bên thứ ba truy cập vào dữ liệu cá nhân khi chưa được sự đồng ý của chủ thể dữ liệu và Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân.

Điều 22. Vi phạm quy định về cung cấp dữ liệu cá nhân

Phạt tiền từ 60.000.000 đồng đến 80.000.000 đồng đối với một trong các hành vi sau:

1. Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân cung cấp dữ liệu cá nhân cho chủ thể dữ liệu, dữ liệu cá nhân thuộc sở hữu hoặc dưới sự kiểm soát của tổ chức khi chủ thể dữ liệu chưa đồng ý cho phép đại diện;

2. Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân cung cấp dữ liệu cá nhân cung cấp dữ liệu cá nhân cho chủ thể dữ liệu, tổ chức mà chủ thể dữ liệu đồng ý cho phép đại diện trong trường hợp không được phép theo quy định tại khoản 2 Điều 12 Nghị định bảo vệ dữ liệu cá nhân.

Điều 23. Vi phạm quy định về chỉnh sửa dữ liệu cá nhân

Phạt tiền từ 60.000.000 đồng đến 80.000.000 đồng đối với một trong các hành vi sau:

1. Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân không ghi nhận quyền được yêu cầu chỉnh sửa lỗi sai, thiếu sót trong dữ liệu cá nhân của chủ thể dữ liệu sau khi đồng ý;

2. Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân không thực hiện yêu cầu chỉnh sửa dữ liệu cá nhân của chủ thể dữ liệu ngay khi có thể, trừ trường hợp không thể thực hiện, thông báo tới chủ thể dữ liệu sau khi tiến hành xong việc chỉnh sửa;

3. Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân chỉnh sửa dữ liệu cá nhân của chủ thể dữ liệu khi chưa được sự được đồng ý cho xử lý dữ liệu cá nhân.

Điều 24. Vi phạm quy định về lưu trữ, xóa, hủy dữ liệu cá nhân

Phạt tiền từ 60.000.000 đồng đến 80.000.000 đồng đối với một trong các hành vi sau:

1. Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân, Bên Xử lý dữ liệu cá nhân, Bên thứ ba lưu trữ dữ liệu cá nhân mà không có biện pháp bảo vệ dữ liệu cá nhân theo quy định tại Nghị định bảo vệ dữ liệu cá nhân.

2. Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân, Bên Xử lý dữ liệu cá nhân, Bên thứ ba không ngừng lưu trữ, xóa không thể khôi phục dữ liệu cá nhân trong trường hợp được quy định tại khoản 2 Điều 14 Nghị định bảo vệ dữ liệu cá nhân.

Điều 25. Vi phạm quy định về đánh giá tác động xử lý dữ liệu cá nhân

1. Phạt tiền từ 60.000.000 đồng đến 80.000.000 đồng đối với một trong các hành vi sau:

a) Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân không tiến hành và lưu giữ hồ sơ đánh giá tác động xử lý dữ liệu cá nhân của mình;

b) Hồ sơ đánh giá tác động xử lý dữ liệu cá nhân của Bên Kiểm soát, Bên Kiểm soát và xử lý dữ liệu cá nhân không đầy đủ các nội dung theo quy định tại khoản 1 Điều 15 Nghị định bảo vệ dữ liệu cá nhân;

c) Bên Xử lý dữ liệu cá nhân không lưu giữ hồ sơ đánh giá tác động tất cả các hoạt động xử lý dữ liệu cá nhân được thực hiện thay mặt cho Bên Kiểm soát dữ liệu cá nhân;

d) Hồ sơ đánh giá tác động xử lý dữ liệu cá nhân quy định tại khoản 1 và 2 Điều 15 Nghị định bảo vệ dữ liệu cá nhân không được xác lập bằng văn bản có giá trị pháp lý của Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân hoặc Bên Xử lý dữ liệu cá nhân.

2. Phạt tiền từ 80.000.000 đồng đến 100.000.000 đồng đối với hành vi không bảo đảm sự có sẵn của Hồ sơ đánh giá tác động xử lý dữ liệu cá nhân và không gửi Cơ quan bảo vệ dữ liệu cá nhân 01 bản chính sau khi tổ chức, doanh nghiệp đi vào hoạt động trong thời gian 60 ngày làm việc.

Điều 26. Vi phạm quy định về chuyển dữ liệu cá nhân qua biên giới

1. Phạt tiền từ 60.000.000 đồng đến 80.000.000 đồng đối với một trong các hành vi sau:

a) Dữ liệu cá nhân của công dân Việt Nam được chuyển qua biên giới lãnh thổ nước Cộng hòa xã hội chủ nghĩa Việt Nam mà chưa đáp ứng đồng thời 03 điều kiện tại khoản 2 Điều 16 Nghị định bảo vệ dữ liệu cá nhân;

b) Hồ sơ đánh giá tác động chuyển dữ liệu cá nhân qua biên giới không bảo đảm đầy đủ thông tin theo quy định tại khoản 3 Điều 16 Nghị định bảo vệ dữ liệu cá nhân;

c) Không có thỏa thuận có hiệu lực pháp lý ràng buộc các tổ chức, cá nhân liên quan tới chuyển và nhận dữ liệu cá nhân của Công dân Việt Nam phù hợp với các quy định bảo vệ dữ liệu cá nhân tại khoản 4 Điều 16 Nghị định bảo vệ dữ liệu cá nhân.

2. Phạt tiền từ 80.000.000 đồng đến 100.000.000 đồng đối với các hành vi:

a) Hồ sơ đánh giá tác động chuyển dữ liệu cá nhân qua biên giới, Thỏa thuận có hiệu lực pháp lý ràng buộc các tổ chức, cá nhân liên quan tới chuyển và nhận dữ liệu cá nhân của Công dân Việt Nam phải không có sẵn để phục vụ hoạt động kiểm tra, đánh giá của Cơ quan bảo vệ dữ liệu cá nhân và không gửi Cơ quan bảo vệ dữ liệu cá nhân 01 bản chính sau khi tổ chức, doanh nghiệp đi vào hoạt động trong thời gian 60 ngày làm việc;

b) Bên chuyển dữ liệu không thông báo cho Cơ quan bảo vệ dữ liệu cá nhân thông tin và chi tiết liên lạc phụ trách khi việc chuyển dữ liệu diễn ra thành công;

c) Để lộ, mất dữ liệu cá nhân sau khi đã chuyển qua biên giới gây hậu quả tới 10.000 chủ thể dữ liệu là công dân Việt Nam.

2. Phạt tiền gấp 02 lần quy định tại khoản 2 Điều này đối với hành vi để lộ, mất dữ liệu cá nhân sau khi đã chuyển qua biên giới gây hậu quả tới 100.000 chủ thể dữ liệu là công dân Việt Nam.

3. Phạt tiền gấp 03 lần quy định tại khoản 2 Điều này đối với hành vi để lộ, mất dữ liệu cá nhân sau khi đã chuyển qua biên giới gây hậu quả tới 1.000.000 chủ thể dữ liệu là công dân Việt Nam.

4. Phạt tiền bằng 5% tổng doanh thu tại Việt Nam đối với hành vi để lộ, mất dữ liệu cá nhân sau khi đã chuyển qua biên giới gây hậu quả trên 1.000.000 chủ thể dữ liệu là công dân Việt Nam.

5. Biện pháp bổ sung:

a) Ngừng cung cấp dịch vụ;

b) Buộc thực hiện các biện pháp khắc phục hậu quả về an ninh mạng;

c) Tước quyền sử dụng các giấy phép liên quan tới xử lý dữ liệu cá nhân;

d) Ngừng hoạt động xử lý dữ liệu cá nhân;

đ) Áp dụng các biện pháp ngặn để không thực hiện được hoạt động xử lý dữ liệu cá nhân.

6. Biện pháp khắc phục hậu quả:

a) Công khai xin lỗi trên các phương tiện thông tin đại chúng;

b) Bồi thường hậu quả, thiệt hại đối với tổ chức, cá nhân (nếu có).

Điều 27. Vi phạm quy định về bảo vệ dữ liệu cá nhân trong kinh doanh dịch vụ tiếp thị, giới thiệu sản phẩm quảng cáo

1. Phạt tiền từ 60.000.000 đồng đến 80.000.000 đồng đối với một trong các hành vi sau:

a) Tổ chức, cá nhân kinh doanh dịch vụ tiếp thị, giới thiệu sản phẩm quảng cáo sử dụng dữ liệu cá nhân của khách hàng không được thu thập qua hoạt động kinh doanh của mình để kinh doanh dịch vụ tiếp thị, giới thiệu sản phẩm quảng cáo;

b) Tổ chức, cá nhân kinh doanh dịch vụ tiếp thị, giới thiệu sản phẩm quảng cáo không bảo đảm quyền của chủ thể dữ liệu quy định tại Điều 5 Nghị định bảo vệ dữ liệu cá nhân;

c) Việc xử lý dữ liệu cá nhân của khách hàng để kinh doanh dịch vụ tiếp thị, giới thiệu sản phẩm quảng cáo không được sự đồng ý của khách hàng, khách hàng không biết rõ nội dung, phương thức, hình thức, tần suất giới thiệu sản phẩm;

d) Tổ chức, cá nhân kinh doanh dịch vụ tiếp thị, giới thiệu sản phẩm quảng cáo không chứng minh được việc sử dụng dữ liệu cá nhân của khách hàng được giới thiệu sản phẩm đúng với quy định tại khoản 1 và 2 Điều 18 Nghị định bảo vệ dữ liệu cá nhân.

2. Phạt tiền từ 80.000.000 đồng đến 100.000.000 đồng đối với hành vi vi phạm lần 2 các quy định tại khoản 1 Điều này.

3. Phạt tiền tới 5% tổng doanh thu tại Việt Nam đối với hành vi vi phạm từ lần 3 trở lên đối với các quy định tại khoản 1 Điều này.

4. Biện pháp bổ sung:

a) Ngừng cung cấp dịch vụ;

b) Buộc thực hiện các biện pháp khắc phục hậu quả về an ninh mạng;

c) Tước quyền sử dụng các giấy phép liên quan tới xử lý dữ liệu cá nhân;

d) Ngừng hoạt động xử lý dữ liệu cá nhân;

đ) Áp dụng các biện pháp ngặn để không thực hiện được hoạt động xử lý dữ liệu cá nhân.

5. Biện pháp khắc phục hậu quả:

a) Công khai xin lỗi trên các phương tiện thông tin đại chúng;

b) Bồi thường hậu quả, thiệt hại đối với tổ chức, cá nhân (nếu có).

Điều 28. Vi phạm quy định về phòng, chống mua, bán dữ liệu cá nhân

1. Phạt tiền từ 60.000.000 đồng đến 80.000.000 đồng đối với một trong các hành vi sau:

a) Mua bán dữ liệu cá nhân dưới 10.000 chủ thể dữ liệu;

b) Chuyển giao dữ liệu cá nhân cho Bên thứ ba không có liên quan tới mục đích xử lý dữ liệu cá nhân đã được chủ thể dữ liệu đồng ý;

c) Tổ chức, cá nhân có liên quan tới xử lý dữ liệu cá nhân không áp dụng các biện pháp bảo vệ dữ liệu cá nhân để ngăn chặn tình trạng nhân viên thu thập dữ liệu cá nhân trái phép, phòng chống hoạt động xâm nhập chiếm đoạt dữ liệu cá nhân từ hệ thống của mình;

d) Không thiết lập các hệ thống phần mềm, biện pháp kỹ thuật để thu thập dữ liệu cá nhân không có sự đồng ý của chủ thể dữ liệu là vi phạm pháp luật.

2. Phạt tiền từ 80.000.000 đồng đến 100.000.000 đồng đối với một trong các hành vi sau:

a) Mua bán dữ liệu cá nhân trên 10.000 chủ thể dữ liệu;

b) Tái phạm lần 2 các quy định tại khoản 1 Điều này.

3. Phạt tiền tới 5% tổng doanh thu tại Việt Nam đối với hành vi vi phạm từ lần 3 trở lên đối với các quy định tại khoản 1 Điều này.

4. Biện pháp bổ sung:

a) Ngừng cung cấp dịch vụ;

b) Buộc thực hiện các biện pháp khắc phục hậu quả về an ninh mạng;

c) Tước quyền sử dụng các giấy phép liên quan tới xử lý dữ liệu cá nhân;

d) Ngừng hoạt động xử lý dữ liệu cá nhân;

đ) Áp dụng các biện pháp ngặn để không thực hiện được hoạt động xử lý dữ liệu cá nhân.

5. Biện pháp khắc phục hậu quả:

a) Công khai xin lỗi trên các phương tiện thông tin đại chúng;

b) Bồi thường hậu quả, thiệt hại đối với tổ chức, cá nhân (nếu có).

Điều 29. Vi phạm quy định về biện pháp bảo vệ dữ liệu cá nhân

1. Phạt tiền từ 60.000.000 đồng đến 80.000.000 đồng đối với một trong các hành vi sau:

a) Bên Kiểm soát dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân, Bên Xử lý dữ liệu, Bên thứ ba không áp dụng các biện pháp quản lý, kỹ thuật, vật lý để bảo vệ dữ liệu cá nhân;

b) Không xây dựng, ban hành các văn bản về bảo vệ dữ liệu cá nhân quy định cụ thể việc thực hiện những nội dung theo quy định của Nghị định bảo vệ dữ liệu cá nhân.

2. Phạt tiền từ 80.000.000 đồng đến 100.000.000 đồng đối với một trong các hành vi sau:

a) Không chỉ định bộ phận có chức năng bảo vệ dữ liệu cá nhân, chỉ định cán bộ phụ trách bảo vệ dữ liệu cá nhân và trao đổi thông tin về bộ phận và cá nhân phụ trách bảo vệ dữ liệu cá nhân với Cơ quan bảo vệ dữ liệu cá nhân;

b) Không tiến hành kiểm tra an ninh mạng đối với hệ thống và phương tiện, thiết bị phục vụ xử lý dữ liệu cá nhân trước khi xử lý, xoá hoặc tiêu huỷ các thiết bị chứa dữ liệu cá nhân không thể khôi phục lại được.

Điều 30. Vi phạm quy định về trách nhiệm bảo vệ dữ liệu cá nhân

1. Phạt tiền từ 60.000.000 đồng đến 80.000.000 đồng đối với một trong các hành vi sau:

a) Không thông báo hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân cho Cơ quan bảo vệ dữ liệu cá nhân, chủ thể dữ liệu và các bên liên quan;

b) Không lưu trữ và ghi lại toàn bộ quá trình xử lý dữ liệu cá nhân bằng văn bản hoặc hình thức điện tử;

c) Không phối hợp với Cơ quan bảo vệ dữ liệu cá nhân, cơ quan nhà nước có thẩm quyền trong bảo vệ dữ liệu cá nhân, cung cấp thông tin phục vụ điều tra, xử lý hành vi vi phạm quy định của pháp luật về bảo vệ dữ liệu cá nhân.

2. Phạt tiền từ 80.000.000 đồng đến 100.000.000 đồng đối với hành vi tái phạm lần 2 các quy định tại khoản 1 Điều này.

3. Phạt tiền tới 5% tổng doanh thu tại Việt Nam đối với hành vi vi phạm từ lần 3 trở lên đối với các quy định tại khoản 1 Điều này.

4. Biện pháp bổ sung:

a) Ngừng cung cấp dịch vụ;

b) Buộc thực hiện các biện pháp khắc phục hậu quả về an ninh mạng;

c) Tước quyền sử dụng các giấy phép liên quan tới xử lý dữ liệu cá nhân;

d) Ngừng hoạt động xử lý dữ liệu cá nhân;

đ) Áp dụng các biện pháp ngặn để không thực hiện được hoạt động xử lý dữ liệu cá nhân.

5. Biện pháp khắc phục hậu quả:

a) Công khai xin lỗi trên các phương tiện thông tin đại chúng;

b) Bồi thường hậu quả, thiệt hại đối với tổ chức, cá nhân (nếu có).

Mục 3.

VI PHẠM QUY ĐỊNH VỀ PHÒNG, CHỐNG TẤN CÔNG MẠNG

Điều 31. Vi phạm quy định về phòng, chống tấn công mạng

1. Phạt tiền từ 40.000.000 đồng đến 60.000.000 đồng đối với một trong những hành vi sau đây:

a) Cố ý phát tán hoặc làm lây nhiễm các chương trình tin học gây hại cho mạng viễn thông, mạng Internet, mạng máy tính, phương tiện điện tử;

b) Cố ý phát tán chương trình tin học nhằm mục đích mã hóa cơ sở dữ liệu thông tin của người khác;

c) Cố ý gây cản trở, rối loạn, làm tê liệt, gián đoạn, ngưng trệ hoạt động, ngăn chặn trái phép việc truyền tải dữ liệu của mạng viễn thông, mạng Internet, mạng máy tính, phương tiện điện tử;

d) Xâm nhập, làm tổn hại, chiếm đoạt dữ liệu được lưu trữ, truyền đưa qua mạng viễn thông, mạng Internet, mạng máy tính, phương tiện điện tử;

đ) Cố ý xâm nhập; cung cấp, tiết lộ thông tin, dữ liệu; tạo ra hoặc khai thác các lỗ hổng bảo mật và dịch vụ hệ thống để chiếm đoạt thông tin, thu lợi bất chính, phá hoại;

e) Cố ý thực hiện hành vi gây ảnh hưởng đến hoạt động bình thường của mạng viễn thông, mạng Internet, mạng máy tính, phương tiện điện tử;

g) Không cung cấp đầy đủ, kịp thời thông tin, tài liệu liên quan liên quan đến tấn công mạng theo yêu cầu của cơ quan có thẩm quyền.

2. Phạt tiền từ 60.000.000 đồng đến 80.000.000 đồng đối với một trong những hành vi sau đây:

a) Sản xuất, mua bán, trao đổi, tặng cho công cụ, thiết bị, phần mềm có tính năng tấn công mạng viễn thông, mạng Internet, mạng máy tính, phương tiện điện tử để sử dụng vào mục đích trái pháp luật;

b) Sản xuất, mua bán, trao đổi, tặng cho phần mềm công nghệ thông tin gây hại cho mạng máy tính, mạng viễn thông, phương tiện điện tử;

c) Không phối hợp với lực lượng chuyên trách bảo vệ an ninh mạng áp dụng các biện pháp để ngăn chặn, loại trừ hành vi tân công mạng.

d) Cung cấp dịch vụ tấn công mạng trái pháp luật;

3. Phạt tiền đến 100.000.000 đồng đối với những hành vi vi phạm lần 2 những trường hợp được quy định tại khoản 1, 2 Điều này.

4. Hình thức xử phạt bổ sung:

a) Buộc khôi phục lại tình trạng ban đầu;

b) Buộc gỡ bỏ chương trình, phần mềm, thu hồi  hoặc tiêu hủy sản phẩm, thiết bị, ngừng cung cấp dịch vụ gây hại về an ninh mạng hoặc không có giấy phép hoặc thực hiện không đúng với giấy phép;

c) Buộc thực hiện các biện pháp khắc phục hậu quả về an ninh mạng;

d) Buộc đưa ra khỏi lãnh thổ nước Cộng hòa xã hội chủ nghĩa Việt Nam hoặc tái xuất hàng hoá, vật phẩm, phương tiện;

đ) Buộc xóa dữ liệu bị chiếm đoạt, mua bán, trao đổi trái phép;

e) Buộc xóa bỏ và cải chính thông tin sai sự thật hoặc gây nhầm lẫn;

g) Buộc loại bỏ yếu tố vi phạm trong chương trình, sản phẩm, thiết bị, dịch vụ, phần mềm;

h) Buộc thu hồi sản phẩm, thiết bị, dịch vụ, phần mềm không bảo đảm chất lượng;

i) Buộc thu hồi số thuê bao, đầu số, kho số viễn thông; tài nguyên Internet, tên miền, địa chỉ Internet (IP), số hiệu mạng (ASN); mã số quản lý, số cung cấp dịch vụ;

k) Buộc hoàn trả địa chỉ IP, ASN, tên miền, các tài khoản số;

l) Tước quyền sử dụng Giấy phép viễn thông từ 12 tháng đến 18 tháng đối với hành vi vi phạm quy định tại khoản 6 Điều này.

5. Biện pháp khắc phục hậu quả:

a) Công khai xin lỗi trên các phương tiện thông tin đại chúng;

b) Buộc thu hồi số lợi bất hợp pháp có được đối với hành vi vi phạm quy định tại khoản 1 Điều này.

Điều 32. Vi phạm quy định về phòng, chống khủng bố mạng

1. Phạt tiền từ 60.000.000 đồng đến 80.000.000 đồng đối với một trong những hành vi sau đây:

a) Sử dụng không gian mạng kích động hoạt động khủng bố hoặc đe dọa khủng bố;

b) Cố ý chia sẻ, bình luận cổ súy cho các thông tin tuyên truyền của các tổ chức, cá nhân khủng bố trên không gian mạng.

2. Phạt tiền từ 80.000.000 đồng đến 100.000.000 đồng đối với một trong những hành vi sau đây:

a) Hỗ trợ việc sử dụng không gian mạng để thực hiện mục đích ủng hộ, tài trợ hoặc vận động người khác ủng hộ, tài trợ cho tổ chức, cá nhân khủng bố;

b) Chậm trễ, cản trở, không thực hiện các biện pháp theo yêu cầu của lực lượng chức năng trong phòng, chống khủng bố mạng;

c) Hỗ trợ các tổ chức, cá nhân khủng bố sử dụng không gian mạng đối phó với các biện pháp phòng, chống khủng bố mạng của cơ quan chức năng nhưng chưa đến mức xử lý hình sự.

3. Phạt tiền đến 100.000.000 đồng đối với những hành vi vi phạm lần 2 quy định tại khoản 1 Điều này.

4. Hình thức xử phạt bổ sung:

a) Tước quyền sử dụng Giấy phép hoạt động hệ thống thông tin, sản phẩm, dịch vụ từ 01 tháng đến 03 tháng đối với tổ chức, cá nhân vi phạm quy định tại khoản 1 Điều này;

b) Tịch thu tang vật đối với hành vi vi phạm quy định tại khoản 1 Điều này.

5. Biện pháp khắc phục hậu quả:

a) Buộc xóa bỏ và cải chính thông tin sai sự thật hoặc gây nhầm lẫn;

b) Buộc thu hồi số lợi bất hợp pháp có được đối với hành vi vi phạm quy định tại khoản 1 Điều này.

Điều 33. Vi phạm quy định về phòng ngừa, xử lý tình huống nguy hiểm về an ninh mạng

1. Phạt tiền từ 60.000.000 đồng đến 80.000.000 đồng đối với một trong những hành vi sau đây:

a) Làm ra, phát tán, không phối hợp ngăn chặn, gỡ bỏ thông tin có nội dung kích động trên không gian mạng có nguy cơ xảy ra bạo loạn, phá rối an ninh, khủng bố;

b) Không phối hợp triển khai các giải pháp kỹ thuật, nghiệp vụ để phòng ngừa, phát hiện, xử lý tình huống nguy hiểm về an ninh mạng;

c) Không phối hợp với lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an trong phòng ngừa, phát hiện, xử lý tình huống nguy hiểm về an ninh mạng;

d) Không triển khai ngay phương án phòng ngừa, ứng phó khẩn cấp về an ninh mạng, ngăn chặn, loại trừ hoặc giảm nhẹ thiệt hại do tình huống nguy hiểm về an ninh mạng gây ra;

đ) Không phối hợp thu thập thông tin liên quan; theo dõi, giám sát liên tục đối với tình huống nguy hiểm về an ninh mạng;

e) Không thực hiện ngừng cung cấp thông tin mạng tại khu vực cụ thể hoặc ngắt cổng kết nối mạng quốc tế;

g) Không bố trí lực lượng, phương tiện ngăn chặn, loại bỏ tình huống nguy hiểm về an ninh mạng.

2. Phạt tiền đến 100.000.000 đồng đối với những hành vi vi phạm lần 2 những trường hợp được quy định tại khoản 1 Điều này.

3. Hình thức xử phạt bổ sung:

a) Tước quyền sử dụng Giấy phép hoạt động hệ thống thông tin, sản phẩm, dịch vụ từ 01 tháng đến 03 tháng đối với tổ chức, cá nhân vi phạm quy định tại khoản 1 Điều này;

b) Tịch thu tang vật đối với hành vi vi phạm quy định tại khoản 1 Điều này.

4. Biện pháp khắc phục hậu quả:

a) Công khai xin lỗi trên các phương tiện thông tin đại chúng;

b) Buộc thu hồi số lợi bất hợp pháp có được đối với hành vi vi phạm quy định tại khoản 1 Điều này.

Mục 4.

VI PHẠM QUY ĐỊNH

VỀ TRIỂN KHAI HOẠT ĐỘNG BẢO VỆ AN NINH MẠNG

Điều 34. Vi phạm quy định về bảo vệ an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia

 1. Phạt cảnh cáo hoặc phạt tiền từ 5.000.000 đồng đến 15.000.000 đồng đối với một trong các hành vi vi phạm quy định về xác lập hệ thống thông tin quan trọng về an ninh quốc gia sau:

a) Không chủ động rà soát xác lập hệ thống thông tin quan trọng về an ninh quốc gia đối với hệ thống thông tin thuộc phạm vi quản lý;

b) Cố tình không rà soát xác lập hệ thống thông tin quan trọng về an ninh quốc gia đối với hệ thống thông tin thuộc phạm vi quản lý sau khi đã có thông báo của lực lượng chuyên trách bảo vệ an ninh mạng.

2. Phạt tiền từ 20.000.000 đồng đến 30.000.000 đồng đối với một trong các hành vi vi phạm quy định về thẩm định an ninh mạng sau:

a) Không tiến hành thẩm định an ninh mạng làm cơ sở cho việc quyết định xây dựng hệ thống thông tin có đủ tiêu chí là hệ thống thông tin quan trọng về an ninh quốc gia;

b) Không tiến hành thẩm định an ninh mạng làm cơ sở cho việc nâng cấp hệ thống thông tin có đủ tiêu chí là hệ thống thông tin quan trọng về an ninh quốc gia.

3. Phạt tiền từ 30.000.000 đồng đến 40.000.000 đồng đối với một trong các hành vi vi phạm về kiểm tra an ninh mạng, giám sát an ninh mạng sau:

a) Không tiến hành đánh giá điều kiện an ninh mạng đối với hệ thống thông tin trước khi đưa vào vận hành, sử dụng;

b) Không xây dựng quy định, quy trình và phương án bảo đảm an ninh mạng; không bố trí nhân sự vận hành, quản trị hệ thống;

d) Không xây dựng phương án ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin theo quy định pháp luật;

đ) Không xây dựng biện pháp kỹ thuật để giám sát, bảo vệ an ninh mạng, biện pháp bảo vệ hệ thống;

e) Không xây dựng các biện pháp bảo vệ bí mật nhà nước, phòng, chống lộ, mất bí mật nhà nước qua các kênh kỹ thuật;

g) Không có biện pháp bảo đảm an ninh vật lý theo quy định pháp luật;

i) Chủ quản hệ thống thông tin quan trọng về an ninh quốc gia không tiến hành kiểm tra an ninh mạng, giám sát an ninh mạng đối với hệ thống thông tin thuộc phạm vi quản lý theo quy định pháp luật;

k) Không phối hợp với lực lượng chuyên trách bảo vệ an ninh mạng khi tiến hành kiểm tra an ninh mạng, giám sát an ninh mạng theo quy định pháp luật;

l) Không xây phương án ứng phó, khắc phục sự cố an ninh mạng theo quy định pháp luật;

m) Không triển khai, không tham gia hoạt động ứng phó, khắc phục sự cố khi sự cố an ninh mạng xảy ra hoặc khi có yêu cầu của lực lượng chủ trì điều phối;

n) Không báo cáo kịp thời cho lực lượng chuyên trách bảo vệ an ninh mạng về sự cố an ninh mạng nghiêm trọng đối với hệ thống thông tin thuộc phạm vi quản lý.

4. Phạt tiền từ 40.000.000 đồng đến 50.000.000 đồng đối với một trong các hành vi sau:

a) Không tiến hành kiểm tra an ninh mạng định kỳ hằng năm;

b) Không tiến hành kiểm tra an ninh mạng, giám sát an ninh mạng khi có yêu cầu quản lý nhà nước về an ninh mạng;

c) Không thông báo kết quả kiểm tra an ninh mạng bằng văn bản cho lực lượng chuyên trách bảo vệ an ninh mạng theo quy định;

d) Quá thời hạn mà không khắc phục điểm yếu, lỗ hổng bảo mật theo khuyến cáo của lực lượng chuyên trách bảo vệ an ninh mạng theo quy định. 

Điều 35. Vi phạm quy định về bảo vệ an ninh mạng đối với hệ thống thông tin không thuộc Danh mục hệ thống thông tin quan trọng về an ninh quốc gia

1. Phạt cảnh cáo hoặc phạt tiền từ 10.000.000 đồng đến 20.000.000 đồng đối với một trong các hành vi sau:

a) Không phối hợp với lực lượng chuyên trách bảo vệ an ninh mạng thực hiện biện pháp bảo vệ an ninh mạng khi phát hiện hệ thống thông tin thuộc phạm vi quản lý có liên quan tới hành vi vi phạm quy định của pháp luật về an ninh mạng;

b) Không thông báo cho lực lượng chuyên trách bảo vệ an ninh mạng khi phát hiện hành vi vi phạm pháp luật về an ninh mạng đối với hệ thống thông tin của cơ quan nhà nước, tổ chức chính trị ở trung ương và địa phương;

c) Không thực hiện yêu cầu của lượng chuyên trách bảo vệ an ninh mạng về khắc phục điểm yếu, lỗ hổng bảo mật và hành vi vi phạm pháp luật về an ninh mạng.

Điều 36. Vi phạm quy định về bảo vệ an ninh mạng đối với cơ sở hạ tầng không gian mạng quốc gia, cổng kết nối mạng quốc tế

1. Phạt tiền từ 60.000.000 đồng đến 80.000.000 đồng đối với một trong các hành vi sau:

a) Không phối hợp với lực lượng chuyên trách bảo vệ an ninh mạng trong giám sát an ninh mạng đối với cơ sở hạ tầng không gian mạng quốc gia, cổng kết nối mạng quốc tế;

b) Không phối hợp, cung cấp thông tin, dữ liệu phục vụ điều tra, xử lý hành vi vi phạm pháp luật khi đã có yêu cầu bằng văn bản;

c) Không bố trí mặt bằng, cổng kết nối, điều kiện và biện pháp kỹ thuật, nghiệp vụ cần thiết để lực lượng chuyên trách bảo vệ an ninh mạng thực hiện nhiệm vụ bảo vệ an ninh mạng theo quy định của pháp luật;

d) Không triển khai biện pháp bảo vệ an ninh mạng; không thực hiện các yêu cầu về bảo vệ an ninh mạng của lực lượng chuyên trách bảo vệ an ninh mạng.

2. Phạt tiền từ 80.000.000 đồng đến 100.000.000 đồng đối với hành vi vi phạm lần 2 quy định tại khoản 1 Điều này.

3. Biện pháp khắc phục hậu quả:

Buộc triển khai các biện pháp bảo vệ an ninh mạng theo quy định.

Điều 37. Vi phạm quy định về bảo đảm an ninh thông tin

1. Phạt tiền từ 60.000.000 đồng đến 80.000.000 đồng đối với một trong các hành vi sau:

a) Không xác thực thông tin khi người dùng đăng ký tài khoản số;

b) Không bảo mật thông tin, tài khoản của người dùng;

c) Không cung cấp hoặc kéo dài thời gian cung cấp thông tin người dùng cho lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an khi có yêu cầu bằng văn bản để phục vụ điều tra, xử lý hành vi vi phạm pháp luật về an ninh mạng mà không có lý do chính đáng;

d) Không ngăn chặn hoặc áp dụng các biện pháp ngăn chặn không đúng mức độ cần thiết để ngăn chặn việc chia sẻ thông tin, xóa bỏ thông tin có nội dung quy định tại các khoản 1, 2, 3, 4 và 5 Điều 16 của Luật An ninh mạng trên dịch vụ hoặc hệ thống thông tin do cơ quan, tổ chức trực tiếp quản lý chậm nhất là 24 giờ kể từ thời điểm có yêu cầu của lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an hoặc cơ quan có thẩm quyền của Bộ Thông tin và Truyền thông và lưu nhật ký hệ thống để phục vụ điều tra, xử lý hành vi vi phạm pháp luật về an ninh mạng;

đ) Cung cấp dịch vụ trên mạng viễn thông, mạng Internet, các dịch vụ gia tăng cho tổ chức, cá nhân đăng tải trên không gian mạng thông tin có nội dung quy định tại các khoản 1, 2, 3, 4 và 5 Điều 16 của Luật An ninh mạng;

e) Trang thông tin điện tử, mạng xã hội không có hệ thống máy chủ đặt tại Việt Nam đáp ứng việc thanh tra, kiểm tra, lưu trữ, cung cấp thông tin theo yêu cầu của cơ quan nhà nước có thẩm quyền hoặc giải quyết khiếu nại của khách hàng đối với việc cung cấp dịch vụ theo quy định.

2. Phạt tiền từ 80.000.000 đồng đến 100.000.000 đồng đối với một trong các hành vi sau: Không lưu trữ dữ liệu, đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam theo quy định tại khoản 3 Điều 26 Luật An ninh mạng.

3. Phạt tiền đến 5% doanh thu tại thị trường Việt Nam đối với tổ chức, doanh nghiệp vi phạm lần 3 quy định tại khoản 2 Điều này.

4. Hình thức xử phạt bổ sung:

a) Tước quyền sử dụng Giấy phép hoạt động hệ thống thông tin, sản phẩm, dịch vụ từ 01 tháng đến 03 tháng đối với tổ chức, cá nhân vi phạm quy định tại khoản 1 Điều này;

b) Tước quyền sử dụng Giấy phép kinh doanh tại thị trường Việt Nam.

Điều 38. Vi phạm quy định về phối hợp với lực lượng chuyên trách bảo vệ an ninh mạng điều tra, xử lý hành vi vi phạm pháp luật

1. Phạt tiền từ 20.000.000 đồng đến 40.000.000 đồng đối với một trong các hành vi sau:

a) Không cung cấp thông tin người dùng cho lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an theo yêu cầu bằng văn bản để phục vụ điều tra, xử lý hành vi vi phạm pháp luật về an ninh mạng;

b) Không thực hiện các yêu cầu bằng văn bản của lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an trong việc quản lý, cung cấp dịch vụ trên mạng viễn thông, internet cho tổ chức, cá nhân có hành vi vi phạm quy định tại các khoản 1, 2, 3, 4, 5 Điều 16 Luật An ninh mạng;

c) Không triển khai biện pháp quản lý, kỹ thuật nhằm phòng ngừa, phát hiện, ngăn chặn, gỡ bỏ thông tin có nội dung quy định tại các khoản 1, 2, 3, 4, 5 Điều 16 Luật An ninh mạng trên hệ thống thông tin thuộc phạm vi quản lý khi có yêu cầu của lực lượng chuyên trách bảo vệ an ninh mạng.

2. Phạt tiền từ 40.000.000 đồng đến 60.000.000 đồng đối với tổ chức, cá nhân vi phạm lần 2 những hành vi được quy định tại khoản 1 Điều này.

3. Hình thức xử phạt bổ sung:

a) Tước quyền sử dụng Giấy phép hoạt động hệ thống thông tin, sản phẩm, dịch vụ từ 01 tháng đến 03 tháng đối với tổ chức, cá nhân vi phạm quy định tại khoản 1 Điều này;

b) Tước quyền sử dụng Giấy phép kinh doanh.

Điều 39. Vi phạm quy định về bảo vệ trẻ em trên không gian mạng

1. Phạt tiền từ 60.000.000 đồng đến 80.000.000 đồng đối với một trong các hành vi sau:

a) Không triển khai các biện pháp kiểm soát nội dung thông tin trên hệ thống hoặc trên dịch vụ do doanh nghiệp cung cấp gây nguy hại cho trẻ em, xâm phạm đến trẻ em, quyền trẻ em;

b) Không ngăn chặn việc chia sẻ và xóa bỏ thông tin có nội dung gây nguy hại cho trẻ em, xâm phạm đến trẻ em, quyền trẻ em;

c) Không phối hợp với cơ quan có thẩm quyền trong bảo đảm quyền của trẻ em trên không gian mạng;

d) Đăng tải, phát tán, chia sẻ, lưu trữ, trao đổi, sử dụng thông tin, hình ảnh, âm thanh có nội dung khiêu dâm, đồi trụy, bạo lực liên quan đến trẻ em^[5];

đ) Kích động, lôi kéo, dụ dỗ, ép buộc trẻ em theo dõi, chia sẻ, phát tán thông tin có nội dung gây nguy hại cho trẻ em, xâm phạm đến trẻ em, quyền trẻ em hoặc tham gia vào các hoạt động vi phạm pháp luật khác;

e) Đăng tải, phát tán, chia sẻ, lưu trữ, trao đổi, sử dụng thông tin, hình ảnh, âm thanh có nội dung khiêu dâm, đồi trụy, bạo lực liên quan đến trẻ em;

đ) Đăng tải, chia sẻ, phát tán thông tin xúc phạm danh dự, uy tín, nhân phẩm, ảnh hưởng về sức khỏe, sự phát triển bình thường về tâm sinh lý của trẻ em.

2. Phạt tiền đến 100.000.000 đồng đối với tổ chức, cá nhân vi phạm lần 2 những hành vi được quy định tại khoản 1 Điều này.

3. Hình thức xử phạt bổ sung:

a) Tước quyền sử dụng Giấy phép hoạt động hệ thống thông tin, sản phẩm, dịch vụ từ 01 tháng đến 03 tháng đối với tổ chức, cá nhân vi phạm quy định tại khoản 1 Điều này;

b) Tước quyền sử dụng Giấy phép kinh doanh.

4. Biện pháp khắc phục hậu quả:

a) Buộc chặn lọc, gỡ bỏ, thu hồi chương trình, sản phẩm, dịch vụ, phần mềm vi phạm;

b) Buộc cải chính thông tin sai sự thật hoặc gây nhầm lẫn;

c) Công khai xin lỗi trên phương tiện thông tin đại chúng.

Mục 5.

VI PHẠM QUY ĐỊNH

VỀ PHÒNG, CHỐNG HÀNH VI SỬ DỤNG KHÔNG GIAN MẠNG, CÔNG NGHỆ THÔNG TIN, PHƯƠNG TIỆN ĐIỆN TỬ ĐỂ VI PHẠM PHÁP LUẬT VỀ TRẬT TỰ, AN TOÀN XÃ HỘI

Điều 40 Vi phạm quy định phòng, chống hành vi sử dụng không gian mạng, công nghệ thông tin, phương tiện điện tử để xâm phạm trật tự quản lý kinh tế

1. Phạt tiền từ 20.000.000 đồng đến 40.000.000 đồng đối với một trong những hành vi sau:

a) Đăng tải thông tin mua, bán, trao đổi, cho tặng, thu thập, cho thuê, cho mượn, sử dụng trái pháp luật thông tin tài khoản thanh toán, tài khoản trong lĩnh vực tiền tệ và ngân hàng, tài khoản số, thông tin thẻ tín dụng trên không gian mạng;

b) Đăng tải thông tin mua bán hàng hóa, dịch vụ bị cấm theo quy định pháp luật nhằm mục đích lừa đảo, chiếm đoạt tài sản trên không gian mạng;

c) Đăng tin kinh doanh vàng, ngoại hối trái pháp luật trên mạng viễn thông, Internet trên không gian mạng;

d) Đăng tin quảng cáo, mua bán, trao đổi, cho, tặng tiền giả, giấy tờ có giá giả, văn bằng giả, chứng chỉ giả, giấy tờ tùy thân giả trên không gian mạng;

đ) Đăng tin quảng cáo, mua bán giấy tờ do cơ quan nhà nước có thẩm quyền cấp trên mạng viễn thông, Internet trên không gian mạng.

2. Phạt tiền từ 40.000.000 đồng đến 60.000.000 đồng đối với một trong những hành vi sau đây:

a) Thiết lập trang thông tin điện tử, phần mềm, ứng dụng mạo danh cơ quan, tổ chức, cá nhân nhằm mục đích lừa đảo, chiếm đoạt tài sản;

b) Phát tán tin nhắn, thư điện tử mạo danh cơ quan, tổ chức, cá nhân nhằm mục đích lừa đảo, chiếm đoạt tài sản.

c) Tàng trữ, mua bán, trao đổi, cho tặng, cho thuê, cho mượn, sử dụng thiết bị, phần cứng, phần mềm có chức năng thu thập, sao chép, ghi nhớ thông tin, dữ liệu thẻ ngân hàng trừ các tổ chức, cá nhân được cơ quan có thẩm quyền cấp phép, chấp thuận;

d) Tàng trữ, mua bán, trao đổi, cho tặng, cho thuê, cho mượn, sử dụng thiết bị, phần cứng, phần mềm có chức năng in dập, xóa, ghi dữ liệu, sản xuất, làm thẻ ngân hàng trừ các tổ chức, cá nhân được cơ quan có thẩm quyền cấp phép, chấp thuận;

đ) Tác động, can thiệp trái phép vào hoạt động bình thường của hệ thống thông tin, phương tiện điện tử, phần cứng, phần mềm, máy giao dịch tự động (ATM) nhằm chiếm đoạt tài sản;

e) Sử dụng thông tin về tài khoản số của cơ quan, tổ chức, cá nhân để chiếm đoạt tài sản của chủ tài khoản hoặc thanh toán hàng hóa, dịch vụ;

g) Sử dụng tiền, tài chính, vật chất yêu cầu người khác sử dụng số điện thoại để nhận tin nhắn hoặc cuộc gọi dùng để xác thực một lần đăng ký các tài khoản tài chính, tài khoản ngân hàng.

3. Phạt tiền từ 60.000.000 đồng đến 80.000.000 đồng đối với một trong những hành vi sau đây:

a) Sử dụng không gian mạng can thiệp vào hoạt động giao dịch, thay đổi tài khoản nhận tiền để lừa đảo, chiếm đoạt tài sản;

b) Sử dụng không gian mạng huy động vốn theo phương thức lấy tiền của người sau, trả lãi cho người trước để lừa đảo, chiếm đoạt tài sản;

c) Kinh doanh theo phương thức đa cấp trên không gian mạng để lừa đảo chiếm đoạt tài sản;

d) Sử dụng không gian mạng lừa đảo trong giao dịch chứng khoán để chiếm đoạt tài sản;

đ) Sử dụng không gian mạng kêu gọi từ thiện để lừa đảo, chiếm đoạt tài sản;

e) Chiếm đoạt, thu thập, tàng trữ, công khai hóa trái phép thông tin về tài khoản số của người khác;

g) Truy cập bất hợp pháp vào tài khoản số của cơ quan, tổ chức, cá nhân nhằm chiếm đoạt tài sản;

h) Thiết lập, cung cấp trái phép dịch vụ viễn thông, internet nhằm chiếm đoạt tài sản; trộm cắp cước viễn thông quốc tế trên nền Internet;

i) Làm, tàng trữ, mua bán, sử dụng, lưu hành thẻ ngân hàng giả nhằm chiếm đoạt tài sản của chủ tài khoản, chủ thẻ hoặc thanh toán hàng hóa, dịch vụ;

k) Xâm nhập, tấn công hệ thống thông tin phục vụ các hoạt động giao dịch tiền tệ, tài chính, chứng khoán hoặc tài sản khác có thể chuyển nhượng trên không gian mạng.

l) Thiết lập sàn kinh doanh vàng, ngoại hối trái pháp luật trên mạng Internet;

m) Thanh toán khống hàng hóa, dịch vụ tại đơn vị chấp nhận thanh toán.

4. Phạt tiền từ 80.000.000 đồng đến 100.000.000 đồng đối với những hành vi sau:

a) Thiết lập hệ thống thông tin, trang thông tin điện tử, ứng dụng, sàn giao dịch cho vay ngang hàng, tiền ảo, tài sản ảo và các dạng tương tự khi chưa được cấp phép, chấp thuận của cơ quan có thẩm quyền;

b) Thiết lập hệ thống thông tin, trang thông tin điện tử, ứng dụng, sàn giao dịch ngoại tệ, kim loại, dầu, đá quý và các dạng tương tự khi chưa được cơ quan có thẩm quyền cấp phép, chấp thuận.

5. Hình thức xử phạt bổ sung:

a) Tước quyền sử dụng Giấy phép hoạt động hệ thống thông tin, Cổng thông tin điện tử từ 01 tháng đến 03 tháng đối với tổ chức, cá nhân vi phạm quy định tại khoản 1, 2, 3, 4 Điều này;

b) Tịch thu tang vật đối với hành vi vi phạm quy định tại khoản 1, 2 Điều này.

6. Biện pháp khắc phục hậu quả:

a) Buộc gỡ, xóa thông tin có nội dung xâm phạm trật tự quản lý kinh tế;

b) Công khai xin lỗi trên các phương tiện thông tin đại chúng về hành vi vi phạm xâm phạm trật tự quản lý kinh tế;

c) Buộc thu hồi số lợi bất hợp pháp có được đối với hành vi vi phạm quy định tại khoản 1, 2, 3, 4 Điều này.

Điều 41. Vi phạm quy định phòng, chống hành vi sử dụng không gian mạng, công nghệ thông tin, phương tiện điện tử xâm phạm trật tự xã hội

1. Phạt tiền từ 20.000.000 đồng đến 40.000.000 đồng đối với một trong những hành vi sau đây:

a) Đánh bạc trên không gian mạng;

b) Đăng tải thông tin quảng cáo trò chơi đổi thưởng trái phép, đánh bạc, tổ chức đánh bạc trên không gian mạng;

c) Đăng tải thông tin quảng cáo bán dâm, khiêu dâm, đồi trụy trên không gian mạng;

2. Phạt tiền từ 40.000.000 đồng đến 60.000.000 đồng đối với một trong những hành vi sau đây:

a) Thiết lập hệ thống thông tin, trang thông tin điện tử, ứng dụng để tổ chức đánh bạc trái phép trên không gian mạng;

b) Cung cấp dịch vụ công nghệ thông tin, phần cứng, phần mềm, thanh toán, trung gian thanh toán; thiết lập trang/cổng thông tin điện tử, ứng dụng có nội dung xâm phạm quyền tác giả, quyền liên quan tới sở hữu công nghiệp.

c) Thiết lập hệ thống thông tin, trang thông tin điện tử, ứng dụng có nội dung khiêu dâm, đồi trụy;

d) Tổ chức quay phim, phát hình ảnh trực tuyến có nội dung khiêu dâm, đồi trụy trên hệ thống thông tin, trang thông tin điện tử, mạng xã hội;

đ) Cung cấp dịch vụ công nghệ thông tin, phần cứng, phần mềm, dịch vụ khác hỗ trợ, phục vụ hoạt động quay phim, phát hình ảnh trực tuyến nội dung khiêu dâm, đồi trụy;

e) Không kiểm duyệt, ngăn chặn, loại bỏ nội dung khiêu dâm, đồi trụy trên hệ thống thông tin, trang thông tin điện tử, mạng xã hội;

g) Đăng tải thông tin mua, bán trái phép chất ma túy, chất cấm trên không gian mạng;

h) Đăng tải thông tin mua bán công thức, phương pháp điều chế, tiền chất, phương tiện, dụng cụ dùng vào việc sản xuất hoặc sử dụng trái phép chất ma túy, chất cấm trên không gian mạng;

i) Đăng tải thông tin mua, bán mô, bộ phận cơ thể người, người trên không gian mạng;

k) Đăng tải thông tin hướng dẫn, dụ dỗ, lôi kéo, cưỡng ép người khác thực hiện hành vi vi phạm pháp luật trên không gian mạng;

l) Đăng tải thông tin quảng cáo dịch vụ cho vay lãi vượt quá lãi suất tối đa quy định trong Bộ luật dân sự trên không gian mạng;

m) Đăng tải thông tin mua, bán vũ khí, vật liệu nổ, công cụ hỗ trợ, trang phục, cấp hiệu, phù hiệu, số hiệu Công an nhân dân, Quân đội nhân dân Việt Nam trên không gian mạng.

3. Hình thức xử phạt bổ sung:

a) Tước quyền sử dụng Giấy phép hoạt động hệ thống thông tin, sản phẩm, dịch vụ từ 01 tháng đến 03 tháng đối với tổ chức, cá nhân vi phạm quy định tại khoản 1, 2 Điều này;

b) Tịch thu tang vật đối với hành vi vi phạm quy định tại khoản 1, 2 Điều này.

4. Biện pháp khắc phục hậu quả: Buộc thu hồi số lợi bất hợp pháp có được đối với hành vi vi phạm quy định tại khoản 1, 2 Điều này.

Điều 42. Vi phạm quy định về xác thực, định danh, bảo mật tài khoản số

1. Phạt tiền từ 40.000.000 đồng đến 80.000.000 đồng đối với một trong những hành vi sau đây:

a) Không xác thực, định danh bằng giấy tờ tùy thân hợp pháp đối với tài khoản số phục vụ các hoạt động giao dịch tiền tệ, tài chính, chứng khoán hoặc tài sản khác có thể chuyển nhượng trên không gian mạng;

b) Không có biện pháp cảnh báo chủ sở hữu khi tài khoản số phát sinh giao dịch tiền tệ, tài chính, chứng khoán hoặc tài sản khác có thể chuyển nhượng trên không gian mạng;

c) Không lưu trữ thông tin thiết bị, địa chỉ IP, thời gian đăng nhập của tài khoản số tối thiểu 90 ngày;

d) Không tạm dừng giao dịch tài khoản số phục vụ các hoạt động giao dịch tiền tệ, tài chính, chứng khoán hoặc tài sản khác có thể chuyển nhượng trên không gian mạng khi phát hiện có sai sót, nhầm lẫn, bị lộ lọt thông tin hoặc khi có thông báo, yêu cầu của lực lượng chuyên trách bảo vệ an ninh mạng;

đ) Sử dụng giấy tờ tùy thân của người khác để xác thực tài khoản số;

e) Sử dụng giấy tờ tùy thân giả, tạo lập, chỉnh sửa, cắt ghép hình ảnh giấy tờ tùy thân hoặc các thủ đoạn gian dối khác để xác thực tài khoản số;

g) Định danh không chính xác thông tin chủ tài khoản số phục vụ các hoạt động giao dịch tiền tệ, tài chính, chứng khoán hoặc tài sản khác có thể chuyển nhượng trên không gian mạng;

h) Định danh bằng phương thức điện tử không chính xác thông tin chủ tài khoản số phục vụ các hoạt động giao dịch tiền tệ, tài chính, chứng khoán hoặc tài sản khác có thể chuyển nhượng trên không gian mạng.

2. Hình thức xử phạt bổ sung:

a) Tước quyền sử dụng Giấy phép hoạt động hệ thống thông tin, sản phẩm, dịch vụ từ 01 tháng đến 03 tháng đối với tổ chức, cá nhân vi phạm quy định tại khoản 1 Điều này;

b) Tịch thu tang vật đối với hành vi vi phạm quy định tại khoản 1 Điều này.

3. Biện pháp khắc phục hậu quả: Buộc thu hồi số lợi bất hợp pháp có được đối với hành vi vi phạm quy định tại khoản 1 Điều này.

Chương III

THẨM QUYỀN LẬP BIÊN BẢN VI PHẠM HÀNH CHÍNH

VÀ XỬ PHẠT VI PHẠM HÀNH CHÍNH

Điều 43. Thẩm quyền của Công an nhân dân

1. Trưởng phòng nghiệp vụ thuộc Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao; Trưởng phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Trưởng phòng An ninh chính trị nội bộ thuộc Công an cấp tỉnh; Trưởng Công an cấp huyện có quyền::

a) Phạt cảnh cáo;

b) Phạt tiền đến 40.000.000 đồng;

c) Tước quyền sử dụng giấy phép, chứng chỉ hành nghề có thời hạn hoặc đình chỉ hoạt động có thời hạn;

d) Tịch thu tang vật, phương tiện vi phạm hành chính có giá trị không vượt quá 02 lần mức tiền phạt được quy định tại điểm b khoản này;

đ) Áp dụng biện pháp khắc phục hậu quả quy định tại các điểm a, c, đ và k khoản 1 Điều 28 của Luật Xử phạt vi phạm hành chính và Nghị định này.

2. Giám đốc Công an cấp tỉnh có quyền:

a) Phạt cảnh cáo;

b) Phạt tiền đến 100.000.000 đồng;

c) Tước quyền sử dụng giấy phép, chứng chỉ hành nghề có thời hạn hoặc đình chỉ hoạt động có thời hạn;

d) Tịch thu tang vật, phương tiện vi phạm hành chính;

đ) Áp dụng biện pháp khắc phục hậu quả quy định tại các điểm a, c, đ, i khoản 1 Điều 28 Luật Xử lý vi phạm hành chính và Nghị định này.

3. Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao có quyền:

a) Phạt cảnh cáo;

b) Phạt tiền đến 200.000.000 đồng;

c) Tước quyền sử dụng giấy phép, chứng chỉ hành nghề có thời hạn hoặc đình chỉ hoạt động có thời hạn;

d) Tịch thu tang vật, phương tiện vi phạm hành chính;

đ) Áp dụng biện pháp khắc phục hậu quả quy định tại các điểm a, c, đ, i và k khoản 1 Điều 28 của Luật Xử phạt vi phạm hành chính và Nghị định này.

4. .............................quyết định mức phạt tiền đến gấp 5 lần mức phạt tiền đối với các hành vi hoặc 5% doanh thu của doanh nghiệp tại thị trường Việt Nam;

Điều 44. Thẩm quyền xử phạt vi phạm hành chính của Thanh tra Thông tin và Truyền thông

1. Chánh Thanh tra Sở Thông tin và Truyền thông; Trưởng đoàn thanh tra chuyên ngành của Sở Thông tin và Truyền thông có quyền:

a) Phạt cảnh cáo;

b) Phạt tiền không vượt quá 40.000.000 đồng;

c) Tước quyền sử dụng giấy phép, chứng chỉ hành nghề có thời hạn hoặc đình chỉ hoạt động có thời hạn;

d) Tịch thu tang vật, phương tiện vi phạm hành chính có giá trị không vượt quá mức tiền phạt quy định tại Điểm b Khoản này;

đ) Áp dụng biện pháp khắc phục hậu quả quy định tại khoản 1 Điều 28 của Luật Xử phạt vi phạm hành chính.

2. Chánh Thanh tra Bộ Thông tin và Truyền thông, Cục trưởng Cục Viễn thông, Cục trưởng Cục Phát thanh, truyền hình và thông tin điện tử, Cục trưởng Cục Tần số vô tuyến điện, Cục trưởng Cục An toàn thông tin có quyền:

a) Phạt cảnh cáo;

b) Phạt tiền đến 100.000.000 đồng;

c) Tước quyền sử dụng giấy phép, chứng chỉ hành nghề có thời hạn hoặc đình chỉ hoạt động có thời hạn;

d) Tịch thu tang vật, phương tiện vi phạm hành chính;

đ) Áp dụng biện pháp khắc phục hậu quả quy định tại khoản 1 Điều 28 của Luật Xử phạt vi phạm hành chính.

Điều 45. Thẩm quyền xử phạt của Ủy ban nhân dân các cấp

Chủ tịch Ủy ban nhân dân cấp huyện có quyền:

a) Phạt cảnh cáo;

b) Phạt tiền không vượt quá 50.000.000 đồng;

c) Tước quyền sử dụng giấy phép có thời hạn hoặc đình chỉ hoạt động có thời hạn;

d) Tịch thu tang vật, phương tiện vi phạm hành chính có giá trị không vượt quá mức tiền phạt quy định tại Điểm b Khoản này;

đ) Áp dụng các biện pháp khắc phục hậu quả quy định tại các điểm a, b, c, đ, e, h, i và k Khoản 1 Điều 28 của Luật xử lý vi phạm hành chính và Nghị định này.

2. Chủ tịch Ủy ban nhân dân cấp tỉnh có quyền:

a) Phạt cảnh cáo;

b) Phạt tiền không vượt quá 100.000.000 đồng;

c) Tước quyền sử dụng giấy phép có thời hạn hoặc đình chỉ hoạt động có thời hạn;

d) Tịch thu tang vật, phương tiện vi phạm hành chính;

đ) Áp dụng biện pháp khắc phục hậu quả quy định tại khoản 1 Điều 28 của Luật Xử phạt vi phạm hành chính và Nghị định này.

Điều 46. Thẩm quyền lập biên bản vi phạm hành chính

1. Người có thẩm quyền xử phạt vi phạm hành chính trong lĩnh vực an ninh mạng được quy định tại Điều .... Nghị định này.

2. Người có thẩm quyền, người được giao thực hiện nhiệm vụ thanh tra chuyên ngành, người thuộc lực lượng Công an nhân dân đang thi hành công vụ, nhiệm vụ theo chức năng, nhiệm vụ, quyền hạn được giao.

3. Công an viên có thẩm quyền lập biên bản đối với các hành vi vi phạm xảy ra trong phạm vi quản lý của địa phương.

Điều 47. Nguyên tắc xác định và phân định thẩm quyền xử phạt

1. Thẩm quyền xử phạt vi phạm hành chính của những người có thẩm quyền quy định tại các Điều .... Nghị định này là thẩm quyền áp dụng đối với một hành vi vi phạm hành chính của cá nhân. Trong trường hợp phạt tiền, thẩm quyền xử phạt đối với tổ chức gấp 02 (hai) lần thẩm quyền xử phạt đối với cá nhân.

2. Thẩm quyền xử phạt vi phạm hành chính của các lực lượng thuộc Công an nhân dân thực hiện theo quy định tại Điều 39 Luật xử lý vi phạm hành chính và Điều … Nghị định này theo chức năng, nhiệm vụ thuộc lĩnh vực, địa bàn mình quản lý.

3. Thanh tra Văn hóa, Thể thao và Du lịch có thẩm quyền xử phạt vi phạm hành chính và áp dụng các biện pháp khắc phục hậu quả đối với các hành vi vi phạm hành chính quy định tại Điều 42 Mục 5 Chương II Nghị định này theo thẩm quyền quy định tại Điều … Nghị định này và chức năng, nhiệm vụ, quyền hạn được giao.

Chương IV

ĐIỀU KHOẢN THI HÀNH

Điều 48. Hiệu lực thi hành

1. Nghị định này có hiệu lực thi hành từ ngày 01 tháng 12 năm 2021.

2. Từ ngày Nghị định này có hiệu lực thi hành, các nghị định, hành vi vi phạm quy định tại các nghị định sau đây hết hiệu lực thi hành:

a) Điểm b khoản 3 Điều 77; Điều 84; Điều 85; Điều 86; điểm a, b khoản 2 Điều 99; điểm b, d khoản 3 Điều 99; điểm a, b khoản 3 Điều 100; điểm a, b, d, e, h khoản 1 Điều 101; điểm b khoản 1, khoản 2 Điều 101; điểm c, d, đ khoản 2 Điều 102; điểm d, n khoản 3 Điều 102; điểm b khoản 4 Điều 102; điểm a và b khoản 7 Điều 102 Nghị định số 15/2020/NĐ-CP quy định xử phạt vi phạm hành chính trong lĩnh vực bưu chính, viễn thông, tần số vô tuyến điện, công nghệ thông tin và giao dịch điện tử;

b) Điểm a khoản 5 Điều 42 Nghị định số 15/2020/NĐ-CP quy định xử phạt vi phạm hành chính trong lĩnh vực bưu chính, viễn thông, tần số vô tuyến điện, công nghệ thông tin và giao dịch điện tử.

Điều 50. Quy định chuyển tiếp

1. Đối với hành vi vi phạm hành chính trong lĩnh vực an ninh mạng xảy ra trước khi Nghị định này có hiệu lực mà sau đó mới bị phát hiện hoặc đang xem xét, giải quyết thì áp dụng các quy định có lợi cho tổ chức, cá nhân vi phạm.

2. Đối với quyết định xử phạt vi phạm hành chính đã được ban hành hoặc đã được thi hành xong trước thời điểm Nghị định này có hiệu lực thi hành, mà cá nhân, tổ chức bị xử phạt vi phạm hành chính còn khiếu nại thì áp dụng quy định của Luật Xử lý vi phạm hành chính, các Nghị định chuyên ngành khác có liên quan.

Điều 51. Trách nhiệm thi hành

1. Bộ trưởng Bộ Công an có trách nhiệm theo dõi, hướng dẫn và tổ chức thi hành Nghị định này.

2. Bộ trưởng, Thủ trưởng cơ quan ngang bộ, Thủ trưởng cơ quan thuộc Chính phủ, Chủ tịch Ủy ban nhân dân tỉnh, thành phố trực thuộc Trung ương chịu trách nhiệm thi hành Nghị định này./.