Nghị định nêu rõ, cơ quan chuyên trách bảo vệ dữ liệu cá nh??n là Cục An ninh mạng và Phòng, chống tội phạm s?? dụng công nghệ cao (Bộ Công an). Bảo vệ dữ liệu cá nh??n là hoạt động phòng ngừa, phát hiện, ngăn chặn, xử lý hành vi vi phạm liên quan đến dữ liệu cá nh??n theo quy định của pháp luật.

Nghị định quy định các hành vi bị nghiêm cấm gồm: Xử lý dữ liệu cá nh??n trái với quy định của pháp luật về bảo vệ dữ liệu cá nh??n; xử lý dữ liệu cá nh??n để tạo ra thông tin, dữ liệu nhằm chống lại Nhà nước; xử lý dữ liệu cá nh??n để tạo ra thông tin, dữ liệu gây ảnh hưởng tới an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của các tổ chức, cá nh??n khác; cản trở hoạt động bảo vệ dữ liệu cá nh??n của cơ quan có thẩm quyền; lợi dụng hoạt động bảo vệ dữ liệu cá nh??n để vi phạm pháp luật.

Đáng chú ý, Nghị định quy định về bảo vệ dữ liệu cá nh??n trong kinh doanh dịch vụ tiếp thị, giới thiệu sản phẩm quảng cáo, nêu rõ: Tổ chức, cá nh??n kinh doanh dịch vụ tiếp thị, giới thiệu sản phẩm quảng cáo chỉ được s?? dụng dữ liệu cá nh??n của khách hàng được thu thập qua hoạt động kinh doanh của mình để kinh doanh dịch vụ tiếp thị, giới thiệu sản phẩm quảng cáo khi có sự đồng ý của chủ thể dữ liệu. Việc xử lý dữ liệu cá nh??n của khách hàng để kinh doanh dịch vụ tiếp thị, giới thiệu sản phẩm quảng cáo phải được sự đồng ý của khách hàng, trên cơ sở khách hàng biết rõ nội dung, phương thức, hình thức, tần suất giới thiệu sản phẩm. Tổ chức, cá nh??n kinh doanh dịch vụ tiếp thị, giới thiệu sản phẩm quảng cáo có trách nhiệm chứng minh việc s?? dụng dữ liệu cá nh??n của khách hàng được giới thiệu sản phẩm đúng với quy định.