Theo ông Lê Tấn Tới, dự thảo Luật sau khi tiếp thu, chỉnh lý đã tập trung quy định nghiêm cấm các hành vi phổ biến, tiềm ẩn nguy cơ cao, như: xử lý dữ liệu cá nhân nhằm chống Nhà nước; cản trở hoạt động bảo vệ dữ liệu cá nhân.
Về các điều cấm, dự thảo Luật nghiêm cấm các hành vi: lợi dụng hoạt động bảo vệ dữ liệu cá nhân; thu thập, lưu trữ, tiết lộ, chuyển giao dữ liệu cá nhân; mua, bán dữ liệu cá nhân (trừ trường hợp pháp luật có quy định khác); chiếm đoạt, cố ý làm lộ hoặc làm mất dữ liệu cá nhân.

Chủ nhiệm Ủy ban QPANĐN Lê Tấn Tới.
Về xử lý vi phạm pháp luật trong lĩnh vực bảo vệ dữ liệu cá nhân, dự thảo Luật quy định nguyên tắc xử lý là căn cứ vào tính chất, mức độ và hậu quả của hành vi vi phạm để áp dụng hình thức xử phạt hành chính hoặc truy cứu trách nhiệm hình sự; trường hợp gây thiệt hại thì phải bồi thường.
Về mức xử phạt hành chính, do tính chất và hậu quả nghiêm trọng của hành vi vi phạm, Chủ nhiệm QPANĐN cho biết: đối với hành vi vi phạm quy định chuyển dữ liệu cá nhân xuyên biên giới, mức phạt tiền tối đa có thể lên tới 5% doanh thu của năm trước liền kề; đối với các hành vi vi phạm khác, mức phạt tối đa là 3 tỷ đồng.
Trên cơ sở tham khảo kinh nghiệm từ Liên minh châu Âu và một số quốc gia, ông Lê Tấn Tới cho biết: dự thảo Luật quy định, đối với hành vi mua bán dữ liệu cá nhân, mức phạt có thể lên tới 10 lần khoản thu bất hợp pháp từ hành vi vi phạm. Đồng thời, mức phạt đối với cá nhân sẽ bằng một nửa mức phạt áp dụng đối với tổ chức.

Phó Chủ nhiệm Ủy ban Pháp luật Nguyễn Trường Giang.
Thảo luận về nội dung này, Phó Chủ nhiệm Ủy ban Pháp luật Nguyễn Trường Giang bày tỏ băn khoăn với quy định xử phạt tối đa tới 5% doanh thu của năm trước.
Ông Giang cho rằng: "Theo Luật Xử lý vi phạm hành chính hiện hành, mức phạt tiền tối đa trong các lĩnh vực như an ninh, an toàn thông tin mạng là 100 triệu đồng; trong lĩnh vực quản lý khoa học, công nghệ là 50 triệu đồng; giao dịch điện tử là 40 triệu đồng. Hiện Chính phủ cũng đang trình Quốc hội xem xét sửa đổi, bổ sung một số điều của Luật Xử lý vi phạm hành chính".

Phiên họp thứ 46 của UBTVQH sáng 5/6.
Tuy nhiên, Phó Chủ tịch Quốc hội Vũ Hồng Thanh nhận định rằng, nếu áp dụng mức xử phạt theo quy định hành chính thông thường thì sẽ khó bảo đảm tính răn đe. Ông phân tích, các hành vi vi phạm trong lĩnh vực bảo vệ dữ liệu cá nhân có thể gây tác động rất tiêu cực đến xã hội cũng như đến từng cá nhân có dữ liệu bị xâm phạm.
Phát biểu làm rõ thêm về vấn đề này, Thượng tướng Lê Quốc Hùng, Thứ trưởng Bộ Công an cho biết, cần quy định mức xử phạt đủ mạnh để tạo tính răn đe đối với các doanh nghiệp lớn, đặc biệt là các tập đoàn đa quốc gia hoặc doanh nghiệp công nghệ có doanh thu hàng nghìn tỷ đồng.
Ông Hùng nhấn mạnh: "Nếu mức xử phạt quá nhẹ, các doanh nghiệp lớn, doanh nghiệp xuyên biên giới sẽ sẵn sàng nộp phạt và tiếp tục vi phạm, sẵn sàng chuyển giao dữ liệu cá nhân xuyên biên giới để thu lại khoản lợi nhuận khổng lồ".