EnglishTính đến thời điểm hiện tại, Nghị định số 13/2023/NĐ-CP vẫn là văn bản duy nhất quy định chi tiết về bảo vệ dữ liệu cá nhân tại Việt Nam. Mới đây, Bộ Công an đã công bố Dự thảo Nghị định quy định chi tiết một số điều của Luật Bảo vệ dữ liệu cá nhân để lấy ý kiến rộng rãi.
Luật sẽ có hiệu lực từ ngày 01/01/2026, đây là thời điểm quan trọng để các doanh nghiệp rà soát hệ thống tuân thủ và chuẩn bị cho một giai đoạn mới trong quản trị dữ liệu.Dự thảo không chỉ làm rõ các quy định hiện hành mà còn đưa ra nhiều nghĩa vụ hoàn toàn mới, tác động trực tiếp đến hoạt động kinh doanh. Một số điểm nổi bật gồm:
Mở rộng khái niệmDữ liệu cá nhân cơ bản: Được định nghĩa theo đặc điểm thay vì liệt kê từng loại.
Dữ liệu cá nhân nhạy cảm: Mở rộng phạm vi, bao gồm cả dữ liệu có tác động đến tổ chức, yêu cầu cơ chế kiểm soát chặt chẽ hơn, bổ sung các nhóm dữ liệu mới như: dữ liệu sinh trắc học/di truyền, quan điểm tôn giáo, định danh điện tử, lịch sử hoạt động viễn thông, và dữ liệu theo dõi hành vi…
Thời hạn phản hồi yêu cầu của chủ thể dữ liệuBắt buộc phản hồi trong vòng 02 ngày làm việc, thời hạn xử lý yêu cầu từ 07–15 ngày làm việc tùy từng loại yêu cầu.
Trường hợp cần gia hạn, được phép kéo dài tối đa 10 ngày nhưng phải có thông báo.
Các hình thức chấp thuận đa dạng hơnSự đồng ý hợp lệ có thể thể hiện bằng văn bản, giọng nói, tin nhắn SMS, email, nền tảng số hoặc các phương thức xác thực khác.
Quy định về chuyển giao dữ liệuPhải có thỏa thuận bằng văn bản, nêu rõ mục đích, phạm vi, thời hạn lưu trữ và trách nhiệm các bên.
Dữ liệu nhạy cảm phải được mã hóa, ẩn danh khi chuyển giao.
Bổ sung quy định cụ thể về chuyển giao dữ liệu có thu phí, chia sẻ trong nội bộ tổ chức.
Đánh giá tuân thủ hằng năm đối với tổ chức tín dụngNgân hàng và tổ chức tín dụng phải tiến hành rà soát định kỳ hằng năm, lưu trữ nhật ký kiểm toán và thông báo vi phạm trong vòng 72 giờ.
Biện pháp an toàn trong xử lý dữ liệu lớn (Big Data)Yêu cầu áp dụng mã hóa, ẩn danh, kiểm soát truy cập chặt chẽ và giám sát thời gian thực.
Tiêu chuẩn đối với Nhân sự phụ trách bảo vệ dữ liệu (DPO)Phải có bằng đại học, ít nhất 03 năm kinh nghiệm liên quan, chứng chỉ đào tạo chuyên môn và không có tiền án liên quan đến dữ liệu hoặc an ninh mạng.
Toàn văn Dự thảo Nghị định đã được đăng tải trên Cổng thông tin điện tử của Bộ Công an để lấy ý kiến trong vòng 60 ngày. Cơ quan, tổ chức và cá nhân được khuyến nghị nghiên cứu và đóng góp ý kiến chi tiết.
Tác động: Việt Nam đang tiến gần hơn đến các tiêu chuẩn quốc tế về bảo vệ dữ liệu cá nhân, đồng thời đặt ra nhiều nghĩa vụ tuân thủ mới cho doanh nghiệp. Các công ty cần chủ động rà soát quy trình, củng cố chính sách nội bộ và chuẩn bị sẵn sàng trước khi Luật chính thức có hiệu lực.Toàn văn Nghị định: https://drive.google.com/file/d/1GfIW0Jvx02wIHROEJi1ZxcuHnvB2G8Yz/view?usp=sharing
Đừng quên theo dõi THE LAM để cập nhật liên tục và có những phân tích chuyên sâu về bảo vệ dữ liệu cá nhân và tuân thủ pháp luật.
CÔNG TY LUẬT THE LAM
🏢 Indochina Park Tower, Số 4 Nguyễn Đình Chiểu, Phường Tân Định, TP. Hồ Chí Minh
📞Tel: +84 (0)28 710 58 222 – 6288 3798 – Hotline: +84 (0) 97 309 77 77
✉ Email: info@thelamlawllc.com
Bài Viết Liên Quan
Cập Nhật Pháp Luật – Ưu đãi thuế – Tín hiệu tích cực cho Startup và Doanh nghiệp SMEs
Nghị định số 20/2026/NĐ-CP đã thiết lập ưu đãi thuế toàn diện, bao gồm:
Th1
Thỏa thuận trọng tài trong tranh chấp tín dụng nhiều bên – Quan điểm của Tòa án
❓ Việc tồn tại điều khoản trọng tài có mặc nhiên loại trừ thẩm quyền
Th1
Tổng kết Hội nghị Sáng lập viên và Thành viên góp vốn – Chúc mừng Ban Điều hành TRACENT nhiệm kỳ 2026–2030
Chúc mừng Ban Điều hành Trung tâm Trọng tài Thương mại TP. Hồ Chí Minh
Th1
Cập Nhật Pháp Luật – Thay đổi về Thuế tại Việt Nam 2025-2026
Khi Việt Nam bước vào giai đoạn cải cách, hàng loạt thay đổi lớn về
Th1
Cập nhật pháp luật – Quy tắc ứng xử của người có chức vụ, quyền hạn trong Tòa án nhân dân
⚖️ Ngày 31/12/2025, Chánh án Tòa án nhân dân tối cao đã ban hành Quyết
Th1
CHÚC MỪNG NĂM MỚI 2026
Chào đón năm mới 2026, THE LAM mến chúc Quý khách hàng cùng Quý Đối
Th1