LUẬT BẢO VỆ DỮ LIỆU CÁ NHÂN: AI CHỊU SỰ ĐIỀU CHỈNH CỦA PDPL? KHÁI NIỆM & PHÂN LOẠI DỮ LIỆU CÁ NHÂN
- loanlelawlinkvn
- 2 ngày trước
- 5 phút đọc
Luật Bảo vệ dữ liệu cá nhân (PDPL) có hiệu lực từ ngày 01/01/2026 đánh dấu bước chuyển lớn trong khung pháp lý về bảo vệ dữ liệu tại Việt Nam, với phạm vi áp dụng rộng và tác động trực tiếp đến hầu hết hoạt động xử lý dữ liệu của tổ chức, doanh nghiệp và cá nhân.
Trong bài viết đầu tiên của chuỗi chuyên đề PDPL, Lawlink Việt Nam tập trung làm rõ hai nền tảng quan trọng: phạm vi chủ thể chịu sự điều chỉnh của luật và cách tiếp cận mới trong việc định nghĩa, phân loại dữ liệu cá nhân. Đây là cơ sở để doanh nghiệp xác định đúng nghĩa vụ tuân thủ ngay từ bước đầu.
-------------------------------
1. Ai chịu sự điều chỉnh của PDPL?
PDPL áp dụng đối với:
- Cơ quan, tổ chức, cá nhân Việt Nam;
- Cơ quan, tổ chức, cá nhân nước ngoài tại Việt Nam;
- PDPL còn có hiệu lực áp dụng ngoài lãnh thổ đối với một số cơ quan, tổ chức, cá nhân nước ngoài, bao gồm:
· Các chủ thể trực tiếp tham gia hoặc có liên quan đến việc xử lý dữ liệu cá nhân của công dân Việt Nam; và
· Các chủ thể trực tiếp tham gia hoặc có liên quan đến việc xử lý dữ liệu cá nhân của người gốc Việt, chưa xác định quốc tịch nhưng đang sinh sống tại Việt Nam và đã được cấp thẻ căn cước.
2. Khái niệm và phân loại dữ liệu cá nhân
Khái niệm dữ liệu cá nhân được tiếp cận theo hướng rộng, theo đó gồm cả dữ liệu số hoặc thông tin dưới dạng khác xác định hoặc giúp xác định một con người cụ thể. Dữ liệu cá nhân được phân loại gồm: Dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm.
Loại dữ liệu | Thông tin cụ thể |
DỮ LIỆU CÁ NHÂN CƠ BẢN là dữ liệu cá nhân phản ánh các yếu tố nhân thân, lai lịch phổ biến, thường xuyên sử dụng trong các giao dịch, quan hệ xã hội, thuộc danh mục do Chính phủ ban hành. | 1. Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có); 2. Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích; 3. Giới tính; 4. Nơi sinh, nơi đăng ký khai sinh, nơi đăng ký thường trú, nơi đăng ký tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ; 5. Quốc tịch; 6. Hình ảnh của cá nhân; 7. Số điện thoại, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe; 8. Tình trạng hôn nhân; 9. Thông tin về mối quan hệ gia đình (cha mẹ, con, vợ, chồng); 10. Thông tin về tài khoản số của cá nhân; 11. Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể không thuộc quy định tại Điều 4 Nghị định này. Điều 3 Nghị định 356/2025/NĐ-CP |
DỮ LIỆU CÁ NHÂN NHẠY CẢM
là dữ liệu cá nhân gắn liền với quyền riêng tư của cá nhân, khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp đến quyền, lợi ích hợp pháp của cơ quan, tổ chức, cá nhân, thuộc danh mục do Chính phủ ban hành. | a) Dữ liệu tiết lộ nguồn gốc chủng tộc, nguồn gốc dân tộc; b) Quan điểm về chính trị, tôn giáo, tín ngưỡng; c) Thông tin về đời sống riêng tư, bí mật cá nhân, bí mật gia đình; d) Tình trạng sức khỏe; đ) Dữ liệu sinh trắc học, đặc điểm di truyền; e) Dữ liệu tiết lộ đời sống tình dục, xu hướng tình dục của cá nhân; g) Dữ liệu về tội phạm, vi phạm pháp luật được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật; h) Vị trí của cá nhân được xác định qua dịch vụ định vị; i) Thông tin tên đăng nhập và mật khẩu truy cập tài khoản định danh điện tử của cá nhân; hình ảnh thẻ căn cước, thẻ căn cước công dân, chứng minh nhân dân; k) Tên đăng nhập, mật khẩu truy cập của tài khoản ngân hàng; thông tin thẻ ngân hàng, dữ liệu về lịch sử giao dịch của tài khoản ngân hàng; thông tin tài chính, tín dụng và các thông tin về hoạt động, lịch sử giao dịch tài chính, chứng khoán, bảo hiểm của khách hàng tại các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, chứng khoán, bảo hiểm, các tổ chức được phép khác; l) Dữ liệu theo dõi hành vi, hoạt động sử dụng dịch vụ viễn thông, mạng xã hội, dịch vụ truyền thông trực tuyến và các dịch vụ khác trên không gian mạng; m)Dữ liệu cá nhân khác được pháp luật quy định cần giữ bí mật hoặc cần có biện pháp bảo mật chặt chẽ. Điều 4 Nghị định 356/2025/NĐ-CP |
Việc xác định đúng phạm vi áp dụng và nhận diện chính xác loại dữ liệu cá nhân đang xử lý là bước khởi đầu quan trọng trong hành trình tuân thủ PDPL. Sai sót ở giai đoạn này có thể kéo theo rủi ro pháp lý trong toàn bộ chu trình xử lý dữ liệu.
Trong các bài tiếp theo của chuỗi chuyên đề, Lawlink Việt Nam sẽ tiếp tục phân tích sâu các nội dung trọng yếu như cơ chế lấy sự đồng ý của chủ thể dữ liệu, các trường hợp được xử lý dữ liệu không cần đồng ý, cũng như nghĩa vụ pháp lý cụ thể đối với doanh nghiệp.
Bài viết: Bởi LLVN.
Hình minh họa: LLVN.
-------------------------------
Lawlink Việt Nam (LLVN) là hãng Luật cung cấp các giải pháp pháp lý cho các doanh nghiệp, doanh nhân về ĐẦU TƯ, hoạt động doanh nghiệp & kinh doanh, Mua bán & Sáp nhập; Tranh tụng và Giải quyết tranh chấp. Chúng tôi cung cấp dịch vụ trọn gói từ các khâu tư vấn mô hình hoạt động, đến giấy phép, hợp đồng, cấu trúc vốn và thu xếp vốn, dịch vụ kế toán & thuế, và đại diện. Các ngành mà chúng tôi thực hành liên tục gồm: Bất động sản & Xây dựng, Hạ tầng, Xử lý rác thải & môi trường, Y & Dược, Giáo dục, Fintech, Nông nghiệp, Truyền thông & Xuất bản, Thương mại điện tử.
-------------------------------
Liên hệ chúng tôi tại:
Website: www.lawlink.com
Instagram: lawlink.vietnam
Facebook: Lawlink Vietnam
Tel: +84 908 107 788
Văn phòng Hồ Chí Minh
Phòng 22.02, Aqua 1, Vinhomes Golden River, Số 2 Tôn Đức Thắng, HCM
Bình luận