Luật Bảo vệ dữ liệu cá nhân, được Quốc hội thông qua ngày 26/6/2025 và có hiệu lực từ 1/1/2026, đánh dấu bước tiến quan trọng trong việc bảo vệ quyền riêng tư của công dân Việt Nam. Đây là văn bản luật đầu tiên của Việt Nam quy định một cách toàn diện về vấn đề này, thay thế cho các quy định rải rác trước đây trong Nghị định 13/2023/NĐ-CP.
Với 5 chương và 39 điều, luật mới có phạm vi điều chỉnh rộng hơn, chế tài xử phạt nghiêm khắc hơn và cơ chế giám sát độc lập. Đặc biệt, luật tập trung vào bảo vệ dữ liệu cá nhân trong các lĩnh vực nhạy cảm như tuyển dụng, quản lý lao động, bảo hiểm, tài chính ngân hàng, thông tin tín dụng, quảng cáo, mạng xã hội và truyền thông trực tuyến.
Một trong những điểm đáng chú ý của luật là quy định về việc công ty phải xóa dữ liệu cá nhân của nhân viên cũ. Theo đó, doanh nghiệp chỉ được yêu cầu ứng viên cung cấp thông tin phù hợp với mục đích tuyển dụng theo quy định của pháp luật. Thông tin này chỉ được sử dụng cho mục đích tuyển dụng, trừ khi có thỏa thuận khác và được sự đồng ý của ứng viên. Nếu ứng viên không trúng tuyển, công ty phải xóa hoặc hủy thông tin đã cung cấp, trừ khi có thỏa thuận khác. Tương tự, khi chấm dứt hợp đồng lao động, doanh nghiệp cũng phải xóa hoặc hủy dữ liệu cá nhân của nhân viên.
Luật sư Vũ Tiến Vinh từ Công ty luật Bảo An nhận định đây là một quy định tiến bộ, giúp nâng cao trách nhiệm của nhà tuyển dụng trong việc bảo vệ thông tin cá nhân của người lao động. Nếu không có quy định này, thông tin nhạy cảm như mức lương mong muốn hay lý lịch cá nhân có thể bị lộ lọt, gây ảnh hưởng nghiêm trọng đến quyền lợi của người lao động. Luật mới trao quyền cho người ứng tuyển và người lao động được yêu cầu bồi thường thiệt hại hoặc thậm chí khởi kiện nếu doanh nghiệp vi phạm nghĩa vụ bảo mật dữ liệu cá nhân.
Trong lĩnh vực tài chính, ngân hàng và thông tin tín dụng, luật cấm các tổ chức sử dụng thông tin tín dụng của khách hàng để chấm điểm, xếp hạng tín dụng hoặc đánh giá mức độ tín nhiệm khi chưa có sự đồng ý của khách hàng. Các tổ chức này cũng phải áp dụng các biện pháp bảo mật để ngăn chặn truy cập, sử dụng, tiết lộ hoặc chỉnh sửa trái phép dữ liệu cá nhân của khách hàng. Nếu xảy ra sự cố lộ, mất thông tin, ngân hàng phải thông báo cho khách hàng và có giải pháp khôi phục.
Luật cũng lần đầu tiên quy định về bảo vệ dữ liệu cá nhân liên quan đến sức khỏe và hoạt động kinh doanh bảo hiểm. Việc thu thập và xử lý dữ liệu sức khỏe phải có sự đồng ý của chủ thể. Các tổ chức, cá nhân hoạt động trong lĩnh vực y tế không được cung cấp dữ liệu cá nhân cho các công ty bảo hiểm khi không có yêu cầu bằng văn bản của người đó. Các doanh nghiệp tái bảo hiểm cũng phải nêu rõ việc chuyển dữ liệu cá nhân của khách hàng cho đối tác trong hợp đồng.
Đối với các nhà cung cấp dịch vụ mạng xã hội và truyền thông trực tuyến, luật yêu cầu họ phải thông báo rõ ràng cho người dùng về việc thu thập dữ liệu cá nhân khi cài đặt và sử dụng dịch vụ. Việc thu thập trái phép các dữ liệu cá nhân khác ngoài phạm vi đã thông báo và thỏa thuận là bị cấm. Các đơn vị này cũng không được yêu cầu người dùng cung cấp hình ảnh hoặc video chứa thông tin trên giấy tờ tùy thân để xác thực tài khoản, đồng thời cấm nghe lén, ghi âm cuộc gọi và đọc tin nhắn văn bản mà không có sự đồng ý của người dùng. Người dùng có quyền truy cập, chỉnh sửa, xóa dữ liệu và thiết lập quyền riêng tư cho dữ liệu cá nhân của mình, cũng như báo cáo các vi phạm về bảo mật và quyền riêng tư.
Luật sư Vũ Tiến Vinh lưu ý rằng, khái niệm “giấy tờ tùy thân” vẫn chưa được định nghĩa đầy đủ, nhưng thường được hiểu là các giấy tờ có ảnh và thông tin cá nhân do cơ quan có thẩm quyền cấp như chứng minh nhân dân, căn cước công dân, hộ chiếu hoặc các giấy tờ có giá trị tương đương.
Luật Bảo vệ dữ liệu cá nhân ra đời xuất phát từ thực tế đáng báo động về tình trạng buôn bán dữ liệu cá nhân quy mô lớn. Nhiều đường dây thu thập, mua bán trái phép hàng nghìn GB dữ liệu đã bị phát hiện và xử lý, bao gồm thông tin khách hàng của ngân hàng, học sinh, phụ huynh, thông tin đăng ký kinh doanh, nhân sự cơ quan nhà nước và khách hàng trong các lĩnh vực bất động sản, điện máy, nha khoa và thẩm mỹ viện. Sự ra đời của luật này được kỳ vọng sẽ tạo ra một hành lang pháp lý vững chắc để bảo vệ quyền riêng tư của công dân trong bối cảnh số hóa ngày càng sâu rộng.
Admin
Nguồn: VnExpress
