EnglishTính đến thời điểm hiện tại, Nghị định số 13/2023/NĐ-CP vẫn là văn bản duy nhất quy định chi tiết về bảo vệ dữ liệu cá nhân tại Việt Nam. Mới đây, Bộ Công an đã công bố Dự thảo Nghị định quy định chi tiết một số điều của Luật Bảo vệ dữ liệu cá nhân để lấy ý kiến rộng rãi.
Luật sẽ có hiệu lực từ ngày 01/01/2026, đây là thời điểm quan trọng để các doanh nghiệp rà soát hệ thống tuân thủ và chuẩn bị cho một giai đoạn mới trong quản trị dữ liệu.Dự thảo không chỉ làm rõ các quy định hiện hành mà còn đưa ra nhiều nghĩa vụ hoàn toàn mới, tác động trực tiếp đến hoạt động kinh doanh. Một số điểm nổi bật gồm:
Mở rộng khái niệmDữ liệu cá nhân cơ bản: Được định nghĩa theo đặc điểm thay vì liệt kê từng loại.
Dữ liệu cá nhân nhạy cảm: Mở rộng phạm vi, bao gồm cả dữ liệu có tác động đến tổ chức, yêu cầu cơ chế kiểm soát chặt chẽ hơn, bổ sung các nhóm dữ liệu mới như: dữ liệu sinh trắc học/di truyền, quan điểm tôn giáo, định danh điện tử, lịch sử hoạt động viễn thông, và dữ liệu theo dõi hành vi…
Thời hạn phản hồi yêu cầu của chủ thể dữ liệuBắt buộc phản hồi trong vòng 02 ngày làm việc, thời hạn xử lý yêu cầu từ 07–15 ngày làm việc tùy từng loại yêu cầu.
Trường hợp cần gia hạn, được phép kéo dài tối đa 10 ngày nhưng phải có thông báo.
Các hình thức chấp thuận đa dạng hơnSự đồng ý hợp lệ có thể thể hiện bằng văn bản, giọng nói, tin nhắn SMS, email, nền tảng số hoặc các phương thức xác thực khác.
Quy định về chuyển giao dữ liệuPhải có thỏa thuận bằng văn bản, nêu rõ mục đích, phạm vi, thời hạn lưu trữ và trách nhiệm các bên.
Dữ liệu nhạy cảm phải được mã hóa, ẩn danh khi chuyển giao.
Bổ sung quy định cụ thể về chuyển giao dữ liệu có thu phí, chia sẻ trong nội bộ tổ chức.
Đánh giá tuân thủ hằng năm đối với tổ chức tín dụngNgân hàng và tổ chức tín dụng phải tiến hành rà soát định kỳ hằng năm, lưu trữ nhật ký kiểm toán và thông báo vi phạm trong vòng 72 giờ.
Biện pháp an toàn trong xử lý dữ liệu lớn (Big Data)Yêu cầu áp dụng mã hóa, ẩn danh, kiểm soát truy cập chặt chẽ và giám sát thời gian thực.
Tiêu chuẩn đối với Nhân sự phụ trách bảo vệ dữ liệu (DPO)Phải có bằng đại học, ít nhất 03 năm kinh nghiệm liên quan, chứng chỉ đào tạo chuyên môn và không có tiền án liên quan đến dữ liệu hoặc an ninh mạng.
Toàn văn Dự thảo Nghị định đã được đăng tải trên Cổng thông tin điện tử của Bộ Công an để lấy ý kiến trong vòng 60 ngày. Cơ quan, tổ chức và cá nhân được khuyến nghị nghiên cứu và đóng góp ý kiến chi tiết.
Tác động: Việt Nam đang tiến gần hơn đến các tiêu chuẩn quốc tế về bảo vệ dữ liệu cá nhân, đồng thời đặt ra nhiều nghĩa vụ tuân thủ mới cho doanh nghiệp. Các công ty cần chủ động rà soát quy trình, củng cố chính sách nội bộ và chuẩn bị sẵn sàng trước khi Luật chính thức có hiệu lực.Toàn văn Nghị định: https://drive.google.com/file/d/1GfIW0Jvx02wIHROEJi1ZxcuHnvB2G8Yz/view?usp=sharing
Đừng quên theo dõi THE LAM để cập nhật liên tục và có những phân tích chuyên sâu về bảo vệ dữ liệu cá nhân và tuân thủ pháp luật.
CÔNG TY LUẬT THE LAM
🏢 Indochina Park Tower, Số 4 Nguyễn Đình Chiểu, Phường Tân Định, TP. Hồ Chí Minh
📞Tel: +84 (0)28 710 58 222 – 6288 3798 – Hotline: +84 (0) 97 309 77 77
✉ Email: info@thelamlawllc.com
Bài Viết Liên Quan
Chương trình vươn ra thị trường Quốc tế của Việt Nam giai đoạn 2026–2030
Ngày 06/4/2026, Thủ tướng Chính phủ ban hành Quyết định số 626/QĐ-TTg, phê duyệt “Chương
Th4
Hội nghị Cao cấp về Di trú & Đầu tư toàn cầu 2026
Trong bối cảnh dòng vốn, nhân lực và cơ hội dịch chuyển xuyên biên giới
Th4
Cột mốc đáng tự hào của Công ty Luật THE LAM
THE LAM vinh dự thông báo rằng Luật sư David Lam – Luật sư Sáng
Th4
Quyền riêng tư về sức khỏe có phải là lá chắn đối với Bên mua bảo hiểm?
Quyền riêng tư về tình trạng sức khỏe cá nhân có phải lúc nào cũng
Th3
Chúc mừng ngày Quốc Tế Phụ Nữ 8/3
Nhân ngày Quốc tế Phụ nữ, CÔNG TY LUẬT THE LAM thân gửi lời chúc
Th3
Ứng phó rủi ro chuỗi cung ứng trong bối cảnh xung đột Trung Đông
Tình hình địa chính trị tại Trung Đông đang leo thang nghiêm trọng, tác động
Th3