Luật Bảo vệ Dữ liệu Cá nhân 2025 đã mang đến sự minh bạch và chi tiết hơn trong việc quản lý các hoạt động xử lý dữ liệu, đặc biệt là về khử nhận dạng, mã hóa, công khai, và các hoạt động thu thập, phân tích, tổng hợp, cũng như chuyển giao dữ liệu.
- Làm rõ Quy định về Khử nhận dạng, Bổ sung Quy định về Mã hóa và Công khai Dữ liệu:
Nghị định 13/2023/NĐ-CP đã liệt kê “mã hóa” và “công khai” là các hoạt động xử lý dữ liệu cá nhân, nhưng Luật bảo vệ dữ liệu cá nhân đã đi sâu hơn bằng cách định nghĩa rõ ràng “Khử nhận dạng dữ liệu cá nhân” là quá trình thay đổi hoặc xóa thông tin để dữ liệu mới không thể xác định được con người cụ thể, và quy định chi tiết việc không được tái nhận dạng dữ liệu cá nhân sau khi đã khử nhận dạng, trừ trường hợp luật có quy định khác. Đặc biệt, Luật đã dành một điều khoản riêng để quy định về Mã hóa, giải mã dữ liệu cá nhân, trong đó khẳng định dữ liệu cá nhân sau khi được mã hóa vẫn là dữ liệu cá nhân và phải được mã hóa nếu là bí mật nhà nước. Về Công khai dữ liệu cá nhân, Luật cũng bổ sung một điều khoản mới, quy định chi tiết rằng dữ liệu cá nhân chỉ được công khai với mục đích và phạm vi cụ thể, không được xâm phạm quyền và lợi ích hợp pháp của chủ thể dữ liệu, và chỉ được công khai khi có sự đồng ý của chủ thể dữ liệu, theo quy định của pháp luật, hoặc trong các trường hợp khẩn cấp, thực hiện nghĩa vụ hợp đồng. Điều này cung cấp khuôn khổ rõ ràng hơn cho việc công khai dữ liệu, đảm bảo tính minh bạch và sự kiểm soát.
- Quy định cụ thể về Thu thập, Phân tích, Tổng hợp Dữ liệu cá nhân:
Luật đã thêm một điều khoản mới hoàn toàn về “Thu thập, phân tích, tổng hợp dữ liệu cá nhân”. Điều này nêu rõ rằng dữ liệu cá nhân được thu thập phải có sự đồng ý của chủ thể dữ liệu trước khi thu thập, trừ trường hợp pháp luật có quy định khác. Ngoài ra, Luật cũng phân biệt rõ thẩm quyền phân tích, tổng hợp dữ liệu cá nhân giữa các cơ quan Đảng, Nhà nước (để phục vụ công tác lãnh đạo, quản lý nhà nước, phát triển kinh tế – xã hội) và các cơ quan, tổ chức, cá nhân khác (từ nguồn dữ liệu được phép xử lý). Điều này mang lại sự rõ ràng hơn về quyền hạn và nghĩa vụ trong các hoạt động thu thập và xử lý dữ liệu ở các cấp độ khác nhau.
- Làm rõ các Trường hợp Chuyển giao Dữ liệu cá nhân:
Trong khi NĐ13 chỉ liệt kê “chuyển giao” là một trong các hoạt động tác động tới dữ liệu cá nhân, Luật đã bổ sung một điều khoản riêng về “Chuyển giao dữ liệu cá nhân”. Điều này quy định rõ các trường hợp được phép chuyển giao dữ liệu cá nhân, bao gồm: khi có sự đồng ý của chủ thể dữ liệu, chia sẻ giữa các bộ phận trong cùng một cơ quan/tổ chức, chuyển giao trong trường hợp chia tách/sáp nhập/tổ chức lại doanh nghiệp, chuyển giao cho bên xử lý dữ liệu/bên thứ ba, hoặc theo yêu cầu của cơ quan nhà nước có thẩm quyền, và trong các trường hợp khẩn cấp. Đặc biệt, Luật cũng làm rõ rằng việc chuyển giao dữ liệu cá nhân có thu phí hoặc không thu phí thì không được xác định là mua, bán dữ liệu cá nhân, điều này tách biệt rõ ràng hoạt động chuyển giao hợp pháp khỏi hành vi mua bán dữ liệu bị cấm.
Công ty Luật Thiên Thanh là tổ chức hành nghề luật sư uy tín tại Việt Nam. Với bề dày kinh nghiệm trong lĩnh vực tư vấn pháp luật cho Doanh nghiệp chúng tôi có đủ khả năng, kinh nghiệm và sẵn sàng đáp ứng tốt yêu cầu tư vấn tuân thủ Nghị định 13 từ Quý Doanh nghiệp.
Chúng tôi sẽ giúp Doanh nghiệp:
– Rà soát và đánh giá hiện trạng các hoạt động xử lý dữ liệu cá nhân;
– Xây dựng kế hoạch tuân thủ;
– Xây dựng phương án giúp Doanh nghiệp quản trị toàn diện về hoạt động xử lý dữ liệu cá nhân;
– Thực hiện các thủ tục hành chính (Báo cáo đánh giá tác động) đến Bộ Công an;
– Tư vấn vận hành quy trình bảo vệ dữ liệu cá nhân, giải quyết khiếu nại.
Quý Doanh nghiệp, khách hàng có nhu cầu tư vấn pháp luật về Nghị định 13/2023/NĐ-CP có thể liên hệ theo:
Hotline/Zalo: 0332.672.789
Email: [email protected]
Hoặc đến trực tiếp văn phòng của Chúng tôi tại:
Hà Nội: Phòng 302, tầng 3, 142 Lê Duẩn, phường Văn Miếu – Quốc Tử Giám, TP. Hà Nội
Hồ Chí Minh: Phòng 6.16 RiverGate Residence, số 151 – 155 đường Bến Vân Đồn, Phường Khánh Hội, TP. HCM
