Ngày 29/11/2025,Thủ tướng ban hành Quyết định 2623/QĐ-TTg về kế hoạch triển khai thi hành luật bảo vệ dữ liệu cá nhân.
Và thông tin việc sẽ có 2 Nghị định liên quan đến bảo vệ dữ liệu cá nhân là một phần nội dung của Kế hoạch.
(1) Nghị định quy định chi tiết một số điều của Luật Bảo vệ dữ liệu cá nhân, trong đó có Điều 4 Luật Bảo vệ dữ liệu cá nhân
Theo Điều 4 Luật Bảo vệ dữ liệu cá nhân quyền và nghĩa vụ của chủ thể dữ liệu cá nhân như sau:
- Quyền của chủ thể dữ liệu cá nhân bao gồm:
+ Được biết về hoạt động xử lý dữ liệu cá nhân;
+ Đồng ý hoặc không đồng ý, yêu cầu rút lại sự đồng ý cho phép xử lý dữ liệu cá nhân;
+ Xem, chỉnh sửa hoặc yêu cầu chỉnh sửa dữ liệu cá nhân;
+ Yêu cầu cung cấp, xóa, hạn chế xử lý dữ liệu cá nhân; gửi yêu cầu phản đối xử lý dữ liệu cá nhân;
+ Khiếu nại, tố cáo, khởi kiện, yêu cầu bồi thường thiệt hại theo quy định của pháp luật;
+ Yêu cầu cơ quan có thẩm quyền hoặc cơ quan, tổ chức, cá nhân liên quan đến xử lý dữ liệu cá nhân thực hiện các biện pháp, giải pháp bảo vệ dữ liệu cá nhân của mình theo quy định của pháp luật.
- Nghĩa vụ của chủ thể dữ liệu cá nhân bao gồm:
+ Tự bảo vệ dữ liệu cá nhân của mình;
+ Tôn trọng, bảo vệ dữ liệu cá nhân của người khác;
+ Cung cấp đầy đủ, chính xác dữ liệu cá nhân của mình theo quy định của pháp luật, theo hợp đồng hoặc khi đồng ý cho phép xử lý dữ liệu cá nhân của mình;
+ Chấp hành pháp luật về bảo vệ dữ liệu cá nhân và tham gia phòng, chống hoạt động xâm phạm dữ liệu cá nhân.
- Chủ thể dữ liệu cá nhân khi thực hiện quyền và nghĩa vụ của mình phải tuân thủ đầy đủ các nguyên tắc sau đây:
+ Thực hiện theo quy định của pháp luật; tuân thủ nghĩa vụ của chủ thể dữ liệu cá nhân theo hợp đồng. Việc thực hiện quyền và nghĩa vụ của chủ thể dữ liệu cá nhân phải nhằm mục đích bảo vệ quyền, lợi ích hợp pháp của chính chủ thể dữ liệu cá nhân đó;
+ Không được gây khó khăn, cản trở việc thực hiện quyền, nghĩa vụ pháp lý của bên kiểm soát dữ liệu cá nhân, bên kiểm soát và xử lý dữ liệu cá nhân, bên xử lý dữ liệu cá nhân;
+ Không được xâm phạm đến quyền, lợi ích hợp pháp của Nhà nước, cơ quan, tổ chức, cá nhân khác.
- Cơ quan, tổ chức, cá nhân có trách nhiệm tạo điều kiện thuận lợi, không được gây khó khăn, cản trở việc thực hiện quyền và nghĩa vụ của chủ thể dữ liệu cá nhân theo quy định của pháp luật.
Ngoài ra, Nghị định còn sẽ quy định chi tiết các điều sau:khoản 2, khoản 3 Điều 2; khoản 3 Điều 6; khoản 5 Điều 9; khoản 3 Điều 17; khoản 7 Điều 20; khoản 7 Điều 21; khoản 4 Điều 22; khoản 5 Điều 23; khoản 3 Điều 27; khoản 6 Điều 30; điểm b khoản 4 Điều 31; khoản 3 Điều 33; Điều 35; khoản 4 Điều 38 Luật Bảo vệ dữ liệu cá nhân.
Nghị định này sẽ được ban hành trước ngày 01 tháng 01 năm 2026.
(2) Nghị định xử phạt vi phạm hành chính trong lĩnh vực an ninh mạng và bảo vệ dữ liệu cá nhân.
Khi Nghị định xử phạt vi phạm hành chính trong lĩnh vực an ninh mạng và bảo vệ dữ liệu cá nhân được ban hành, Nghị định này sẽ quy định chi tiết khoản 7 Điều 8 (phương pháp tính khoản thu có được từ việc thực hiện hành vi vi phạm pháp luật về bảo vệ dữ liệu cá nhân) của Luật Bảo vệ dữ liệu cá nhân.
Thời hạn ban hành: Theo tiến độ được giao của Luật An ninh mạng 2025.
Bùi Nguyễn Duy Khánh
8
(028) 3930 3279
Hỗ trợ trực tuyến
0906 22 99 66
