Danh mục dữ liệu cá nhân nhạy cảm mới nhất 2026 (hình ảnh từ Internet)
Ngày 31/12/2025, Chính phủ đã ban hành Nghị định 356/2025/NĐ-CP quy định chi tiết một số điều và biện pháp thi hành Luật Bảo vệ dữ liệu cá nhân.
 |
Nghị định 356/2025/NĐ-CP |
Căn cứ Điều 4 Nghị định 356/2025/NĐ-CP quy định về danh mục dữ liệu cá nhân nhạy cảm như sau:
- Dữ liệu cá nhân nhạy cảm bao gồm:
+ Dữ liệu tiết lộ nguồn gốc chủng tộc, nguồn gốc dân tộc;
+ Quan điểm về chính trị, tôn giáo, tín ngưỡng;
+ Thông tin về đời sống riêng tư, bí mật cá nhân, bí mật gia đình;
+ Tình trạng sức khỏe;
+ Dữ liệu sinh trắc học, đặc điểm di truyền;
+ Dữ liệu tiết lộ đời sống tình dục, xu hướng tình dục của cá nhân;
+ Dữ liệu về tội phạm, vi phạm pháp luật được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật;
+ Vị trí của cá nhân được xác định qua dịch vụ định vị;
+ Thông tin tên đăng nhập và mật khẩu truy cập tài khoản định danh điện tử của cá nhân; hình ảnh thẻ căn cước, thẻ căn cước công dân, chứng minh nhân dân;
+Tên đăng nhập, mật khẩu truy cập của tài khoản ngân hàng; thông tin thẻ ngân hàng, dữ liệu về lịch sử giao dịch của tài khoản ngân hàng; thông tin tài chính, tín dụng và các thông tin về hoạt động, lịch sử giao dịch tài chính, chứng khoán, bảo hiểm của khách hàng tại các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, chứng khoán, bảo hiểm, các tổ chức được phép khác;
+ Dữ liệu theo dõi hành vi, hoạt động sử dụng dịch vụ viễn thông, mạng xã hội, dịch vụ truyền thông trực tuyến và các dịch vụ khác trên không gian mạng;
m) Dữ liệu cá nhân khác được pháp luật quy định cần giữ bí mật hoặc cần có biện pháp bảo mật chặt chẽ.
- Trong quá trình xử lý dữ liệu cá nhân nhạy cảm, cơ quan, tổ chức phải thiết lập quy định phân quyền giới hạn truy cập, quy trình xử lý và các biện pháp bảo mật.
Căn cứ theo Điều 3 Luật Bảo vệ dữ liệu cá nhân 2025 thì nguyên tắc bảo vệ dữ liệu cá nhân từ 01/01/2026 như sau:
(1) Tuân thủ quy định của Hiến pháp, quy định của Luật Bảo vệ dữ liệu cá nhân 2025 và quy định khác của pháp luật có liên quan.
(2) Chỉ được thu thập, xử lý dữ liệu cá nhân đúng phạm vi, mục đích cụ thể, rõ ràng, bảo đảm tuân thủ quy định của pháp luật.
(3) Bảo đảm tính chính xác của dữ liệu cá nhân và được chỉnh sửa, cập nhật, bổ sung khi cần thiết; được lưu trữ trong khoảng thời gian phù hợp với mục đích xử lý dữ liệu cá nhân, trừ trường hợp pháp luật có quy định khác.
(4) Thực hiện đồng bộ có hiệu quả các biện pháp, giải pháp về thể chế, kỹ thuật, con người phù hợp để bảo vệ dữ liệu cá nhân.
(5) Chủ động phòng ngừa, phát hiện, ngăn chặn, đấu tranh, xử lý kịp thời, nghiêm minh mọi hành vi vi phạm pháp luật về bảo vệ dữ liệu cá nhân.
(6) Bảo vệ dữ liệu cá nhân gắn với bảo vệ lợi ích quốc gia, dân tộc, phục vụ phát triển kinh tế - xã hội, bảo đảm quốc phòng, an ninh và đối ngoại; bảo đảm hài hòa giữa bảo vệ dữ liệu cá nhân với bảo vệ quyền, lợi ích hợp pháp của cơ quan, tổ chức, cá nhân.
Xem thêm Nghị định 356/2025/NĐ-CP có hiệu lực thi hành từ 01/01/2026.
46
(028) 3930 3279
Hỗ trợ trực tuyến
0906 22 99 66
