Luật Bảo vệ Dữ liệu Cá nhân 2025 không chỉ tập trung vào quyền của chủ thể dữ liệu mà còn nhấn mạnh trách nhiệm của họ, đồng thời điều chỉnh các cơ chế giám sát và thời hạn thực hiện quyền để phù hợp hơn với thực tiễn.
- Bổ sung Nguyên tắc trong việc Thực hiện Quyền và Nghĩa vụ của Chủ thể Dữ liệu:
Trong khi Nghị định 13/2023/NĐ-CP liệt kê các quyền và nghĩa vụ của chủ thể dữ liệu, Luật Bảo vệ Dữ liệu Cá nhân 202 đã thêm một điểm mới quan trọng bằng cách quy định các nguyên tắc mà chủ thể dữ liệu phải tuân thủ khi thực hiện các quyền và nghĩa vụ của mình. Các nguyên tắc này bao gồm việc thực hiện quyền và nghĩa vụ theo quy định của pháp luật và hợp đồng, nhằm bảo vệ quyền, lợi ích hợp pháp của chính chủ thể dữ liệu. Đặc biệt, Luật cấm chủ thể dữ liệu gây khó khăn, cản trở việc thực hiện quyền, nghĩa vụ pháp lý của bên kiểm soát dữ liệu, bên xử lý dữ liệu, bên thứ ba, và không được xâm phạm đến quyền, lợi ích hợp pháp của Nhà nước, cơ quan, tổ chức, cá nhân khác. Điều này tạo ra một khuôn khổ cân bằng hơn, yêu cầu chủ thể dữ liệu hành xử có trách nhiệm khi thực hiện các quyền được pháp luật trao cho.
- Loại bỏ các Thời hạn Cụ thể cho Yêu cầu của Chủ thể Dữ liệu:
Nghị định 13/2023/NĐ-CP đã quy định các thời hạn cụ thể (ví dụ: 72 giờ) cho việc Bên Kiểm soát dữ liệu hoặc Bên Kiểm soát và xử lý dữ liệu phải thực hiện yêu cầu của chủ thể dữ liệu về hạn chế xử lý dữ liệu hoặc xóa dữ liệu. Tuy nhiên, Luật Bảo vệ Dữ liệu Cá nhân 2025 đã loại bỏ những thời hạn cố định này. Thay vào đó, Luật quy định rằng Bên kiểm soát dữ liệu cá nhân, Bên kiểm soát và xử lý dữ liệu cá nhân phải “kịp thời thực hiện trong thời hạn theo quy định của pháp luật” khi nhận được yêu cầu của chủ thể dữ liệu. Việc thay đổi này có thể tạo ra sự linh hoạt hơn cho các tổ chức trong việc đáp ứng các yêu cầu, đồng thời giao quyền cho Chính phủ quy định chi tiết hơn về các thời hạn này trong các văn bản hướng dẫn dưới luật.
- Yêu cầu Cơ chế Giám sát khi Xử lý Dữ liệu mà không cần Sự đồng ý:
Một điểm mới đáng chú ý của Luật là việc yêu cầu cơ quan, tổ chức, cá nhân phải thiết lập cơ chế giám sát khi xử lý dữ liệu cá nhân trong các trường hợp không cần sự đồng ý của chủ thể dữ liệu. Điều này áp dụng cho các tình huống khẩn cấp, bảo vệ an ninh quốc gia, hoặc các hoạt động của cơ quan nhà nước theo quy định của pháp luật. Cơ chế giám sát này bao gồm việc thiết lập quy trình, quy định xử lý dữ liệu, xác định trách nhiệm, triển khai biện pháp bảo vệ phù hợp, thường xuyên đánh giá rủi ro, kiểm tra định kỳ, và có cơ chế tiếp nhận, xử lý phản ánh, kiến nghị. Điều này bổ sung một lớp bảo vệ quan trọng, đảm bảo rằng ngay cả khi dữ liệu được xử lý mà không cần sự đồng ý, vẫn có các biện pháp kiểm soát và trách nhiệm giải trình rõ ràng để bảo vệ quyền và lợi ích hợp pháp của chủ thể dữ liệu.
Công ty Luật Thiên Thanh là tổ chức hành nghề luật sư uy tín tại Việt Nam. Với bề dày kinh nghiệm trong lĩnh vực tư vấn pháp luật cho Doanh nghiệp chúng tôi có đủ khả năng, kinh nghiệm và sẵn sàng đáp ứng tốt yêu cầu tư vấn tuân thủ Nghị định 13 từ Quý Doanh nghiệp.
Chúng tôi sẽ giúp Doanh nghiệp:
– Rà soát và đánh giá hiện trạng các hoạt động xử lý dữ liệu cá nhân;
– Xây dựng kế hoạch tuân thủ;
– Xây dựng phương án giúp Doanh nghiệp quản trị toàn diện về hoạt động xử lý dữ liệu cá nhân;
– Thực hiện các thủ tục hành chính (Báo cáo đánh giá tác động) đến Bộ Công an;
– Tư vấn vận hành quy trình bảo vệ dữ liệu cá nhân, giải quyết khiếu nại.
Quý Doanh nghiệp, khách hàng có nhu cầu tư vấn pháp luật về Nghị định 13/2023/NĐ-CP có thể liên hệ theo:
Hotline/Zalo: 0332.672.789
Email: [email protected]
Hoặc đến trực tiếp văn phòng của Chúng tôi tại:
Hà Nội: Phòng 302, tầng 3, 142 Lê Duẩn, phường Văn Miếu – Quốc Tử Giám, TP. Hà Nội
Hồ Chí Minh: Phòng 6.16 RiverGate Residence, số 151 – 155 đường Bến Vân Đồn, Phường Khánh Hội, TP. HCM
