/ Tích hợp văn bản mới
/ Luật Bảo vệ dữ liệu cá nhân 2025: Siết chặt quyền riêng tư, bảo vệ dữ liệu người dùng

Luật Bảo vệ dữ liệu cá nhân 2025: Siết chặt quyền riêng tư, bảo vệ dữ liệu người dùng

19/07/2025 19:31 |

(LSVN) - Luật Bảo vệ dữ liệu cá nhân 2025 (có hiệu lực từ ngày 01/01/2026), tập trung siết chặt quyền riêng tư, tăng cường thanh tra, giám sát và đảm bảo minh bạch trong việc bảo vệ dữ liệu cá nhân. Luật cũng yêu cầu các mạng xã hội minh bạch trong việc thu thập thông tin và không được có các yêu cầu cung cấp giấy tờ tùy thân để xác thực.

Mạng xã hội không được yêu cầu xác thực hình ảnh giấy tờ tùy thân

Theo Điều 29 Luật Bảo vệ dữ liệu cá nhân 2025, các tổ chức, cá nhân cung cấp dịch vụ mạng xã hội, dịch vụ truyền thông trực tuyến tại Việt Nam không được ép người dùng cung cấp hình ảnh, video chứa thông tin giấy tờ tùy thân, dù là đầy đủ hay một phần, để làm yếu tố xác thực tài khoản. Đây là nội dung quan trọng nhằm ngăn chặn tình trạng lạm dụng dữ liệu nhạy cảm của công dân.

Ảnh minh họa. Nguồn: Internet.

Ảnh minh họa. Nguồn: Internet.

Ngoài ra, Luật quy định rõ nghĩa vụ minh bạch: khi người dùng cài đặt và sử dụng dịch vụ, nhà cung cấp phải thông báo rõ nội dung dữ liệu cá nhân thu thập, phạm vi, mục đích sử dụng. Việc thu thập trái phép hoặc ngoài phạm vi thỏa thuận với khách hàng là hành vi vi phạm pháp luật.

Đặc biệt, nhà cung cấp dịch vụ phải tạo cơ chế để người dùng có thể truy cập, chỉnh sửa, xóa dữ liệu, thiết lập quyền riêng tư, báo cáo vi phạm về bảo mật.

Quy định chặt chẽ về xóa, hủy dữ liệu cá nhân và quyền của người dùng

Bên cạnh đó, Luật Bảo vệ dữ liệu cá nhân 2025 còn có các quy định chi tiết về xóa, hủy, khử nhận dạng dữ liệu cá nhân. Việc xóa, hủy dữ liệu được thực hiện khi: Chủ thể dữ liệu cá nhân yêu cầu (và chấp nhận rủi ro, thiệt hại nếu có); đã hoàn thành mục đích xử lý dữ liệu; hết thời hạn lưu trữ theo luật; theo quyết định của cơ quan Nhà nước có thẩm quyền; hoặc theo thỏa thuận với người dùng.

Luật cũng yêu cầu cơ quan, tổ chức, cá nhân không được cố ý khôi phục trái phép dữ liệu cá nhân đã bị xóa, hủy. Đồng thời, yêu cầu các bên kiểm soát và xử lý dữ liệu thực hiện biện pháp kỹ thuật an toàn để ngăn chặn xâm nhập, khôi phục trái phép.

Theo đó, người dùng cũng có nghĩa vụ tự bảo vệ dữ liệu cá nhân của mình, tôn trọng dữ liệu cá nhân người khác, cung cấp đầy đủ, chính xác dữ liệu cá nhân theo hợp đồng hoặc theo quy định pháp luật, tuân thủ pháp luật về bảo vệ dữ liệu.

Để bảo đảm quyền và nghĩa vụ này được thực hiện công bằng, Luật quy định cơ quan, tổ chức, cá nhân có trách nhiệm tạo điều kiện thuận lợi, không gây khó khăn, cản trở việc thực hiện quyền của người dùng. Bên kiểm soát dữ liệu cũng bắt buộc phải phản hồi kịp thời các yêu cầu chính đáng của người dùng.

Nguyên tắc bảo vệ dữ liệu, cơ chế thanh tra

Theo Điều 3 Luật Bảo vệ dữ liệu cá nhân 2025, các nguyên tắc bảo vệ dữ liệu cá nhân từ 01/01/2026 bao gồm:

- Tuân thủ quy định của Hiến pháp, quy định của Luật này và quy định khác của pháp luật có liên quan;

- Chỉ được thu thập, xử lý dữ liệu cá nhân đúng phạm vi, mục đích cụ thể, rõ ràng, bảo đảm tuân thủ quy định của pháp luật;

- Bảo đảm tính chính xác của dữ liệu cá nhân và được chỉnh sửa, cập nhật, bổ sung khi cần thiết; được lưu trữ trong khoảng thời gian phù hợp với mục đích xử lý dữ liệu cá nhân, trừ trường hợp pháp luật có quy định khác;

- Thực hiện đồng bộ có hiệu quả các biện pháp, giải pháp về thể chế, kỹ thuật, con người phù hợp để bảo vệ dữ liệu cá nhân;

- Chủ động phòng ngừa, phát hiện, ngăn chặn, đấu tranh, xử lý kịp thời, nghiêm minh mọi hành vi vi phạm pháp luật về bảo vệ dữ liệu cá nhân;

- Bảo vệ dữ liệu cá nhân gắn với bảo vệ lợi ích quốc gia, dân tộc, phục vụ phát triển kinh tế - xã hội, bảo đảm quốc phòng, an ninh và đối ngoại; bảo đảm hài hòa giữa bảo vệ dữ liệu cá nhân với bảo vệ quyền, lợi ích hợp pháp của cơ quan, tổ chức, cá nhân.

Luật cũng đặt ra yêu cầu về minh bạch và trách nhiệm giải trình. Các tổ chức, cá nhân xử lý dữ liệu phải công khai chính sách bảo mật rõ ràng, thông báo cho người dùng mọi hoạt động thu thập, xử lý dữ liệu. Người dân có quyền kiểm soát và khiếu nại khi bị xâm phạm.

Để thực thi nghiêm túc, Luật thiết lập cơ chế thanh tra, kiểm tra chuyên ngành về bảo vệ dữ liệu cá nhân. Cơ quan Nhà nước có thẩm quyền sẽ tiến hành thanh tra việc tuân thủ luật của các tổ chức, cá nhân thu thập, xử lý dữ liệu. Việc này nhằm ngăn chặn vi phạm, phát hiện kịp thời hành vi lạm dụng dữ liệu cá nhân, bảo vệ quyền riêng tư của công dân.

Ngoài ra, Luật cũng yêu cầu báo cáo vi phạm kịp thời, minh bạch quá trình xử lý vi phạm và thực hiện biện pháp khắc phục hậu quả. Các doanh nghiệp, tổ chức phải xây dựng cơ chế nội bộ để quản trị rủi ro dữ liệu, đào tạo nhân viên về bảo mật, đảm bảo tuân thủ quy định pháp luật.

TRẦN NGUYÊN (t/h)

Các tin khác

Tổng Biên tập: Thạc sĩ Đặng Ngọc Luyến

Phó Tổng Biên tập: TS. LS. Liêu Chí Trung

Phó Tổng Biên tập: Luật sư Trần Mạnh Quyết

Hotline: 0902251819

Chung nhan Tin Nhiem Mang

Tòa soạn: Tầng 1, Toà nhà CT13B, KĐT Nam Thăng Long, đường Võ Chí Công, phường Phú Thượng, TP. Hà Nội

0903982363 - 0968750333 banbientaplsvno@gmail.com

VP đại diện tại TP. HCM: 280F1 Lương Định Của, Phường Bình Trưng, TP. Hồ Chí Minh

0938.639.099 lsvno.hcm@gmail.com

VP đại diện tại khu vực ĐBSCL: Số 284, đường Võ văn Kiệt, phường Bình Thuỷ, TP. Cần Thơ

0978.447.777 tapchiluatsudbscl@gmail.com

VP đại diện tại khu vực Bắc Trung Bộ: Số 68B, đường Trương Vân Lĩnh, phường Vinh Phú, tỉnh Nghệ An

0913.028.862 nbbinhtrongna@gmail.com

Đặt mua tạp chíLiên hệ quảng cáoLiên hệ gửi bài

Bản quyền thuộc về Tạp chí điện tử Luật sư Việt Nam

Giấy phép số 366/GP-BTTTT, ngày 21/8/2020 và Giấy phép bổ sung số 388/GP-BTTTT, ngày 16/10/2023 do Bộ Thông tin Truyền thông cấp