Đã có dự thảo Nghị định quy định chi tiết Luật Bảo vệ dữ liệu cá nhân

Đã có dự thảo Nghị định quy định chi tiết Luật Bảo vệ dữ liệu cá nhân (Hình từ Internet)

Ngày 16/9/2025, Cổng Thông tin điện tử Bộ Công an đã công bố dự thảo Nghị định quy định chi tiết Luật Bảo vệ dữ liệu cá nhân.

dự thảo Nghị định quy định chi tiết Luật Bảo vệ dữ liệu cá nhân​

Đã có dự thảo Nghị định quy định chi tiết Luật Bảo vệ dữ liệu cá nhân

Theo đó, dự thảo Nghị định quy định chi tiết khoản 2, khoản 3 Điều 2; khoản 5 Điều 4; khoản 3 Điều 6; khoản 5 Điều 9; khoản 3 Điều 17; khoản 7 Điều 20; khoản 7 Điều 21; khoản 4 Điều 22; khoản 5 Điều 23; khoản 3 Điều 27; khoản 6 Điều 30; điểm b khoản 4 Điều 31; khoản 3 Điều 33; Điều 35; khoản 4 Điều 38 Luật Bảo vệ dữ liệu cá nhân 2025 với nội dung cụ thể như sau:

(1) Dữ liệu cá nhân cơ bản

Dữ liệu cá nhân cơ bản là dữ liệu cá nhân phản ảnh các yếu tố nhân thân, lai lịch phổ biến, thường xuyên sử dụng trong các giao dịch, quan hệ xã hội, không thuộc danh mục dữ liệu cá nhân nhạy cảm quy định tại Điều 4 dự thảo Nghị định.

(2) Dữ liệu cá nhân nhạy cảm

- Dữ liệu cá nhân nhạy cảm là dữ liệu cá nhân gắn liền với quyền riêng tư của cá nhân, khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp đến quyền, lợi ích hợp pháp của cơ quan, tổ chức, cá nhân; yêu cầu phân quyền giới hạn truy cập, quy trình xử lý và các biện pháp bảo mật chặt chẽ.

- Dữ liệu cá nhân nhạy cảm bao gồm:

+ Dữ liệu tiết lộ nguồn gốc chủng tộc, nguồn gốc dân tộc;

+ Quan điểm về chính trị, tôn giáo, tín ngưỡng,

+ Dữ liệu tiết lộ về đời tư

+ Tình trạng sức khỏe;

+ Dữ liệu sinh trắc học, đặc điểm di truyền;

+ Dữ liệu tiết lộ đời sống tình dục, xu hướng tình dục của cá nhân;

+ Dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật:

+ Vị trí của cá nhân được xác định qua dịch vụ định vị;

+ Danh tính điện từ của cá nhân:

+ Tên đăng nhập, mật khẩu truy cập của tài khoản: thông tin thẻ ngân hàng. dữ liệu về lịch sử giao dịch của tài khoản ngân hàng, thông tin tài chính, tín dụng và các thông tin khác liên quan đến hoạt động giao dịch tài chính, chứng khoán, bảo hiểm của khách hàng tại các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, chứng khoán, bảo hiểm, các tổ chức được phép khác;

+ Dữ liệu về hoạt động, lịch sử hoạt động của thuê bao viễn thông:

+ Dữ liệu theo dõi hành vi, hoạt động sử dụng dịch vụ viễn thông, mạng xã hội, dịch vụ truyền thông trực tuyến và các dịch vụ khác trên không gian mạng,

+ Dữ liệu cá nhân khác được pháp luật quy định cần giữ bí mật hoặc do tổ chức, cá nhân xác định cần có biện pháp bảo mật chặt chẽ.

(3) Bảo vệ dữ liệu cá nhân trong hoạt động tài chính, ngân hàng, hoạt động thông tin tín dụng

- Tổ chức, cá nhân hoạt động trong lĩnh vực tài chính, ngân hàng, hoạt động thông tin tín dụng có trách nhiệm bảo vệ dữ liệu cá nhân theo các tiêu chuẩn bảo vệ dữ liệu quốc tế, tiêu chuẩn bảo vệ dữ liệu cá nhân, tiêu chuẩn an ninh mạng của Việt Nam: thực hiện đánh giá tuân thủ các quy định về bảo vệ dữ liệu cá nhân định kỳ 01 năm/lần; ghi lại nhật ký toàn bộ hoạt động xử lý dữ liệu cá nhân.

- Bên kiểm soát dữ liệu cá nhân, bên kiểm soát và xử lý dữ liệu cá nhân khi xin sự đồng ý của chủ thể dữ liệu phải đảm bảo nêu rõ:

+ Liệt kê các mục đích xử lý dữ liệu cá nhân, bao gồm hoạt động chấm điểm, xếp hạng tín dụng, đánh giá thông tin tin đụng, đánh giá mức độ tín nhiệm về tín dụng nếu có,

+ Nguồn thu thập dữ liệu cá nhân và các bên thu thập, chia sẻ dữ liệu cá nhân liên quan: thời gian lưu trữ dữ liệu cá nhân;

+ Cơ chế, cách thức rút lại sự đồng ý và chính sách xóa, hủy dữ liệu cá nhân theo quy định.

- Trong thời gian chậm nhất 72 giờ sau khi phát hiện lộ, mất thông tin về tài khoản ngân hàng, tài chính, tín dụng, thông tin tín dụng, tổ chức, cá nhân lưu trữ, khai thác dữ liệu cá nhân có trách nhiệm thông báo cho chủ thẻ dữ liệu cá nhân.

Xem thêm tại dự thảo Nghị định quy định chi tiết Luật Bảo vệ dữ liệu cá nhân 2025.