Luật Bảo vệ dữ liệu cá nhân 2025 và những điểm đáng chú ý
Sự ra đời của Luật nhằm đáp ứng nhu cầu cấp thiết trong bối cảnh dữ liệu cá nhân đang trở thành tài sản số có giá trị, đồng thời tiềm ẩn nhiều rủi ro lộ lọt, bị mua bán, bị lợi dụng vào mục đích xấu. Luật đặt ra chuẩn mực mới cho việc bảo vệ quyền riêng tư, tăng trách nhiệm của tổ chức xử lý dữ liệu và nâng cao quyền kiểm soát của cá nhân đối với thông tin của chính mình. Đây cũng là cơ sở quan trọng để doanh nghiệp chuẩn hóa quy trình, quản trị rủi ro và tuân thủ pháp luật trong thời đại kinh tế số.
So với các văn bản trước đây, Luật Bảo vệ dữ liệu cá nhân 2025 có nhiều điểm mới nổi bật, đáng chú ý
Nghiêm cấm hành vi mua bán dữ liệu cá nhân
Theo Điều 7 Luật Bảo vệ dữ liệu cá nhân quy định thì có 07 hành vi bị nghiêm cấm liên quan đến dữ liệu cá nhân, gồm:
-
Xử lý dữ liệu cá nhân nhằm chống lại Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam, gây ảnh hưởng đến quốc phòng, an ninh quốc gia, trật tự, an toàn xã hội, quyền, lợi ích hợp pháp của cơ quan, tổ chức, cá nhân.
-
Cản trở hoạt động bảo vệ dữ liệu cá nhân.
-
Lợi dụng hoạt động bảo vệ dữ liệu cá nhân để thực hiện hành vi vi phạm pháp luật.
-
Xử lý dữ liệu cá nhân trái quy định của pháp luật.
-
Sử dụng dữ liệu cá nhân của người khác, cho người khác sử dụng dữ liệu cá nhân của mình để thực hiện hành vi trái quy định của pháp luật.
-
Mua, bán dữ liệu cá nhân, trừ trường hợp luật có quy định khác.
-
Chiếm đoạt, cố ý làm lộ, làm mất dữ liệu cá nhân.
Phạt tối đa đến 5% doanh thu năm liền kề đối với hành vi xâm phạm dữ liệu cá nhân
Theo khoản 4 Điều 8 của Luật quy định thì mức phạt tiền tối đa trong xử phạt vi phạm hành chính đối với tổ chức có hành vi vi phạm quy định chuyển dữ liệu cá nhân xuyên biên giới là 5% doanh thu của năm trước liền kề của tổ chức đó.
Trường hợp không có doanh thu của năm trước liền kề hoặc mức phạt tính theo doanh thu thấp hơn mức phạt tiền tối đa theo quy định tại khoản 5 Điều 8 thì áp dụng mức phạt tiền theo quy định tại khoản 5 Điều 8.
Doanh nghiệp phải xóa dữ liệu cá nhân người lao động sau khi chấm dứt hợp đồng
Khoản 2 Điều 25 quy định về trách nhiệm bảo vệ dữ liệu cá nhân của cơ quan, tổ chức, cá nhân trong quản lý, sử dụng người lao động. Theo đó, doanh nghiệp sau khi chấm dứt hợp đồng phải có trách nhiệm:
-
Tuân thủ quy định của Luật này, pháp luật về lao động, việc làm, pháp luật về dữ liệu và quy định khác của pháp luật có liên quan;
-
Dữ liệu cá nhân của người lao động phải lưu trữ trong thời hạn theo quy định của pháp luật hoặc theo thỏa thuận;
-
Phải xóa, hủy dữ liệu cá nhân của người lao động khi chấm dứt hợp đồng, trừ trường hợp theo thỏa thuận hoặc pháp luật có quy định khác.
Mạng xã hội không được yêu cầu cung cấp hình ảnh, video chứa nội dung về giấy tờ tùy thân làm yếu tố xác thực
Theo Điều 29 thì tổ chức, cá nhân cung cấp dịch vụ mạng xã hội, dịch vụ truyền thông trực tuyến phải có trách nhiệm:
-
Thông báo rõ ràng nội dung dữ liệu cá nhân thu thập khi chủ thể dữ liệu cá nhân cài đặt và sử dụng mạng xã hội, dịch vụ truyền thông trực tuyến; không thu thập trái phép dữ liệu cá nhân và ngoài phạm vi theo thỏa thuận với khách hàng.
-
Không được yêu cầu cung cấp hình ảnh, video chứa nội dung đầy đủ hoặc một phần giấy tờ tùy thân làm yếu tố xác thực tài khoản.
-
Cung cấp lựa chọn cho phép người dùng từ chối thu thập và chia sẻ tệp dữ liệu (gọi là cookies).
-
Cung cấp lựa chọn “không theo dõi” hoặc chỉ được theo dõi hoạt động sử dụng mạng xã hội, dịch vụ truyền thông trực tuyến khi có sự đồng ý của người sử dụng.
-
Không nghe lén, nghe trộm hoặc ghi âm cuộc gọi và đọc tin nhắn văn bản khi không có sự đồng ý của chủ thể dữ liệu cá nhân, trừ trường hợp pháp luật có quy định khác.
-
Công khai chính sách bảo mật, giải thích rõ cách thức thu thập, sử dụng và chia sẻ dữ liệu cá nhân; cung cấp cho người dùng cơ chế truy cập, chỉnh sửa, xóa dữ liệu và thiết lập quyền riêng tư cho dữ liệu cá nhân, báo cáo các vi phạm về bảo mật và quyền riêng tư; bảo vệ dữ liệu cá nhân của công dân Việt Nam khi chuyển dữ liệu xuyên biên giới; xây dựng quy trình xử lý vi phạm về bảo vệ dữ liệu cá nhân nhanh chóng và hiệu quả.
Luật Bảo vệ dữ liệu cá nhân sẽ có hiệu lực thi hành từ ngày 01/01/2026.
Nếu có bất kỳ thắc mắc hay cần tư vấn pháp luật vui lòng liên hệ chúng tôi qua các hình thức sau:
Hotline Luật sư tư vấn trực tiếp: 1900 2929 01
Nhập thông tin đăng ký tư vấn luật tại đây: https://luatsulh.com/dang-ky-tu-van.html
Liên hệ đặt lịch hẹn qua zalo số: 0903 796 830
Website: https://luatsulh.com/
Trụ sở: 12A Nguyễn Đình Chiểu, Phường Tân Định, Thành phố Hồ Chí Minh (Phường Đa Kao, Quận 1 cũ)
Chi nhánh Nha Trang: 144 Hoàng Hoa Thám, phường Nha Trang, tỉnh Khánh Hoà (Phường Lộc Thọ, Thành phố Nha Trang cũ)
Theo dõi Công ty Luật LH Legal tại:
Website: https://luatsulh.com/
Facebook: Luật sư LH Legal
Youtube: Luật sư LH Legal
Kênh Tiktok Luật sư Hoà: Luật sư Hoà (LH Legal)
Kênh Tiktok Công ty: Luật sư LH Legal
Kênh Tiktok Luật sư Hình sự: Luật sư Hình sự
|
|
|
- Cảnh báo giả mạo Công ty Luật TNHH LHLegal trên mạng xã hội (11.09.2025)
- Cảnh báo về việc kẻ gian mạo danh Luật sư Lê Nguyên Hòa - Thương hiệu LHLegal nhằm trục lợi (17.04.2025)
- Các bài viết trên báo chí của LHLegal (04.08.2022)
- Kế hoạch triển khai thi hành Luật Bảo vệ dữ liệu cá nhân (01.12.2025)
- Người giàu và 7 rủi ro pháp lý từ chính người thân: Vì sao cần luật sư cá nhân? (14.11.2025)
- Thông qua đề án hợp nhất Đoàn Luật sư TP.HCM mới: Bước tiến quan trọng trong công tác tổ chức và quản lý nghề luật sư (31.07.2025)
- Từ năm 2026, người dân sẽ được khám sức khỏe định kỳ miễn phí hàng năm (10.07.2025)
- Cháy cư xá Độc Lập tại TP.HCM khiến 8 người thiệt mạng: Cảnh báo nghiêm trọng về an toàn cháy nổ tại khu dân cư (07.07.2025)
12A Nguyễn Đình Chiểu, Phường Tân Định, Thành phố Hồ Chí Minh (Phường Đa Kao, Quận 1 cũ)
Điện thoại: 1900 2929 01
144 Hoàng Hoa Thám, phường Nha Trang, tỉnh Khánh Hoà (Phường Lộc Thọ, Thành phố Nha Trang cũ)
Điện thoại: 1900 2929 01
