Trong bối cảnh chuyển đổi số diễn ra mạnh mẽ, dữ liệu cá nhân ngày càng được thu thập, xử lý và sử dụng rộng rãi trong hoạt động của cơ quan nhà nước, tổ chức, doanh nghiệp và đời sống xã hội. Trước yêu cầu cấp thiết bảo vệ quyền riêng tư của công dân, Luật Bảo vệ dữ liệu cá nhân năm 2025 (Luật số 91/2025/QH15 được Quốc hội khóa XV, kỳ họp thứ 9 thông qua) có hiệu lực thi hành ngày 01/01/2026, tạo lập khuôn khổ pháp lý thống nhất, toàn diện về bảo vệ dữ liệu cá nhân ở Việt Nam. Luật Bảo vệ dữ liệu cá nhân có ý nghĩa quan trọng trong việc cụ thể hóa quyền con người, quyền công dân được Hiến pháp ghi nhận; đồng thời góp phần nâng cao hiệu lực quản lý nhà nước, bảo đảm an ninh, trật tự và thúc đẩy phát triển kinh tế – xã hội trong kỷ nguyên số.
Dữ liệu cá nhân và yêu cầu bảo vệ trong bối cảnh mới
Theo Luật, dữ liệu cá nhân là thông tin gắn liền với một con người cụ thể, giúp xác định hoặc có thể xác định danh tính của cá nhân đó. Dữ liệu cá nhân bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm, gắn với đời sống riêng tư, nhân thân, tài chính, sức khỏe, quan hệ xã hội của mỗi người.
Trong thực tiễn, việc thu thập, xử lý, khai thác dữ liệu cá nhân diễn ra ngày càng phổ biến trong hoạt động của cơ quan nhà nước, tổ chức, doanh nghiệp và cả trong đời sống thường ngày. Nếu không được quản lý, kiểm soát chặt chẽ, dữ liệu cá nhân rất dễ bị xâm phạm, sử dụng sai mục đích, gây ảnh hưởng nghiêm trọng đến quyền riêng tư, danh dự, uy tín, thậm chí là tài sản của người dân. Việc ban hành Luật Bảo vệ dữ liệu cá nhân là yêu cầu tất yếu nhằm thiết lập “hàng rào pháp lý” bảo vệ công dân trong môi trường số, đồng thời nâng cao trách nhiệm của các cơ quan, tổ chức, cá nhân trong việc xử lý dữ liệu cá nhân.
Nguyên tắc bảo vệ dữ liệu cá nhân
Luật Bảo vệ dữ liệu cá nhân quy định rõ các nguyên tắc cơ bản trong bảo vệ dữ liệu cá nhân, bảo đảm tính hợp pháp, minh bạch và an toàn trong suốt quá trình xử lý dữ liệu. Theo đó, việc xử lý dữ liệu cá nhân phải được thực hiện đúng mục đích, có sự đồng ý của chủ thể dữ liệu, trừ trường hợp pháp luật có quy định khác; dữ liệu phải được bảo đảm an toàn, không bị truy cập, sử dụng trái phép; việc thu thập, lưu trữ, chia sẻ dữ liệu phải phù hợp với phạm vi cần thiết và thời gian lưu trữ theo quy định. Các nguyên tắc này thể hiện rõ quan điểm lấy con người làm trung tâm, bảo vệ tối đa quyền và lợi ích hợp pháp của cá nhân trong mọi hoạt động liên quan đến dữ liệu.
Quyền của chủ thể dữ liệu cá nhân
Theo quy định của Luật, dữ liệu cá nhân là thông tin gắn liền với một cá nhân cụ thể, giúp xác định hoặc có thể xác định danh tính của người đó. Dữ liệu cá nhân bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm, liên quan trực tiếp đến đời sống riêng tư, nhân thân, tài chính, sức khỏe và các mối quan hệ xã hội của mỗi người.
Một trong những nội dung quan trọng của Luật là quy định cụ thể, đầy đủ các quyền của chủ thể dữ liệu cá nhân. Theo đó, cá nhân có quyền được biết, quyền đồng ý, quyền truy cập, chỉnh sửa, xóa dữ liệu; quyền hạn chế xử lý dữ liệu; quyền phản đối xử lý dữ liệu; quyền yêu cầu cung cấp dữ liệu; quyền khiếu nại, tố cáo và yêu cầu bồi thường thiệt hại khi quyền về dữ liệu cá nhân bị xâm phạm. Việc Luật quy định đầy đủ các quyền này góp phần trao cho người dân công cụ pháp lý cần thiết để tự bảo vệ mình, giúp người dân chủ động hơn việc bảo vệ thông tin cá nhân; đồng thời nâng cao ý thức của các tổ chức, cá nhân trong việc tôn trọng và bảo vệ dữ liệu cá nhân của người khác.
Trách nhiệm của cơ quan, tổ chức, cá nhân xử lý dữ liệu
Bên cạnh đó, Luật Bảo vệ dữ liệu cá nhân cũng quy định trách nhiệm cụ thể của cơ quan nhà nước, tổ chức, cá nhân trong việc xử lý dữ liệu cá nhân. Theo đó, các chủ thể xử lý dữ liệu phải áp dụng các biện pháp kỹ thuật, quản lý phù hợp để bảo đảm an toàn dữ liệu; xây dựng quy trình nội bộ; phân công rõ trách nhiệm; kịp thời xử lý, thông báo khi xảy ra sự cố xâm phạm dữ liệu cá nhân.
Đối với dữ liệu cá nhân nhạy cảm, Luật quy định yêu cầu bảo vệ nghiêm ngặt hơn, hạn chế việc xử lý và chia sẻ, nhằm ngăn ngừa nguy cơ xâm phạm quyền riêng tư của cá nhân.
Luật Bảo vệ dữ liệu cá nhân không chỉ là công cụ pháp lý bảo vệ quyền riêng tư của công dân, mà còn góp phần tạo dựng niềm tin của người dân khi tham gia môi trường số, sử dụng dịch vụ công trực tuyến và các nền tảng số. Đồng thời, Luật cũng tạo hành lang pháp lý rõ ràng cho cơ quan, tổ chức, doanh nghiệp trong việc thu thập, xử lý, sử dụng dữ liệu cá nhân, góp phần xây dựng môi trường kinh doanh minh bạch, lành mạnh, phù hợp với thông lệ quốc tế.
Kết luận
Để Luật Bảo vệ dữ liệu cá nhân sớm đi vào cuộc sống, các cấp, các ngành cần đẩy mạnh công tác tuyên truyền, phổ biến, giáo dục pháp luật, giúp cán bộ, công chức, người lao động và Nhân dân hiểu rõ quyền, nghĩa vụ của mình trong bảo vệ dữ liệu cá nhân; đồng thời nâng cao trách nhiệm tuân thủ pháp luật của các cơ quan, tổ chức, doanh nghiệp. Ngành Tư pháp tiếp tục giữ vai trò trong việc tham mưu, hướng dẫn, theo dõi và kiểm tra việc tổ chức thi hành Luật theo quy định. Ngoài ra, việc ban hành Luật Bảo vệ dữ liệu cá nhân năm 2025 đánh dấu bước tiến quan trọng trong việc hoàn thiện hệ thống pháp luật Việt Nam, khẳng định quyết tâm của Nhà nước trong việc bảo vệ quyền con người, quyền công dân trong kỷ nguyên số. Luật không chỉ bảo vệ mỗi cá nhân trước nguy cơ xâm phạm dữ liệu, mà còn góp phần xây dựng xã hội an toàn, nhân văn, tôn trọng và bảo vệ quyền riêng tư của mỗi công dân và phát triển bền vững./.
Tác giả: Đặng Ngọc – Sở Tư pháp
