Ngày 26/6/2025, Quốc hội nước Cộng hòa Xã hội Chủ nghĩa Việt Nam đã chính thức thông qua Luật Bảo vệ dữ liệu cá nhân số 91/2025/QH15, đánh dấu một bước tiến lớn trong việc bảo vệ quyền riêng tư và an toàn thông tin của công dân Việt Nam trong kỷ nguyên số. Luật này sẽ có hiệu lực thi hành từ ngày 01/01/2026.

Luật quy định rõ, dữ liệu cá nhân là dữ liệu số hoặc thông tin dưới dạng khác xác định hoặc giúp xác định một con người cụ thể. Khoản 1 Điều 2 Luật Bảo vệ dữ liệu cá nhân 2025 quy định:

“Dữ liệu cá nhân là dữ liệu số hoặc thông tin dưới dạng khác xác định hoặc giúp xác định một con người cụ thể, bao gồm: dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm. Dữ liệu cá nhân sau khi khử nhận dạng không còn là dữ liệu cá nhân.”

Dữ liệu cá nhân bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm. Cụ thể, khoản 2, khoản 3 Điều 2 Luật Bảo vệ dữ liệu cá nhân 2025 quy định:

“2. Dữ liệu cá nhân cơ bản là dữ liệu cá nhân phản ánh các yếu tố nhân thân, lai lịch phổ biến, thường xuyên sử dụng trong các giao dịch, quan hệ xã hội, thuộc danh mục do Chính phủ ban hành.

3. Dữ liệu cá nhân nhạy cảm là dữ liệu cá nhân gắn liền với quyền riêng tư của cá nhân, khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp đến quyền, lợi ích hợp pháp của cơ quan, tổ chức, cá nhân, thuộc danh mục do Chính phủ ban hành.”

Đồng thời, Luật này cũng quy định rõ quyền của chủ thể dữ liệu cá nhân. Mỗi công dân có quyền được biết về hoạt động xử lý dữ liệu cá nhân; đồng ý hoặc không đồng ý, yêu cầu rút lại sự đồng ý cho phép xử lý dữ liệu cá nhân; xem, chỉnh sửa hoặc yêu cầu chỉnh sửa dữ liệu cá nhân; yêu cầu cung cấp, xóa, hạn chế xử lý dữ liệu cá nhân; gửi yêu cầu phản đối xử lý dữ liệu cá nhân; khiếu nại, tố cáo, khởi kiện, yêu cầu bồi thường thiệt hại theo quy định của pháp luật; yêu cầu cơ quan có thẩm quyền hoặc cơ quan, tổ chức, cá nhân liên quan đến xử lý dữ liệu cá nhân thực hiện các biện pháp, giải pháp bảo vệ dữ liệu cá nhân của mình theo quy định của pháp luật.

Bên cạnh đó, Điều 7 của Luật cũng liệt kê các hành vi bị nghiêm cấm, bao gồm:

“1. Xử lý dữ liệu cá nhân nhằm chống lại Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam, gây ảnh hưởng đến quốc phòng, an ninh quốc gia, trật tự, an toàn xã hội, quyền, lợi ích hợp pháp của cơ quan, tổ chức, cá nhân.

2. Cản trở hoạt động bảo vệ dữ liệu cá nhân.

3. Lợi dụng hoạt động bảo vệ dữ liệu cá nhân để thực hiện hành vi vi phạm pháp luật.

4. Xử lý dữ liệu cá nhân trái quy định của pháp luật.

5. Sử dụng dữ liệu cá nhân của người khác, cho người khác sử dụng dữ liệu cá nhân của mình để thực hiện hành vi trái quy định của pháp luật.

6. Mua, bán dữ liệu cá nhân, trừ trường hợp luật có quy định khác.

7. Chiếm đoạt, cố ý làm lộ, làm mất dữ liệu cá nhân.”

Sự ra đời của Luật Bảo vệ dữ liệu cá nhân 2025 cho thấy Việt Nam đang từng bước tiệm cận với chuẩn mực pháp lý quốc tế về bảo vệ quyền riêng tư và bảo mật thông tin cá nhân. Trong bối cảnh các vụ việc lộ lọt thông tin khách hàng, giả mạo doanh nghiệp, chiếm đoạt dữ liệu cá nhân để lừa đảo ngày càng gia tăng, Luật bảo vệ dữ liệu cá nhân được kỳ vọng sẽ tạo ra hành lang pháp lý vững chắc để bảo vệ người dân và nâng cao trách nhiệm của doanh nghiệp trong quản lý thông tin khách hàng.

Để biết thêm chi tiết, vui lòng liên hệ: Công ty luật TNHH Huỳnh Nam