Chính phủ ban hành một số hành vi bị nghiêm cấm trong Nghị định bảo vệ dữ liệu cá nhân. Các hành vi này bao gồm việc xử lý dữ liệu cá nhân trái quy định pháp luật, xử lý dữ liệu cá nhân để tạo ra thông tin, dữ liệu nhằm chống lại Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam.
Hành vi xử lý dữ liệu cá nhân để tạo ra thông tin, dữ liệu gây ảnh hưởng tới an ninh quốc gia, trật tự an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân khác cũng bị nghiêm cấm.
Theo Nghị định, việc xử lý dữ liệu cá nhân phải thông báo và nhận được sự đồng ý của chủ thể dữ liệu. Chủ thể dữ liệu cũng được yêu cầu bên kiểm soát dữ liệu cung cấp cho bản thân hoặc chỉnh sửa, xóa dữ liệu cá nhân của mình.
Các tổ chức, cá nhân vi phạm quy định bảo vệ dữ liệu cá nhân có thể bị kỷ luật, phạt hành chính hoặc hình sự.
Chính phủ cho biết, Việt Nam sẽ xây dựng cơ chế hợp tác quốc tế tạo điều kiện thực thi pháp luật, tham gia tương trợ tư pháp về bảo vệ dữ liệu cá nhân, chuyển giao công nghệ phục vụ lĩnh vực này.
Trong trường hợp khẩn cấp, để bảo vệ tính mạng, sức khỏe của chủ thể dữ liệu hoặc người khác, và các trường hợp khẩn cấp về an ninh, quốc phòng, dịch bệnh, thảm họa,... bên kiểm soát dữ liệu và cơ quan nhà nước có thẩm quyền có thể xử lý dữ liệu cá nhân mà không cần sự đồng ý của chủ thể dữ liệu.
Dữ liệu cá nhân bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm. Dữ liệu cá nhân cơ bản gồm họ và tên, ngày tháng năm sinh, giới tính, nơi sinh, quốc tịch, hình ảnh cá nhân, số điện thoại, số CMND, số tài khoản, số định danh cá nhân, biển số xe, mã số thuế, bảo hiểm y tế; tình trạng hôn nhân…
Dữ liệu cá nhân nhạy cảm gắn liền với quyền riêng tư, nếu bị xâm phạm sẽ ảnh hưởng trực tiếp tới quyền và lợi ích của cá nhân gồm: quan điểm chính trị, tôn giáo; tình trạng sức khỏe và đời tư ghi trong hồ sơ bệnh án; nguồn gốc chủng tộc, dân tộc; đặc điểm di truyền; thông tin khách hàng của ngân hàng như định danh, tài khoản, tiền gửi, tài sản gửi, giao dịch; vị trí cá nhân được xác định qua dịch vụ định vị.
Nghị định có hiệu lực từ 1/7.