Dự thảo Nghị định quy định chi tiết và hướng dẫn thi hành một số điều của Luật Bảo vệ dữ liệu cá nhân 2025 đã được cơ quan soạn thảo công bố, dự kiến được ban hành trong thời gian tới trong bối cảnh Luật Bảo vệ dữ liệu cá nhân bắt đầu có hiệu lực từ ngày 01/01/2026.
Một số điểm lưu ý trong Dự thảo Nghị định lần này:
1. Định nghĩa dữ liệu cá nhân cơ bản chuyển từ liệt kê sang định nghĩa theo tính chất; loại trừ dữ liệu nhạy cảm.
2. Định nghĩa dữ liệu cá nhân nhạy cảm mở rộng phạm vi ảnh hưởng (gồm cả cơ quan, tổ chức); yêu cầu phân quyền, giới hạn truy cập, quy trình xử lý, bảo mật chặt chẽ; bổ sung thêm nhiều loại dữ liệu mới (quan điểm tín ngưỡng, danh tính điện tử, lịch sử thuê bao, dữ liệu hành vi trên mạng…).
3. Quy định rõ thời hạn phản hồi yêu cầu của chủ thể dữ liệu, gồm các mốc 02 ngày phản hồi – 07/10/15 ngày xử lý tùy loại yêu cầu và có thể gia hạn tối đa 10 ngày.
4. Mở rộng hình thức thể hiện sự đồng ý, bổ sung phương thức khác có thể kiểm chứng, xác thực được.
5. Bổ sung hướng dẫn chi tiết về chuyển giao dữ liệu cá nhân, bao gồm: yêu cầu thỏa thuận bằng văn bản, biện pháp bảo mật với dữ liệu nhạy cảm, quy định đối với chuyển giao có thu phí, chia sẻ nội bộ và yêu cầu dữ liệu trên sàn dữ liệu phải khử nhận dạng.
6. Tổ chức tài chính, ngân hàng phải đánh giá tuân thủ hằng năm, ghi nhật ký xử lý dữ liệu và bổ sung yêu cầu minh bạch khi xin sự đồng ý; quy định 72 giờ thông báo khi lộ, mất dữ liệu tài chính – ngân hàng.
7. Bổ sung quy định bảo vệ dữ liệu cá nhân trong xử lý lượng dữ liệu lớn, yêu cầu mã hóa, phân quyền mạnh, giám sát liên tục, hạn chế thu thập và có chính sách lưu trữ–xóa phù hợp.
8. Bổ sung quy định tiêu chuẩn nhân sự bảo vệ dữ liệu cá nhân trong cơ quan, tổ chức.
——————
Asia Legal – Business Law Firm
W: asialegal.vn
E: info@asialegal.vn
T: (+84) 24 2269 3399
Hotline/Whatsapp/Wechat/Viber/Zalo: (+84) 84 400 8484 A: 15th Floor, HT Building, No 80, Duy Tan Road, Cau Giay Ward, Hanoi, Vietnam