Luật Bảo vệ dữ liệu cá nhân 2026 chính thức có hiệu lực: Doanh nghiệp và người dân cần lưu ý những gì?

32 Views
bảo vệ dữ liệu cá nhân
Table of Contents

Trong bối cảnh chuyển đổi số diễn ra mạnh mẽ, dữ liệu cá nhân đang trở thành một trong những tài sản có giá trị nhất. Tuy nhiên, cùng với sự phát triển của công nghệ là tình trạng thu thập, mua bán, sử dụng trái phép thông tin cá nhân ngày càng gia tăng, gây ảnh hưởng nghiêm trọng đến quyền riêng tư của người dân.

Nhằm tăng cường bảo vệ quyền con người, quyền công dân và xây dựng môi trường số an toàn, Quốc hội đã thông qua Luật Bảo vệ dữ liệu cá nhân số 91/2025/QH15 ngày 26/6/2025. Luật chính thức có hiệu lực từ ngày 01/01/2026 và được kỳ vọng sẽ tạo hành lang pháp lý đầy đủ cho việc quản lý, khai thác và sử dụng dữ liệu cá nhân tại Việt Nam.

bảo vệ dữ liệu cá nhân

Dữ liệu cá nhân là gì?

Theo Điều 3 Luật Bảo vệ dữ liệu cá nhân năm 2025, dữ liệu cá nhân là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một cá nhân hoặc giúp xác định một cá nhân cụ thể.

Dữ liệu cá nhân bao gồm:

  • Họ và tên;
  • Ngày, tháng, năm sinh;
  • Số căn cước công dân;
  • Số điện thoại;
  • Địa chỉ thư điện tử (email);
  • Địa chỉ nơi ở;
  • Thông tin tài khoản ngân hàng;
  • Hình ảnh cá nhân;
  • Dữ liệu định vị;
  • Thông tin sức khỏe;
  • Dữ liệu sinh trắc học;
  • Các thông tin khác liên quan đến cá nhân.

Đây là những thông tin cần được bảo vệ nhằm tránh việc sử dụng trái phép hoặc xâm phạm quyền riêng tư của công dân.

Căn cứ pháp lý: Điều 3 Luật Bảo vệ dữ liệu cá nhân số 91/2025/QH15.

Những quyền mới của công dân đối với dữ liệu cá nhân

Một trong những điểm đáng chú ý của Luật Bảo vệ dữ liệu cá nhân là quy định rõ các quyền của chủ thể dữ liệu.

Theo Điều 8 Luật Bảo vệ dữ liệu cá nhân năm 2025, cá nhân có quyền:

  • Được biết dữ liệu của mình đang được thu thập như thế nào;
  • Đồng ý hoặc không đồng ý việc xử lý dữ liệu cá nhân;
  • Yêu cầu truy cập dữ liệu cá nhân của mình;
  • Yêu cầu chỉnh sửa thông tin không chính xác;
  • Yêu cầu xóa dữ liệu trong một số trường hợp;
  • Hạn chế hoặc phản đối việc xử lý dữ liệu;
  • Khiếu nại, tố cáo hoặc khởi kiện khi quyền lợi bị xâm phạm;
  • Yêu cầu bồi thường thiệt hại theo quy định pháp luật.

Quy định này giúp người dân chủ động hơn trong việc kiểm soát thông tin cá nhân của mình trên môi trường số.

Căn cứ pháp lý: Điều 8 Luật Bảo vệ dữ liệu cá nhân số 91/2025/QH15; Điều 21 Hiến pháp năm 2013 về quyền bất khả xâm phạm đối với đời sống riêng tư, bí mật cá nhân và bí mật gia đình.

Doanh nghiệp phải xin sự đồng ý trước khi thu thập dữ liệu

Theo Điều 17 và Điều 18 Luật Bảo vệ dữ liệu cá nhân năm 2025, các tổ chức, doanh nghiệp khi thu thập dữ liệu cá nhân phải thông báo rõ ràng cho chủ thể dữ liệu biết:

  • Mục đích thu thập;
  • Phạm vi sử dụng;
  • Thời gian lưu trữ;
  • Đơn vị xử lý dữ liệu;
  • Quyền và nghĩa vụ của chủ thể dữ liệu.

Đặc biệt, việc thu thập và xử lý dữ liệu cá nhân phải có sự đồng ý của cá nhân, trừ các trường hợp được pháp luật cho phép như phục vụ hoạt động tố tụng, bảo vệ tính mạng, sức khỏe hoặc thực hiện nghĩa vụ theo quy định của pháp luật.

Điều này đồng nghĩa với việc các doanh nghiệp không thể tùy tiện thu thập danh sách khách hàng, số điện thoại hoặc thông tin cá nhân để phục vụ hoạt động kinh doanh nếu chưa đáp ứng các điều kiện luật định.

Căn cứ pháp lý: Điều 17, Điều 18 Luật Bảo vệ dữ liệu cá nhân số 91/2025/QH15.

Mua bán dữ liệu cá nhân trái phép có thể bị xử lý nghiêm

Thời gian qua, tình trạng mua bán thông tin khách hàng, số điện thoại, tài khoản ngân hàng hoặc dữ liệu người dùng trên mạng diễn ra khá phổ biến.

Theo Điều 7 Luật Bảo vệ dữ liệu cá nhân năm 2025, hành vi mua bán, trao đổi, tiết lộ, chuyển giao hoặc sử dụng dữ liệu cá nhân trái phép là hành vi bị nghiêm cấm.

Tùy theo tính chất, mức độ vi phạm, tổ chức hoặc cá nhân vi phạm có thể:

  • Bị xử phạt vi phạm hành chính;
  • Bị đình chỉ hoạt động xử lý dữ liệu;
  • Bị buộc khắc phục hậu quả;
  • Bị truy cứu trách nhiệm hình sự nếu đủ yếu tố cấu thành tội phạm.

Ngoài ra, người vi phạm còn có thể phải bồi thường thiệt hại theo quy định của Bộ luật Dân sự nếu gây tổn thất cho chủ thể dữ liệu.

Căn cứ pháp lý: Điều 7 Luật Bảo vệ dữ liệu cá nhân số 91/2025/QH15; Điều 38 Bộ luật Dân sự năm 2015; Điều 288 Bộ luật Hình sự năm 2015 (sửa đổi, bổ sung năm 2017).

Doanh nghiệp cần làm gì để tuân thủ quy định mới?

Để tránh các rủi ro pháp lý, doanh nghiệp cần nhanh chóng rà soát hoạt động xử lý dữ liệu cá nhân của mình.

Một số giải pháp cần thực hiện gồm:

  • Ban hành chính sách bảo vệ dữ liệu cá nhân;
  • Xây dựng quy trình thu thập và xử lý dữ liệu hợp pháp;
  • Thực hiện cơ chế xin ý kiến đồng ý của khách hàng;
  • Áp dụng biện pháp bảo mật thông tin;
  • Kiểm soát quyền truy cập dữ liệu;
  • Đào tạo nhân sự về bảo vệ dữ liệu cá nhân;
  • Kịp thời xử lý các sự cố rò rỉ dữ liệu.

Đối với các doanh nghiệp hoạt động trong lĩnh vực thương mại điện tử, ngân hàng, tài chính, bảo hiểm hoặc công nghệ thông tin, việc tuân thủ quy định về dữ liệu cá nhân sẽ trở thành yêu cầu bắt buộc trong quá trình hoạt động.

Căn cứ pháp lý: Chương III Luật Bảo vệ dữ liệu cá nhân số 91/2025/QH15 quy định về trách nhiệm của bên kiểm soát dữ liệu, bên xử lý dữ liệu và bên kiểm soát, xử lý dữ liệu.

Người dân cần làm gì để bảo vệ dữ liệu cá nhân?

Bên cạnh trách nhiệm của doanh nghiệp, mỗi cá nhân cũng cần chủ động bảo vệ thông tin của mình bằng cách:

  • Không chia sẻ thông tin cá nhân cho các nguồn không rõ ràng;
  • Hạn chế công khai số điện thoại, căn cước công dân trên mạng xã hội;
  • Kích hoạt các biện pháp bảo mật tài khoản;
  • Thường xuyên thay đổi mật khẩu;
  • Kiểm tra quyền truy cập của các ứng dụng;
  • Báo ngay cho cơ quan có thẩm quyền khi phát hiện dấu hiệu lộ lọt dữ liệu.

Ngoài ra, cá nhân có quyền yêu cầu tổ chức đang lưu trữ dữ liệu của mình cung cấp thông tin về việc xử lý dữ liệu hoặc yêu cầu xóa dữ liệu trong các trường hợp luật định.

Căn cứ pháp lý: Điều 8 và Điều 24 Luật Bảo vệ dữ liệu cá nhân số 91/2025/QH15.

Căn cứ pháp lý

  • Luật Bảo vệ dữ liệu cá nhân số 91/2025/QH15 ngày 26/6/2025;
  • Hiến pháp nước Cộng hòa xã hội chủ nghĩa Việt Nam năm 2013;
  • Bộ luật Dân sự số 91/2015/QH13;
  • Bộ luật Hình sự số 100/2015/QH13, được sửa đổi, bổ sung năm 2017;
  • Luật An ninh mạng số 24/2018/QH14;
  • Luật Giao dịch điện tử số 20/2023/QH15;
  • Các nghị định và văn bản hướng dẫn thi hành có liên quan.

Kết luận

Luật Bảo vệ dữ liệu cá nhân năm 2025 đánh dấu bước tiến quan trọng trong việc bảo vệ quyền riêng tư của công dân trong thời đại số. Với việc quy định rõ quyền của chủ thể dữ liệu, trách nhiệm của doanh nghiệp và các chế tài xử lý vi phạm, Luật góp phần xây dựng môi trường số an toàn, minh bạch và đáng tin cậy hơn.

Không chỉ người dân mà các doanh nghiệp cũng cần nhanh chóng cập nhật và tuân thủ các quy định mới nhằm hạn chế rủi ro pháp lý, bảo đảm an toàn thông tin và nâng cao uy tín trong hoạt động kinh doanh. Trong thời gian tới, việc bảo vệ dữ liệu cá nhân sẽ không còn là lựa chọn mà trở thành trách nhiệm pháp lý bắt buộc đối với mọi tổ chức, cá nhân có hoạt động xử lý dữ liệu.

https://www.canva.com/design/DAGr6OW5Hb4/QrlaUhVUtnSFBdlFM6miQ/edit

https://htllaw.com.vn/vp-thua-phat-lai-doi-thanh-vp-thi-hanh-an-dan-su

Related Posts

Back to Top
Zalo
Gọi ngay
Gọi điện thoại
Tổng đài tư vấn pháp luật miễn phí: 1900 5074
Tư vấn LUẬT miễn phí 0975 556 918