Nhà tuyển dụng phải xoá dữ liệu của ứng viên trong trường hợp không tuyển dụng từ 01/01/2026

Nhà tuyển dụng phải xoá dữ liệu của ứng viên trong trường hợp không tuyển dụng từ 01/01/2026 (Hình từ internet)

Ngày 26/6/2025, Quốc hội thông qua Luật Bảo vệ dữ liệu cá nhân 2025 (Luật số 91/2025/QH15).

Nhà tuyển dụng phải xoá dữ liệu của ứng viên trong trường hợp không tuyển dụng từ 01/01/2026

Theo khoản 1 Điều 25 Luật Bảo vệ dữ liệu cá nhân 2025 quy định bảo vệ dữ liệu cá nhân trong tuyển dụng. Theo đó, trách nhiệm bảo vệ dữ liệu cá nhân của cơ quan, tổ chức, cá nhân trong tuyển dụng lao động được quy định như sau:

- Chỉ được yêu cầu cung cấp các thông tin phục vụ cho mục đích tuyển dụng của cơ quan, tổ chức, cá nhân tuyển dụng phù hợp với quy định của pháp luật; thông tin được cung cấp chỉ được sử dụng vào mục đích tuyển dụng và mục đích khác theo thỏa thuận phù hợp với quy định của pháp luật;

- Thông tin cung cấp phải được xử lý theo quy định của pháp luật và phải được sự đồng ý của người dự tuyển;

- Phải xóa, hủy thông tin đã cung cấp của người dự tuyển trong trường hợp không tuyển dụng, trừ trường hợp có thỏa thuận khác với người đã dự tuyển;

Như vậy, theo quy định nêu trên, nhà tuyển dụng phải xóa, hủy thông tin đã cung cấp của người dự tuyển trong trường hợp không tuyển dụng, trừ trường hợp có thỏa thuận khác với người đã dự tuyển.

Quy định về xử lý vi phạm pháp luật về bảo vệ dữ liệu cá nhân từ 01/01/2026

Vi phạm pháp luật về bảo vệ dữ liệu cá nhân sẽ bị xử lý theo Điều 8 Luật Bảo vệ dữ liệu cá nhân 2025 như sau: 

(1) Tổ chức, cá nhân có hành vi vi phạm quy định của Luật này và quy định khác của pháp luật có liên quan đến bảo vệ dữ liệu cá nhân thì tùy theo tính chất, mức độ, hậu quả của hành vi vi phạm có thể bị xử phạt hành chính hoặc bị truy cứu trách nhiệm hình sự; nếu gây thiệt hại thì phải bồi thường theo quy định của pháp luật.

(2) Việc xử phạt vi phạm hành chính trong lĩnh vực bảo vệ dữ liệu cá nhân thực hiện theo quy định tại các khoản (3), (4), (5), (6) và (7) và pháp luật về xử lý vi phạm hành chính.

(3) Mức phạt tiền tối đa trong xử phạt vi phạm hành chính đối với hành vi mua, bán dữ liệu cá nhân là 10 lần khoản thu có được từ hành vi vi phạm; trường hợp không có khoản thu từ hành vi vi phạm hoặc mức phạt tính theo khoản thu có được từ hành vi vi phạm thấp hơn mức phạt tiền tối đa quy định tại khoản (5) thì áp dụng mức phạt tiền theo quy định tại khoản (5).

(4) Mức phạt tiền tối đa trong xử phạt vi phạm hành chính đối với tổ chức có hành vi vi phạm quy định chuyển dữ liệu cá nhân xuyên biên giới là 5% doanh thu của năm trước liền kề của tổ chức đó; trường hợp không có doanh thu của năm trước liền kề hoặc mức phạt tính theo doanh thu thấp hơn mức phạt tiền tối đa theo quy định tại khoản (5) thì áp dụng mức phạt tiền theo quy định tại khoản (5).

(5) Mức phạt tiền tối đa trong xử phạt vi phạm hành chính đối với các hành vi vi phạm khác trong lĩnh vực bảo vệ dữ liệu cá nhân là 03 tỷ đồng.

(6) Mức phạt tiền tối đa quy định tại các khoản (3), (4) và (5) được áp dụng đối với tổ chức; cá nhân thực hiện cùng hành vi vi phạm thì mức phạt tiền tối đa bằng một phần hai mức phạt tiền đối với tổ chức.

(7) Chính phủ quy định phương pháp tính khoản thu có được từ việc thực hiện hành vi vi phạm pháp luật về bảo vệ dữ liệu cá nhân.