EnglishTính đến thời điểm hiện tại, Nghị định số 13/2023/NĐ-CP vẫn là văn bản duy nhất quy định chi tiết về bảo vệ dữ liệu cá nhân tại Việt Nam. Mới đây, Bộ Công an đã công bố Dự thảo Nghị định quy định chi tiết một số điều của Luật Bảo vệ dữ liệu cá nhân để lấy ý kiến rộng rãi.
Luật sẽ có hiệu lực từ ngày 01/01/2026, đây là thời điểm quan trọng để các doanh nghiệp rà soát hệ thống tuân thủ và chuẩn bị cho một giai đoạn mới trong quản trị dữ liệu.Dự thảo không chỉ làm rõ các quy định hiện hành mà còn đưa ra nhiều nghĩa vụ hoàn toàn mới, tác động trực tiếp đến hoạt động kinh doanh. Một số điểm nổi bật gồm:
Mở rộng khái niệmDữ liệu cá nhân cơ bản: Được định nghĩa theo đặc điểm thay vì liệt kê từng loại.
Dữ liệu cá nhân nhạy cảm: Mở rộng phạm vi, bao gồm cả dữ liệu có tác động đến tổ chức, yêu cầu cơ chế kiểm soát chặt chẽ hơn, bổ sung các nhóm dữ liệu mới như: dữ liệu sinh trắc học/di truyền, quan điểm tôn giáo, định danh điện tử, lịch sử hoạt động viễn thông, và dữ liệu theo dõi hành vi…
Thời hạn phản hồi yêu cầu của chủ thể dữ liệuBắt buộc phản hồi trong vòng 02 ngày làm việc, thời hạn xử lý yêu cầu từ 07–15 ngày làm việc tùy từng loại yêu cầu.
Trường hợp cần gia hạn, được phép kéo dài tối đa 10 ngày nhưng phải có thông báo.
Các hình thức chấp thuận đa dạng hơnSự đồng ý hợp lệ có thể thể hiện bằng văn bản, giọng nói, tin nhắn SMS, email, nền tảng số hoặc các phương thức xác thực khác.
Quy định về chuyển giao dữ liệuPhải có thỏa thuận bằng văn bản, nêu rõ mục đích, phạm vi, thời hạn lưu trữ và trách nhiệm các bên.
Dữ liệu nhạy cảm phải được mã hóa, ẩn danh khi chuyển giao.
Bổ sung quy định cụ thể về chuyển giao dữ liệu có thu phí, chia sẻ trong nội bộ tổ chức.
Đánh giá tuân thủ hằng năm đối với tổ chức tín dụngNgân hàng và tổ chức tín dụng phải tiến hành rà soát định kỳ hằng năm, lưu trữ nhật ký kiểm toán và thông báo vi phạm trong vòng 72 giờ.
Biện pháp an toàn trong xử lý dữ liệu lớn (Big Data)Yêu cầu áp dụng mã hóa, ẩn danh, kiểm soát truy cập chặt chẽ và giám sát thời gian thực.
Tiêu chuẩn đối với Nhân sự phụ trách bảo vệ dữ liệu (DPO)Phải có bằng đại học, ít nhất 03 năm kinh nghiệm liên quan, chứng chỉ đào tạo chuyên môn và không có tiền án liên quan đến dữ liệu hoặc an ninh mạng.
Toàn văn Dự thảo Nghị định đã được đăng tải trên Cổng thông tin điện tử của Bộ Công an để lấy ý kiến trong vòng 60 ngày. Cơ quan, tổ chức và cá nhân được khuyến nghị nghiên cứu và đóng góp ý kiến chi tiết.
Tác động: Việt Nam đang tiến gần hơn đến các tiêu chuẩn quốc tế về bảo vệ dữ liệu cá nhân, đồng thời đặt ra nhiều nghĩa vụ tuân thủ mới cho doanh nghiệp. Các công ty cần chủ động rà soát quy trình, củng cố chính sách nội bộ và chuẩn bị sẵn sàng trước khi Luật chính thức có hiệu lực.Toàn văn Nghị định: https://drive.google.com/file/d/1GfIW0Jvx02wIHROEJi1ZxcuHnvB2G8Yz/view?usp=sharing
Đừng quên theo dõi THE LAM để cập nhật liên tục và có những phân tích chuyên sâu về bảo vệ dữ liệu cá nhân và tuân thủ pháp luật.
CÔNG TY LUẬT THE LAM
🏢 Indochina Park Tower, Số 4 Nguyễn Đình Chiểu, Phường Tân Định, TP. Hồ Chí Minh
📞Tel: +84 (0)28 710 58 222 – 6288 3798 – Hotline: +84 (0) 97 309 77 77
✉ Email: info@thelamlawllc.com
Bài Viết Liên Quan
Hội nghị thường niên LAWASIA lần thứ 38 – Hà Nội 2025
Từ ngày 11 – 13/10/2025, Hội nghị thường niên lần thứ 38 của LAWASIA đã
Th10
Chế tài phạt vi phạm và lãi do chậm thanh toán trong hợp đồng
Khi khách hàng hoặc đối tác chậm thanh toán: Doanh nghiệp có thể dựa vào
Th10
Hoạt động chào mừng Ngày Truyền thống Luật sư Việt Nam và Ngày Pháp luật Việt Nam
🌟 Nhân dịp hưởng ứng Ngày Truyền thống Luật sư Việt Nam và Ngày Pháp
Th10
Recap Vòng Phỏng vấn GES HCMC 2025
Chủ nhật ngày 28/9/2025 vừa qua, CÔNG TY LUẬT THE LAM vinh dự đồng hành
Th10
RECAP TỌA ĐÀM “CÂU CHUYỆN NGƯỜI KHỞI NGHIỆP”
Ngày 23/9/2025, CÔNG TY LUẬT THE LAM hân hạnh đồng hành cùng Trường Đại học
Th9
Cập nhật pháp luật: Sổ tay Thuế điện tử 2025
Sổ tay Thuế điện tử 2025 vừa được phát hành, ghi nhận nhiều cập nhật
Th9