Bảo vệ dữ liệu cá nhân trong một số trường hợp , hoạt động

(FCBV NEWS) – Luật Bảo vệ dữ liệu cá nhân (Luật số 91/2025/QH15) vừa được Quốc hội thông qua, sẽ chính thức có hiệu lực từ ngày 01/01/2026. Luật quy định rõ ràng về dữ liệu cá nhân, các nguyên tắc bảo vệ dữ liệu cũng như quyền, nghĩa vụ và trách nhiệm của cơ quan, tổ chức, cá nhân có liên quan.

Đáng chú ý, Luật đã dành các điều khoản chi tiết để bảo vệ dữ liệu cá nhân trong những trường hợp và hoạt động đặc thù:

  • Trẻ em, người bị hạn chế năng lực hành vi dân sự hoặc gặp khó khăn trong nhận thức: Việc xử lý dữ liệu phải có sự đồng ý của người đại diện hợp pháp và trong một số trường hợp, cần thêm sự đồng thuận của chính trẻ em từ 7 tuổi trở lên. Người đại diện có quyền rút lại sự đồng ý khi cần thiết.
  • Tuyển dụng, quản lý và sử dụng lao động: Nhà tuyển dụng chỉ được thu thập thông tin cần thiết, sử dụng đúng mục đích và phải xóa dữ liệu ứng viên không trúng tuyển nếu không có thỏa thuận khác. Đối với người lao động, dữ liệu cá nhân chỉ được lưu giữ trong thời hạn theo luật định, đồng thời cần có biện pháp bảo mật, ngăn chặn việc sử dụng công nghệ trái phép để giám sát.
  • Thông tin sức khỏe và bảo hiểm: Việc chia sẻ dữ liệu sức khỏe, bảo hiểm phải có sự đồng ý của chủ thể dữ liệu; các doanh nghiệp bảo hiểm, y tế phải tuyệt đối tuân thủ nguyên tắc bảo mật, không được cung cấp dữ liệu cho bên thứ ba ngoài phạm vi pháp luật cho phép.
  • Tài chính, ngân hàng, thông tin tín dụng: Các tổ chức tài chính và công ty thông tin tín dụng phải áp dụng tiêu chuẩn bảo mật nghiêm ngặt, không được sử dụng thông tin tín dụng cá nhân để chấm điểm, xếp hạng tín dụng khi chưa có sự đồng ý. Đồng thời, phải thông báo ngay cho khách hàng khi có sự cố rò rỉ hoặc mất mát dữ liệu.
  • Kinh doanh quảng cáo và nền tảng trực tuyến: Việc sử dụng dữ liệu cá nhân để quảng cáo chỉ hợp pháp khi có sự đồng ý của khách hàng. Các mạng xã hội, dịch vụ truyền thông trực tuyến phải minh bạch trong thu thập dữ liệu, cung cấp lựa chọn “không theo dõi”, đồng thời đảm bảo quyền truy cập, chỉnh sửa, xóa dữ liệu cho người dùng.
  • Công nghệ mới (AI, blockchain, metaverse, điện toán đám mây): Luật yêu cầu dữ liệu phải được xử lý đúng mục đích, phân loại rủi ro khi ứng dụng AI và tích hợp biện pháp bảo mật trong hệ thống.
  • Dữ liệu nhạy cảm khác (vị trí, sinh trắc học, ghi âm/ghi hình công cộng): Việc thu thập, sử dụng chỉ được phép khi có sự đồng ý hoặc theo quy định pháp luật. Dữ liệu chỉ được lưu trữ trong thời gian cần thiết, sau đó phải xóa, hủy đúng quy định.
Công an tỉnh Hà Tĩnh thu giữ tang vật trong đường dây thu thập, mua bán dữ liệu thông tin cá nhân khách hàng trái phép của các công ty tài chính.
 

Luật số 91/2025/QH15 được kỳ vọng sẽ tạo hành lang pháp lý chặt chẽ, góp phần bảo vệ quyền riêng tư của người dân, đồng thời nâng cao tính minh bạch, an toàn trong các hoạt động kinh tế - xã hội, đặc biệt trong lĩnh vực tài chính, ngân hàng và thông tin tín dụng.