Khi chúng ta thực hiện giao dịch tại các ngân hàng hay các tổ chức tín dụng khác thì việc được yêu cầu phải cung cấp thông tin cá nhân như họ tên, số điện thoại, số tài khoản hay là số căn cước công dân …. là điều không thể tránh khỏi. Theo quy định của pháp luật hiện hành thì các tổ chức tín dụng phải có trách nhiệm bảo mật thông tin khách hàng và không được cung cấp những thông tin này cho người khác trừ một số trường hợp được phép cung cấp theo luật định. Vậy ” Trách nhiệm khi làm lộ thông tin của khách hàng” được quy định thế nào?. Hãy cùng Luật sư Hồ Chí Minh tìm hiểu ngay nhé.
Trách nhiệm trong bảo mật thông tin khách hàng
Việc giữ bí mật, cung cấp thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài mà thông tin đó thuộc danh mục bí mật nhà nước được thực hiện theo quy định của pháp luật về bảo vệ bí mật nhà nước.
Theo quy định tại Khoản 2 Điều 14 Nghị định 117/2018/NĐ-CP thì Tổ chức tín dụng, chi nhánh ngân hàng nước ngoài có trách nhiệm sau đây:
– Cung cấp thông tin khách hàng trung thực, đầy đủ, kịp thời, đúng đối tượng và phạm vi thông tin được yêu cầu cung cấp;
– Đảm bảo an toàn, bí mật thông tin khách hàng trong quá trình cung cấp, quản lý, sử dụng, lưu trữ thông tin khách hàng;
– Giải quyết khiếu nại của khách hàng trong việc cung cấp thông tin khách hàng theo quy định của pháp luật;
– Tổ chức giám sát, kiểm tra và xử lý vi phạm quy định nội bộ về giữ bí mật, lưu trữ, cung cấp thông tin khách hàng;
– Chịu trách nhiệm theo quy định của pháp luật đối với trường hợp vi phạm quy định của Nghị định này, pháp luật có liên quan.
Nguyên tắc giữ bí mật, cung cấp thông tin khách hàng
Nguyên tắc giữ bí mật, cung cấp thông tin khách hàng được quy định tại Điều 4 Nghị định 117/2018/NĐ-CP. Theo đó, các tổ chức tín dụng cần phải tuân thủ các nguyên tắc như sau:
- Thông tin khách hàng của tổ chức tín dụng phải được giữ bí mật và chỉ được cung cấp theo đúng quy định của Luật các tổ chức tín dụng năm 2010 sửa đổi, bổ sung năm 2017, và pháp luật có liên quan.
- Tổ chức tín dụng, chi nhánh ngân hàng nước ngoài không được cung cấp thông tin xác thực khách hàng khi truy cập các dịch vụ ngân hàng bao gồm mã khóa bí mật, dữ liệu sinh trắc học, mật khẩu truy cập của khách hàng, thông tin xác thực khách hàng khác cho bất kỳ cơ quan, tổ chức, cá nhân nào, trừ trường hợp được sự chấp thuận của khách hàng đó bằng văn bản hoặc bằng hình thức khác theo thỏa thuận với khách hàng đó..
- Cơ quan nhà nước, tổ chức khác, cá nhân chỉ được yêu cầu tổ chức tín dụng, chi nhánh ngân hàng nước ngoài cung cấp thông tin khách hàng theo đúng mục đích, nội dung, phạm vi, thẩm quyền theo quy định của pháp luật hoặc khi được sự chấp thuận của khách hàng và phải chịu trách nhiệm về việc yêu cầu cung cấp thông tin khách hàng.
- Cơ quan nhà nước, tổ chức khác, cá nhân phải giữ bí mật thông tin khách hàng, sử dụng thông tin khách hàng đúng mục đích khi yêu cầu cung cấp thông tin và không được cung cấp cho bên thứ ba mà không có sự chấp thuận của khách hàng, trừ trường hợp cung cấp theo quy định của pháp luật.
- Cơ quan, tổ chức, cá nhân phải lưu trữ, bảo quản theo quy định của pháp luật về lưu trữ, bảo quản hồ sơ, tài liệu đối với thông tin khách hàng, hồ sơ yêu cầu cung cấp thông tin khách hàng, việc giao nhận thông tin khách hàng.
Trách nhiệm khi làm lộ thông tin của khách hàng
Tùy theo tính chất mức độ của hành vi mà việc làm lộ thông tin khách hàng; có thể bị xử lý vi phạm hành chính hoặc truy cứu trách nhiệm hình sự; trong trường hợp phát hiện ra người làm lộ thông tin khách hàng.
Trách nhiệm xử phạt vi phạm hành chính
Theo quy định tại Điều 46 Nghị định 98/2020/NĐ-CP, hành vi vi phạm về bảo vệ thông tin của người tiêu dùng sẽ bị xử phạt ở mức như sau:
– Mức phạt tiền từ 10 triệu đồng đến 20 triệu đồng:
+ Sử dụng thông tin của người tiêu dùng trái với mục đích mà trước đó đã thông báo cho người tiêu dùng và không được người tiêu dùng đồng ý.
+ Khi thu thập, sử dụng hoặc chuyển giao thông tin của người tiêu dùng mà không bảo đảm an toàn, chính xác, đầy đủ đối với những thông tin cá nhân của người tiêu dùng.
+ Khi thực hiện hoạt động thu thập, sử dụng thông tin của người tiêu dùng theo quy định mà không thông báo rõ ràng, công khai với người tiêu dùng về mục đích thực hiện.
+ Khi phát hiện thấy thông tin của khách hàng không chính xác, không có trách nhiệm điều chỉnh hay không có biện pháp để người tiêu dùng cập nhật, điều chỉnh thông tin.
+ Khi chưa có sự đồng ý của người tiêu dùng mà thực hiện hành vi chuyển giao thông tin của người tiêu dùng cho bên thứ ba, ngoại trừ trường hợp pháp luật có quy định khác.
Lưu ý: Nếu những thông tin thuộc về bí mật cá nhân của khách hàng mà làm lộ với các hành vi như trên thì sẽ bị phạt tiền gấp hai lần mức phạt trên, tức là từ 20 triệu đồng đến 40 triệu đồng.
Thực tế hiện nay, việc phát tán thông tin, làm lộ thông tin qua phương tiện internet cũng ngày càng cao. Do đó, nếu người nào thực hiện hành vi làm lộ thông tin thông qua mua bán hoặc trao đổi trái phép thông tin riêng của người sử dụng dịch vụ viễn thông sẽ bị xử phạt từ 50 triệu đồng đến 70 triệu đồng (theo quy định tại điểm a Khoản 5 Điều 102 Nghị định 15/2020/NĐ-CP).
Bên cạnh đó, người thực hiện hành vi vi phạm còn bị áp dụng hình thức xử phạt bổ sung là tước quyền sử dụng Giấy phép thiết lập mạng xã hội từ 22 tháng đến 24 tháng.
Trách nhiệm hình sự
Ngoài việc bị xử phạt vi phạm hành chính, đối tượng nào thực hiện hành vi trái pháp luật dẫn đến làm lộ thông tin của khách hàng nếu đủ yếu tố cấu thành còn có thể bị truy cứu trách nhiệm hình sự về tội đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông quy định tại Điều 288 Bộ luật hình sự 2015. Cụ thể như sau:
– Phạt tiền từ 30 triệu đồng đến 200 triệu đồng, phạt cải tạo không giam giữ đến 03 năm hoặc bị phạt tù từ 06 tháng đến 03 năm khi thực hiện hành vi sau:
Mua bán, trao đổi, tặng cho, sửa chữa, thay đổi hoặc công khai hóa thông tin riêng hợp pháp của cơ quan, tổ chức, cá nhân trên mạng máy tính, mạng viễn thông mà không được phép của chủ sở hữu thông tin đó.
Và có thu lợi bất chính từ 50 triệu đồng đến dưới 200 triệu đồng hoặc có gây ra thiệt hại từ 100 triệu đồng đến dưới 500 triệu đồng; hoặc có gây ra làm ảnh hưởng xấu đến uy tín của cá nhân, tổ chức, cơ quan.
– Phạt tiền từ 200 triệu đồng đến 1 tỷ đồng hoặc phạt tù từ 02 năm đến 07 năm khi:
+ Thực hiện hành vi có tổ chức.
+ Thu lợi bất chính 100 triệu đồng trở lên.
+ Gây thiệt hại 500 triệu đồng trở lên.
+ Lợi dụng quyền quản trị mạng máy tính, mạng viễn thông.
+ Xâm phạm bí mật cá nhân dẫn đến người bị xâm phạm tự sát.
+ Dẫn đến biểu tình.
+ Gây ảnh hưởng xấu đến an ninh, trật tự, an toàn xã hội hoặc quan hệ đối ngoại của Việt Nam.
– Ngoài ra, người nào thực hiện hành vi phạm tội còn có thể bị phạt tiền từ 20 triệu đồng đến 200 triệu đồng, cấm đảm nhiệm chức vụ, cấm hành nghề hoặc làm công việc nhất định từ 01 năm đến 05 năm.
Các trường hợp ngân hàng được cung cấp thông tin khách hàng
Ngân hàng phải có trách nhiệm bảo vệ, thông tin khách hàng. Tuy nhiên, vẫn có một số trường hợp ngoại lệ ngân hàng được phép cung cấp thông tin khách hàng cho cá nhân; tổ chức khác theo quy định của pháp luật. Cụ thể theo quy định tại điều 11 Nghị định 117/2018/NĐ-CP; quy định về các trường hợp cung cấp thông tin khách hàng như sau:
- Tổ chức khác, cá nhân có quyền yêu cầu tổ chức tín dụng; chi nhánh ngân hàng nước ngoài cung cấp thông tin khách hàng được quy định cụ thể tại bộ luật; luật, nghị quyết của Quốc hội.
- Có chấp thuận của khách hàng bằng văn bản hoặc bằng hình thức khác theo thỏa thuận với khách hàng.
Điều 30.2 Nghị định 126/2020/NĐ-CP quy định ngân hàng thương mại có trách nhiệm cung cấp các thông tin về tài khoản thanh toán của người nộp thuế mở tại ngân hàng cho cơ quan quản lý thuế như sau:
– Theo đề nghị của cơ quan quản lý thuế, ngân hàng thương mại cung cấp thông tin tài khoản thanh toán của từng người nộp thuế bao gồm: tên chủ tài khoản, số hiệu tài khoản theo Mã số thuế đã được cơ quan quản lý thuế cấp, ngày mở tài khoản, ngày đóng tài khoản.
– Việc cung cấp thông tin về tài khoản được thực hiện lần đầu trong thời gian 90 ngày kể từ ngày 05/12/2020. Việc cập nhật các thông tin về tài khoản được thực hiện hàng tháng trong 10 ngày của tháng kế tiếp. Phương thức cung cấp thông tin được thực hiện dưới hình thức điện tử.
– Ngân hàng thương mại cung cấp thông tin giao dịch qua tài khoản, số dư tài khoản, số liệu giao dịch theo đề nghị của Thủ trưởng cơ quan quản lý thuế để phục vụ cho mục đích thanh tra, kiểm tra xác định nghĩa vụ thuế phải nộp và thực hiện các biện pháp cưỡng chế thi hành quyết định hành chính về quản lý thuế theo quy định của pháp luật về thuế.
– Cơ quan quản lý thuế có trách nhiệm bảo mật thông tin và hoàn toàn chịu trách nhiệm về sự an toàn của thông tin theo quy định của Luật Quản lý thuế và quy định của pháp luật có liên quan.
Theo quy định của pháp luật, ngân hàng có nghĩa vụ cung cấp thông tin khách hàng; trong trường hợp được khách hàng chấp thuận, cho phép cung cấp thông tin. Cá biệt hơn, trong một số trường hợp được pháp luật quy định khi được cơ quan điều tra, các cơ quan có thẩm quyền khác …. Ngoài các trường hợp pháp luật quy định; như trên thì ngân hàng phải có nghĩa vụ bảo mật thông tin khách hàng.
Thông tin liên hệ
Trên đây là bài viết tư vấn của Luật sư Hồ Chí Minh về Trách nhiệm khi làm lộ thông tin của khách hàng . Hy vọng bài viết có ích cho độc giả. Đội ngũ luật sư của Công ty Luật sư Hồ Chí Minh luôn sẵn sàng lắng nghe và giải đáp mọi vướng mắc liên quan đến Bỏ tên bố khỏi giấy khai sinh của bạn. Nếu có những vấn đề nào chưa rõ cần được tư vấn thêm quý độc giả hãy liên hệ ngay tới hotline 0833.102.102 để được các chuyên gia pháp lý của Luật sư Hồ Chí Minh tư vấn trực tiếp.
Mời bạn xem thêm
- Thủ tục thành lập công ty cung ứng nguồn nhân lực
- Trường hợp chấm dứt thế chấp tài sản là gì?
- Quy định về quyền tài sản trong luật sở hữu trí tuệ
Câu hỏi thường gặp
Thực tế hiện nay, việc nhiều người dân bị lộ thông tin cá nhân diễn ra rất phổ biến, đặc biệt thông tin của người dân bị bên khác thực hiện các hành vi vay nặng lãi, làm việc bất chính sử dụng và gây ảnh hưởng đến người dân như bị gọi điện làm phiền đòi nợ mặc dù mình không vay nợ, hay gọi điện đến để tư vấn các dịch vụ nhưng thực tế là lừa đảo.
Hành vi làm thất thoát thông tin của khách hàng cũng sẽ gây ra hậu quả khá nghiêm trọng đối với doanh nghiệp hay các cơ sở trong hoạt động kinh doanh, ảnh hưởng trực tiếp đến uy tín của một doanh nghiệp. Có thể kể đến như:
– Việc làm mất thông tin, làm lộ thông tin của khách hàng sẽ tạo cho uy tín doanh nghiệp đi xuống, làm mất lòng tin của khách hàng vào đơn vị mình và từ đó dẫn đến mất khách hàng.
– Doanh thu bị giảm sút: từ việc mất lòng tin của khách hàng, khách hàng đi hết không còn sử dụng dịch vụ thì nghiễm nhiên rất ảnh hưởng đến quá trình và kết quả kinh doanh của doanh nghiệp, dẫn đến doanh thu bị giảm sút dần dần.
– Dễ bị vướng vào các vụ kiện tụng, tranh chấp, đối mặt với nguy cơ bị xử phạt vi phạm hành chính. Trên thực tế, không ít những doanh nghiệp đã bị kiện tụng và chịu trách nhiệm bồi thường dân sự.
Do vậy, trong thời điểm mạng xã hội phát triển rộng khắp như bây giờ, đứng trên thực trạng nhiều thông tin của khách hàng khi sử dụng dịch vụ tại các cửa hàng kinh doanh, các đơn vị dễ bị lộ thông tin thì các cơ quan ban ngành, đặc biệt là an ninh mạng cần có những giải pháp thiết thực để nhằm bảo vệ quyền của công dân, quyền được bảo vệ những thông tin riêng tư mang tính bảo mật, cụ thể như:
– Nên thực hiện phân loại các dữ liệu thông tin của khách hàng để giúp cho các tổ chức quản lý chặt chẽ cũng như dễ kiểm soát hon thông tin của khách hàng dựa trên các đặc điểm hay các yếu tố.
– Tìm tòi xây dựng một hệ thống để bảo mật thông tin của khách hàng an toàn nhất. Ví dụ như cài đặt bảo mật phần mềm cho toàn bộ thiết bị của doanh nghiệp và của nhân viên; tạo những quy chuẩn đối với từng thiết bị như mật khẩu, tài khoản, cấu hình trên hệ thống,… để nhằm nâng cao việc bảo mật thông tin cho khách hàng an toàn.
– Tuyên truyền và vận động nhân viên trong các doanh nghiệp phải có ý thức cao trong việc bảo đảm tuyệt đối thông tin của khách hàng trong danh sách data của doanh nghiệp.
Ngân hàng hoặc nhân viên ngân hàng phải bồi thường thiệt hại cho khách hàng bị lộ thông tin tài khoản nếu việc lộ thông tin đó gây thiệt hại cho khách hàng và khách hàng có yêu cầu bồi thường. Nếu nhân viên ngân hàng là người làm lộ thông tin tài khoản của khách hàng trong khi thực hiện nhiệm vụ ngân hàng giao thì ngân hàng phải chịu trách nhiệm bồi thường theo Điều 597 Bộ luật Dân sự năm 2015 quy định cụ thể về việc bồi thường thiệt hại do người của pháp nhân gây ra. Việc bồi thường phải được dựa trên các căn cứ như:
– Có thiệt hại xảy ra trên thực tế về: tài sản, tính mạng, sức khoẻ, danh dự, nhân phẩm, uy tín,…
– Có hành vi vi phạm pháp luật: Hành vi của cá nhân thuộc pháp nhân khi người đó thực hiện nhiệm vụ mà pháp nhân giao cho được coi là hành vi của pháp nhân và do đó pháp nhân cũng được coi là chủ thể có hành vi vi phạm pháp luật. Việc xác định người của pháp nhân có hành vi vi phạm pháp luật khi đang thực hiện nhiệm vụ mà pháp nhân giao cho hay không thì cần căn cứ vào thời gian cụ thể và các thỏa thuận giữa 2 bên mà từ đó quan hệ giữa pháp nhân và người gây thiệt hại được xác lập (hợp đồng lao động, nội quy làm việc, phân công công việc hay văn bản ủy quyền, văn bản điều động công tác…).
– Có mối quan hệ nhân quả giữa hành vi vi phạm pháp luật với thiệt hại xảy ra.
Chính vì thế, để có thể xác định pháp nhân có phải chịu trách nhiệm bồi thường hay không, cần xem xét thêm các quy chế nội bộ của ngân hàng và các thỏa thuận cụ thể giữa ngân hàng với khách hàng liên quan đến trách nhiệm bảo mật thông tin và trách nhiệm của ngân hàng trong trường hợp thông tin bị tiết lộ. Bên cạnh đó, ngân hàng đã bồi thường thiệt hại có quyền yêu cầu nhân viên có lỗi trong việc gây thiệt hại phải hoàn trả một khoản tiền theo quy định của pháp luật.